DOS-атака на Wi-Fi. Инструкция по WebSploit
Привет, друг. Продолжаем изучать хакерские утилиты и сегодня разберемся как работать с WebSploit. На примере проведения DOS-атаки на Wi-Fi сеть. При этом, напомню, что вмешательство в работу чужих сетей, может нарушать требования законодательства, а все материалы в этой статье представлены исключительно в образовательных и ознакомительных целях, а также для повышения уровня понимания основ информационной безопасности и не являются призывом к действию.
Что такое DOS-атака?
DOS — это аббревиатура от английского Denial of Service, что переводится как «отказ в обслуживании». Т.е. это атака на систему, с целью довести её до такого состояния, когда доступ к ресурсам затруднён или невозможен. Что касается всем известного DDOS (Distributed Denial of Service) то это тоже самое, с той разницей, что DDOS проводится с использованием большого числа компьютеров. Обычно DDOS используется против крупных коммерческих сервисов или государственных порталов, сервера которых, как правило неплохо защищены и обычный DOS могут даже не заметить.
Вполне очевидно (из определения) что DOS атаку можно провести на любую систему, сеть, службу и т.д. В том числе и на wi-fi. И именно этим мы сегодня и займёмся.
WebSploit
С чего начать использование WebSploit? Правильно, с его установки:
apt-get install websploit
После установки запускаем его:
websploit
И на экране появиться приветствие с номером версии, датой последнего обновления и т.д., а также предложение к вводу команды:
Команд которые можно использовать не так много, что, скорее, хорошо:
set — установить значение параметров для модулей
scan — сканировать wi-fi (беспроводные модули)
stop — остановить атаку и сканировать (беспроводные модули)
run — выполнить модуль
use — выбрать модуль для использования
os — запуск команд Linux (например: ifconfig)
back — выйти из текущего модуля
show modules — показать модули из текущей базы данных
show options — показать текущие параметры выбранного модуля
upgrade — обновить до новой версии
update — обновление Websploit Framework
Модули WebSploit
Теперь, чисто в образовательных целях, ознакомимся с доступными модулями утилиты:
show modules
Список доступных модулей не такой уж и маленький:
Логика использования каждого из предложенных модулей довольно похожа, и понятна из доступных в этом фреймворке команд. Мы разберем её на примере wi-fi jammer.
Но перед этим необходимо провести парочку подготовительных мероприятий (в другом окне терминала). А именно перевести наш беспроводной адаптер в режим мониторинга:
airmon-ng start wlan0
Предварительно, командой ifconfig проверь как называется твой беспроводной интерфейс. А иногда (редко) может понадобиться завершить процессы о которых нас предупреждает airmon-ng. Это можно сделать командой kill и указать PID процесса.
Теперь нам нужно определиться с какой именно wi-fi сетью мы будем работать. Для этого давай посмотрим какие сети есть в пределах досягаемости:
airodump-ng wlan0mon
Мы будем работать со специально созданной мной для этого сетью home33. Собственно, из всех имеющихся сведений о сети, нам понадобятся: BSSID, CH, ESSID
Теперь вернёмся к WebSploit и задействуем нужный нам модуль:
use wifi/wifi_jammer
теперь можем ознакомиться с настройками этого модуля:
show options
В разделе Options мы видим какие параметры нужно дать модулю для работы:
set essid home33
set bssid 3C:15:C2:F0:B8:4C
set channel 1
set mon wlan0mon
Проверяем:
Убедившись что всё правильно, можем запускать:
run
После этого утилита начнёт работу, а все кто подключен к атакуемой wi-fi с горечью обнаружат, что у них пропал интернет.
Остановить процесс можно командой stop.
Защита от DOS атаки на wi-fi
Если твоя сеть оказалось под такой атакой, но твой компьютер подключен к роутеру по проводу, то ты эту атаку даже не заметишь. А если серьёзно, то есть несколько простых правил которые если не гарантируют защиту от подобного рода вмешательств, то, как минимум, увеличивают шанс неудачи для злодея.
Во-первых своевременно обновляй прошивку роутера. И как бы банально это не звучало, это не становиться менее важным, ведь многие игнорируют этот простой момент. А производители роутеров, в обновлениях, частенько закрывают многие дырки и исправляют уязвимости, а иногда добавляют определенные элементы защиты. Поэтому этот совет важен в общем контексте безопасности твоей сети, а не только в разрезе защиты от DOS.
Во-вторых некоторые роутеры имеют встроенные механизмы защиты от подобных (и не только) вмешательств. Поищи в настройках роутера, что-нибудь наподобие (названия варьируются в зависимости от производителя): flooding protection, ping of death, scanner protection и т.д., и включи их. Лишним точно не будет.
Ну и напоследок ещё одна банальность — сделай свою сеть скрытой, конечно от целенаправленной атаки именно на тебя не спасёт, но от «мамкиных хацкеров» идеальная защита.
А на этом, пожалуй всё. Используй полученные знания только во благо и не забывай возвращаться к нам, чтобы узнать ещё много интересного.
Твой Pulse.