Wifislax : essayez cette suite de piratage sur les réseaux Wi-Fi dans VM
L’un des plus grands avantages de Linux est qu’il nous permet de trouver une distribution adaptée à nos besoins. Si vous avez besoin de pirater ou d’auditer des réseaux sans fil, vous trouverez une distribution pour cela. Dans RedesZone, nous allons vous présenter WiFiSlax , l’une des meilleures distributions pour hacker et tester le Wi-Fi. Il se présente comme une suite d’outils pour pouvoir gérer de manière exhaustive toutes nos activités de piratage et d’audit de réseau Wi-Fi. En plus de faire le tour de certains des outils qu’il contient, nous vous montrerons comment l’exécuter via une machine virtuelle.
WiFislax est ce dont nous avons besoin pour commencer à apprendre le piratage et l’audit des réseaux sans fil. Il est entièrement gratuit et vous n’avez besoin de rien pour commencer à l’utiliser. Étant un système d’exploitation complet, il est nécessaire de créer un CD ou une clé USB amorçable et de le démarrer sur notre ordinateur. Cependant, nous pourrions également l’installer et l’exécuter sur VMware ou Virtual Box afin de ne pas avoir besoin de créer un LiveCD / USB amorçable.
Est-ce la même chose que Kali Linux ? Non, bien que les deux systèmes d’exploitation partagent de nombreux outils, WiFiSlax dispose de beaucoup plus d’outils pré-installés pour les audits Wi-Fi que Kali Linux. De plus, WiFiSlax dispose d’un grand nombre de dictionnaires pour pirater les réseaux Wi-Fi.
Avec WiFiSlax, vous trouverez non seulement des outils spécifiques à votre objectif, mais vous aurez également la possibilité d’installer des modules supplémentaires pour ajouter plus de fonctionnalités. N’oubliez pas qu’il s’agit pratiquement d’un système d’exploitation comme Windows, Mac OS ou d’autres distributions Linux. Ensuite, nous vous montrerons quelques alternatives pour l’installer et le tester dès que possible, en utilisant des machines virtuelles.
Démarrez WiFiSlax dans Windows 10 à l’aide de VirtualBox
Si vous n’avez toujours pas VirtualBox sur votre ordinateur, vous pouvez le télécharger et l’installer via ce lien . Il est disponible pour Windows, mac OS, Linux et Solaris. Virtual Box est l’un des logiciels de virtualisation les plus connus et les plus utilisés.
En revanche, vous devez entrer dans le forum Wireless Security pour télécharger la dernière version du fichier ISO Wifislax. De même, et si vous le souhaitez, les versions précédentes sont disponibles sur le portail officiel de ce système d’exploitation. De plus, un détail très important est que nous pouvons installer des modules supplémentaires pour augmenter les fonctionnalités.
Une fois que vous avez téléchargé, vous pouvez procéder à la création de la machine virtuelle dans VirtualBox . Allez dans l’option Machine> Nouveau (ou vous pouvez opter pour le raccourci Ctrl + N ) . Ensuite, vous indiquerez le nom, le dossier où sera stockée la machine, le type (Linux) et la version (Autre Linux 64 bits) . Cliquez sur Suivant .
Sélectionnez la quantité de RAM. Si vous allez l’utiliser pour des tests essentiels, 1 Go est déjà suffisant et cela aidera le système d’exploitation réel à ne pas manquer de RAM, bien que si vous avez 8 Go de RAM sur votre ordinateur, nous vous recommandons de sélectionner 2 Go pour la machine virtuelle .
Pour le disque dur, s’il s’agit de la première fois, sélectionnez l’option Créer un disque dur virtuel maintenant . Si vous disposez déjà d’un fichier de disque dur virtuel, vous pouvez l’ajouter. Cliquez sur Créer.
Nous pouvons sélectionner la première option : VDI (VirtualBox Disk Image) . Cliquez sur Suivant.
Dans ce cas, l’option disque dur virtuel de taille fixe suffira pour commencer à utiliser Wifislax.
Vous pouvez modifier le dossier où se trouvera le disque dur virtuel. Cependant, le laisser à son emplacement par défaut ne posera aucun problème. En revanche, sélectionnez la taille du disque dur, avec 10 Go cela suffira pour une utilisation de l’essentiel.
Nous cliquons sur Créer et nous attendrons quelques minutes jusqu’à ce que le disque dur virtuel soit créé.
Une fois l’installation terminée, vous verrez un écran comme celui-ci. Dans lequel vous pouvez avoir toutes les informations relatives à votre machine virtuelle nouvellement créée.
Paramètres principaux de l’IDE principal et de la carte réseau sans fil
Un fait très important à garder à l’esprit est que, si votre ordinateur dispose d’une carte réseau Wi-Fi intégrée, cette carte ne sera pas reconnue par WiFislax en tant que telle, mais en tant qu’interface réseau filaire. Cela ne servira à rien si vous vous déconnectez du réseau et essayez de vous connecter à la machine virtuelle.
Ce que vous devez faire est d’avoir une carte réseau sans fil externe. L’option la plus rapide et la plus pratique pour le faire est d’utiliser un adaptateur Wi-Fi USB . Actuellement, nous pouvons trouver plusieurs options très peu coûteuses qui sont Plug-and-Play , vous le connectez et vous pouvez l’utiliser sans problème.
Avant de lancer la machine virtuelle, vous allez configurer votre carte sans fil externe comme adaptateur réseau principal. De cette façon, vous obtiendrez le système virtualisé pour le reconnaître. Une fois reconnu, il cessera de fonctionner dans votre système d’exploitation de base et commencera à fonctionner dans votre machine virtuelle.
D’autre part, vous devez précharger l’image ISO dans l’IDE secondaire afin que, lorsque la machine virtuelle démarre, elle puisse localiser Wifislax et démarrer en tant que système d’exploitation.
Lancer la machine virtuelle
Il est temps de le démarrer. Pour cela, il faut cliquer sur le bouton flèche verte qui dit Démarrer . En principe, il vous montrera quelques options et vous pouvez simplement appuyer sur Entrée pour sélectionner la première option. Ensuite, vous attendrez quelques minutes que le système finisse de démarrer.
Si dans Wifislax vous remarquez qu’il a détecté une interface sans fil, mais qu’elle est toujours opérationnelle dans votre système d’exploitation de base, vous devez déconnecter l’USB de la carte sans fil et la reconnecter après quelques secondes. Là, il devrait commencer à lister les réseaux disponibles et pouvoir se connecter normalement.
Démarrez WiFiSlax dans Windows 10 à l’aide de VMware Workstation
C’est une autre alternative très pratique au lancement de ce système d’exploitation orienté piratage de réseau sans fil. VMWare peut être téléchargé via ce lien et en principe, vous pouvez essayer sa version Pro gratuitement pendant 30 jours. Comme VirtualBox, l’installation ne prend pas trop d’étapes.
Une fenêtre comme celle-ci apparaîtra :
Vous cliquerez sur Créer une nouvelle machine virtuelle. Pour faciliter l’installation, nous choisissons l’option Typique . C’est le plus simple et nous aidera à lancer la machine plus rapidement. Nous cliquons sur Suivant .
Choisissez la dernière option J’installerai le système d’exploitation plus tard . Cela permettra à la machine virtuelle d’être créée vierge et vous ajouterez l’image ISO plus tard. Cependant, et si vous préférez, vous pouvez choisir la deuxième option et joindre l’image ISO au préalable. Cliquez sur Suivant .
Vous choisissez l’option Linux et la version Autre Linux 5.x ou version ultérieure du noyau 64 bits .
Nous choisissons et écrivons le nom que nous donnerons à cette machine virtuelle. Nous en indiquons l’emplacement. Bien que par défaut, l’emplacement indiqué par l’assistant de création soit correct et il n’est pas nécessaire de le modifier. Cliquez sur Suivant .
