хорошая-книга-Kali-Linux. Инструкция для установки на компьютер и в виртуальную машину 9 Глава Установка Дополнений гостевой ос virtualBox для Kali Linux

По материалам сайта WebWare.biz
157
Тестирование на проникновение с помощью Kali Linux 2.0
Если смотреть глазами жертвы, то атака включает три фразы:
1.
Жертва деаутентифицируется от её точки доступа. Wifiphisher постоянно заминает все точки доступа устройств wifi в радиусе действия посредством отправки деаутентифицирующих (deauth) пакетов клиенту от точки доступа и точке доступа от клиента, а также широковещательному адресу.
2.
Жертва подсоединяется к подменной точке доступа. Wifiphisher сниффет пространство и копирует настройки целевых точек доступа. Затем она создаёт подменную ТД, которая смоделирована для цели. Она также устанавливает
NAT/DHCP сервер и перенаправляет правильные порты. Следовательно, из-за помех клиенты начнут подсоединяться к подменной точке доступа. После этого жертва подвергается атаки человек-по-середине.
3.
Для жертвы будет отображена реалистично выглядящая страница
конфигурации роутера. wifiphisher поднимает минимальный веб-сервер и отвечает на HTTP & HTTPS запросы. Как только жертва запросит страницу из
Интернета, wifiphisher в ответ отправит реалистичную поддельную страницу, которая спросит пароль, для, например, одной из задач, которые требуют подтверждение WPA пароля во время обновления прошивки.
Требования для wifiphisher
Нужны две сетевые карты, причём одна с поддержкой инжекта.
Программа использует пакет hostapd, поэтому, если он отсутствует, установите его:
1|
apt-get install hostapd
Установка и запуск wifiphisher
1|
cd /opt
2|
git clone https://github.com/sophron/wifiphisher
3|
cd wifiphisher/
Запускаем так:
1|
python wifiphisher.py

По материалам сайта WebWare.biz
158
Тестирование на проникновение с помощью Kali Linux 2.0

По материалам сайта WebWare.biz
159
Тестирование на проникновение с помощью Kali Linux 2.0
Как противостоять wifiphisher
Для выявления самых разных атак, в том числе связанных с попыткой разорвать существующие соединения и подключить клиентов к подложным точкам доступа, можно использовать программу waidps. Продолжаем чтение.
waidps
Домашняя страница: https://github.com/SYWorks/waidps waidps — мощный комбайн, первый взгляд на который может вызвать растерянность. Я не буду даже пытаться в этой короткой заметке осветить порядок работы — на сайте автора для этой цели написано большое количество многостраничных инструкций.
Количество команд в этой программе просто умопомрачительное. Поэтому я только расскажу о главных функциях и о процессе установки. Всё остальное — в отдельных статьях.
Кроме обычных функций по аудиту беспроводных сетей, waidps способна выявлять атаки на беспроводные ТД. Я не знаю других программ с подобным функционалом.
WAIDPS — это программа с открытым кодом, написанная на Python и работающая в окружении Linux. Точные зависимости не указаны, но при запуске в Kali, программа создаёт/копирует необходимые базы данных и сразу же готова к работе. Т.е. в Kali
Linux присутствуют все необходимые компоненты для этой программы. Это многоцелевой инструмент, созданный для аудита (тестирования на проникновение) сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS) а также предотвращения вторжения (остановка связи станции с точкой доступа). Кроме этого, программа будет собирать всю WiFi информацию в округе и сохранять в базах данных.
Она будет полезной когда настанет время аудита сети: если точка доступа с включённым «фильтром по MAC» или «скрытым SSID» и не было ли клиентов на интересующие момент.
WAIDS пригодится тестерам на проникновение, тренерам по беспроводным сетям, правоохранительным органам и всем тем, кто интересуется беспроводным аудитом и проникновением. Главная цель этого скрипта — это выявление вторжения. Когда оно обнаружено, скрипт отображает информацию на экране, а также записывает в журнал.
На данный момент WAIDS способна обнаружить следующие беспроводные атаки (это в дополнении к тем, которые обнаруживает WIDS):

Association / Authentication flooding

Выявление массовых деаутентификаций, которые могут сигнализировать о возможной атаке на WPA для перехвата рукопожатий

Выявление возможных атак WEP с использованием ARP запросов методом воспроизведение

Выявление возможных атак WEP с использованием метода chopchop

Выявление возможных атак перебором WPS пина с использованием Reaver,
Bully и т.д.

