Личный топ инструментов
Начнем с моих любимых инструментов, которые мне помогали в работе или косвенно использовались более нескольких раз.- Aircrack-ng - Набор средств аудита безопасности WiFi
- airgeddon - Это многофункциональный bash-скрипт для Linux-систем, предназначенный для аудита беспроводных сетей
- eaphammer- СЕРДЕЧКО Фреймворк для атак на WPA2-Enterprise
- kismet - Детектор беспроводных сетей, сниффер и система обнаружения вторжений
- pyrit - Известный взломщик WPA с предварительными вычислениями. Pyrit позволяет создавать массивные базы данных предварительно вычисленных фаз аутентификации WPA/WPA2-PSK в режиме "пространство-время-торможение". Используя вычислительную мощь многоядерных процессоров и других платформ через ATI-Stream, Nvidia CUDA и OpenCL, он на сегодняшний день является самой мощной атакой на один из самых используемых в мире протоколов безопасности.
- wifiphisher - Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.
- Scapy - Интерактивная программа и библиотека для работы с пакетами на языке Python
- WiFi-Pumpkin - Фреймворк для атак на неавторизованные точки доступа
- Wireless-ids - обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS
Denial of Service (DoS) \ Deauthentication
Проведение DoS или дуатентификации - один из важнейших этапов тестирования Wi-Fi точки или для проведдения атак на рукопожатия.- 80211mgmtDoS - Инструмент для проведения атак типа "Denial of Service" (DoS) в сетях 802.11 на основе не защищенных управляющих фреймов.
- airodump_mod - Улучшенная версия airodump-ng с возможностью деаутентификации с точек доступа.
- apflood - Переполняет область фальшивыми идентификаторами сетей (ESSID).
- dw - Маленький инструмент для отправки пакетов с отключением и деаутентификацией 802.11 на конкретных клиентах.
- hwk - Сборник инструментов для создания и флуда пакетов в сетях.
- Mass-deauth - Скрипт для массовой деаутентификации в сетях 802.11.
- modwifi - Инструмент для проведения продвинутых атак на Wi-Fi с использованием стандартного оборудования.
- netattack - Скрипт на Python для сканирования локальной сети на наличие Wi-Fi-сетей и проведения атак деаутентификации.
- ska - Фреймворк для перехвата пакетов IEEE802.11 и создания пакетов деаутентификации.
- zizzania - Автоматизированная атака деаутентификации.
Атаки на шифрование
WEP/WPA/WPA2
- Aircrack-ng - Набор инструментов для аудита безопасности Wi-Fi;
- asleap - Восстановление слабых паролей LEAP (сокращение от "asleep");
- Fern-wifi-cracker - Инструмент для взлома и восстановления ключей WEP/WPA/WPS и проведения других сетевых атак на беспроводные или проводные сети;
- hcxtools - Решение для захвата сетевого трафика WLAN и преобразования в форматы hashcat и John the Ripper;
- kismet-deauth-wpa2-handshake-plugin - Плагин Python для Kismet, выполняющий деаутентификацию для сбора рукопожатий WPA2.
- pyrcrack - Python-реализация Aircrack-ng.
- pyrit - Известный крекер WPA, перенесенный из Google.
WPS
Да, wps мало где используется по-умолчанию, но не исключено, что Вы когда-нибудь встретите точку с ним.- Rever - Предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора (обновляемый форк).
- pixiewps - Утилита для оффлайн брутфорса WPS-PIN.
- HT-WPS-Breaker - Инструмент для взлома WPS с поддержкой высоких скоростей (High Touch WPS Breaker).
Атаки на Enterprise
- eaphammer- Фреймворк для атак на WPA2-Enterprise
- wpa_sycophant - "Злой" клиент, часть атаки ретрансляции EAP
- extract_EAP - Простой экстрактор сертификатов WiFi EAP
- crEAP - скрипт для определения типа EAP режима WPA Enterprise и сбора имен пользователей и/или подтверждения связи, если используются небезопасные протоколы.
