1. Trang chủ
  2. » Tất cả

Tìm hiểu về công cụ pixiewps trong kali linux

35 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 35
Dung lượng 2,87 MB

Nội dung

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ PixieWPS Kali Linux Mục lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ .4 LỜI MỞ ĐẦU Chương Khái quát công cụ Pixie WPS 1.1 Giới thiệu, lịch sử hình thành cơng cụ Pixie WPS 1.2 WPS 1.2.1 Các phương pháp WPS 1.2.2 Các thành phần WPS 10 1.2.3 Giao thức đăng ký 11 1.2.4 Lỗ hổng WPS 13 Chương Hướng dẫn cài đặt 14 2.1 Yêu cầu 14 2.2 Hướng dẫn cài đặt 14 2.3 Hướng dẫn sử dụng 16 Chương Demo 20 3.1 Kịch công 20 Bước 1: Tải xuống tất phần phụ thuộc 20 Bước 2: Sao chép Github 20 Bước 3: Cài đặt 20 Bước 4: Chế độ giám sát 21 Bước 5: Tìm mục tiêu 22 Bước 6: Tấn công .23 Bước 7: Thành .24 3.2 Demo .25 Chương Một số công cụ hack wifi khác 33 4.1 Reaver 33 4.2 Aircrack-ng 33 4.3 Wifite 33 Kết luận 34 Tài liệu tham khảo 34 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh/Giải thích WPS Wi-Fi Protected Setup WPAPSK Wi-Fi Protected Access PreShared Key (WPA-PSK) GNU GPL GNU General Public License FSF The Free Software Foundation BSD Berkeley Software Distribution MIT có nguồn gốc Viện Cơng nghệ Massachusetts (MIT) SSID Service Set Identifier NFC Near-Field Communications Thuật ngữ tiếng Việt/Giải thích Chuẩn an ninh mạng để tạo an tồn cho mạng khơng dây gia đình chế an ninh sử dụng để xác thực Validate người dùng mạng LAN không dây (WLAN) kết nối Wi-Fi Đây biến thể giao thức bảo mật WPA giấy phép phần mềm tự sử dụng rộng rãi, đảm bảo cho người dùng cuối tự chạy, nghiên cứu, sửa đổi chia sẻ phần mềm tổ chức phi lợi nhuận với sứ mệnh toàn giới nhằm thúc đẩy quyền tự người dùng máy tính giấy phép phần mềm miễn phí cho phép, áp đặt hạn chế tối thiểu việc sử dụng phân phối phần mềm bảo vệ giấy phép cấp phép, có hạn chế sử dụng lại tên mạng cục không dây (Wireless Local Area Network hay WLAN) bao gồm mạng WiFi gia đình cơng cộng công nghệ giao tiếp trường gần, sử dụng cảm ứng từ trường để thực kết nối thiết bị có tiếp xúc trực tiếp hay để gần Điểm truy cập hoạt động proxy nhà đăng ký người đăng ký AP Access Point WLAN Wireless Local Area Network mạng cho phép thiết bị kết nối giao tiếp khơng dây DANH MỤC CÁC HÌNH VẼ Hinh PixieWPS Hinh Phương thức WPS PIN Hinh Phương thức WPS PIN 10 Hinh Giao diện đăng ký WPS Error! Bookmark not defined.1 Hinh Thông tin PixieWPS Error! Bookmark not defined.6 Hinh Hướng dẫn sử dụng PixieWPS Error! Bookmark not defined.7 LỜI MỞ ĐẦU Bảo mật lĩnh vực mà ngành công nghệ thông tin quan tâm Khi Internet đời phát triển, nhu cầu trao đổi thông tin trở nên cần thiế Mục tiêu việc kết nối mạng giúp cho người sử dụng chung tài nguyên từ vị trí địa lý khác Cũng tài ngun dễ dàng bị phân tán, dẫn đến việc chúng bị xâm phạm, gây mát liệu thơng tin có giá trị Bên cạnh giải pháp cụ thể an ninh bảo mật cho hệ thống để đảm bảo cho liệu, thông tin hệ thống doanh nghiệp an toàn từ truy cập trái phép từ bên lẫn bên doanh nghiệp Việc kiểm tra hệ thống CNTT bị công hay không cần thiết Để kiểm tra an tồn hệ thống, giả lập vụ công thử nghiệm Trong năm gần đây, Kali Linux hệ điều hành sử dụng nhiều chuyên gia đánh giá bảo mật tích hợp nhiều cơng cụ chun dụng giúp đánh giá an toàn hệ thống Trước việc cần thiết phải có mơi trường để giải lập vụ cơng nhằm đành giá an tồn hệ thống mạng nên tơi chọn tìm hiểu cơng cụ Pixie WPS Kali Lnux để người hiểu sâu Wireless Attack Kali phiên tiến hóa hệ điều hành BackTrack, xuất vào năm 2013 có cải tiến so với BackTrack để đạt vị trí định cộng đồng bảo mật toàn giới Một vài đặc điểm bật Kali kể sau:  Kali phát triển tảng hệ điều hành Debian  Tính tương thích kiến trúc  Hỗ trợ mạng không dây tốt  Khả tùy biến cao  Dễ dàng nâng cấp phiên Kali tương lai Chương Khái quát công cụ Pixie WPS 1.1 Giới thiệu, lịch sử hình thành cơng cụ Pixie WPS PixieWPS cơng cụ tương đối có sẵn Kali Linux, nhắm đến lỗ hổng WPS Pixiewps công cụ viết C sử dụng để brute force ngoại tuyến WPS PIN ẩn khai thác entropy thấp không tồn số triển khai phần mềm giao thức WPS, gọi 'pixie dust attack' phát Dominique Bongard mùa hè năm 2014 Nó dành cho mục đích giáo dục Q trình giảm thời gian tìm mã PIN xác từ hàng xuống cịn vài phút vài giây Sau đó, mã PIN sử dụng để khôi phục WPA-PSK từ Access Point công cụ Reaver, Bully tham gia trực tiếp vào mạng không dây wpa_cli chương trình khác Kể từ phiên 1.4, khơi phục WPA-PSK từ q trình chụp thụ động hoàn toàn (từ M1 đến M7) cho số thiết bị (hiện số thiết bị hoạt động với mode 3) Phiên nhất: 1.4.2-5 Thời gian: 05-02-2021 Giấy phép: GNU GPLv3 Giấy phép Công cộng GNU (tiếng Anh: GNU General Public License, viết tắt GNU GPL hay GPL) giấy phép phần mềm tự sử dụng rộng rãi, đảm bảo cho người dùng cuối tự chạy, nghiên cứu, sửa đổi chia sẻ phần mềm Giấy phép ban đầu viết Richard Stallman Quỹ Phần mềm Tự (FSF) cho Dự án GNU, cấp cho người nhận chương trình máy tính quyền Định nghĩa Phần mềm Tự GPL giấy phép copyleft, có nghĩa tác phẩm phái sinh phân phối theo điều khoản cấp phép tương tự Đây phân biệt giấy phép phần mềm tự cho phép, giấy phép BSD Giấy phép MIT sử dụng rộng rãi ví dụ GPL giấy phép copyleft để sử dụng chung Trong lịch sử, gia đình giấy phép GPL giấy phép phần mềm phổ biến lĩnh vực phần mềm tự nguồn mở Các chương trình phần mềm miễn phí bật cấp phép theo GPL bao gồm nhân Linux Bộ biên dịch GNU (GCC) David A Wheeler cho copyleft cung cấp GPL quan trọng thành công hệ thống dựa Linux, giúp lập trình viên đóng góp cho hạt nhân đảm bảo công việc họ mang lại lợi ích cho tồn giới công ty phần mềm trả lại cho cộng đồng Trong năm 2007, phiên thứ ba giấy phép (GNU GPLv3) phát hành để giải số vấn đề nhận thức với phiên thứ hai (GNU GPLv2) phát q trình sử dụng lâu dài Để giữ cho giấy phép cập nhật, giấy phép GPL bao gồm điều khoản "bất kỳ phiên sau" tùy chọn, cho phép người dùng lựa chọn điều khoản gốc điều khoản phiên FSF cập nhật Các nhà phát triển bỏ qua cấp phép phần mềm họ; ví dụ hạt nhân Linux cấp phép theo GPLv2 mà khơng có mệnh đề "bất kỳ phiên sau này" 1.2 WPS 1.2.1 Các phương pháp WPS Wi-Fi Protected Setup (WPS), phát triển Wi-Fi Alliance, giúp người dùng nhanh chóng dễ dàng định cấu hình bảo mật WPA / WPA2-Personal (PSK) định tuyến không dây máy khách WPS hỗ trợ hai phương pháp: Số thông tin cá nhân (PIN) Cấu hình nút đẩy (PBC) Đặc điểm kỹ thuật bao gồm phương pháp thứ ba, Giao tiếp trường gần (NFC) khơng có sản phẩm hỗ trợ NFC Phương thức mã PIN cho phép người dùng sử dụng mã PIN (được lấy từ nhãn dán hình tiện ích bảng điều khiển dựa web) nhập mã vào Điểm truy cập (AP) thiết bị WPS ứng dụng khách để kết nối Phương pháp bắt buộc tất thiết bị chứng nhận WPS Phương thức cấu hình nút nhấn (PBC) cho phép người dùng cần nhấn nút, thực tế ảo, hai thiết bị WPS để kết nối Đây phương pháp tùy chọn máy khách không dây Trong hai phương pháp, người dùng WPS không yêu cầu nhập tên mạng (SSID) bảo mật không dây tay Toàn hoạt động thường vài giây không vượt khoảng thời gian hai phút Phương thức WPS PIN (WPS PIN protocol) Định dạng WPS PIN: Người dùng lựa chọn PIN: PIN in nhãn dán: 1.2.2 Các thành phần WPS Có ba thành phần logic liên quan đến WPS:    Nhà đăng ký: thiết bị có quyền cấp thu hồi thông tin xác thực mạng Một tổ chức đăng ký tên miền tích hợp vào điểm truy cập không dây (AP) tách biệt với AP Người đăng ký: thiết bị tìm cách tham gia điểm truy cập mạng khơng dây máy tính xách tay, điện thoại di động… AP: Access Point hoạt động proxy nhà đăng ký người đăng ký 10 Bước 4: Chế độ giám sát service network-manager stop airmon-ng check Diệt quy trình gây nhiễu Làm điều lặp lặp lại cho tất trình kiểm tra airmon-ng cho kết đầu “không gây nhiễu” kill -9 Khởi động giao diện hình airmon-ng check iwconfig airmon-ng start wlan0 Đặt giao diện bạn vào chế độ hình cách sử dụng ‘airmon-ng start {wireless interface}’ 21 Kiểm tra danh sách mạng không dây tương thích với Kali Linux bạn Để công, cần sử dụng điều hợp mạng khơng dây tương thích Xem danh sách năm 2017 điều hợp mạng khơng dây tương thích Kali Linux Backtrack liên kết bạn lấy điều hợp phổ biến dành cho người bắt đầu chúng tơi Bước 5: Tìm mục tiêu Cách dễ để tìm mục tiêu có bật WPS Thu thập BSSID kênh # cho định tuyến bạn muốn công Đảm bảo bạn có tín hiệu mạnh trước thực công wash -i {monitor-interface} 22 Hoặc sử dụng Airodump Airodump kết xuất gói nhận giao diện hình Chúng ta chọn ghi hay khơng ghi gói vào tệp airodump-ng wlan0mon Việc thực thi Airodump thực biến thiết bị đầu cuối thành thiết bị đầu cuối cập nhật hiển thị tất thông tin Lưu ý BSSID mục tiêu, kênh & ESSID Nhấn Control + c để dừng airodump Bước 6: Tấn cơng Khi bạn có tất thông tin, cần nhập lệnh sau: reaver -i wlan0mon -b -c -K -vv 23 Bước 7: Thành Đây mật khẩu! Một lần nữa, công không hoạt động với tất định tuyến, chắn hiệu công brute force (Pixie Dust: tối đa 30 phút so với Brute Force: từ phút tới NGÀY!) 24 Ở bạn có cụm mật mã PIN Vì vậy, công kết hợp Ngoại tuyến - Trực tuyến thực chống lại điểm truy cập không dây kiểm tra Thâm nhập khơng dây Điều thú vị PixieWPS tìm nhiều thông tin khác số model AP, nhà sản xuất, v.v Vì vậy, trình kiểm tra, người ta sử dụng điều để tìm kiếm lỗ hổng phổ biến AP cụ thể 3.2 Demo sudo apt-get update 25 sudo apt-get install build-essential + sudo apt-get install libpcap-dev sudo apt-get install sqlite3 + sudo apt-get install libsqlite3-dev 26 sudo apt-get install pixiewps + git clone https://github.com/t6x/reaver-wps-fork-t6 27 make + make install 28 airmon-ng start wlan0 airmon-ng check kill 29 airodump-ng mon0 airodump-ng wlan0 wash -I mon0 30 reaver -i mon0 -b D8:EB:97:13:BF:D9 -c 10 -vvv -K -f 31 32 4.1 Reaver Chương Một số công cụ hack wifi khác Số Top 10 công cụ hack Wifi Reaver Reaver công cụ phổ biến khác để hack mạng không dây nhắm mục tiêu lỗ hổng WPS cụ thể Reaver thực công vũ phu chống lại mã PIN đăng ký Thiết lập bảo vệ Wifi (WPS) để khôi phục mật WPA / WPA2 Do nhiều nhà sản xuất định tuyến ISP bật WPS theo mặc định, nhiều định tuyến dễ bị công Để sử dụng Reaver, bạn cần có cường độ tín hiệu tốt cho định tuyến khơng dây với cấu hình phù hợp Trung bình Reaver khơi phục cụm mật từ định tuyến dễ bị tổn thương 4-10 giờ, tùy thuộc vào điểm truy cập, cường độ tín hiệu mã PIN bị tắt Theo thống kê, bạn có 50% hội để bẻ khóa mã PIN WPS nửa thời gian 4.2 Aircrack-ng Aircrack công cụ phổ biến để bẻ khóa WEP / WPA / WPA2 Bộ Aircrack-ng chứa cơng cụ để chụp gói bắt tay, xác thực máy khách kết nối tạo lưu lượng truy cập công cụ để thực công từ điển từ điển Aicrack-ng công cụ tất có chứa cơng cụ sau (trong số cơng cụ khác): - Aircrack-ng để bẻ khóa mật khơng dây - Aireplay-ng để tạo lưu lượng truy cập xác thực ứng dụng khách - Airodump-ng để chụp gói - Airbase- ng để cấu hình điểm truy cập giả mạo 4.3 Wifite Wifite công cụ tự động để công nhiều mạng không dây mã hóa WEP / WPA / WPA2 WPS Bắt đầu Wifite yêu cầu vài tham số để hoạt động Wifite làm tất cơng việc khó khăn Nó bắt tay WPA, tự động giải mã máy khách kết nối, giả mạo địa MAC bạn bẻ khóa bảo vệ mật Chương Biện pháp phòng chống 33 Tắt WPS: Phân tích xem liệu AP WiFi bạn có cần sử dụng WPS hay không Tăng thời gian chờ: Đối với định tuyến nâng cao, tăng thời gian chờ Receive để làm chậm cơng Khóa WPS: Đặt thời gian Khóa WPS thành giá trị lớn Bảo mật vật lý cho Bộ định tuyến Kết luận Pixiewps biên dịch cho nhiều tảng khác Trên Windows, biên dịch MinGW Đảm bảo cài đặt hỗ trợ phtread Kể từ phiên 1.4.1, đưa vào kho lưu trữ thức OpenWrt LEDE Kể từ lần phát hành pixiewps cải thiện nhiều, thật khó để theo dõi thiết bị thị trường  Một phần mã lấy cảm hứng từ Bully Brian Purcell  Thư viện tiền điện tử bignum lấy từ LibTomCrypt TomsFastMath  Phát chuyển đổi endianness từ rofl0r / endianness.h Pixiewps cơng cụ dùng tìm kiếm nhiều thứ công cụ công vào wifi Chắc chặn bạn biết thêm nhiều thông tin wifi xung quanh chỗ bạn Tuy nhiên bạn phải khoản chi phí để mua mạng khơng dây tương thích với Kali Linux để sử dụng Pixiewps biên dịch cài đặt nhiều tảng bao gồm openWRT Android Tài liệu tham khảo [1] [2] [3] wiire, “Pixiewps: wps pixie dust attack tool” [Online] Available: https://forums.kali.org/showthread.php?25018-Pixiewps-wps-pixie-dust-attack-tool [Accessed: 28-Nov-2021] Wikipedia, “Wi-Fi Protected Setup” [Online] Available: https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup [Accessed: 28-Nov-2021] soxrok2212, “WPS Pixie Dust Attack (Offline WPS Attack)” [Online] Available: 34 https://forums.kali.org/showthread.php?24286-WPS-Pixie-Dust-Attack-(OfflineWPS-Attack) [Accessed: 28-Nov-2021] [4] wiire, “pixiewps” [Online] Available: https://github.com/wiire-a/pixiewps.[Accessed: 28-Nov-2021] [5] burnct, “Hack WiFi Using a WPS Pixie Dust Attack” [Online] Available: https://null-byte.wonderhowto.com/how-to/hack-wifi-using-wps-pixie-dust-attack0162671/ [Accessed: 28-Nov-2021] [6] Hamed Mohtadi, Alireza Rahimi, “New attacks on Wi-Fi Protected Setup” [Online] Available: https://d1wqtxts1xzle7.cloudfront.net/38996329/ACSIJ-20154-5-850-with-cover-page-v2.pdf, September 2015 35 ... Chương Khái quát công cụ Pixie WPS 1.1 Giới thiệu, lịch sử hình thành cơng cụ Pixie WPS PixieWPS cơng cụ tương đối có sẵn Kali Linux, nhắm đến lỗ hổng WPS Pixiewps công cụ viết C sử dụng để brute... Reaver Chương Một số công cụ hack wifi khác Số Top 10 công cụ hack Wifi Reaver Reaver công cụ phổ biến khác để hack mạng không dây nhắm mục tiêu lỗ hổng WPS cụ thể Reaver thực công vũ phu chống... cơng cụ phổ biến để bẻ khóa WEP / WPA / WPA2 Bộ Aircrack-ng chứa công cụ để chụp gói bắt tay, xác thực máy khách kết nối tạo lưu lượng truy cập công cụ để thực công từ điển từ điển Aicrack-ng công

Ngày đăng: 26/02/2023, 16:42

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w