Einer der größten Vorteile von Linux ist, dass es uns erlaubt, eine Verteilung zu finden, die unseren Bedürfnissen entspricht. Wenn Sie drahtlose Netzwerke prüfen müssen, finden Sie eine Distribution dafür. In diesem Artikel stellen wir sie Ihnen vor WLANSlax , eine der besten Distributionen für Wi-Fi und Pentesting. Es wird als eine Reihe von Tools präsentiert, mit denen wir alle unsere Wi-Fi-Netzwerk-Audit-Aktivitäten umfassend verwalten können. Neben einer Tour durch einige der darin enthaltenen Tools zeigen wir Ihnen, wie Sie es über eine virtuelle Maschine ausführen.
WiFislax ist das, was wir brauchen, um etwas über die Überwachung drahtloser Netzwerke zu lernen. Es ist völlig kostenlos und Sie brauchen nichts, um es zu benutzen. Da es sich um ein vollständiges Betriebssystem handelt, ist es erforderlich, eine bootfähige CD oder einen USB-Stick zu erstellen und auf unserem Computer zu starten. Wir könnten es jedoch auch in VMware oder Virtual Box installieren und ausführen, sodass wir keine bootfähige LiveCD / USB erstellen müssen.
Ist es das Gleiche? Kali Linux ? Nein, obwohl viele Tools von beiden Betriebssystemen geteilt werden, hat WiFiSlax viel mehr vorinstallierte Tools für Wi-Fi-Audits als Kali Linux, außerdem hat WiFiSlax eine große Anzahl von Wörterbüchern.
Mit WiFiSlax finden Sie nicht nur spezielle Tools für diesen Zweck, sondern Sie haben auch die Möglichkeit, zusätzliche Module zu installieren, um weitere Funktionen hinzuzufügen. Denken Sie daran, dass dies praktisch ein Betriebssystem wie ist Windows, Mac Betriebssystem oder andere Linux-Distributionen. Als nächstes werden wir einige Alternativen demonstrieren, um es so schnell wie möglich mithilfe virtueller Maschinen zu installieren und zu testen.
Starten Sie WiFiSlax in Windows 10 mit VirtualBox
Wenn Sie VirtualBox noch nicht auf Ihrem Computer haben, können Sie es über diese herunterladen und installieren Link . Es ist sowohl für Windows, Mac OS, Linux als auch für Solaris verfügbar. Virtual Box ist eine der bekanntesten und am häufigsten verwendeten Virtualisierungssoftware.
Auf der anderen Seite müssen Sie die eingeben Wireless Security Forum zum Herunterladen der neuesten Version der Wifislax ISO-Datei. Ebenso und auf Wunsch finden Sie ältere Versionen auf dem offiziellen Portal dieses Betriebssystems. Ein sehr wichtiges Detail ist außerdem, dass wir zusätzliche Module installieren können, um die Funktionen zu erweitern.
Nach dem Herunterladen können Sie mit dem Erstellen der virtuellen Maschine in fortfahren VirtualBox . Geh zum Maschine> Neu zu erhalten (oder Sie können die wählen Strg + N Abkürzung) . Anschließend geben Sie den Namen, den Ordner, in dem das Gerät gespeichert wird, und den Typ an (Linux) und die Version (Andere Linux 64-Bit) . Klicken Sie auf Weiter .
Wählen Sie die Menge von RAM Erinnerung. Wenn Sie es für wichtige Tests verwenden, reicht 1 GB aus, damit das reale Betriebssystem nicht über genügend RAM verfügt. Wenn Sie jedoch 8 GB RAM auf Ihrem Computer haben, empfehlen wir, 2 GB für die virtuelle Maschine auszuwählen.
Wenn Sie zum ersten Mal auf der Festplatte sind, wählen Sie die Option Erstellen Sie jetzt eine virtuelle Festplatte Möglichkeit. Wenn Sie bereits eine virtuelle Festplattendatei haben, können Sie diese hinzufügen. Klicken Erstellen.
Wir können die erste Option auswählen: VDI (VirtualBox Disk-Image) . Klicken Sie auf Weiter.
In diesem Fall feste Größe Die Option für eine virtuelle Festplatte reicht aus, um Wifislax zu verwenden.
Sie können den Ordner ändern, in dem sich die virtuelle Festplatte befindet. Es ist jedoch kein Problem, es an seinem Standardspeicherort zu belassen. Wählen Sie andererseits die Größe der Festplatte mit 10 GB es wird ausreichen, um das Wesentliche zu nutzen.
Wir klicken Erstellen und warten Sie einige Minuten, bis die virtuelle Festplatte erstellt ist.
Nach Abschluss der Installation wird ein Bildschirm wie dieser angezeigt. Hier finden Sie alle Informationen zu Ihrer neu erstellten virtuellen Maschine.
Einstellungen für die drahtlose Netzwerkkarte und die primäre IDE des Masters
Eine sehr wichtige Tatsache ist, dass wenn Ihr Computer über eine integrierte Wi-Fi-Netzwerkkarte verfügt, diese Karte von WiFislax nicht als solche erkannt wird, sondern als kabelgebundene Netzwerkschnittstelle. Es nützt nichts, wenn Sie die Verbindung zum Netzwerk trennen und versuchen, eine Verbindung zur virtuellen Maschine herzustellen.
Was Sie tun sollten, ist eine externe drahtlose Netzwerkkarte. Die praktischste und schnellste Möglichkeit dazu ist a WLAN-Adapter über USB . Derzeit finden wir mehrere sehr günstige Optionen Plug-and-Play , schließen Sie es an und können es jetzt ohne Probleme verwenden.
Bevor Sie die virtuelle Maschine starten, konfigurieren Sie Ihre externe WLAN-Karte als Hauptnetzwerkadapter. Auf diese Weise wird das virtualisierte System erkannt. Sobald es erkannt wurde, funktioniert es nicht mehr auf Ihrem Basisbetriebssystem und wird in Ihrer virtuellen Maschine ausgeführt.
Auf der anderen Seite müssen Sie das ISO-Image in der sekundären IDE vorladen, damit die virtuelle Maschine beim Start Wifislax lokalisieren und als Betriebssystem starten kann.
Starten der virtuellen Maschine
Es ist Zeit, es zu starten. Dazu müssen wir auf den grünen Pfeil klicken, der sagt Startseite . Im Prinzip werden einige Optionen angezeigt, und Sie können einfach die Eingabetaste drücken, um die erste Option auszuwählen. Anschließend warten Sie einige Minuten, bis das System gestartet ist.
Wenn Sie in Wifislax feststellen, dass eine drahtlose Schnittstelle erkannt wurde, diese jedoch weiterhin in Ihrem Basisbetriebssystem ausgeführt wird, sollten Sie den USB-Anschluss von der drahtlosen Karte trennen und nach einigen Sekunden erneut anschließen. Dort sollten Sie die verfügbaren Netzwerke auflisten und eine normale Verbindung herstellen können.
Starten Sie WiFiSlax in Windows 10 mit VMware Workstation
Dies ist eine weitere äußerst praktische Alternative zum Start dieses Hacking-orientierten Betriebssystems für drahtlose Netzwerke. VMWare kann hierüber heruntergeladen werden Link Grundsätzlich können Sie die Pro-Version 30 Tage lang kostenlos testen. Genau wie bei VirtualBox dauert die Installation nicht zu viele Schritte.
Ein Fenster wie dieses wird angezeigt:
Sie werden klicken Erstellen Sie eine neue virtuelle Maschine. Um die Installation zu erleichtern, wählen wir die Charakteristische Möglichkeit. Es ist das einfachste und hilft uns, die Maschine schneller zu starten. Wir klicken Weiter .
Wählen Sie die letzte Option Ich werde das Betriebssystem später installieren . Auf diese Weise kann die virtuelle Maschine leer erstellt werden, und Sie fügen das ISO-Image später hinzu. Wenn Sie möchten, können Sie jedoch die zweite Option auswählen und das ISO-Image vorher anhängen. Klicke auf Weiter .
Sie wählen die Linux Option und die Andere 5-Bit-Version von Linux 64.x oder höher .
Wir wählen und schreiben den Namen, den wir dieser virtuellen Maschine geben werden. Wir geben den Standort an. Obwohl der vom Erstellungsassistenten angegebene Speicherort standardmäßig in Ordnung ist und nicht geändert werden muss. Klicke auf Weiter .
Jetzt müssen Sie die Kapazität der Festplatte angeben. In diesem Fall mit 10 GB es ist mehr als genug. Anschließend müssen Sie angeben, ob die virtuelle Festplatte als einzelne Datei gespeichert oder in mehrere Teile unterteilt werden soll. Wir werden die erste Option markieren, die am praktischsten ist. Klicke auf Weiter .
Damit sind wir fast fertig. Jetzt müssen wir das in der überprüfen Hardware Abschnitt gibt es mindestens zwei Prozessoren. Dies hilft uns, die Maschine viel reibungsloser laufen zu lassen. Sie können auch einen Prozessor und zwei Kerne auswählen. Für den Arbeitsspeicher werden mindestens 1 GB empfohlen. Wenn Ihr Computer dies unterstützt, ist es am besten, 2 GB Arbeitsspeicher zu haben.
Auf der anderen Seite in der CD / DVD (IDE) Abschnitt Wir müssen das Wifislax ISO-Image angeben. Dies ist wichtig, damit unsere Maschine funktioniert.
Bereit! Auf der Seite des VMWare-Fensters sehen Sie Ihren erstellten Computer. Wählen Sie es aus und klicken Sie auf Schaltfläche mit dem grünen Symbol und es wird anfangen zu laufen.
Welche Programme sind in WiFiSlax verfügbar?
Wir können sehen, dass wir mehrere Programme installiert haben, um alle Aktivitäten auszuführen, die der Prüfung von Wi-Fi-Netzwerken entsprechen. Wir sehen mehrere Wörterbuchgeneratoren, forensische Computertools, die Aircrack-ng-Suite, Cracker für drahtlose Netzwerke mit WPA-Verschlüsselung und auch mit dem WPS-Protokoll.
WPS-Pin ist ein Programm, das über die Konsole läuft und uns hilft, drahtlose Netzwerke mit aktiviertem WPS zu hacken. Wenn wir den WPS-Pin unseres Zielnetzwerks treffen, hätten wir bereits eine Verbindung zu diesem, außerdem würde es den WPA / WPA2-Schlüssel des Routers zurückgeben, da Sie mit WPS den WPA2-PSK-Schlüssel ohne weitere Probleme direkt entfernen können . Das Programmmenü ist recht praktisch und leicht verständlich.
Grundsätzlich gibt es zwei Methoden, um Zugriff auf WPS-Netzwerke zu erhalten. Die erste besteht darin, Algorithmen zu verwenden, um verschiedene zu generieren PIN-Kombinationen . Wenn das drahtlose Netzwerk über WPS verfügt und die PIN zu keinem Zeitpunkt geändert wurde, können Sie auf dieses Netzwerk zugreifen.
Auf der anderen Seite kann Hacking mit durchgeführt werden Brute-Force- . Es werden alle möglichen PIN-Kombinationen getestet. Beachten Sie, dass Brute-Force-Angriffe und Angriffe mit mehreren PIN-Kombinationen (in WPS höchstens etwa 11,000 Kombinationen) eine lange Zeit und manchmal Ressourcen der virtuellen Maschine auf kontinuierliche Weise erfordern.
Ein beliebtes Tool, das in dieser und mehreren Computersicherheitssuiten vorhanden ist, ist Wireshark . Sie können alle Daten zum Datenverkehr erfassen, der von der von uns zugeordneten drahtlosen Netzwerkschnittstelle generiert wird. Sie können dieses Tool auf die gleiche Weise nutzen wie unter anderen Betriebssystemen. Wenn Sie über eine kabelgebundene Netzwerkschnittstelle, Bluetooth und andere Verbindungsperipheriegeräte verfügen, können Sie den Datenverkehr natürlich ohne größere Unannehmlichkeiten erfassen.
Sie können Ihre Erfassung gemäß den Protokollen anpassen, über die Sie weitere Informationen erhalten möchten. Darüber hinaus ist es ein Programm, das in Verbindung mit anderen verwendet werden kann. Es wird also kein Problem geben, Wireshark zusammen mit anderen Tools zu verwenden.
Das RouterSploit-Tool Das haben wir bereits in diesem Artikel vorgestellt, ist auch in WiFiSlax zu finden. RouterSploit ist eines der umfassendsten Programme, mit denen wir Schwachstellen finden und Router angreifen können. Darüber hinaus ist es möglich, dasselbe in Verbindung mit anderen vernetzten Geräten zu tun.
Ziel ist es, Geräte mit Administratoranmeldeinformationen zu finden, die standardmäßig verwendet werden. Denken wir daran, dass dies einer der Hauptgründe ist, warum Millionen von Routern anfällig sind. Nur das Ändern der Administratoranmeldeinformationen in ein wirklich sicheres Kennwort macht einen Unterschied. Heute, morgen oder vielleicht werden sie Ihren Router niemals angreifen. Dies sollte jedoch keine gültige Entschuldigung dafür sein, unsere vernetzten Geräte nicht zu schützen.
Ein weiteres Dienstprogramm, das wir finden können, hilft uns, den Signalpegel und die Qualität unseres Wi-Fi-Netzwerks zu ermitteln. Es wird in Echtzeit aktualisiert.
John The Ripper ist ein weiteres Tool, mit dem wir Passwörter knacken können. Es ist eine der beliebtesten und eine der beliebtesten Anwendungen im professionellen Umfeld. Eine IT oder ein Computer Sicherheit Der Manager kann mit diesem Tool überprüfen, wie schwach die von allen Mitarbeitern verwendeten Kennwörter sind. Anhand der erhaltenen Informationen können Sie die Menschen darauf aufmerksam machen, wie wichtig es ist, sichere Passwörter zu verwenden und diese auf wirklich sichere Weise zu speichern. Dies ist umso wichtiger, wenn ein großer Teil oder fast die gesamte Belegschaft von zu Hause aus arbeitet.
Zum Zeitpunkt des Knackens von Passwörtern ist es nicht erforderlich, den Verschlüsselungsalgorithmus anzugeben. John The Ripper erkennt es automatisch. Dies ist eine der leistungsstärksten Lösungen (mit der Erlaubnis von Hashcat), sodass selbst die robustesten Algorithmen besiegt werden können. Es tut nicht weh, denken Sie daran, dass dies eine weitere Möglichkeit ist, dass die Ressourcen der virtuellen Maschine in großem Umfang genutzt werden, insbesondere wenn die Verschlüsselungsalgorithmen komplex sind. Und es gibt etwas Besseres: Wenn Sie Passwörter mit mehr als einem Algorithmus verschlüsselt haben, können sie auch geknackt werden. Ohne Zweifel stehen wir vor einer äußerst leistungsstarken Lösung.
WiFiKürbis ist ein Framework, mit dem wir unerwünschte Zugriffspunkte erstellen können. Das heißt, böswillige Zugriffspunkte mit der Fähigkeit zur Ausführung Man-in-the-Middle-Angriffe . Dieses Framework wurde in der Python-Sprache entwickelt und wird ständig aktualisiert. Standardmäßig ist die in Wifislax enthaltene Version 0.8.5. Es ist jedoch möglich, zu Version 3 zu wechseln. Wir empfehlen dies seit Ihrem offizielles Repository ist diejenige, die Version 3 entspricht. Diejenige, die früheren Versionen entspricht, ist bereits "veraltet".
Abgesehen von Angriffen durch böswillige Zugriffspunkte und Man-in-the-Middle ist Folgendes möglich:
- Module für Deauthentifizierungsangriffe.
- Vorlagen für Extra-Captive-Flasche (Erstellung von böswilligen Captive-Portalen).
- DNS-Server Schelm (bösartig).
- Angriffe mit böswilligen Captive-Portalen.
- Webverkehr: Alle Webverkehrsprotokolle werden abgefangen, überprüft, geändert und reproduziert.
- WLAN-Netzwerk-Scan.
- Überwachung von DNS-Diensten.
- Sammlung von Anmeldeinformationen.
- Transparente Proxyserver und vieles mehr.
Obwohl dies nur für einige Programme erforderlich ist, müssen die oben angegebenen Schritte ausgeführt werden, um sicherzustellen, dass wir über eine drahtlose Verbindung verfügen und nicht über das Netzwerkkabel. Auf diese Weise können wir die Unendlichkeit von Tests ausführen, die wir mit Wifislax durchführen können. Wir empfehlen Ihnen, das Beste daraus zu machen, insbesondere wenn Sie sich in einem professionellen Umfeld befinden. Praktisch kostenlos und ohne zu viele Anforderungen oder Vorkenntnisse können Sie ein vollständiges Audit und sogar die ersten Schritte des Pentests durchführen W-Lan Netzwerke.
Wir dürfen nicht vergessen: Jeder rechtswidrige Zweck, für den Lösungen dieser Art verwendet werden, unterliegt den gesetzlichen Bestimmungen des jeweiligen Landes. Tun Sie dies immer in einer Umgebung, die Sie kennen, die Ihnen gehört oder die unter Ihrer Verwaltung steht.
