Τα εργαλεία που σχετίζονται με το Wi-Fi Hacking συνεχίζουν να γίνονται όλο και πιο προσιτά στους αρχάριους χρήστες, για το λόγο αυτό, το Ehtools Framework είναι ένα penetration testing πρόγραμμα που μπορεί να εξερευνήσει όλα τα τρωτά σημεία μέσα σε δίκτυο της εμβέλειάς μας.
Αυτό το ισχυρό και απλό εργαλείο μπορεί να χρησιμοποιηθεί για τα πάντα, από την εγκατάσταση νέων πρόσθετων έως και για handshake WPA μέσα σε λίγα δευτερόλεπτα. Επιπλέον, είναι πάρα πολύ εύκολο να τι εγκαταστήσετε, να το ρυθμίσετε αλλά και να χρησιμοποιήσετε.
Πως εγκαθιστούμε το ehtools:
root@kali:~# git clone https://github.com/entynetproject/ehtools
root@kali:~# cd ehtools
root@kali:~# chmod +x install.sh
root@kali:~# ./install.sh
Attacking frameworks
Τα περισσότερα νέα εργαλεία Wi-Fi βασίζονται σε πολλές παρόμοιες επιθέσεις και σενάρια που αυτοματοποιούν τη χρήση άλλων πιο οικείων εργαλείων όπως είναι το Aireplay-ng. Ένα εξαιρετικό παράδειγμα είναι τα προγράμματα που ενσωματώνουν εργαλεία σάρωσης όπως το Airodump-ng, επιθέσεις όπως το WPS Pixie-Dust και εργαλεία σπασίματος όπως το Aircrack-ng για να δημιουργήσουν μια εύκολη ακολουθία επίθεσης για αρχάριους. Κάτι τέτοιο καθιστά τη διαδικασία χρήσης αυτών των εργαλείων πιο εύκολη στην χρήση και μπορεί να θεωρηθεί ως μια αφετηρία.
Αν και κάθε μία από αυτές τις επιθέσεις είναι αυτόματη, το αποτέλεσμα μπορεί να είναι πιο γρήγορο ή πιο βολικό από το να προσπαθήσετε να το κάνετε μόνοι σας.
Ένα παράδειγμα αυτού που καλύψαμε είναι το Airgeddon framework, ένα ασύρματο πλαίσιο επίθεσης που κάνει χρήσιμα πράγματα όπως αυτοματοποίηση της διαδικασίας επιλογής στόχου και εξάλειψη του χρόνου που ένας χρήστης ξοδεύει αντιγραφή και επικόλληση πληροφοριών μεταξύ προγραμμάτων.
Αυτό εξοικονομεί πολύτιμο χρόνο για ακόμη και έμπειρους penetration testers, αλλά έχει το μειονέκτημα να εμποδίζει τους αρχάριους να κατανοήσουν τι συμβαίνει στο παρασκήνιο της επίθεσης.
UX/UI impruvements για αρχάριους
Το Ehtools Framework ξεκινά απλώς πληκτρολογώντας τη λέξη ehtools ή eht σε ένα παράθυρο τερματικού και μετά ζητά το όνομα των διεπαφών δικτύου σας μετά την πρώτη εκτέλεση. Χρησιμοποιεί τα ονόματα που παρέχετε για να συνδεθείτε με τα εργαλεία που απαιτούνται για την εκτέλεση τυχόν επιθέσεων που επιλέγετε.
Εκτός από αυτήν την αρχική της είσοδο, η πλειονότητα των πιθανών επιθέσεων μπορεί να πραγματοποιηθεί απλώς επιλέγοντας τον αριθμό επιλογής από το μενού. Αυτό σημαίνει ότι μπορείτε να πάρετε ένα handshake ή να κατεβάσετε ένα νέο εργαλείο hacking, όπως το Pupy, απλώς επιλέγοντας μία από τις επιλογές στο μενού.
Χρησιμοποιήστε βασικά εργαλεία δικτύωσης
Αρχικά, μπορούμε να έχουμε πρόσβαση σε δεδομένα σχετικά με το δίκτυο στο οποίο είμαστε συνδεδεμένοι, καθώς και οποιεσδήποτε διεπαφές δικτύου, από το κύριο μενού. Εδώ, μπορούμε να βρούμε τοπικές πληροφορίες απλά πληκτρολογώντας l για να συγκεντρώσουμε τοπικές πληροφορίες IP, όπως φαίνεται παρακάτω. Αυτό μας επιτρέπει να κάνουμε πράγματα όπως σάρωση του δικτύου για άλλες συσκευές. Αυτό το κομμάτι του Ehtools Framework μας δίνει καλύτερη ορατότητα σε ένα δίκτυο και επίγνωση της κατάστασης για τις συσκευές που βρίσκονται γύρω μας.
Οι διάφορες πληροφορίες μπορούν να αναλυθούν ως εξής:
(ehtools)> if
INFO: Εκτελείται η εντολή ifconfig και δίνει τα ονόματα και τις πληροφορίες για όλες τις συσκευές δικτύου.
(ehtools)> 1
INFO: Ενεργοποίηση του wlan0.
(ehtools)> 2
INFO: Ενεργοποίηση του wlan0mon.
(ehtools)> 3
INFO: Ορίστε τη διεύθυνση MAC σε μια συγκεκριμένη τιμή.
(ehtools)> 7
INFO: Δείτε τη δημόσια διεύθυνση IP που αφήνει ο υπολογιστής σας σε ιστότοπους που επισκέπτεστε.
(ehtools)> 19
INFO: Αναζητήστε τη φυσική διεύθυνση μιας δεδομένης διεύθυνσης IP για να προσδιορίσετε τη σχετική τοποθεσία της.
(ehtools)> scan
INFO: Ξεκινήστε μια σάρωση ARP στο δίκτυο για να ανακαλύψετε κοντινές συσκευές.
(ehtools)> start
INFO: Ξεκινήστε τη monitor mode στον προσαρμογέα ασύρματου δικτύου.
(ehtools)> stop
INFO: Διακοπή λειτουργίας monitor mode στον προσαρμογέα δικτύου.
