Введение
Termux – мощная среда эмуляции Linux для Android, позволяющая проводить широкий спектр задач, включая аудит безопасности беспроводных сетей. В данной статье мы рассмотрим процесс автоматизированного аудита Wi-Fi сетей с использованием инструментов Aircrack-ng и Hashcat, а также автоматизацию создания отчётов в формате PDF. Важно отметить, что проведение аудита безопасности возможно только в отношении сетей, владельцем которых вы являетесь, или при наличии явного письменного разрешения владельца. Несанкционированное вторжение в чужие сети преследуется по закону.
Необходимые инструменты и настройка Termux
Для начала необходимо установить Termux из F-Droid (рекомендуется) или Google Play. После установки необходимо обновить пакеты и установить необходимые инструменты:
pkg update && pkg upgrade
pkg install aircrack-ng hashcat pdfium
pkg install python-pip
pip install reportlab
Также потребуется беспроводной адаптер, поддерживающий режим монитора. Большинство встроенных Wi-Fi адаптеров в Android устройствах не поддерживают режим монитора. Для более эффективного аудита рекомендуется использовать внешний USB Wi-Fi адаптер, совместимый с Termux (необходимо проверить совместимость заранее). При использовании внешнего адаптера потребуется настроить его в Termux, что выходит за рамки данной статьи.
Перевод Wi-Fi адаптера в режим монитора
Перед началом аудита необходимо перевести Wi-Fi адаптер в режим монитора. Это позволит перехватывать все пакеты, передаваемые по беспроводной сети.
airmon-ng start wlan0
Вместо wlan0 может использоваться другое имя вашего интерфейса. После выполнения команды будет создан новый интерфейс мониторинга, например, wlan0mon. Запишите это имя, оно потребуется в дальнейшем.
Сбор данных (захват пакетов)
Для сбора данных используется инструмент Airodump-ng. Он позволяет сканировать Wi-Fi сети и захватывать пакеты с указанных каналов.
airodump-ng wlan0mon
Airodump-ng отобразит список доступных Wi-Fi сетей, их BSSID, каналы и другую полезную информацию. Необходимо выбрать целевую сеть и запомнить ее BSSID и канал. Захват пакетов осуществляется в файл с расширением .cap.
Взлом пароля (атака)
После сбора достаточного количества пакетов можно приступать к взлому пароля. Для этого используется инструмент Aircrack-ng или Hashcat. В данном примере мы рассмотрим использование Hashcat.
Сначала необходимо экспортировать handshake из захваченного файла .cap:
airodump-ng --bssid --channel <канал_целевой_сети> -w handshake wlan0mon
Замените <канал_целевой_сети> на соответствующие значения. После успешного захвата handshake (обычно происходит при подключении нового клиента к сети), можно использовать Hashcat для взлома пароля:
hashcat -m 2500 handshake.cap ?d?d?d?d?d?d?d?d /usr/share/wordlists/rockyou.txt
-m 2500 указывает на тип хэша WPA/WPA2. ?d?d?d?d?d?d?d?d задает маску для перебора символов. /usr/share/wordlists/rockyou.txt – это словарь, используемый для перебора паролей. При необходимости можно использовать другие словари или настроить собственные правила перебора. Важно: Использование словарных атак может быть очень длительным процессом. Рекомендуется использовать мощное аппаратное обеспечение для ускорения процесса взлома.
Автоматизация создания отчётов в PDF
Для автоматизации создания отчётов можно использовать Python и библиотеку ReportLab. Пример скрипта:
import reportlab.lib.pagesizes
from reportlab.platypus import SimpleDocTemplate, Paragraph, Spacer
from reportlab.lib.styles import ParagraphStyle
def generate_report(filename, bssid, channel, password):
doc = SimpleDocTemplate(filename)
style = ParagraphStyle(name='Normal', fontSize=12)
story = []
story.append(Paragraph(f'Аудит Wi-Fi сети', style))
story.append(Spacer(1, 12))
story.append(Paragraph(f'BSSID: {bssid}', style))
story.append(Paragraph(f'Канал: {channel}', style))
story.append(Paragraph(f'Пароль: {password}', style))
doc.build(story)
# Пример использования
generate_report('audit_report.pdf', 'AA:BB:CC:DD:EE:FF', '6', 'password123')
Этот скрипт создает PDF-отчет с информацией о целевой сети, включая BSSID, канал и найденный пароль. Скрипт необходимо сохранить в файл (например, report_generator.py) и запустить из Termux: python report_generator.py.
Важные замечания и ограничения
Использование Termux для аудита Wi-Fi сетей имеет некоторые ограничения. Производительность Android устройств может быть недостаточной для быстрого взлома паролей. Кроме того, некоторые Wi-Fi адаптеры могут быть несовместимы с Termux. Также важно помнить о юридических аспектах аудита безопасности. Всегда получайте разрешение владельца сети перед проведением аудита.
Для повышения надежности и безопасности рекомендуется использовать VPN для создания локальной сети при тестировании, а не для обхода каких-либо блокировок.
Заключение
В данной статье мы рассмотрели основы автоматизированного аудита Wi-Fi сетей с использованием Termux, Aircrack-ng, Hashcat и автоматической генерации отчетов в PDF. Это лишь базовый пример, и для проведения профессионального аудита безопасности необходимо обладать глубокими знаниями в области сетевых технологий и информационной безопасности.
Если вам требуется профессиональный аудит безопасности вашей Wi-Fi сети или помощь в настройке инструментов для аудита, обращайтесь в РыбинскЛАБ. Мы предоставляем полный спектр услуг в области информационной безопасности.