Shikata Ga Nai

Private? There is no such things.

不正なAPを作成するAirgeddonを導入してみた

Hello there,

 

不正なAPを作成する目的としては。

ユーザの資格情報と機密情報を取得して。

組織内の脆弱なワイヤレスクライアントを検出することで。

 

そこでクライアントを実際のAPから認証解除して不正APとの関連付けを作成させて。

ユーザの資格情報を取得するのにAirgeddonを使用することに。

 

まずは、偽のアクセスポイントの作成するのに下記からダウンロードして。

airgeddon.shスクリプトに実行権限を付与して。

 git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
 cd airgeddon
 chmod +x airgeddon.sh

 

f:id:ThisIsOne:20200501091744p:plain

 

下記のコマンドでAirgeddonインターフェースを開始して。

プロンプトインターフェイスの選択に到達するまでに数回エンターを押すことに。

 sudo ./airgeddon.sh

 

f:id:ThisIsOne:20200501091906p:plain

 

f:id:ThisIsOne:20200501092015p:plain

 

ワイヤレスアダプタを選択する必要があるのためwlan0インターフェースを選択して。

 

f:id:ThisIsOne:20200501092117p:plain

 

ようやく、Airgeddonのメインダッシュボードが表示されて。

ここでは、ワイヤレスアダプターのモニターモードと管理モードを切り替えることができます。

 DoS攻撃などのいろんな攻撃ができたり。

 ワイヤレスパスワードのクラックを試みたり。

 ワイヤレスハンドシェイクをキャプチャして復号化したり。

 Evil Twin攻撃を実行したり。

 不正なAPを作成したり。

 

f:id:ThisIsOne:20200501092200p:plain

 

Best regards,