Varnostne analize in ocene varnosti Pentest so sestavni del ustvarjanja katere koli vrste varnega omrežja. Za ustvarjanje varnega omrežja razvijalci uporabljajo programsko opremo za hekerje Wi-Fi, da preizkusijo brezžična omrežja in naredijo spremembe. Ta članek vam bo predstavil najboljša orodja za hekanje in analizo Wi-Fi.
Opomba: Poskus ponarejanja brezžičnega ali ethernetnega omrežja nekoga brez predhodnega dovoljenja je protizakonito. Ta seznam je pripravljen za izobraževalne namene in svetujemo vam, da preizkusite to programsko opremo na napravi, ki jo imate.
1. AirCrack
Če imate osnovno znanje hekanja ali želite nadaljevati ali razviti kariero na tem področju, ste morda že slišali za programsko opremo AirCrack. To orodje je napisano v jeziku C v kombinaciji s številnimi orodji za dostop do varnosti omrežja Wi-Fi.
Druga orodja v paketu AirCrack se uporabljajo za spremljanje, napade, ocene varnosti in vdor v omrežje. S programsko opremo Aircrack-ng lahko zlomite ključe 802.11 WEP in WPA-PSK, potem ko prejmete dovolj podatkovnih paketov. Za hitrejše in učinkovitejše napade lahko izvedete standardni napad FMS, napad KoreK in novi napad PTW.
AirCrack je orodje ukazne vrstice za več platform, združljivo z Linuxom, Windows, OS X in BSD.
Prenos : https://www.aircrack-ng.org/
2. Kajn in Abel
Če iščete orodje za obnovitev gesla za operacijski sistem Windows, potem je Cain and Abel zagotovo orodje, ki ga iščete. To orodje, poimenovano po sinu Adama in Eve, obnovi gesla z različnimi metodami, kot je vohanje omrežnih paketov in izvajanje napadov s surovo silo, napadov po slovarju in šifriranja.
Poleg tega lahko s to programsko opremo Windows za hekerje Wi-Fi snemate pogovore VoIP, dešifrirate šifrirana gesla, pridobite shranjene podatke in ohranite protokole usmerjanja za namene, ki niso hekerski virusi. Ena od novih funkcij, dodanih temu uporabnemu orodju, je podpora ARP za blokiranje napadov na komutirana omrežja LAN in napadov MITM. Kot že omenjeno, sta Cain in Abel na voljo za različne različice operacijskega sistema Microsoft Windows.
Prenos : http://www.oxid.it/cain.html
3. Fern WiFi Cracker
Fern WiFi Cracker je orodje, ki se uporablja za analizo omrežja, iskanje ranljivosti in popravke za zagotavljanje najvišje varnosti. Ta programska oprema je napisana v programskem jeziku Python in lahko izvaja različne omrežne napade, na primer na žična in brezžična omrežja. Vrhunec te programske opreme je, da lahko razbije standarde WEP/WPA/WPA2/WPS, ugrabi seje, napade MITM, napade s surovo silo itd. V distribucijah Linuxa lahko uporabite Fern WiFi Cracker.
Prenos : https://github.com/savio-code/fern-wifi-cracker
4. Ropar
Če poznate resnično moč varnosti Wi-Fi, lahko storite nekaj praktičnih korakov, da jo naredite bolj varno, in temu je namenjen Reaver. To je odprtokodna programska oprema in brezplačen iskalnik gesel za Wi-Fi, ki lahko razbije večino trenutnih gesel usmerjevalnika. Reaver uporablja napad s surovo silo proti PIN-u WPS in pridobi gesla WPA/WPA2. Lahko obnovi navadna besedilna gesla v 4-10 urah. V resničnih življenjskih situacijah lahko dobite hitrejše rezultate.
Reaver je mogoče namestiti v distribucije Linuxa. To orodje je vnaprej nameščeno tudi v številnih hekerskih distribucijah, vključno s Kali Linuxom.
Prenos : https://code.google.com/archive/p/reaver-wps/
5. Wireshark
Nobenega dvoma ni, da je Wireshark najbolj znano orodje za analizo omrežnih protokolov na internetu. Čeprav uporabnikom ne pomaga neposredno obnoviti gesla z navadnim besedilom, vam pomaga pri kraji paketov na najboljši možni način. Ta programska oprema lahko testira na stotine protokolov in daje najboljše rezultate z analizo brez povezave in spletnim iskanjem podatkov.
Poleg zajemanja podatkov iz brezžičnih omrežij lahko Wireshark zbira podatke tudi neposredno iz Bluetooth, Ethernet, USB, Token Ring, FDDI itd. Orodja Wireshark so na voljo za vse glavne platforme, vključno z Windows, Linux, OS X, Solaris, BSD, itd...
Prenos : https://www.wireshark.org/
6. Peklenski dvojček
Infernal Twin je avtomatizirano orodje, ki se uporablja za ocenjevanje varnosti brezžičnega omrežja Pentest. To orodje lahko uporabite za avtomatizacijo napadov Evil Twin, ustvarjanje lažne dostopne točke Wi-Fi za krajo paketov brezžične komunikacije. Z uporabo tega orodja je mogoče prisluškovati uporabnikom, ki uporabljajo napade lažnega predstavljanja (izdelava goljufivega sistema za krajo občutljivih informacij) in izvajati napade »človek v sredini«, da ciljajo na vnaprej določene uporabnike. S tem orodjem za vdiranje gesel Wi-Fi lahko izvajate varnost WPA2/WEP/WPA, brezžično družbeno inženirstvo, samodejno ustvarjate poročila itd.
Varnostno orodje je licencirano po standardu GPLv3, napisano v programskem jeziku Python, lahko ga namestite v distribucije Linuxa in ga uporabljate za testiranje in ocenjevanje omrežij.
Prenos : https://github.com/entropy1337/infernal-twin
7. Fisher
Wifisher je varnostno orodje WiFi, ki je postalo priljubljeno v zadnjih letih. Hekerji uporabljajo to orodje za izvajanje prilagojenih in avtomatiziranih lažnih napadov, da okužijo žrtve ali ukradejo podatke. Wifisher ne uporablja napadalnih tehnik, kot je brutalna sila, temveč temelji na socialnem inženiringu s preusmeritvijo vseh zahtev HTTP po izvedbi napada MITM z uporabo KARMA ali Evil Twin.
Čeprav je Wifisher mogoče uporabljati v distribucijah Linuxa, je Kali Linux uradno podprt operacijski sistem in vse nove funkcije so podprte na tej platformi.
Prenos : https://www.wifisher.com/
8. Hashcat/oclHashcat
Čeprav je Hashcat znan kot najhitrejše orodje za razbijanje gesel na svetu, ga je mogoče odlično uporabiti za varnost WPA/WPA2. Preden to storite, lahko uporabite orodja, kot je Reaver, za zbiranje skupnih ključev in zgoščenih vrednosti za dešifriranje. Če želite hitro vdreti v Wi-Fi, lahko uporabite sodoben GPE oclHashcat. To je orodje za več platform, ki se lahko uporablja v sistemih Linux, Windows in macOS za hitro obnovitev gesla.
Prenos : https://hashcat.net/hashcat/
Obstaja veliko drugih varnostnih orodij WiFi, s katerimi lahko zagotovite varnost omrežja. Nekatera druga pomembna orodja so: Wifite, KisMac, Bluepot, coWPAtty, Ghost Phisher.
Poglej več:
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
