DOS-атака на Wi-Fi. Инструкция по WebSploit

Привет, друг. Продолжаем изучать хакерские утилиты и сегодня разберемся как работать с WebSploit. На примере проведения DOS-атаки на Wi-Fi сеть. При этом, напомню, что вмешательство в работу чужих сетей, может нарушать требования законодательства, а все материалы в этой статье представлены исключительно в образовательных и ознакомительных целях, а также для повышения уровня понимания основ информационной безопасности и не являются призывом к действию.

Что такое DOS-атака?

DOS — это аббревиатура от английского Denial of Service, что переводится как «отказ в обслуживании». Т.е. это атака на систему, с целью довести её до такого состояния, когда доступ к ресурсам затруднён или невозможен. Что касается всем известного DDOS (Distributed Denial of Service) то это тоже самое, с той разницей, что DDOS проводится с использованием большого числа компьютеров. Обычно DDOS используется против крупных коммерческих сервисов или государственных порталов, сервера которых, как правило неплохо защищены и обычный DOS могут даже не заметить.

Вполне очевидно (из определения) что DOS атаку можно провести на любую систему, сеть, службу и т.д. В том числе и на wi-fi. И именно этим мы сегодня и займёмся.

WebSploit

С чего начать использование WebSploit? Правильно, с его установки:

apt-get install websploit

После установки запускаем его:

websploit
websploit

И на экране появиться приветствие с номером версии, датой последнего обновления и т.д., а также предложение к вводу команды:

WebSploit

Команд которые можно использовать не так много, что, скорее, хорошо:

set — установить значение параметров для модулей
scan — сканировать wi-fi (беспроводные модули)
stop — остановить атаку и сканировать (беспроводные модули)
run — выполнить модуль
use — выбрать модуль для использования
os — запуск команд Linux (например: ifconfig)
back — выйти из текущего модуля
show modules — показать модули из текущей базы данных
show options — показать текущие параметры выбранного модуля
upgrade — обновить до новой версии
update — обновление Websploit Framework

Модули WebSploit

Теперь, чисто в образовательных целях, ознакомимся с доступными модулями утилиты:

show modules

Список доступных модулей не такой уж и маленький:

websploit show modules

Логика использования каждого из предложенных модулей довольно похожа, и понятна из доступных в этом фреймворке команд. Мы разберем её на примере wi-fi jammer.

Но перед этим необходимо провести парочку подготовительных мероприятий (в другом окне терминала). А именно перевести наш беспроводной адаптер в режим мониторинга:

airmon-ng start wlan0
режим мониторинга

Предварительно, командой ifconfig проверь как называется твой беспроводной интерфейс. А иногда (редко) может понадобиться завершить процессы о которых нас предупреждает airmon-ng. Это можно сделать командой kill и указать PID процесса.

Теперь нам нужно определиться с какой именно wi-fi сетью мы будем работать. Для этого давай посмотрим какие сети есть в пределах досягаемости:

airodump-ng wlan0mon
airodump-ng

Мы будем работать со специально созданной мной для этого сетью home33. Собственно, из всех имеющихся сведений о сети, нам понадобятся: BSSID, CH, ESSID

Теперь вернёмся к WebSploit и задействуем нужный нам модуль:

use wifi/wifi_jammer

теперь можем ознакомиться с настройками этого модуля:

show options
wi-fi jummer

В разделе Options мы видим какие параметры нужно дать модулю для работы:

set essid home33
set bssid 3C:15:C2:F0:B8:4C
set channel 1
set mon wlan0mon

Проверяем:

wi-fi jammer show modules

Убедившись что всё правильно, можем запускать:

run
WebSploit

После этого утилита начнёт работу, а все кто подключен к атакуемой wi-fi с горечью обнаружат, что у них пропал интернет.

Остановить процесс можно командой stop.

Защита от DOS атаки на wi-fi

Если твоя сеть оказалось под такой атакой, но твой компьютер подключен к роутеру по проводу, то ты эту атаку даже не заметишь. А если серьёзно, то есть несколько простых правил которые если не гарантируют защиту от подобного рода вмешательств, то, как минимум, увеличивают шанс неудачи для злодея.

Во-первых своевременно обновляй прошивку роутера. И как бы банально это не звучало, это не становиться менее важным, ведь многие игнорируют этот простой момент. А производители роутеров, в обновлениях, частенько закрывают многие дырки и исправляют уязвимости, а иногда добавляют определенные элементы защиты. Поэтому этот совет важен в общем контексте безопасности твоей сети, а не только в разрезе защиты от DOS.

Во-вторых некоторые роутеры имеют встроенные механизмы защиты от подобных (и не только) вмешательств. Поищи в настройках роутера, что-нибудь наподобие (названия варьируются в зависимости от производителя): flooding protection, ping of death, scanner protection и т.д., и включи их. Лишним точно не будет.

Ну и напоследок ещё одна банальность — сделай свою сеть скрытой, конечно от целенаправленной атаки именно на тебя не спасёт, но от «мамкиных хацкеров» идеальная защита.

А на этом, пожалуй всё. Используй полученные знания только во благо и не забывай возвращаться к нам, чтобы узнать ещё много интересного.

Твой Pulse.