Взлом Wi-Fi с помощью Kali Linux: записки очкастого эксперта

Alexey 31.01.2017 0 Системное администрирование мониторинг, подборки программ, производительность

Kali Linux. Тестирование на проникновение и безопасность. Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али

Книга станет надёжным помощником для продвинутых хакеров и специалистов в IT-безопасности. Осилить предлагаемый авторами материал может любой человек, который имеет минимальные познания операционных систем Linux и Windows.

После изучения книжки можно:

Kali Linux. Тестирование на проникновение и безопасность. Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али
  • начинать работы по тестированию на проникновение, понять, зачем это нужно и как использовать;
  • освоить основные правила взаимодействия с инструментами и структурой стандарта PCI-DSS;
  • проводить самостоятельно разведку целевых сетей и вести учёт их ресурсов;
  • составлять правильные отчёты о проведённом тестировании на проникновение;
  • взламывать несложные пароли;
  • полноценно пользоваться OS.

Главный недостаток: книга предназначена для людей, которые уже сталкивались с хакерством и имеют некоторые знания в сфере информационной безопасности.

Общая теория

Общую статью по взлому и безопасности я уже писал ЗДЕСЬ – собраны в одном месте все подходы и лучшие методички. Обязательно ознакомься с ней!

А тем же, кто жуткий тюлень и не любит читать чужие подробные мануалы, вот краткий список актуальных возможностей, применяемых над текущими сетями:

  1. Перехват хэндшейка – отключаем всех от сети, ловим пакет с авторизацией любого клиента, расшифровываем его.
  2. Брутфорс паролей – перебор всех возможных паролей по словарю – с появление WPA2 используется все реже, но имеет право на жизнь.
  3. WPS – или перебор, или использование стандартных паролей к быстрому подключению WPS там, где его забыли отключить.
  4. Фишинг – подброс левой страницы пользователю вайфая, с запросом на ввод пароля от него (например, под предлогом срочного обновления прошивки).

Существуют и иные подходы к получению доступа, их я вынес в предложенную статью выше. В этой же статье хотелось бы затронуть основные техники при использовании Kali. И начнем мы с хэндшейка.

Настройки BIOS

Подключите загрузочный USB-накопитель к компьютеру.

Настройки BIOS

Включите ПК и зайдите в BIOS или UEFI, нажав клавишу или клавиатурной сочетания, предусмотренное для выполнения данной задачи в вашей модели. При загрузке компьютера на экране появится подсказка. Чаще всего используются клавиши:

Настройки BIOS
  • «Delete» («Del»)
  • «F2»
  • «F10»
Настройки BIOS

В разных моделях компьютеров предусмотрены различные интерфейсы UEFI или BIOS. Необходимо найти раздел «Boot» (или подобный).

Настройки BIOS

Поменять порядок загрузки таким образом, чтобы созданный вами установочный USB-накопитель стал первым. Нажать клавишу «F10» для подтверждения изменений.

Настройки BIOS

Нажать экранную кнопку «ОК» и «Enter».

Установка Kali Linux на VirtualBox

Шаг 1. Выбор загрузочного образа

В открывшемся окне предлагается выбор загрузочного диска. Выбираем скачанный ранее образ системы.

После выбора образа жмем «Продолжить».

Шаг 2. Выбор типа установки системы

Шаг 3. Выбор языка установки

Теперь необходимо выбрать язык, который будет сопровождать на вас на протяжении всей установки.

Шаг 4. Базовая информация о системе

Теперь выбираем местоположение, язык клавиатуры, комбинацию клавиш для переключения языка.

Читайте также:  7 редакторов видео для подготовки к публикации в социальных сетях

Шаг 5. Название компьютера

Вводим имя компьютера.

Шаг 6. Настройка домена сети

Отталкиваясь от необходимости либо настраиваем домен-сети, либо пропускаем данный шаг.

Шаг 7. Пароль учетной записи

Настраиваем пароль учетной записи. Примечание: следует запомнить, что при вводе пароля в @root консоли, символы отображаться не будут.

Шаг 8. Разметка дисков

Теперь предстоит выполнить разметку дисков. Так как установка Kali Linux происходит на VirtualBox, то мы используем весь диск.

Разметка диска определяет местонахождение файлов в системе. Так как Linux отличается своей файловой системой от других систем, то на выбор предложено три вариант, содержащие /home /var и /tmp. Теперь подробнее о них:

  • /home – здесь находятся все домашние каталоги пользователей;
  • /var – здесь система хранит log, cech-файлы, почту и иногда web;
  • /tmp – раздел под временные файлы.

Данная функция создана для опытных пользователей, если у вас нет необходимости сортировать файлы, то помещайте все на один раздел.

Далее отображается контекстное меню со списком поделенных томов. В данный момент у нас есть основной раздел и ext4 – журналируемая файловая система.

Подтверждаем все изменения и нажимаем «Продолжить».

Шаг 9. Выбор зеркал

Теперь предстоит выбрать зеркало для установки дополнительного ПО. Данная функция доступна только в том случае, если при установке у вас есть активное Интернет-соединение. Если оно отсутствует, то вы всегда можете установить дополнительной ПО в самой системе.

Шаг 10. Установка GRUB

Далее идет установка системного загрузчика GRUB. Оставляем «Да» и продолжаем установку.

Шаг 11. Завершение установки

После того, как вы установите GRUB, система попросит изъять установочные носители и перезагрузить ее. Изымать ничего не надо, нажимаем «Продолжить».

Читайте также:  Откат iOS или как вернуть предыдущую версию

Вы завершили установку системы. Она готова к использованию, теперь осталось вписать имя пользователя и пароль, которые вы ввели при установке.

Netdata

Netdata – это чрезвычайно оптимизированная утилита Linux, которая в реальном времени (посекундно) обеспечивает мониторинг производительности систем Linux, приложений, SNMP устройств и т.д. и показывает полностью интерактивные графики, которые через веб-браузер показывают абсолютно все собранные значения для их анализа.

Программа была создана чтобы быть установленной на систему Linux без прерывания на ней текущих запущенных приложений. Вы можете использовать этот инструмент для контроля и обзора в реальном времени того, что происходит или только что произошло в ваших системах Linux и приложениях.

Что мониторит Netdata:

Netdata
  • Общее использование и использование каждого ядра ЦПУ, прерывания (interrupts), отложенные прерывания (softirqs) и частоту.
  • Общую память, оперативную память, использование раздела подкачки (Swap) и Kernel
  • Операции ввода/вывода на диск (по каждому диску: скорость, операции, backlog, utilization и пр.)
  • Мониторинг сетевых интерфейсов, включая: скорость пропускания, пакеты, ошибки, отброшенное и пр.)
  • Мониторы подключений, события, ошибки и пр. файервола Linux Netfilter / iptables
  • Процессы (запущенные, заблокированные, форки, активные и пр.)
  • Системные приложения с деревом процессов (ЦПУ, память, swap, чтение/запись на диск, потоки и т.д.)
  • Мониторинг статуса Apache и Nginx с mod_status.
  • Мониторинг баз данных MySQL: запросы, обновления, блокировки, проблемы, потоки и т.д.
  • Очередь сообщений почтового сервера
  • Мониторинг пропускной способности и запросов Squid прокси
  • Сенсоры железа (температура, вольтаж, вентиляторы, напряжение, влажность и т.д.)
  • SNMP устройства

Об установке и описание работы с Netdata смотрите «Как настроить мониторинг производительности реального времени с Netdata на Ubuntu ».