少し前に、aircrack-ng、pixiewps、および reaver 用のいくつかの重要なワイヤレス侵入テスト ツールの更新をパッケージ化して、Kali のリポジトリにプッシュしました。これらの新しい追加と更新はかなり重要であり、ワイヤレス攻撃のワークフローを変更する可能性さえあります.アップデートとそれがもたらす変更点の概要は次のとおりです。
Pixiewps - ブルートフォース WPS ピン数 (秒単位)
Pixiewps は、ピクシー ダスト攻撃としても知られる一部のワイヤレス アクセス ポイントの低いエントロピーまたは存在しないエントロピーを悪用しながら、WPS ピンのオフライン ブルート フォーシングに使用されるツールです。 、Dominique Bongard によって発見されました (スライドとビデオ)。 pixiewps ツール (wiire が開発) は Kali フォーラムから生まれました。このツールの開発は、興味深いフォーラム投稿で追跡できます。
適切な環境では、pixiewps は WPS のブルート フォース攻撃時間を最大 12 時間から数秒に劇的に短縮します。この新しい攻撃は気が遠くなるようなものであり、それが広く議論されていないことに少し驚いています.次のビデオをよく見て、この EdiMAX ワイヤレス アクセス ポイントの WPA 共有キーを数秒で抽出する方法をご覧ください。 Kali に既にパッケージ化されている pixiewps と reaver の更新バージョンを使用:
Aircrack-ng v1.2 RC2 アップデート
Aircrack-ng は事実上の侵入ツール スイートであり、あらゆるワイヤレス侵入テストまたは評価に不可欠です。この最新の Aircrack-ng リリースでは、通常のバグ修正とコードの改善の中で、airmon-ng に大幅な変更が加えられました。 、ワイヤレス カードを監視モードにするために使用するツール .その他の注目すべき新機能は、airtun-ng です。 WPA といくつかの新しい airodump-ng を復号化できるようになりました - -wps などのフラグ そして- -アップタイム。
また、ワイヤレス仮想インターフェースの新しい命名規則にも注意してください - wlanXmon 、monX とは対照的に .
さようならmon0、こんにちはwlan0mon!
最新のいくつかのリリースでは、aircrack-ng スイートには airmon-zc がバンドルされていました。 これは、ワイヤレス カードを監視モードにする改良された方法と、より詳細な出力オプションを使用します。 Aircrack-ng 1.2 RC2 のリリースに伴い、airmon-zc オリジナルのaircrack-ngを正式に置き換えました 、新しい標準として。
より詳細な airmon-ng 出力
物事がうまくいっているときは、すべてが素晴らしいです!ただし、これが当てはまらず、ワイヤレスの問題をトラブルシューティングする必要がある場合は、単一のコマンド airmon-ng –verbose start wlan0 を使用できるようになりました 必要な情報をすべて収集します。
[email protected]:~# airmon-ng --verbose start wlan0
No interfering processes found
No LSB modules are available.
Distributor ID: Kali
Description: Kali GNU/Linux 1.1.0
Release: 1.1.0
Codename: moto
Linux kali 3.18.0-kali3-amd64 #1 SMP Debian 3.18.6-1~kali2 (2015-03-02) x86_64 GNU/Linux
Detected VM using dmi_info
This appears to be a VMware Virtual Machine
If your system supports VT-d, it may be possible to use PCI devices
If your system does not support VT-d, you can only use USB wifi cards
K indicates driver is from 3.18.0-kali3-amd64
V indicates driver comes directly from the vendor, almost certainly a bad thing
S indicates driver comes from the staging tree, these drivers are meant for reference not actual use, BEWARE
? indicates we do not know where the driver comes from... report this
X[PHY]Interface Driver[Stack]-FirmwareRev Chipset Extended Info
K[phy0]wlan0 rtl8187[mac80211]-N/A Realtek Semiconductor Corp. RTL8187
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)
[email protected]:~#
aircrack-ng の完全な変更ログは次のアドレスにあります:aircrack-ng.org/doku.php?id=Main#changelog.
アップデートされた Reaver WPS 攻撃ツール
Reaver プロジェクトは元々 Craig Heffner によって開発され、最後のリリースは 1.4 でした。プロジェクトが放棄されたように見えるため、いくつかのフォークが発生しました。1 つは Kali フォーラムのメンバーである t6_x のもので、pixiewps 攻撃を新たに作成された 1.5.2 リリースに統合しました。この新しいバージョンは、元のバージョンに一連の改善を実装しており、コミュニティによって維持される活動になることを願っています.
カーリー コミュニティ ロックス
Kali フォーラムのモデレーターになる利点の 1 つは、コミュニティの成長と交流を目の当たりにすることです。オリジナルの pixiewps スレッドが soxrok2212 によって開始されて以来、300 を超える応答があり、ツールに新しいアイデアや更新が実装されています。このプロジェクトが 1 つのフォーラムへの投稿からツールのリリースに至るまでずっと見守ってきました。ツール間の相互運用性を実現するために取り組んでいる間、さまざまなツール開発者間の協力を見ることができたのは本当に光栄でした。
Kali-Linux で新鮮さを保つ
この素晴らしいツール チェーンを入手するために特別なことをする必要はありません。Kali-Linux を最新の状態に保つだけです。
apt-get update
apt-get dist-upgrade
侵入テストをお楽しみください!