8 geriausia „Wi-Fi“ analizės ir įsilaužimo programinė įranga

Saugumo analizė ir „Pentest“ saugumo vertinimai yra neatsiejama bet kokio tipo saugaus tinklo kūrimo dalis. Norėdami sukurti saugų tinklą, kūrėjai naudoja „Wi-Fi“ įsilaužimo programinę įrangą, kad išbandytų belaidžius tinklus ir atliktų pakeitimus. Šis straipsnis supažindins su geriausiais „Wi-Fi“ įsilaužimo ir analizės įrankiais.

Pastaba: bandymas apgauti kieno nors belaidžio ar eterneto tinklą be išankstinio leidimo prieštarauja įstatymams. Šis sąrašas yra parengtas švietimo tikslais, todėl jums patariama išbandyti šią programinę įrangą turimame įrenginyje.

1. AirCrack

Jei turite pagrindinių žinių apie įsilaužimą arba norite siekti ar plėtoti karjerą šioje srityje, tikriausiai girdėjote apie „AirCrack“ programinę įrangą. Šis įrankis parašytas C kalba , kartu su daugybe įrankių, leidžiančių pasiekti „Wi-Fi“ tinklo saugumą.

Kiti „AirCrack“ rinkinio įrankiai naudojami stebėjimui, atakoms, saugumo įvertinimams ir tinklo nulaužimui. Naudodami „Aircrack-ng“ programinę įrangą galite nulaužti 802.11 WEP ir WPA-PSK raktus, gavę pakankamai duomenų paketų. Kad atakos būtų greitesnės ir veiksmingesnės, galite atlikti standartinę FMS ataką, KoreK ataką ir naują PTW ataką.

• Kaip nulaužti „Wi-Fi“ slaptažodį naudojant „Aircrack-Ng“.

AirCrack yra kelių platformų komandų eilutės įrankis, suderinamas su Linux, Windows, OS X ir BSD.

Atsisiųskite : https://www.aircrack-ng.org/

2. Kainas ir Abelis

Jei ieškote slaptažodžio atkūrimo įrankio „Windows“ operacinei sistemai, „Cain and Abel“ tikrai yra tas įrankis, kurio ieškote. Šis įrankis, pavadintas Adomo ir Ievos sūnaus vardu, atkuria slaptažodžius naudojant įvairius metodus, tokius kaip tinklo paketų uostymas ir žiaurios jėgos atakos, žodyno atakos ir šifravimas.

Be to, naudodami šią Windows Wi-Fi įsilaužimo programinę įrangą, galite įrašyti VoIP pokalbius, iššifruoti užšifruotus slaptažodžius, nuskaityti saugomus duomenis ir išlaikyti maršruto parinkimo protokolus ne virusų įsilaužimo tikslais. Viena iš naujų funkcijų, pridėtų prie šio naudingo įrankio, yra ARP palaikymas, skirtas blokuoti atakas prieš perjungtus LAN ir MITM atakas. Kaip minėta pirmiau, „Cain“ ir „Abel“ yra prieinami skirtingoms „Microsoft Windows“ operacinės sistemos versijoms.

Atsisiųskite : http://www.oxid.it/cain.html

3. Paparčio WiFi krekeris

Fern WiFi Cracker yra įrankis, naudojamas analizuoti tinklą, rasti pažeidžiamumą ir pataisyti jį, kad būtų užtikrintas didžiausias saugumas. Ši programinė įranga parašyta Python programavimo kalba , ji gali vykdyti įvairias tinklo atakas, pavyzdžiui, laidiniuose ir belaidžiuose tinkluose. Šios programinės įrangos ypatybė yra ta, kad ji gali nulaužti WEP/WPA/WPA2/WPS standartus, seansų užgrobimą, MITM atakas, brutalios jėgos atakas ir kt. Galite naudoti Fern WiFi Cracker Linux platinimuose.

• Belaidis saugumas: pasakykite NE WEP ir TAIP WPA

Atsisiųskite : https://github.com/savio-code/fern-wifi-cracker

4. Reaveris

Jei žinote tikrąją „Wi-Fi“ saugos galią, galite imtis praktiškų veiksmų, kad jis būtų saugesnis, o „Reaver“ tam ir yra skirtas. Tai atvirojo kodo programinė įranga ir nemokamas „Wi-Fi“ slaptažodžių ieškiklis, galintis nulaužti daugumą dabartinių maršrutizatoriaus slaptažodžių. Reaver naudoja brutalios jėgos ataką prieš WPS PIN kodą ir nuskaito WPA/WPA2 slaptažodžius. Jis gali atkurti paprasto teksto slaptažodžius per 4–10 valandų. Realiose situacijose galite pasiekti greitesnių rezultatų.

„Reaver“ galima įdiegti „Linux“ platinimuose. Šis įrankis taip pat iš anksto įdiegtas daugelyje įsilaužimo paskirstymų, įskaitant Kali Linux.

Atsisiųskite : https://code.google.com/archive/p/reaver-wps/

5. Wireshark

Nėra jokių abejonių, kad „Wireshark“ yra garsiausias tinklo protokolų analizės įrankis internete. Nors tai tiesiogiai nepadeda vartotojams atkurti paprasto teksto slaptažodžių, jis padeda pavogti paketus geriausiu įmanomu būdu. Ši programinė įranga gali išbandyti šimtus protokolų ir duoti geriausių rezultatų, naudojant analizę neprisijungus ir duomenų gavimą internetu.

„Wireshark“ ne tik fiksuoja duomenis iš belaidžių tinklų, bet ir gali rinkti duomenis tiesiogiai iš „Bluetooth“, „Ethernet“, USB, „Token Ring“, FDDI ir kt. ir tt…

Atsisiųskite : https://www.wireshark.org/

6. Pragariškas dvynys

Infernal Twin yra automatizuotas įrankis, naudojamas belaidžio tinklo Pentest saugumui įvertinti. Galite naudoti šį įrankį, norėdami automatizuoti „Evil Twin“ atakas, sukurdami netikrą „Wi-Fi“ prieigos tašką belaidžio ryšio paketams pavogti. Naudodami šį įrankį galite klausytis naudotojų, naudojančių sukčiavimo atakas (sukuriant nesąžiningą sistemą, kad pavogtų neskelbtiną informaciją) ir vykdyti tarpininko atakas . Naudodami šį „Wi-Fi“ slaptažodžio įsilaužimo įrankį galite atlikti WPA2/WEP/WPA apsaugą, belaidę socialinę inžineriją, automatiškai generuoti ataskaitas ir kt.

Apsaugos įrankis yra licencijuotas pagal GPLv3 standartą, parašytas Python programavimo kalba, gali būti įdiegtas Linux distribucijose ir naudojamas tinklams testuoti bei vertinti.

Atsisiųskite : https://github.com/entropy1337/infernal-twin

7. Fišeris

„Wifisher“ yra „WiFi“ saugos įrankis, kuris pastaraisiais metais išpopuliarėjo. Piratai naudoja šį įrankį, kad vykdytų pritaikytas ir automatizuotas sukčiavimo atakas, kad užkrėstų aukas arba pavogtų informaciją. „Wifisher“ nenaudoja atakų metodų, tokių kaip brutali jėga, ji yra pagrįsta socialine inžinerija, peradresuojant visas HTTP užklausas atlikus MITM ataką naudojant KARMA arba Evil Twin.

Nors Wifisher galima naudoti Linux platinimuose, Kali Linux yra oficialiai palaikoma operacinė sistema ir visos naujos funkcijos palaikomos šioje platformoje.

Atsisiųskite : https://www.wifisher.com/

8. Hashcat / oclHashcat

Nors Hashcat žinomas kaip greičiausias pasaulyje slaptažodžių nulaužimo įrankis, jį galima puikiai panaudoti WPA/WPA2 saugumui užtikrinti. Prieš tai darydami galite naudoti tokius įrankius kaip „Reaver“, kad rinktumėte bendrinamus raktus ir iššifravimo maišą. Jei norite greitai nulaužti „Wi-Fi“, galite naudoti šiuolaikinį „oclHashcat“ GPU. Tai kelių platformų įrankis, kurį galima naudoti „Linux“, „Windows“ ir „MacOS“, kad būtų galima greitai atkurti slaptažodį.

Atsisiųskite : https://hashcat.net/hashcat/

Yra daug kitų „WiFi“ saugos įrankių, kuriuos galite naudoti tinklo saugumui užtikrinti. Kai kurie kiti svarbūs įrankiai yra: „Wifite“, „KisMac“, „Bluepot“, „coWPAtty“, „Ghost Phisher“.

Žiūrėti daugiau:

• Kaip nulaužti „Wifi“ slaptažodį naudojant „Wifiphisher“.
• Patarimai, kaip panaudoti katę kaimyno „WiFi“ slaptažodžiui nulaužti
• Kaip sužinoti, ar kas nors „naudoja“ jūsų namų „Wi-Fi“, ar ne?