212376

πŸ•΅ Как Π²Π·Π»ΠΎΠΌΠ°Ρ‚ΡŒ Wi-Fi с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Kali Linux 2020.4 ΠΈ Ubuntu 20.04

Π’ пошаговом руководствС рассказываСм ΠΎ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π΅ Ρ‚ΠΎΡ‡Π΅ΠΊ доступа Wi-Fi, ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Π΅ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠΉ, Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠ΅ Ρ…Π΅ΡˆΠ΅ΠΉ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€ΠΎΠΌ ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ ΠΈ брутфорсом с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ЦП ΠΈ Π²ΠΈΠ΄Π΅ΠΎΠΊΠ°Ρ€Ρ‚Ρ‹.

πŸ•΅ Как Π²Π·Π»ΠΎΠΌΠ°Ρ‚ΡŒ Wi-Fi с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Kali Linux 2020.4 ΠΈ Ubuntu 20.04

ВСкст ΡΡ‚Π°Ρ‚ΡŒΠΈ Π½Π΅ являСтся руководством ΠΊ Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡŽ ΠΈ публикуСтся для ознакомлСния с ΠΌΠ΅Ρ‚ΠΎΠ΄Π°ΠΌΠΈ Π²Π·Π»ΠΎΠΌΠ° ΠΈ построСния Π³Ρ€Π°ΠΌΠΎΡ‚Π½ΠΎΠΉ Π·Π°Ρ‰ΠΈΡ‚Ρ‹. НапоминаСм, Ρ‡Ρ‚ΠΎ Π·Π° прСступлСния Π² сфСрС ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ прСдусмотрСна ΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²Π΅Π½Π½ΠΎΡΡ‚ΡŒ ΠΏΠΎ ΡΡ‚Π°Ρ‚ΡŒΠ΅ 274 УК Π Π€.

***

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ Kali ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π°ΡŽΡ‚, Ρ‡Ρ‚ΠΎ Π² Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ машинС Π½Π΅ получится ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π° для Nvidia ΠΈ соотвСтствСнно ΠΌΡ‹ Π½Π΅ смоТСм ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ расчСты Π½Π° Π“ΠŸ. ΠŸΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π°ΡŽ, Ρƒ мСня Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π° Π½Π΅ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΠ»ΠΈΡΡŒ. Π’ Ρ‚Π°ΠΊΠΎΠΌ случаС Π»ΡƒΡ‡ΡˆΠ΅ ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Kali ΠΊΠ°ΠΊ Π²Ρ‚ΠΎΡ€ΡƒΡŽ ОБ. РасчСт Π½Π° ЦП Π² Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ машинС Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π½ΠΎΡ€ΠΌΠ°Π»ΡŒΠ½ΠΎ.

Π’ ΡΡ‚Π°Ρ‚ΡŒΠ΅ прСдставлСны Ρ€Π΅Ρ†Π΅ΠΏΡ‚Ρ‹ для Kali Linux 20.04 ΠΈ Ubuntu 20.04. Если Kali Π½Π΅ устраиваСт, Ρƒ Π½Π΅Π΅ Π΅ΡΡ‚ΡŒ Π°Π½Π°Π»ΠΎΠ³ – Parrot OS.

1. Установка Kali Π² VirtualBox

УстанавливаСм послСднюю Π²Π΅Ρ€ΡΠΈΡŽ VirtualBox ΠΈ скачиваСм Kali Linux VirtualBox 64-Bit (OVA) ΠΈΠ»ΠΈ 32-Bit. ЗапускаСм VirtualBox ΠΈ Π½Π°ΠΆΠΈΠΌΠ°Π΅ΠΌ Π½Π° ΠΊΠ½ΠΎΠΏΠΊΡƒ Π˜ΠΌΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ.

Рис. 1. Установка Kali Linux Π² VirtualBox
Рис. 1. Установка Kali Linux Π² VirtualBox

Π’Ρ‹Π±ΠΈΡ€Π°Π΅ΠΌ ΠΎΠ±Ρ€Π°Π· Kali Linux, Π½Π°Π·Π½Π°Ρ‡Π°Π΅ΠΌ количСство ядСр ΠΈ ΠžΠ—Π£ для Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ ΠΈ Π½Π°ΠΆΠΈΠΌΠ°Π΅ΠΌ Π½Π° ΠΊΠ½ΠΎΠΏΠΊΡƒ Π˜ΠΌΠΏΠΎΡ€Ρ‚.

Рис. 2. Установка Kali Linux Π² VirtualBox
Рис. 2. Установка Kali Linux Π² VirtualBox

ЗапускаСм Kali Linux ΠΈ Π²Π²ΠΎΠ΄ΠΈΠΌ Π»ΠΎΠ³ΠΈΠ½ kali ΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ kali.

