[x86, amd64] AirSlax 5.3 PRO [Ru/En] 5.3 PRO

скрытый текст

1. Скопировать содержимое папки AirSlax5.3Pr0 в корень флешки, файловая система на флешке должна быть FAT16 или FAT32,
2. Зайти в папку boot и запустить программу установки (Есть версии для Windows и Linux). После этого флешка станет загрузочной.
3. Загрузится с флешки.

Скриншоты

скрытый текст

После завершения загрузки кликните правой кнопкой мыши на свободном месте экрана (или нажмите Alt+F1), и в меню выберите AiroScript)
Выбираем беспроводной адаптер для работы - если у вас один беспроводной адаптер, нажмите 1 и Enter, если два или больше выберите нужный из списка.
Меню программы:
### 1) Скан - Сканировать эфир
### 2) Выбор - Выбрать цель
### 3) Перехват - Перехват цели
### 4) Клиент - Отключить клиента
### 5) Подбор - Подбор пароля WPA
### 6) Сохранить - Сохранить результат
### 7) WEP - Подбор пароля WEP
### ----------------------
### 8) Скан WPS - Сканировать WPS
### 9) Подбор WPS - Подбор ПИН-кода WPS
### ----------------------
### 10) Автомат. - Автоподбор и перехват
1) Скан - Сканировать эфир
Сканирует все каналы wifi, сохраняет информацию обо всех видимых точках доступа и подключенных к ним клиентах (информация о клиентах нужна для ускорения процесса перехвата).
Верхняя часть списка - точки доступа, нижняя - клиенты подключенные к точкам доступа.
в списке клиентов первый столбец - МАС адрес точки к которой клиент подключен (он совпадает с МАСом в списке точек доступа)
дайте программе время накопить побольше информации.
Закрываем это окно и переходим к следующему пункту.
2) Выбор - Выбрать цель
Выбираем точку доступа для атаки и одного из подключенных к ней клиентов.
3) Перехват - Перехват цели
Перехватываем пакеты идущие к/от выбраной точки доступа, ждем появления хендшейка (в правом верхнем углу окна должна появиться надпись "WPA HANDSHAKE")
Не Закрываем это окно перед проведением следующего пункта!
4) Клиент - Отключить клиента
т.к. хендшейк проходит только в момент подключения клиента к точке доступа, помогаем клиенту отключиться от точки доступа, чтобы он затем мог к ней заново подключиться и выдать нам хендшейк, п.3 "Перехват" должен быть запущен при этом.
если хендшейк не появляется с первого раза, попробуйте несколько раз (но дайте клиенту секунд 30-120 на попытку подключения)
если с этим клиентом не получается, можно выбрать другого клиента точки для отключения.
можно так же выбрать п."Отключить всех" - не так эффективно как с одним клиентом, но иногда срабатывает.
если ничего не помогает выбить клиента из сети, но очень хочется поймать хендшейк, можно оставить перехват запущенным пока клиент сам не подключиться к точке доступа.
Можно задать количество отправляемых пакетов деаутентификикации (отключения клиента) от 1 до 25.
после проведения п.4 можно пробовать проводить п.5 "Взлом", т.к. "Перехват" не всегда четко определяет появление хендшейка, особенно если сигнал точки доступа или клиента не очень хороший.
5) Подбор - Подбор пароля WPA
Когда хендшейк пойман, можно переходить к подбору пароля по словарю (небольшой словарь имеется в комплекте, можете использовать свой словарь, положите его в папку \porteus\dict\ на флешке)
В случае успешного подбора появится надпись KEY FOUND! [ password ] (в квадратных скобках вместо "password" будет отображаться пароль). Если пароль не подобрался появится надпись Passphrase not in dictionary.
Hashcat (GPU) - Подбор пароля WPA с использованием видеокарты (AMD или NVIDIA), что позволяет увеличить скорость подбора в десятки и сотни раз.
6) Сохранить - Сохранить результат
Сохранить результат перехвата для дальнейшей работы с ним в отдельную папку
(на флешке папка \dump\result\) файл будет называться по имени точки доступа с расширением .cap и будет очищен от лишнего мусора накопившегося в процессе перехвата.
7) WEP - Подбор пароля WEP
Взлом сетей с шифрованием WEP. Необходимо выполнить первые три пункта программы, оставить запущенным п.3 Перехват и запустить п.7 WEP. Взлом WEP занимает в среднем 5-10 минут. Для него не нужны словари. При удачном проведении атаки пароль подбирается в 100% случаев.
8) Скан WPS - Сканировать WPS
Поиск точек доступа поддерживающих авторизацию по WPS протоколу.
9) Подбор WPS - Подбор ПИН-кода WPS
Выбираем точку доступа из списка и подбираем ПИН-код. Можно задать стартовый PIN, программа предложит использовать в качестве стартового, ПИН-код сгенерированый на основе MAC-адреса точки (в порядка 30% случаев ПИН-код совпадает с предложенным).Можно задать первые числа кода. Reaver в данной версии не работает. Подбираем Bully!
Процесс подбора длительный, от 2-3 часов до нескольких суток, Зависит от "сговорчивости" точки доступа, но позволяет вскрывать пароли любой сложности.
Уязвимость известна достаточно давно. Многие производители точек доступа выпустили новые прошивки с исправлениями, поэтому на точках доступа с новыми прошивками этот метод не работает, либо требует слишком большого времени для подбора.
10) Автомат. - Автоподбор и перехват
Автоматический поиск, перехват хендшейков WPA-сетей, подбор паролей WEP-сетей.
Постарайтесь не злоупотреблять этой функцией, т.к. она довольно сильно мусорит в эфире.

скрытый текст

Поддержка GPU :
Подбор пароля с использованием видеокарт:
- AMD
- NVIDIA
Скорость подбора пароля в 10-100 раз выше чем на процессоре (CPU)
Скорость подбора на GPU :
AMD Radeon HD 7290
- 2 200 паролей в сек.
NVidia GeForce GTX 580
- 47 000 паролей в сек.
AMD Radeon HD 5770
- 50 000 паролей в сек.
NVidia GeForce GTX 750Ti
- 54 000 паролей в сек.
AMD Radeon HD 7970
- 130 000 паролей в сек.
AMD Radeon HD 7770
- 40 000 паролей в сек.
AMD Radeon HD 6990
- 181 000 паролей в сек
Также для подбора пароля из Windows систем, можно использовать программу EWSA.
Вот здесь можно скачать Видеокурс "Взлом WiFi с AirSlax"
https://cloud.mail.ru/public/1ea1f3dadbac/AirSlax.rar