Для атаки использую следующие проги:
- WiFiForum - сканер точек доступа(Sniffi тоже подойдет, но она генерирует фрейм, который может быть замечен снифферами)
- Retina WIFI Scanner - для подбора ключей wep.
- IPer - мощный инструмент для работе в сетях.(есть даже UDP флудер)
- vxSniffer или HandySniffer - сниффер для захвата пакетов и последующего ил анализа. Первый лучше тем, что захватывает пакеты в формате Ethereal. Что очень удобно для реконструкции TCP сессии.
- mToken - для коннекта к удаленным компам по SSH, Telnet, TCP и COM-port
- VNC клиент - для удаленного управления
- Network browser - для просмотра расшаренных ресурсов(либо Resco Explorer)
- Total commander - для коннекта к фтп
- Opera - для коннекта по http
- Pocket LAN - для сканирования портов и traceroute
- SMBScanner - сканер расшаренных ресурсов
------
Сценарии атак:
- находится открытая точка, либо подбирается ключ к закрытой. После коннекта запускаем сразу сниффер. Узнается IP шлюза и сканируются порты. Если открыт 80 порт - браузером заходим в точку доступа. Пробуем дефолтный пароль, либо подбираем. После входа в точку доступа можно перенастроить ее на свое усмотрение, расшарить интернет или еще чего.
- после коннекта к сети сканируются компы. Сканируются расшаренные ресурсы, и оттуда утягиваются файлы.
- сниффером вылавливаются все пароли для последующего использования их в деле.
- сниффером вылавливается адрес электронной почты и на него присылается троян. Ну а дальше все зависит от возможностей этого трояна.
- сниффером собираются пакеты для последующего преобразования в файлы.
------
Собственного написания проги выкладывать не буду. Написан подборщик паролей к формам, сканер портов, троян и клиент к нему.