Рис. 3. Π’Π²ΠΎΠ΄ Π»ΠΎΠ³ΠΈΠ½Π° ΠΈ пароля Π² Kali Linux
πŸ‘Ύ Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° Ρ…Π°ΠΊΠ΅Ρ€Π°
Π‘ΠΎΠ»ΡŒΡˆΠ΅ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹Ρ… ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»ΠΎΠ² Π²Ρ‹ Π½Π°ΠΉΠ΄Π΅Ρ‚Π΅ Π½Π° нашСм Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ-ΠΊΠ°Π½Π°Π»Π΅ Β«Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° Ρ…Π°ΠΊΠ΅Ρ€Π°Β»

2. Установка aircrack-ng

Aircrack-ng – Π½Π°Π±ΠΎΡ€ инструмСнтов для ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π°, пСнтСстинга Wi-Fi сСтСй ΠΈ Π²Π·Π»ΠΎΠΌΠ° WEP, WPA 1 ΠΈ 2. Π’ Kali ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° aircrack-ng прСдустановлСна. Π’ Ubuntu Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΠΌ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΡƒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ:

sudo apt install aircrack-ng

3. Установка bettercap

Bettercap – ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° для ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° ΠΈ спуфинга. Установим bettercap ΠΈΠ· исходников. Π’Π²Π΅Π΄Π΅ΠΌ Π² Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π΅ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

sudo apt update
sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev

#эта ΠΊΠΎΠΌΠ°Π½Π΄Π° выполняСтся Π΄ΠΎΠ»Π³ΠΎ
go get github.com/bettercap/bettercap

ΠŸΠ΅Ρ€Π΅ΠΉΠ΄Π΅ΠΌ Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ с bettercap:

#Π² Kali:
cd /home/kali/go/src/github.com/bettercap/bettercap/

#Π² Ubuntu:
cd /home/USERNAME/go/src/github.com/bettercap/bettercap/

#Π—Π°Ρ‚Π΅ΠΌ Π²Π²Π΅Π΄Π΅ΠΌ:
make build
sudo make install

4. ΠœΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ сСти

Если ΠΊ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ USB Wi-Fi Π°Π΄Π°ΠΏΡ‚Π΅Ρ€, Π²ΠΊΠ»ΡŽΡ‡ΠΈΠΌ Π΅Π³ΠΎ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ: Устройства β†’ USB β†’ MediaTek 802.11 n WLAN. НазваниС Wi-Fi Π°Π΄Π°ΠΏΡ‚Π΅Ρ€Π° ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡ‚Π»ΠΈΡ‡Π°Ρ‚ΡŒΡΡ.

Рис. 4. Π’ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ бСспроводного USB Wi-Fi Π°Π΄Π°ΠΏΡ‚Π΅Ρ€Π° Π² Kali Linux Π² VirtualBox
Рис. 5. Wi-Fi Π°Π΄Π°ΠΏΡ‚Π΅Ρ€ ΠΈΠ· AliExpress Π·Π° 150 Ρ€ΡƒΠ±., ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ использовался для ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° Wi-Fi

Π£Π·Π½Π°Π΅ΠΌ имя Wi-Fi Π°Π΄Π°ΠΏΡ‚Π΅Ρ€Π° с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ifconfig ΠΈΠ»ΠΈ ip a.

Рис. 6. Π£Π·Π½Π°Π΅ΠΌ имя Π°Π΄Π°ΠΏΡ‚Π΅Ρ€Π° ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ ifconfig

Π’ нашСм случаС Π°Π΄Π°ΠΏΡ‚Π΅Ρ€ называСтся wlan0.

Π‘Π½Π°Ρ‡Π°Π»Π° ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΠΌ Π½Π΅Π½ΡƒΠΆΠ½Ρ‹Π΅ процСссы:

sudo airmon-ng check kill

Π—Π°Ρ‚Π΅ΠΌ ΠΏΠ΅Ρ€Π΅ΠΊΠ»ΡŽΡ‡ΠΈΠΌ Π°Π΄Π°ΠΏΡ‚Π΅Ρ€ Π² Ρ€Π΅ΠΆΠΈΠΌ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π°:

sudo airmon-ng start wlan0

Запустим bettercap ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΉ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ:

sudo bettercap --iface wlan0
Рис. 7. Запуск bettercap Π² Kali Linux

НачнСм Β«ΡΠ»ΡƒΡˆΠ°Ρ‚ΡŒΒ» Wi-Fi, ввСдя Π² Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π» wifi.recon on.

Рис. 8. ΠœΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ Wi-Fi сСтСй с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ bettercap Π² Kali Linux

Для просмотра списка ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… сСтСй Π²Π²Π΅Π΄Π΅ΠΌ wifi.show.

Рис. 9. ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… W-Fi сСтСй с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ bettercap Π² Kali Linux

5. ΠŸΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠΉ

Π’Ρ‹Π±Π΅Ρ€Π΅ΠΌ Ρ†Π΅Π»ΡŒ – Ρ‚ΠΎΡ‡ΠΊΠ° доступа NX531J. ΠŸΠΎΠΏΡ€ΠΎΠ±ΡƒΠ΅ΠΌ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ рукопоТатия (Π°Π½Π³Π». handshake) ΠΌΠ΅ΠΆΠ΄Ρƒ Ρ‚ΠΎΡ‡ΠΊΠΎΠΉ доступа NX531J ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹ΠΌ ΠΊ Π½Π΅ΠΉ устройством. Π–Π΄Π΅ΠΌ, ΠΊΠΎΠ³Π΄Π° ΠΊΠ»ΠΈΠ΅Π½Ρ‚ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡΡ ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡΡ снова, Π»ΠΈΠ±ΠΎ ΠΏΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΠΌ Π΅Π³ΠΎ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ Π΄Π΅Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ: wifi.deauth MAC-адрСс Ρ‚ΠΎΡ‡ΠΊΠΈ доступа

MAC-адрСс – ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ сСтСвого устройства. Π•Π³ΠΎ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ Π±Π΅Ρ€Π΅ΠΌ ΠΈΠ· столбца BSSID. Π’ нашСм случаС: wifi.deauth 90:c7:aa:bb:cc:dd.