Выявление Злого-Двойника (Evil-Twin)

Выявление мошеннической точки доступа

По материалам сайта WebWare.biz
160
Тестирование на проникновение с помощью Kali Linux 2.0
Установка и запуск waidps
1|
cd /opt
2|
git clone https://github.com/SYWorks/waidps
3|
cd waidps
4|
python waidps.py
Фрагментация:
Фрагментация воспроизведение:

По материалам сайта WebWare.biz
161
Тестирование на проникновение с помощью Kali Linux 2.0
Chopchop:
Chopchop воспроизведение:

По материалам сайта WebWare.biz
162
Тестирование на проникновение с помощью Kali Linux 2.0
Chopchop выбор:
3vilTwinAttacker
Домашняя страница: https://github.com/P0cL4bs/3vilTwinAttacker
Этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком.
Программные зависимости:

Рекомендуется использовать на Kali linux.

Ettercap.

Sslstrip.

Airbase-ng включённая в aircrack-ng.

DHCP.

Nmap.
Установка и запуск 3vilTwinAttacker
1|
cd /opt
2|
git clone https://github.com/P0cL4bs/3vilTwinAttacker
3|
cd 3vilTwinAttacker
4|
chmod +x install.sh

По материалам сайта WebWare.biz
163
Тестирование на проникновение с помощью Kali Linux 2.0
5|
./install.sh --install
Запускаем:
1|
python 3vilTwin-Attacker.py
Или так (на Kali Linux):
1|
python /usr/share/3vilTwinAttacker/3vilTwin-Attacker.py
[установка DHCP в Debian и производные]
Ubuntu:
1|
$ sudo apt-get install isc-dhcp-server
Kali linux:
1|
apt-get install isc-dhcp-server
[установка DHCP в redhat и производные]
Fedora:
1|
$ sudo yum install dhcp

По материалам сайта WebWare.biz
164
Тестирование на проникновение с помощью Kali Linux 2.0
linset
Домашняя страница: https://github.com/vk496/linset linset — это Баш скрипт атаки методом "злой двойник" (Evil Twin Attack).
Установка и запуск linset
У этой программы есть ряд зависимостей. Часть необходимых для неё компонентов уже присутствуют в Kali Linux (либо вы ставили их для других программ). Но часть необходимо предварительно установить. Для Кали это следующие пакеты:
1|
apt-get install isc-dhcp-server lighttpd macchanger php5-cgi macchanger-gtk
На других дистрибутивах может возникнуть необходимость установить дополнительные программы. linset при запуске сама проверит, что установлено, а что нет и выведет соответствующий список.
Далее как обычно:
1|
cd /opt
2|
git clone https://github.com/vk496/linset
3|
cd linset
4|
chmod +x linset ./linset

По материалам сайта WebWare.biz
165
Тестирование на проникновение с помощью Kali Linux 2.0
Как работает linset

Сканирует сети

Выбирает сеть

Захватывает рукопожатие (можно использовать без рукопожатия)

Мы можем выбрать один из нескольких веб-интерфейсов

Делается фальшивая ТД, подражающая оригиналу

На фальшивой ТД создаётся DHCP сервер

Создаётся DNS сервер для перенаправления всех запросов на Хост

Запускается веб-сервер с выбранным интерфейсом

Запускается механизм проверки валидность паролей, которые были введены

Деаутентификация всех пользователей сети, в надежде, что кто-то подключится к фальшивой ТД

Атака прекратиться, как только проверка выявит правильны пароль
Глава 25. Router Scan by Stas’M на Kali Linux (взлом роутеров и
Wi-Fi в промышленных масштабах)
Между прочим, этот самый Router Scan от Stas'M — потрясающая штука! Перечень его функций вы можете посмотреть на официальной страничке. Мне же больше всего нравится в этой программе:

сканирование, при котором показываются как роутеры, так и другие аппаратно- программные элементы (камеры, серверы и пр.)

перебор типичный паролей для найденных роутеров

использование эксплойтов для ряда роутеров

если получилось подобрать пароль или сработал эксплойт, то парсится вся информация, которую удалось достать. А это, обычно, логин-пароль, пароль от
Wi-Fi, данные локальной сети и т. д.
Программа уникальна тем, что, в лучших традициях графических интерфейсов, нужно нажать одну кнопку и она всё сделает сама. Никаких знаний не нужно.
Программа мне понравилась до такой степени, что я стал искать альтернативы для
Linux. Альтернатив я не нашёл.
Но главная идея этой программы — сканировать сеть и искать роутеры с дефолтными паролями или со слабыми прошивками — мне показалась настолько потрясающей, что захотелось сделать что-то подобное для Linux. Это задача средней сложности, т. е. вполне достижимая. Благо большинство модулей уже есть готовые: nmap (для сканирования портов) + curl (для аутентификации и применения эксплойтов) + grep
(для парсинга страниц аутентификации (при определении модели роутера) и парсинга паролей и прочих полезных вещей при удачном подборе пароля/применении эксплойта).

