การวิเคราะห์ความปลอดภัยและการประเมินความปลอดภัย Pentest เป็นส่วนสำคัญในการสร้างเครือข่ายที่ปลอดภัยทุกประเภท ในการสร้างเครือข่ายที่ปลอดภัย นักพัฒนาซอฟต์แวร์ใช้ซอฟต์แวร์แฮ็ก Wi-Fi เพื่อทดสอบเครือข่ายไร้สายและทำการแก้ไข บทความนี้จะแนะนำเครื่องมือแฮ็กและวิเคราะห์ Wi-Fi ที่ดีที่สุดให้กับคุณ
หมายเหตุ: การพยายามปลอมแปลงเครือข่ายไร้สายหรืออีเทอร์เน็ตของผู้อื่นโดยไม่ได้รับอนุญาตล่วงหน้าถือเป็นการกระทำที่ผิดกฎหมาย รายการนี้จัดทำขึ้นเพื่อวัตถุประสงค์ทางการศึกษา และคุณควรทดสอบซอฟต์แวร์เหล่านี้บนอุปกรณ์ที่คุณเป็นเจ้าของ
1. แอร์แคร็ก
หากคุณมีความรู้พื้นฐานเกี่ยวกับการแฮ็กหรือต้องการเรียนรู้หรือพัฒนาอาชีพในสาขานี้ คุณอาจเคยได้ยินเกี่ยวกับซอฟต์แวร์ AirCrack มาก่อน เครื่องมือนี้เขียนด้วยภาษา Cรวมกับเครื่องมือมากมายในการเข้าถึงความปลอดภัยเครือข่าย Wi-Fi
เครื่องมืออื่นๆ ในชุด AirCrack ใช้สำหรับการตรวจสอบ การโจมตี การประเมินความปลอดภัย และการแคร็กเครือข่าย ด้วยซอฟต์แวร์ Aircrack-ng คุณสามารถถอดรหัสคีย์ 802.11 WEP และ WPA-PSK ได้หลังจากได้รับแพ็กเก็ตข้อมูลเพียงพอ เพื่อการโจมตีที่รวดเร็วและมีประสิทธิภาพมากขึ้น คุณสามารถทำการโจมตี FMS มาตรฐาน การโจมตี KoreK และการโจมตี PTW ใหม่ได้
AirCrack เป็นเครื่องมือบรรทัดคำสั่งข้ามแพลตฟอร์มที่เข้ากันได้กับ Linux, Windows, OS X และ BSD
ดาวน์โหลด : https://www.aircrack-ng.org/
2. คาอินและอาเบล
หากคุณกำลังมองหาเครื่องมือกู้คืนรหัสผ่านสำหรับระบบปฏิบัติการ Windows Cain และ Abel คือเครื่องมือที่คุณกำลังมองหาอย่างแน่นอน เครื่องมือนี้ตั้งชื่อตามลูกชายของอาดัมและเอวา โดยกู้คืนรหัสผ่านโดยใช้วิธีการต่างๆ เช่น การดมแพ็กเก็ตเครือข่ายและการโจมตีแบบ bruteforce การโจมตีด้วยพจนานุกรม และการเข้ารหัส
นอกจากนี้ เมื่อใช้ซอฟต์แวร์แฮ็ก Windows Wi-Fi นี้ คุณสามารถบันทึกการสนทนา VoIP ถอดรหัสรหัสผ่านที่เข้ารหัส ดึงข้อมูลที่เก็บไว้ และเก็บโปรโตคอลการกำหนดเส้นทางไว้เพื่อวัตถุประสงค์ในการแฮ็กที่ไม่ใช่ไวรัส ฝ่าฝืนกฎหมาย หนึ่งในคุณสมบัติใหม่ที่เพิ่มให้กับเครื่องมือที่มีประโยชน์นี้คือการสนับสนุน ARP เพื่อป้องกันการโจมตีบนสวิตช์ LAN และการโจมตี MITM ตามที่กล่าวไว้ข้างต้น Cain และ Abel พร้อมใช้งานสำหรับระบบปฏิบัติการ Microsoft Windows เวอร์ชันต่างๆ
