همه چیز درباره ابزار تست نفوذ وایفای wifite
Wifite یک اسکریپت به زبان پایتون است که برای حسابرسی شبکه های بی سیم طراحی شده است. این ابزار کاربردی تمام روش های شناخته شده برای بازیابی رمز عبور یک نقطه دسترسی بی سیم (روتر) را در خود دارد که برخی از مهمترین آنها عبارتند از:
- WPS: روش Offline Pixie-Dust attack
- WPS: روش شکستن آنلاین پین کد
- WPA: روش هندشیک گیری و شکستن آفلاین پسورد
- WPA: روش PMKID Hash Capture و شکستن افلاین پسورد
- WEP: روش های مختلف از جمله fragmentation, chop-chop, aireplay و…
استفاده از ابزار خیلی ساده میباشد و فقط کافی است تا بعد از اجرای این ابزار، نام وایفای تارگت خود را انتخاب کنید تا بقیه کارها توسط ابزار به صورت اتوماتیک انجام شود.
لازمه های استفاده از ابزار Wifite
ابزار Wifite به طور اختصاصی برای سیستم عامل های کالی لینوکس و ParrotSec طراحی شده است. اما میتوان آنرا در سیستم عامل های دیگر نیز اجرا کرد.
مهم ترین لازمه برای تست نفوذ شبکه های وایفای، داشتن یک کارت شبکه بی سیم با قابلیت «حالت مانیتور» و تزریق بسته می باشد (کارت شبکه هک). همچنین لازم است که شما آخرین نسخه ابزار wifite را بر روی سیستم خود داشته باشید تا عمل تست نفوذ به درستی انجام شود.
ابزار wifite برای کار کردن نیاز به برخی برنامه های دیگر دارد که در لیست زیر به آنها اشاره می کنیم:
python
: ابزار wifite هم با نسخه ۲ و هم با نسخه ۳ پایتون سازگار میباشد. و وجود یکی از آنها در سیستم شما کافی است.iwconfig
: برای شناسایی دستگاه های بی سیم متصل شده به سیستم.ifconfig
: برای شروع و استاپ کردن دستگاه های بی سیم.Aircrack-ng
:ابزار کاربردی ایرکرک و برخی زیر مجموعه های آن:airmon-ng
: برای لیست کردن و فعال کردن حالت مانیتور بر روی دستگاه های بی سیم کاربرد دارد.aircrack-ng
: برای شکستن فایل های .cap و فایل کپچر شده wep.aireplay-ng
: برای انجام حملات تکذیب سرویس (deauthing)، حملات WEP و…airodump-ng
: برای اسکن لیست دستگاه های شناسایی شده.packetforge-ng
: برای جعل پکت های ضبط شده.
برنامه هایی که وجودشان اختیاری است اما کاربردی هستند:
tshark
: برای تشخیص مکانیزم WPS در شبکه ها و بازرسی فایل های هندشیک می باشد.reaver
: برای حملات بروت فورس به کار میرود همچین قابلیت شکستن wps را نیز دارد.bully
: برای حملات بروت فورس به کار میرود همچین قابلیت شکستن wps را نیز دارد.coWPAtty
: برای تشخیص فایل های هندشیک به کار میرود.pyrit
: برای تشخیص فایل های هندشیک به کار میرود.hashcat
: برای شکستن درهم ساز های PMKID به کار میرود.hcxdumptool
: برای گرفتن هش های PMKID به کار میرود.hcxpcaptool
: برای تبدیل هش های PMKID به فرمت hashcat به کار میرود.
نصب و اجرای wifite
ما میتوانیم این ابزار را از طریق github بر روی سیستم خود clone کنیم. کافی است مانند زیر عمل کنید:
git clone https://github.com/derv82/wifite2.git cd wifite2 sudo ./Wifite.py
شکستن پین WPS توسط reaver از طریق ابزار wifite
شکستن پسورد wpa از طریق ابزار wifite.
سلام و درود خدمت همکاران عزیز ممنون از سایت های خوبتون بنده به تست نفوذ و امنیت خیلی علاقه مندم ولی متاسفانه کامپیوتر ندارم و فقط یک موبایل دارم که ترموکس رو در اون نصب کردم به حال نمیشه ابزار wifite رو به هیچ طریقی روی ترموکس نصب کرد یعنی برای کرک وای فای به وسیله ترموکس هیچ راهی نیست در زمن موبایلم روته ابزار wifite رو هم اجرا کردم ولی میگه حالت مانیتور رو فعال کنید و من این ابزار های که مانند airmon-ng aircrack-ng و … این هارو بدون کارت شبکه به هیچ عنوان نمیتونم نصب کنم
لطفاً راهنماییم کنید ????
سلام
متاسفانه بدون کارت شبکه نمیتونید کاری انجام بدین.
سلام خسته نباشید من وقتی wifite رو اجرا میکنم کلا دسترسی م به شبکه قطع میشه و باید سیستم رو ری استارت کنم تا به wifi وصل بشم
باید چکار کنم
سلام،
دستور
sudo service network-manager start
رو تست کنید.سلام
میشه از کارت شبکه خود لپتاپ برای کالی استفاده کرد
سلام وقت بخیر
بله میشه فقط باید لینوکس رو به صورت لایو یا سیستم عامل اصلی استفاده کنید.
روی ماشین مجازی کارت شبکه خود لپ تاپ رو نمیشناسه!
ممنون جناب مشکل من حل شد مرسی که وقت گذاشتید
فقط یه سوال
یه موقعی هست ما وای فای طرف رو هک میکنیم و فایل .cap رو میگیرم ولی فرصت نمیکنیم که همونجا کرک کنیم چجوری میشه بعدا بدون اینکه نزدیک وای فای باشیم اون فایل رو کرک کنیم ؟
سلام
شما فایل هندشیک (cap) رو بعد از گرفتن کامل میتونید هر جایی کرک کنید.
بعد ارور میزنه نمیتونه تو این مسیر فایل رو پیدا کنه میشه یه توضیح کامل تر بدین ؟
خب باید ادرس فایل خودتون رو بذارید دیگه!
من به عنوان مثال اون ادرس رو دادم که برای فایل خودم بود.
سلام ببخشید وقتی من وارد وای فای تی میشم یک هشدار میاد که باید. Hcxdumptool را نصب کنم و وارد سایت گیت هاب میشوم ولی گزینه ای برای نصب ندارد چیکار کنم ممنون
سلام
میتونید با ابزار git clone اونو توی کامپیوترتون کلون کنید.
با چه دستوری میشه کرکش کرد ؟
میتونید دوره وایرلس هکینگ کالی بویز رو تهیه کنید که داخلش کامل توضیح دادیم.
سلام وقتتون بخیر ببخشید این که ما رمز وای فای رو پیدا می کنیم که باعث آسیب به وای فای قربانی نمی شه که؟
ببخشید من تازه وارد این زمینه شدم?
سلام وقت بخیر
نه آسیب خاصی نداره.
سلام خسته نباشید
یه سوال
اینکه ما میتونیم پسورد لیست وای فای تی رو تغییر بدیم ؟
سلام وقت بخیر
با دستور زیر میتونید اضافه کنید:
add --dict "FILE"
به عنوان مثال اسم پسورد لیست ما kaliboys.lst هست که به صورت زیر اضافه میکنیم:
--dict /root/Documents/kaliboys.lst
توجه داشته باشید که دستور نهایی به این شکل میشه:
Wifite --dict /root/Documents/kaliboys.lst
من هرچی این دستور که میگین رو میزنم جوابی نمیگیرم چرا ؟
سلام مجدد
کد زیر رو تست کنید.
Wifite -dict FILE