Меню Рубрики

Установка linset в kali linux

Статья Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux

Pirnazar

Well-known member

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры».

Kali Linux включает большой комплект инструментов предназначенных, по большей части, для тестирования на проникновение. Разработчики Kali следят за выходом новых инструментов и даже предлагают всем желающим рекомендовать новые программы, которые они ещё не включили.

Благодаря такой открытости и обратной связи, в Кали есть практически всё, что нужно подавляющему большинству пентестеров. Тем не менее, есть немало программ которые они пропустили или сознательно не включают в свой дистрибутив. Я хочу рассказать о четырёх таких программах. Каждая из них предназначена для атаки на беспроводные сети (Wi-Fi). Каждая из них имеет в своём функционале особенности, которые не сводятся к возможностям уже доступных программ.

Важно отметить, что в этой заметке не ставится задача научить пользоваться этими программами. Для этого нужны отдельные многостраничные мануалы. Главная цель – это информационная, т. е. просто привлечь к ним внимание.

Глядя на некоторые из этих программ и думая «почему они не попали в Kali?», я вспоминаю шутку: «его выгнали из спецназа… за избыточную жестокость». Я публикую эту информацию на следующих условиях:

  • она предназначена для образовательных целей;
  • она предназначена для демонстрации угроз в отношении беспроводных сетей;
  • она предназначена для аудита собственных беспроводных сетей и устройств; либо сетей других лиц только после получения (письменного) разрешения от них;
  • если вы не поняли/не прочитали/не стали прислушиваться к вышеприведённым пунктам, то вы самостоятельно несёте ответственность за возможные последствия.

Взлом и даже атаки (попытки взлома) беспроводных сетей, а также перехват учётных данных и другой персональной информации, являются правонарушениями или даже преступлениями. За них в законодательстве предусмотрена ответственность, вплоть до уголовной. Всё, что вы делаете, вы делаете на свой страх и риск — я за ваши действия и их последствия не отвечаю.

Чтобы наши новые программы не валялись по всему диску, в домашнем каталоге создадим специальную папку для них. И все сторонние программы будем ставить в этот каталог.

Wifiphisher предназначена для фишинговой атаки на WiFi сети в целях получения паролей от ТД и другой персональной информации. Этот инструмент основан на атаке социальной инженерии. Т.е. эта программа не содержит каких либо инструментов для брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от WPA/WPA2.

Wifiphisher работает на Kali Linux и распространяется по MIT лицензии.

Если смотреть глазами жертвы, то атака включает три фразы:

  1. Жертва деаутентифицируется от её точки доступа. Wifiphisher постоянно заминает все точки доступа устройств wifi в радиусе действия посредством отправки деаутентифицирующих (deauth) пакетов клиенту от точки доступа и точке доступа от клиента, а также широковещательному адресу.
  2. Жертва подсоединяется к подменной точке доступа. Wifiphisher сниффет пространство и копирует настройки целевых точек доступа. Затем она создаёт подменную ТД, которая смоделирована для цели. Она также устанавливает NAT/DHCP сервер и перенаправляет правильные порты. Следовательно, из-за помех клиенты начнут подсоединяться к подменной точке доступа. После этого жертва подвергается атаки человек-по-середине.
  3. Для жертвы будет отображена реалистично выглядящая страница конфигурации роутера. wifiphisher поднимает минимальный веб-сервер и отвечает на HTTP & HTTPS запросы. Как только жертва запросит страницу из Интернета, wifiphisher в ответ отправит реалистичную поддельную страницу, которая спросит пароль, для, например, одной из задач, которые требуют подтверждение WPA пароля во время обновления прошивки.

Требования для wifiphisher

Нужны две сетевые карты, причём одна с поддержкой инжекта.

Программа использует пакет hostapd, поэтому, если он отсутствует, установите его:

источник

Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux

Kali Linux включает большой комплект инструментов предназначенных, по большей части, для тестирования на проникновение. Разработчики Kali следят за выходом новых инструментов и даже предлагают всем желающим рекомендовать новые программы, которые они ещё не включили.

Благодаря такой открытости и обратной связи, в Кали есть практически всё, что нужно подавляющему большинству пентестеров. Тем не менее, есть немало программ которые они пропустили или сознательно не включают в свой дистрибутив. Я хочу рассказать о четырёх таких программах. Каждая из них предназначена для атаки на беспроводные сети (Wi-Fi). Каждая из них имеет в своём функционале особенности, которые не сводятся к возможностям уже доступных программ.

Читайте также:  Установка арматур двух сливного бачка

Важно отметить, что в этой заметке не ставится задача научить пользоваться этими программами. Для этого нужны отдельные многостраничные мануалы. Главная цель — это информационная, т. е. просто привлечь к ним внимание.

Глядя на некоторые из этих программ и думая «почему они не попали в Kali?», я вспоминаю шутку: «его выгнали из спецназа… за избыточную жестокость». Я публикую эту информацию на следующих условиях:

  • она предназначена для образовательных целей;
  • она предназначена для демонстрации угроз в отношении беспроводных сетей;
  • она предназначена для аудита собственных беспроводных сетей и устройств; либо сетей других лиц только после получения (письменного) разрешения от них;
  • если вы не поняли/не прочитали/не стали прислушиваться к вышеприведённым пунктам, то вы самостоятельно несёте ответственность за возможные последствия.

Взлом и даже атаки (попытки взлома) беспроводных сетей, а также перехват учётных данных и другой персональной информации, являются правонарушениями или даже преступлениями. За них в законодательстве предусмотрена ответственность, вплоть до уголовной. Всё, что вы делаете, вы делаете на свой страх и риск — я за ваши действия и их последствия не отвечаю.

Чтобы наши новые программы не валялись по всему диску, в домашнем каталоге создадим специальную папку для них. И все сторонние программы будем ставить в этот каталог.

wifiphisher

Wifiphisher предназначена для фишинговой атаки на WiFi сети в целях получения паролей от ТД и другой персональной информации. Этот инструмент основан на атаке социальной инженерии. Т.е. эта программа не содержит каких либо инструментов для брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от WPA/WPA2.

Wifiphisher работает на Kali Linux и распространяется по MIT лицензии.

Если смотреть глазами жертвы, то атака включает три фразы:

  • Жертва деаутентифицируется от её точки доступа. Wifiphisher постоянно заминает все точки доступа устройств wifi в радиусе действия посредством отправки деаутентифицирующих (deauth) пакетов клиенту от точки доступа и точке доступа от клиента, а также широковещательному адресу.
  • Жертва подсоединяется к подменной точке доступа. Wifiphisher сниффет пространство и копирует настройки целевых точек доступа. Затем она создаёт подменную ТД, которая смоделирована для цели. Она также устанавливает NAT/DHCP сервер и перенаправляет правильные порты. Следовательно, из-за помех клиенты начнут подсоединяться к подменной точке доступа. После этого жертва подвергается атаки человек-по-середине.
  • Для жертвы будет отображена реалистично выглядящая страница конфигурации роутера. wifiphisher поднимает минимальный веб-сервер и отвечает на HTTP & HTTPS запросы. Как только жертва запросит страницу из Интернета, wifiphisher в ответ отправит реалистичную поддельную страницу, которая спросит пароль, для, например, одной из задач, которые требуют подтверждение WPA пароля во время обновления прошивки.

Требования для wifiphisher

Нужны две сетевые карты, причём одна с поддержкой инжекта.

Программа использует пакет hostapd, поэтому, если он отсутствует, установите его:

Установка и запуск wifiphisher

git clone https://github.com/sophron/wifiphisher

Как противостоять wifiphisher?

Для выявления самых разных атак, в том числе связанных с попыткой разорвать существующие соединения и подключить клиентов к подложным точкам доступа, можно использовать программу waidps. Продолжаем чтение.

waidps

waidps — мощный комбайн, первый взгляд на который может вызвать растерянность. Я не буду даже пытаться в этой короткой заметке осветить порядок работы — на сайте автора для этой цели написано большое количество многостраничных инструкций. Количество команд в этой программе просто умопомрачительное. Поэтому я только расскажу о главных функциях и о процессе установки. Всё остальное — в отдельных статьях.

Кроме обычных функций по аудиту беспроводных сетей, waidps способна выявлять атаки на беспроводные ТД. Я не знаю других программ с подобным функционалом.

WAIDPS — это программа с открытым кодом, написанная на Python и работающая в окружении Linux. Точные зависимости не указаны, но при запуске в Kali, программа создаёт/копирует необходимые базы данных и сразу же готова к работе. Т.е. в Kali Linux присутствуют все необходимые компоненты для этой программы. Это многоцелевой инструмент, созданный для аудита (тестирования на проникновение) сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS) а также предотвращения вторжения (остановка связи станции с точкой доступа). Кроме этого, программа будет собирать всю WiFi информацию в округе и сохранять в базах данных. Она будет полезной когда настанет время аудита сети: если точка доступа с включённым «фильтром по MAC» или «скрытым SSID» и не было ли клиентов на интересующие момент.