По материалам сайта WebWare.biz
166
Тестирование на проникновение с помощью Kali Linux 2.0
У меня даже получилось сделать рабочий концепт, который насобирал для меня за день более 1000 паролей Wi-Fi. Концепт получился жутко медленным: сканер написан на PHP, причём написан без каких либо оптимизаций — всё делается в один поток, да при этом сканер реализован на попытке установить сокетное соединение. Т.е. если соединение происходит — значит начинает пробовать стандартные пароли и вынимать информацию из роутера в случае успеха. Если соединение не происходит — то программа ждёт, пока пройдёт время по таймауту. Понятно, что чаще соединение не происходит и, как следствие, почти всё время программа ждём окончания таймаутов.
Всё это можно ускорить и оптимизировать, добавить новые модели роутеров. В общем, если за лето будет достаточно времени, чтобы доделать (хоть на базе nmap, хоть на базе PHP) до уровня «не стыдно показать исходный код», то обязательно поделюсь своими наработками. Благо что алгоритмы эксплойтов, которые применяются в сканере роутеров от Stas'M, доступны в виде исходных текстов и их вполне можно переписать под curl.

По материалам сайта WebWare.biz
167
Тестирование на проникновение с помощью Kali Linux 2.0
Вернёмся к Router Scan от Stas'M. Он шикарный! С его помощью вы сами можете насобирать уйму паролей от роутеров, от сетей Wi-Fi и узнать много нового о сетях и об обитающих там устройствах.
Если вы пользователь Windows, то для вас всё совсем просто — скачиваете, запускаете, вводите диапазон адресов и ждёте окончания сканирования.
Для пользователей Linux также возможен запуск программы Router Scan от Stas'M под
Wine. Я покажу как это сделать на примере Kali Linux.
Установка Wine в Kali Linux
Внимание, если у вас Kali 2.0, то перейдите к инструкции "Установка Wine в Kali Linux
2.0".
Если посмотреть информацию о пакете Wine в Kali Linux, то там будет указано, что пакет уже установлен. Если попытаться его запустить, то выясниться, что это всего- навсего заглушка, которая и рассказывает как провести установку. Вся установка делается тремя командами:
1|
dpkg --add-architecture i386 2|
apt-get update
3|
apt-get install wine-bin:i386
Далее скачиваете Router Scan от Stas M (https://stascorp.com/load/1-1-0-56), распаковываете (в любое место), кликаете правой кнопкой по файлу RouterScan.exe, в контекстном меню выбираете «Открыть с помощью Wine…», а дальше всё как на
Windows.
Вот пример работы Router Scan от Stas'M в Linux (сканирую диапазоны адресов моего родного города Муром):

По материалам сайта WebWare.biz
168
Тестирование на проникновение с помощью Kali Linux 2.0
Только хорошие результаты:
Если кто-то не до конца уловил принципы работы программы:

программе не нужен Wi-Fi приёмник или что-то ещё — она работает по проводному соединению;

чтобы попытаться взломать соседский Wi-Fi (а не на другом конце света), то нужно знать IP соседа или, хотя бы, диапазон IP интернет-провайдера соседа.
Можно воспользоваться вот этим сервисом, чтобы узнать диапазоны принадлежащих провайдерам IP, либо диапазоны IP населённых пунктов.
Если ещё кому-то понадобиться отфильтровать диапазоны IP с сайта ipgeobase.ru, то можно сделать так:
1|
curl -s 'URL' | grep -o -E '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3} - [0-9]{1,3}.[0-9]{1,3}.[0-
9]{1,3}.[0-9]{1,3}' > diap_ip.txt
Где вместо 'URL' введите адрес страницы на ipgeobase.ru, которую нужно пропарсить.
Глава 26. Чиним Wifi_Jammer и Wifi_DoS в WebSploit
Wifi_Jammer не работает (сбрасывается через несколько секунд)
Если вы прямо сейчас попытаетесь воспользоваться модулями Wifi_Jammer или
Wifi_DoS в WebSploit, то вас ждёт разочарование — после настройки всех опций и попытке запуска, модули вылетают через пару секунд. Те, кто читают WebWare.biz, наверное, уже догодались, что проблема в изменении имени интерфейса, которая произошла после обновления покета aircrack-ng. А ещё более догадливые уже могли попробовать сделать так:
1|
set mon wlan0mon

