SORA — Signals Offensive Radio Auditor¶

Высокопроизводительный беспроводной аудит безопасности 802.11 сетей

SORA (v4.4 / Core v5.0) — это профессиональный программный комплекс с открытым исходным кодом, предназначенный для авторизованного аудита безопасности беспроводных сетей IEEE 802.11 (Wi-Fi).

Архитектура системы построена на гибридном принципе (Clean Room Design): * Высокоскоростное ядро на Rust (sora_core) взаимодействует с ядром Linux на уровне сырых сокетов AF_PACKET и шины nl80211, гарантируя потоковый разбор кадров без выделения памяти (Zero-Allocation Parsing) и высокоточную инжекцию пакетов в реальном времени. * Управляющий слой на Python обеспечивает гибкое ведение сессий, шифрованное хранение баз данных (SQLCipher), валидацию TOML-конфигураций на базе Pydantic и модульную систему плагинов. * Пользовательский интерфейс представлен кроссплатформенным настольным GUI-приложением на Tauri (React + TS), интерактивной TUI-панелью (Textual) и гибким CLI-интерфейсом (Typer).

⚡ Ключевые возможности SORA¶

🛡️ Защита и WIDS💥 Активный аудит🔑 Встроенный Cracker

Встроенная система WIDS: Обнаружение нелегитимных точек доступа (Rogue AP), атак типа Deauth Flood и попыток понижения уровня шифрования (Encryption Downgrade) в реальном времени.
Сверхскрытный движок (StealthEngine): Адаптивное ограничение скорости пакетов (TokenBucket), случайный микросекундный джиттер и динамический OUI-спуфинг для обхода коммерческих систем WIDS.
Юридическая безопасность: Автоматическое внедрение юридического комментария во все записываемые дампы PCAPNG согласно RFC 7797.

Dragonfly (WPA3 SAE): Полный перехват и сборка всех четырех шагов аутентификации (Commit/Confirm) для сетей WPA3-Personal.
Синхронизация Sequence Numbers: Умный обход систем защиты клиента благодаря инжекции пакетов Deauthentication с учетом текущих номеров последовательности AP.
Комплекс атак: CSA (Channel Switch Announcement), Karma/Mana (имитация сетей клиента), Beacon Flood (генерация тысяч фальшивых AP), TKIP Michael Countermeasure Exploit и KRACK-тестирование.

Rayon CPU Engine: Высокопроизводительный многопоточный брутфорс EAPOL-хэндшейков и PMKID на чистом Rust без вызова внешних утилит (hashcat/hcxpcapngtool).
Правила мутации паролей: Поддержка расширения словарей по стандартным правилам трансформации на лету.
Экспорт в Hashcat: Поддержка мгновенного экспорта перехваченных целей в стандартный хэш-формат .hc22000.

📋 Системные требования¶

[!IMPORTANT] Ограничение платформы: Работает только на Linux.

SORA использует низкоуровневые интерфейсы ядра Linux (AF_PACKET, sendmmsg(2), nl80211), поэтому запуск на Windows или macOS невозможен (за исключением GUI-клиента в режиме просмотра результатов).

Требование	Минимальное значение	Рекомендуемое
Операционная система	Linux Kernel 5.10+	Linux Kernel 6.1+ с драйверами `mac80211`
Rust Toolchain	Rust 1.93+ (Stable)	Rust Stable (актуальная версия)
Python	3.11+	3.12+
Права доступа	Root-привилегии	Права `root` или `CAP_NET_RAW` + `CAP_NET_ADMIN`
Беспроводная карта	Чипсет с поддержкой Monitor Mode	Чипсет Atheros (ath9k/ath10k) или MediaTek

🚀 Быстрый старт за 3 шага¶

1. Сборка ядра и окружения¶

Склонируйте репозиторий и запустите скрипт автоматической сборки. Он скомпилирует Rust-модуль sora_core.so и подготовит Python-окружение в директории .venv:

git clone https://github.com/Spinty-dev/SORA
cd SORA
./sora.sh build

2. Проверка аппаратных возможностей¶

Убедитесь, что ваш сетевой адаптер переведен в режим монитора и поддерживает инжекцию пакетов:

sora env-check

3. Запуск сессии сканирования¶

Запустите сканирование с использованием стандартного TOML-профиля на беспроводном интерфейсе wlan0mon:

sudo ./sora.sh run scan profiles/quick_scan.toml --adapter wlan0mon

[!WARNING] Важное юридическое предупреждение

Использование SORA разрешено исключительно на объектах, владельцы которых предоставили письменное согласие на проведение аудита безопасности. Несанкционированный перехват чужого трафика и инжекция пакетов преследуются по закону. Подробнее см. раздел Юридическая информация.