ดาวน์โหลด : http://www.oxid.it/cain.html
3.เฟิร์น ไวไฟ แครกเกอร์
Fern WiFi Cracker เป็นเครื่องมือที่ใช้ในการวิเคราะห์เครือข่าย ค้นหาช่อ��โหว่ และแพตช์เพื่อให้มั่นใจในความปลอดภัยสูงสุด ซอฟต์แวร์นี้เขียนด้วยภาษาการเขียนโปรแกรม Pythonซึ่งสามารถเรียกใช้การโจมตีบนเครือข่ายต่างๆ เช่น บนเครือข่ายแบบมีสายและไร้สาย จุดเด่นของซอฟต์แวร์นี้คือสามารถถอดรหัสมาตรฐาน WEP/WPA/WPA2/WPS, การไฮแจ็กเซสชัน, การโจมตี MITM, การโจมตีแบบ Brute Force ฯลฯ คุณสามารถใช้ Fern WiFi Cracker บนการกระจาย Linux ได้
ดาวน์โหลด : https://github.com/savio-code/fern-wifi-cracker
4. รีเวอร์
หากคุณทราบถึงพลังที่แท้จริงของการรักษาความปลอดภัย Wi-Fi คุณสามารถทำตามขั้นตอนที่เป็นประโยชน์เพื่อให้มีความปลอดภัยมากขึ้น และนั่นคือสิ่งที่ Reaver มีไว้ นี่คือซอฟต์แวร์โอเพ่นซอร์สและตัวค้นหารหัสผ่าน Wi-Fi ฟรีที่สามารถถอดรหัสรหัสผ่านเราเตอร์ล่าสุดได้ Reaver ใช้การโจมตีแบบดุร้ายกับ WPS PIN และดึงรหัสผ่าน WPA/WPA2 สามารถกู้คืนรหัสผ่านข้อความธรรมดาได้ภายใน 4-10 ชั่วโมง ในสถานการณ์จริง คุณจะได้รับผลลัพธ์ที่รวดเร็วยิ่งขึ้น
สามารถติดตั้ง Reaver บนลีนุกซ์รุ่นต่างๆ ได้ เครื่องมือนี้ยังได้รับการติดตั้งไว้ล่วงหน้าในการแฮ็กรูปแบบต่างๆ รวมถึง Kali Linux
ดาวน์โหลด : https://code.google.com/archive/p/reaver-wps/
5. ไวร์ชาร์ก
ไม่ต้องสงสัยเลยว่า Wireshark คือเครื่องมือวิเคราะห์โปรโตคอลเครือข่ายที่มีชื่อเสียงที่สุดบนอินเทอร์เน็ต แม้ว่าจะไม่ช่วยให้ผู้ใช้กู้คืนรหัสผ่านข้อความธรรมดาได้โดยตรง แต่ก็ช่วยให้คุณขโมยแพ็กเก็ตในวิธีที่ดีที่สุดเท่าที่จะเป็นไปได้ ซอฟต์แวร์นี้สามารถทดสอบโปรโตคอลได้หลายร้อยรายการและให้ผลลัพธ์ที่ดีที่สุดโดยใช้การวิเคราะห์แบบออฟไลน์และการดึงข้อมูลออนไลน์
นอกเหนือจากการจับข้อมูลจากเครือข่ายไร้สายแล้ว Wireshark ยังสามารถรวบรวมข้อมูลได้โดยตรงจาก Bluetooth, อีเธอร์เน็ต, USB, Token Ring, FDDI และอื่นๆ เครื่องมือ Wireshark พร้อมใช้งานสำหรับแพลตฟอร์มหลักทั้งหมด รวมถึง Windows , Linux, OS X, Solaris, BSD, ฯลฯ...
