Dia duit gach duine. Ag súil le tús an chúrsa Tá aistriúchán ar alt suimiúil ullmhaithe againn duit.
Tabharfaidh rang teagaisc an lae inniu tú trí na bunghnéithe a bhaineann le tosú leis an bpacáiste aircrack-ng. Ar ndóigh, ní féidir an fhaisnéis riachtanach go léir a sholáthar agus gach cás a chlúdach. Mar sin bí réidh le do chuid obair bhaile agus taighde a dhéanamh leat féin. Ar agus Tá go leor ranganna teagaisc breise agus faisnéis úsáideach eile ann.
Cé nach gclúdaíonn sé na céimeanna go léir ó thús go deireadh, an treoir nochtann níos mine an obair le aircrack-ng.
Trealamh a shocrú, Aircrack-ng a shuiteáil
An chéad chéim chun oibriú cuí a chinntiú aircrack-ng ar do chóras Linux ná an tiománaí cuí do do chárta líonra a phaisteáil agus a shuiteáil. Oibríonn go leor cártaí le tiománaithe iolracha, agus soláthraíonn cuid acu an fheidhmiúlacht riachtanach lena n-úsáid aircrack-ng, ní dhéanann daoine eile.
Is dóigh liom nach gá a rá go dteastaíonn cárta líonra uait atá comhoiriúnach leis an bpacáiste aircrack-ng. Is é sin, crua-earraí atá ag luí go hiomlán agus is féidir instealladh paicéad a chur i bhfeidhm. Ag baint úsáide as cárta líonra comhoiriúnach, is féidir leat pointe rochtana gan sreang a hack i níos lú ná uair an chloig.
Le fáil amach cén chatagóir lena mbaineann do chárta, seiceáil an leathanach . Léigh , más rud é nach bhfuil a fhios agat conas a láimhseáil an tábla. Mar sin féin, ní chuirfidh sé seo cosc ort an lámhleabhar a léamh, rud a chabhróidh leat rud éigin nua a fhoghlaim agus a chinntiú go bhfuil airíonna áirithe ag do chárta.
Ar dtús, ní mór duit fios a bheith agat cén chipset a úsáideann do chárta líonra agus cén tiománaí a bheidh ag teastáil uait. Ní mór duit é seo a chinneadh ag baint úsáide as an eolas san alt thuas. I gcaibidil gheobhaidh tú amach cad iad na tiománaithe is gá duit.
Suiteáil aircrack-ng
Is féidir an leagan is déanaí de aircrack-ng a fháil ó , nó is féidir leat dáileadh tástála treá a úsáid mar Kali Linux nó Pentoo, a bhfuil an leagan is déanaí aige aircrack-ng.
Chun aircrack-ng a shuiteáil tagairt do .
IEEE 802.11 Bunús
Ceart go leor, anois agus muid réidh, tá sé in am againn stopadh sula dtosóimid agus rud nó dhó a fhoghlaim faoin gcaoi a n-oibríonn líonraí gan sreang.
Tá sé tábhachtach an chéad chuid eile a thuiscint ionas gur féidir leat a dhéanamh amach mura n-oibríonn rud éigin mar a bhíothas ag súil leis. Cabhróidh tuiscint a fháil ar an gcaoi a n-oibríonn sé leat an fhadhb a aimsiú, nó ar a laghad cur síos ceart a dhéanamh uirthi ionas gur féidir le duine eile cabhrú leat. Éiríonn rudaí beagán stuama anseo agus b'fhéidir gur mhaith leat an chuid seo a scipeáil. Mar sin féin, éilíonn hacking líonraí gan sreang beagán eolais, mar sin níl i gceist le hhackáil ach ordú amháin a chlóscríobh agus ligean do aircrack é a dhéanamh duitse.
Conas a aimsiú líonra gan sreang
Is réamhrá gairid é an chuid seo ar líonraí bainistithe a oibríonn le pointí rochtana (AP). Seolann gach pointe rochtana thart ar 10 bhfráma rabhcháin mar a thugtar orthu in aghaidh an tsoicind. Tá an fhaisnéis seo a leanas sna pacáistí seo:
- Ainm líonra (ESSID);
- Cibé an n-úsáidtear criptiúchán (agus cén criptiú a úsáidtear, ach tabhair faoi deara go bhféadfadh sé nach bhfuil an fhaisnéis seo fíor toisc go dtuairiscíonn an pointe rochtana é);
- Cad iad na rátaí aistrithe sonraí a dtacaítear leo (i MBit);
- Cén cainéal a bhfuil an líonra air?
