Kali Linux là một hệ điều hành được sử dụng cho an ninh mạng; HĐH đi kèm với nhiều công cụ khác nhau, được gọi là công cụ kiểm tra thâm nhập, rất có khả năng kiểm tra mạng và hệ thống. Một số khả năng là: dò tìm mật khẩu trên mạng wifi, bẻ khóa mật khẩu wifi, giả mạo DNS và tạo virus trojan. Và đánh sập, tìm cách tấn công mạng Wifi được các chuyên gia an ninh mạng tìm ra các lỗ hỏng.
KHUYẾN CÁO: Đây là một bài báo giáo dục nhằm mục đích nhận thức và giáo dục người đọc về các vụ hack. Không sử dụng công cụ này hoặc trang web trên bất kỳ trang web nào. Không áp dụng hoặc thực hiện bất kỳ phương pháp hoặc sử dụng các công cụ mà không có sự quan tâm của các bên. Kênh49.vn sẽ không chịu trách nhiệm dưới bất kỳ hình thức nào đối với bất kỳ hoạt động bất hợp pháp và việc sử dụng các công cụ của bạn. Chúng tôi muốn người đọc biết về các mối đe dọa đang hoạt động và cách chúng hoạt động. Sử dụng bài viết này chỉ để tham khảo cho mục đích học tập.
Có thể bạn quan tâm:
- Hacker là gì, làm thế nào để trở thành một hacker
- Cách ngăn chặn tấn công DDOS
- Hướng dẫn tạo keylogger bằng Python
Các loại xâm nhập / tấn công có thể được thực hiện với Kali Linux
Có rất nhiều công cụ đi kèm với Kali Linux. Dưới đây là một số điều đáng chú ý.
Dò tìm mật khẩu
Bạn đã bao giờ sử dụng mạng wifi công cộng, chẳng hạn như wifi của Starbucks chưa? Nếu vậy, rất có thể ai đó đã sử dụng mạng công cộng để ‘dò tìm’ tên người dùng và mật khẩu bạn gõ khi đăng nhập vào các trang web. Xin lưu ý: Internet Explorer là trình duyệt dễ bị tấn công nhất trong quá trình kiểm tra thâm nhập. Chúng tôi khuyên bạn không nên sử dụng Internet Explorer.
Bẻ khóa mật khẩu Wifi
Trong Kali Linux, bạn có thể bẻ khóa wifi mà không cần biết mật khẩu mạng. Kỹ thuật này yêu cầu một thiết bị wifi phụ trợ để bẻ khóa mật khẩu.
Có các gói thông tin được truyền giữa mạng và máy khách. Các gói tin bị bẻ khóa bởi thiết bị phụ trợ, nơi lưu trữ hàng triệu mật khẩu có khả năng được sử dụng nhất.
Một kỹ thuật khác trong việc bẻ khóa mật khẩu wifi là thiết lập một mạng wifi giả có cùng tên với mạng mục tiêu và tắt mạng mục tiêu.
Người dùng sẽ kết nối với mạng wifi giả, cho phép một chuyên gia an ninh mạng thiết lập bất kỳ trang web nào để người dùng mục tiêu nhập thông tin được yêu cầu, chẳng hạn như mật khẩu wifi.
Giả mạo DNS
Khi bạn được kết nối với mạng wifi, bạn có thể chuyển hướng lưu lượng truy cập đến một trang web bạn chọn từ một trang web mục tiêu để thu thập thông tin. Một ví dụ về trang chuyển hướng là trang quản trị bộ định tuyến giả mạo, trang này sẽ yêu cầu nhập thông tin.
Tạo Virus Trojan
Nếu bạn sử dụng máy tính, chắc chắn bạn đã từng nghe nói về trojan. Một loại virus trojan được đặt tên là liên quan đến Con ngựa thành Troy được biết đến rộng rãi ở Địa Trung Hải Cổ đại.
Việc đặt tên này là do bản chất của virus trojan, là một loại virus được tải xuống, thường ẩn bên trong các tệp khác. Hầu hết virus máy tính là trojan và Kali Linux cho phép các chuyên gia an ninh mạng tạo ra trojan.
Cách DOS (Từ chối dịch vụ) tấn công mạng Wifi
Yêu cầu chuẩn bị:
- USB trực tiếp của Kali Linux hoặc DVD trực tiếp của Kali Linux.
- Bộ điều hợp wifi hỗ trợ chế độ màn hình (Alfa AWUS036NHA) Lưu ý: Bộ điều hợp chip wifi bên trong của bạn có thể hỗ trợ điều này, nhưng nếu không thì đây là bộ điều hợp wifi tôi khuyên dùng.
1. Cài đặt Kali để bắt đầu với cách tấn công mạng wifi
Trước tiên, bạn cần cài đặt Kali trên hệ thống. Điều này có thể được thực hiện bằng cách sử dụng một máy ảo, nhưng bạn nên cài đặt nó song song với cài đặt Windows của bạn hoặc độc lập trên máy tính xách tay. Điều này sẽ giảm thiểu các lỗi mà bạn có thể gặp phải khi phát hiện bộ điều hợp wifi của bên thứ ba.
2. Cập nhật Kali của bạn
Khi bạn đã cài đặt Kali, bạn sẽ muốn cập nhật nó. Để làm điều này, trước tiên hãy cho phép truy cập vào tất cả các kho lưu trữ Kali.
– Mở terminal trong Kali
sudo nano /etc/apt/sources.list
– Bỏ dấu ‘#’ trước “#deb-src http://http.kali.org/kali kali-rolling main non-free contrib”
– Nhấn Ctrl-X để thoát khỏi cửa sổ này và nhấn ‘y’ để lưu
Bây giờ bạn có thể nhập:
sudo apt-get update
sudo apt-get upgrade
Hệ thống của bạn sẽ bắt đầu cập nhật. Quá trình này có thể mất một chút thời gian, vì vậy hãy ngồi lại, thư giãn và làm ly cafe, xem Netflix.
3. Cài đặt Driver Wifi cho thiết bị USB Wifi mà tôi đã đề xuất trước đó
Gõ vào:
sudo apt-get install firmware-atheros
Tìm tên thẻ wifi của bạn
iwconfig
4. Đặt Card wifi của bạn vào Chế độ Monitor Mode
Đặt Card wifi của bạn vào monitor mode
airmon-ng start wlan0
Bạn có thể nhận được một thông báo cho bạn biết rằng một số quy trình nhất định cần phải được hủy bỏ để bạn có thể vào chế độ monitor mode. Xóa tin nhắn này bằng cách nhập:
airmon-ng check kill
5. Tìm kiếm các Điểm truy cập wifi và địa chỉ ‘BSSID’ của chúng
Bạn cần tìm địa chỉ ‘BSSID’ của điểm truy cập wifi mà bạn sẽ tấn công. Bạn có thể thực hiện việc này bằng lệnh này:
airodump-ng wlan0
6. Bắt đầu thực hiện ‘Cách tấn công mạng Wifi’
Sau khi bạn có địa chỉ ‘BSSID’ của wifi, bạn chỉ cần cắm nó vào lệnh này và cuộc tấn công sẽ bắt đầu. (Không có dấu ngoặc)
aireplay-ng -0 100000 -a [The BSSID of your wifi netowrk] [Name of wifi device]
Nếu bạn nhận được thông báo rằng thiết bị wifi của bạn không cùng kênh với bộ định tuyến của bạn, hãy nhập lệnh này.
sudo iwconfig wlan0 channel 8
Cửa sổ terminal của bạn bây giờ sẽ trở nên tràn ngập với một loạt các gói hủy ủy quyền. Bạn sẽ thấy thiết bị wifi của mình ngắt kết nối với wifi ngay sau đó và tất cả các thiết bị wifi sẽ không thể kết nối. Và mạng wifi đã bị đánh sập.
Kết luận về cách tấn công mạng wifi với Kali Linux
Kali Linux là một hệ điều hành rất mạnh trong tay của một chuyên gia an ninh mạng có năng lực và có thể được sử dụng để kiểm tra mạng đối với tất cả các loại mối đe dọa mạng. Và đã kết thúc bài hướng dẫn cách tấn công mạng wifi bằng Kali Linux, bài viết này chỉ mang tính tham hiểu về cách các hacker tấn công mạng wifi như thế nào. Chúng tôi không khuyến khích các bạn sử dụng nó cho các mục đích xấu.