Top 10 ferramentas Hacking Wifi no Kali Linux

Facebook
VKontakte
share_fav

Com este top 10, iremos falar sobre um assunto muito popular: hackear redes sem fio e como prevenir de ser hackeado. A conexão WiFi é muitas vezes um lado vulnerável da rede quando se trata de pirataria, isso se deve por que redes WiFi podem ser encontradas em todo lugar e por qualquer pessoa. Muitos roteadores podem conter vulnerabilidades que podem ser facilmente exploradas com o equipamentos e softwares corretos, tais como as ferramentas incluídas no Kali Linux. Muitos fabricantes de roteadores e provedores ainda ligam o WPS por padrão em seus produtos, o que torna a segurança sem fio e testes de penetração ainda mais importante.

Com esse Top 10, você será capaz de testar diversas redes sem fio para potenciais problemas de segurança. Para a maioria das ferramentas, fornecemos um link para um tutorial - em inglês - que irá ajudá-los a se familiarizar com as ferramentas.

1. Aircrack-ng

O Aircrack é uma das mais populares ferramentas para quebrar criptografias WEP/WPA/WPA2. A suíte Aircrack-ng contém ferramentas para capturar pacotes e handshakes para autenticar clientes conectados gerando tráfego e ferramentas para executar ataques de força bruta e também de dicionário. O Aicrack-ng é um tudo-em-um que conta com as seguintes ferramentas (entre outras):

  • Aircrack-ng for wireless password cracking;
  • Aireplay-ng to generate traffic and client de-authentication;
  • Airodump-ng for packet capturing;
  • Airbase-ng to configure fake access points.

A suite Aicrack-ng está disponível para Linux e vem por default no Kali Linux. Se você planeja usar esta ferramenta, tem que se certificar de que seu cartão WiFi seja capaz de injeção de pacotes.

Tutorial

2. Reaver

O número 2 no top 10 é o Reaver. Essa é outra ferramenta popular para hackear redes sem fio e alvos específicos e vulnerabilidades WPS. O Reaver executa ataques de força bruta contra PINs do WiFi Protected Setup (WPS) para recuperar a senha WPA/WPA2. Uma vez que muitos fabricantes de roteadores e ISPs liguam o WPS por padrão, muitos roteadores são vulneráveis a este tipo de ataque.

Para usar o Reaver, você precisa de um bom sinal para o roteador sem fio e também com a configuração certa. Em média, o Reaver pode recuperar a senha de roteadores vulneráveis de 4–10 horas, dependendo do ponto de acesso, da intensidade do sinal e o próprio PIN fora do curso. Estatisticamente, você tem 50% de chance de quebrar um PIN WPS na metade do tempo.

Tutorial

3. PixieWPS

O PixieWPS é um kit de ferramentas relativamente novo no Kali Linux e também tem como meta vulnerabilidade a WPS. O PixieWPS é escrito em C e é usado para a força bruta em PINs WPS off-line, explorando a entropia baixa ou inexistente dos pontos vulneráveis de acesso. Esse um ataque é conhecido como pixie dust (pó de duente ou fada). O PixieWPS requer uma versão modificada de Reaver ou Wifite para trabalhar de forma eficaz.

Reaver Modificado

4. Wifite

O Wifite é uma ferramenta automatizada para atacar várias redes sem fio criptografadas com WEP/WPA/WPA2 e WPS. No start-up Wifite, ele exige alguns parâmetros para trabalhar, mas o Wifite fará todo o trabalho duro. Vai capturar handshakes WPA, autenticar automaticamente clientes conectados, falsificar seu endereço MAC e manter segura as senhas crackeadas.

5. Wireshark

O Wireshark é uma das melhores ferramentas de análise protocal de redes disponível – se não a melhor! Com o Wireshark, você pode analisar uma rede com o maior detalhe para ver o que está acontecendo. O Wireshark pode ser usado para captura de pacotes ao vivo, inspeção profunda de centenas de protocolos, pesquisar e filtrar pacotes e ainda é multiplataforma.

Ele está incluso no Kali Linux, mas também está disponível para Windows e Mac. Para certas características, você precisa de um adaptador de Wifi, como o modo promíscuo e monitoramento.

Tutorial

6. oclHashcat

O número 6 em nosso top 10 é o oclHashcat. Essa não é uma ferramenta de hacking dedicada e não está inclusa por padrão no Kali Linux, mas pode fazer ataques de força bruta e de dicionário em handshakes capturados rapidamente usando uma GPU. Depois de usar a suíte Aircrack-ng, ou qualquer outra ferramenta, para capturar a handshake WPA, você pode decifrar a mesma com o oclHashcat usando sua GPU.

Usar uma GPU com oclHashcat, em vez de uma com o Aicrack-ng, irá acelerar muito o processo de craqueamento. Com o oclHashcatu, uma GPU pode tentar, aproximadamente, 50 mil combinações por segundos.

O oclHashcat está disponível para Windows e Linux e conta também com uma versão para placas de vídeo AMD e Nvidia. Placas de vídeo AMD, exigem exatamente o Catalyst 14,9. Placas de vídeo Nvidia, o ForceWare 346.x ou superior para funcionar.

Tutorial

7. Fern Wifi Cracker

O Fern Wifi Cracker é uma ferramenta de auditoria e ataque de segurança sem fio desenvolvida em Python. O Fern Wifi Cracker é a primeira ferramente dedicada de hacking Wifi nesta lista, que possui uma interface gráfica do usuário. O Fern é capaz de crackear e recuperar chaves WEP, WPA e WPS e contém ferramentas para executar ataques MiTM.

8. Wash

O Wash é uma ferramenta para determinar se um ponto de acesso tem o WPS habilitado ou não. Você também pode usar o Wash para verificar se um ponto de acesso bloqueou o WPS após várias tentativas de Reaver. Muitos pontos de acesso auto bloqueiam como uma medida de segurança durante um ataque de força de bruta. O Whash está junto com o pacote Reaver e vem como uma ferramenta padrão com Kali Linux.

Tutorial

9. Crunch

Crunch é uma ferramenta grande e fácil de usar para gerar wordlists personalizados que podem ser usados para ataques de dicionário. Como a taxa de sucesso de todos os ataques de dicionário depende da qualidade da lista de palavras usada, você não pode evitar de criar sua própria lista de palavras – especialmente quando você deseja criar listas de palavras com base em senhas padrão de roteador. O Crunch também pode ser canalizada diretamente para outras ferramentas, como o Aircrack-ng. Esse recurso pode salvar muito tempo.

Tutorial

10. Macchanger

Por último, mas não menos importante, temos o Macchanger. Esse é um pequeno utilitário que pode ser usado para falsificar o endereço MAC para um endereço MAC aleatório ou ainda criar seu próprio endereço. A alteração dp seu MAC para hacking wifi pode ser necessário, afim de evitar filtros MAC ou para mascarar sua identidade em uma rede sem fio.

Tutorial

ver iMasters
#linux
#segurança
#certificado de segurança
#kali linux