Привет! В этой статья в очередной раз мы рассмотрим неплохую программу для аудита безопасности своей сети – Fern Wifi Wireless Cracker. Любителям чистого Linux с приятным интерфейсом посвящается.
Если у вас есть дополнение или появился вопрос – обратите внимание на комментарии к этой статье. Мы всегда рады обратной связи и помощи нашим читателям.
WiFiGid и его дружная команда не призывают никого творить злодейства. Обзор выполнен исключительно в целях повышения уровня личной информационной безопасности и аудита собственных сетей.
Что за зверь?
Программа является швейцарским ножом с красивым графическим интерфейсом, которая применяет много знакомых уже нам утилит в среде безопасников. Основная ее задача – попробовать «слямзить» пароль и протестировать сеть на предмет утечек (в духе кражи сессий и кукис). Для большего ознакомления рекомендуется непосредственно приложить к ней руку и протестировать свою сеть на дыры.
Написана на Python, рисуется на QT. По большей части является оболочкой для Aircrack-NG и Reaver. Но не все так просто, здесь есть и свои вкусности. Итого примерный список ее возможностей:
- Перехват сессий и кук
- Атаки на WEP Fragmentation, Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay
- Атаки на WAP – брут по словарю
- Атаки на WPS
- Сохранение найденных паролей в свою базу
- Трекинг геопозиции точки доступа по MAC-адресу
- Умеет брутить протоколы – можно проверить свой роутер на доступ к админке.
- Есть свои расширенные фичи для проведения MITM атак.
Использование
На следующем видео показана одна из возможностей Fern Wifi Cracker – перехват кук:
Как видите – все что нужно сделать, подключиться к сети, выбрать инструмент перехвата и просто ждать. Ничего сложного. По аналогии брут роутера:
Установка
Программа поставляется только для Linux. Любители Windows на этот раз с грустью проходят мимо. Скачать ее можно с официального репозитория:
GitHub
Программа написана на Питоне и при наличии всех необходимых пакетов успешно работает на Ubuntu, BackTrack, BackBox и им подобным Debian системам.
Т.к. приложение является по большей части интерфейсом для других утилит, для полноценной работы потребуется их наличие:
- Aircrack-NG
- Python-Scapy
- Python Qt4
- Python
- Subversion
- Xterm
- Reaver (для атак на WPS)
- Macchanger
Взглянув на этот список, сразу видно – используются все те же привычные утилиты только на «иксах».
Можно просто скачать программу и запустить ее (там обычный скрипт на Питоне). В некоторых же системах она уже предустановлена и хорошо знакома многим.
Для запуска в Kali Linux:
sudo fern-wifi-cracker
Для запуска в Black Arch:
sudo fern
При запуске программа проверяет наличие обновлений и, при вашем согласии, обновляется без головных болей и танцев с бубнами.
Надеюсь, этот очень краткий обзор был вам полезен, и вы нашли ответ на свой вопрос. Если же все еще остались вопросы – оставляйте комментарий и получайте свой ответ.