Защита WIFI сетей при помощи Waidps

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

lolik228

Участник

lolik228

Участник
2 Фев 2017
448
101
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Существует много материала про атаки и про защиту в Wi-Fi сетях , но практически нет информации об обнаружении вторжения в беспроводные сети. Данный обзор будет посвящен одной из таких утилит: waidps — установка, настройка и параметры.
3683214aebffb2eac918e0ca75588b1c.png
Waipds — утилита написанная на python. Установка и запуск довольно просты, ничего дополнительно устанавливать не требуется, при дефолтной установке Kali Linux присутствуют все необходимое для этой утилиты.
Устанавливаем и запускаем утилиту.
git clone
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

python waidps.py
e9702782a1b0d5ad26a7df2c56175438.jpg
При первом запуске создаются необходимые директории для работы, и докачиваются базы.
97545d5abf13c929a4f660ee16213bd6.jpg
Утилита сама поднимает необходимые ей интерфейсы и начитает мониторить эфир. Интересной особенностью является, что утилиту можно использовать не только для обнаружения атаки, но так же с ее помощью можно провести аудит интересующей нас AP. Так же утилита определяет производителя по mac адресу, то, чего, нам так не хватало в airodump-ng.
f4fbdbf501b62e7ba831cb98c7f016ae.jpg
Что бы попасть в меню управления нам достаточно нажать клавишу «Enter».
ff1177ce501b303d43ee386f9c6429ad.jpg
Давайте рассмотрим наиболее полезные на мой взгляд пункты меню. В первую очередь нас интересуют настройки утилиты, здесь мы можем выбрать регион, выставить время обновления вывода на экран, включить звук при обнаружение атаки, подключить словарь для брута хэндшейка.
a8ebff72ce0b5bde557d569bd00aefa5.jpg
Следующей полезной опцией это настройка фильтров для анализа и отображения на экране. Мы можем огранить вывод интересующем нас каналом или конкретной AP.
07186f7498f96d0696da70697a56e94b.jpg
2a8c1cb1adf20cc51fd156891cbbb613.jpg
Прямо из этой утилиты мы можем проанализировать пакеты:
a1b33650620d2d477bd47e4f525899b9.jpg
Или провести аудит интересующей нас AP:
c9a76332b23ec40dce17885978b344c4.jpg
Огромным плюсом утилиты является ее простота в управлении и очень богатый потенциал. Как говорилось выше основной изюминкой этой утилиты является обнаружения атак на AP. Утилита позволяет обнаружить атаки на Association / Authentication flooding клиентов, атаки на WPS, dos AP , fake AP(Evil-Twin). Все обнаруженный атаки записываются в лог, который всегда можно проанализировать. Итак:
WPS
2981b06b59ef9457732e32c3ba167ea2.jpg
Association / Authentication flooding
c3d74f9929c7b16a883ade709b0d9085.jpg
Dos
6e6d4f0b81ee64bb9db130ca40d151a2.jpg
fake AP(Evil-Twin)
92d5c58bdc494151a671dc277c517402.jpg
просмотр log
d1f27b04acbc6305760e0ca344701a90.jpg
На мой взгляд утилита полезная как для проведения аудита так и для анализа атак в сетях Wi-Fi. Надеюсь она пополнит ваш арсенал утилит для аудита.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя