Год: 2015
Тип издания: Тип - лицензия, портативная и пр.
Разработчик: https://airslax.ru/
Платформа: Windows XP, Windows Vista, Windows 7, 8, 8.1. /Linux
Версия: 5.3 PRO

Язык интерфейса: Английский + Русский
Таблетка: Не требуется

Системные требования: Память: 512 мб
Место на диске: 2Gb
Платформа: Windows XP, Windows Vista, Windows 7, 8, 8.1. /Linux
Ядро: 3.17.4
Архитектура: i486 (x32)
Система:Porteus v. 3.1

Описание: Данная программа предназначена для сканирования и дальнейшего использования Wi-Fi сетей. Ее возможности: при запуске сканирует все возможные каналы эфира, находит и перехватывает цель, отключает клиента и, анализируя данные, подбирает пароль, сохраняет результаты. Причем утилита дает возможность взломать сети с обоими способами шифрования - WEP и WPА. Помимо этого способна найти точки доступа с авторизацией по WPS протоколу и подобрать Pin - код. Данная версия фактически представляет собой Live USB/CD с операционной системой на линуксовом ядре.

Инструкция по установке: После завершения загрузки кликните правой кнопкой мыши на свободном месте экрана (или нажмите Alt+F1), и в меню выберите Airo)
Выбираем беспроводной адаптер для работы - если у вас один беспроводной адаптер, нажмите 1 и Enter, если два или больше выберите нужный из списка.

Меню программы:

### 1) Скан - Сканировать эфир
### 2) Выбор - Выбрать цель
### 3) Перехват - Перехват цели
### 4) Клиент - Отключить клиента
### 5) Подбор - Подбор пароля WPA
### 6) Сохранить - Сохранить результат
### 7) WEP - Подбор пароля WEP
### ----------------------
### 8) Скан WPS - Сканировать WPS
### 9) Подбор WPS - Подбор ПИН-кода WPS
### ----------------------
### 10) Автомат. - Автоподбор и перехват

1) Скан - Сканировать эфир
Сканирует все каналы wifi, сохраняет информацию обо всех видимых точках доступа и подключенных к ним клиентах (информация о клиентах нужна для ускорения процесса перехвата).
Верхняя часть списка - точки доступа, нижняя - клиенты подключенные к точкам доступа.
в списке клиентов первый столбец - МАС адрес точки к которой клиент подключен (он совпадает с МАСом в списке точек доступа)
дайте программе время накопить побольше информации.
Закрываем это окно и переходим к следующему пункту.

2) Выбор - Выбрать цель
Выбираем точку доступа для атаки и одного из подключенных к ней клиентов.

3) Перехват - Перехват цели
Перехватываем пакеты идущие к/от выбраной точки доступа, ждем появления хендшейка (в правом верхнем углу окна должна появиться надпись 'WPA HANDSHAKE')
Не Закрываем это окно перед проведением следующего пункта!

4) Клиент - Отключить клиента
т.к. хендшейк проходит только в момент подключения клиента к точке доступа, помогаем клиенту отключиться от точки доступа, чтобы он затем мог к ней заново подключиться и выдать нам хендшейк, п.3 'Перехват' должен быть запущен при этом.
если хендшейк не появляется с первого раза, попробуйте несколько раз (но дайте клиенту секунд 30-120 на попытку подключения)
если с этим клиентом не получается, можно выбрать другого клиента точки для отключения.
можно так же выбрать п.'Отключить всех' - не так эффективно как с одним клиентом, но иногда срабатывает.
если ничего не помогает выбить клиента из сети, но очень хочется поймать хендшейк, можно оставить перехват запущенным пока клиент сам не подключиться к точке доступа.
Можно задать количество отправляемых пакетов деаутентификикации (отключения клиента) от 1 до 25.
после проведения п.4 можно пробовать проводить п.5 'Взлом', т.к. 'Перехват' не всегда четко определяет появление хендшейка, особенно если сигнал точки доступа или клиента не очень хороший.

5) Подбор - Подбор пароля WPA
Когда хендшейк пойман, можно переходить к подбору пароля по словарю (небольшой словарь имеется в комплекте, можете использовать свой словарь, положите его в папку porteusdict на флешке)
В случае успешного подбора появится надпись KEY FOUND! [ password ] (в квадратных скобках вместо 'password' будет отображаться пароль). Если пароль не подобрался появится надпись Passphrase not in dictionary.
Hashcat (GPU) - Подбор пароля WPA с использованием видеокарты (AMD или NVIDIA), что позволяет увеличить скорость подбора в десятки и сотни раз.
6) Сохранить - Сохранить результат
Сохранить результат перехвата для дальнейшей работы с ним в отдельную папку
(на флешке папка dumpresult) файл будет называться по имени точки доступа с расширением .cap и будет очищен от лишнего мусора накопившегося в процессе перехвата.

7) WEP - Подбор пароля WEP
Взлом сетей с шифрованием WEP. Необходимо выполнить первые три пункта программы, оставить запущенным п.3 Перехват и запустить п.7 WEP. Взлом WEP занимает в среднем 5-10 минут. Для него не нужны словари. При удачном проведении атаки пароль подбирается в 100% случаев.

8) Скан WPS - Сканировать WPS
Поиск точек доступа поддерживающих авторизацию по WPS протоколу.

9) Подбор WPS - Подбор ПИН-кода WPS
Выбираем точку доступа из списка и подбираем ПИН-код. Можно задать стартовый PIN, программа предложит использовать в качестве стартового, ПИН-код сгенерированый на основе MAC-адреса точки (в порядка 30% случаев ПИН-код совпадает с предложенным).Можно задать первые числа кода. Reaver в данной версии не работает. Подбираем Bully!
Процесс подбора длительный, от 2-3 часов до нескольких суток, Зависит от 'сговорчивости' точки доступа, но позволяет вскрывать пароли любой сложности.
Уязвимость известна достаточно давно. Многие производители точек доступа выпустили новые прошивки с исправлениями, поэтому на точках доступа с новыми прошивками этот метод не работает, либо требует слишком большого времени для подбора.

10) Автомат. - Автоподбор и перехват
Автоматический поиск, перехват хендшейков WPA-сетей, подбор паролей WEP-сетей.
Постарайтесь не злоупотреблять этой функцией, т.к. она довольно сильно мусорит в эфире.

Установка:
1. Скопировать содержимое папки AirSlax5.3Pr0 в корень флешки, файловая система на флешке должна быть FAT16 или FAT32,
2. Зайти в папку boot и запустить программу установки (Есть версии для Windows и Linux). После этого флешка станет загрузочной.
3. Загрузится с флешки.

Reaver в данной версии не работает. Подбираем Bully!
 Не запускайте инсталятор на винчестере - после этого ваш компьютер, скорее всего перестанет с него (винчестера) загружаться.