ΠŸΠΎΠ²Ρ‚ΠΎΡ€ΡΠ΅ΠΌ эту ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ, ΠΏΠΎΠΊΠ° Π½Π΅ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ΠΈΠΌ рукопоТатия.

wifi.deauth * ΠΈ wifi.deauth all ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‚ всС устройства Π½Π° всСх Ρ‚ΠΎΡ‡ΠΊΠ°Ρ… доступа.

Рис. 10. ΠŸΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠΉ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ bettercap Π² Kali Linux

ЧСтырСхстороннСС Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅

ЧСтырСхстороннСС Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅ (Π°Π½Π³Π». four-way handshake) – ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ создания ΠΏΠ°Ρ€Π½ΠΎΠ³ΠΎ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΊΠ»ΡŽΡ‡Π° PTK для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°.

PTK содСрТит:

  • Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ TK;
  • ΠΊΠ»ΡŽΡ‡ подтвСрТдСния ΠΊΠ»ΡŽΡ‡Π° EAPOL;
  • ΠΊΠ»ΡŽΡ‡ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ EAPOL-key.
ΠŸΠ΅Ρ€Π²ΠΎΠ΅ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅
Π’ΠΎΡ‡ΠΊΠ° доступа отправляСт ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρƒ случайноС 32-Π±Π°ΠΉΡ‚Π½ΠΎΠ΅ число ANonce.
Π’Ρ‚ΠΎΡ€ΠΎΠ΅ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅
ΠšΠ»ΠΈΠ΅Π½Ρ‚ Π² ΠΎΡ‚Π²Π΅Ρ‚ Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅Ρ‚ своС случайноС 32-Π±Π°ΠΉΡ‚Π½ΠΎΠ΅ число SNonce. ANonce, SNonce ΠΈ ΠΎΠ±Ρ‰ΠΈΠΉ PMK (ΠΏΠ°Ρ€Π½Ρ‹ΠΉ мастСр-ΠΊΠ»ΡŽΡ‡) ΠΎΠ±Ρ€Π°Π·ΡƒΡŽΡ‚ PTK (ΠΏΠ°Ρ€Π½Ρ‹ΠΉ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π½ΠΎΠΉ ΠΊΠ»ΡŽΡ‡). Π’ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΌ сообщСнии ΠΊΠ»ΠΈΠ΅Π½Ρ‚ отправляСт SNonce ΠΈ MIC (ΠΊΠΎΠ΄ цСлостности сообщСния) Ρ‚ΠΎΡ‡ΠΊΠ΅ доступа.
Π’Ρ€Π΅Ρ‚ΡŒΠ΅ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅
Π’ΠΎΡ‡ΠΊΠ° доступа Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅Ρ‚ свой PTK для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ MIC ΠΈΠ· Π²Ρ‚ΠΎΡ€ΠΎΠ³ΠΎ сообщСния. Если всС Π²Π΅Ρ€Π½ΠΎ, Ρ‚ΠΎΡ‡ΠΊΠ° доступа отправляСт ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρƒ сообщСниС ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠΈ PTK.
Π§Π΅Ρ‚Π²Π΅Ρ€Ρ‚ΠΎΠ΅ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅
ΠšΠ»ΠΈΠ΅Π½Ρ‚ ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π°Π΅Ρ‚ использованиС ΠΊΠ»ΡŽΡ‡Π° PTK. [1]

Π‘Π°ΠΌΠΎΠ΅ Π²Π°ΠΆΠ½ΠΎΠ΅ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅ – Π²Ρ‚ΠΎΡ€ΠΎΠ΅. Π’ Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊ Π½Π΅ΠΌΡƒ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΠ΅Ρ€Π²ΠΎΠ΅ ΠΈ/ΠΈΠ»ΠΈ Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠ΅. Π›ΡƒΡ‡ΡˆΠΈΠΉ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ – Π²Ρ‚ΠΎΡ€ΠΎΠ΅ ΠΈ Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅ рукопоТатия.

Рис. 11. Π‘Ρ…Π΅ΠΌΠ° чСтырСхстороннСго рукопоТатия Ρ‚ΠΎΡ‡ΠΊΠΈ доступа (AP) ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° (STA)

Π€Π°ΠΉΠ» с рукопоТатиями сохраняСтся Π² /root/bettercap-wifi-handshakes.pcap. Π‘ΠΊΠΎΠΏΠΈΡ€ΡƒΠ΅ΠΌ Π΅Π³ΠΎ Π² домашнюю Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΡŽ:

#Π² Kali:
sudo cp /root/bettercap-wifi-handshakes.pcap /home/kali/

#Π² Ubuntu:
sudo cp /root/bettercap-wifi-handshakes.pcap /home/USERNAME/

6. Π’Ρ‹Π±ΠΎΡ€ Π½ΡƒΠΆΠ½Ρ‹Ρ… Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠΉ

Π§Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠΈΠ½Ρ‚Π΅Ρ€Π΅ΡΡƒΡŽΡ‰ΠΈΠ΅ нас рукопоТатия ΠΈ ΡΠΊΡΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΡ… Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ„Π°ΠΉΠ», Π½Π°ΠΌ понадобится ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° для Π°Π½Π°Π»ΠΈΠ·Π° сСтСвых ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² WireShark.

