Kali: wifite
Wifite é uma ferramenta de linha de comando para Linux, pré-instalada no Kali Linux, usada para quebrar senhas de redes sem fio. Ele depende de diferentes ferramentas mais antigas, principalmente do conjunto Aircrack-NG, tornando o processo de digitalização, auditoria e detecção de clientes Wi-Fi mais fácil do que nunca.
Como Funciona?
O wifite tenta, sequencialmente, diversos tipos de ataques. Um deles é o de força bruta, por meio de um dicionário.
Ele tem um dicionário padrão, porém é possível usar um dicionário customizado. No exemplo abaixo é usado um dicionário rockyou2021.
# Lista
sudo wifite --wpa --dict ~/Documents/Datasets/my_hat/rockyou2021.txt --kill
Como Usar?!
- Abra o terminal e digite wifite.
- Selecione o alvo que deseja atacar.
- Escolha o método de ataque.
sudo wifite
Tipos de Ataque
Pixie dust attack
O Wi-Fi Protected Setup (WPS) foi introduzido em 2006 para usuários domésticos que desejavam se conectar à sua rede doméstica sem o problema de lembrar senhas complexas para o Wi-Fi.
Ele usou um PIN de oito dígitos para autenticar um cliente na rede. Um Pixie dust attack (ataque de pó mágico) é uma forma de forçar brutalmente o pin de oito dígitos. Este ataque permitiu a recuperação do pin em poucos minutos se o roteador estivesse vulnerável. Por outro lado, uma simples força bruta levaria horas.1
NULL PIN
PIN Attack
PMKID Capture
Referências
-
https://www.oreilly.com/library/view/kali-linux/9781787121829/0430b8f5-38e5-40b3-beba-e6012bb38f95.xhtml ↩
Deixe um comentário