Добірка безкоштовних програм для злому WIFI

1. Netstumbler
2. Vistumbler
3. inSSIDer
4. Kismet
5. Aircrack-ng
6. Technitium
7. void11
8. Asleap
9. WifiZoo
10. CommView for WiFi
11. Wireless Security Auditor
12. WirelessKeyView
13. WWW

Наша взаимовыгодная связь https://banwar.org/

Сьогодні ми надаємо вашій увазі набір безкоштовних програм за допомогою яких ви можете зламати WIFI мережа. Або перевірити свою WIFI точку доступу на стійкість до зломів.

Netstumbler

сайт: www.stumbler.net

Безумовно один з найвідоміших і найкращих інструментів для вардрайвінга. У стемблера всього одне завдання - виявити в ефірі точки доступу, вважати SSID і записати отриману інформацію в логфайлів разом з координатами, якщо до програми підключений приймач GPS. Після вдалого вардрайвінга, інформацію про знайдені AP-шках місці з даними про місце розташування можна експортувати в log-файл, перетворити його за допомогою численних конверторів в зрозумілий Google'у формат KML і за пару секунд відобразити всі точки доступу на мапі за допомогою Google Maps або декстопной програми Google Earth.

Для пошуку живих точок доступу Netstumbler використовує прийоми активного сканування, тобто не просто прослуховує ефір, але і кожну секунду відправляє спеціальні фрейми. Треба сказати, що специфічні LC / SNAP-фрейми, згенеровані стемблером, легко розпізнаються сучасними IDS-системами. До того ж активне сканування не допоможе тобі в пошуку захованих (hidden) точок доступу, втім сама добірка інформації не фонтан.

Наприклад, Netstumbler може розпізнати лише факт використання шифрування мережі, не уточнюючи какойіменно механізм використовується. До того ж, програма навідріз відмовляється працювати під Vista'ой і навряд чи коли-небудь це робити захоче. В результаті, отримуємо відмінну програму, якщо потрібно просканувати ефір на наявність точок доступу і записати їх координати, але тільки під виндой і без надії отримати яку-небудь ще цінну інформацію.

[Ad name = "MiBand2"]

Vistumbler

сайт: www.vistumbler.net

Ну добре, а як бути якщо на ноут / нетбуці стоїть Vista або Win7? По правді кажучи, можливість активного сканування точок доступу є в самій системі. Це робиться за допомогою консольної утиліти netsh:

netsh wlan show networks mode = bssid

Однак умілець Andrew Calcutt швидко зварганив GUI-інтерфейс, в якому висновок команди наводиться в охайний вигляд і об'єднується з інформації розташуванні виявлених AP-шек, зчитуючи її з поточними координатами GPS.

Під Нікс, до речі, існують аналогічні утиліти, які Парс висновок команди iwlist. Забавно, що Vistumbler написаний за допомогою тулзи для автоматизації різних дій AutoIt, що дозволяє розробити додатки навіть тим людям, які про програмування толком ніколи і не чули. При цьому Vistumbler не просто працює, а працює відмінно, відображаючи крім рівня сигналу MAC-адресу вендора, використовувану систему шифрування, і інші параметри.

Дані про розташування знайдених точок можна «на льоту» експортувати в KML формат і в реальному часі відстежувати їх появи на карті через Google Earth. Для вардрайверов корисною також виявиться функція, за допомогою якої рівень сигналу позначається за допомогою різних звукових файлів. Справедливості заради, варто сказати, що в Netstumbler Ті також можна було провернути подібний трюк, але лише за допомогою зовнішніх скриптів.

inSSIDer

сайт:
www.metageek.net/products/inssider

Засмучений тим фактом, що Netstumbler не розвивався кілька років і не працює Вистой і навіть 64-бітної XP, Charles Putney вирішив написати свою власну утиліту для пошуку Wi-fi мереж, після чого опублікував вихідний код на відомому порталі The Code Project. Ідею підхопив Norman Rasmussen, після чого на світ з'явилася нова версія inSSIDer 'а, побудована на базі Native Wi-Fi API. Інсайдер подібно Netstumbler використовує активні методи сканування, а всю знайдену про точках доступу інформацію відображає в табличці, присмачуючи дані красивими графіками рівня сигналу. Тулза дуже проста - нічого зайвого, але я нерідко використовую саме її для пошуку Wi-Fi спотів та визначення використовується ними захисту.