Vous devez maintenant indiquer la capacité du disque dur. Pour ce cas, 10 Go sont déjà largement suffisants. Ensuite, vous devez indiquer si ledit disque dur virtuel doit être stocké dans un seul fichier ou doit être divisé en plusieurs parties. Nous marquerons la première option qui est la plus pratique. Cliquez sur Suivant .
Avec cela, nous avons presque terminé. Maintenant, nous devons vérifier que dans la section Matériel il y a au moins deux processeurs. Cela nous aidera à rendre la machine beaucoup plus fluide, vous pouvez également choisir un processeur et deux cœurs. Quant à la RAM, il est recommandé au moins 1 Go, bien que si votre ordinateur le supporte, il est préférable d’avoir 2 Go de RAM.
D’autre part, dans la section CD/DVD (IDE) nous devons indiquer l’image ISO Wifislax. Ceci est essentiel pour que notre machine fonctionne.
Intelligent! sur le côté de la fenêtre VMWare, vous verrez votre machine créée. Vous le sélectionnez, cliquez sur le bouton avec l’icône verte et il commencera à fonctionner.
Quels programmes sont disponibles sur WiFiSlax ?
Nous pouvons voir que nous avons plusieurs programmes installés pour effectuer toutes les activités correspondant à l’audit et au piratage des réseaux Wi-Fi. Nous voyons divers générateurs de dictionnaires, des outils d’investigation informatique, la suite Aircrack-ng, des crackers de réseau sans fil avec cryptage WPA et également avec le protocole WPS.
WPS Pin est un programme qui s’exécute via la console et qui nous aidera à pirater les réseaux sans fil sur lesquels WPS est activé. Si nous parvenons à toucher la broche WPS de notre réseau cible, nous aurions déjà une connectivité avec celui-ci, en plus, cela renverrait la clé WPA / WPA2 du routeur, car avec le WPS, nous pouvons directement extraire la clé WPA2-PSK sans d’autres problèmes. Le menu du programme est assez pratique et facile à comprendre.
Fondamentalement, vous disposez de deux méthodes pour accéder aux réseaux WPS. La première consiste à utiliser des algorithmes pour générer diverses combinaisons de codes PIN . Si le réseau sans fil dispose du WPS et que le code PIN n’a été modifié à aucun moment, vous pourrez accéder à ce réseau.
D’autre part, le piratage peut être fait en utilisant la force brute . Il testera toutes les combinaisons de PIN possibles. Gardez à l’esprit que les attaques par force brute et celles qui ont plusieurs combinaisons de codes PIN (dans WPS, nous aurons un maximum de 11 000 combinaisons) nécessiteront beaucoup de temps et parfois des ressources de machine virtuelle en continu.
Wireshark est un outil populaire présent dans cette suite et dans plusieurs suites de sécurité informatique . Vous pourrez capturer toutes les données concernant le trafic généré par l’interface réseau sans fil que nous avons associée. Vous pouvez profiter de cet outil de la même manière que dans d’autres systèmes d’exploitation. Bien entendu, si vous disposez d’une interface réseau filaire, Bluetooth et autres périphériques de connexion, vous pouvez capter le trafic sans inconvénient majeur.
Vous pouvez personnaliser votre capture selon les protocoles dont vous souhaitez connaître plus d’informations. De plus, c’est un programme qui peut être utilisé avec d’autres. Il n’y aura donc aucun inconvénient à utiliser Wireshark en même temps que d’autres outils.
L’ outil RouterSploit que nous avons déjà présenté dans RedesZone, est également dans WiFiSlax. RouterSploit est l’un des plus complets qui nous aidera à trouver les vulnérabilités et les routeurs d’attaque. En plus de cela, il est possible de faire la même chose en conjonction avec d’autres périphériques réseau.
L’objectif est de trouver les appareils qui ont des informations d’identification d’administrateur par défaut. N’oubliez pas que c’est l’une des principales raisons pour lesquelles des millions de routeurs sont vulnérables. Le simple fait de changer vos informations d’identification d’administrateur en un mot de passe vraiment fort fera la différence. Il est possible qu’aujourd’hui, demain ou peut-être jamais, n’attaque votre routeur. Cependant, cela ne devrait pas être une excuse valable pour ne pas protéger nos périphériques réseau.
Un autre utilitaire que nous pouvons trouver est celui qui nous aidera à connaître le niveau et la qualité du signal de notre réseau Wi-Fi. Il est mis à jour en temps réel.
John The Ripper est un autre outil qui nous aidera à déchiffrer les mots de passe. C’est l’une des plus populaires et l’une de ses applications les plus populaires est dans le milieu professionnel. Un responsable informatique ou de la sécurité de l’information peut vérifier à l’aide de cet outil la faiblesse des mots de passe utilisés par tous les collaborateurs. A partir des informations obtenues, vous pourrez sensibiliser les gens à l’importance d’utiliser des mots de passe sécurisés et aussi de les stocker de manière vraiment sécurisée. Ceci est encore plus important si une bonne partie ou la quasi-totalité de la main-d’œuvre travaille à domicile.
Lorsque vous commencez à craquer des mots de passe, il n’est pas nécessaire d’indiquer l’algorithme de cryptage. John The Ripper le détecte automatiquement. C’est l’une des solutions les plus puissantes (avec la permission de Hashcat), donc même les algorithmes les plus robustes pourraient être vaincus. Il convient de rappeler qu’il s’agit d’une autre possibilité que les ressources de la machine virtuelle soient utilisées dans une large mesure, surtout si les algorithmes de chiffrement sont complexes. Et il y a quelque chose de mieux, si vous avez des mots de passe cryptés avec plus d’un algorithme, ils pourraient également être craqués. Sans aucun doute, nous sommes confrontés à une solution extrêmement puissante.
WiFiPumpkin est un framework qui va nous permettre de créer des points d’accès escrocs . C’est-à-dire des points d’accès malveillants capables d’exécuter des attaques de type man-in-the-middle . Ce framework a été développé en langage Python et est constamment mis à jour. Par défaut, la version incluse dans Wifislax est la 0.8.5. Cependant, il est possible de passer à la version 3. Nous vous recommandons de le faire puisque son référentiel officiel est celui correspondant à la version 3. Celui correspondant aux versions précédentes est déjà «déprécié».
En plus des attaques malveillantes de point d’accès et de l’homme du milieu, vous pouvez effectuer les opérations suivantes :
- Modules pour les attaques de désauthentification.
- Modèles pour extra-captiveflask (création de portails captifs malveillants).
- Serveur DNS escroc (malveillant).
- Attaques via des portails captifs malveillants.
- Trafic Web : il sera possible d’intercepter, d’inspecter, de modifier et de reproduire tous les enregistrements de trafic Web.
- Analyse du réseau Wi-Fi.
- Surveillance des services DNS.
- Collecte des identifiants.
- Serveurs proxy transparents et bien plus encore.
Bien que seuls certains programmes l’exigent, il est nécessaire de suivre les étapes indiquées ci-dessus pour s’assurer que nous avons une connectivité sans fil et non via le câble réseau. De cette façon, nous pourrons exécuter l’infinité de tests que nous pouvons effectuer avec Wifislax. Nous vous suggérons d’en tirer le meilleur parti, surtout si vous êtes dans un environnement professionnel. Avec pratiquement aucun coût et sans trop d’exigences ou de connaissances préalables, vous pouvez effectuer un audit complet et même les premières étapes de pentest des réseaux WiFi.
Il ne faut pas l’oublier : toute finalité illicite pour laquelle des solutions de ce type sont utilisées sera soumise aux conditions légales de chaque pays. Faites-le toujours dans un environnement que vous connaissez, qui est le vôtre ou qui est sous votre administration.