Airmon-ng
Az Airmon-ng a vezeték nélküli kártya módok kezelésére és a felesleges folyamatok megölésére szolgál az aircrack-ng használata közben. A vezeték nélküli kapcsolat szippantásához a vezeték nélküli kártyát felügyelt módról monitor módra kell váltania, és az airmon-ng-t használja erre a célra.
Airodump-ng
Az Airodump-ng egy vezeték nélküli szippantó, amely vezeték nélküli adatokat képes rögzíteni egy vagy több vezeték nélküli hozzáférési pontról. A közeli hozzáférési pontok elemzésére és kézfogások rögzítésére szolgál.
Légiforgalom
Az Aireplay-ng-t replay-támadásokra és csomagbefecskendezőként használják. A kézfogások rögzítéséhez megszüntetheti a felhasználók hitelesítését az AP-kből.
Légzárás
Az Airdecap-ng a titkosított WEP, WPA/WPA2 vezeték nélküli csomagok dekódolására szolgál, ismert kulccsal.
Aircrack-ng
Az Aircrack-ng a WPA/WEP vezeték nélküli protokollok megtámadására szolgál a kulcs megtalálása érdekében.
Az Aircrack-ng könnyen telepíthető Ubuntu-ba az APT használatával. Csak írja be a következő parancsot, és ez telepíti az Aircrack-ng csomagban elérhető összes eszközt.
sudo apt-get frissítéssudo apt-get install -ésrepülőgép-repülés
Használat
Ebben a cikkben röviden megvizsgáljuk, hogyan lehet az aircrack-ng segítségével feltörni egy titkosított vezeték nélküli hálózatot (ebben a példában a TR1CKST3R) a jelszó megtalálásához.
Először is sorolja fel az összes elérhető vezeték nélküli kártyát, amely az „iwconfig” paranccsal csatlakozik a számítógépéhez.
Ebben az oktatóanyagban a „wlxc83a35cb4546” nevű vezeték nélküli kártyát fogjuk használni (ez az Ön esetében más lehet). Most öld meg a vezeték nélküli kártyán futó összes folyamatot az airmon-ng segítségével.
[e -mail védett]: ~ $sudolégi ellenőrzésmegölGépeléssel indítsa el a Monitor módot a „wlxc83a35cb4546” oldalon
[e -mail védett]: ~ $sudoairmon-ng start wlxc83a35cb4546
Most az airmon-ng elindította a Monitor módot a vezeték nélküli kártyán, és más néven jelenik meg, 'wlan0mon'. Futtassa újra az „iwconfig” parancsot a vezeték nélküli adatok listázásához.
Ezután az airodump-ng segítségével megtekintheti a közeli vezeték nélküli hozzáférési pontokat és azok tulajdonságait.
[e -mail védett]: ~ $sudoairodump-ng wlan0mon
A keresést szűkítheti a MAC (–bssid) és a csatorna (-c) szűrők használatával. A kézfogás rögzítéséhez (a kézfogás titkosított jelszót tartalmaz) el kell mentenünk a csomagjainkat valahol a –write opció használatával. Típus,
[e -mail védett]: ~ $sudoairodump-ng--bss6C: B7:49: FC:62: E4-c tizenegywlan0mon--ír /tmp/kézfogás.kap
--bss: Access Point MAC -címe
-c: Access Point csatornája[1-13]
--ír: A rögzített csomagokat meghatározott helyen tárolja
Most az Aireplay-ng segédprogram segítségével le kell törölnünk minden eszköz hitelesítését erről a hozzáférési pontról. Ír
[e -mail védett]: ~ $sudoaireplay-ng-0 100 -nak nek [MAC_ADD]wlan0mon
-a: Adja meg a hozzáférési pontok MAC-ját az Aireplay-ng számára
-0: Adja meg a küldendő deauth csomagok számát
Egy idő után az összes eszközt leválasztják az adott hozzáférési pontról, amikor megpróbálnak újra csatlakozni, a futó airodump-ng rögzíti a kézfogást. Ez megjelenik a futó airodump-ng tetején.
A kézfogás a „/tmp/” könyvtárban van tárolva, és titkosított jelszót tartalmaz, amelyet egy szótár segítségével nyersen kényszeríteni lehet. A jelszó feltöréséhez az Aircrack-ng-t fogjuk használni. típus
[e -mail védett]: ~ $sudorepülőgép-repülés/tmp/kézfogás.kap-01.kap-ban ben/usr/részvény/szólisták/rockyou.txt
-ban ben: Adja meg a szótár helyét
Az Aircrack-ng végigmegy a jelszavak listáján, és ha megtalálják, megjeleníti a kulcsként használt jelszót.
Ebben az esetben az aircrack-ng megtalálta a „123456789” jelszót.
Most állítsa le a Monitor módot a vezeték nélküli kártyán, és indítsa újra a hálózatkezelőt.
[e -mail védett]: ~ $sudoairmon-ng stop wlan0mon[e -mail védett]: ~ $sudoszolgáltatás hálózatkezelő újraindítása
Következtetés
Az Aircrack-ng használható a vezeték nélküli biztonság ellenőrzésére vagy az elfelejtett jelszavak feltörésére. Vannak más hasonló eszközök is erre a célra, mint például a Kismet, de az aircrack-ng jobban ismert a jó támogatásról, sokoldalúságról és az eszközök széles választékáról. Könnyen kezelhető parancssori felülettel rendelkezik, amely könnyen automatizálható bármilyen szkriptnyelv használatával, mint például a Python.