[Ad name = "Redmi»]

Kismet

сайт:
www.kismetwireless.net

А це вже повноцінне ніксовое додаток для пошуку бездротових мереж, сніфінга, і навіть виявлення вторгнень. Kismet кардинально відрізняється від Netstumbler і подібних йому тулз тим, що для визначення беспроводнихсетей застосовує пасивне сканування (нічого не віща в ефір). Причому використовуються методики дозволяють визначити деяку інформацію про клієнтів, підключених в мережі, а також знайти приховані (non-beaconing) мережі, правда, тільки в тому випадку якщо в них є деяка активність. Kismet автоматичним може визначити використовувані діапазони IP адрес, перехоплюючи TCP, UDP, ARP і DHCP пакети, дампи трафік в формат для Wireshark / TCPDump, і навіть визначати приблизну відстань до точки доступу (робота з GPS, зрозуміло, підтримується).

Примітно, що після більш ніж 5 років розробки, творці ось-ось порадують нас абсолютно новим релізом. Зокрема, в кінці травня вийшла Kismet-2009-05-RC1, в якій був кардинально перероблений інтерфейс (як і раніше використовується ncurse), перероблені конфігураційні файли, додані нові опції для фільтрації даних і нова система попереджень, оптимізована завантаження процесора, опрацьована система плагінів. Що стосується порту для вінди, то він є, але реалізований компанією CACE і, на жаль, працює тільки зі спеціальними Wi-Fi адаптерами Cace AirPcap.

[Ad name = "Responbl»]

Aircrack-ng

сайт: aircrack-ng.org

Aircrack-ng - повноцінний програмний комплекс для злому 802.11 WEP (Wired Equivalent Privacy) Encryption і WPA / WPA2-PSK ключів для WiFi-мереж. Сам набір складається з декількох утиліт і включає airodump (сніфер для мереж 802.11), aireplay (тулза для інжекції Wi-Fi фреймів), aircrack (злом WEP і брутфорс WPA-PSK), а також airdecap (декодування перехоплених WEP / WPA файлів). У загальному випадку для злому WEP необхідна певна кількість перехоплених пакетів: як тільки буде захоплено потрібну кількість фреймів, aircrack-ng буде готова провести статичну атаку на WEP-ключ. Зараз Aircrack-ng підтримує три способи для «відновлення» ключа:

• перший метод через PTW атаку: основна перевага полягає в невеликій кількості перехоплених пакетів, необхідних для злому WEP-ключа. Але метод працює тільки з arp-пакетами, і це, природно, великий недолік;
• другий варіант - через FMS / KoreK атаки. Метод включає в себе різні статичні впливи (FMS, KoreK, Brute force) для пошуку WEP ключа і вимагає більше пакетів, ніж в разі PTW атаки;
• третій варіант - це підбір з використанням словника (word list), використовується, в основному, для злому WPA / WPA2 ключів.

Повноцінна версія Aircrack-ng існує тільки для Linux, хоча на офіційному сайті доступна «недоверсія» для івнди. Розробники чесно попереджають, що для її роботи потрібно самому доопрацювати DLL конкретно для свого Wi-Fi адаптера.

Technitium

сайт: www.technitium.com

Що дивно, але фільтрація по MAC-адресами і раніше залишається досить часто респонденти користуються послугами захистом. Втім, огранувати доступ від випадкових роззяв вона дійсно зможе, а від вардрайверов ... ну, нехай хлопці бавляться :). Підключитися до таких AP в цьому випадку можуть тільки клієнти, які занесені в список довірених машин. Обійти ж подібний захист простіше простого - потрібно лише змінити MAC-адресу свого бездротового адаптера на довірений.

Відповідний MAC легко визначити всі тієї ж утилітою Airodump, перехопивши пару пакетів. Змінити MAC-адресу під Нікс допоможе утиліта macchanger. Що стосується вінди, то і тут існує чимало програм, в тому числі платна SMAC і безкоштовна Technitium. Обидві вимагають лише вибрати мережевий адаптер і вказати для нього бажаний MAC-адресу. Переконайся в тому, що адреса успішно змінився (команда ipconfig / all в консолі) і спробуй встановити з'єднання. На жаль, з першого разу ти можеш легко обламатися, оскільки авторизований клієнт може бути вже підключений до мережі. Виселити його звідти допоможе все та ж програма Void1 і деаутентіфаціонние пакети.

[Ad name = "MiBand2"]

void11

сайт:

wirelessdefence.org/Contents/Void11Main.htm

Void11 використовується для деаутентіфікаціі бездротових клієнтів від точки доступу, або, простіше кажучи, для примусово відключення клієнтів від точки доступу. Після такого відключення бездротової клієнт буде автоматично намагатися підключитися до точки доступу (повторити асоціацію). А при кожному повторному підключенні буде створюватися трафік, який потрібен для підбору ключа. До того ж, можна відключити клієнта, зайняти його MAC-адресу і таким чином обійти фільтрацію по MAC-адресами. На жаль, кошти Windows на перешкоді цьому стоять, зате подібний фокус легко реалізуємо під Нікс за допомогою цієї утиліти:

void11 ​​_ penetration- sКЛІЕНТСКІЙ _MAC - B MAC _ ТОЧКИ _ДОСТУПА- D wlan0

Asleap

сайт:
www.willhackforsushi.com/Asleap.html

Якщо в ході сканування, твій Стамблер в колонці Vendor (виробник устаткування) покаже слово CISCO, не зайвим буде згадати про протокол авторизації LEAP (Lightweight Extensible Authentication Protocol), розроблений як раз-таки Циско. Перевірити здогади про використаний в мережі протоколі може допомогти сніфер, який повинен показати пакети REQUEST, EAP-CISCO Wireless (LEAP). Головна особливість LEAP полягає в тому, що для авторизації потрібен не тільки пароль, але і ім'я користувача! За замовчуванням в Windows цей протокол не підтримується, тому для роботи буде потрібно встановити спеціальний клієнт -

Aironet Client Utilities . А чи є сенс його встановлювати? Звичайно! Незважаючи на продуманість протоколу, навіть в ньому виявили уразливості, що дозволяють легко підібрати пароль за допомогою перехоплених пакетів LEAP-авторизації. Першим це пронюхав Joshua Wright - розробник утиліти ASLEAP . Ця утиліта перехоплює мережеві пакети при повторному коннекте клієнта, після чого Брут паролі для ідентифікації. Утиліта працює нативної під Linux'ом, однак на офіційному сайті є версія програми і під вінду (правда, не самого останнього билда)

[Ad name = "Responbl»]

WifiZoo

Раз скориставшись утилітою WifiZoo, розумієш, наскільки просто перехоплюється різна інформація в відкритих Wi-Fi мережах. Сама завдання утиліти - пасивно збирати різну інформацію з мережі. Написана на Python'е (в основі лежить, до речі кажучи, лежить програма Scapy), тулза дозволяє витягти з ефіру масу корисної для вардрайвера інформації і представити її у вигляді красивих графіків. Це не тільки дані про точках доступу (SSID), але і інформація про використовують їх клієнтів (із зазначенням адрес відправки і призначення), а також (і це найсмачніше) найрізноманітніша інфа, що передається у відкритому вигляді по мережі: паролі для незахищених протоколів (pop3 / ftp / telnet), поштовий трафік, http кукіси і дані для авторизації, і т.д.

