КАК СТАТЬ АВТОРОМ Битва пет-проектов 8 мифов о собеседованиях в BigTech

Все потоки Разработка Администрирование Дизайн Менеджмент Маркетинг Научпоп

Реклама
CatWithBlueHat 20 сен в 08:23

ЧИТА ЮТ СЕЙЧА С
Инструменты для пентеста Wi-Fi
Средний 6 мин 4.9K
Скам-империя братьев Дуровых
Информационная безопасность*, Open source*, Беспроводные технологии*
1.7K 17 +17
Обзор

«Выгорел просто в угли и уволился» —

Помните, что использование полученных знаний и навыков должно быть ограничено
истории карьерных неуспехов, часть 5
законными и этическими рамками, и вмешательство в чужие сети без разрешения
является неприемлемым и незаконным действием. 14K 37 +37

Это дополнение к основной статье "Как стать гуру или Wi-Fi Cheat Sheet". Я увидел много «Основание» Азимова наоборот
откликов по данной теме как положительных, так и отрицательных. Кому-то не нравится подача 839 2 +2
(да, есть свои минусы, но перенести материал из обычной заметки Markdown достаточно сложно),
кому-то инструменты, но кто Я такой, чтобы останавливаться. Сегодня я приложу максимально
полный список инструментов с кратким описанием. Минцифры разработало проект
обязательной идентификации
клиентов хостингов РФ по паспорту
или через «Госуслуги»

5.2K 46 +46

Когда private, но очень хочется public

12K 30 +30

В назначенный день мы тронемся в

путь: проверь свою SQL-экипировку

Спецпроект

ИСТОР ИИ

Примерно так восприняли мою прошлую статью )

Прошу не оценивать это, как полноценную статью (пока не могу понять общее отношение к
статьям на habr), это лишь дополнение к прошлой. Давайте начинать, но с оглавления.

Знакомьтесь, слон Полезная

подборка о
собеседованиях

РА Б ОТА

Специалист по информационной
безопасности
107 вакансий

Все вакансии

Реклама

+3 75 0
 Есть и такое чудо Pineapple-кактус.
Как по мне, больше похож на Ёлку _)

Оглавление

Личный топ инструментов

Denial of Service​(DoS) \ Deauthentication

Атаки на шифрование

WEP/WPA/WPA2​

WPS​

Атаки на Enterprise

Инъекции

Evil twin / Fake AP / MITM​

Wardriving​

Различные иные инструменты

Сбор информации

Защита / Обнаружение

Мониторинг

Заключение

Личный топ инструментов

Начнем с моих любимых инструментов, которые мне помогали в работе или косвенно
использовались более нескольких раз.

Aircrack-ng - Набор средств аудита безопасности WiFi

airgeddon - Это многофункциональный bash-скрипт для Linux-систем, предназначенный для

аудита беспроводных сетей

eaphammer- СЕРДЕЧКО Фреймворк для атак на WPA2-Enterprise

kismet - Детектор беспроводных сетей, сниффер и система обнаружения вторжений

pyrit - Известный взломщик WPA с предварительными вычислениями. Pyrit позволяет

создавать массивные базы данных предварительно вычисленных фаз аутентификации
WPA/WPA2-PSK в режиме "пространство-время-торможение". Используя вычислительную
мощь многоядерных процессоров и других платформ через ATI-Stream, Nvidia CUDA и
OpenCL, он на сегодняшний день является самой мощной атакой на один из самых
используемых в мире протоколов безопасности.

wifiphisher - Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.

Scapy - Интерактивная программа и библиотека для работы с пакетами на языке Python

WiFi-Pumpkin - Фреймворк для атак на неавторизованные точки доступа

Wireless-ids - обследует окружающий эфир на предмет подозрительных действий, таких как

атаки на пакеты WEP/WPA/WPS

Denial of Service​(DoS) \ Deauthentication

Проведение DoS или дуатентификации - один из важнейших этапов тестирования Wi-Fi точки или
для проведдения атак на рукопожатия.
 80211mgmtDoS - Инструмент для проведения атак типа "Denial of Service" (DoS) в сетях
802.11 на основе не защищенных управляющих фреймов.

airodump_mod - Улучшенная версия airodump-ng с возможностью деаутентификации с точек

доступа.

apflood - Переполняет область фальшивыми идентификаторами сетей (ESSID).

dw - Маленький инструмент для отправки пакетов с отключением и деаутентификацией

802.11 на конкретных клиентах.

hwk - Сборник инструментов для создания и флуда пакетов в сетях.

Mass-deauth - Скрипт для массовой деаутентификации в сетях 802.11.

modwifi - Инструмент для проведения продвинутых атак на Wi-Fi с использованием

стандартного оборудования.

netattack - Скрипт на Python для сканирования локальной сети на наличие Wi-Fi-сетей и

проведения атак деаутентификации.

ska - Фреймворк для перехвата пакетов IEEE802.11 и создания пакетов деаутентификации.

zizzania - Автоматизированная атака деаутентификации.

