Социальные сети
Последние темы
» Homo sovieticusавтор WentFox Вчера в 22:47
» Свидетели "СВО"
автор WentFox Вчера в 22:22
» ЛДНР. Жертва не сделанного оборта
автор DoranPn Вчера в 17:14
» Нейросеть OpenCRISPR изменила ДНК человека
автор DoranPn Вчера в 00:51
» Опасность роботов и ИИ
автор DoranPn Вчера в 00:24
» Список профессий, где роботы подменят людей
автор DoranPn Вчера в 00:22
» Telegram. Доклад IDSC NEWWR
автор DoranPn Вчера в 00:17
» Че не на фронте пи@ор?
автор DoranPn Ср Апр 24 2024, 23:54
» Заочники
автор WentFox Ср Апр 24 2024, 23:35
» Лики тлена. Оппозиция в РФ
автор null Ср Апр 24 2024, 23:19
» Кража доходов от природных ресурсов России. Россия, Германия
автор #$%& Ср Апр 24 2024, 19:50
» Глубинный народ
автор DoranPn Ср Апр 24 2024, 12:54
» Плеяда идиотов!
автор DoranPn Ср Апр 24 2024, 12:51
» Йеменские хуситы
автор DoranPn Ср Апр 24 2024, 12:46
» Добрые христиане
автор DoranPn Ср Апр 24 2024, 12:42
Waidps — утилита для обнаружения атак в Wi-Fi сетях (для Kali Linux)
Участников: 2
Страница 1 из 1
Waidps — утилита для обнаружения атак в Wi-Fi сетях (для Kali Linux)
Опубликовано достаточно материала про защиту и атаки в Wi-Fi сетях, но недостаточно информации об обнаружении вторжения в беспроводные сети. Эта статья расскажет об одной из не очень многих утилит в этой области: Waidps — установим, настроим, а так же расскажем о важных параметрах.
Waipds — утилита написанная на python. Установка и запуск очень просты, выполняется двумя командами, а самое главное, что не требуется установки дополнительных компонентов и продуктов при установке на Kali Linux с изначальными настройками. В ней уже присутствуют все необходимые элементы для нашей утилиты.
Устанавливаем и запускаем нашу утилиту.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
При первом запуске стандартно создаются необходимые директории для работы, и скачиваются нужные базы,
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Эта утилита способна сама поднимать необходимые ей интерфейсы, после чего осуществляет мониторинг доступного пространства. Нам понравилось, что с помощью утилиты можно не просто обнаружить вторжение, но так же провести аудит нужной нам AP. Еще она определяет производителя по MAC адресу, что нам так требовалось в airodump-ng.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Если вам надо попасть в меню управления, то просто нажмите клавишу «Enter».
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Теперь рассмотрим наиболее полезные пункты меню. Сначала лучше всего зайти в настройки. Тут мы сможем выбрать время, через которое будет обновляться вывод на экран, нужный регион, включить или выключить звук при обнаружении атаки, а так же подключить некоторые специальные возможности.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Следующей полезной опцией это настройка фильтров для анализа и отображения на экране. Мы можем огранить вывод интересующем нас каналом или конкретной AP.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Анализируем пакеты:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Или провести аудит интересующей нас AP:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Огромным плюсом утилиты является ее простота в управлении и очень богатый потенциал. Как говорилось выше основной изюминкой этой утилиты является обнаружения атак на AP. Утилита позволяет обнаружить атаки на Association / Authentication flooding клиентов, атаки на WPS, dos AP, fake AP(Evil-Twin). Все обнаруженный атаки записываются в лог, который всегда можно проанализировать. Итак:
WPS
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Association / Authentication flooding
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Dos
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
fake AP(Evil-Twin)
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
просмотр log
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
На наш взгляд утилиту можно использовать как основную или дублирующую для проведения аудита наличия вторжения и в сетях Wi-Fi. Разумеется, мы рекомендуем все данные всегда проверять через другие источники/утилиты/программы.
Waipds — утилита написанная на python. Установка и запуск очень просты, выполняется двумя командами, а самое главное, что не требуется установки дополнительных компонентов и продуктов при установке на Kali Linux с изначальными настройками. В ней уже присутствуют все необходимые элементы для нашей утилиты.
Устанавливаем и запускаем нашу утилиту.
- Код:
git clone https://github.com/SYWorks/waidps.git
python waidps.py
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
При первом запуске стандартно создаются необходимые директории для работы, и скачиваются нужные базы,
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Эта утилита способна сама поднимать необходимые ей интерфейсы, после чего осуществляет мониторинг доступного пространства. Нам понравилось, что с помощью утилиты можно не просто обнаружить вторжение, но так же провести аудит нужной нам AP. Еще она определяет производителя по MAC адресу, что нам так требовалось в airodump-ng.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Если вам надо попасть в меню управления, то просто нажмите клавишу «Enter».
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Теперь рассмотрим наиболее полезные пункты меню. Сначала лучше всего зайти в настройки. Тут мы сможем выбрать время, через которое будет обновляться вывод на экран, нужный регион, включить или выключить звук при обнаружении атаки, а так же подключить некоторые специальные возможности.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Следующей полезной опцией это настройка фильтров для анализа и отображения на экране. Мы можем огранить вывод интересующем нас каналом или конкретной AP.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Анализируем пакеты:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Или провести аудит интересующей нас AP:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Огромным плюсом утилиты является ее простота в управлении и очень богатый потенциал. Как говорилось выше основной изюминкой этой утилиты является обнаружения атак на AP. Утилита позволяет обнаружить атаки на Association / Authentication flooding клиентов, атаки на WPS, dos AP, fake AP(Evil-Twin). Все обнаруженный атаки записываются в лог, который всегда можно проанализировать. Итак:
WPS
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Association / Authentication flooding
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Dos
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
fake AP(Evil-Twin)
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
просмотр log
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
На наш взгляд утилиту можно использовать как основную или дублирующую для проведения аудита наличия вторжения и в сетях Wi-Fi. Разумеется, мы рекомендуем все данные всегда проверять через другие источники/утилиты/программы.
Re: Waidps — утилита для обнаружения атак в Wi-Fi сетях (для Kali Linux)
Хоть что то для защиты, а то вся телега забита способами взлома.
The Pharmacist- Адепт
- Сообщения : 165
Unit token : 189
Reputation : 20
Дата регистрации : 2020-02-25
Страница 1 из 1
Права доступа к этому форуму:
Вы не можете отвечать на сообщения