Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.
1. Útok na Wi-Fi router s šifrováním WEP
K útoku před třemi lety jsme použili výborný a primárně linuxový balík programů Aircrack-ng. Jeho zvládnutí nemusí být pro začátečníka úplně jednoduché, bude totiž muset otevřít několik oken textových terminálů a zadávat větší množství příkazů, než se dobere cíle a příkazová řádka na něj vyplivne ukradené heslo do sítě. S balíkem Aircrack-ng si ke všemu nemusí rozumět každý standardní ovladač Wi-Fi, čili jsou občas potřeba i zásahy do linuxového kernelu.
Je to dobře, relativní složitost totiž odradí drtivou většinu zelenáčů a nezodpovědných surfařů, kteří by mohli napáchat skutečné škody.
Kali Linux samozřejmě také obsahuje Aircrack, doba ale pokročila, dnes nad ním tedy běží mnoho nadstaveb, které mají crackování hesla výrazně zjednodušit. Krásným příkladem je program Wifite.
Vážený uživateli, jakou okolní Wi-Fi si přejete hacknout? Zadejte číslo...
Wifite je poměrně nebezpečná hračka, je totiž opravdu naprosto blbuvzdorná. V Kali Linuxu stačí napsat do terminálu jednoduše Wifite a zbytkem vás už provede textový průvodce. Složité programy na pozadí provedou monitoring okolních sítí a vy si pak už jen vyberete číslo, na které se má zaútočit.
Zachytávám komunikaci...
V případě útoku na šifrování WEP stačí, aby byl k síti připojený nějaký regulérní klient. Může to být chytrý telefon, chytrý televizor a nejlépe samozřejmě počítač, na kterém zrovna někdo surfuje. Wifite totiž bude na pozadí tuto šifrovanou komunikaci sbírat, a jakmile získá dostatek dat, dokáže z nich v případě šifrování WEP dekódovat heslo. Mně to trvalo zhruba čtyři minuty.
Hotovo šéfe, heslo na síť MedaBeda je B685828015. Crackování trvalo čtyři minuty.
A zde jako důkaz pohled do webové konfigurace staršího routeru Netgear WGR614
Pokud tedy máte doma router chráněný šifrou WEP, rozhodně změňte šifrování na dnes standardní WPA, WEP je totiž už dávno překonané zabezpečení.
Překonané šifrování WEP je u nás stále velmi rozšířené (data pocházejí z období 2012-2014)