Is í an fhaisnéis seo a thaispeántar in uirlis a nascann go sonrach leis an líonra seo. Dealraíonn sé nuair a cheadaíonn tú an cárta chun líonraí a scanadh ag baint úsáide as iwlist <interface> scan
Tá seoladh MAC uathúil ag gach pointe rochtana (48 giotán, 6 phéire heicsidheachúlach). It looks something like this: 00:01:23:4A:BC:DE. Tá seoladh den sórt sin ag gach feiste líonra, agus déanann feistí líonra cumarsáid lena chéile agus iad á n-úsáid. Mar sin is cineál ainm uathúil é. Tá seoltaí MAC uathúil agus níl an seoladh MAC céanna ag dhá fheiste.
Ag nascadh leis an ngréasán
Tá roinnt roghanna ann maidir le nascadh le líonra gan sreang. I bhformhór na gcásanna, úsáidtear Fíordheimhniú Córas Oscailte. (Roghnach: Más mian leat tuilleadh a fhoghlaim faoi fhíordheimhniú, .)
Fíordheimhniú Córais Oscailte:
- Iarratais ar fhíordheimhniú pointe rochtana;
- Freagraíonn an pointe rochtana: OK, tá tú fíordheimhnithe.
- Iarrann sé comhlachas pointe rochtana;
- Freagraíonn an pointe rochtana: OK, tá tú ceangailte.
Is é seo an cás is simplí, ach tagann fadhbanna chun cinn nuair nach bhfuil cearta rochtana agat mar:
- Úsáideann sé WPA/WPA2 agus tá fíordheimhniú APOL uait. Diúltóidh an pointe rochtana sa dara céim.
- Tá liosta cliant ceadaithe (seoltaí MAC) ag an bpointe rochtana agus ní cheadóidh sé d’aon duine eile nascadh. Tugtar scagadh MAC air seo.
- Úsáideann an pointe rochtana Fíordheimhniú Eochrach Roinnte, rud a chiallaíonn go gcaithfidh tú an eochair WEP ceart a sholáthar chun nascadh. (Féach alt chun tuilleadh eolais a fháil faoi)
Sniffing simplí agus hacking
Fionnachtain líonra
Is é an chéad rud atá le déanamh ná sprioc ionchasach a aimsiú. Tá sé ag an bpacáiste aircrack-ng chuige seo , ach is féidir leat cláir eile a úsáid mar, mar shampla, .
Sula ndéanann tú cuardach do líonraí, ní mór duit do chárta a aistriú chuig an "modh monatóireachta" mar a thugtar air. Is modh speisialta é modh monatóireachta a ligeann do ríomhaire éisteacht le paicéid líonra. Ceadaíonn an modh seo instealltaí freisin. Labhróimid faoi instealltaí an chéad uair eile.
Chun an cárta líonra a chur i mód monatóireachta, bain úsáid as :
airmon-ng start wlan0Ar an mbealach seo cruthóidh tú comhéadan eile agus cuirfidh tú leis "mon"... Mar sin, wlan0 Beidh wlan0mon. Chun seiceáil an bhfuil an cárta líonra i mód monatóireachta i ndáiríre, rith iwconfig agus féach duit féin.
Ansin, rith chun líonraí a chuardach:
airodump-ng wlan0monMás rud é airodump-ng Ní bheidh tú in ann ceangal leis an ngléas WLAN, feicfidh tú rud éigin mar seo:
léimeann sé ó chainéal go cainéal agus taispeánann sé na pointí rochtana go léir óna bhfaigheann sé rabhcháin. Úsáidtear bealaí 1 go 14 le haghaidh caighdeáin 802.11 b agus g (sna SA ní cheadaítear ach 1 go 11; san Eoraip 1 go 13 le roinnt eisceachtaí; sa tSeapáin 1 go 14). Feidhmíonn 802.11a sa bhanda 5 GHz, agus athraíonn a infhaighteacht ó thír go tír ná sa bhanda 2,4 GHz. Go ginearálta, tosaíonn bealaí aitheanta ó 36 (32 i roinnt tíortha) go 64 (68 i roinnt tíortha) agus ó 96 go 165. Is féidir leat faisnéis níos mionsonraithe a fháil ar infhaighteacht cainéal ar Vicipéid. I Linux, déanann sé cúram tarchur a cheadú / a dhiúltú ar bhealaí ar leith do do thír ; áfach, ní mór é a chumrú dá réir.
Taispeántar an cainéal reatha sa chúinne uachtarach ar chlé.
Tar éis tamaill beidh pointí rochtana agus (tá súil agam) roinnt cliant bainteach leo.
Taispeánann an bloc barr na pointí rochtana braite:
bsid
seoladh pointe rochtana mac
pwr
caighdeán comhartha nuair a roghnaítear cainéal
pwr
neart comhartha. Ní thuairiscíonn roinnt tiománaithe é.
rabhcháin
líon na rabhcháin a fuarthas. mura bhfuil táscaire neart comhartha agat, is féidir leat é a thomhas i rabhcháin: dá mhéad rabhcháin, is amhlaidh is fearr an comhartha.
dáta
líon na bhfrámaí sonraí a fuarthas
ch
cainéal ar a n-oibríonn an pointe rochtana
mb
luas nó modh pointe rochtana. Is é 11 íon 802.11b, tá 54 íon 802.11g. is meascán iad na luachanna idir an dá cheann.
ar
criptiúchán: opn: níl aon chriptiú, wep: criptiú wep, wpa: wpa nó wpa2, wep ?: wep nó wpa (níl sé soiléir fós)
eisid
ainm líonra, uaireanta i bhfolach
Taispeánann an bloc íochtair na cliaint a braitheadh:
bsid
seoladh mac a bhfuil baint ag an gcliant leis an bpointe rochtana seo
stáisiún
seoladh mac an chliaint féin
pwr
neart comhartha. Ní thuairiscíonn roinnt tiománaithe é.
paicéid
líon na bhfrámaí sonraí a fuarthas
tóireadóirí
ainmneacha líonra (essids) a bhfuil tástáil déanta ag an gcliant seo orthu cheana féin
Anois is gá duit chun monatóireacht a dhéanamh ar an líonra sprioc. Ní mór cliant amháin ar a laghad a bheith ceangailte leis, ós rud é gur ábhar níos casta é líonraí hacking gan chliaint (féach alt ). Caithfidh sé criptiú WEP a úsáid agus comhartha maith a bheith aige. B'fhéidir go mbeifeá in ann suíomh an antenna a athrú chun fáiltiú comhartha a fheabhsú. Uaireanta is féidir le cúpla ceintiméadar a bheith cinntitheach maidir le neart comhartha.
Sa sampla thuas tá líonra 00:01:02:03:04:05. Iompaigh sé amach a bheith ar an sprioc amháin féideartha, ós rud é go bhfuil sé an ceann amháin a bhaineann leis an gcliant. Tá comhartha maith aige freisin, rud a fhágann go bhfuil sé ina sprioc oiriúnach le haghaidh cleachtadh.
Veicteoirí Tionscnaimh Sniffing
Mar gheall ar hopping naisc, ní bheidh tú a ghabháil go léir paicéid ón líonra sprice. Mar sin, ba mhaith linn éisteacht ar chainéal amháin agus freisin na sonraí go léir a scríobh ar diosca, ionas gur féidir linn é a úsáid le haghaidh hackála níos déanaí:
airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan0mon Ag baint úsáide as an paraiméadar -с roghnaíonn tú an cainéal agus an paraiméadar ina dhiaidh -w is réimír é do dhumpaí líonra scríofa ar diosca. Bratach –bssid mar aon le seoladh MAC an phointe rochtana, teorannaítear na paicéid a fhaightear go pointe rochtana amháin. Bratach –bssid ar fáil ach i leaganacha nua airodump-ng.
Sula ndéanfaidh tú an WEP a scoilteadh, beidh idir 40 agus 000 Veicteoir Tionscnaimh éagsúla (IV) ag teastáil uait. Tá veicteoir túsaithe i ngach paicéad sonraí. Is féidir iad a athúsáid, mar sin de ghnáth bíonn líon na veicteoirí beagán níos lú ná líon na bpacáistí a gabhadh.
Mar sin beidh ort fanacht chun paicéid sonraí 40k go 85k a ghabháil (le IV). Mura bhfuil an líonra gnóthach, tógfaidh sé seo am an-fhada. Is féidir leat an próiseas seo a bhrostú trí ionsaí gníomhach (nó ionsaí athimeartha) a úsáid. Labhróimid fúthu sa chéad chuid eile.
Hacáil
Má tá go leor IV idircheapadh stóráilte agat i gcomhad amháin nó níos mó, is féidir leat iarracht a dhéanamh an eochair WEP a scoilteadh:
aircrack-ng -b 00:01:02:03:04:05 dump-01.cap Seoladh MAC tar éis na brataí -b is BSSID an sprice, agus dump-01.cap is comhad é ina bhfuil paicéid idircheapa. Is féidir leat comhaid iolracha a úsáid, níl le déanamh ach na hainmneacha go léir a chur leis an ordú nó saoróg a úsáid, mar shampla dump*.cap.
Tuilleadh eolais faoi pharaiméadair , aschur agus úsáid is féidir leat a fháil ó .
Tá líon na veicteoirí tosaithe a theastaíonn chun eochair a bhriseadh gan teorainn. Tá sé seo amhlaidh toisc go bhfuil roinnt veicteoirí níos laige agus go gcaillfidh siad níos mó faisnéise ríthábhachtach ná a chéile. De ghnáth measctar na veicteoirí tosaigh seo le cinn níos láidre. Mar sin má tá an t-ádh ort, is féidir leat eochair a bhriseadh le díreach 20 IVs. Mar sin féin, go minic ní leor é seo, aircrack-ng d'fhéadfadh sé a bheith ar siúl ar feadh i bhfad (seachtain nó níos mó má tá an earráid ard) agus ansin insint duit nach féidir an eochair a crack. Dá mhéad veicteoirí tosaigh atá agat, is amhlaidh is tapúla is féidir leis an hack tarlú agus de ghnáth déanann sé sin i gceann cúpla nóiméad nó fiú soicind. Léiríonn taithí gur leor 40 - 000 veicteoir chun hackáil a dhéanamh.
Tá pointí rochtana níos airde ann a úsáideann halgartaim speisialta chun IVanna laga a scagadh. Mar thoradh air sin, ní bheidh tú in ann níos mó ná N veicteoirí a fháil ón bpointe rochtana, nó beidh na milliúin veicteoir (mar shampla, 5-7 milliún) uait chun an eochair a bhriseadh. Is féidir leat cad atá le déanamh i gcásanna den sórt sin.
Ionsaithe gníomhacha
Ní thacaíonn an chuid is mó de na feistí le hinstealladh, ar a laghad gan tiománaithe paistí. Ní thacaíonn cuid acu ach le hionsaithe áirithe. Labhair le agus féach ar an gcolún airplay. Uaireanta ní sholáthraíonn an tábla seo faisnéis cothrom le dáta, mar sin má fheiceann tú an focal “NÍL” os coinne do thiománaí, ná bí trína chéile, ach féach ar leathanach baile an tiománaí, an liosta seoltaí tiománaithe ar . Más rud é go raibh tú in ann athseinm go rathúil le tiománaí nach raibh ar an liosta tacaithe, ná bíodh drogall ort athruithe a mholadh ar an leathanach tábla comhoiriúnachta agus nasc a chur leis an treoir tosaithe mear. (Chun é seo a dhéanamh, ní mór duit cuntas vicí a iarraidh ar IRC.)
Ar dtús caithfidh tú a chinntiú go n-oibríonn instealladh paicéad le do chárta líonra agus le do thiománaí. Is é an bealach is éasca le seiceáil ná ionsaí insteallta tástála a dhéanamh. Bí cinnte go n-éireoidh leat sa triail seo sula dtéann tú ar aghaidh. Ní mór go mbeadh do chárta in ann instealladh chun na céimeanna seo a leanas a chur i gcrích.
Beidh BSSID (seoladh MAC an phointe rochtana) agus ESSID (ainm líonra) de phointe rochtana nach ndéanann scagadh de réir seoltaí MAC (ar nós do sheoltaí féin) agus atá sa raon atá ar fáil de dhíth ort.
Bain triail as nascadh leis an bpointe rochtana ag baint úsáide as :
aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 wlan0mon Ciall tar éis -а a bheidh mar BSSID do phointe rochtana.
D’oibrigh an t-instealladh má fheiceann tú rud mar seo:
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful :-)Mura bhfuil:
- Seiceáil faoi dhó cruinneas an ESSID agus an BSSID;
- Cinntigh go bhfuil scagadh seoltaí MAC díchumasaithe ar do phointe rochtana;
- Bain triail as an rud céanna ar phointe rochtana eile;
- Cinntigh go bhfuil do thiománaí cumraithe agus tacaithe i gceart;
- In ionad "0" bain triail as "6000 -o 1 -q 10".
Athchraoladh ARP
Anois go bhfuil a fhios againn go n-oibríonn instealladh paicéad, is féidir linn rud éigin a dhéanamh a luasóidh go mór le hidircheapadh IVanna: ionsaí insteallta .
gur cuid lárnach
I dtéarmaí simplí, oibríonn ARP trí iarratas a chraoladh chuig seoladh IP, agus cuireann an gléas leis an seoladh IP sin freagra ar ais. Toisc nach dtugann WEP cosaint i gcoinne athimeartha, is féidir leat paicéad a sniff agus é a sheoladh arís agus arís eile chomh fada agus atá sé bailí. Mar sin, ní gá duit ach an t-iarratas ARP a seoladh chuig an bpointe rochtana chun trácht a ghiniúint agus a athsheoladh chun trácht a ghiniúint (agus IVanna a fháil).
Bealach leisciúil
Ar dtús oscail fuinneog le airodump-ng, a sniff trácht (féach thuas). airplay-ng и airodump-ng is féidir oibriú go comhuaineach. Fan go mbeidh an cliant le feiceáil ar an sprioclíonra agus cuir tús leis an ionsaí:
aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 wlan0mon-b pointí chuig an sprioc BSSID, -h chuig seoladh MAC an chliaint nasctha.
Anois ní mór duit fanacht go dtiocfaidh an paicéad ARP. De ghnáth ní mór duit fanacht cúpla nóiméad (nó an t-alt a léamh a thuilleadh).
Má tá an t-ádh ort, feicfidh tú rud éigin mar seo:
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...Más gá duit stop a imirt, ní gá duit fanacht go dtiocfaidh an chéad phaicéad ARP eile amach, is féidir leat na paicéid a gabhadh cheana a úsáid leis an bparaiméadar -r <filename>
Agus tú ag úsáid instealladh ARP, is féidir leat an modh PTW a úsáid chun eochair WEP a crack. Laghdaíonn sé go suntasach ar líon na bpacáistí is gá, agus leo an t-am a crack. Caithfidh tú an paicéad iomlán a ghabháil le airodump-ng, is é sin, ná húsáid an rogha “--ivs” nuair a bheidh an t-ordú á fhorghníomhú. Le haghaidh aircrack-ng bain úsáid as “aircrack -z <file name>”
Má tá líon na bpacáistí sonraí a fuarthas airodump-ng stadanna ag méadú, b'fhéidir go mbeadh ort an luas athsheinm a laghdú. Déan é seo leis an bparaiméadar -x <packets per second>
Bealach ionsaitheach
Glanann formhór na gcóras oibriúcháin an taisce ARP agus iad ag múchadh. Más gá dóibh an chéad phaicéad eile a sheoladh tar éis athcheangal (nó DHCP a úsáid go díreach), seolann siad iarratas ARP. Mar fho-iarmhairt, is féidir leat an ESSID agus b'fhéidir an eochairshruth a sniff le linn athcheangail. Tá sé seo áisiúil má tá ESSID do sprice i bhfolach nó má úsáideann sé fíordheimhniú eochair-chomhroinnte.
Lig airodump-ng и airplay-ng ag obair. Oscail fuinneog eile agus rith :
Anseo -a – seo BSSID an phointe rochtana, -с Seoladh MAC an chliaint roghnaithe.
Fan cúpla soicind agus oibreoidh athimirt ARP.
Déanann formhór na gcliant iarracht athcheangal go huathoibríoch. Ach tá an baol go n-aithníonn duine an t-ionsaí seo, nó ar a laghad aird a thabhairt ar a bhfuil ag tarlú ar an WLAN, níos airde ná le hionsaithe eile.
Tuilleadh uirlisí agus eolais mar gheall orthu, tú .
Foinse: will.com