Взлом Wi-Fi для новичков

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Друзья, сегодня мы рассмотрим довольно простой способ взлома Wi-Fi с помощью утилиты Airgeddon.

Устанавливаем на Kali Linux 2017.3:

Пишем команды:

• git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
• cd airgeddon
• bash airgeddon.sh

Так нас приветствует программа:

Далее наверное начнем с самого приятного,программа имеет русский язык, поэтому давайте сразу выберем в найстройках русский язык.

В главном меню выбираем 11. Options and language menu далее 1. Change language 6. Russian и возвращаемся в меню настроек, где жмём 5 чтоб сделать текущий язык постоянным.

В итоге мы имеем вот такой функционал и на этом фоне рассмотрим с тобой несколько вариантов взлома:

Функционал хороший как по мне. Итак, с чего начнём?

Опишу пару функий которыми сам пользуюсь чаще всего.

Первое что стоит сделать это использовать функцию "Меню атак на WPS".

Для начала нам нужно перевести интерфейс в режим монитора,для этого жмём 2.

Далее нам нужно выбрать цель для атаки (будет идти поиск по роутерам в которых включён WPS), для этого жмём 4 после окончания сканирования,жмём Сtrl + C.

После нам нужно выполнить атаку на Pixie Dust. Советую выбирать "reaver" по мне так - Она лучше работает.

Устанавливаем Тайм Аут и запускаем... В случае удачной атаки,вам будет известен WPS Pin. Атака Pixie Dust займёт у тебя считаные секунды.

Итак едем дальше, имея WPS Pin, мы идём в "6. Пользовательские PIN ассоциации" и вводим туда наш WPS Pin. И получаем пароль от WiFi.

Есть ещё одна атака стоящая нашего внимания, это "10. Атака перебором PIN". В случае если есть подозрения что пароль будет очень сложный (Например: HaPpY00@MaRRy21@CR1stmaSS@) то перебрать PIN быстрее. В случае успешного перебора,снова засунуть подобраный пин в "6. Пользовательские PIN ассоциации" и получить пароль.

Следующее меню это "7. Меню атак Злой Двойник". Очень хорошо подходит,для атаки на таких не разбирающихся пользователей, всё как ты любишь Братишка с долькой Социальной Инженерии.

Имеет много функций,но мы рассмотрим лишь "9. Атака Злой Двойник ТД с перехватывающим порталом".

Опишу функцию: Создаётся поддельная точка доступа с таким же названием как у жертвы,в то же время происходит DoS точки доступа,из-за чего к ней не могут подключаться клиенты и пытаются решать проблему подключаясь к вашей фишинговой ТД где их встречает страничка на которой просят пароль под предлогом обновления драйверов роутера.

Для начала нужно выбрать режим монитора и нажать "9", после пройдёт сканирование целей,где вы можете выбрать атакуемого (опять же,советую выбирать роутер,где хороший сигнал).

Выбираем цель,вам предлагают выбор, при помощи чего будет происходить DoS, я выбираю "2. Атака деаутентификации aireplay".
Далее следует ряд вопросов,на которые вы вполне можете ответить сами.

После откроется много терминалов, и это будет выглядить немного эпично.

После вы получите пароль,он будет написан в правом верхнем углу а так же сохранён в .tхt файле в папке root.

Что стоит сделать после получения доступа к сети, чтоб иметь доступ к сети, если вдруг пароль будет меняться?

1. Войти в админку роутера (192.168.1.1.) под admin/admin
2. Отключить логирование,если есть такая возможность.
3. Включить WPS (если он выключен) и записать себе WPS Pin.
4. Вывести админку наружу, под каким нибудь другим портом.

Спасибо за внимание!