WIFISLAX

  -  
Một trong những lợi ích lớn nhất của Linux là nó cho phép chúng tôi tìm thấy phân phối phù hợp với nhu cầu của chúng tôi. Nếu bạn cần hack hoặc kiểm tra mạng không dây, bạn sẽ tìm thấy bản phân phối cho nó. Trong bài viết này, chúng tôi sẽ giới thiệu đến bạn WiFiSlax , một trong những bản phân phối tốt nhất cho hack và pentest Wi-Fi. Nó được trình bày dưới dạng một bộ công cụ để có thể quản lý toàn diện tất cả các hoạt động kiểm tra và hack mạng Wi-Fi của chúng tôi. Ngoài việc tham quan một số công cụ có trong đó, chúng tôi sẽ chỉ cho bạn cách chạy nó thông qua một máy ảo.

Bạn đang xem: Wifislax


WiFislax là những gì chúng ta cần để bắt đầu tìm hiểu về kiểm tra và hack mạng không dây. Nó hoàn toàn miễn phí và bạn không cần bất cứ điều gì để bắt đầu sử dụng nó. Là một hệ điều hành hoàn chỉnh, cần phải tạo CD hoặc USB có thể khởi động và khởi động nó trên máy tính của chúng tôi. Tuy nhiên, chúng tôi cũng có thể cài đặt và chạy nó trong VMware hoặc Virtual Box để chúng tôi không cần tạo LiveCD / USB có thể khởi động.
*

Nó có giống như Linux Kali ? Không, mặc dù nhiều công cụ được chia sẻ bởi cả hai hệ điều hành, WiFiSlax có nhiều công cụ được cài đặt sẵn để kiểm tra Wi-Fi hơn Kali Linux, ngoài ra, WiFiSlax có một số lượng lớn từ điển để hack mạng Wi-Fi.Với WiFiSlax, bạn sẽ không chỉ tìm thấy các công cụ cụ thể cho mục đích của nó, mà còn có khả năng cài đặt các mô-đun bổ sung để thêm nhiều tính năng hơn. Hãy nhớ rằng đây thực tế là một hệ điều hành như cửa sổ, Mac Hệ điều hành hoặc các bản phân phối Linux khác. Tiếp theo, chúng tôi sẽ giới thiệu một số lựa chọn thay thế để cài đặt và kiểm tra nó càng sớm càng tốt, bằng cách sử dụng máy ảo.
Bắt đầu WiFiSlax trong Windows 10 bằng VirtualBoxCài đặt IDE mạng không dây và Master chínhRa mắt máy ảoKhởi động WiFiSlax trong Windows 10 bằng VMware WorkstationNhững chương trình nào có sẵn trong WiFiSlax?