- apbleed - Позволяет использовать существующие инструменты для атаки Heartbleed для тестирования сервера RADIUS.
- IKECrack - Инструмент для брутфорса или словарной атаки на ключ/пароль, используемый в аутентификации IKE/IPSec с предварительно установленным ключом (PSK).
Инъекции
- Airpwn-ng - Новая и улучшенная версия инструмента airpwn.
Evil twin / Fake AP / MITM
- fluxion - Инструмент для атак MITM на WPA.
- wifiphisher - Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.
- rogue - Расширяемый набор инструментов, предоставляющий тестировщикам на проникновение простую в использовании платформу для развертывания точек доступа во время тестирования на проникновение и взаимодействия с красной командой.
- WiFi-Pumpkin3 - Фреймворк для атак с Rogue Wi-Fi Access Point.
Wardriving
- ESP8266-Wardriving - Скрипты управления ESP8266 и инструменты визуализации данных Jupyter Notebook
Различные иные инструменты
- airgeddon - Многофункциональный bash-скрипт для аудита беспроводных сетей в Linux.
- AtEar - Инструмент для анализа беспроводных сетей и аудита их безопасности. (Давно заброшен, но история этого инструмента действительно вдохновляет. Сейчас, это большая компания, а начиналась всё с одного скрипта)
- Crippled - Генератор ключей по умолчанию для роутеров Belkin.
- eapeak - Анализ сетей, использующих EAP-аутентификацию, включая беспроводные сети.
- FruityWiFi - Инструмент для аудита беспроводных сетей.
- zarp - Инструмент для атак на сети в локальной сети.
Сбор информации
- 3WiFi Database - Собирает данные из отчетов о сканировании маршрутизатора, ищет точки доступа, получает их координаты геолокации и отображает их на мировой карте.
- access_points - Сканирует беспроводные сети Wi-Fi и предоставляет информацию о точках доступа и качестве сигнала.
- WIG - Набор инструментов для сбора информации о сетях 802.11 (Wi-Fi).
Защита / Обнаружение
- badkarma - Простой сценарий Python, используемый для обнаружения и блокировки злонамеренных точек доступа и ловушек с использованием атаки Karma, таких как Wi-Fi Pineapple.
- EvilAP_Defender - Защита беспроводной сети от фальшивых точек доступа.
- huntpineapples - Инструмент для поиска и обнаружения Wi-Fi Pineapple в сети.
- kismetclient - Python-клиент для взаимодействия с сервером Kismet.
- kismet - Обнаружитель беспроводных сетей, сниффер и система обнаружения вторжений.
- Openwips-ng - Открытая и модульная система предотвращения вторжений (IPS) для беспроводных сетей.
- RogueDetection - Обнаружение фальшивых точек доступа и беспроводных систем обнаружения вторжений (WIDS).
- waidps - Система аудита беспроводных сетей, обнаружения и предотвращения вторжений.
- Wave - Платформа для обнаружения и анализа беспроводных сетей 802.11 в интерфейсе веб-приложения.
- Wireless-forensics-framework - Автоматизированный инструмент для проведения аудита безопасности беспроводных сетей и беспроводных форензических исследований с использованием Python.
- Wireless-ids - Способ обнаружения подозрительной активности, такой как атаки на WEP/WPA/WPS, путем сниффинга беспроводных пакетов.
- wmd - Простое решение для обнаружения и определения местоположения фальшивых точек доступа.
- wraith - Инструмент для беспроводной разведки и интеллектуальной сборки информации о целях.
- wspy - Инструмент на Python для создания системы обнаружения идентификации беспроводных сетей. Позволяет определить, какие клиенты подключены к сети для создания паттернов использования сети.
Мониторинг
- horst - Легковесный анализатор беспроводных локальных сетей IEEE 802.11 с текстовым интерфейсом. По своим базовым функциям аналогичен инструментам типа tcpdump, Wireshark или Kismet, но имеет небольшой размер и выводит агрегированную информацию, которая не всегда доступна в других инструментах.
Автор Cat @CatWithBlueHat