Sicherheit

Wifislax: Versuchen Sie diese Hacking-Suite in Wi-Fi-Netzwerken in VM

0 3.234 10 Minuten gelesen

Einer der größten Vorteile von Linux ist, dass es uns ermöglicht, eine Distribution zu finden, die unseren Bedürfnissen entspricht. Wenn Sie drahtlose Netzwerke hacken oder überprüfen müssen, finden Sie eine Distribution dafür. In RedesZone stellen wir euch vor WLANSlax , eine der besten Distributionen zum Hacken und Testen von WLAN. Es wird als eine Reihe von Tools präsentiert, mit denen wir alle unsere Hacking- und Wi-Fi-Netzwerk-Audit-Aktivitäten umfassend verwalten können. Neben einer Tour durch einige der darin enthaltenen Tools zeigen wir Ihnen, wie Sie es über eine virtuelle Maschine ausführen.

WiFislax ist das, was wir brauchen, um etwas über Hacking und Auditing von drahtlosen Netzwerken zu lernen. Es ist völlig kostenlos und Sie brauchen nichts, um es zu benutzen. Da es sich um ein vollwertiges Betriebssystem handelt, müssen Sie eine bootfähige CD oder einen bootfähigen USB-Stick erstellen und auf unserem Computer starten. Wir könnten es jedoch auch auf VMware oder Virtual Box installieren und ausführen, sodass wir keine bootfähige LiveCD / USB erstellen müssen.

Ist es das gleiche wie Kali Linux ? Nein, obwohl die beiden Betriebssysteme viele Tools gemeinsam haben, hat WiFiSlax viel mehr Tools für Wi-Fi-Audits vorinstalliert als Kali Linux. Darüber hinaus verfügt WiFiSlax über eine große Anzahl von Wörterbüchern zum Hacken von Wi-Fi-Netzwerken.

Mit WiFiSlax finden Sie nicht nur Tools, die auf Ihr Ziel zugeschnitten sind, sondern haben auch die Möglichkeit, zusätzliche Module zu installieren, um mehr Funktionalität hinzuzufügen. Denken Sie daran, dass dies praktisch ein Betriebssystem wie Windows, Mac OS oder andere Linux-Distributionen ist. Dann zeigen wir Ihnen einige Alternativen, um es so schnell wie möglich mit virtuellen Maschinen zu installieren und zu testen.

Starten Sie WiFiSlax in Windows 10 mit VirtualBox

Wenn Sie VirtualBox immer noch nicht auf Ihrem Computer haben, können Sie es hier herunterladen und installieren Pfandrecht . Es ist für Windows, Mac OS, Linux und Solaris verfügbar. Virtual Box ist eine der bekanntesten und am häufigsten verwendeten Virtualisierungssoftware.

Sie müssen jedoch das Forum betreten Wireless Security  um die neueste Version der Wifislax ISO-Datei herunterzuladen. Ebenso und auf Wunsch sind frühere Versionen auf dem offiziellen Portal dieses Betriebssystems verfügbar. Darüber hinaus ist ein sehr wichtiges Detail, dass wir zusätzliche Module installieren können, um die Funktionalität zu erhöhen.

Nach dem Herunterladen können Sie mit der Erstellung der virtuellen Maschine in fortfahren VirtualBox . Gehe zur Option Maschine> Neu (oder Sie können sich für die Tastenkombination Strg + N ) . Dann geben Sie den Namen, den Ordner, in dem das Gerät gespeichert wird, den Typ an (Linux) und die version (Anderes 64-Bit-Linux) . Klicken Sie auf folgende .

Wählen Sie die RAM-Größe aus. Wenn Sie es für wesentliche Tests verwenden möchten, reicht 1 GB bereits aus und hilft dem tatsächlichen Betriebssystem, den Arbeitsspeicher nicht zu knapp zu machen. Wenn Sie jedoch 8 GB RAM auf Ihrem Computer haben, empfehlen wir Ihnen, 2 GB zu wählen für die virtuelle Maschine.

Wählen Sie für die Festplatte, wenn dies das erste Mal ist, die Option Jetzt virtuelle Festplatte erstellen . Wenn Sie bereits über eine virtuelle Festplattendatei verfügen, können Sie sie hinzufügen. Klicken Sie auf Erstellen.

Wir können die erste Option auswählen: VDI (VirtualBox Disk-Image) . Klicken Sie auf Weiter.

In diesem Fall ist die virtuelle Festplattenoption von feste Größe reicht aus, um Wifislax zu nutzen.

Sie können den Ordner ändern, in dem sich die virtuelle Festplatte befindet. Es ist jedoch kein Problem, es an seinem Standardspeicherort zu belassen. Wählen Sie andererseits die Größe der Festplatte mit Gehe 10 dies wird für eine Verwendung des Wesentlichen ausreichen.

Wir klicken auf Schaffen  und wir werden einige Minuten warten, bis die virtuelle Festplatte erstellt ist.

Sobald die Installation abgeschlossen ist, sehen Sie einen Bildschirm wie diesen. In dem Sie alle Informationen zu Ihrer neu erstellten virtuellen Maschine haben.

Haupteinstellungen der Haupt-IDE und der drahtlosen Netzwerkkarte

Eine sehr wichtige Tatsache, die Sie beachten sollten, ist, dass, wenn Ihr Computer über eine integrierte Wi-Fi-Netzwerkkarte verfügt, diese Karte von WiFislax nicht als solche erkannt wird, sondern als kabelgebundene Netzwerkschnittstelle. Es wird nicht helfen, wenn Sie die Verbindung zum Netzwerk trennen und versuchen, eine Verbindung zur virtuellen Maschine herzustellen.

Was Sie tun müssen, ist eine externe drahtlose Netzwerkkarte. Am schnellsten und bequemsten geht das mit a USB-WLAN-Adapter . Derzeit können wir mehrere sehr kostengünstige Optionen finden, die Plug-and-Play , schließen Sie es an und können Sie es problemlos verwenden.

Bevor Sie die virtuelle Maschine starten, konfigurieren Sie Ihre externe WLAN-Karte als primären Netzwerkadapter. Auf diese Weise erhalten Sie das virtualisierte System, um es zu erkennen. Sobald es erkannt wurde, funktioniert es nicht mehr in Ihrem Basisbetriebssystem und beginnt mit der Arbeit in Ihrer virtuellen Maschine.

Auf der anderen Seite müssen Sie das ISO-Image in der sekundären IDE vorab laden, damit die virtuelle Maschine beim Start Wifislax finden und als Betriebssystem booten kann.

Starten Sie die virtuelle Maschine

Es ist Zeit, damit zu beginnen. Klicken Sie dazu auf die grüne Pfeilschaltfläche mit der Aufschrift Démarrer . Grundsätzlich werden Ihnen einige Optionen angezeigt und Sie können einfach die Eingabetaste drücken, um die erste Option auszuwählen. Dann warten Sie einige Minuten, bis das System hochgefahren ist.

Wenn Sie in Wifislax feststellen, dass es eine WLAN-Schnittstelle erkannt hat, diese aber in Ihrem Basisbetriebssystem noch betriebsbereit ist, sollten Sie den USB von der WLAN-Karte trennen und nach einigen Sekunden wieder anschließen. Dort sollte es die verfügbaren Netzwerke auflisten und sich normal verbinden können.

Starten Sie WiFiSlax unter Windows 10 mit VMware Workstation

Dies ist eine weitere sehr praktische Alternative zum Starten dieses Betriebssystems, das auf das Hacken von drahtlosen Netzwerken ausgerichtet ist. VMWare kann hierüber heruntergeladen werden Pfandrecht und im Prinzip können Sie die Pro-Version 30 Tage lang kostenlos testen. Wie bei VirtualBox erfordert die Installation nicht allzu viele Schritte.

Es erscheint ein Fenster wie dieses:

Du klickst auf Erstellen Sie eine neue virtuelle Maschine. Um die Installation zu erleichtern, wählen wir die Option Typisch . Es ist am einfachsten und hilft uns, die Maschine schneller zum Laufen zu bringen. Wir klicken auf folgende .

Wählen Sie die letzte Option Ich werde das Betriebssystem später installieren . Dadurch kann die virtuelle Maschine leer erstellt werden und Sie fügen das ISO-Image später hinzu. Wenn Sie es vorziehen, können Sie jedoch die zweite Option wählen und zuerst das ISO-Image anhängen. Klicken Sie auf folgende .

Sie wählen die Option Linux und die version Anderer Linux 5.x oder neuer 64-Bit-Kernel .

Wir wählen und schreiben den Namen, den wir dieser virtuellen Maschine geben werden. Wir geben den Standort an. Obwohl der vom Erstellungsassistenten angegebene Speicherort standardmäßig korrekt ist, muss er nicht geändert werden. Klicken Sie auf folgende .

Sie müssen nun die Kapazität der Festplatte angeben. Für diesen Fall, Gehe 10 sind bereits weitgehend ausreichend. Dann müssen Sie angeben, ob die virtuelle Festplatte in einer einzigen Datei gespeichert oder in mehrere Teile aufgeteilt werden soll. Wir werden die erste Option markieren, die am praktischsten ist. Klicken Sie auf folgende .

Damit sind wir fast fertig. Jetzt müssen wir das im Abschnitt überprüfen Ausrüstung il Es gibt mindestens zwei Prozessoren. Es wird uns helfen, die Maschine viel flüssiger zu machen, Sie können auch einen Prozessor und zwei Kerne wählen. Als Arbeitsspeicher werden mindestens 1 GB empfohlen. Wenn Ihr Computer dies unterstützt, ist es jedoch besser, 2 GB RAM zu haben.

Auf der anderen Seite im Abschnitt CD/DVD (IDE) wir müssen das Wifislax ISO-Image angeben. Dies ist für die Funktion unserer Maschine unabdingbar.

Klug! Auf der Seite des VMWare-Fensters sehen Sie Ihre erstellte Maschine. Sie wählen es aus, klicken auf das Schaltfläche mit grünem Symbol und es wird anfangen zu arbeiten.

Welche Programme sind auf WiFiSlax verfügbar?

Wir können sehen, dass wir mehrere Programme installiert haben, um alle Aktivitäten durchzuführen, die dem Auditieren und Hacken von Wi-Fi-Netzwerken entsprechen. Wir sehen verschiedene Wörterbuchgeneratoren, Computer-Forensik-Tools, Aircrack-ng-Suite, drahtlose Netzwerk-Cracker mit WPA-Verschlüsselung und auch mit WPS-Protokoll.

WPS-Pin  ist ein Programm, das über die Konsole läuft und uns hilft, in drahtlose Netzwerke zu hacken, in denen WPS aktiviert ist. Wenn wir es schaffen, den WPS-Pin unseres Zielnetzwerks zu berühren, hätten wir bereits eine Verbindung damit, außerdem würde es den WPA / WPA2-Schlüssel des Routers zurückgeben, denn mit dem WPS können wir den WPA2-PSK-Schlüssel ohne andere direkt extrahieren Probleme. Das Programmmenü ist recht praktisch und leicht zu verstehen.

Grundsätzlich haben Sie zwei Methoden, um auf WPS-Netzwerke zuzugreifen. Die erste besteht darin, Algorithmen zu verwenden, um verschiedene PIN-Code-Kombinationen . Wenn das drahtlose Netzwerk über WPS verfügt und der PIN-Code zu keiner Zeit geändert wurde, können Sie auf dieses Netzwerk zugreifen.

Auf der anderen Seite kann Hacken mit erfolgen rohe Gewalt . Es werden alle möglichen PIN-Kombinationen getestet. Denken Sie daran, dass Brute-Force-Angriffe und solche mit mehreren Kombinationen von PIN-Codes (in WPS werden wir maximal 11 Kombinationen haben) viel Zeit und manchmal kontinuierliche VM-Ressourcen erfordern.

Wireshark ist ein beliebtes Tool, das in dieser Suite und mehreren IT-Sicherheitssuiten enthalten ist . Sie können alle Daten über den Datenverkehr erfassen, der von der von uns zugeordneten drahtlosen Netzwerkschnittstelle erzeugt wird. Sie können dieses Tool auf die gleiche Weise wie in anderen Betriebssystemen nutzen. Wenn Sie über eine kabelgebundene Netzwerkschnittstelle, Bluetooth und andere Verbindungsgeräte verfügen, können Sie den Verkehr natürlich ohne größere Unannehmlichkeiten aufnehmen.

Sie können Ihre Aufnahme an die Protokolle anpassen, über die Sie mehr erfahren möchten. Darüber hinaus ist es ein Programm, das mit anderen verwendet werden kann. Es wird also keine Unannehmlichkeiten geben, Wireshark gleichzeitig mit anderen Tools zu verwenden.

L ' RouterSploit-Tool die wir bereits in RedesZone vorgestellt haben, ist auch in WiFiSlax. RouterSploit ist eines der umfassendsten, das uns hilft, Schwachstellen zu finden und Router anzugreifen. Darüber hinaus ist dies auch in Verbindung mit anderen Netzwerkgeräten möglich.

Das Ziel besteht darin, Geräte mit standardmäßigen Administratoranmeldeinformationen zu finden. Denken Sie daran, dies ist einer der Hauptgründe, warum Millionen von Routern anfällig sind. Das Ändern Ihrer Administratoranmeldeinformationen in ein wirklich starkes Passwort macht einen Unterschied. Es ist möglich, dass Ihr Router heute, morgen oder vielleicht nie angegriffen wird. Dies sollte jedoch keine gültige Entschuldigung dafür sein, unsere Netzwerkgeräte nicht zu schützen.

Ein weiteres Dienstprogramm, das wir finden können, ist eines, das uns hilft, den Signalpegel und die Qualität unseres Wi-Fi-Netzwerks zu kennen. Es wird in Echtzeit aktualisiert.

John The Ripper ist ein weiteres Tool, das uns hilft, Passwörter zu knacken. Es ist eine der beliebtesten und eine ihrer beliebtesten Anwendungen ist der Arbeitsplatz. Mit diesem Tool kann ein IT- oder Informationssicherheitsmanager die Schwachstellen der von allen Mitarbeitern verwendeten Passwörter überprüfen. Anhand der erhaltenen Informationen können Sie die Menschen darauf aufmerksam machen, wie wichtig es ist, sichere Passwörter zu verwenden und diese auch wirklich sicher zu speichern. Dies ist umso wichtiger, wenn ein Großteil oder fast die gesamte Belegschaft von zu Hause aus arbeitet.

Wenn Sie mit dem Knacken von Passwörtern beginnen, ist es nicht erforderlich, den Verschlüsselungsalgorithmus anzugeben. John The Ripper erkennt es automatisch. Dies ist eine der leistungsfähigeren Lösungen (mit freundlicher Genehmigung von Hashcat), sodass selbst die robustesten Algorithmen besiegt werden könnten. Es sei daran erinnert, dass dies eine weitere Möglichkeit ist, dass die Ressourcen der virtuellen Maschine in hohem Maße genutzt werden, insbesondere wenn die Verschlüsselungsalgorithmen komplex sind. Und es gibt noch etwas Besseres: Wenn Sie Passwörter mit mehr als einem Algorithmus verschlüsselt haben, könnten diese ebenfalls geknackt werden. Ohne Zweifel stehen wir vor einer äußerst leistungsfähigen Lösung.

WiFiKürbis ist ein Framework, mit dem wir Zugangspunkte erstellen können Scammer . Das heißt, bösartige Zugriffspunkte, die in der Lage sind, Man-in-the-Middle-Angriffe . Dieses Framework wurde in Python entwickelt und wird ständig aktualisiert. Standardmäßig ist die in Wifislax enthaltene Version 0.8.5. Es ist jedoch möglich, auf Version 3 zu aktualisieren. Wir empfehlen Ihnen, dies zu tun, da es offizielles Repository entspricht der Version 3. Diejenige, die den vorherigen Versionen entspricht, ist bereits "veraltet".

Zusätzlich zu bösartigen Hotspot- und Man-in-the-Middle-Angriffen können Sie Folgendes tun:

  • Module für Deauthentifizierungsangriffe.
  • Vorlagen für Extra-Captive-Flasche (Erstellung bösartiger Captive-Portale).
  • DNS Server Gauner (bösartig).
  • Angriffe über bösartige Captive-Portale.
  • Web-Traffic: Es wird möglich sein, alle Web-Traffic-Datensätze abzufangen, zu inspizieren, zu ändern und zu reproduzieren.
  • Analysieren Sie du réseau Wi-Fi.
  • Überwachung von DNS-Diensten.
  • Sammlung von Identifikatoren.
  • Transparente Proxyserver und mehr.

Obwohl dies nur für einige Programme erforderlich ist, müssen Sie die oben genannten Schritte ausführen, um sicherzustellen, dass wir über eine drahtlose Verbindung und nicht über das Netzwerkkabel verfügen. Auf diese Weise können wir unendlich viele Tests durchführen, die wir mit Wifislax durchführen können. Wir empfehlen Ihnen, das Beste daraus zu machen, insbesondere wenn Sie sich in einem professionellen Umfeld befinden. Praktisch ohne Kosten und ohne zu viele Anforderungen oder Vorkenntnisse können Sie eine vollständige Prüfung und sogar die ersten Schritte beim Pentesten von WLAN-Netzwerken durchführen.

Es darf nicht vergessen werden:  Jeder illegale Zweck, für den solche Lösungen verwendet werden, unterliegt den rechtlichen Bedingungen des jeweiligen Landes. Tun Sie dies immer in einer Umgebung, mit der Sie vertraut sind, die Ihnen gehört oder die unter Ihrer Verwaltung steht.

0 3.234 10 Minuten gelesen

Ähnliche Artikel

Foto von So führen Sie eine anonyme Google-Suche durch

So führen Sie eine anonyme Google-Suche durch

Juni 22, 2021
Foto von Teilen Sie Ihren Bildschirm aus der Ferne, während Sie die Privatsphäre wahren

Teilen Sie Ihren Bildschirm aus der Ferne, während Sie die Privatsphäre wahren

Juni 22, 2021
Foto von Auxiliary-Channel-Angriffen: Was sie sind und wie man sie vermeidet

Angriffe auf Hilfskanäle: Was sie sind und wie man sie vermeidet

Juni 22, 2021
Foto von Coupon PrivateVPN, 65% Rabatt - Verfügbar ab Mai 2020 May

PrivateVPN-Gutschein, erhalten Sie 65% Rabatt - Verfügbar ab Mai 2020

Dezember 29, 2020

Hinterlasse eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

Button zurück nach oben