airgeddon – Script de auditoria de segurança WIFI

O Airgeddon é um script de auditoria de segurança sem fio multiuso para sistemas Linux, com uma lista completa de recursos.

airgeddon - Script de auditoria de segurança sem fio

Recursos de auditoria de segurança sem fio da Airgeddon

  • Comutador de modo de interface (gerenciado pelo monitor) mantendo a seleção mesmo na alteração do nome da interface
  • DoS em redes sem fio usando métodos diferentes. “Modo DoS Pursuit” disponível para evitar o salto do canal AP (disponível também no DoS realizado em ataques do Evil Twin)
  • Suporte completo para bandas de 2.4Ghz e 5Ghz
  • Captura de arquivos de handshake assistida
  • Limpando e otimizando arquivos capturados pelo Handshake
  • Descriptografia de senha offline em arquivos capturados WPA / WPA2 (baseados em dicionário, força bruta e regra) com base nas ferramentas aircrack , crunch e hashcat .
  • Ataques do mal gêmeo (Rogue AP)
    • Somente versão de Rogue / Fake AP para farejar usando sniffer externo (Hostapd + DHCP + DoS)
    • Farejamento integrado simples (Hostapd + DHCP + DoS + Ettercap)
    • Farejamento integrado, sslstrip (Hostapd + DHCP + DoS + Ettercap + Sslstrip)
    • Sniffing integrado, sslstrip2 e estrutura de exploração do navegador BeEF (Hostapd + DHCP + DoS + Bettercap + BeEF)
    • Portal cativo com “DNS blackhole” para capturar senhas de wifi (Hostapd + DHCP + DoS + Dnsspoff + Lighttpd)
    • Falsificação MAC opcional para todos os ataques do Evil Twin
  • Recursos WPS
    • Digitalização WPS (lavagem). Auto parametrização para evitar  “maus FCS”  problema
    • Associação de PIN personalizada (intimidador e reaver)
    • Ataques Pixie Dust (valentão e reaver)
    • Ataques de PIN do Bruteforce (intimidador e reaver)
    • Tempos limite parametrizáveis
    • Ataque conhecido de PINs WPS (intimidador e reaver), com base no banco de dados de PIN online com atualização automática
    • Integração dos algoritmos mais comuns de geração de PIN (ComputePIN, EasyBox, Arcadyan, etc.)
    • Geração de PIN offline e a possibilidade de pesquisar resultados de PIN no banco de dados em busca de um destino
  • Ataque WEP All-in-One (combinando diferentes técnicas: Chop-Chop, Caffe Latte, ARP Replay, Hirte, Fragmentation, Fake Association, etc.)
  • Compatibilidade com muitas distribuições Linux
  • Fácil segmentação e seleção em todas as seções
  • Arraste e solte arquivos na janela do console para inserir caminhos de arquivos
  • Detecção dinâmica de resolução de tela e dimensionamento automático das janelas para uma visualização ideal
  • Saída controlada. Tarefas de limpeza e arquivos temporários. Restaurando o iptables após um ataque que requer alterações neles. Opção para manter o modo de monitor, se desejado, na saída
  • Suporte multilíngue e recurso de idioma do sistema operacional de detecção automática
  • Dicas de ajuda em todas as zonas / menus para facilitar o uso
  • Atualização automática. O script verifica se há uma versão mais nova, se possível
  •  Imagem do Docker para implantação fácil e rápida de contêineres.
  • Detecção automática de proxy HTTP para atualizações

Requisitos para o script de hackers Airgeddon Wifi

O Airgeddon precisa do Bash 4.2 ou posterior e é compatível com qualquer distribuição Linux que possua as ferramentas necessárias instaladas. O script procura por eles no início.

  • ifconfig
  • iw
  • airmon-ng
  • aircrack-ng

Testado nessas distribuições Linux compatíveis

– Arch 4.6.2-1 a 4.16.4-1
– Backbox 4.5.1 a 5
– BlackArch 2016.01.10 a 2017.12.11
– CentOS 6 e 7
– Cyborg Hawk 1.1
– Debian 7 (Wheezy) a 9 (Stretch)
– Fedora 24 a 27
– Gentoo 20160514 a 20180206
– Kali 2.0, 2016.1 a 2018.2 e versões arm (Raspberry Pi)
– OpenMandriva LX3
– OpenSUSE Leap 42.1 a 42.3
– Parrot Security 2.2.1 a 3.10 e versões arm (Raspberry Pi)
– Raspbian 7 (Wheezy) a 9 (Stretch) (Raspberry Pi)
– Red Hat 7 (Maipo)
– Ubuntu / Xubuntu 15.10 a 18.04
– Wifislax 4.11.1 a 64-1.1

Você pode baixar o airgeddon aqui: airgeddon-v8.10.zip

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*