WAIDS пригодится тестерам на проникновение, тренерам по беспроводным сетям, правоохранительным органам и всем тем, кто интересуется беспроводным аудитом и проникновением. Главная цель этого скрипта — это выявление вторжения. Когда оно обнаружено, скрипт отображает информацию на экране, а также записывает в журнал.

Читайте также:  Установка автомагнитолы с микрофоном

На данный момент WAIDS способна обнаружить следующие беспроводные атаки (это в дополнении к тем, которые обнаруживает WIDS ):

  • Association / Authentication flooding
  • Выявление массовых деаутентификаций, которые могут сигнализировать о возможной атаке на WPA для перехвата рукопожатий
  • Выявление возможных атак WEP с использованием ARP запросов методом воспроизведение
  • Выявление возможных атак WEP с использованием метода chopchop
  • Выявление возможных атак перебором WPS пина с использованием Reaver, Bully и т.д.
  • Выявление Злого-Двойника (Evil-Twin)
  • Выявление мошеннической точки доступа

источник

Instalar LINSET en Kali Linux

Debido a la variedad de aplicaciones que existen me gustaría enfocarme en una en especial “LINSET”. Dado a que muchas personas creen que su funcionamiento es para “hackear wifi” la teoría y realidad es otra pues más bien la catalogaría como una herramienta de phishing pues al final el usuario de la red es quien termina dando la contraseña con este método.

Linset con sus siglas en inglés Linset Is Not a Social Enginering Tool es una aplicación desarrollada en el entorno GNU/Linux que nos permite auditar una red Wi-Fi, la cual mediante un método de suplantación nos permite el acceso a la clave sin necesidad realizar algo ya que será el propio dueño de la red quien nos facilitará la clave.

Funcionamiento de LINSET

  • Realizara un escaneo de las redes Wi-Fi cercanas y desplegara un listado de estas.
  • Dar a elegir la red que debe atacar.
  • Busca handshake de la red elegida aunque también se puede usar sin handshake
  • Opción de elegir alguna de las interfaces prediseñadas, para suplantar la real, aquí lo que hacen es crear una página Fake donde nos pedirá los datos de la contraseña de la red elegida.
  • Se monta un FakeAP imitando al nombre del original
  • Se crea un servidor DHCP sobre el FakeAP
  • Se crea un servidor DNS para redirigir todas las peticiones al Host
  • Se lanza el servidor web con la interface seleccionada
  • Se lanza el mecanismo para comprobar la validez de las contraseñas que se van a introducir
  • Se des autentifica a todos los usuarios de la red, esperando que se conecten al FakeAP e introduzcan la contraseña.
  • Se detiene el ataque tras la comprobación correcta de la contraseña

Habiendo conocido el funcionamiento bajo el que trabaja LINSET, sería necesario comprobar si contamos con las dependencias necesarias en nuestro sistema Linux para ejecutar LINSET en Kali Linux.

En algunos casos que me ha comentado con un problema de “negative one” será necesario instalar un parche, ya que si no es así, podrían tener problemas para poder realizar el ataque de LINSET de forma correcta.

Antes de ello debes corroborar que tu tarjeta Wifi, es compatible con el modo de monitor, ya que es sumamente necesario para el uso correcto de Linset.

Descargar Linset

El primer paso será descarga la herramienta, para ello abres la terminal y colocas lo siguiente:

git clone https://github.com/creadpag/linset.git

En este punto podemos ejecutar la herramienta, pero lo más seguro es que nos tire error con las dependencias faltantes.

Para resolver este problema tenemos que agregar algunas cosas al sistema, lo primero sea habilitar algunos repositorios.

Y añadimos estos repositorios al sistema:

Habrá que verificar que no tengan alguno repetido.

Después de esto abrimos un terminal y escribimos:

Con esto habremos actualizado los repositorios, que son las fuentes de donde descargaremos las siguientes herramientas que necesita Linset para funcionar.

Nos pedirá confirmación, escribimos “s” y damos Enter.

Con esto actualizaremos cualquier programa desactualizado, esto para que no nos genere problemas al ejecutar Linset.

Necesitamos instalar los paquetes que necesita Linset para funcionar, mismos que se descargaran de los repositorios que añadimos más atrás.

Escribimos, dentro de una terminal:

Lo que acabamos de hacer es instalar uno de los varios paquetes que necesita Linset para trabajar, es muy fácil

Al finalizar este proceso, nos posicionamos dentro de la carpeta que descargamos de Linset desde el git, aquí lo que tenemos que hacer es dar permisos de ejecución y proceder a utilizar la herramienta para verificar su funcionamiento.

Читайте также:  Установка жабо для приоры

Ejecutar LINSET

Desde este punto el funcionamiento de esta herramienta corre por tu cuenta, ya que su uso es bajo tu total responsabilidad.

2 comentarios, deja el tuyo

Hay que recordar que en el último Wifislax hay alrededor de 3 versiones de Linset. Saludos.

Muy buen post
Si se les dificulta hacer todo eso de agregar repositorios…

Simplemente instalen fluxion, y digitan el comando para instalar/actualizar paquetes (abres fluxion, y al final te dice el comando)

Fluxion se encargará de instalar los paquetes necesarios, (por cierto también es una buena herramienta para crackear wifi)

Y despues instalan linset y les abrirá sin problemas

источник

Установка средств Kali Linux с помощью Katoolin в Linux

Главное меню » Операционная система Linux » Установка средств Kali Linux с помощью Katoolin в Linux

Установка средств Kali Linux с помощью Katoolin

Установка Katoolin

Мы испытали Katoolin на сервере Ubuntu 16.04 LTS.

Так как он написан с использованием языка Python, вам необходимо установить Python на вашем сервере Linux.

Для того, чтобы установить Python и другие необходимые предпосылки на системах на основе DEB, выполните следующую команду:

В системах RPM на основе таких как RHEL, CentOS, Fedora:

После установки необходимых компонентов, установите Katoolin, как показано ниже:

Теперь мы установили Katoolin. Давайте идти вперед и посмотрим, как использовать его.

Применение

Все команды должны запускаться с правами суперпользователя.

Для запуска Katoolin, выполните следующую команду:

Это выглядит так интерфейс командной строки katoolin.

Как вы видите выше, главный интерфейс Katoolin имеет четыре варианты. Введите номер, чтобы открыть соответствующее подменю. Давайте посмотрим, один за другим.

1. Добавить Kali репозиторий&обновление

Эта опция позволит вам добавить репозиторий kali Linux в вашей системе Linux. Для типа 1 (номер 1), чтобы добавить репозитарии.

Суб-меню откроется. Опять же, символ 1 , чтобы добавить Кали-Linux репозитории.

Затем введите 2, чтобы обновить репозитории:

символ 3, если вы хотите удалить добавленные kali-Linux репозитории, и введите 4 для просмотра содержимого файла sources.list.

Для того, чтобы вернуться в предыдущее меню, введите back и нажмите ENTER.

Для того, чтобы вернуться в главное меню, введите GOHOME и нажмите ENTER.

2. Категории

Для того, чтобы просмотреть весь перечень доступных категорий, типа 2 .

Как вы видите, в приведенном выше выводе есть доступных 14 категорий. Вы можете установить их все сразу, или установить какую – либо конкретную категорию, введя соответствующий номер категории.

Для того, чтобы установить все средства Kali Linux, введите (ноль) и нажмите клавишу ВВОД. Это позволит установить все инструменты. Это займет некоторое время, в зависимости от скорости интернет. Кроме того, убедитесь, что у вас есть достаточно свободного места на жестком диске. Установка будет потреблять много дискового пространства.

В качестве альтернативы, можно просто установить, то, что именно вы хотите. Скажем, например, для установки инструментов под категорией Exploitation tools, тип 8 и нажмите кнопку ENTER. Он будет отображать подменю и список всех доступных пакетов в этой категории. Вы можете установить все средства в этой категории, набрав (ноль), или введите любой конкретный номер, чтобы установить конкретный инструмент под категории Exploitation tools.

Чтобы вернуться к предыдущему меню, введите back , и вернуться в главное меню, типа gohome.

3. Установить индикатор classicmenu

Индикатор ClassicMenu представляет собой область уведомлений апплета для верхней панели настольной среды Unity в Ubuntu. Она обеспечивает простой способ получить классическое меню приложений GNOME для тех, кто предпочитает это через меню Unity. Как и в классическом меню GNOME, она включает в себя Wine игры и приложения.

Для того, чтобы установить его, введите 3 и нажмите ENTER , а затем введите у, чтобы подтвердить и установить его.

4. Установите меню Kali

Для установки меню Kali, символ 4 и символ у, чтобы подтвердить установку.

После того, как вы установили Katoolin, нажмите «Ctrl + C», чтобы выйти из него.

И это все. Как вы можете видеть, Katoolin довольно легкий и прямой инструмент, который обеспечивает простой способ установки инструментов Kali Linux в вашем дистрибутиве Linux. Вам не всегда нужен Kali Linux, чтобы попробовать все инструменты судебной экспертизы, проникновение и тестирование безопасности. Katoolin сделает это для вас в любом окне Linux. Дайте ему попробовать, вы не будете разочарованы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

источник

Добавить комментарий

Adblock
detector