Top 3 công cụ kiểm thử Wi-Fi trong Kali Linux
Bất kỳ hacker và chuyên gia bảo mật nào cũng khoái Kali Linux. Đội ngũ phát triển của hệ điều hành kiểm thử bảo mật Kali Linux vừa tung ra Kali Rolling ISO thứ hai: Kali 2016.2. Giống với phiên bản trước, Kali hứa hẹn sẽ mang đến nhiều cập nhật và thay đổi mới trong lần ra mắt này. ...
Bất kỳ hacker và chuyên gia bảo mật nào cũng khoái Kali Linux. Đội ngũ phát triển của hệ điều hành kiểm thử bảo mật Kali Linux vừa tung ra Kali Rolling ISO thứ hai: Kali 2016.2. Giống với phiên bản trước, Kali hứa hẹn sẽ mang đến nhiều cập nhật và thay đổi mới trong lần ra mắt này. Trong vài tháng ngắn ngủi vừa qua, đội ngũ phát triển Kali đã rất bận bịu thêm vào các công cụ mới và sửa nhiều lỗi được cộng đồng báo lại, một trong những tính năng mới là: hỗ trợ HTTPS trong busybox cho phép lắp đặt SSL bảo mật hơn.
Kali Linux cho phép bạn cài đặt môi trường desktop ưa thích và cá nhân hóa trải nghiệm rất linh hoạt. Tuy nhiên, Đội ngũ phát triển Kali cũng cho biết nhiều người dùng thích các môi trường desktop khác với GNOME.
Với sự xuất hiện của Kali Linux 2016.2, bạn có thể download phiên bản ethical hacking ưa thích, cũng nhưng các “desktop flavor” như KDE, MATE, LXDE, Xfce, và e17. Nên nhớ rằng các flavor này chỉ tải được khi phiên bản 64-bit ra mắt.
Nhưng điểm đặc biệt nhất về Kali Linux là bộ công cụ pentesting nó mang lại. Dưới đây là một số công cụ Wi-Fi hacking hàng đầu trên Kali Linux.
#1 Aircrack-ng.
Aircrack-ng, không còn nghi ngờ, chính là “ông tổ” của Wi-Fi pen testing, gồm bộ công cụ mạnh mẽ để phá mã mạng không dây, tạo traffic, đăng xuất client, packet capture (bắt gói tin), và thiết lập điểm truy cập giả. Bộ công cụ của Aircrack-ng được chạy từ command line, cho phép scripting nặng nề và gồm:
- Theo dõi: Bắt gói tin và export dữ liệu sang file text để tiếp tục được các công cụ bên thứ ba xử lý.
- Tấn công: Replay attacks (một dạng tấn công mạng, trong đó sự truyền gửi dữ liệu bị lặp lại hoặc trì hoãn ngoài ý muốn), deauthentication (đăng xuất), điểm truy cập giả và nhiều dạng tấn công khác thông qua packet injection (bơm gói dữ liệu).
- Kiểm thử: kiểm tra năng lực của WiFi cards và WiFi driver (bắt và bơm).
- Cracking (phá mã): WEP và WPA PSK (WPA 1 và 2).
#2 Wifite
Nếu bạn muốn thực hiện một cuộc tấn công lên nhiều mạng không dây sử dụng WEP/WPA/WPA2 và WPS, bạn sẽ muốn tự động hóa cuộc công kích của mình, và đây là thế mạnh của Wifite:
- Sắp xếp mục tiêu theo độ mạnh yếu của tín hiệu (trong dB); crack điểm truy cập gần nhất trước.
- Tự động deauthenticate client của các mạng ẩn để lộ ra SSIDs
- Vô số màng lọc để xác định phải tấn công mặt nào (wep/wpa/both, độ mạnh tính hiệu trên mức nhất định, channels, etc)
- Tính năng “ẩn danh”, thay đổi MAC sang địa chỉ ngẫu nhiên trước khi công kích, sau đó đổi trở lại khi tấn công xong
- Tất cả WPA Handshake bắt được sẽ được back up vào thư mục hiện hành của wifite.py
- WPA Deauthentication thông minh; tuần tự giữa tất cả client và broadcast deauth
- Hiển thị tóm tắt session khi thoát; hiển thị bất cứ key nào đã crack
- Tất cả password được lưu vào cracked.txt
#3 Wireshark
Một số người dùng Kali Linux có thể đánh giá Wireshark đứng đầu nhóm công cụ Wi-Fi pentesting. Wireshark là công cụ phân tích giao thức mạng đầu tiên trên thế giới, cho phép bạn theo dõi mạng của bạn ở cấp độ vi mô. Đây là chuẩn lý thuyết (và đôi khi là chuẩn thực tế) thường gặp ở nhiều ngành kinh tế và học viện giáo dục. Wireshark là một trong những công cụ phân tích [giao thức] mạng hàng đầu (nếu không phải là số một) hiện nay. Với Wireshark, các bnaj có thể phân tích mạng đến từng chi tiết nhỏ nhặt nhất. Wireshark đa nền tảng và có thể được sử dụng để bắt gói tin trực tiếp, theo dõi sát sao hàng trăm giao thức, đọc và lọc góc tin.
Các tính năng nổi bật của Wireshark:
- Theo dõi sát sao hàng trăm giao thức, với kho giao thức được cập nhật liên tục
- Bắt trực tiếp và phân tích ngoại tuyến với màng lọc hiển thị mạnh mẽ
- Dữ liệu mạng bắt được có thể được đọc bằng GUI hoặc thông qua TTY-mode TShark utility
- Đọc/Viết nhiều định dạng file bắt: tcpdump (libpcap), Pcap NG, WildPackets EtherPeek/TokenPeek/AiroPeek …. Bạn cũng có thể export sang XML, PostScript®, CSV, hoặc thuần text
- Dữ liệu trự tiếp có thể được đọc từ Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and các nguồn khác (tùy thuộc platform bạn đang dùng)
- Hỗ trợ giải mã nhiều giao thức, trong đó có IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, và WPA/WPA2
Techtalk via Techworm