Teste vulnerabilidade da sua rede sem fio (WLAN) com Linux




Muitos de nós pensam que hackear rede sem fio é como quebrar uma fechadura de plástico com um martelo de ferro e é assim com as seguintes ferramentas. Hackear redes sem fio é apenas o começo da mudança da segurança defensiva para a segurança ofensiva. Hackear rede sem fio inclui capturar um aperto de mão de uma conexão e quebrar a senha com hash usando vários ataques, como o ataques de dicionário etc. Poderíamos fazer o mesmo manualmente com a ajuda de uma ferramenta chamada “ wireshark ” e tentar senhas diferentes para quebrar o hash, mas na maioria casos, isso leva muito tempo, então para automatizar esse processo temos algumas ferramentas conosco.
E quando se trata de ferramentas, o Kali Linux sempre é o primeiro a nos fornecer ferramentas fáceis de usar. Então, aqui está uma lista de ferramentas que se pode usar para quebrar a senha da rede sem fio, mas antes use essas ferramentas para aprender usando-as no seu modem com rede sem fio ou obtendo as permissões do dono da rede.
Conheça o wireshark: https://www.wireshark.org 

1. aircrack-ng

O Aircrack é um sniffer de pacotes completo, cracker WEP e WPA / WPA2, ferramenta de análise e captura de hash. É uma ferramenta usada para hackear wi-fi. Ele ajuda a capturar o pacote e ler os hashes deles e até mesmo quebrar esses hashes por meio de vários ataques, como ataques de dicionário. Suporta quase todas as interfaces sem fio mais recentes.

Para usar o Aircrack-ng:

aircrack-ng vem pré-compilado com Kali Linux.
Basta digitar aircrack-ng no terminal para usá-lo.
Conheça o Aircrack-ng: https://www.aircrack-ng.org/

2. Reaver

Reaver é um pacote que é uma ferramenta útil e eficaz para implementar um ataque de força bruta contra os PINs do registrador Wifi Protected Setup (WPS) para recuperar as senhas WPA / WPA2. É descrito como um ataque robusto e prático contra WPS e foi testado contra uma ampla variedade de pontos de acesso e implementações de WPS. Nos dias de hoje, hackear WPA / WPA2 é um trabalho extremamente tedioso.

Um ataque de dicionário pode levar dias e ainda assim não terá sucesso. Em média, o Reaver levará de 4 a 10 horas para recuperar a senha WPA / WPA2 de texto simples do AP de destino, dependendo do AP. Geralmente, leva cerca de metade desse tempo para adivinhar o pino WPS correto e recuperar a frase secreta.
Para usar Reaver: Digite o seguinte comando no Terminal: reaver

Conheça o reaver: https://miloserdov.org/?p=403

3. PixieWPS

PixieWPS é uma ferramenta usada para realizar o ataque de força bruta em pinos WPS para quebrá-los. É uma ferramenta escrita em linguagem C e tem muitos recursos como otimização de soma de verificação, entropia reduzida da semente, pequenas chaves Diffie-Hellman, etc.

Para usar PixieWPS: Digite o seguinte comando no Terminal: pixiewps

4. wifite

Quando se trata de wi-fi, Hackear wifite é uma das ferramentas mais úteis quando você tem muitos dispositivos sem fio em sua localização. Ele é usado para quebrar redes sem fio criptografadas WEP ou WPA / WPS em uma linha. Ele poderia ser facilmente personalizado para automatizar o processo de hacking múltiplo de wi-fi. Ele vem com muitos recursos, alguns deles estão listados abaixo.

Ao quebrar as senhas de várias redes, ele as classifica com base na intensidade do sinal.
Embalado com muitas opções de personalização para melhorar a eficácia do ataque.
Altera o endereço mac durante o ataque para tornar o invasor anônimo.
Se um invasor encontrar qualquer alvo não apropriado para ser atacado, isso permite que o invasor bloqueie o ataque para a rede específica.
Ele salva todas as senhas em um arquivo separado.
Para usar o wifite: Digite o seguinte comando no terminal: wifite -h

5. Wi-fi Fern

O cracker de wi-fi Fern é usado quando queremos uma interface gráfica de usuário para quebrar senhas de wi-fi. Fern é uma ferramenta de hacking de wi-fi amplamente usada, projetada em linguagem de programação Python usando a biblioteca Python Qt GUI. As ferramentas são confortáveis ​​para atacar redes sem fio junto com redes Ethernet. O Fern vem com muitos recursos, alguns deles estão listados abaixo.

Usado em cracking WEP
Ele pode realizar ataques de dicionário para WPA / WPA2 / WPS com facilidade.
Ele fornece serviço de um sistema de ataque automático ao ponto de acesso.
Pode ser usado para fazer sequestro de sessão.
Para usar o cracker wifi Fern: Digite o seguinte comando no terminal: fern-wifi-cracker

Fonte: Acervo Lima


Comentários

Postar um comentário

Postagens mais visitadas deste blog

PRINCÍPIOS DA LGPD

Imagem
  PRINCÍPIOS DA LGPD   Conheça os princípios e as bases legais que dão suporte à Lei Geral de Proteção de Dados Pessoais A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.     Os seguintes princípios devem ser observados na hora de tratar dados pessoais:   1) Finalidade: A partir da LGPD não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação
Ler mais »

Sobre a Bueno Tecnologia da Informação

Imagem
  Há mais de  doze anos  implementamos projetos em tecnologia, desenvolvimento e serviços na área de tecnologia da informação, baseado em recomendações e mas melhores práticas de mercado e acreditamos que a tecnologia dever ser um facilitador dos negócios a optimização dos processos, que consequentemente gera aumento na produtividade, e redução de custos. Nossa equipe é composta por especialistas na área de Desenvolvimento e Gestão Projetos e na área de Segurança da informação / LGDP. Maiores informações: https://www.bueno.inf.br
Ler mais »

Pode me informar seu CPF ? Toda compra nas farmácias sempre a mesma pergunta. Entenda o risco.

Imagem
  Você vai à farmácia comprar um remédio e o atendente pede seu CPF para checar se tem desconto. O que você faz? Possivelmente informa o número —não vai perder a oportunidade de economizar, claro. Embora pareça banal, mas por trás disso aparece uma espécie de chantagem feita para conseguir seus dados pessoais e este não é um debate abstrato: já existem empresas condenadas por usar maliciosamente nossas informações. Esse foi um pedaço da conversa que Tilt levou para o primeiro dia de debates no TDC (The Developer's Conference), maior evento relacionado à tecnologia da informação no Brasil, na terça-feira (8). Durante participação no painel "Dado não é só senha: as novas fronteiras da privacidade", Carlos Affonso de Souza, diretor do ITS Rio (Instituto de Tecnologia e Sociedade), disse: Por conta da LGPD (Lei Geral de Proteção de Dados Pessoais), as farmácias estão começando a se atentar a essa questão e algumas estão disponibilizando um termo de consentimento em que o clie
Ler mais »