28 de dezembro de 2011

WiFite – ferramenta fácil (e gráfica) para se quebrar senhas de Redes Wireless

WiFite é um aplicativo para quebrar senha de rede wifi criptografada. Neste caso, todo o trabalho é feito pelo WiFite, você só tem que especificar a rede que deseja quebrar e o programa cuida de tudo. Mas não só isso, ele permite que você faça múltiplos ataques em redes criptografadas simultaneamente com WEP e WPA. Esta é uma ferramenta personalizável para trabalhar de forma autônoma com alguns parâmetros.

Varredura de redes
INSTALAÇÃO
1º - A primeira é fazer o download WiFite:
wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py

2º - fazemo-lo executável:
chmod +x wifite.py

DEPENDÊNCIAS
A mais importante  é o aircrack-ng. e que não está nos repositórios do Ubuntu. Para baixar o aircrack-ng visite esta página e escolha a versão de sua preferência e arquitetura.

Estas não são necessárias, mas recomendadas, especialmente para ataques macchanger anônimo:
sudo apt-get install macchanger pyrit

Você precisará instalar as dependências necessárias:
sudo apt-get install libssl-dev libpcap0.8-dev libdigest-hmac-perl

Faça o download, descompacte e copie para compilar num diretório acessível:
wget http://www.wirelessdefence.org/Contents/Files/cowpatty-4.6.tgz
tar zxfv cowpatty-4.6.tgz
cd cowpatty-4.6
make
sudo cp cowpatty /usr/bin/

UTILIZANDO O WIFITE
Agora você tem tudo instalado e pronto para operar ...
sudo ./wifite.py

Precisei reiniciar a sessão para que o comando acima surtisse efeito.

Você verá a janela do programa:

Este artigo pretende apenas
mostrar a vulnerabilidade de redes wireless
e discutir a importância de se usar
SENHAS FORTES!

Boa sorte!

Página do projeto
fonte

25 comentários:

  1. Meu caro, comigo não abriu a interface gráfica como vc mencionou, apenas executa no terminal.

    ResponderExcluir
    Respostas
    1. Verifique as saída no terminal, se não falta alguma dependência.

      Excluir
  2. Aqui tambem não apreceu.. afinal o que pode ser ? eu já fiz quase que tudo mas nada da janela GUI aparecer..
    desde já obrigado.

    ResponderExcluir
  3. Paulo Roberto e Rodrigo Almeida, vaguei poraí e achei a pergunta de vocês. Certamente baixaram a versão 2 que não possui GUI (Interface Gráfica).
    No site oficial anuncia:
    Wifite v2 is now available
    (...) Version 2 does not include a GUI, so everything must be done at the command-line.

    No caso, podem baixar a versão anterior: http://code.google.com/p/wifite/downloads/detail?name=wifite_r68.py

    Abraços!

    ResponderExcluir
  4. E nem há mais o aircrack-ng nos repositórios do Ubuntu.

    ResponderExcluir
  5. Achei a senha mais nao sei como usar

    Aircrack-ng 1.1 r1899


    [00:00:15] Tested 20506 keys (got 17052 IVs)

    KB depth byte(vote)
    0 0/ 2 48(25688) EE(24400) 15(22132) 0B(22060) 2E(21192) BA(21188) EC(21080)
    1 9/ 11 70(20408) 6E(20088) 1D(20052) 05(20040) 09(20012) 32(20004) F7(19868)
    2 4/ 14 21(21004) A8(20952) 57(20748) 16(20488) 1D(20452) C9(20444) 14(20416)
    3 14/ 18 53(20048) 18(20040) 30(20012) B8(19972) 4C(19820) E6(19788) 09(19756)
    4 0/ 4 37(24228) 75(23532) E3(22788) 8D(22584) 96(21800) 53(21300) 85(21256)

    KEY FOUND! [ 48:26:21:53:37 ] (ASCII: H&!S7 )
    Decrypted correctly: 100%






    4 00:21:8D:00:51:57 Clicknet WEP (17051 IVs)

    ResponderExcluir
    Respostas
    1. Anônimo,
      O papel do blog é mostrar a importância de se escolher senhas fortes. Não estamos ensinando como invadir redes alheias. Apresentamos aqui apenas a fragilidade das maiorias das senhas de pessoas despreocupadas que se acham seguras.
      Qualquer outro passo além daqui... é com você (e de sua inteira responsabilidade).
      Leia o man.

      Excluir
    2. Já eu não consigo compilar o cowpatty. Tentei usar o Wifite sem ele mas não consigo sequer chaves de redes wep, imagina de wpa2.
      Quanto ao aircrack-ng não estar nos repositórios do Ubuntu ou do Debian Wheezy (Somente no Sid), podem usar uma versão de um desenvolvedor Debian em http://tomsalmon.eu/2012/03/aircrack-ng-for-debian-wheezy-testing. Basta seguir as instruções do camarada.

      Excluir
    3. Consegui resolver todas as dependências. Entretanto, em meus teste ele não conseguiu sequer quebrar chaves wep. Fiquei desapontado.

      Outra coisa: há algo errado na formatação do seu blog quanto ao box de comentários. Ele fica escondido por trás dos widgets da direita. Poderiam dizer que é coisa do Iceweasel do meu Debian, mas o problema só ocorre aqui. Você deveria usar Disqus para gerir os comentários. É bem mais prático.

      Excluir
    4. Lex,
      estes testes foram feitos no Ubuntu virtualizado. A compilação do cowpatty aconteceu aparentemente sem problemas. A GUI, como outro usuário comentou, parece que foi retirada, não sei ao certo, mas aqui nem em versões antigas ela aparece.
      Nunca testei a ferramenta no Debian.
      E valeu pela dica.

      Excluir
  6. Irei verificar esse erro no layout do blog.
    Alterei tanto o template que deve ter dado problemas.
    Valeu aí.

    ResponderExcluir
  7. Não consigo passar da segunda etapa. Me Loguei como Root, e nada. digito os comandos "chmod +x wifite.py" e não dá nada. na Primeira etapa consegui baixar o Wifite. Alguém pode me ajudar, por favor!

    ResponderExcluir
    Respostas
    1. Wesley,
      você baixou o aircrack-ng no link indicado?

      Excluir
  8. Qual escolher? meu s.o é Ubuntu 12.10. Qual deles tenho que escolher?

    ResponderExcluir
    Respostas
    1. para 32 bits: http://ubuntu2.cica.es/ubuntu/ubuntu/pool/universe/a/aircrack-ng/aircrack-ng_1.1-4_i386.deb
      para 64 bits: http://ubuntu2.cica.es/ubuntu/ubuntu/pool/universe/a/aircrack-ng/aircrack-ng_1.1-4_amd64.deb

      tá no passo-a-passo

      Excluir
  9. Olha não consegui saber qual baixar, então eu baixei todos. Daí eu digite o comando "sudo apt-get install libssl-dev libpcap0.8-dev libdigest-hmac-perl", daí aparece: E: Impossivel encontrar pacote libssi-dev.
    Desculpe-me mas não consegui, pode me explicar melhor?

    ResponderExcluir
    Respostas
    1. seu Ubuntu é 32 ou 64 bits?

      Há várias maneiras de descobir. É possível saber até mesmo com o comando uname -a se atentarmos para algumas informações da saída do comando.

      Porém com o comando abaixo a resposta é direta:
      file /bin/bash | cut -d' ' -f3

      se for 32 baixe do primeiro link que te passei;
      se for 64 baixe do segundo link que te passei nos comentários.

      Excluir
  10. eu encontrei um arquivo no formato em bloco de notas, com um monte de coisa em inglês e uns códigos com estruturas de repetição. Muitos códigos mesmo, com bastante estrutura de repetição. Falo isso pq eu estudei uns 2 meses estrutura de repetição num curso de Análise de Sistemas, depois tranquei o curso. Como Proceder, alguém me ajuda?

    ResponderExcluir
    Respostas
    1. o link que te passei são links diretos dos pacotes DEB.

      É impressão minha ou vc é novato no mundo linux?

      Excluir
  11. existe algo que possa quebrar wpa2-psk?

    ResponderExcluir
  12. Muito bom.
    Ótimo para estudo, principalmente para quem esta estudando segurança....
    Parabéns pelo post.

    ResponderExcluir
  13. slacker.d,
    sou eu quem agradece pela visita. Na verdade eu só tentei reproduzir a postagem para uma linguagem mais acessível para todos.

    ResponderExcluir
  14. fala ai Blz ?
    Adorei o poste e tenho estudado muito, eu instalei apenas os pacotes de aircrack e wifite.py e realmente nao tem interface grafica mais é muito facil utilizar, ele pede 8 min. para fazer o handshake e broadcast e fica analizando ate agora tudo certo, sou novo usuario no linux e esta muito show, utilizando ubuntu 13.04 e tá show....

    ResponderExcluir
  15. Parabens pelo tuto... muito bom parabens.. facil explicação... fiz rapidão os esquema.. funcionando e tal. Muito legal, Parabens

    ResponderExcluir
  16. Segui as instruções do post e quando executei o wifite.py a tela fica toda zoada. Só rebootando.

    ResponderExcluir

 

Copyright © TutorFree Design by Free CSS Templates | Blogger Theme by BTDesigner | Powered by Blogger