Єдиний недолік WifiZoo полягає у відсутності режиму Channel hopping, в результаті прога може прослуховувати бездротової інтерфейс, але не може стрибати з каналу на канал. Цей недолік з лишком компенсується попередньо запущеним Kismet 'ом. Перехоплені дані утиліта бережливо складає в папку logs /, вказуючи в назві файлів джерело даних (ssids.log, cookies.log, httpauth.log і т.д.). А для більшої зручності в комплекті йде GUI-інтерфейс, реалізований у вигляді веб-сервера, який за замовчуванням піднімається на 127.0.0.1:8000.

CommView for WiFi

сайт:
www.tamos.ru/products/commwifi/

Спеціальна версія відомого віндового сніфера CommView, створена для захоплення і аналізу мережевих пакетів в бездротових мережах 802.11a / b / g / n. Утиліта отримує інформацію від безпровідного мережевого адаптера і відразу декодує аналізовані дані, відображаючи їх в зручному для перетравлення вигляді. У разі необхідності, пакети можна дешифрувати з використанням користувальницьких ключів WEP або WPA-PSK і декодувати аж до найнижчого рівня з повним аналізом поширених протоколів (зараз підтримується більш 70).

Більш того - можна повністю відтворити TCP-сесію, і подивитися, наприклад, HTTP-трафік з усіма запитами і відповідно цікавою інфою, на кшталт даних для авторизації. Весь перехоплений трафік може бути збережений в файл для подальшого аналізу. Що особливо радує - так це гнучка система фільтрів, яка дозволяє відкидати непотрібні пакети і перехоплювати тільки те, що потрібно. А настроюються попередження дозволяють повідомляти користувачу про важливі події, таких як підозрілі пакети, високе завантаження мережі або невідомі адреси. Словом, відмінна програма для вінди за винятком одного моменту - вона платна.

[Ad name = "Responbl»]

Wireless Security Auditor

сайт: www.elcomsoft.ru

Ще одна платна, але дуже цікава розробка. Wireless Security Auditor дозволяє перевірити надійність (так, тепер це так називається! WPA / WPA2, але використовуючи сучасні методики для обчислень за допомогою графіческіхпроцессоров. На додаток до режиму, коли відновлення проводиться засобами тільки центрального процесора, WSA використовує технологію, яка в процесі відновлення ключа задіє графічні акселератори.

Тут треба сказати, що сама програма НЕ перехоплює трафік з бездротової мережі, а має справу тільки дампом мережевих повідомлень (підтримуються формати TCPDUMP, CommView, PSPR), тобто працює в зв'язці з сніфера. Важливо, що для прискорення обчислень підійде зовсім не будь-яка карта, а тільки топові моделі прискорювачів: NVIDIA (GeForce 8, 9, 200 і вище) або ATI (RADEON HD 3000 Series і вище). EWSA підтримує атаки по словнику і підтримує режиму мутації пароля (наприклад, слово password замінює на p @ ssword і т.д.)

WirelessKeyView

сайт:
www.nirsoft.net/utils/wireless_key.html

Уже сам не раз стикався з ситуацією, коли тупо забуваєш ключ від власної точки доступу. Здається, це був рядок з Лермонтова? Чорт, або Пушкіна? Не пам'ятаю. Моментально освіжити пам'ять допомагає утиліта WirelessKeyView, яка витягує з реєстру збережені в системі WEP / WPA ключі. Приємно, що WirelessKeyView працює як сервісом Wireless Zero Configuration в WinXP, так і WLAN AutoConfig, яким користуються користувачі Вісти.

[Ad name = "Redmi»]

WWW

Дистрибутиви для wardriving'а:

Slitaz Aircrack-ng Distribution:

http://aircrack-ng.org/doku.php?id=slitaz

BackTrack:

www.remote-exploit.org

Тулзи для роботи з Wi-Fi є для самих різних пристроїв. Якщо не брати до уваги смартфони на IOS і Android , То доречно згадати, наприклад, PSP. Створений для нього WifiSniffer можна скачати з сайту www.psp-hacks.com/file/337 .

[Всього голосів: 48 Середній: 3.1 / 5]

Вам може бути цікаво також: