В этой статье мы рассмотрим новый функционал и особенности работы утилит для пентеста беспроводных сетей после недавнего обновления функционала. Основной упор сделаем на увеличение мощности WiFi сигнала при вардрайвинге и атаки на WPS.
Прощай Боливия здравствуй Белиз. До относительно недавнего времени «тюнинг» работы нашего беспроводного адаптера можно было сделать , если выставить регион BO , но все меняется ничего не стоит на месте, регион BO не работает , что же делать спросите вы? На текущий момент работает регион BZ. Вместо привычным нам iw reg set BO мы используем iw reg set BZ. После этого мы можем играть с каналами и мощностью. Смена mac адреса, осталась без изменений с использованием привычного ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX или для ленивых macchanger -r wlan0 для случайного адреса, macchanger -m XX:XX:XX:XX:XX:XX wlan0 для конкретного.
Почему мы меняем регион на Белиз (раньше на Боливию)? Дело в том, что в большинстве стран законодательно запрещено использовать мощность WiFi устройств свыше 20 dBm и количество каналов свыше 12, а в Белизе таких ограничений нет.
ifconfig wlan0 down
— выключаем интерфейс
macchanger -r wlan0
— меняем MAC
iw reg set BZ
— выставляем регион Белиз
iwconfig wlan0 txpower 30
— увеличиваем мощность
ifconfig wlan0 up
— поднимаем интерфейс
Новый airmon-ng, или прощай mon0. Когда беспроводной адаптер работает хорошо, когда у нас все получается это не может не радовать , но иногда возникают сложности и нам надо их решать, новый ключ –verbose у утилиты airmon-ng поможет нам в этом, что не может не радовать. Запуск утилиты теперь выглядит так: airmon-ng –verbose start wlan0. Вместе с новым ключом появился новый интерфейс, вместо привычного всем mon0 у нас wlan0mon.
Новый airodump-ng или здравствуй wps. Раньше используя утилиту airodump-ng было очень неудобно, приходилось использовать сторонние утилиты, что-бы определить вкючен ли на AP wps или нет, теперь у нас появилось два новых полезных ключа —wps и —uptime. Первый показывает поддерживает ли точка wps и… метод включения wps на точке!!!
USB = USB method,
ETHER = Ethernet,
LAB = Label,
DISP = Display,
EXTNFC = External NFC,
INTNFC = Internal NFC,
NFCINTF = NFC Interface,
PBC = Push Button. На мой взгляд достаточно полезная информация. Второй не менее полезный ключ —uptime, показывает время работы точки, если мы с вами любим использовать mdk3, нам этот ключ может пригодиться.
запускаем сбор информации
airodump-ng —wps —uptime wlan0mon
Новый reaver или здравствуй Pixie. Новый reaver поддерживает WPS Pixie Dust Attack (Offline WPS Attack). Про эту атаку можно более подробно почитать на официальном форуме kali linux https://forums.kali.org/showthread.php?24286-WPS-Pixie-Dust-Attack-(Offline-WPS-Attack). Список точек уязвимых для данной атаки можно увидеть в https://docs.google.com/spreadsheets/d/1tSlbqVQ59kGn8hgmwcPTHUECQ3o9YhXR91A_p7Nnj5Y/edit?pli=1#gid=2048815923. Использование ключа –K в reaver поможет нам провести данную атаку, хочу обратить ваше внимание, что не все оборудование подвержено этой атаки.
reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -K 1 -vv
Wifite или вместо постскриптума. Для любителей утилиты wifite существует fork, который мы можем взять https://github.com/0x90/wifi-arsenal/tree/master/wifite-mod-pixiewps, за который огромное спасибо Олегу Купрееву aka 090h.
Есть пара вопросов: 1.После обновления утилиты wifite, она перестает работать. На этапе запуска не правильно определяет перечень адаптеров и соответственно не запускается. Кто-то еще сталкивался с данной проблемой? Я пробовал обновлять на двух машинах, результат одинаковый. 2. Сейчас на сайте http://www.aircrack-ng.org/doku.php написано следующее: Airmon-ng: Airmon-zc is now stable enough to replace airmon-ng. Правильно я понимаю, что теперь необходимо использовать утилиту airmon-zc? Какое у нее отличие от airmon-ng?
1. Не работает какая из утилит wifite? встроенная или fork? Вы переводите в режим монитора используя airmon-ng или wifite? wifite это скрипт, который для своей работы использует набор утилит aircrack-ng. На счет airmon-ng если вы посмотрите file `which airmon-ng` /usr/sbin/airmon-ng: Bourne-Again shell script, ASCII text executable, то это тоже скрипт, который для своей работы использует системные утилиты. Всегда можно использовать iw или iwconfig для перевода адаптера в режим монитора в ручном режиме.
по второму — ок, но все равно надо потестить, что они включили в скрипт airmon-zc. по первому. использовал встроенную wifite, раньше она сама переводила нормально в режим монитора, после обновления перестала. Буду копать скрипт ручками.
Скрипт установки правильной версии wifite-ng https://github.com/0x90/kali-scripts/blob/master/wireless/kali-wifite.sh
airmon-zc дорос по функционалу до airmon-ng и теперь просто заменил airmon-ng Так же позвольте привести ссылку на оригинальный материал http://www.slideshare.net/DC7499/80211-tricks-and-threats-090h
Олег, спасибо за комментарии, в твоем докладе, ты более полно рассмотрел тему wifi, и не рассматривал новый функционал aircrack-ng, я со своей стороны попытался это сделать. Если говорить про мощность сигнала, то в vk уже дали полезную ссылку, я со своей стороны продублирую ее здесь http://null-byte.wonderhowto.com/how-to/set-your-wi-fi-cards-tx-power-higher-than-30-dbm-0149606/
Есть ли возможность пропатчить интегрированную карту Atheros? По дефолту на моей 15 bBm
Уважаемый автор не могли бы Вы точно указать версию Kali Linux которую использовали в данном обзоре?