Fern wifi cracker как пользоваться
Обновлено: 06.07.2024
Привет! В этой статья в очередной раз мы рассмотрим неплохую программу для аудита безопасности своей сети – Fern Wifi Wireless Cracker. Любителям чистого Linux с приятным интерфейсом посвящается.
Если у вас есть дополнение или появился вопрос – обратите внимание на комментарии к этой статье. Мы всегда рады обратной связи и помощи нашим читателям.
WiFiGid и его дружная команда не призывают никого творить злодейства. Обзор выполнен исключительно в целях повышения уровня личной информационной безопасности и аудита собственных сетей.
Что за зверь?
Программа является швейцарским ножом с красивым графическим интерфейсом, которая применяет много знакомых уже нам утилит в среде безопасников. Основная ее задача – попробовать «слямзить» пароль и протестировать сеть на предмет утечек (в духе кражи сессий и кукис). Для большего ознакомления рекомендуется непосредственно приложить к ней руку и протестировать свою сеть на дыры.
Написана на Python, рисуется на QT. По большей части является оболочкой для Aircrack-NG и Reaver. Но не все так просто, здесь есть и свои вкусности. Итого примерный список ее возможностей:
Использование
На следующем видео показана одна из возможностей Fern Wifi Cracker – перехват кук:
Здесь было видео. Но его удалили. А так как видео на эту тему удаляют уж очень часто да и размещение такого контента может спровоцировать кого-то на нехорошие действия (мы против этого), восстанавливать ничего не будем. Истинные безопасники всегда найдут способ все проверить самостоятельно.
Как видите – все что нужно сделать, подключиться к сети, выбрать инструмент перехвата и просто ждать. Ничего сложного. По аналогии брут роутера:
И здесь тоже было видео. Примечание выше.
Установка
Программа написана на Питоне и при наличии всех необходимых пакетов успешно работает на Ubuntu, BackTrack, BackBox и им подобным Debian системам.
Т.к. приложение является по большей части интерфейсом для других утилит, для полноценной работы потребуется их наличие:
- Aircrack-NG
- Python-Scapy
- Python Qt4
- Python
- Subversion
- Xterm
- Reaver (для атак на WPS)
- Macchanger
Взглянув на этот список, сразу видно – используются все те же привычные утилиты только на «иксах».
Можно просто скачать программу и запустить ее (там обычный скрипт на Питоне). В некоторых же системах она уже предустановлена и хорошо знакома многим.
Для запуска в Kali Linux:
Для запуска в Black Arch:
При запуске программа проверяет наличие обновлений и, при вашем согласии, обновляется без головных болей и танцев с бубнами.
Надеюсь, этот очень краткий обзор был вам полезен, и вы нашли ответ на свой вопрос. Если же все еще остались вопросы – оставляйте комментарий и получайте свой ответ.
Оговорюсь сразу, тем кто хочет понимать и разобраться как взламывать wi-fi сети и использовать для этого утилиты типа Aircrack-ng, данная статья не подходит. В данной статье будет описана методика взлома wi-fi с помощью простой GUI-утилиты для Aircrack-ng - Fern WIFI cracker.
Начнем с того, что установим Fern:
dpkg -i Fern-Wifi-Cracker_1.2_all.deb
Для запуска утилиты используем следующий путь:
После обновление необходимо перезапустить программу.
Приступаем, первым делом выбираем беспроводной сетевой интерфейс, для этого в самом верхнем поле "Select interface" выставляем свой wlan интерфейс.
Примерно через минуту появится окно с подсказкой, просто жмем "Ок"
Далее, двойным кликом в любой части окна утилиты вызываем настройки поиска точек доступа. В открывшемся окне ставим галку "Enable XTerms" и жмем "Ок".
Начинаем снифать доступные точки. Для начала сканирования кликаем по кнопке с изображением антенны точки доступа.
Если вы установили галку "Enable XTerms" шагом ранее, то откроется два окна с сетями WEP и WPA, в данной статьей мы рассматриваем только взлом WEP, так, что можно закрыть окно WPA (уверен, что после прочтения этой статьи вы разберетесь и с WPA).
Перед нами остается окно с доступными WEP сетями, в верхней его части перечислены все доступные точки и информация о них, а в нижней части перечислены точки у которых есть подключенные клиенты(точка с именем SMC на скриншоте), именно они нас и интересуют.
Закрываем это окно и кликаем по кнопке WEP в главном меню Fern. Откроется окно с настройками "атаки" на сеть. В выпадающем списке выбираем сеть SMC.
Жмем кнопку "Attack" и наслаждаемся процессом.
Т.к. мы включили XTerms то появится пара дополнительных окон, не закрывайте их.
После того как ключ к сети будет подобран, он отобразиться внизу окна атаки.
Fern Wifi Cracker — многофункциональное Python / Qt (PyQt) графическое приложение для аудита беспроводных сетей, основной функционал обеспечивается набором консольных приложений Aircrack-ng и консольной утилитой Reaver (reaver-wps).
Aircrack-ng — набор консольных приложений предназначенный для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования, работает с любыми беспроводными сетевыми адаптерами драйвер которых поддерживает режим мониторинга.
Reaver (reaver-wps) — консольная утилита для подбора PIN-кода WPS методом перебора (brute force attack), создана для надёжной и практичной атаки на WPS (Wifi Protected Setup) и прошла тестирование на большом количестве точек доступа (с различными реализациями WPS).
Fern Wifi Cracker имеет простой и интуитивно понятный пользовательский интерфейс, способна взламывать и восстанавливать WEP/WPA/WPA2 ключи с использованием нескольких методов (Chop-Chop, Caffe-Latte, Hirte и пр) и запускать другие сетевые атаки, на беспроводные и проводные сети.
Fern Wifi Cracker имеет автоматизированную систему атаки и геолокационный трекинг MAC-адреса точки доступа, поддерживает взлом по словарю (метод грубой силы), перехват сессий, автоматическое сохранение ключей в базе данных (при успешном взломе) и многое другое (у коммерческой версии Fern Wifi Cracker - FernPro, функционал многократно расширен).
Wi-Fi часто является уязвимым местом сети, когда дело доходит до взлома, потому что его сигналы могут быть приняты везде и кем угодно. Кроме того, многие маршрутизаторы содержат в своей системе уязвимости, которые часто используются хакерами. Данный процесс осуществляется с помощью верно подобранного оборудования и программного обеспечения, такого как утилиты Kali Linux.
Многие производители маршрутизаторов и интернет-провайдеры по-прежнему включают WPS по умолчанию на своих маршрутизаторах, что делает вопросы о беспроводной безопасности и пентестинге еще более актуальными. С помощью следующих топ-10 инструментов для взлома Wi-Fi пользователь сможет проверить его собственную беспроводную сеть на наличие потенциальных проблем безопасности. В описании большинства утилит представлена ссылка на инструкцию, которая поможет начать работу с ними.
1. Aircrack-ng
- Aircrack-ng для беспроводного взлома паролей
- Aireplay-ng для генерации трафика и деаутентификации клиента
- Airodump-ng для захвата пакетов
- Airbase-ng для создания фейковых точек доступа
Набор Aircrack-ng доступен в Linux. Если пользователь планирует применить эту утилиту, он должен убедиться в том, что его Wi-Fi может быть вылечен за счет других пакетов.
2. Reaver
Второе место в топ-10 инструментов для взлома Wi-Fi занимает Reaver. Reaver — это еще один популярный инструмент для взлома беспроводных сетей. Его деятельность нацелена на уязвимости WPS. Reaver выполняет лобовую атаку против пинов регистратора Wi-Fi Protected Setup (WPS), чтобы восстановить парольную фразу WPA/WPA2. Поскольку многие производители и интернет-провайдеры по умолчанию включают WPS, бесчисленное число маршрутизаторов достаточно уязвимы для этого типа атаки.
Для того чтобы использовать Reaver, пользователю нужен высокий уровень сигнала беспроводного маршрутизатора и правильная конфигурация. В среднем Reaver может восстановить парольную фразу с уязвимых маршрутизаторов за 4-10 часов, в зависимости от точки доступа, уровня сигнала и самого PIN-кода. Таким образом, в среднем у человека есть 50%-шанс взломать пин WPS.