По материалам сайта WebWare.biz
169
Тестирование на проникновение с помощью Kali Linux 2.0
К сожалению, этот фокус не работает:
Дело в том, что в скрипте установлен размер принимаемой строки и имя обрезалось до wlan… Какая нелепая смерть.
Давайте отремонтируем наш Wifi_Jammer, а заодно уж и Wifi_DoS.
Прежде чем приступить, сделаем резервную копию файла, который мы сейчас будем редактировать(все записывается в одну строку):
1|
cat /usr/share/websploit/modules/wifi_jammer.py >
/usr/share/websploit/modules/wifi_jammer.py.bak cat
/usr/share/websploit/modules/wifi_jammer.py >
/usr/share/websploit/modules/wifi_jammer.py.bak
А теперь откройте файл /usr/share/websploit/modules/wifi_jammer.py
1|
vim /usr/share/websploit/modules/wifi_jammer.py
Найдите там строчки:
1|
elif com[0:7] =='set mon':
2|
options[3] = com[8:12]
И замените на (заменять нужно только вторую строку, первая дана для ориентации в тексте программы):
1|
elif com[0:7] =='set mon':
2|
options[3] = com[8:]

По материалам сайта WebWare.biz
170
Тестирование на проникновение с помощью Kali Linux 2.0
Перезапустите WebSploit и уже прямо сейчас можете работать с Wifi_Jammer. Конечно же, теперь не забывайте вводить set mon wlan0mon.
Wifi_DoS не работает (выдаёт ошибку через несколько секунд после
начала работы)
Wifi_DoS — он перестал работать ещё раньше.
Сразу после запуска он выдаёттакую ошибку:
1|
Traceback (most recent call last):
2|
File "/usr/bin/websploit", line 160, in
3|
start()
4|
File "/usr/bin/websploit", line 158, in start
5|
main()
6|
File "/usr/bin/websploit", line 132, in main
7|
main()

По материалам сайта WebWare.biz
171
Тестирование на проникновение с помощью Kali Linux 2.0
8|
File "/usr/bin/websploit", line 122, in main
9|
wifi_dos.wifi_dos()
10|
File "/usr/share/websploit/modules/wifi_dos.py", line 31, in wifi_dos
11|
wifi_dos()
12|
File "/usr/share/websploit/modules/wifi_dos.py", line 27, in wifi_dos
13|
wifi_dos()
14|
File "/usr/share/websploit/modules/wifi_dos.py", line 39, in wifi_dos
15|
wifi_dos()
16|
File "/usr/share/websploit/modules/wifi_dos.py", line 76, in wifi_dos
17|
os.chdir("temp")
18|
OSError: [Errno 2] No such file or directory: 'temp'
А сейчас ещё и новая ошибка — в точности как у Wifi_Jammer. Т.е. у него проблем больше и, следовательно, больше костылей. Приступим чинить Wifi_DoS.
1|
mkdir /root/temp && touch /root/temp/blacklist
Этот каталог не удаляйте, или создавайте перед каждым запуском Wifi_DoS.
Сам WebSploit теперь нужно запускать так:
1|
cd && websploit
Прежде чем приступить, сделаем резервную копию файла, который мы сейчас будем редактировать:
1|
cat /usr/share/websploit/modules/wifi_dos.py >
/usr/share/websploit/modules/wifi_dos.py.bak
Теперь открываем файл /usr/share/websploit/modules/wifi_dos.py
1|
vim /usr/share/websploit/modules/wifi_dos.py
Находим там строчки:
1|
elif com[0:7] =='set mon':
2|
options[3] = com[8:12]
И заменяем их на:
1|
elif com[0:7] =='set mon':
2|
options[3] = com[8:]
И ещё ищем строки:
1|
elif com[0:3] =='run':
2|
cmd_0 = "airmon-ng stop " + options[3]
И меняем их на:
1|
elif com[0:3] =='run':
2|
cmd_0 = "airmon-ng stop " + options[0]
После этого всё должно работать.

По материалам сайта WebWare.biz
172
Тестирование на проникновение с помощью Kali Linux 2.0

перейти в каталог файлов