Saugumo analizė ir „Pentest“ saugumo vertinimai yra neatsiejama bet kokio tipo saugaus tinklo kūrimo dalis. Norėdami sukurti saugų tinklą, kūrėjai naudoja „Wi-Fi“ įsilaužimo programinę įrangą, kad išbandytų belaidžius tinklus ir atliktų pakeitimus. Šis straipsnis supažindins su geriausiais „Wi-Fi“ įsilaužimo ir analizės įrankiais.
Pastaba: bandymas apgauti kieno nors belaidžio ar eterneto tinklą be išankstinio leidimo prieštarauja įstatymams. Šis sąrašas yra parengtas švietimo tikslais, todėl jums patariama išbandyti šią programinę įrangą turimame įrenginyje.
1. AirCrack
Jei turite pagrindinių žinių apie įsilaužimą arba norite siekti ar plėtoti karjerą šioje srityje, tikriausiai girdėjote apie „AirCrack“ programinę įrangą. Šis įrankis parašytas C kalba , kartu su daugybe įrankių, leidžiančių pasiekti „Wi-Fi“ tinklo saugumą.
Kiti „AirCrack“ rinkinio įrankiai naudojami stebėjimui, atakoms, saugumo įvertinimams ir tinklo nulaužimui. Naudodami „Aircrack-ng“ programinę įrangą galite nulaužti 802.11 WEP ir WPA-PSK raktus, gavę pakankamai duomenų paketų. Kad atakos būtų greitesnės ir veiksmingesnės, galite atlikti standartinę FMS ataką, KoreK ataką ir naują PTW ataką.
AirCrack yra kelių platformų komandų eilutės įrankis, suderinamas su Linux, Windows, OS X ir BSD.
Atsisiųskite : https://www.aircrack-ng.org/
2. Kainas ir Abelis
Jei ieškote slaptažodžio atkūrimo įrankio „Windows“ operacinei sistemai, „Cain and Abel“ tikrai yra tas įrankis, kurio ieškote. Šis įrankis, pavadintas Adomo ir Ievos sūnaus vardu, atkuria slaptažodžius naudojant įvairius metodus, tokius kaip tinklo paketų uostymas ir žiaurios jėgos atakos, žodyno atakos ir šifravimas.
Be to, naudodami šią Windows Wi-Fi įsilaužimo programinę įrangą, galite įrašyti VoIP pokalbius, iššifruoti užšifruotus slaptažodžius, nuskaityti saugomus duomenis ir išlaikyti maršruto parinkimo protokolus ne virusų įsilaužimo tikslais. Viena iš naujų funkcijų, pridėtų prie šio naudingo įrankio, yra ARP palaikymas, skirtas blokuoti atakas prieš perjungtus LAN ir MITM atakas. Kaip minėta pirmiau, „Cain“ ir „Abel“ yra prieinami skirtingoms „Microsoft Windows“ operacinės sistemos versijoms.
Atsisiųskite : http://www.oxid.it/cain.html
3. Paparčio WiFi krekeris
Fern WiFi Cracker yra įrankis, naudojamas analizuoti tinklą, rasti pažeidžiamumą ir pataisyti jį, kad būtų užtikrintas didžiausias saugumas. Ši programinė įranga parašyta Python programavimo kalba , ji gali vykdyti įvairias tinklo atakas, pavyzdžiui, laidiniuose ir belaidžiuose tinkluose. Šios programinės įrangos ypatybė yra ta, kad ji gali nulaužti WEP/WPA/WPA2/WPS standartus, seansų užgrobimą, MITM atakas, brutalios jėgos atakas ir kt. Galite naudoti Fern WiFi Cracker Linux platinimuose.
Atsisiųskite : https://github.com/savio-code/fern-wifi-cracker
4. Reaveris
Jei žinote tikrąją „Wi-Fi“ saugos galią, galite imtis praktiškų veiksmų, kad jis būtų saugesnis, o „Reaver“ tam ir yra skirtas. Tai atvirojo kodo programinė įranga ir nemokamas „Wi-Fi“ slaptažodžių ieškiklis, galintis nulaužti daugumą dabartinių maršrutizatoriaus slaptažodžių. Reaver naudoja brutalios jėgos ataką prieš WPS PIN kodą ir nuskaito WPA/WPA2 slaptažodžius. Jis gali atkurti paprasto teksto slaptažodžius per 4–10 valandų. Realiose situacijose galite pasiekti greitesnių rezultatų.