3. Pixiewps
PixieWPS — это относительно новый инструмент, который входит в состав компонентов Kali Linux. Он также нацелен на уязвимость WPS. PixieWPS написан на языке C и используется для лобовой атаки WPS в автономном режиме, применяя низкую или несуществующую энтропию ослабленных точек доступа. Этот процесс еще называется атака Pixie Dust. Для работы с PixieWPS требуется модифицированная версия Reaver или Wifite. Поскольку этот инструмент стал довольно популярным только в последнее время, он занимает третью позицию в списке лучших 10 инструментов для взлома Wi-Fi.
4. Wifite
Wifite — это автоматизированный инструмент для атаки нескольких беспроводных сетей, зашифрованных с помощью WEP/WPA /WPA2 и WPS. При запуске Wifite требуется установить несколько параметров, и он выполнит всю тяжелую работу. Процесс включает захват рукопожатий WPA, автоматическую деаутентификацию подключенных клиентов, подмену MAC-адреса и безопасный взлом пароля.
5. Wireshark
Wireshark — это одна из лучших доступных утилит анализатора сетевых протоколов. С ней пользователь сможет проанализировать свою сеть до мельчайших деталей, чтобы увидеть, что в ней происходит. Wireshark применяется для захвата пакетов в реальном времени, глубокой проверки сотен протоколов, просмотра и фильтрации сети.
Wireshark входит в базовый комплект инструментов Kali Linux, но также доступен для Windows и Mac. Для некоторых функций нужен адаптер Wi-Fi, который поддерживает режим мониторинга и разнородный режим.
6. oclHashcat
Шестое место в топ-10 инструментов для взлома Wi-Fi занимает oclHashcat. oclHashcat не является особенным инструментом и не входит в базовый комплект утилит Kali Linux. Однако он способен быстро выполнить лобовую атаку и перебор по словарям по захваченным рукопожатиям при использовании графического процессора. После применения пакета Aircrack-ng suite или любого другого инструмента для захвата рукопожатий WPA пользователь имеет возможность осуществить взлом с помощью oclHashcat, задействуя свой графический процессор. Использование графического процессора с oclHashcat вместо Aircrack-ng значительно ускорит процесс взлома. Средний графический процессор способен проверить около 50.000 комбинаций в секунду, работая на базе oclHashcat.
oclHashcat доступен для установки на Windows и Linux и поддерживает видеокарты AMD и Nvidia. Видеокарты AMD должны быть Catalyst 14.9 или мощнее, в то время как для Nvidia требуются модели ForceWare 346.х или их более современные аналоги.
7. Fern Wifi Cracker
Fern Wifi Cracker — это инструмент для проведения аудита и беспроводных атак, написанный на язке Python. Это первый специализированный инструмент взлома Wi-Fi в этом списке, который задействует графический интерфейс пользователя. Он способен взламывать и восстанавливать ключи WEP, WPA и WPS и содержит утилиты для выполнения атак MiTM.
Fern Wifi Cracker работает на любой версии Linux, в которой содержатся необходимые компоненты. Он также входит в базовый комплект программ Kali Linux.
8. Wash
Wash — это инструмент для определения того, включена ли точка доступа WPS или нет. Пользователь также можете применить Wash, чтобы проверить, заблокирована ли точка доступа WPS после нескольких атак Reaver. Многие точки доступа блокируются в качестве меры безопасности, когда происходит лобовая атака пина WPS. Wash входит в пакет Reaver package и идет в качестве стандартного инструмента Kali Linux.
9. Crunch
Crunch — это простой в использовании инструмент для создания пользовательских списков слов, которые могут быть применены для перебора по словарям. Поскольку успех каждой такой атаки зависит от качества подобранного списка слов, человеку придется создать собственный. Особенно если он желает сделать списки слов на основе паролей маршрутизатора. Crunch также может работать с другими инструментами, такими как Aircrack-ng. Это сэкономит много времени, так как пользователю не придется ждать, пока большие списки паролей будут сгенерированы с помощью Crunch.
10. Macchanger
Читайте также: