You are here: Home » Беспроводные атаки » Wireless IDS [Система обнаружения вторжений]

Wireless IDS [Система обнаружения вторжений]

Описание Wireless IDS

Это приложение прослушивает ваш окружающий беспроводной трафик и анализирует подозрительные пакеты, такие как атаки WEP/WPA/WPS, переключение беспроводных клиентов на другую точку доступа, выявление возможных мошеннических ТД, показывает ТД с одинаковыми именами и многое другое.

Wireless IDS — это инструмент с открытым исходным кодом, который написан на Python и работает в окружении Linux. Этот инструмент будет сниффить окружающий вас воздушный трафик на подозрительную активность, такую как пакеты атаки WEP/WPA/WPS. Он делает следующее:

  • Выявляет отправку массовой необоснованной деатуентификации клиентам / точкам доступа, что может быть индикатором возможной WPA атаки в целях получения рукопожатий.
  • Продолжительную отправку данных точке доступа с использованием широковещательного MAC адреса, что может быть индикатором возможных атак на WEP.
  • Необоснованное количество взаимодействия между беспроводным клиентом и точкой доступа, используя EAP аутентификацию, что может говорить о возможной атаке подбора WPS пина с помощью Reaver / WPSCrack.
  • Выявление изменений в связи — подключение к другой точке доступа, которая может быть мошеннической ТД (Пользователю нужно оценить ситуацию, является ли имя ТД сходим).
  • Выявляет возможные мошеннические точки доступа, отвечающие за зонды от беспроводных устройств в округе.

Домашняя страница: https://github.com/SYWorks/wireless-ids

Автор: SYWorks

Лицензия: GPLv2

Справка по Wireless IDS

Использование :

./wids.py [опции] <аргументы>

Старт приложения без параметров запустит интерактивный режим.

Опции:
    -h  --help		- Показать базовую справку и выйти
    -hh 		- Показать продвинутую справку и выйти
        --update	- Проверить обновления
        --remove	- Удалить приложение

    -l  --loop <arg>	- Запустить количество раз перед выходом
    -i  --iface <arg>	- Установить интерфейс для использования
    -t  --timeout <arg>	- Длительность захвата перед анализом захваченных данных
    -hp --hidepropbe	- Спрятать показ Probing devices (зондирующих устройств)
    -la --log-a 	- Добавить подробности к текущему логу сканирования
    -lo --log-o 	- Переписать существующие логи сканирования
        --log		- Как и --log-o

Руководство по Wireless IDS

Страница man отсутствует.

Примеры запуска Wireless IDS

Обновить программу

./wids.py --update

Запустить программу на беспроводном интерфейсе wlan0 (-i wlan0) с длительностью ожидания перед анализом полученных данных в 120 секунд (-t 120):

./wids.py -i wlan0 -t 120

Запустить программу 10 раз подряд перед окончательным выходом (--loop 10) с длительностью ожидания перед анализом полученных данных в 120 секунд (-t 120):

./wids.py --loop 10 --timeout 30

Запустить программу на беспроводном интерфейсе wlan1 (--iface wlan1) с длительностью ожидания перед анализом полученных данных в 20 секунд (-t 20):

./wids.py --iface wlan1 --timeout 20

Установка Wireless IDS

Установка в Kali Linux

git clone https://github.com/SYWorks/wireless-ids.git
cd wireless-ids/
sudo chmod +x wids.py
sudo ./wids.py

Установка в BlackArch

git clone https://github.com/SYWorks/wireless-ids.git
cd wireless-ids/
sudo chmod +x wids.py
sudo python2 ./wids.py

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Wireless IDS

Выявление возможных WPA атак:

687474703a2f2f312e62702e626c6f6773706f742e636f6d2f2d65386138794f706a3535772f55747672435354536439492f4141414141414141414a4d2f7170364c77443733574a342f73313630302f30352b2d2b5750412e706e67

Выявление возможной мошеннической ТД:

687474703a2f2f342e62702e626c6f6773706f742e636f6d2f2d4946336f5562424c7658492f5575525f317165754b5f492f4141414141414141414b512f315273686636367874766f2f73313630302f30372b2d2b526f6775652b41502e706e67

Выявление возможного "злого двойника":

687474703a2f2f332e62702e626c6f6773706f742e636f6d2f2d50454959734c634c566c772f55757a6c5567316a5f4f492f4141414141414141414b672f655f5336333153583430342f73313630302f30372b2d2b4576696c2b5477696e732e706e67

Выявление DoS деаутентификации:

1

Инструкции по Wireless IDS

Близкие программы:

Рекомендуемые статьи: