Autor: @Dormidera
Blog: www.1024megas.com
¿Qué es Wifite?
Wifite es una herramienta de automatización de auditorias
wifi (WPS, WEP, WPA), básicamente es un script programado en Phyton que
automatiza el uso de varias aplicaciones como Aircrack-ng, Reaver, Pyrit,
cowpaty y tshark.
No todas son esenciales, solo Aircrack-ng y Reaver son
indispensables, pero el resto ayudan bastante. Recuerdo que la mayoría de
distribuciones especializadas en la seguridad, suelen llevarlo instalado por
defecto; distribuciones como Kali, BackTrack, BackBox, etc. Pero si queréis
instalarlo en Ubuntu, o cualquier otra, aquí tenéis los comandos para
descargarlas.
Comando instalación
Wifite
-$ wget -O wifite.py
https://github.com/derv82/wifite/raw/master/wifite.py
-$ +x wifite.py
|
Comando instalación
Aircrack-ng v1.1
-$ Apt-get install aircrack-ng
|
Comando instalación
Reaver
-$
sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev
-$
wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
-$
tar -xzvf reaver-1.4.tar.gz
-$
cd reaver-1.4
-$
cd src
-$ ./configure
-$ make
-$ sudo make install |
Comando instalación
Cowpatty
-$
wget
http://pkgs.fedoraproject.org/repo/pkgs/cowpatty/cowpatty-4.6.tgz/b90fd36ad987c99e7cc1d2a05a565cbd/cowpatty-4.6.tgz
-$
tar
zxfv cowpatty-4.6.tgz
-$
cd
cowpatty-4.6/
-$
make
-$
sudo
cp cowpatty /usr/bin
|
Comando instalación
Tshark
-$
apt-get install tshark
|
Después de la instalación, lo ejecutamos escribiendo Wifite
en el terminal. ¡Y listo!, a empezar a auditar.
Características.
-Ordena los objetivos de mayor a menor señal,
medida en db.
-Automáticamente
muestra SSIDs ocultos.
-Numerosos
filtros para auditorias concretas.
-Cambia tu
dirección MAC por una aleatoria.
-Todos los
handshakes son almacenados en el directorio wifite.py.
-Cambiar de
un ataque a otro o detenerlo con Ctrl+C.
-Guarda
todas las contraseñas en cracked.txt
Como se muestra en la captura, Wifite pone tu adaptador
inalámbrico en modo monitor y crea una lista de todas los canales wifi
disponibles, ordenándolas por potencia recibida (Db) e indicando el tipo de
encriptación de contraseña, si tiene o no WPS y si hay clientes usándola. Este
escaneo se repite cada 5 segundos, para detenerlo sólo tendremos que pulsar
Ctrl + C y pasaremos del escaneo a indicarle que objetivo u objetivos queremos
empezar a auditar. Wifite, se encargará del resto.
Wifite es muy sencillo de usar pero si queréis indagar un
poco más aquí tenéis la lista completa de comandos.
COMANDOS
-check -cracked Muestra los puntos de acceso previamente crackeados. GLOBAL -all Atacar a todos los objetivos. [off] -i -mac Anonimizar dirección mac [off] -c -e -b -showb Objetivo en pantalla después del escaneo [off] -pow -quiet No mostrar la lista de objetivos durante el escaneo [off] WPA -wpa Solo redes WPA (trabaja con -wps -wep) [off] -wpat -wpadt -strip Strip handshake usa tshark or pyrit [off] -crack -dict -aircrack Verificar handshake usando aircrack [on] -pyrit Verificar handshake usando pyrit [off] -tshark Verificar handshake usando tshark [on] -cowpatty Verificar handshake usando cowpatty [off] WEP -wep Solo objetivos WEB [off] -pps -wept -chopchop Usar ataque chopchop [on] -arpreplay Usar ataque arpreplay [on] -fragment Usar ataque fragmentation [on] -caffelatte Usar ataque caffe-latte [on] -p0841 Usar ataque -p0841 [on] -hirte Usar ataque hirte (cfrag) [on] -nofakeauth Parar ataque si falla la autenticación [off] -wepca -wepsave Guarda una copia de archivos .cap en este directorio [off] WPS -wps Solo objetivos WPS [off] -wpst -wpsratio -wpsretry EJEMPLO ./wifite.py -wps -wep -c 6 -pps 600
ACTUALIZACIÓN
./wifite.py -upgrade |
Espero que os haya servido de ayuda para facilitar las
auditorias wifi. ¡Un saludo y nos vemos en el siguiente post!
Página del proyecto:
https://code.google.com/archive/p/wifite/
No hay comentarios:
Publicar un comentario