#53 Kali Linux для продвинутого тестирования на проникновение. Атака на беспроводные маршрутизаторы с помощью Reaver.
Здравствуйте, дорогие друзья.
WPA и WPA2 также уязвимы для атак на защищенную настройку Wi-Fi (WPS) и PIN.
Большинство точек доступа поддерживают протокол WPS, который стал стандартом в 2006 году, чтобы пользователи могли легко устанавливать и настраивать точки доступа, а также добавлять новые устройства в существующую сеть, без необходимости повторного входа, и ввода больших и сложных паролей. К сожалению, PIN-код представляет собой восьмизначное число (100 000 000 возможных вариантов), но последнее число является значением контрольной суммы. Поскольку протокол аутентификации WPS разрезает pin пополам, и проверяет каждую половину отдельно, это означает, что существует 104 (10 000) значений для первой половины pin и 103 (1000) возможных значений для второй половины — злоумышленнику нужно только сделать максимум 11 000 повторов подбора, чтобы скомпрометировать AP!
Reaver — это инструмент, предназначенный для максимизации процесса угадывания (хотя Wifite также проводит взлом WPS). Чтобы начать атаку Reaver, используйте инструмент, который сперва определяет любые уязвимые сети, и убедитесь в том, что устройство находится в режиме мониторинга, запустив sudo airmon-ng start wlan0
, а затем выполните следующую команду:
1 |
sudo wash -i wlan0mon --ignore-fcs |
Если есть уязвимые сети, запустите атаку на них, с помощью следующей команды:
1 |
sudo reaver -i wlan0mon -b (BSSID) –vv |
Злоумышленники должны увидеть следующий снимок экрана при запуске инструмента Reaver из терминала:
Тестирование этой атаки в Kali показало, что атака медленная и склонна к сбоям; однако, она может использоваться в качестве фоновой атаки или может дополнять другие способы атаки для компрометации сети WPA.
На этом все. Всем хорошего дня!
#1 Kali Linux для продвинутого тестирования на проникновение. Целевое тестирование.
#2 Kali Linux для продвинутого тестирования на проникновение. Методология тестирования.
#3 Kali Linux для продвинутого тестирования на проникновение. Введение в возможности Kali Linux.
#7 Kali Linux для продвинутого тестирования на проникновение. Kali на Android (телефоны без рута).
#8 Kali Linux для продвинутого тестирования на проникновение. Настройка и кастомизация Kali Linux.
#11 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Metasploitable3.
#12 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Mutillidae.
#14 Kali Linux для продвинутого тестирования на проникновение. OSINT и Пассивная разведка.
#15 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Maltego.
#16 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. OSRFramework. theHarvester.
#18 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Гугл Дорки.
#20 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. CUPP. CeWL. Twofi.
#24 Kali Linux для продвинутого тестирования на проникновение. IPv4. IPv6. Инструменты IPv6.
#26 Kali Linux для продвинутого тестирования на проникновение. Сканирование портов. Nmap. Masscan.
#27 Kali Linux для продвинутого тестирования на проникновение. Информация DHCP. ARP-broadcasting.
#30 Kali Linux для продвинутого тестирования на проникновение. Оценка уязвимости. Эксплойты.
#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.
#35 Kali Linux для продвинутого тестирования на проникновение. Сканер сетевых уязвимостей OpenVAS.
#37 Kali Linux для продвинутого тестирования на проникновение. Специализированные сканеры.
#42 Kali Linux для продвинутого тестирования на проникновение. The Social Engineering Toolkit (SET).
#48 Kali Linux для продвинутого тестирования на проникновение. Беспроводные и Bluetooth-атаки.
#49 Kali Linux для продвинутого тестирования на проникновение. Беспроводная разведка.
#50 Kali Linux для продвинутого тестирования на проникновение. Обход скрытого SSID.
#52 Kali Linux для продвинутого тестирования на проникновение. Атака на WPA и WPA2. Брут-форс атака.