Атаки на шифрование

WEP/WPA/WPA2​

Aircrack-ng - Набор инструментов для аудита безопасности Wi-Fi;

asleap - Восстановление слабых паролей LEAP (сокращение от "asleep");

Fern-wifi-cracker - Инструмент для взлома и восстановления ключей WEP/WPA/WPS и

проведения других сетевых атак на беспроводные или проводные сети;

hcxtools - Решение для захвата сетевого трафика WLAN и преобразования в форматы hashcat
и John the Ripper;

kismet-deauth-wpa2-handshake-plugin - Плагин Python для Kismet, выполняющий

деаутентификацию для сбора рукопожатий WPA2.

pyrcrack - Python-реализация Aircrack-ng.

pyrit - Известный крекер WPA, перенесенный из Google.

WPS​

Да, wps мало где используется по-умолчанию, но не исключено, что Вы когда-нибудь встретите
точку с ним.

Rever - Предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора
(обновляемый форк).

pixiewps - Утилита для оффлайн брутфорса WPS-PIN.

HT-WPS-Breaker - Инструмент для взлома WPS с поддержкой высоких скоростей (High Touch
WPS Breaker).

Атаки на Enterprise

eaphammer- ❤️ Фреймворк для атак на WPA2-Enterprise

wpa_sycophant - "Злой" клиент, часть атаки ретрансляции EAP

extract_EAP - Простой экстрактор сертификатов WiFi EAP

crEAP - скрипт для определения типа EAP режима WPA Enterprise и сбора имен
пользователей и/или подтверждения связи, если используются небезопасные протоколы.

apbleed - Позволяет использовать существующие инструменты для атаки Heartbleed для

тестирования сервера RADIUS.

IKECrack - Инструмент для брутфорса или словарной атаки на ключ/пароль, используемый в

аутентификации IKE/IPSec с предварительно установленным ключом (PSK).

Инъекции

Airpwn-ng - Новая и улучшенная версия инструмента airpwn.

Evil twin / Fake AP / MITM​

fluxion - Инструмент для атак MITM на WPA.

wifiphisher - Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.

 rogue - Расширяемый набор инструментов, предоставляющий тестировщикам на
проникновение простую в использовании платформу для развертывания точек доступа во
время тестирования на проникновение и взаимодействия с красной командой.

WiFi-Pumpkin3 - Фреймворк для атак с Rogue Wi-Fi Access Point.

Wardriving​

ESP8266-Wardriving - Скрипты управления ESP8266 и инструменты визуализации данных

Jupyter Notebook

Различные иные инструменты

airgeddon - Многофункциональный bash-скрипт для аудита беспроводных сетей в Linux.

AtEar - Инструмент для анализа беспроводных сетей и аудита их безопасности. (Давно

заброшен, но история этого инструмента действительно вдохновляет. Сейчас, это большая
компания, а начиналась всё с одного скрипта)

Crippled - Генератор ключей по умолчанию для роутеров Belkin.

eapeak - Анализ сетей, использующих EAP-аутентификацию, включая беспроводные сети.

FruityWiFi - Инструмент для аудита беспроводных сетей.

zarp - Инструмент для атак на сети в локальной сети.

Сбор информации

3WiFi Database - Собирает данные из отчетов о сканировании маршрутизатора, ищет точки

доступа, получает их координаты геолокации и отображает их на мировой карте.

access_points - Сканирует беспроводные сети Wi-Fi и предоставляет информацию о точках

доступа и качестве сигнала.

WIG - Набор инструментов для сбора информации о сетях 802.11 (Wi-Fi).

Защита / Обнаружение

badkarma - Простой сценарий Python, используемый для обнаружения и блокировки

злонамеренных точек доступа и ловушек с использованием атаки Karma, таких как Wi-Fi
Pineapple.

EvilAP_Defender - Защита беспроводной сети от фальшивых точек доступа.

huntpineapples - Инструмент для поиска и обнаружения Wi-Fi Pineapple в сети.

kismetclient - Python-клиент для взаимодействия с сервером Kismet.

kismet - Обнаружитель беспроводных сетей, сниффер и система обнаружения вторжений.

Openwips-ng - Открытая и модульная система предотвращения вторжений (IPS) для

беспроводных сетей.

RogueDetection - Обнаружение фальшивых точек доступа и беспроводных систем

обнаружения вторжений (WIDS).

waidps - Система аудита беспроводных сетей, обнаружения и предотвращения вторжений.

Wave - Платформа для обнаружения и анализа беспроводных сетей 802.11 в интерфейсе

веб-приложения.

Wireless-forensics-framework - Автоматизированный инструмент для проведения аудита

безопасности беспроводных сетей и беспроводных форензических исследований с
использованием Python.

Wireless-ids - Способ обнаружения подозрительной активности, такой как атаки на

WEP/WPA/WPS, путем сниффинга беспроводных пакетов.

wmd - Простое решение для обнаружения и определения местоположения фальшивых точек

доступа.

wraith - Инструмент для беспроводной разведки и интеллектуальной сборки информации о

целях.

wspy - Инструмент на Python для создания системы обнаружения идентификации

беспроводных сетей. Позволяет определить, какие клиенты подключены к сети для создания
паттернов использования сети.

Мониторинг

horst - Легковесный анализатор беспроводных локальных сетей IEEE 802.11 с текстовым

интерфейсом. По своим базовым функциям аналогичен инструментам типа tcpdump,
 Wireshark или Kismet, но имеет небольшой размер и выводит агрегированную информацию,
которая не всегда доступна в других инструментах.

Заключение
Список вышел достаточно объемным, но тут далеко не все интсрументы для работы или пентеста
Wi-Fi. Это лишь дополнение и удобная структура для использования с основной статьей и я хочу,
чтобы вы указали свои инструменты, которые не указаны в списке. Хочу сделать данный пост
неким местом, куда пентестер сможет зайти и выбрать то, что ему нужно.

Спасибо за внимание, скоро увидемся в новой статье.

Теги: wi-fi, pentest, open source

Хабы: Информационная безопасность, Open source, Беспроводные технологии

Редакторский дайджест
Присылаем лучшие статьи раз в месяц

Электропочта

10 43.1
Карма Рейтинг

Cat @CatWithBlueHat
Пентестер \ AppSec

Telegram Telegram

Реклама

Комментарии

Здесь пока нет ни одного комментария, вы можете стать первым!

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Публикации

ЛУЧШИЕ ЗА СУТКИ ПОХОЖИЕ

Erwinmal 13 часов назад

Битва русов и ящеров за воду Байкала: как пародия на неоязычество

покорила Рунет?
Простой 10 мин 4.7K

Ретроспектива

+26 32 26 +26

Ekamelev 11 часов назад

Почему мои клиенты не спрашивают, как дела по проекту, пока я над

ним работаю
2 мин 3.6K

+20 11 2 +2

RostislavDugin 10 часов назад

5 советов разработчику перед стартом своего стартапа. Опыт после 750

000 рублей
 Простой 6 мин 3.6K

Мнение

+16 46 19 +19

Terentew 11 часов назад

Почему ты не можешь просто начать меньше есть? (Не)очевидные

факторы аппетита
Простой 5 мин 3.9K

Обзор

+14 25 12 +12

quasilyte 12 часов назад

Битва за производительность: SparseMap vs GenerationsMap

Средний 7 мин 1.7K

+13 24 2 +2

RationalAnswer 15 часов назад

Почему я всё время думаю о банковской системе Римской империи

3 мин 5.6K

+13 14 14 +14

GeeksCat 15 часов назад

Dark Souls, Project Dark: семь раз умри, один раз убей
Простой 8 мин 1.3K

Ретроспектива

+13 15 1 +1

Sivchenko_translate 15 часов назад

В Java 21 собираются реализовать сопоставление с образцом – так,

глядишь, я снова на этот язык перейду
23 мин 2.9K

Перевод

+13 14 2 +2

RationalAnswer 9 часов назад

Тинькофф Инвестиции «по ошибке» списывают с клиентов комиссию

15% вместо 1,5%
3 мин 5.3K

+10 3 17 +17

nevmenandr 1 час назад

«Основание» Азимова наоборот

Простой 17 мин 831

Аналитика

+5 6 2 +2

В назначенный день мы тронемся в путь: проверь свою SQL-экипировку

Спецпроект

Показать еще

МИНУТОЧКУ ВНИМА НИЯ

 Интересно Турбо Интересно

Глупым вопросам и ошибкам — Чем заняться в 1С опытному Заметки для найма: чего боятся
быть! IT-менторство на ХК айтишнику? айтишники на собеседованиях

ВА КА НСИИ

Senior мобильной разработки (приложение на торговых точках)

от 300 000 ₽ · Бристоль · Москва · Можно удаленно

BI разработчик
от 200 000 ₽ · Сбер · Санкт-Петербург

Software Engineer в центр робототехники Сбера

от 250 000 до 300 000 ₽ · Сбер · Москва

DevOps / ML Engineer в Sber AI Lab

от 350 000 до 400 000 ₽ · Сбер · Москва

Middle Frontend-разработчик (Angular)

от 150 000 до 250 000 ₽ · INARI · Можно удаленно

Больше вакансий на Хабр Карьере

Ваш аккаунт Разделы Информация Услуги

Войти Статьи Устройство сайта Корпоративный блог

Регистрация Новости Для авторов Медийная реклама

Хабы Для компаний Нативные проекты

Компании Документы Образовательные программы

Авторы Соглашение Стартапам

Песочница Конфиденциальность Спецпроекты

© 2006–2023, Habr Вернуться на старую версию Техническая поддержка Настройка языка