ดาวน์โหลด : https://www.wireshark.org/
6. แฝดนรก
Infernal Twin เป็นเครื่องมืออัตโนมัติที่ใช้ในการประเมินความปลอดภัยของเครือข่ายไร้สาย Pentest คุณสามารถใช้เครื่องมือนี้เพื่อทำการโจมตี Evil Twin โดยอัตโนมัติ โดยสร้างจุดเชื่อมต่อ Wi-Fi ปลอมเพื่อขโมยแพ็กเก็ตการสื่อสารไร้สาย ด้วยการใช้เครื่องมือนี้ เราสามารถดักฟังผู้ใช้ที่ใช้การโจมตีแบบฟิชชิ่ง (สร้างระบบฉ้อโกงเพื่อขโมยข้อมูลที่ละเอียดอ่อน) และทำการโจมตีแบบแทรกกลางตรงกลางเพื่อกำหนดเป้าหมายผู้ใช้ที่กำหนดไว้ล่วงหน้า การใช้เครื่องมือแฮ็กรหัสผ่าน Wi-Fi นี้ คุณสามารถดำเนินการรักษาความปลอดภัย WPA2/WEP/WPA วิศวกรรมสังคมไร้สาย สร้างรายงานโดยอัตโนมัติ ฯลฯ
เครื่องมือรักษาความปลอดภัยได้รับใบอนุญาตภายใต้มาตรฐาน GPLv3 ซึ่งเขียนด้วยภาษาการเขียนโปรแกรม Python สามารถติดตั้งได้บน Linux และใช้ในการทดสอบและประเมินเครือข่าย
ดาวน์โหลด : https://github.com/entropy1337/infernal-twin
7. ฟิชเชอร์
Wifisher เป็นเครื่องมือรักษาความปลอดภัย WiFi ที่ได้รับความนิยมในช่วงไม่กี่ปีที่ผ่านมา แฮกเกอร์ใช้เครื่องมือนี้เพื่อทำการโจมตีแบบฟิชชิ่งแบบปรับแต่งเองและอัตโนมัติเพื่อแพร่เชื้อไปยังเหยื่อหรือขโมยข้อมูล Wifisher ไม่ได้ใช้เทคนิคการโจมตี เช่น การบังคับแบบเดรัจฉาน แต่อิงตามวิศวกรรมสังคมโดยเปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดหลังจากทำการโจมตี MITM โดยใช้ KARMA หรือ Evil Twin
แม้ว่า Wifisher สามารถใช้กับ Linux ได้ แต่ Kali Linux ก็เป็นระบบปฏิบัติการที่รองรับอย่างเป็นทางการ และฟีเจอร์ใหม่ทั้งหมดได้รับการรองรับบนแพลตฟอร์มนี้
ดาวน์โหลด : https://www.wifisher.com/
8. Hashcat/oclHashcat
แม้ว่า Hashcat เป็นที่รู้จักในฐานะเครื่องมือถอดรหัสรหัสผ่านที่เร็วที่สุดในโลก แต่ก็สามารถนำมาใช้เพื่อความปลอดภัย WPA/WPA2 ได้อย่างสมบูรณ์แบบ ก่อนที่จะดำเนินการดังกล่าว คุณสามารถใช้เครื่องมือเช่น Reaver เพื่อรวบรวมคีย์ที่แชร์และแฮชการถอดรหัสได้ หากคุณต้องการแฮ็ก Wi-Fi อย่างรวดเร็ว คุณสามารถใช้ GPU ที่ทันสมัยของ oclHashcat นี่เป็นเครื่องมือข้ามแพลตฟอร์มที่สามารถใช้กับ Linux, Windows และ macOS เพื่อการกู้คืนรหัสผ่านที่รวดเร็ว
ดาวน์โหลด : https://hashcat.net/hashcat/
มีเครื่องมือรักษาความปลอดภัย WiFi อื่น ๆ อีกมากมายที่คุณสามารถใช้เพื่อรับรองความปลอดภัยของเครือข่าย เครื่องมือที่โดดเด่นอื่นๆ ได้แก่ Wifite, KisMac, Bluepot, coWPAtty, Ghost Phisher
ดูเพิ่มเติม: