Wireless IDS [Система обнаружения вторжений]
Описание Wireless IDS
Это приложение прослушивает ваш окружающий беспроводной трафик и анализирует подозрительные пакеты, такие как атаки WEP/WPA/WPS, переключение беспроводных клиентов на другую точку доступа, выявление возможных мошеннических ТД, показывает ТД с одинаковыми именами и многое другое.
Wireless IDS — это инструмент с открытым исходным кодом, который написан на Python и работает в окружении Linux. Этот инструмент будет сниффить окружающий вас воздушный трафик на подозрительную активность, такую как пакеты атаки WEP/WPA/WPS. Он делает следующее:
- Выявляет отправку массовой необоснованной деатуентификации клиентам / точкам доступа, что может быть индикатором возможной WPA атаки в целях получения рукопожатий.
- Продолжительную отправку данных точке доступа с использованием широковещательного MAC адреса, что может быть индикатором возможных атак на WEP.
- Необоснованное количество взаимодействия между беспроводным клиентом и точкой доступа, используя EAP аутентификацию, что может говорить о возможной атаке подбора WPS пина с помощью Reaver / WPSCrack.
- Выявление изменений в связи — подключение к другой точке доступа, которая может быть мошеннической ТД (Пользователю нужно оценить ситуацию, является ли имя ТД сходим).
- Выявляет возможные мошеннические точки доступа, отвечающие за зонды от беспроводных устройств в округе.
Домашняя страница: https://github.com/SYWorks/wireless-ids
Автор: SYWorks
Лицензия: GPLv2
Справка по Wireless IDS
Использование :
./wids.py [опции] <аргументы>
Старт приложения без параметров запустит интерактивный режим.
Опции:
-h --help - Показать базовую справку и выйти
-hh - Показать продвинутую справку и выйти
--update - Проверить обновления
--remove - Удалить приложение
-l --loop <arg> - Запустить количество раз перед выходом
-i --iface <arg> - Установить интерфейс для использования
-t --timeout <arg> - Длительность захвата перед анализом захваченных данных
-hp --hidepropbe - Спрятать показ Probing devices (зондирующих устройств)
-la --log-a - Добавить подробности к текущему логу сканирования
-lo --log-o - Переписать существующие логи сканирования
--log - Как и --log-o
Руководство по Wireless IDS
Страница man отсутствует.
Примеры запуска Wireless IDS
Обновить программу
./wids.py --update
Запустить программу на беспроводном интерфейсе wlan0 (-i wlan0) с длительностью ожидания перед анализом полученных данных в 120 секунд (-t 120):
./wids.py -i wlan0 -t 120
Запустить программу 10 раз подряд перед окончательным выходом (--loop 10) с длительностью ожидания перед анализом полученных данных в 120 секунд (-t 120):
./wids.py --loop 10 --timeout 30
Запустить программу на беспроводном интерфейсе wlan1 (--iface wlan1) с длительностью ожидания перед анализом полученных данных в 20 секунд (-t 20):
./wids.py --iface wlan1 --timeout 20
Установка Wireless IDS
Установка в Kali Linux
git clone https://github.com/SYWorks/wireless-ids.git cd wireless-ids/ sudo chmod +x wids.py sudo ./wids.py
Установка в BlackArch
git clone https://github.com/SYWorks/wireless-ids.git cd wireless-ids/ sudo chmod +x wids.py sudo python2 ./wids.py
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Wireless IDS
Выявление возможных WPA атак:
Выявление возможной мошеннической ТД:
Выявление возможного "злого двойника":
Выявление DoS деаутентификации:
Comments are Closed