Π’ Ubuntu установим WireShark:

sudo apt install wireshark

Π’Π²Π΅Π΄Π΅ΠΌ Π² Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ wireshark. ΠžΡ‚ΠΊΡ€ΠΎΠ΅Ρ‚ΡΡ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° с графичСским интСрфСйсом. НаТмСм Π‘trl+O ΠΈ ΠΎΡ‚ΠΊΡ€ΠΎΠ΅ΠΌ Ρ„Π°ΠΉΠ» с рукопоТатиями bettercap-wifi-handshakes.pcap

ΠžΡ‚Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅ΠΌ Π΄Π°Π½Π½Ρ‹Π΅ ΠΏΠΎ ΠΌΠ°ΠΊ-адрСсу wlan.addr==90:c7:aa:bb:cc:dd ΠΈ отсортируСм ΠΏΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ, ΠΊΠ»ΠΈΠΊΠ½ΡƒΠ² ΠΏΠΎ столбцу Time. Π’Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΡΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎ Π½ΠΎΠΌΠ΅Ρ€Ρƒ No.. ЗначСния ANonce ΠΈ SNonce ΠΌΠ΅Π½ΡΡŽΡ‚ΡΡ ΠΊΠ°ΠΆΠ΄ΡƒΡŽ сСссию, поэтому Π²Ρ‹Π±ΠΈΡ€Π°Π΅ΠΌ рукопоТатия, Ρ€Π°Π·Π΄Π΅Π»Π΅Π½Π½Ρ‹Π΅ нСбольшим Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹ΠΌ ΠΏΡ€ΠΎΠΌΠ΅ΠΆΡƒΡ‚ΠΊΠΎΠΌ (дСсятки миллисСкунд). РукопоТатия ΠΈΠ· Ρ€Π°Π·Π½Ρ‹Ρ… сСссий для Π²Π·Π»ΠΎΠΌΠ° Π½Π΅ΠΏΡ€ΠΈΠ³ΠΎΠ΄Π½Ρ‹.

Рис. 12. ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠΉ Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ΅ WireShark

Как Π²ΠΈΠ΄Π½ΠΎ, ΠΌΡ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ ΠΏΠ΅Ρ€Π²ΠΎΠ΅, Π²Ρ‚ΠΎΡ€ΠΎΠ΅ ΠΈ Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅ рукопоТатия. Π’Ρ‹Π΄Π΅Π»ΠΈΠΌ всС рукопоТатия EAPOL, Ρ„Π°ΠΉΠ» с ΠΈΠΌΠ΅Π½Π΅ΠΌ сСти SSID (Π² нашСм случаС это Association Request) ΠΈ Π½Π°ΠΆΠΌΠ΅ΠΌ File β†’ Export Specified Packets.

Рис. 13. Экспорт Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠΉ Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ΅ WireShark

ΠžΡ‚ΠΊΡ€ΠΎΠ΅Ρ‚ΡΡ Π΄ΠΈΠ°Π»ΠΎΠ³ΠΎΠ²ΠΎΠ΅ ΠΎΠΊΠ½ΠΎ, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π²Ρ‹Π±Π΅Ρ€Π΅ΠΌ Selected packets only ΠΈ сохраним Ρ„Π°ΠΉΠ» ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ hs.pcap.

Рис. 14. Π‘ΠΎΡ…Ρ€Π°Π½Π΅Π½ΠΈΠ΅ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠΉ Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ΅ WireShark

7. ΠŸΠΎΠ»ΡƒΡ‡Π°Π΅ΠΌ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ

Для Π½Π°Ρ‡Π°Π»Π°, ΠΊΠΎΠ½Π²Π΅Ρ€Ρ‚ΠΈΡ€ΡƒΠ΅ΠΌ Ρ„Π°ΠΉΠ» hs.pcap Π² Ρ„Π°ΠΉΠ» hs.hccapx (Π² ΠΊΠΎΠΌΠ°Π½Π΄Π΅ Π½ΠΎΠ²Ρ‹ΠΉ Ρ„Π°ΠΉΠ» ΠΏΠΈΡˆΠ΅Ρ‚ΡΡ Π±Π΅Π· Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π°Π·Π²Π°Π½ΠΈΠ΅):

#Π² Kali:
sudo aircrack-ng -j /home/kali/hs /home/kali/hs.pcap

#Π² Ubuntu:
sudo aircrack-ng -j /home/USERNAME/hs /home/USERNAME/hs.pcap

Π­Ρ‚ΠΎ Π½ΡƒΠΆΠ½ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° ΠΏΠΎ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠ΅ Ρ…Π΅ΡˆΠ° hashcat смогла ΠΏΡ€ΠΎΡ‡Π΅ΡΡ‚ΡŒ Ρ„Π°ΠΉΠ». Она ΠΏΠΎΠ΄Π±ΠΈΡ€Π°Π΅Ρ‚ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ЦП ΠΈ/ΠΈΠ»ΠΈ Π“ΠŸ.

Рис. 15. ΠšΠΎΠ½Π²Π΅Ρ€Ρ‚Π°Ρ†ΠΈΡ ΠΈΠ· .pcap Π² .hccapx ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ΠΎΠΉ hashcat

8. ΠŸΠΎΠ΄Π±ΠΎΡ€ ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ

Π’ Ubuntu установим hashcat ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ:

sudo apt install hashcat

Π‘Π»ΠΎΠ²Π°Ρ€ΡŒ – txt-Ρ„Π°ΠΉΠ» с ΠΎΠ΄Π½ΠΈΠΌ словом Π² ΠΊΠ°ΠΆΠ΄ΠΎΠΉ строкС (рис. 16) Π‘ΠΎΠ·Π΄Π°Π΄ΠΈΠΌ ΠΈΠ»ΠΈ скачаСм ΡΠ»ΠΎΠ²Π°Ρ€ΡŒ (см. Π΄ΠΎΠΏ. ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Ρ‹) ΠΈ помСстим Π΅Π³ΠΎ Π² /home/kali, Π»ΠΈΠ±ΠΎ /home/USERNAME для Ubuntu.

Рис. 16. ΠŸΡ€ΠΈΠΌΠ΅Ρ€ словаря для Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ

ΠŸΠ°Ρ€ΠΎΠ»ΡŒ ΠΎΡ‚ ΠΌΠΎΠ΅ΠΉ Ρ‚ΠΎΡ‡ΠΊΠΈ доступа: qwerty12. Он присутствуСт Π² словарС для ΠΏΠΎΠ΄Π±ΠΎΡ€Π° пароля.

Π§Ρ‚ΠΎΠ±Ρ‹ Π½Π°Ρ‡Π°Ρ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€ ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ Π²Π²Π΅Π΄Π΅ΠΌ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ:

#Π² Kali:
hashcat --force -m2500 -a0 /home/kali/hs.hccapx /home/kali/dic.txt

#Π² Ubuntu:
hashcat --force -m2500 -a0 /home/USERNAME/hs.hccapx /home/USERNAME/dic.txt

Π Π°ΡΡˆΠΈΡ„Ρ€ΡƒΠ΅ΠΌ значСния ΠΎΠΏΡ†ΠΈΠΉ:

--force – ΡΠΊΡ€Ρ‹Ρ‚ΡŒ ошибки.

-m2500 – Ρ‚ΠΈΠΏ Π²Π·Π»Π°ΠΌΡ‹Π²Π°Π΅ΠΌΠΎΠ³ΠΎ Ρ…Π΅ΡˆΠ° WPA-EAPOL-PBKDF2.

-a0 – Π°Ρ‚Π°ΠΊΠ° ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ. МоТно Π±Π΅Π· этого Ρ„Π»Π°Π³Π°, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΎΠ½ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ.

/home/kali/hs.hccapx – Ρ„Π°ΠΉΠ» Ρ…Π΅ΡˆΠ°.

/home/kali/dic.txt – ΡΠ»ΠΎΠ²Π°Ρ€ΡŒ.

Π’ случаС успСха статус Π²Π·Π»ΠΎΠΌΠ° ΠΏΡ€ΠΈΠΌΠ΅Ρ‚ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ Cracked ΠΈ ΠΌΡ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ (рис. 17).

Рис. 17. Π£ΡΠΏΠ΅ΡˆΠ½Ρ‹ΠΉ Π²Π·Π»ΠΎΠΌ пароля Π°Ρ‚Π°ΠΊΠΎΠΉ ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ΠΎΠΉ hashcat
Π’ΠΈΠΏ Π°Ρ‚Π°ΠΊΠΈ ΠŸΡ€ΠΈΠΌΠ΅Ρ€ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹
Π‘Π»ΠΎΠ²Π°Ρ€ΡŒ hashcat -a0 -m2500 example.hash example.dict
Π‘Π»ΠΎΠ²Π°Ρ€ΡŒ + ΠŸΡ€Π°Π²ΠΈΠ»Π° hashcat -a0 -m2500 example0.hash example.dict -r rules/best64.rule
Брутфорс hashcat -a3 -m2500 example.hash ?a?a?a?a?a?a
ΠšΠΎΠΌΠ±ΠΈΠ½Π°Ρ‚ΠΎΡ€Π½Π°Ρ Π°Ρ‚Π°ΠΊΠ° hashcat -a1 -m2500 example.hash example1.dict example2.dict

9. Брутфорс ΠΈ Π°Ρ‚Π°ΠΊΠ° ΠΏΠΎ маскС

ΠŸΡ€ΠΈ брутфорсС (Π°Π½Π³Π». brute force) ΠΏΠ΅Ρ€Π΅Π±ΠΈΡ€Π°ΡŽΡ‚ΡΡ всС Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Π΅ символы. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ маски, ΠΌΡ‹ суТаСм Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ ΠΏΠΎΠ΄Π±ΠΈΡ€Π°Π΅ΠΌΡ‹Ρ… символов, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ числа ΠΈΠ»ΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ числа ΠΈ строчныС символы. Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ Π½Π° ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€ трСбуСтся мСньшС Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. Π­Ρ‚ΠΎΡ‚ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ ΡƒΠ΄ΠΎΠ±Π΅Π½, Ссли ΠΌΡ‹ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ Π·Π½Π°Π΅ΠΌ, ΠΊΠ°ΠΊ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ ΠΏΡ€ΠΈΠ΄ΡƒΠΌΡ‹Π²Π°Π΅Ρ‚ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ. Из Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ маскС ΠΌΠΎΠΆΠ½ΠΎ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ брутфорс, Π²ΠΊΠ»ΡŽΡ‡ΠΈΠ² Π² ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€ всС символы.

Для Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ маскС Π²Π²Π΅Π΄Π΅ΠΌ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΡƒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ:

#Π² Kali:
hashcat -m2500 -a3 -1?l -2?d /home/kali/hs.hccapx ?1werty?2?2

#Π² Ubuntu:
hashcat -m2500 -a3 -1?l -2?d /home/USERNAME/hs.hccapx ?1werty?2?2

ЗначСния ΠΎΠΏΡ†ΠΈΠΉ:

-m2500 – Ρ‚ΠΈΠΏ Π²Π·Π»Π°ΠΌΡ‹Π²Π°Π΅ΠΌΠΎΠ³ΠΎ Ρ…Π΅ΡˆΠ°, WPA-EAPOL-PBKDF2.

-a3 – Π°Ρ‚Π°ΠΊΠ° ΠΏΠΎ маскС.

-1?l – маска ΠΏΠΎ прописным латинскими Π±ΡƒΠΊΠ²Π°ΠΌ (прописная Π±ΡƒΠΊΠ²Π° L).

-2?d – маска ΠΏΠΎ Ρ†ΠΈΡ„Ρ€Π°ΠΌ.

hs.hccapx – Ρ„Π°ΠΉΠ» Ρ…Π΅ΡˆΠ°.

?1werty?2?2 – ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅ΠΌΡ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ с нСизвСстными символами. Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС Π·Π°Π΄Π°Ρ‡Π° ΡƒΠΏΡ€ΠΎΡ‰Π΅Π½Π° для экономии Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ.

Рис. 18. Π£ΡΠΏΠ΅ΡˆΠ½Ρ‹ΠΉ Π²Π·Π»ΠΎΠΌ пароля Π°Ρ‚Π°ΠΊΠΎΠΉ ΠΏΠΎ маскС ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ΠΎΠΉ hashcat
? Π‘ΠΈΠΌΠ²ΠΎΠ»Ρ‹
l (прописная Π±ΡƒΠΊΠ²Π° L) abcdefghijklmnopqrstuvwxyz
u ABCDEFGHIJKLMNOPQRSTUVWXYZ
d 0123456789
h 0123456789abcdef
H 0123456789ABCDEF
s !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
a ?l?u?d?s
b 0x00 – 0xff

Команда для расчСта Ρ‡Π΅Ρ€Π΅Π· Π²ΠΈΠ΄Π΅ΠΎΠΊΠ°Ρ€Ρ‚Ρƒ:

hashcat -D2 -m2500 -a3 -1?l -2?d hs.hccapx ?1werty?2?2

Π—Π΄Π΅ΡΡŒ -D2 – устройство для расчСта, Π“ΠŸ.

НомСр Устройство
1 ЦП
2 Π“ΠŸ
3 FPGA, DSP, Co-Processor

10. ΠšΠΎΠΌΠ±ΠΈΠ½Π°Ρ‚ΠΎΡ€Π½Π°Ρ Π°Ρ‚Π°ΠΊΠ°

Π’ ΠΊΠΎΠΌΠ±ΠΈΠ½Π°Ρ‚ΠΎΡ€Π½ΠΎΠΉ Π°Ρ‚Π°ΠΊΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π΄Π²Π° словаря. Π‘Π»ΠΎΠ²Π° ΠΈΠ· Π΄Π²ΡƒΡ… словарСй ΠΊΠΎΠ½ΠΊΠ°Ρ‚Π΅Π½ΠΈΡ€ΡƒΡŽΡ‚ΡΡ. Если словари содСрТат ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ слова:

Hello
World
5588
!

Ρ‚ΠΎ послС ΠΈΡ… соСдинСния ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ Ρ‚Π°ΠΊΠΎΠΉ ΡΠ»ΠΎΠ²Π°Ρ€ΡŒ:

HelloHello
HelloWorld
Hello5588
Hello!
WorldHello
WorldWorld
World5588
World!
5588Hello
5588World
55885588
5588!
!Hello
!World
!5588
!!

Запустим ΠΊΠΎΠΌΠ±ΠΈΠ½Π°Ρ‚ΠΎΡ€Π½ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ:

#Π² Kali:
hashcat -m2500 -a1 /home/kali/hs.hccapx /home/kali/dic1.txt /home/kali/dic2.txt

#Π² Ubuntu:
hashcat -m2500 -a1 /home/USERNAME/hs.hccapx /home/USERNAME/dic1.txt /home/USERNAME/dic2.txt

Π—Π΄Π΅ΡΡŒ:

/home/kali/dic1.txt – ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ ΡΠ»ΠΎΠ²Π°Ρ€ΡŒ.

/home/kali/dic2.txt – Π²Ρ‚ΠΎΡ€ΠΎΠΉ ΡΠ»ΠΎΠ²Π°Ρ€ΡŒ.

Рис. 19. Π£ΡΠΏΠ΅ΡˆΠ½Ρ‹ΠΉ Π²Π·Π»ΠΎΠΌ пароля ΠΊΠΎΠΌΠ±ΠΈΠ½Π°Ρ‚ΠΎΡ€Π½ΠΎΠΉ Π°Ρ‚Π°ΠΊΠΎΠΉ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ΠΎΠΉ hashcat

11. ΠšΡƒΠ΄Π° сохраняСтся ΠΏΠ°Ρ€ΠΎΠ»ΡŒ

ПослС ΡƒΠ΄Π°Ρ‡Π½ΠΎΠΉ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ выводится Π½Π° экран ΠΈ записываСтся Π² Ρ„Π°ΠΉΠ» ~/.hashcat/hashcat.potfile.

ΠžΡ‚ΠΊΡ€ΠΎΠ΅ΠΌ Π΅Π³ΠΎ Π² тСкстовом Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€Π΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚:

sudo nano ~/.hashcat/hashcat.potfile

12. Онлайн-сСрвисы ΠΏΠΎ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠ΅ Ρ…Π΅ΡˆΠ°

Π’Π°ΠΊΠΆΠ΅ Ρ…Π΅Ρˆ Π±Ρ‹Π» ΠΎΡ‚ΠΏΡ€Π°Π²Π»Π΅Π½ Π² бСсплатный ΠΎΠ½Π»Π°ΠΉΠ½-сСрвис ΠΏΠΎ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠ΅ Ρ…Π΅ΡˆΠ° onlinehashcrack.com ΠΈ Ρ‡Π΅Ρ€Π΅Π· 12 часов 6 ΠΌΠΈΠ½ΡƒΡ‚ ΠΏΡ€ΠΈΡˆΠ»ΠΎ письмо, Ρ‡Ρ‚ΠΎ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ (рис. 20).

Рис. 20. Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ Π²Π·Π»ΠΎΠΌΠ° пароля с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ сСрвиса onlinehashcrack.com

ΠŸΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° passcrack.online ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π° ΠΏΠ°Ρ€ΠΎΠ»ΡŒ Π·Π° 5 ΠΌΠΈΠ½ΡƒΡ‚ (рис. 21). Π‘ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ Π² ΠΎΠ½Π»Π°ΠΉΠ½-сСрвисы Π»ΡƒΡ‡ΡˆΠ΅ Π½Π°Ρ‡ΠΈΠ½Π°Ρ‚ΡŒ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΡƒ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… рСсурсов Ρƒ Π½ΠΈΡ… большС, Ρ‡Π΅ΠΌ Ρƒ домашнСго ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°.

Рис. 21. Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ Π²Π·Π»ΠΎΠΌΠ° пароля с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ сСрвиса passcrack.online

13. Π Π°Π·Π½ΠΈΡ†Π° ΠΌΠ΅ΠΆΠ΄Ρƒ WPA2 ΠΈ WPA3

Π’ июлС 2018 Π³ΠΎΠ΄Π° Wi-Fi Alliance выпустил ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» бСспроводной бСзопасности WPA3. ΠŸΠΎΡΠΌΠΎΡ‚Ρ€ΠΈΠΌ, Ρ‡Π΅ΠΌ ΠΎΠ½ отличаСтся ΠΎΡ‚ своСго ΠΏΡ€Π΅Π΄ΡˆΠ΅ΡΡ‚Π²Π΅Π½Π½ΠΈΠΊΠ°.

НСдостатки WPA2:

  • уязвим ΠΊ Π²Π·Π»ΠΎΠΌΡƒ Ρ‡Π΅Ρ€Π΅Π· WPS;
  • Π²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ Ρ€ΡƒΠΊΠΎΠΏΠΎΠΆΠ°Ρ‚ΠΈΠΉ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ пароля с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ брутфорса;

ΠŸΡ€Π΅ΠΈΠΌΡƒΡ‰Π΅ΡΡ‚Π²Π° WPA3 Π² сравнСнии с WPA2:

  • устранСна ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ чСтырСхстороннСго рукопоТатия Π·Π° счСт примСнСния Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ SAE (Simultaneous Authentication of Equals), которая Π·Π°Ρ‰ΠΈΡ‰Π°Π΅Ρ‚ ΠΎΡ‚ ΠΎΡ„Π»Π°ΠΉΠ½ Π°Ρ‚Π°ΠΊ ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ.
  • ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° PMF (Protected Management Frames) для контроля цСлостности Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°;
  • ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ 192 Π±ΠΈΡ‚ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ WPA3-Enterprise ΠΈ 128 Π±ΠΈΡ‚ Π² WPA3-Personal;
  • упрощСнная настройка IoT-устройств.

НСдостатки WPA3:

  • уязвим ΠΊ Π²Π·Π»ΠΎΠΌΡƒ Ρ‡Π΅Ρ€Π΅Π· WPS. [2]

ΠžΠ±Ρ‰Π΅Π΅ уязвимоС мСсто Ρƒ WPA 2 ΠΈ 3 – WPS (Wi-Fi Protected Setup).

14. Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Ρ‹

Π€Π°ΠΉΠ» .hccapx для ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ

На сайтС hashecat доступСн для скачивания Ρ„Π°ΠΉΠ» .hccapx, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒΡΡ Π² Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠ΅. Π—Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ: hashcat!.

Онлайн-ΠΊΠΎΠ½Π²Π΅Ρ€Ρ‚Π΅Ρ€ .pcap Π² .hccapx

Π‘Π»ΠΎΠ²Π°Ρ€ΠΈ

Онлайн-ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ для Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ Ρ…Π΅ΡˆΠ°

БСсплатныС

  • crypt-fud.ru – ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅Ρ‚ Ρ„Π°ΠΉΠ»Ρ‹ .cap ΠΈ .hccapx;
  • passcrack.online – ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ„Π°ΠΉΠ»Ρ‹ .hccapx Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ Π½Π΅ Π±ΠΎΠ»Π΅Π΅ 5Кб. Бсылка Π½Π° страницу Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Ρ„Π°ΠΉΠ»Π° для Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ ΠΏΡ€ΠΈΠ΄Π΅Ρ‚ Π² письмС послС рСгистрации;
  • onlinehashcrack.com – бСсплатно, Ссли ΠΏΠ°Ρ€ΠΎΠ»ΡŒ простой Β«12345678Β» ΠΈΠ»ΠΈ ΠΎΠ½ Π΅ΡΡ‚ΡŒ Π² словарС ΠΈΠ· 20 ΠΌΠ»Π½ слов. Π’ ΠΈΠ½ΠΎΠΌ случаС ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ брутфорс Π½Π° Π“ΠŸ 9$/час.
  • wpa-sec.stanev.org – распрСдСлСнная систСма;
  • kraken-client – распрСдСлСнная систСма;

ΠŸΠ»Π°Ρ‚Π½Ρ‹Π΅

  • gpuhash.me – Π² случаС успСха Π½ΡƒΠΆΠ½ΠΎ Π·Π°ΠΏΠ»Π°Ρ‚ΠΈΡ‚ΡŒ 0.001BTC;
  • xsrc.ru – 100 Ρ€ΡƒΠ±. Π·Π° ΠΏΠ°Ρ€ΠΎΠ»ΡŒ.

Π§Π΅ΠΌ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒ большой тСкстовой Ρ„Π°ΠΉΠ»

БСсплатныС ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ для чтСния ΠΈ рСдактирования Π±ΠΎΠ»ΡŒΡˆΠΈΡ… txt-Ρ„Π°ΠΉΠ»ΠΎΠ².

Π§Ρ‚Π΅Π½ΠΈΠ΅

Π Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅

ΠŸΠΎΠ»Π΅Π·Π½Ρ‹Π΅ ссылки

  • wifi-arsenal – Awesome-список ΠΏΠΎ Π²Π·Π»ΠΎΠΌΡƒ/бСзопасности Wi-Fi.
  • Awesome Learn Wifi Security – Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ Awesome-список ΠΏΠΎ Wi-Fi;

Π—Π°ΠΊΠΎΠ½ΠΎΠ΄Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²ΠΎ

  • Π‘Ρ‚Π°Ρ‚ΡŒΡ 274 УК Π Π€ ΠΎ прСступлСниях Π² сфСрС ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ.

Π‘Π°ΡƒΠ½Π΄Ρ‚Ρ€Π΅ΠΊΠΈ ΠΈΠ· сСриала Β«ΠœΠΈΡΡ‚Π΅Ρ€ Π ΠΎΠ±ΠΎΡ‚Β»

***

ΠœΡ‹ Π½Π°ΡƒΡ‡ΠΈΠ»ΠΈΡΡŒ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΡ‚ΡŒ Wi-Fi сСти, ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ Π΄Π΅Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Ρ… ΠΊ Ρ‚ΠΎΡ‡ΠΊΠ΅ доступа устройств, ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ рукопоТатия, ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠΌ ΠΏΠΎΠ΄Π±ΠΎΡ€Π° ΠΏΠΎ ΡΠ»ΠΎΠ²Π°Ρ€ΡŽ ΠΈ брутфорсом. Π’Π°ΠΊΠΆΠ΅ ΡƒΠ·Π½Π°Π»ΠΈ Ρ€Π°Π·Π½ΠΈΡ†Ρƒ ΠΌΠ΅ΠΆΠ΄Ρƒ WPA2 ΠΈ WPA3, ΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΠ»ΠΈ ΠΈΡ… ΠΎΠ±Ρ‰Π΅Π΅ уязвимоС мСсто.

НСсколько Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΉ, ΠΏΠΎΠ²Ρ‹ΡˆΠ°ΡŽΡ‰ΠΈΡ… ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΡƒΡŽ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ:

  • ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ слоТный ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΈ пСриодичСски ΠΌΠ΅Π½ΡΡ‚ΡŒ Π΅Π³ΠΎ;
  • ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ WPS Π² Ρ€ΠΎΡƒΡ‚Π΅Ρ€Π΅;
  • рСгулярно ΠΎΠ±Π½ΠΎΠ²Π»ΡΡ‚ΡŒ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΡƒ Ρ€ΠΎΡƒΡ‚Π΅Ρ€Π°;
  • ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ VPN (Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Π°Ρ частная ΡΠ΅Ρ‚ΡŒ): OpenVPN, WireGuard ΠΈ ΠΏΡ€ΠΎΡ‡ΠΈΠ΅.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊΠΈ

[1] Бамль, Π‘. Π”., Π ΠΎΡƒΠΌΠΈΠ½Π³ Π² Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π½Ρ‹Ρ… бСспроводных сСтях с использованиСм IEEE 802.11i. «Научно-практичСский элСктронный ΠΆΡƒΡ€Π½Π°Π» АллСя Науки» β„–6(22) 2018.

[2] ΠšΡƒΡ…Ρ‚Π° А. И., Анализ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² Π·Π°Ρ‰ΠΈΡ‚Ρ‹ бСспроводной сСти Wi-Fi. «Молодой ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ Π”ΠΎΠ½Π°Β» β„–2(23) 2020.

Π›Π£Π§Π¨Π˜Π• БВАВЬИ ПО Π’Π•ΠœΠ•

Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° программиста
12 фСвраля 2018

Π›ΡƒΡ‡ΡˆΠΈΠΉ хакСрский курс с Kali Linux Π½Π° русском языкС

Если Π½ΡƒΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ сСрвСру, ΠΏΠΎΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚ΠΎΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ Ρ‡ΡƒΠΆΠΎΠΉ сСт...
Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° программиста
15 января 2018

Как ΡΡ‚Π°Ρ‚ΡŒ Ρ…Π°ΠΊΠ΅Ρ€ΠΎΠΌ: Π³Π°ΠΉΠ΄ ΠΏΠΎ основам для Π½ΠΎΠ²ΠΈΡ‡ΠΊΠΎΠ²

Π₯акСрство - это поиск уязвимостСй Π² сСти ΠΈΠ»ΠΈ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅ с Ρ†Π΅Π»ΡŒΡŽ получСния Π΄...
admin
11 фСвраля 2017

5 способов Π²Π·Π»ΠΎΠΌΠ° страницы Π’ΠšΠΎΠ½Ρ‚Π°ΠΊΡ‚Π΅

Π’ нашС врСмя ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡ‚Π΅Ρ€ΡΡ‚ΡŒ доступ ΠΊ Π»ΠΈΡ‡Π½Ρ‹ΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ, Ссли Π½Π΅ ΠΏΡ€ΠΈΠ΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒΡΡ ...