የጀማሪ መመሪያ ለ Aircrack-ng በሊኑክስ

ሰላም ሁላችሁም። የትምህርቱን መጀመሪያ በመጠባበቅ ላይ "ካሊ ሊኑክስ ወርክሾፕ" ለእርስዎ አስደሳች የሆነ ጽሑፍ ትርጉም አዘጋጅተናል.

የዛሬው አጋዥ ስልጠና በጥቅሉ ለመጀመር መሰረታዊ ነገሮችን ያሳልፍዎታል aircrack-NG. እርግጥ ነው, ሁሉንም አስፈላጊ መረጃዎች ለማቅረብ እና እያንዳንዱን ሁኔታ ለመሸፈን የማይቻል ነው. ስለዚህ የቤት ስራዎን ለመስራት እና በራስዎ ምርምር ለማድረግ ይዘጋጁ. በርቷል መድረኩ እና ውስጥ wiki ብዙ ተጨማሪ ትምህርቶች እና ሌሎች ጠቃሚ መረጃዎች አሉ።

ምንም እንኳን ከመጀመሪያው እስከ መጨረሻው ሁሉንም ደረጃዎች ባይሸፍንም, መመሪያው ቀላል WEP ክራክ ሥራውን በበለጠ ዝርዝር ያሳያል aircrack-NG.

መሳሪያዎችን ማዘጋጀት, Aircrack-ng ን መጫን

ትክክለኛውን አሠራር ለማረጋገጥ የመጀመሪያው እርምጃ aircrack-NG በእርስዎ የሊኑክስ ሲስተም ላይ ለኔትወርክ ካርድዎ ተገቢውን ሾፌር መትከል እና መጫን ነው። ብዙ ካርዶች ከበርካታ አሽከርካሪዎች ጋር ይሰራሉ, አንዳንዶቹ ለአጠቃቀም አስፈላጊውን ተግባር ይሰጣሉ aircrack-NG፣ ሌሎች አያደርጉም።

ከጥቅሉ ጋር የሚስማማ የኔትወርክ ካርድ እንደሚያስፈልግህ ሳይናገር የሚሄድ ይመስለኛል aircrack-NG. ማለትም፣ ሙሉ በሙሉ ተኳሃኝ የሆነ እና የፓኬት መርፌን መተግበር የሚችል ሃርድዌር ነው። ተኳሃኝ የሆነ የኔትወርክ ካርድ በመጠቀም የገመድ አልባ መዳረሻ ነጥብ ከአንድ ሰአት ባነሰ ጊዜ ውስጥ መጥለፍ ይችላሉ።

ካርድዎ የትኛው ምድብ እንደሆነ ለመወሰን ገጹን ይመልከቱ የመሳሪያዎች ተኳሃኝነት. አንብብ አጋዥ ስልጠና፡ የገመድ አልባ ካርዴ ተኳሃኝ ነው?, ጠረጴዛውን እንዴት እንደሚይዙ ካላወቁ. ሆኖም ይህ መመሪያውን ከማንበብ አያግድዎትም, ይህም አዲስ ነገር ለመማር እና የካርድዎን አንዳንድ ባህሪያት ለማረጋገጥ ይረዳዎታል.

በመጀመሪያ የኔትወርክ ካርድዎ ምን ዓይነት ቺፕሴት እንደሚጠቀም እና ለእሱ ምን ሾፌር እንደሚፈልጉ ማወቅ ያስፈልግዎታል። ከላይ ባለው አንቀጽ ላይ ያለውን መረጃ በመጠቀም ይህንን መወሰን ያስፈልግዎታል. በምዕራፍ ውስጥ አሽከርካሪዎች የትኞቹን አሽከርካሪዎች እንደሚፈልጉ ይወቁ.

aircrack-ng በመጫን ላይ

የቅርብ ጊዜው የ aircrack-ng ስሪት ሊገኝ የሚችለው ከ ከዋናው ገጽ የወረደወይም የቅርብ ጊዜውን ስሪት ያለው እንደ Kali Linux ወይም Pentoo የመሰለ የመግባት ሙከራ ስርጭትን መጠቀም ትችላለህ aircrack-NG.

Aircrack-ng ለመጫን ይመልከቱ በመጫኛ ገጽ ላይ ሰነዶች.

IEEE 802.11 መሰረታዊ

እሺ፣ አሁን ሁላችንም ተዘጋጅተናል፣ ከመጀመራችን በፊት ለማቆም እና ስለገመድ አልባ ኔትወርኮች አንድ ወይም ሁለት ነገር ለማወቅ ጊዜው አሁን ነው።

አንድ ነገር እንደተጠበቀው የማይሰራ ከሆነ ለማወቅ የሚቀጥለው ክፍል ለመረዳት አስፈላጊ ነው. ሁሉም እንዴት እንደሚሰራ መረዳት ችግሩን እንድታገኝ ወይም ሌላ ሰው እንዲረዳህ ቢያንስ በትክክል ግለጽ። ነገሮች እዚህ ትንሽ እየሆኑ ይሄዳሉ እና ይህን ክፍል መዝለል ይፈልጉ ይሆናል። ነገር ግን የገመድ አልባ ኔትወርኮችን መጥለፍ ትንሽ እውቀትን ይጠይቃል ስለዚህ ጠለፋ አንድ ትእዛዝ ከመፃፍ እና ኤርክራክ እንዲያደርግልዎት ከመፍቀድ የበለጠ ትንሽ ነገር ነው።

የገመድ አልባ አውታረ መረብን እንዴት ማግኘት እንደሚቻል

ይህ ክፍል ከመዳረሻ ነጥቦች (ኤፒ) ጋር ለሚሰሩ የሚተዳደሩ አውታረ መረቦች አጭር መግቢያ ነው። እያንዳንዱ የመዳረሻ ነጥብ በሰከንድ ወደ 10 የሚጠጉ የቢኮን ፍሬሞች ይልካል። እነዚህ ጥቅሎች የሚከተሉትን መረጃዎች ይይዛሉ፡-

• የአውታረ መረብ ስም (ESSID);
• ምስጠራ ጥቅም ላይ የዋለ እንደሆነ (እና ምን ምስጠራ ጥቅም ላይ እንደሚውል፣ ነገር ግን የመዳረሻ ነጥቡ ስለዘገበው ይህ መረጃ እውነት ላይሆን እንደሚችል ልብ ይበሉ)።
• ምን የውሂብ ማስተላለፍ ተመኖች ይደገፋሉ (MBit ውስጥ);
• አውታረ መረቡ በየትኛው ቻናል ላይ ነው?

በተለይ ከዚህ አውታረ መረብ ጋር በሚገናኝ መሳሪያ ውስጥ የሚታየው ይህ መረጃ ነው። ካርዱ ተጠቅሞ አውታረ መረቦችን እንዲቃኝ ሲፈቅዱ ይታያል iwlist <interface> scan እና ሲያደርጉት airdump-ng.

እያንዳንዱ የመዳረሻ ነጥብ ልዩ የማክ አድራሻ አለው (48 ቢት፣ 6 ሄክስ ጥንዶች)። እንደዚህ ያለ ነገር ይመስላል: 00:01:23:4A:BC:DE. እያንዳንዱ የአውታረ መረብ መሳሪያ እንደዚህ አይነት አድራሻ አለው, እና የአውታረ መረብ መሳሪያዎች እነሱን በመጠቀም እርስ በርስ ይገናኛሉ. ስለዚህ ልዩ ስም ነው. የማክ አድራሻዎች ልዩ ናቸው እና አንድ አይነት የማክ አድራሻ ያላቸው ሁለት መሳሪያዎች የሉም።

ከአውታረ መረቡ ጋር በመገናኘት ላይ

ከገመድ አልባ አውታረመረብ ጋር ለመገናኘት ብዙ አማራጮች አሉ። በአብዛኛዎቹ ሁኔታዎች የስርዓት ማረጋገጫ ክፈት ስራ ላይ ይውላል። (አማራጭ፡ ስለማረጋገጫ የበለጠ ለማወቅ ከፈለጉ፣ ይህን አንብብ.)

የስርዓት ማረጋገጫን ክፈት፡

1. የመዳረሻ ነጥብ ማረጋገጥን ይጠይቃል;
2. የመዳረሻ ነጥቡ ምላሽ ይሰጣል፡ እሺ፣ ተረጋግጠዋል።
3. የመዳረሻ ነጥብ ማህበርን ይጠይቃል;
4. የመዳረሻ ነጥቡ ምላሽ ይሰጣል፡ እሺ ተገናኝተዋል።

ይህ ቀላሉ ጉዳይ ነው፣ ነገር ግን የመዳረሻ መብቶች በሌሉበት ጊዜ ችግሮች ይነሳሉ ምክንያቱም፡-

• WPA/WPA2 ይጠቀማል እና የAPOL ማረጋገጫ ያስፈልግዎታል። የመዳረሻ ነጥብ በሁለተኛው ደረጃ ውድቅ ይሆናል.
• የመዳረሻ ነጥቡ የተፈቀደላቸው የደንበኞች ዝርዝር (MAC አድራሻዎች) ያለው ሲሆን ሌላ ሰው እንዲገናኝ አይፈቅድም። ይህ ማክ ማጣሪያ ይባላል።
• የመዳረሻ ነጥቡ የተጋራ ቁልፍ ማረጋገጫን ይጠቀማል፣ ይህም ማለት ለመገናኘት ትክክለኛውን የWEP ቁልፍ ማቅረብ ያስፈልግዎታል ማለት ነው። (ክፍል ይመልከቱ "የውሸት የተጋራ ቁልፍ ማረጋገጫ እንዴት ማድረግ ይቻላል?" ስለ እሱ የበለጠ ለማወቅ)

ቀላል ማሽተት እና መጥለፍ

የአውታረ መረብ ግኝት

መጀመሪያ ማድረግ ያለብዎት ኢላማ ማግኘት ነው። የ aircrack-ng ጥቅል ለዚህ አለው airdump-ng, ነገር ግን እንደ ሌሎች ፕሮግራሞችን መጠቀም ይችላሉ, ለምሳሌ, ዕድላችን.

አውታረ መረቦችን ከመፈለግዎ በፊት ካርድዎን "የቁጥጥር ሁነታ" ወደሚባለው መቀየር አለብዎት. ሞኒተር ሞድ ኮምፒውተርዎ የኔትወርክ እሽጎችን እንዲያዳምጥ የሚያስችል ልዩ ሁነታ ነው። ይህ ሁነታ በተጨማሪ መርፌዎችን ይፈቅዳል. በሚቀጥለው ጊዜ ስለ መርፌዎች እንነጋገራለን.

የአውታረ መረብ ካርዱን ወደ ክትትል ሁነታ ለማስቀመጥ ይጠቀሙ አየር-ነግ:

airmon-ng start wlan0

በዚህ መንገድ ሌላ በይነገጽ ይፈጥራሉ እና በእሱ ላይ ይጨምራሉ "ሰኞ". ስለዚህ፣ wlan0 ይሆናል wlan0mon. የአውታረ መረብ ካርዱ በክትትል ሁነታ ላይ መሆኑን ለማረጋገጥ፣ ያሂዱ iwconfig እና ለራስህ ተመልከት.

ከዚያ ሩጡ airdump-ng አውታረ መረቦችን ለመፈለግ;

airodump-ng wlan0mon

ከሆነ airdump-ng ከ WLAN መሣሪያ ጋር መገናኘት አይችሉም ፣ እንደዚህ ያለ ነገር ያያሉ

airdump-ng ከሰርጥ ወደ ቻናል ይዘልላል እና ቢኮኖችን የሚቀበልባቸውን ሁሉንም የመዳረሻ ነጥቦች ያሳያል። ከ 1 እስከ 14 ያሉት ቻናሎች ለ 802.11 b እና g ደረጃዎች ጥቅም ላይ ይውላሉ (በአሜሪካ ከ 1 እስከ 11 ብቻ ይፈቀዳሉ ፣ በአውሮፓ ከ 1 እስከ 13 ከተወሰኑ በስተቀር ፣ በጃፓን 1 እስከ 14)። 802.11a በ 5 GHz ባንድ ውስጥ ይሰራል, እና ተገኝነት ከ 2,4 GHz ባንድ ይልቅ ከአገር ወደ ሀገር ይለያያል. በአጠቃላይ የታወቁ ቻናሎች ከ 36 (በአንዳንድ አገሮች 32) ወደ 64 (በአንዳንድ አገሮች 68) እና ከ 96 እስከ 165 ይጀምራሉ. የበለጠ ዝርዝር መረጃ በሰርጥ ተገኝነት ላይ በዊኪፔዲያ ማግኘት ይችላሉ ። በሊኑክስ ውስጥ፣ ለሀገርዎ በተወሰኑ ቻናሎች ላይ ስርጭትን መፍቀድ/መከልከል ይንከባከባል። ማዕከላዊ የቁጥጥር ዶሜይን ወኪል; ይሁን እንጂ በዚህ መሠረት መዋቀር አለበት.

የአሁኑ ሰርጥ በላይኛው ግራ ጥግ ላይ ይታያል።
ከጥቂት ጊዜ በኋላ የመዳረሻ ነጥቦች እና (በተስፋ) አንዳንድ ደንበኞች ከእነሱ ጋር የተቆራኙ ይሆናሉ።
የላይኛው ብሎክ የተገኙትን የመዳረሻ ነጥቦች ያሳያል፡-

bssid
የመዳረሻ ነጥብ ማክ አድራሻ

ፒ
ቻናል ሲመረጥ የምልክት ጥራት

ፒ
የሞገድ ጥንካሬ. አንዳንድ አሽከርካሪዎች ሪፖርት አያደርጉም.

ቢኮኖች
የተቀበሉት ቢኮኖች ብዛት. የምልክት ጥንካሬ አመልካች ከሌልዎት ፣ በቢኮኖች መለካት ይችላሉ-ብዙ ቢኮኖች ፣ ምልክቱ የተሻለ ይሆናል።

መረጃ
የተቀበሉት የውሂብ ፍሬሞች ብዛት

ch
የመዳረሻ ነጥብ የሚሰራበት ቻናል

mb
ፍጥነት ወይም የመዳረሻ ነጥብ ሁነታ. 11 ንፁህ 802.11b፣ 54 ንጹህ 802.11g ነው። በሁለቱ መካከል ያሉት ዋጋዎች ድብልቅ ናቸው.

ግቢ
ምስጠራ፡ opn፡ ምንም ምስጠራ የለም፣ አለቀሰ፡ አለቀሰ ምስጠራ፣ wpa: wpa ወይም wpa2፣ wep?: wep or wpa (ገና ግልጽ አይደለም)

essid
የአውታረ መረብ ስም, አንዳንድ ጊዜ ተደብቋል

የታችኛው እገዳ የተገኙ ደንበኞችን ያሳያል:

bssid
ደንበኛው ከዚህ የመዳረሻ ነጥብ ጋር የተገናኘበት የማክ አድራሻ

መሣፈሪያ
የደንበኛው ማክ አድራሻ

ፒ
የሞገድ ጥንካሬ. አንዳንድ አሽከርካሪዎች ሪፖርት አያደርጉም.

እሽጎች
የተቀበሉት የውሂብ ፍሬሞች ብዛት

ምርመራዎች ፡፡
ይህ ደንበኛ አስቀድሞ የፈተናቸው የአውታረ መረብ ስሞች (essids)

አሁን የታለመውን አውታረመረብ መከታተል ያስፈልግዎታል. ያለ ደንበኛ አውታረ መረቦችን መጥለፍ የበለጠ ውስብስብ ርዕስ ስለሆነ ቢያንስ አንድ ደንበኛ ከእሱ ጋር መገናኘት አለበት (ክፍል ያለ ደንበኛ WEP እንዴት እንደሚሰነጠቅ). WEP ምስጠራን መጠቀም እና ጥሩ ምልክት ሊኖረው ይገባል. የምልክት መቀበልን ለማሻሻል የአንቴናውን አቀማመጥ መቀየር ይችሉ ይሆናል. አንዳንድ ጊዜ ጥቂት ሴንቲሜትር ለምልክት ጥንካሬ ወሳኝ ሊሆን ይችላል.

ከላይ ባለው ምሳሌ ውስጥ አውታረመረብ አለ 00:01:02:03:04:05. ከደንበኛው ጋር የተገናኘው እሱ ብቻ ስለሆነ ብቸኛው ሊሆን የሚችል ኢላማ ሆነ። በተጨማሪም ጥሩ ምልክት አለው, ይህም ለልምምድ ተስማሚ ኢላማ ያደርገዋል.

ማሽተት ማስጀመር ቬክተሮች

በአገናኝ መጨናነቅ ምክንያት ሁሉንም እሽጎች ከታለመው አውታረ መረብ አይያዙም። ስለዚህ በአንድ ቻናል ብቻ ማዳመጥ እንፈልጋለን እና በተጨማሪ ሁሉንም መረጃዎች በዲስክ ላይ በመፃፍ በኋላ ለጠለፋ እንጠቀምበት፡-

airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan0mon

መለኪያውን በመጠቀም -с ቻናሉን እና መለኪያውን በኋላ ይመርጣሉ -w በዲስክ ላይ የተፃፉ የአውታረ መረብ ቆሻሻዎች ቅድመ ቅጥያ ነው። ባንዲራ –bssid ከመዳረሻ ነጥቡ MAC አድራሻ ጋር፣ የተቀበሉትን እሽጎች ወደ አንድ የመዳረሻ ነጥብ ይገድባል። ባንዲራ –bssid በአዲስ ስሪቶች ውስጥ ብቻ ይገኛል። airdump-ng.

WEPን ከመሰባበርዎ በፊት ከ40 እስከ 000 የሚደርሱ የተለያዩ የመነሻ ቬክተሮች (IV) ያስፈልግዎታል። እያንዳንዱ የውሂብ ፓኬት ማስጀመሪያ ቬክተር ይዟል። እንደገና ጥቅም ላይ ሊውሉ ይችላሉ, ስለዚህ የቬክተሮች ብዛት ብዙውን ጊዜ ከተያዙት እሽጎች ቁጥር ትንሽ ያነሰ ነው.
ስለዚህ ከ 40k እስከ 85k የውሂብ ፓኬቶች (ከ IV ጋር) ለመያዝ መጠበቅ አለብዎት. አውታረ መረቡ ስራ ላይ ካልሆነ, ይህ በጣም ረጅም ጊዜ ይወስዳል. ንቁ ጥቃትን (ወይም የድጋሚ ማጥቃትን) በመጠቀም ይህን ሂደት ማፋጠን ይችላሉ። በሚቀጥለው ክፍል ስለ እነርሱ እንነጋገራለን.

ጠለፋ

በአንድ ወይም በብዙ ፋይሎች ውስጥ የተከማቹ በቂ የተጠለፉ IVዎች ካሉዎት የWEP ቁልፍን ለመስበር መሞከር ይችላሉ፡-

aircrack-ng -b 00:01:02:03:04:05 dump-01.cap

ከባንዲራ በኋላ የማክ አድራሻ -b የዒላማው BSSID ነው, እና dump-01.cap የተጠለፉ እሽጎችን የያዘ ፋይል ነው። ብዙ ፋይሎችን መጠቀም ትችላለህ፣ ሁሉንም ስሞች በትእዛዙ ላይ ብቻ ማከል ወይም ለምሳሌ የዱር ካርድ መጠቀም ትችላለህ dump*.cap.

ስለ መለኪያዎች ተጨማሪ መረጃ aircrack-NG, ውፅዓት እና አጠቃቀም ከ ማግኘት ይችላሉ አመራር.

ቁልፍን ለመሰነጣጠቅ የሚያስፈልጉት የማስጀመሪያ ቬክተሮች ብዛት ያልተገደበ ነው። ይህ የሚሆነው አንዳንድ ቬክተሮች ደካማ ስለሆኑ እና ከሌሎች የበለጠ ቁልፍ መረጃ ስለሚያጡ ነው። አብዛኛውን ጊዜ እነዚህ የመነሻ ቬክተሮች ከጠንካራዎቹ ጋር ይደባለቃሉ. ስለዚህ እድለኛ ከሆንክ በ20 IVs ብቻ ቁልፍ መሰንጠቅ ትችላለህ። ይሁን እንጂ ብዙውን ጊዜ ይህ በቂ አይደለም. aircrack-NG ለረጅም ጊዜ ሊሰራ ይችላል (ስህተቱ ከፍተኛ ከሆነ ለአንድ ሳምንት ወይም ከዚያ በላይ) እና ቁልፉ ሊሰነጣጠቅ እንደማይችል ይነግርዎታል. ብዙ የመነሻ ቬክተሮች ባላችሁ ቁጥር ጠለፋው በፍጥነት ሊከሰት ይችላል እና አብዛኛውን ጊዜ በጥቂት ደቂቃዎች ወይም በሰከንዶች ውስጥ ያደርጋል። ልምድ እንደሚያሳየው 40 - 000 ቬክተሮች ለጠለፋ በቂ ናቸው.

ደካማ IVዎችን ለማጣራት ልዩ ስልተ ቀመሮችን የሚጠቀሙ የላቁ የመዳረሻ ነጥቦች አሉ። በውጤቱም, ከመዳረሻ ነጥብ ከ N በላይ ቬክተሮች ማግኘት አይችሉም, ወይም ቁልፉን ለመስበር በሚሊዮኖች የሚቆጠሩ ቬክተሮች (ለምሳሌ 5-7 ሚሊዮን) ያስፈልግዎታል. ትችላለህ በመድረኩ ላይ ያንብቡበእንደዚህ አይነት ጉዳዮች ምን ማድረግ እንዳለበት.

ንቁ ጥቃቶች
አብዛኛዎቹ መሳሪያዎች መርፌን አይደግፉም, ቢያንስ ያለ ሹፌሮች. አንዳንዶቹ የተወሰኑ ጥቃቶችን ብቻ ይደግፋሉ. ያነጋግሩ የተኳኋኝነት ገጽ እና ዓምዱን ተመልከት የአየር ጨዋታ. አንዳንድ ጊዜ ይህ ሰንጠረዥ ወቅታዊ መረጃ አይሰጥም, ስለዚህ ቃሉን ካዩ "አይ" ከአሽከርካሪህ በተቃራኒ አትበሳጭ፣ ይልቁንም የአሽከርካሪውን መነሻ ገጽ ተመልከት፣ የነጂውን የፖስታ መላኪያ ዝርዝር ተመልከት። የእኛ መድረክ. በሚደገፈው ዝርዝር ውስጥ ካልተካተተ ሾፌር ጋር በተሳካ ሁኔታ መጫወት ከቻሉ በተኳኋኝነት ሰንጠረዥ ገጽ ላይ ለውጦችን ለመጠቆም ነፃነት ይሰማዎ እና ወደ ፈጣን ጅምር መመሪያ አገናኝ ያክሉ። (ይህን ለማድረግ በ IRC ላይ የዊኪ መለያ መጠየቅ አለቦት።)

በመጀመሪያ የፓኬት መርፌ በትክክል ከእርስዎ የኔትወርክ ካርድ እና ሾፌር ጋር እንደሚሰራ ማረጋገጥ ያስፈልግዎታል። ለመፈተሽ ቀላሉ መንገድ የሙከራ መርፌ ጥቃትን ማካሄድ ነው. ከመቀጠልዎ በፊት ይህንን ፈተና ማለፍዎን ያረጋግጡ። የሚከተሉትን ደረጃዎች እንዲያጠናቅቁ ካርድዎ መርፌ ማድረግ መቻል አለበት።

በ MAC አድራሻዎች (እንደ የራስዎ ያሉ) የማያጣራ እና ባለው ክልል ውስጥ ያለው የመዳረሻ ነጥብ BSSID (የመዳረሻ ነጥብ MAC አድራሻ) እና ESSID (የአውታረ መረብ ስም) ያስፈልግዎታል።

በመጠቀም ከመድረሻ ነጥቡ ጋር ለመገናኘት ይሞክሩ aireplay-NG:

aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 wlan0mon

በኋላ ማለት ነው። -а የመዳረሻ ነጥብዎ BSSID ይሆናል።
መርፌው የሚሰራው እንደዚህ ያለ ነገር ካዩ ነው፡-

12:14:06  Sending Authentication Request
12:14:06  Authentication successful
12:14:06  Sending Association Request
12:14:07  Association successful :-)

ካልሆነ:

• የ ESSID እና BSSID ትክክለኛነት ደግመው ያረጋግጡ;
• የመዳረሻ ነጥብዎ ላይ የማክ አድራሻ ማጣራት መጥፋቱን ያረጋግጡ።
• በሌላ የመዳረሻ ነጥብ ላይ ተመሳሳይ ይሞክሩ;
• አሽከርካሪዎ በትክክል መዋቀሩን እና መደገፉን ያረጋግጡ;
• ከ"0" ይልቅ "6000 -o 1 -q 10" ይሞክሩ።

ኤአርፒ እንደገና ማጫወት

አሁን የፓኬት መርፌ እንደሚሰራ አውቀናል፣ IVsን ለመጥለፍ በጣም የሚያፋጥን ነገር ማድረግ እንችላለን፡ የመርፌ ጥቃት የኤአርፒ ጥያቄዎች.

ዋናዉ ሀሣብ

በቀላል አነጋገር፣ ኤአርፒ የሚሠራው ጥያቄን ወደ አይፒ አድራሻ በማሰራጨት ሲሆን የአይፒ አድራሻው ያለው መሣሪያ ምላሽ በመላክ ነው። WEP ከእንደገና መጫወት ስለማይከላከል ፓኬት ማሽተት እና ልክ እስከሆነ ድረስ ደጋግመው መላክ ይችላሉ። ስለዚህ፣ ትራፊክ ለማመንጨት (እና IVs ለማግኘት) ወደ የመዳረሻ ነጥብ የተላከውን የኤአርፒ ጥያቄ መጥለፍ እና እንደገና ማጫወት ብቻ ያስፈልግዎታል።

ሰነፍ መንገድ

በመጀመሪያ መስኮት ይክፈቱ airdump-ng, ይህም ትራፊክ ያሸታል (ከላይ ይመልከቱ). Airplay-ng и airdump-ng በአንድ ጊዜ መስራት ይችላል. ደንበኛው በዒላማው አውታረ መረብ ላይ እስኪታይ ድረስ ይጠብቁ እና ጥቃቱን ይጀምሩ:

aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 wlan0mon

-b ወደ ዒላማው BSSID ይጠቁማል ፣ -h ወደ የተገናኘው ደንበኛ የ MAC አድራሻ.

አሁን የ ARP ፓኬት እስኪመጣ ድረስ መጠበቅ አለብዎት. ብዙውን ጊዜ ጥቂት ደቂቃዎችን መጠበቅ ያስፈልግዎታል (ወይም ጽሑፉን የበለጠ ያንብቡ)።
ዕድለኛ ከሆንክ እንደዚህ ያለ ነገር ታያለህ፡-

Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...

መጫወቱን ማቆም ካስፈለገዎት የሚቀጥለው የኤአርፒ ፓኬት እስኪመጣ መጠበቅ አይጠበቅብዎትም ከዚህ ቀደም የተያዙትን ፓኬቶች መለኪያውን በመጠቀም በቀላሉ መጠቀም ይችላሉ። -r <filename>.
የ ARP መርፌን ሲጠቀሙ የWEP ቁልፍን ለመስበር የPTW ዘዴን መጠቀም ይችላሉ። የሚፈለጉትን ፓኬጆች ቁጥር በእጅጉ ይቀንሳል, እና ከእነሱ ጋር ለመበጥበጥ ጊዜ. ሙሉ ፓኬጁን መያዝ ያስፈልግዎታል airdump-ng, ማለትም, አማራጩን አይጠቀሙ “--ivs” ትእዛዝ ሲፈጽም. ለ aircrack-NG ተጠቀም “aircrack -z <file name>”. (PTW ነባሪ የጥቃት አይነት ነው)

የተቀበሉት የውሂብ ፓኬቶች ብዛት ከሆነ airdump-ng መጨመር ያቆማል፣ የመልሶ ማጫወት ፍጥነት መቀነስ ሊኖርብዎ ይችላል። ይህንን በመለኪያው ያድርጉት -x <packets per second>. ብዙውን ጊዜ በ 50 እጀምራለሁ እና እሽጎችን ያለማቋረጥ መቀበል እስክጀምር ድረስ ወደ ታች እሰራለሁ. የአንቴናውን አቀማመጥ መቀየርም ሊረዳዎ ይችላል.

ጨካኝ መንገድ

አብዛኛዎቹ ኦፕሬቲንግ ሲስተሞች ሲዘጉ የ ARP መሸጎጫውን ያጸዳሉ። እንደገና ከተገናኙ በኋላ የሚቀጥለውን ፓኬት መላክ ከፈለጉ (ወይም DHCP ብቻ ይጠቀሙ)፣ የኤአርፒ ጥያቄ ይልካሉ። እንደ የጎንዮሽ ጉዳት፣ በዳግም ግንኙነት ወቅት ESSID እና ምናልባትም የቁልፍ ዥረቱን ማሽተት ይችላሉ። የዒላማዎ ESSID ከተደበቀ ወይም የተጋራ ቁልፍ ማረጋገጫን የሚጠቀም ከሆነ ይህ ምቹ ነው።
ፍቀድ airdump-ng и aireplay-NG እየሰሩ ነው። ሌላ መስኮት ይክፈቱ እና ያሂዱ የማረጋገጫ ጥቃት:

ይህ ነው -a - ይህ የመዳረሻ ነጥብ BSSID ነው ፣ -с የተመረጠው ደንበኛ MAC አድራሻ።
ጥቂት ሰከንዶች ይጠብቁ እና የ ARP መልሶ ማጫወት ይሰራል።
አብዛኛዎቹ ደንበኞች በራስ ሰር ዳግም ለመገናኘት ይሞክራሉ። ነገር ግን አንድ ሰው ይህን ጥቃት የማወቅ ወይም ቢያንስ በWLAN ላይ ለሚሆነው ነገር ትኩረት የመስጠት አደጋ ከሌሎች ጥቃቶች የበለጠ ነው።

ተጨማሪ መሣሪያዎች እና ስለእነሱ መረጃ፣ እርስዎ እዚህ ያግኙ.

ስለ ኮርሱ የበለጠ ይረዱ

ምንጭ: hab.com