Hi omnes. In antecessum initium cursus Paravimus translationem articuli interesting tibi.
Hodiernae consequat te ambulabo per basics of questus coepi cum sarcina aircrack. Nimirum impossibile est omnia necessarias informationes praebere et omnem missionem protegere. Ita paratus sit facere Duis congue sem et elit. On quod Multae additi sunt tutoriales et alia utilia indicia.
Quamvis non omnes gradus ab initio ad finem perducantur patefacit fusius opus est aircrack.
Apparatu erigens, installing Aircrack-ng
Primus gradus est in propria operatione cursus aircrack in systemate Linux tuo est repeciare et aptare coegi pro retiacula retis tuis instituere. Multae chartae cum multis rectoribus laborant, quarum quaedam necessariam ad usum functionis praebent aircrackalii non faciunt.
Puto sine eo quod opus retis card compatible cum sarcina aircrack. Hoc est, ferramenta plene compatitur et efficiendi fasciculum iniectio potest. Cardo retis compatible utens, punctum accessum wireless recidere potes in minore quam hora.
Ut utri categoria tua card sit, paginam Lorem . Legere si mensam tractare nescis. Nihilominus hoc non obstabit quominus manualia legenda, quae tibi aliquid novi addideris et certas cardi tuae proprietates efficias.
Primum, scire debes quid schedularum retis tuae card usus et quid exactoris tibi opus sit. Hoc per indicium in paragrapho supra statuere debes. In capitulo invenies quibus rectoribus opus sit.
Installing aircrack-ng
Ultima versio aircrack-ng obtineri potest ex , vel subtiliter experiri distributionem uti potes ut Kali Linux vel Pentoo quae postremam versionem habet. aircrack.
Ut install aircrack-ng ad " .
IEEE 802.11 Basics
Bene, nunc quia omnes sumus, tempus est desistere antequam incipias ac discere rem aut duos quomodo wireless retiacula operetur.
Altera pars magni momenti est ad intellegendum ut id videris possis si aliquid non expectatum operetur. Intelligere quomodo omnia opera problemata proderit invenire vel saltem recte describere ut alius te adiuvet. Rerum arcane paulum hic acquiesce et hanc partem transilire speres. Autem, caesim wireless retiacula scientiam parvam requirit, ita caesim est paulo plus quam iustus typing unum mandatum et missionem aircrack tibi faciam.
Quam invenire wireless network
Haec pars est brevis introductio ad retiacula tractanda quae operantur cum punctis accessibus (AP). Quodlibet punctum accessum mittit circa 10 tabulas pharyngas sic dictas per secundas. Hae fasciculi sequentem informationem continent:
- Nomen retis (ESSID);
- Utrum encryption dicatur (et quid encryption adhibetur, sed notandum est hanc informationem non esse veram, quia accessus ad illud refert);
- Quae data translationis rates sustentantur (in MBit);
- Quid est network in channel?
Haec notitia est quae in instrumento monstratur quod specie cum retis coniungit. Videtur, cum permittitis chartam retiaculis utendo ad scan iwlist <interface> scan
Quodlibet punctum accessum habet unicam MAC inscriptionem (48 bits, 6 hex paria). Spectat aliquid simile hoc: 00:01:23:4A:BC:DE. Quaelibet retis fabrica talem inscriptionem habet, et machinae retis inter se communicant utentes. Singularis igitur generis est nomen. MAC inscriptiones sunt unicae et nullae duae strophas eandem MAC inscriptionem habent.
Connectens ad network
Plures sunt optiones pro connectens cum retis wireless. In pluribus, Aperi Ratio authenticitatis adhibita est. (Libitum: Si vis plura discere de authenticas; .)
Ratio aperta authenticitate:
- Accessere petitiones puncto authenticas;
- Punctum accessum respondet: OK, es authentica.
- Accessum petit punctum consociationis;
- Punctum accessus respondet: OK, es conexus.
Hic casus simplicissimus est, sed difficultates oriuntur cum iura accessum non habent quia:
- Utitur WPA/WPA2 et opus est authentica APOL. Punctum accessum recusat in secundo gradu.
- Punctum accessus indicem clientium permissarum habet (MAC inscriptiones) nec quemquam alium coniungere sinit. Haec MAC eliquatio appellatur.
- Accessus punctus utitur Shared Key authenticitate, significatio debes praebere clavis WEP rectam connectendi. (Vide sectionem ut de ea)
Simple olefactandum et caesim
Inventio Network
Primum facere est scopum potentiale invenire. Aircrack-ng sarcina hoc habet sed aliis programmatis uti potes, e.g. .
Priusquam retiacula quaeras, cardum tuum flectendum est ad sic dictum "modus adipiscing". Monitor modus specialis est modus qui computatrum tuum retis facis audiendi permittit. Hic modus etiam infundi admittit. De injectionibus iterum loquemur.
Ad network card in magna modum pone, utere :
airmon-ng start wlan0Hoc modo alium interfaciem creabis et ei addas "mon". Sic, wlan0 autem wlan0mon. Ut reprehendo si retis card in actu vigilantia modus, currere iwconfig et vide tibi.
Deinde, curre ut quaeramus retiacula:
airodump-ng wlan0monsi airodump g- cum WLAN fabrica coniungere non poterit, aliquid simile videbis;
salit ab alveo ad alveum et ostendit omnes accessus puncta a quibus radios recipit. Canales 1 per 14 adhibentur signa pro 802.11 b et g (in US tantum 1 per 11 permittuntur; in Europa 1 per 13 cum aliquibus exceptionibus; in Iaponia 1 per 14). 802.11a operatur in cohorte 5 GHz, et promptitudo eius magis variat a regione ad patriam quam in cohorte 2,4 GHz. In genere, canales noti incipiunt ab 36 (32 in quibusdam regionibus) ad 64 (68 in quibusdam regionibus) et ab 96 ad 165. In Vicipaediae canali plus minus notitias invenire potes. In Linux curat permittens/negando transmissionem certis canalibus pro patria tua ; configurari autem oportet secundum hoc.
Vena canalis ostenditur in angulo sinistro superiore.
Postmodum puncta erunt accessus et aliqui clientes cum illis associati.
In summo obstructionum ostendit accessum puncta detecta:
bssid
Mac oratio accessum punctum
Pwr
Signum qualitatis cum alveo delecti
Pwr
insignem fortitudinem. quidam rectores non nuntiant.
radios decendentes
radiorum numerum accepit. si non habes insignem vim indicator, metiaris in pharis: quanto pharus, eo melius signum.
Data
numerus notitia tabulae accepit
ch
channel quo accessum punctum operates
mb
celeritate vel accessum punctum modus. 11 purus 802.11b, 54 purus 802.11g. valores inter utrumque mixtum sunt.
enc
encryption: opn: encryption, wep: wep encryption, wpa: wpa vel wpa2, wep?: wep vel wpa (nondum liquet)
essid
nomen retis, interdum occultatum
Imo scandalum manifestat deprehensos clientes;
bssid
Mac oratio cum qua client accessum punctum consociata cum hoc
Station
Mac oratio ipsius clientis
Pwr
insignem fortitudinem. quidam rectores non nuntiant.
facis
numerus notitia tabulae accepit
rimatur
retis nomina (essids) hunc clientem iam probatum
Nunc eget iaculis lectus. Saltem unus cliens cum eo coniungi debet, cum retiacula sine clientibus caesim implicatior locus est (vide sectionem ). Uti debet WEP encryption et signum bonum habere. Positionem antennae signo receptionis emendare possis mutare. Aliquando pauci centimetra pro signo fortitudinis decrescere possunt.
In exemplo supra retis 00:01:02:03:04:05 est. Contigit unicum scopum possibilem esse, cum solus clienti conexus sit. Habet etiam bonum signum, quod ad praxin scopum congruum facit.
Adtraxit Initialization Vectors
Ob ligationem circumsiliens, omnes fasciculos ex clypeo retis non capies. Ideo solum in uno canali auscultare volumus, et insuper omnia indicia orbis scribere, ut ea postea ad caesim uti possimus;
airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan0mon Per parametri -Ρ vos eligere canalis ac parametri post -w praepositio retis eri scriptum ad disci est. Flag βbssid cum accessu inscriptionem punctum MAC, fasciculas in puncto uno accessu receptas limitat. Flag βbssid tantum available in novis versionibus airodump g-.
Priusquam crepuerit WEP, opus erit inter 40 et 000 diversae initializationis Vectors (IV). Singula notitia fasciculus initialization vector continet. Posse reddi, numerus vectorum paulo minus quam numerus fasciculorum captus est.
Ita exspectare debebis ut 40k ad 85k datas facis (cum IV). Si retis occupatus non est, hoc diutissime capiet. Hunc processum accelerare potes utendo impetu activo (vel impetum remonstrandi). In altera parte loquemur.
fractionis
Si iam satis habes interclusos IVs in uno vel pluribus scriniis repositos, experiri potes clavis WEP resilire:
aircrack-ng -b 00:01:02:03:04:05 dump-01.cap MAC oratio post vexillum -b est BSSID in scopum et dump-01.cap fasciculus continens interceptus facis. Multiplici tabulario uti potes, omnia nomina ad imperium addere vel in wildcardo uti, e.g dump*.cap.
Plura de parametris , output et uti potes accipere a .
Numerus initializationis vectorum ad resiliendum clavem est illimatus. Hoc accidit, quia vectores aliqui infirmiores sunt et plus clavium informationes quam alii amittunt. Plerumque hae initialization vectores cum fortioribus miscentur. Si ergo felix es, resiliunt clavem cum iustis 20 IVs. Sed saepe hoc parum est; aircrack diu currat (a septimana vel plures si altus error est) et tunc tibi dico clavem findi non posse. Vectorem maiorem initializationem habes, celerius hack fieri potest ac solet in paucis minutis vel etiam secundis. Experientia ostendit 40 - 000 vectores satis esse ad caesim.
Accessus magis provectiores sunt puncta quae algorithmis specialibus utuntur ad IVs infirmas eliquandas. Quam ob rem, plus quam N vectores ex puncto accessus capere non poteris, aut decies vectorum (exempli gratia 5-7 decies centena millia) ad resiliendum clavem habebis. Potes quid in talibus.
Active impetus
Pleraque machinae iniectionem non adiuvant, saltem sine rectoribus perantiqua. Quidam impetus quosdam tantum sustinent. Loqui et vide in columna airplay. Aliquando haec mensa non praebet ut informationes, ut si verbum videris 'NO' contra exactorem tuum, noli perturbari, sed potius paginam aurigae inspice, aurigam indicem electronicarum litterarum . Si feliciter possis cum auriga reludere qui in indicem subnixum non inclusum est, libenter senties suggerere mutationes in pagina tabulae convenientiae et nexum addere ad principium ductoris prompti. (Ad hoc faciendum, rationem wiki de IRC postulare debes.)
Primum opus fac ut fasciculum iniectio operetur actu cum retis tuis et auriga. Modus reprimendi facillimus est impetum experimentum iniectio peragere. Fac hoc experimentum antequam progrediatur. Card tuum injicere debet ut sequentes gradus perficiat.
Opus erit BSSID (inscriptio accessi punctum MAC) et ESSID (nomen network) accessus punctus qui per MAC inscriptiones (ut tua) non percolatur et in promptu est.
Conare connectens ad accessum punctum utens :
aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 wlan0mon id est post -Π° erit BSSID tuae accessum punctum.
Iniectio laboravit, si aliquid simile hoc vides;
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful :-)si non;
- Duplex rectitudo ESSID et BSSID inspicias;
- Fac ut MAC electronica eliquatio in puncto accessu tuo debilis sit;
- Idem in alio accessu punctum proba;
- Fac rectorem tuum recte conformatum et sustentatum;
- Loco "0" experiri "6000 -o 1 -q 10".
ARP replay
Nunc scimus quod fasciculus iniectio operum, aliquid facere possumus quod vehementer accelerandum est intercipiendum IVs: iniectio impetum .
Principalis idea
In simplicibus verbis, ARP operatur petitionem ad IP inscriptionem emittentem, et consilium cum IP inscriptione responsionis remittendo. Cum WEP contra remonstrationem non protegat, fasciculum olfare potes ac iterum mitte dum valet. Ita, vos iustus postulo ut petitionem ARP intercipiendi et remonstrandi missum ad punctum accessum ad negotiationem generandam (ac IVs obtinendam).
via piger
Primo aperire fenestram cum airodump g-quae olfacio commercium (vide supra). Aireplay g- ΠΈ airodump g- simul potest operari. Exspecta clientem apparere scopum retis et oppugnationem incipiunt:
aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 wlan0mon-b ostendit in scopum BSSID, -h MAC oratio coniuncta client.
Nunc opus est exspectare ut ARP fasciculum adveniat. Plerumque pauca minuta expectare debes (vel articulum ulteriorem legere).
Si felix es, aliquid simile hoc videbis;
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...Si ludere desinere debes, proximum ARP fasciculum non exspectandum ut pervenias, simpliciter uti potes ante captum fasciculis utendo modulo. -r <filename>
Cum ARP injectione utens, PTW methodo ad WEP key resiliendi uti potes. Signanter numerum fasciculorum inquisitorum redigit, et cum illis tempus resiliunt. Te capere debes plenam fasciculum cum airodump g-id est, optione non uti β--ivsβ cum imperium exequeretur. For aircrack usus βaircrack -z <file name>β
Numerus notitia facis accepit airodump g- crescere desiit, fortasse reducere celeritatem playback. Hoc cum modulo -x <packets per second>
petulantia
Maxime operativae rationes purgant ARP cache claudentes deorsum. Si opus est ut proximum fasciculum cum reconnect (vel uti DHCP) mittere necesse sit, petitionem ARP mittunt. Ut latus effectus, essidium olfacere potes et keystream forte in reconnect. Hoc commodum est si essidium scopum tuum latet aut si authenticas communi clavis utitur.
Let airodump g- ΠΈ aireplay g- laboramus. Aperi aliam fenestram et currunt :
est -a - BSSID hic est accessus punctum, -Ρ MAC oratio delectae clientis.
Exspecta paulisper et ARP remonstra laborabit.
Plurimi clientes automatice reconnect conantur. Sed periculum alicuius hunc impetum agnoscens, vel saltem attendens ad ea quae in WLAN accidunt, altior est quam cum aliis impugnationibus.
Plura instrumenta et informationes de eis tu .
Source: www.habr.com