Kali Linuxで使える!! Wifiハッキングツール TOP10 ②

さて、前回に引き続き「Kali Linuxで使える!! Wifiハッキングツール TOP10」です!

ハッキングの話になるとWifiはよくネットワークにおける脆弱になってしまいます。なぜなら、wifiの信号はどこからでも誰からも拾われてしまうからです。

多くのルーターが、kali linuxに入っているような適切なツールやソフトウェアで、簡単にエクスプロイトされてしまうような脆弱性を抱えています。多くのルーター製造業者やインターネットプロバイダーが、未だに無線セキュリティを構成し、ペネトレーションテストをすることよりも重要なWPSの設定を、ルーターのデフォルト設定のオンにしています。

以下の、「Wifiハッキングツール TOP10」では、我々自身のwifiネットワークのセキュリティインシデントの可能性をテストすることができます。

残り6つのツールも見ていきましょう!!

<

h3>5.Wireshark

wireshark

Wiresharkは、セキュリティエンジニアに限らず、エンジニアの中では最も知られているツールの一つではないでしょうか?
No.1と言わなくとも、ともかく最も使える素晴らしいネットワークプロトコル解析ツールの1つであることは間違いありません。Wireshark を使えば、起こっている事象を確認するために事の詳細を分析できます。wiresharkは、ライブでのパケットキャプチャーや数百のプロトコルの深い調査、パケットの検索やフィルターなどマルチなプラットホームとして使う事ができます。

Wireshark はKali Linuxに含まれていますが、WindowsやMacでも利用できるため、どんなOSを利用中であっても使用してみる事ができます。特徴としては、雑多にキャプチャするモードやモニタリングモードをサポートしているwifiアダプターが必要である。

Website: https://www.wireshark.org

6.oclHashcat

hashcat

oclHashcatはwifiハッキングのためのツールではないし、Kali Linux にもデフォルトでは実装されてはいません。

GPUを利用している時にキャプチャーされたハンドシェイク上で大変速くブルートフォースや辞書攻撃ができる事が特徴です。 WPAハンドシェイクをキャプチャーするために Aircrack-ng toolやその他のツールを利用した後、あなたのGPUを使用しているoclHashcatを使ってクラックすることができます。
Aircrack-ng toolでCPUを使う代わりに、 oclHashcat でGPUを使うことでクラッキングのプロセスが格段に速くする事が可能です。oclHashcatを利用した場合、GPUは平均で約50000回/秒もの辞書行為劇を試すことができます。

oclHashcatは、AMDやNvidiaビデオカードを搭載しているWindows、Linuxで利用できます。正確にはAMDビデオカードはCatalyst14.9をNvidiaビデオカードではForceware 346.xかその後のバージョンが必要になる。

Website: http://hashcat.net/oclhashcat/

7.Fern Wifi Cracker

fern-wifi-cracker

Fern Wifi Cracker はPythonで書かれたwirelessセキュリティー監査と攻撃のためのツールです。Fern Wifi Cracker はこの「Kali Linuxで使える!! Wifiハッキングツール TOP10」の中では、初めてGUI(Graphical User Interface)を持っているWifiハッキングツールです。

Fern Wifi Cracker はWEP,WPA,WPSの鍵のクラックと回復ができ、MiTM(Man in The Middle)攻撃を行うためのツールも含んでいます。

既に構成されているどんなLinuxのディストリビューションでも利用することができ、もちろんKali Linux にも含まれているツールです。

Website: https://code.google.com/p/fern-wifi-cracker/

8.Wash

Washは、アクセスポイントがWPSの設定が可能かどうかを判断するためのツールです。また、数多くのアクセスポイントは、WPS PINのブルートフォースアタックを受けている時、セキュリティー対策としてアクセスポイント自身でロックをかけるようになっていますが、Washでは、Reaverの実行後ロックされてしまったWPSかどうかもチェックすることができます。

WashはReaverのパッケージやKali Linuxのスタンダードツールに含まれています。

Website: http://code.google.com/p/reaver-wps/

9.Crunch

Crunchは、大変簡単に辞書攻撃に利用するためのカスタムワードリストを生み出す事ができるツールです。

すべての辞書攻撃の成功率は、使われるワードリストの質によるため、自分自身でワードリストを作成することになるでしょう。特にデフォルトのルーターパスワードに基づいたワードリストを作りたい時などはなおさらです。

またCrunchは、直接Aircrack-ngのような他のツールと繋げることができます。この特徴のおかげで、大量のパスワードリストがCrunchによって生み出されるまで待つ必要がないので、かなりの時間を節約する事ができます。

Website: http://sourceforge.net/projects/crunch-wordlist

10.Macchanger

この「Kali Linuxで使える!! Wifiハッキングツール TOP10」の中で、決して忘れてはならないのがMacchabgerです。

Macchabgerは自分で作成するか、ランダムなMacアドレスに偽装する時に大変有効です。wifiハッキングのためのMacアドレスの偽装は、ワイアレスネットワーク上でMacアドレスフィルターを避け、あなたの認証を偽装するために必要になってきます。

Website: https://github.com/alobbs/macchanger

これで「Kali Linuxで使える!! Wifiハッキングツール TOP10」の全ツールの紹介は終了です。
今後はこれらを実際に使い、各ツールがどんな動きをしているのかを見ていきましょう!

  • このエントリーをはてなブックマークに追加
  • Pocket