AirSlax - данная программа предназначена для сканирования и дальнейшего использования Wi-Fi сетей. Ее возможности: при запуске сканирует все возможные каналы эфира, находит и перехватывает цель, отключает клиента и, анализируя данные, подбирает пароль, сохраняет результаты. Причем утилита дает возможность взломать сети с обоими способами шифрования - WEP и WPA. Помимо этого способна найти точки доступа с авторизацией по WPS протоколу и подобрать Pin - код. Данная версия фактически представляет собой Live USB/CD с операционной системой на линуксовском ядре.
Меню программы достаточно простое:
1. Сканировать эфир
При выборе этого пункта меню, производится сканирование доступных Wi-Fi сетей и клиентов, подключенных к ним.
2. Выбрать цель
Здесь можно выбрать цель для атаки из списка сетей, полученных ранее.
3. Перехват цели
Происходит перехват пакетов, идущих от/к выбранной Wi-Fi сети. Необходимо дождаться появление хендшейка - в правом верхнем углу появиться сообщение "WPA HANDSHAKE". Это окно не стоит закрывать, если необходимо выполнить следующий пункт.
4. Отключить клиента
Отключение клиента происходит для того, чтобы получить хендшейк, так как он передается только при подключении к Wi-Fi сети. Поэтому при отключении клиента и должен быть запущен пункт 3 меню - Перехват цели.
5. Подбор пароля WPA
После того, как хендшейк пойман, можно приступать к подбору пароля по словарю. Небольшой словарь уже есть в программе, а чтобы подключить новые, необходимо скопировать их в каталог slaxdict на флэшке.
6. Сохранить результат
Можно сохранить результаты перехвата, чтобы работать с ним и дальше. Результаты хранятся в каталоге slaxchangesdumpresult. Имя файла формируется из названия Wi-Fi сети и имеет расширение .cab. ВНИМАНИЕ: в СD версии результаты перехвата и подбора (папка dump) сохраняются на сторонний носитель ( /dev/sda1, в Windows это обычно диск C: )
7. Подбор пароля WEP
Взлом WEPшифрования Wi-Fi сети. До запуска этого пункта необходимо выполнить три первые пункта меню и оставить Перехват запущенным. Взлом занимает порядка 10 минут.
8. Сканировать WPS
Сканирование Wi-Fi сетей с авторизацией по WPS протоколу.
9. Подбор ПИН-кода WPS
Подбор пин-кода WPS занимает довольно значительное время - от нескольких часов до нескольких суток. Тем не менее, вскрываются пароли любой сложности.
10. Автоподбор и перехват
Эта функция сканирует и взламывает Wi-Fi сети автоматически, но не стоит ей злоупотреблять, так как она сильно мусорит в эфире.
Инструкция по установке AirSlax 1. Распаковать архив программы на флешку ( в корне флешки должны появится 2 папки - boot и porteus)
2. Зайти в папку boot на флешке.
3. Запустить инсталятор для вашей операционной системы. Если создаете флешку из Windows запускайте Porteus-installer-for-Windows.exe, если из Linux запускайте Porteus-installer-for-Linux.com
4. набрать "ok" и нажать Enter (сделана защита от случайного запуска инсталятора, чтобы вы могли еще раз убедится что запускаете инсталятор на нужном носителе)
Запускать инсталятор нужно с правами администратора (в линукс от root'а или с sudo )
ВНИМАНИЕ!!! Не запускайте инсталятор на винчестере - после этого ваш компьютер, скорее всего перестанет с него (винчестера) загружаться.
Подробна инструкция по применениюОбщее для WPA/WPA2 и WEP
1. Сканирование
2. Выбор цели
3. Перехват
1. Сканируем эфир, смотрим кто есть вокруг, с каким уровнем сигнала, шифрованием и прочими характеристиками.
2. Выбираем цель для атаки. Точки с лучшим сигналом внизу списка.
3. Запускаем перехват выбранной цели.
Далее алгоритм для взлома сетей с шифрованием WEP и WPA/WPA2 разделяется:
WPA / WPA2
В плане взлома, сети WPA и WPA2 ничем не отличаются.
4. Отключение клиента
5. Подбор пароля WPA
6. Сохранить результат
4. Отключаем выбранного в п.2 клиента, чтобы он, при повторном подключении выдал нам HANDSHAKE (handshake - в перефоде с английского - рукопожатие. Это 4 пакета данных, которыми обмениваются точка доступа и клиент при установке связи. В хендшейке содержится пароль в зашифрованном виде.)
5. Подбираем пароль, к перехваченному хендшейку по словарю. Файл с хендшейком можно выбрать из ранее сохраненных. Словарь можно выбрать из списка словарей в папке dict.
6. Перехваченный хендшейк можно сохранить для подбора к нему пароля. При перехвате, особенно длительном, в cap-файле накапливается много бесполезной информации (попросту говоря - мусора), при сохранении файл очищается от всего лишнего и сохраняется в папку result,
WEP
7. Подбор пароля WEP
7. В этом пункте все происходит автоматически. Основная задача для подбора WEP пароля - собрать как можно больше DATA-пакетов (поле #Data в окне "Перехват")
Сначала запускается окно "Авторизации" (для того чтобы точка принимала нас за "своего"). В большинстве случаев авторизация происходит очень быстро, поэтому это окно может промелькнуть менее чем за секунду. Далее запускаются окно "ARP-запросов" (эти запросы заставляют точку отправлять в ответ пакеты DATA, по которым и подбирается пароль) и окно подбора пароля. Попытки подбора пароля проводятся через каждые 5000 собранных DATA-пакетов.
WPS
8. Сканирование WPS
9. Подбор ПИН-кода WPS
8. Сканируем эфир на наличие точек поддерживающих подключение по протоколу WPS
9. Выбираем программу (Reaver старая, Bully более новая, в некоторых случаях лучше работает одна, в некоторых другая) и проводим подбор ПИН-кода. В случае удачного подбора, программа должна выдать пароль для подключения к WiFi сети (в независимости от сложности самого пароля)
P.S. Уязвимость известна достаточно давно. Многие производители точек достуа выпустили новые прошивки с исправлениями, поэтому на точках доступа с новыми прошивками этот метод не работает, либо требует слишком большого времени для подбора.
Авто.
10. Автопоиск и перехват.
10. Выбираем перехват сетей либо только с шифрованием WPA (если ваша цель быстро собрать хендшейки), либо всех, с шифрованием и WEP и WPA (т.к. сбор пакетов и подбор пароля для WEP сети может занять 10-20 минут).
MAC
88. Сменить MAC-адрес.
88. Изменяем MAC-адрес WiFi карты на случайный (генерируется программой), выбранного клиента (выбранного через п.2), или заданный вручную.
Выход
99. Выход
99. В качестве защиты от случайного закрытия, программа прекращает работу только п.99 Выход.
Системные Требования:
Память: 512 мб
Место на диске: 280Mb
Платформа: Windows XP, Windows Vista, Windows 7, 8, 8.1. /Linux - ядро 3.14.15 . архитектура - i486 (x32)
AirSlax 5.20 Base - 198 MbБазовая версия AirSlax, содержащая все необходимые программы для перехвата и подбора паролей Wi-Fi сетей со всеми видами шифрования.
AirSlax 5.20 ISO - 327 MbISO-образ AirSlax 5.20 Base, для записи на CD/DVD диски и для виртуальных машин.
AirSlax 5.20 x32 - 208 MbБазовая версия AirSlax 32-bit, для использования на старых компьютерах с 32-битной архитектурой (не поддерживающих 64-bit).
Год выпуска: 2020
Название программы: AirSlax Base
Интерфейс: русский, английский
Лицензия: Лекарство не требуется
Внимание! У Вас нет прав для просмотра скрытого текста.
Новость отредактировал: ariadna - 26-05-2020, 22:28
Причина: новая версия
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.