Bắt đầu WiFiSlax trong Windows 10 bằng VirtualBox

Nếu bạn chưa có VirtualBox trên máy tính của mình, bạn có thể tải xuống và cài đặt nó thông qua Link . Nó có sẵn cho cả Windows, mac OS, Linux và Solaris. Virtual Box là một trong những phần mềm ảo hóa được biết đến và sử dụng tốt nhất.Mặt khác, bạn phải nhập Bảo mật không dây diễn đàn để tải xuống phiên bản mới nhất của tệp ISO Wifislax. Tương tự như vậy, và nếu bạn muốn, các phiên bản cũ hơn có thể được tìm thấy trên cổng thông tin chính thức của hệ điều hành này. Ngoài ra, một chi tiết rất quan trọng là chúng ta có thể cài đặt thêm các mô-đun để tăng chức năng.Khi bạn đã tải xuống, bạn có thể tiến hành tạo máy ảo trong VirtualBox . Đi đến Máy> Mới tùy chọn (hoặc bạn có thể chọn Ctrl + N đường tắt) . Sau đó, bạn sẽ cho biết tên, thư mục nơi máy sẽ được lưu trữ, loại (Linux) và phiên bản (Linux 64-bit khác) . Nhấp vào Sau .
Chọn số lượng RAM ký ức. Nếu bạn sẽ sử dụng nó cho các bài kiểm tra thiết yếu, 1 GB là đủ và điều này sẽ giúp hệ điều hành thực không bị hết RAM, mặc dù nếu bạn có 8GB RAM trên máy tính, chúng tôi khuyên bạn nên chọn 2GB cho máy ảo.Đối với ổ cứng, nếu đây là lần đầu tiên của bạn, hãy chọn Tạo một ổ cứng ảo ngay bây giờ Lựa chọn. Nếu bạn đã có một tệp ổ cứng ảo, bạn có thể thêm nó. Nhấp chuột Tạo.
Chúng ta có thể chọn tùy chọn đầu tiên: VDI (Hình ảnh đĩa VirtualBox) . Bấm vào Tiếp theo.Trong trường hợp này, kích thước cố định tùy chọn đĩa cứng ảo sẽ đủ để bắt đầu sử dụng Wifislax.
Bạn có thể sửa đổi thư mục nơi đĩa cứng ảo sẽ được đặt. Tuy nhiên, để nó ở vị trí mặc định của nó sẽ không có vấn đề gì. Mặt khác, chọn kích thước của đĩa cứng, với 10 GB nó sẽ là đủ cho việc sử dụng các yếu tố cần thiết.Chúng tôi bấm vào Tạo và đợi vài phút cho đến khi ổ cứng ảo được tạo.

Xem thêm: Bản Tin Bitcoin Tăng Vọt Sau Cuộc Họp Của Fed, Bitcoin Tăng Vọt Sau Cuộc Họp Của Fed


Cài đặt IDE mạng không dây và Master chính

Một thực tế rất quan trọng cần lưu ý là, nếu máy tính của bạn có card mạng Wi-Fi tích hợp, thẻ này sẽ không được WiFislax nhận dạng như vậy, mà là giao diện mạng có dây. Sẽ không có ích gì nếu bạn ngắt kết nối mạng và cố gắng kết nối với máy ảo.Những gì bạn nên làm là có một card mạng không dây bên ngoài. Tùy chọn thực tế nhất và nhanh nhất để làm như vậy là với một Bộ chuyển đổi Wi-Fi qua USB . Hiện tại, chúng ta có thể tìm thấy nhiều tùy chọn rất rẻ Plug-and-Play , bạn kết nối nó và bây giờ bạn có thể sử dụng nó mà không gặp vấn đề gì.
Trước khi khởi chạy máy ảo, bạn sẽ định cấu hình card không dây bên ngoài làm bộ điều hợp mạng chính. Bằng cách này, bạn sẽ làm cho hệ thống ảo hóa nhận ra nó. Khi nó đã nhận ra nó, nó sẽ ngừng hoạt động trên hệ điều hành cơ sở của bạn và sẽ bắt đầu hoạt động trong máy ảo của bạn.Mặt khác, bạn phải tải trước ảnh ISO trong IDE thứ cấp để khi máy ảo khởi động, nó quản lý để xác định vị trí Wifislax và khởi động như hệ điều hành.

Ra mắt máy ảo

Đã đến lúc bắt đầu nó. Vì vậy, chúng ta phải nhấp vào nút mũi tên màu xanh lá cây cho biết Khởi đầu . Về nguyên tắc, nó sẽ hiển thị cho bạn một số tùy chọn và bạn chỉ cần nhấn Enter để chọn tùy chọn đầu tiên. Sau đó, bạn sẽ đợi một vài phút cho đến khi hệ thống kết thúc bắt đầu.Nếu trong Wifislax, bạn nhận thấy rằng nó đã phát hiện giao diện không dây, nhưng nó vẫn hoạt động trong hệ điều hành cơ sở của bạn, bạn nên ngắt kết nối USB khỏi thẻ không dây và kết nối lại sau vài giây. Ở đó, bạn nên bắt đầu liệt kê các mạng có sẵn và có thể kết nối bình thường.

Khởi động WiFiSlax trong Windows 10 bằng VMware Workstation

Đây là một giải pháp thay thế thực tế khác để khởi chạy hệ điều hành định hướng hack này cho các mạng không dây. VMWare có thể được tải xuống thông qua điều này Link và về nguyên tắc, bạn có thể dùng thử phiên bản Pro miễn phí trong 30 ngày. Giống như VirtualBox, việc cài đặt không mất quá nhiều bước.Một cửa sổ như thế này sẽ xuất hiện:Bạn sẽ nhấp Tạo một máy ảo mới. Để thuận tiện cho việc cài đặt, chúng tôi chọn Điển hình Lựa chọn. Đó là cách đơn giản nhất và sẽ giúp chúng tôi khởi động máy nhanh hơn. Chúng tôi bấm vào Sau .Chọn tùy chọn cuối cùng lát nữa tôi sẽ cài đặt hệ thống vận hành . Điều này sẽ cho phép máy ảo được tạo trống và bạn sẽ thêm hình ảnh ISO sau. Tuy nhiên, và nếu bạn thích, bạn có thể chọn tùy chọn thứ hai và đính kèm hình ảnh ISO trước. Bấm vào Sau .Bạn chọn Linux tùy chọn và Phiên bản kernel 5-bit Linux mới hơn hoặc mới hơn .Chúng tôi chọn và viết tên mà chúng tôi sẽ đặt cho máy ảo này. Chúng tôi chỉ ra vị trí của nó. Mặc dù theo mặc định, vị trí được chỉ định bởi trình hướng dẫn tạo là ổn và không cần thiết phải thay đổi. Bấm vào Sau .Bây giờ bạn phải chỉ ra dung lượng của đĩa cứng. Trong trường hợp này, với 10 GB nó là quá đủ Sau đó, bạn phải cho biết liệu đĩa cứng ảo đã được lưu trữ dưới dạng một tệp hay nó nên được chia thành nhiều phần. Chúng tôi sẽ đánh dấu tùy chọn đầu tiên đó là thực tế nhất. Bấm vào Sau .Với điều này, chúng tôi gần như đã hoàn thành. Bây giờ chúng tôi phải xác minh rằng trong phần cứng phần có ít nhất hai bộ xử lý. Điều này sẽ giúp chúng tôi làm cho máy chạy trơn tru hơn nhiều, bạn cũng có thể chọn bộ xử lý và hai lõi. Đối với RAM, tối thiểu nên sử dụng 1GB, mặc dù nếu máy tính của bạn hỗ trợ thì tốt nhất nên có 2GB RAM.Mặt khác, trong Phần CD / DVD (IDE) chúng ta phải chỉ ra hình ảnh ISO của Wifislax. Điều này là cần thiết cho máy tính của chúng tôi để làm việc.Sẵn sàng! Ở bên cạnh cửa sổ VMWare, bạn sẽ thấy máy đã tạo của mình. Chọn nó, nhấp vào nút có biểu tượng màu xanh lá cây và nó sẽ bắt đầu chạy.

Những chương trình nào có sẵn trong WiFiSlax?