„Reaver“ galima įdiegti „Linux“ platinimuose. Šis įrankis taip pat iš anksto įdiegtas daugelyje įsilaužimo paskirstymų, įskaitant Kali Linux.
Atsisiųskite : https://code.google.com/archive/p/reaver-wps/
5. Wireshark
Nėra jokių abejonių, kad „Wireshark“ yra garsiausias tinklo protokolų analizės įrankis internete. Nors tai tiesiogiai nepadeda vartotojams atkurti paprasto teksto slaptažodžių, jis padeda pavogti paketus geriausiu įmanomu būdu. Ši programinė įranga gali išbandyti šimtus protokolų ir duoti geriausių rezultatų, naudojant analizę neprisijungus ir duomenų gavimą internetu.
„Wireshark“ ne tik fiksuoja duomenis iš belaidžių tinklų, bet ir gali rinkti duomenis tiesiogiai iš „Bluetooth“, „Ethernet“, USB, „Token Ring“, FDDI ir kt. ir tt…
Atsisiųskite : https://www.wireshark.org/
6. Pragariškas dvynys
Infernal Twin yra automatizuotas įrankis, naudojamas belaidžio tinklo Pentest saugumui įvertinti. Galite naudoti šį įrankį, norėdami automatizuoti „Evil Twin“ atakas, sukurdami netikrą „Wi-Fi“ prieigos tašką belaidžio ryšio paketams pavogti. Naudodami šį įrankį galite klausytis naudotojų, naudojančių sukčiavimo atakas (sukuriant nesąžiningą sistemą, kad pavogtų neskelbtiną informaciją) ir vykdyti tarpininko atakas . Naudodami šį „Wi-Fi“ slaptažodžio įsilaužimo įrankį galite atlikti WPA2/WEP/WPA apsaugą, belaidę socialinę inžineriją, automatiškai generuoti ataskaitas ir kt.
Apsaugos įrankis yra licencijuotas pagal GPLv3 standartą, parašytas Python programavimo kalba, gali būti įdiegtas Linux distribucijose ir naudojamas tinklams testuoti bei vertinti.
Atsisiųskite : https://github.com/entropy1337/infernal-twin
7. Fišeris
„Wifisher“ yra „WiFi“ saugos įrankis, kuris pastaraisiais metais išpopuliarėjo. Piratai naudoja šį įrankį, kad vykdytų pritaikytas ir automatizuotas sukčiavimo atakas, kad užkrėstų aukas arba pavogtų informaciją. „Wifisher“ nenaudoja atakų metodų, tokių kaip brutali jėga, ji yra pagrįsta socialine inžinerija, peradresuojant visas HTTP užklausas atlikus MITM ataką naudojant KARMA arba Evil Twin.
Nors Wifisher galima naudoti Linux platinimuose, Kali Linux yra oficialiai palaikoma operacinė sistema ir visos naujos funkcijos palaikomos šioje platformoje.
Atsisiųskite : https://www.wifisher.com/
8. Hashcat / oclHashcat
Nors Hashcat žinomas kaip greičiausias pasaulyje slaptažodžių nulaužimo įrankis, jį galima puikiai panaudoti WPA/WPA2 saugumui užtikrinti. Prieš tai darydami galite naudoti tokius įrankius kaip „Reaver“, kad rinktumėte bendrinamus raktus ir iššifravimo maišą. Jei norite greitai nulaužti „Wi-Fi“, galite naudoti šiuolaikinį „oclHashcat“ GPU. Tai kelių platformų įrankis, kurį galima naudoti „Linux“, „Windows“ ir „MacOS“, kad būtų galima greitai atkurti slaptažodį.
Atsisiųskite : https://hashcat.net/hashcat/
Yra daug kitų „WiFi“ saugos įrankių, kuriuos galite naudoti tinklo saugumui užtikrinti. Kai kurie kiti svarbūs įrankiai yra: „Wifite“, „KisMac“, „Bluepot“, „coWPAtty“, „Ghost Phisher“.
Žiūrėti daugiau:
Žalia taip pat yra tema, kurią daugelis fotografų ir dizainerių naudoja kurdami tapetų rinkinius, kurių pagrindinis spalvos tonas yra žalia. Žemiau yra žalių tapetų rinkinys kompiuteriams ir telefonams.
Teigiama, kad šis failų paieškos ir atidarymo būdas yra greitesnis nei naudojant „File Explorer“.
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
