Helo i gyd. Cyn dechrau'r cwrs paratoi cyfieithiad o erthygl ddiddorol i chi.
Bydd canllaw heddiw yn eich tywys trwy'r pethau sylfaenol i ddechrau gyda'r pecyn. aercrack-ng. Wrth gwrs, nid yw'n bosibl darparu'r holl wybodaeth angenrheidiol ac ymdrin â phob senario. Felly byddwch yn barod i wneud eich gwaith cartref a gwneud ymchwil ar eich pen eich hun. Ar a mae llawer o sesiynau tiwtorial ychwanegol a gwybodaeth ddefnyddiol arall.
Er nad yw'n cwmpasu'r holl gamau o'r dechrau i'r diwedd, y canllaw manylion yn gweithio gyda aercrack-ng.
Gosod caledwedd, gosod Aircrack-ng
Y cam cyntaf i sicrhau gweithrediad cywir aercrack-ng ar eich system Linux yn clytio a gosod y gyrrwr priodol ar gyfer eich cerdyn rhwydwaith. Mae llawer o gardiau'n gweithio gyda gyrwyr lluosog, mae rhai ohonynt yn darparu'r swyddogaeth angenrheidiol i'w defnyddio aercrack-ng, nid yw eraill yn gwneud hynny.
Rwy'n meddwl ei bod yn ddiangen dweud bod angen cerdyn rhwydwaith arnoch sy'n gydnaws â'r pecyn aercrack-ng. Hynny yw, caledwedd sy'n gwbl gydnaws ac yn gallu gweithredu pigiad pecyn. Gyda cherdyn rhwydwaith cydnaws, gallwch hacio i mewn i bwynt mynediad diwifr mewn llai nag awr.
I benderfynu pa gategori y mae eich cerdyn yn perthyn iddo, gweler y dudalen . Darllen os nad ydych chi'n gwybod sut i drin y bwrdd. Fodd bynnag, ni fydd hyn yn eich atal rhag darllen y canllaw, a fydd yn eich helpu i ddysgu rhywbeth newydd a sicrhau priodweddau penodol eich cerdyn.
Yn gyntaf, mae angen i chi wybod pa chipset sy'n cael ei ddefnyddio yn eich cerdyn rhwydwaith a pha yrrwr sydd ei angen arnoch chi. Mae angen i chi benderfynu hyn gan ddefnyddio'r wybodaeth o'r paragraff uchod. Yn bennod byddwch yn darganfod pa yrwyr sydd eu hangen arnoch.
Gosod aircrack-ng
Gellir cael y fersiwn diweddaraf o aircrack-ng oddi wrth , neu gallwch ddefnyddio dosbarthiad profi treiddiad fel Kali Linux neu Pentoo sydd â'r fersiwn diweddaraf aercrack-ng.
I osod aircrack-ng cyfeiriwch at .
Hanfodion IEEE 802.11
Iawn, nawr ein bod ni i gyd yn barod, mae'n bryd stopio cyn i ni ddechrau a dysgu ychydig o bethau am sut mae rhwydweithiau diwifr yn gweithio.
Mae'r rhan nesaf yn bwysig i'w deall er mwyn gallu darganfod os nad yw rhywbeth yn gweithio yn ôl y disgwyl. Bydd deall sut mae'r cyfan yn gweithio yn eich helpu i ddod o hyd i'r broblem, neu o leiaf ei disgrifio'n gywir fel y gall rhywun arall eich helpu. Dyma lle mae pethau'n mynd ychydig yn anodd, ac efallai yr hoffech chi hepgor y rhan hon. Fodd bynnag, mae angen ychydig o wybodaeth i hacio rhwydweithiau diwifr, felly mae hacio ychydig yn fwy na theipio un gorchymyn yn unig a gadael i aircrack wneud popeth i chi.
Sut i ddod o hyd i rwydwaith diwifr
Mae'r rhan hon yn gyflwyniad byr i rwydweithiau a reolir sy'n gweithio gyda Phwyntiau Mynediad (APs). Mae pob pwynt mynediad yn anfon tua 10 ffrâm beacon yr eiliad fel y'u gelwir. Mae'r pecynnau hyn yn cynnwys y wybodaeth ganlynol:
- Enw rhwydwaith (ESSID);
- P'un a ddefnyddir amgryptio (a pha amgryptio a ddefnyddir, ond noder efallai nad yw'r wybodaeth hon yn wir dim ond oherwydd bod y pwynt mynediad yn ei adrodd);
- Pa gyfraddau data a gefnogir (yn MBit);
- Ar ba sianel mae'r rhwydwaith.
Y wybodaeth hon sy'n cael ei harddangos yn yr offeryn sy'n cysylltu'n benodol â'r rhwydwaith hwn. Mae'n cael ei arddangos pan fyddwch yn caniatáu i'r cerdyn sganio rhwydweithiau gan ddefnyddio iwlist <interface> scan
Mae gan bob pwynt mynediad gyfeiriad MAC unigryw (48 did, 6 pâr o rifau hecsadegol). It looks something like this: 00:01:23:4A:BC:DE. Mae gan bob dyfais rhwydwaith gyfeiriad o'r fath, ac mae dyfeisiau rhwydwaith yn cyfathrebu â'i gilydd gan eu defnyddio. Felly mae'n fath o fel enw unigryw. Mae cyfeiriadau MAC yn unigryw ac nid oes gan unrhyw ddau ddyfais yr un cyfeiriad MAC.
Cysylltu â'r rhwydwaith
Mae yna nifer o opsiynau ar gyfer cysylltu â rhwydwaith diwifr. Yn y rhan fwyaf o achosion, defnyddir Dilysu System Agored. (Dewisol: os ydych chi eisiau dysgu mwy am ddilysu, .)
Dilysu System Agored:
- Yn gofyn am ddilysiad pwynt mynediad;
- Mae'r pwynt mynediad yn ymateb: Iawn, rydych chi wedi'ch dilysu.
- Cymdeithas pwynt mynediad ceisiadau;
- Mae'r pwynt mynediad yn ymateb: Iawn, rydych chi wedi'ch cysylltu.
Dyma’r achos symlaf, ond mae problemau’n codi pan nad oes gennych ganiatâd oherwydd:
- Defnyddir WPA/WPA2 ac mae angen dilysiad APOL arnoch chi. Bydd y pwynt mynediad yn gwrthod yn yr ail gam.
- Mae gan y pwynt mynediad restr o gleientiaid a ganiateir (cyfeiriadau MAC) ac ni fydd yn caniatáu i unrhyw un arall gysylltu. Gelwir hyn yn hidlo MAC.
- Mae'r pwynt mynediad yn defnyddio Dilysu Allwedd a Rennir, sy'n golygu bod angen i chi ddarparu'r allwedd WEP gywir er mwyn cysylltu. (Gweler adran i ddysgu mwy amdano)
Sniffing syml a hacio
Darganfod rhwydwaith
Y peth cyntaf i'w wneud yw dod o hyd i darged posibl. Mae gan y pecyn aircrack-ng , ond gallwch ddefnyddio rhaglenni eraill fel, er enghraifft, .
Cyn chwilio am rwydweithiau, rhaid i chi roi eich cerdyn yn yr hyn a elwir yn "modd monitro". Mae modd monitro yn fodd arbennig sy'n caniatáu i'ch cyfrifiadur wrando am becynnau rhwydwaith. Mae'r modd hwn hefyd yn caniatáu pigiadau. Byddwn yn siarad am bigiadau y tro nesaf.
I roi'r cerdyn rhwydwaith yn y modd monitro, defnyddiwch :
airmon-ng start wlan0Felly byddwch chi'n creu rhyngwyneb arall ac yn ychwanegu ato "mon". Felly, wlan0 yn dod yn wlan0mon. I wirio a yw'r cerdyn rhwydwaith yn y modd monitor, rhedwch iwconfig a gweld drosoch eich hun.
Yna, rhedeg i chwilio am rwydweithiau:
airodump-ng wlan0monOs aerodump-ng ni fyddwch yn gallu cysylltu â'r ddyfais WLAN, fe welwch rywbeth fel hyn:
yn neidio o sianel i sianel ac yn dangos yr holl bwyntiau mynediad y mae'n derbyn bannau ohonynt. Defnyddir sianeli 1 i 14 ar gyfer safonau 802.11 b a g (yn yr Unol Daleithiau, dim ond 1 i 11 a ganiateir; yn Ewrop, 1 i 13 gyda rhai eithriadau; yn Japan, 1 i 14). Mae 802.11a yn gweithredu ar y band 5GHz, ac mae ei argaeledd yn amrywio ar draws gwledydd yn fwy nag ar y band 2,4GHz. Yn gyffredinol, mae sianeli hysbys yn dechrau ar 36 (32 mewn rhai gwledydd) trwy 64 (68 mewn rhai gwledydd) a 96 trwy 165. Gallwch ddod o hyd i ragor o wybodaeth am argaeledd sianeli ar Wicipedia. Yn Linux, mae caniatáu / gwadu trosglwyddiad dros sianeli penodol ar gyfer eich gwlad yn cael ei ofalu gan ; fodd bynnag, rhaid ei ffurfweddu yn unol â hynny.
Dangosir y sianel gyfredol yn y gornel chwith uchaf.
Ar ôl ychydig bydd pwyntiau mynediad a (gobeithio) rhai cleientiaid yn gysylltiedig â nhw.
Mae'r bloc uchaf yn dangos y pwyntiau mynediad a ddarganfuwyd:
bsid
cyfeiriad mac pwynt mynediad
pwr
ansawdd y signal pan ddewisir sianel
pwr
cryfder signal. nid yw rhai gyrwyr yn adrodd amdano.
ffaglau
nifer y bannau a dderbyniwyd. os nad oes gennych ddangosydd cryfder signal, gallwch ei fesur mewn bannau: po fwyaf o oleuadau, gorau oll yw'r signal.
data
nifer y fframiau data a dderbyniwyd
ch
y sianel y mae'r pwynt mynediad yn gweithredu arni
mb
cyflymder pwynt mynediad neu fodd. 11 yn bur 802.11b, 54 yn bur 802.11g. mae gwerthoedd rhwng y ddau yn gymysgedd.
amg
amgryptio: opn: dim amgryptio, wep: amgryptio wep, wpa: wpa neu wpa2, wep ?: wep neu wpa (ddim yn glir eto)
esid
enw rhwydwaith, weithiau'n gudd
Mae'r bloc gwaelod yn dangos cleientiaid a ddarganfuwyd:
bsid
cyfeiriad mac y mae'r cleient yn gysylltiedig ag ef â'r pwynt mynediad hwn
gorsaf
cyfeiriad mac y cleient
pwr
cryfder signal. nid yw rhai gyrwyr yn adrodd amdano.
pecynnau
nifer y fframiau data a dderbyniwyd
stilwyr
enwau rhwydwaith (essids) y mae'r cleient hwn eisoes wedi rhoi cynnig arnynt
Nawr mae angen i chi fonitro'r rhwydwaith targed. Rhaid iddo gael o leiaf un cleient yn gysylltiedig ag ef, gan fod cracio rhwydweithiau heb gleientiaid yn bwnc mwy datblygedig (gweler yr adran ). Rhaid iddo ddefnyddio amgryptio WEP a chael signal da. Efallai y byddwch am newid lleoliad yr antena i wella derbyniad signal. Weithiau gall ychydig o gentimetrau fod yn bendant ar gyfer cryfder y signal.
Yn yr enghraifft uchod, mae rhwydwaith 00:01:02:03:04:05. Trodd allan i fod yr unig darged posibl, gan fod y cleient yn gysylltiedig ag ef yn unig. Mae ganddi signal da hefyd, felly mae hi'n darged da ar gyfer ymarfer.
Arogli Fectorau Cychwyn
Oherwydd hercian sianel, ni fyddwch yn dal yr holl becynnau o'r rhwydwaith targed. Felly, rydym am wrando ar un sianel yn unig a hefyd ysgrifennu'r holl ddata ar ddisg fel y gallwn ei ddefnyddio ar gyfer hacio yn ddiweddarach:
airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan0mon Gan ddefnyddio'r paramedr -с byddwch yn dewis sianel, a'r paramedr ar ôl -w yw'r rhagddodiad ar gyfer dympiau rhwydwaith wedi'i ysgrifennu i ddisg. Baner –bssid ynghyd â chyfeiriad MAC y pwynt mynediad, yn cyfyngu derbyn pecynnau i un pwynt mynediad. Baner –bssid dim ond ar gael mewn fersiynau newydd aerodump-ng.
Cyn cracio WEP, bydd angen 40 i 000 o wahanol Fectorau Cychwyn (IVs). Mae pob pecyn data yn cynnwys fector cychwyn. Gellir eu hailddefnyddio, felly mae nifer y fectorau fel arfer ychydig yn llai na nifer y pecynnau a ddaliwyd.
Felly mae'n rhaid i chi aros i ddal pecynnau data 40k i 85k (gyda IV). Os nad yw'r rhwydwaith yn brysur, bydd hyn yn cymryd amser hir iawn. Gallwch gyflymu'r broses hon trwy ddefnyddio ymosodiad gweithredol (neu ymosodiad ailchwarae). Byddwn yn siarad amdanynt yn y rhan nesaf.
Hacio
Os oes gennych chi ddigon o fectorau cychwyn rhyng-gipio eisoes, sy'n cael eu storio mewn un neu fwy o ffeiliau, gallwch geisio cracio'r allwedd WEP:
aircrack-ng -b 00:01:02:03:04:05 dump-01.cap Cyfeiriad MAC ar ôl y faner -b yw BSSID y targed, a dump-01.cap yw'r ffeil sy'n cynnwys y pecynnau a ddaliwyd. Gallwch ddefnyddio ffeiliau lluosog, dim ond ychwanegu'r holl enwau at y gorchymyn neu ddefnyddio nod gwyllt, er enghraifft dump*.cap.
Mwy o wybodaeth am baramedrau , allbwn a defnydd y gallwch ei gael ohono .
Nid oes cyfyngiad ar nifer y fectorau ymgychwyn sydd eu hangen i hollti allwedd. Mae hyn oherwydd bod rhai fectorau yn wannach ac yn colli mwy o wybodaeth allweddol nag eraill. Fel arfer mae'r fectorau cychwyn hyn yn cael eu cymysgu â rhai cryfach. Felly os ydych chi'n lwcus, efallai y byddwch chi'n gallu cracio allwedd gyda dim ond 20 o IVs. Fodd bynnag, yn aml nid yw hyn yn ddigon aercrack-ng Gall redeg am amser hir (wythnos neu fwy rhag ofn y bydd gwall uchel) ac yna'n dweud wrthych na ellir cracio'r allwedd. Po fwyaf o fectorau ymgychwyn sydd gennych, y cyflymaf y gall darnia ddigwydd ac fel arfer mae'n ei wneud mewn ychydig funudau neu hyd yn oed eiliadau. Mae profiad yn dangos bod 40 - 000 o fectorau yn ddigon ar gyfer hacio.
Mae yna bwyntiau mynediad mwy datblygedig sy'n defnyddio algorithmau arbennig i hidlo fectorau cychwyn gwan. O ganlyniad, ni fyddwch yn gallu cael mwy na fectorau N o'r pwynt mynediad, neu bydd angen miliynau o fectorau (ee 5-7 miliwn) i gracio'r allwedd. Gallwch chi beth i'w wneud mewn achosion o'r fath.
Ymosodiadau gweithredol
Nid yw'r rhan fwyaf o ddyfeisiau'n cefnogi pigiad, o leiaf nid heb yrwyr clytiog. Mae rhai yn cefnogi rhai ymosodiadau yn unig. Siarad i ac edrych ar y golofn chwarae awyr. Weithiau nid yw'r tabl hwn yn rhoi'r wybodaeth ddiweddaraf, felly os gwelwch y gair “NA” o flaen eich gyrrwr, peidiwch â chynhyrfu, ond yn hytrach edrychwch ar dudalen gartref y gyrrwr, yn rhestr bostio'r gyrrwr yn . Os ydych chi wedi ailchwarae'n llwyddiannus gyda gyrrwr nad yw ar y rhestr a gefnogir, mae croeso i chi awgrymu newidiadau ar y dudalen Matrics Cydnawsedd ac ychwanegu dolen i'r canllaw cychwyn cyflym. (Mae angen i chi ofyn am gyfrif wiki ar IRC ar gyfer hyn.)
Yn gyntaf mae angen i chi sicrhau bod chwistrelliad pecyn yn gweithio'n wirioneddol gyda'ch cerdyn rhwydwaith a'ch gyrrwr. Y ffordd hawsaf i wirio yw cynnal ymosodiad pigiad prawf. Gwnewch yn siŵr eich bod yn pasio'r prawf hwn cyn symud ymlaen. Rhaid i'ch cerdyn allu chwistrellu er mwyn i chi gwblhau'r camau canlynol.
Bydd angen BSSID (cyfeiriad MAC y pwynt mynediad) ac ESSID (enw rhwydwaith) pwynt mynediad nad yw'n hidlo ar gyfeiriadau MAC (fel eich un chi) ac sydd yn yr ystod sydd ar gael.
Ceisiwch gysylltu â'r pwynt mynediad gan ddefnyddio :
aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 wlan0mon Gwerth ar ôl -а fydd BSSID eich pwynt mynediad.
Gweithiodd y pigiad os gwelwch rywbeth fel hyn:
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful :-)Os na:
- Gwiriwch gywirdeb yr ESSID a'r BSSID ddwywaith;
- Sicrhewch fod hidlo cyfeiriad MAC wedi'i analluogi ar eich pwynt mynediad;
- Ceisiwch yr un peth ar bwynt mynediad arall;
- Sicrhewch fod eich gyrrwr wedi'i ffurfweddu a'i gefnogi'n gywir;
- Yn lle "0" rhowch gynnig ar "6000 -o 1 -q 10".
Ailchwarae ARP
Nawr ein bod yn gwybod bod pigiad pecyn yn gweithio, gallwn wneud rhywbeth a fydd yn cyflymu'r rhyng-gipio fectorau cychwynnol yn fawr: yr ymosodiad chwistrellu .
Prif syniad
Yn syml, mae ARP yn gweithio trwy ddarlledu cais i gyfeiriad IP, ac mae'r ddyfais yn y cyfeiriad IP hwnnw yn anfon ymateb yn ôl. Gan nad yw WEP yn amddiffyn rhag ailchwarae, gallwch chi arogli pecyn a'i anfon drosodd a throsodd cyn belled â'i fod yn ddilys. Felly, does ond angen i chi ryng-gipio ac ailchwarae'r cais ARP a anfonwyd at y pwynt mynediad er mwyn creu traffig (a chael fectorau cychwyn).
ffordd ddiog
Yn gyntaf, agorwch ffenestr gyda aerodump-ng, sy'n arogli traffig (gweler uchod). aerchwarae-ng и aerodump-ng yn gallu gweithio ar yr un pryd. Arhoswch i'r cleient ymddangos ar y rhwydwaith targed a chychwyn yr ymosodiad:
aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 wlan0mon-b pwyntio at y targed BSSID, -h i gyfeiriad MAC y cleient cysylltiedig.
Nawr mae angen i chi aros i'r pecyn ARP ddod i law. Fel arfer mae angen i chi aros ychydig funudau (neu ddarllen yr erthygl ymhellach).
Os ydych chi'n lwcus, fe welwch rywbeth fel hyn:
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...Os oes angen i chi roi'r gorau i chwarae, nid oes rhaid i chi aros am y pecyn ARP nesaf, gallwch chi ddefnyddio'r pecynnau a ddaliwyd yn flaenorol gyda'r paramedr -r <filename>
Wrth ddefnyddio chwistrelliad ARP, gallwch ddefnyddio'r dull PTW i gracio'r allwedd WEP. Mae'n lleihau'n sylweddol nifer y pecynnau gofynnol, a chyda nhw yr amser i gracio. Mae angen i chi ddal y pecyn cyflawn gyda aerodump-ng, hynny yw, peidiwch â defnyddio'r opsiwn “--ivs” wrth weithredu'r gorchymyn. Canys aercrack-ng defnyddio “aircrack -z <file name>”
Os yw nifer y pecynnau data a dderbyniwyd aerodump-ng yn stopio cynyddu, efallai y bydd angen i chi leihau'r cyflymder chwarae. Gwnewch hynny gyda pharamedr -x <packets per second>
Ffordd ymosodol
Mae'r rhan fwyaf o systemau gweithredu yn fflysio'r storfa ARP pan fyddant wedi'u datgysylltu. Os oes angen iddynt anfon y pecyn nesaf ar ôl ailgysylltu (neu ddefnyddio DHCP yn unig), maent yn anfon cais ARP. Fel sgîl-effaith, gallwch chi arogli'r ESSID ac o bosibl y ffrwd allwedd yn ystod yr ailgysylltu. Mae hyn yn ddefnyddiol os yw ESSID eich targed wedi'i guddio neu os yw'n defnyddio dilysiad allwedd a rennir.
Gadewch aerodump-ng и aerplay-ng gwaith. Agor ffenestr arall a rhedeg :
Yma -a yw BSSID y pwynt mynediad, -с Cyfeiriad MAC y cleient a ddewiswyd.
Arhoswch ychydig eiliadau a bydd ailchwarae ARP yn gweithio.
Mae'r rhan fwyaf o gleientiaid yn ceisio ailgysylltu'n awtomatig. Ond mae'r risg y bydd rhywun yn adnabod yr ymosodiad hwn, neu o leiaf yn talu sylw i'r hyn sy'n digwydd ar y WLAN, yn uwch nag gydag ymosodiadau eraill.
Mwy o offer a gwybodaeth amdanynt, chi .
Ffynhonnell: hab.com