Chúng ta có thể thấy rằng chúng ta đã cài đặt nhiều chương trình để thực hiện tất cả các hoạt động tương ứng với việc kiểm tra và hack mạng Wi-Fi. Chúng tôi thấy một số trình tạo từ điển, các công cụ điện toán pháp y, bộ Aircrack-ng, bộ bẻ khóa mạng không dây với mã hóa WPA và cả với giao thức WPS. Pin WPS là một chương trình chạy qua bảng điều khiển sẽ giúp chúng tôi hack các mạng không dây đã kích hoạt WPS. Nếu chúng tôi nhấn vào chân WPS của mạng mục tiêu, chúng tôi sẽ có kết nối với nó, ngoài ra, nó sẽ trả về khóa WPA / WPA2 của bộ định tuyến, vì với WPS, bạn có thể loại bỏ trực tiếp khóa WPA2-PSK mà không gặp sự cố nào nữa . Menu chương trình khá thực tế và dễ hiểu.Về cơ bản, nó có hai phương pháp để có quyền truy cập vào các mạng WPS. Đầu tiên là sử dụng các thuật toán để tạo ra nhiều Kết hợp mã PIN . Nếu mạng không dây có WPS và mã PIN chưa được sửa đổi bất cứ lúc nào, bạn có thể truy cập mạng đó.Mặt khác, hack có thể được thực hiện bằng cách sử dụng bạo lực . Nó sẽ kiểm tra tất cả các kết hợp mã PIN có thể. Hãy nhớ rằng các cuộc tấn công vũ trang và tấn công có nhiều tổ hợp mã PIN (trong WPS nhiều nhất chúng ta sẽ có khoảng 11,000 kết hợp) sẽ cần một thời gian dài và đôi khi, tài nguyên của máy ảo một cách liên tục.Một công cụ phổ biến có mặt trong này và một số bộ bảo mật máy tính là Wireshark . Bạn sẽ có thể nắm bắt tất cả dữ liệu liên quan đến lưu lượng được tạo bởi giao diện mạng không dây mà chúng tôi đã liên kết. Bạn có thể tận dụng công cụ này giống như cách nó có thể được thực hiện trong các hệ điều hành khác. Tất nhiên, nếu bạn có giao diện mạng có dây, Bluetooth và các thiết bị ngoại vi kết nối khác, bạn có thể nắm bắt lưu lượng mà không gặp bất tiện lớn.Bạn có thể tùy chỉnh bản chụp của mình theo các giao thức mà bạn muốn biết thêm thông tin. Hơn nữa, nó là một chương trình có thể được sử dụng kết hợp với những người khác. Vì vậy, sẽ không có vấn đề gì trong việc sử dụng Wireshark cùng với các công cụ khác.Mô hình Công cụ RouterSploit mà chúng tôi đã trình bày trong bài viết này, cũng được tìm thấy trong WiFiSlax. RouterSploit là một trong những phần hoàn chỉnh nhất sẽ giúp chúng tôi tìm ra lỗ hổng và bộ định tuyến tấn công. Ngoài ra, có thể thực hiện tương tự kết hợp với các thiết bị nối mạng khác.Mục tiêu là tìm những thiết bị có thông tin quản trị viên theo mặc định. Chúng ta hãy nhớ rằng đó là một trong những lý do chính khiến hàng triệu bộ định tuyến dễ bị tấn công. Chỉ cần thay đổi thông tin đăng nhập của quản trị viên thành mật khẩu thực sự an toàn sẽ tạo ra sự khác biệt. Hôm nay, ngày mai hoặc có thể họ sẽ không bao giờ tấn công bộ định tuyến của bạn. Tuy nhiên, đây không phải là một lý do hợp lệ cho việc không bảo vệ các thiết bị được nối mạng của chúng tôi.Một tiện ích khác mà chúng ta có thể tìm thấy là một tiện ích sẽ giúp chúng ta biết mức tín hiệu và chất lượng của mạng Wi-Fi. Nó được cập nhật trong thời gian thực. John The Ripper là một công cụ khác sẽ giúp chúng tôi bẻ khóa mật khẩu. Nó là một trong những ứng dụng phổ biến nhất và một trong những ứng dụng phổ biến nhất của nó là trong môi trường chuyên nghiệp. CNTT hoặc máy tính Bảo vệ người quản lý có thể kiểm tra bằng công cụ này mức độ yếu của mật khẩu mà tất cả cộng tác viên sử dụng. Từ thông tin thu được, bạn sẽ có thể làm cho mọi người nhận thức được tầm quan trọng của việc sử dụng mật khẩu mạnh và cũng như lưu trữ chúng theo cách thực sự an toàn. Điều này thậm chí còn quan trọng hơn nếu một phần tốt hoặc gần như toàn bộ lực lượng lao động đang làm việc tại nhà.Tại thời điểm bắt đầu bẻ khóa mật khẩu, không cần thiết phải chỉ ra thuật toán mã hóa. John The Ripper tự động phát hiện nó. Đây là một trong những giải pháp mạnh nhất (có sự cho phép của Hashcat), do đó, ngay cả những thuật toán mạnh nhất cũng có thể bị đánh bại. Điều đó không gây hại gì, hãy nhớ rằng đây là một khả năng khác là tài nguyên của máy ảo được sử dụng ở mức độ lớn, đặc biệt là nếu các thuật toán mã hóa phức tạp. Và có một điều tốt hơn, nếu bạn có mật khẩu được mã hóa với nhiều hơn một thuật toán, chúng cũng có thể bị bẻ khóa. Không còn nghi ngờ gì nữa, chúng ta đang đối mặt với một giải pháp cực kỳ mạnh mẽ. WiFiPumpkin là một khung cho phép chúng tôi tạo các điểm truy cập giả mạo. Đó là, các điểm truy cập độc hại với khả năng thực thi tấn công trung gian . Khung này được phát triển bằng ngôn ngữ Python và được cập nhật liên tục. Theo mặc định, phiên bản có trong Wifislax là 0.8.5. Tuy nhiên, có thể chuyển sang phiên bản 3. Chúng tôi khuyên bạn nên làm điều đó vì kho chính thức là phiên bản tương ứng với phiên bản 3. Phiên bản tương ứng với các phiên bản trước đó đã bị từ chối.Ngoài các cuộc tấn công bởi các điểm truy cập độc hại và người trung gian, có thể thực hiện như sau:Các mô-đun cho các cuộc tấn công hủy cấp quyền.Mẫu cho ngoại hình (tạo các cổng bị giam cầm độc hại).máy chủ DNS giả mạo (độc hại).Tấn công bằng cách sử dụng cổng bị giam cầm độc hại.Lưu lượng truy cập web: tất cả các nhật ký lưu lượng truy cập web sẽ bị chặn, kiểm tra, sửa đổi và sao chép.Quét mạng WiFi.Giám sát dịch vụ DNS.Thu thập thông tin đăng nhập.Máy chủ Proxy trong suốt và nhiều hơn nữa.Mặc dù chỉ một số chương trình yêu cầu, nhưng cần phải làm theo các bước chỉ dẫn ở trên để đảm bảo rằng chúng ta có kết nối không dây và không phải thông qua cáp mạng. Bằng cách này, chúng tôi sẽ có thể thực hiện vô số kiểm tra mà chúng tôi có thể thực hiện với Wifislax. Chúng tôi khuyên bạn nên tận dụng tối đa nó, đặc biệt nếu bạn đang ở trong một môi trường chuyên nghiệp. Hầu như không mất phí và không có quá nhiều yêu cầu hoặc kiến ​​thức trước đó, bạn có thể thực hiện kiểm tra hoàn chỉnh và ngay cả những bước đầu tiên của quá trình dồn nén WiFi mạng.

Xem thêm: Cách Đăng Ký Tài Khoản Vietinbank Ipay Là Gì? Hướng Dẫn Cách Đăng Ký Và Sử Dụng?

Chúng ta không được quên: mọi mục đích bất hợp pháp mà các giải pháp loại này được sử dụng sẽ phải tuân theo các điều kiện pháp lý của mỗi quốc gia. Luôn luôn làm điều đó trong một môi trường mà bạn biết, đó là của bạn hoặc đó là dưới sự quản lý của bạn.