Salama daholo. Eo am-piandrasana ny fanombohan'ny fampianarana Nanomana fandikana lahatsoratra mahaliana ho anao izahay.
Ny lesona androany dia hitarika anao amin'ny fototry ny fanombohana ny fonosana aircrack-Ng. Mazava ho azy fa tsy azo atao ny manome ny fampahalalana ilaina rehetra ary manarona ny toe-javatra rehetra. Miomàna àry hanao ny entimodinao sy hikaroka samirery. On ary ao Misy fampianarana fanampiny maro sy fampahalalana mahasoa hafa.
Na dia tsy mandrakotra ny dingana rehetra hatramin'ny voalohany ka hatramin'ny farany, ny mpitari-dalana manambara amin'ny antsipiriany bebe kokoa ny asa miaraka amin'ny aircrack-Ng.
Fametrahana fitaovana, fametrahana Aircrack-ng
Ny dingana voalohany amin'ny fiantohana ny fampandehanana araka ny tokony ho izy aircrack-Ng amin'ny rafitra Linux anao dia ny mametaka sy mametraka ny mpamily sahaza ho an'ny karatry ny tambajotra. Karatra maro no miasa miaraka amin'ny mpamily maro, ny sasany amin'izy ireo dia manome ny fampiasa ilaina amin'ny fampiasana aircrack-Ng, ny hafa tsy manao izany.
Heveriko fa mandeha tsy misy filazana fa mila karatra tambajotra mifanaraka amin'ny fonosana ianao aircrack-Ng. Izany hoe, fitaovana mifanaraka tanteraka ary afaka mampihatra tsindrona packet. Amin'ny fampiasana karatra tambajotra mifanentana, azonao atao ny mijirika teboka fidirana tsy misy tariby ao anatin'ny adiny iray.
Mba hamaritana izay sokajy misy ny karatrao, jereo ny pejy . HAMAKY , raha tsy hainao ny mitantana ny latabatra. Na izany aza, tsy manakana anao tsy hamaky ny boky fampianarana izany, izay hanampy anao hianatra zava-baovao sy hahazoana antoka ny fananana sasany amin'ny karatrao.
Voalohany, mila mahafantatra ianao hoe inona ny chipset ampiasain'ny karatra tambajotrao ary inona no mpamily ilainao amin'izany. Mila mamaritra izany ianao amin'ny fampiasana ny fampahalalana ao amin'ny paragrafy etsy ambony. Ao amin'ny toko ho hitanao izay mpamily ilainao.
Fametrahana aircrack-ng
Ny dikan-teny farany amin'ny aircrack-ng dia azo alaina amin'ny , na azonao atao ny mampiasa fizarana fitsirihana fitsirihana toy ny Kali Linux na Pentoo, izay manana ny kinova farany aircrack-Ng.
Mba hametraka aircrack-ng manondro .
IEEE 802.11 fototra
Eny ary, efa vonona isika izao, fotoana tokony hijanonana alohan'ny hanombohantsika ary hianatra zavatra iray na roa momba ny fomba fiasan'ny tambajotra tsy misy tariby.
Ny ampahany manaraka dia zava-dehibe ho takatra mba hahafahanao mamantatra izany raha misy zavatra tsy mandeha araka ny nantenaina. Ny fahatakarana ny fomba fiasan'izy rehetra dia hanampy anao hahita ny olana, na farafaharatsiny hamaritana azy tsara mba ahafahan'ny olon-kafa manampy anao. Manjary tsy misy dikany ny zavatra eto ary azonao atao ny manilika ity ampahany ity. Na izany aza, mila fahalalana kely ny fijirihana tambajotra tsy misy tariby, noho izany dia tsy vitan'ny manoratra baiko iray fotsiny ny fijirihana ary mamela ny aircrack hanao izany ho anao.
Ahoana ny fomba hahitana tambajotra tsy misy tariby
Ity ampahany ity dia fampahafantarana fohy momba ireo tambajotra voatanisa izay miasa amin'ny teboka fidirana (AP). Ny teboka fidirana tsirairay dia mandefa 10 eo ho eo izay antsoina hoe tora-pandrefesana isan-tsegondra. Ireto fonosana ireto dia ahitana ireto fampahalalana manaraka ireto:
- Anaran'ny tambajotra (ESSID);
- Na encryption no ampiasaina (ary inona no encryption ampiasaina, fa mariho fa mety tsy marina io fampahalalana io satria fotsiny hoe mitatitra izany ny teboka fidirana);
- Inona ny tahan'ny famindrana angon-drakitra tohanana (amin'ny MBit);
- Inona no fantsona misy ny tambajotra?
Io fampahalalana io no aseho amin'ny fitaovana iray mifandray manokana amin'ity tambajotra ity. Miseho izany rehefa avelanao hikaroka tambajotra mampiasa ny karatra iwlist <interface> scan
Ny teboka fidirana tsirairay dia manana adiresy MAC tokana (48 bits, 6 hex pairs). Toa izao: 00:01:23:4A:BC:DE. Ny fitaovana tambajotra tsirairay dia manana adiresy toy izany, ary ny fitaovana tambajotra dia mifandray amin'ny tsirairay mampiasa azy ireo. Ka karazana anarana miavaka io. Ny adiresy MAC dia tokana ary tsy misy fitaovana roa manana adiresy MAC mitovy.
Fifandraisana amin'ny tambajotra
Misy safidy maromaro ahafahana mifandray amin'ny tambajotra tsy misy tariby. Amin'ny ankamaroan'ny tranga, Open System Authentication no ampiasaina. (Azo atao: Raha te hianatra bebe kokoa momba ny fanamarinana ianao, .)
Open System Authentication:
- Mangataka fanamarinana ny teboka fidirana;
- Mamaly ny teboka fidirana: OK, voamarina ianao.
- Mangataka fikambanan'ny fidirana;
- Mamaly ny teboka fidirana: OK, mifandray ianao.
Ity no tranga tsotra indrindra, saingy mipoitra ny olana rehefa tsy manana zo ianao satria:
- Mampiasa WPA/WPA2 ary mila fanamarinana APOL ianao. Ny teboka fidirana dia handà amin'ny dingana faharoa.
- Ny teboka fidirana dia manana lisitry ny mpanjifa navela (adiresy MAC) ary tsy hamela olon-kafa hifandray. Izany dia antsoina hoe MAC sivana.
- Ny teboka fidirana dia mampiasa Shared Key Authentication, midika izany fa mila manome ny lakile WEP marina ianao raha te hifandray. (Jereo ny fizarana mba hahafantarana bebe kokoa momba izany)
Tsotra sniffing sy hacking
Fahitana tambajotra
Ny zavatra voalohany tokony hatao dia ny mitady tanjona mety. Ny fonosana aircrack-ng dia manana izany , fa afaka mampiasa programa hafa ianao, ohatra, .
Alohan'ny hikaroka tambajotra dia tsy maintsy afindrao amin'ny antsoina hoe "mode fanaraha-maso" ny karatrao. Ny fomba fanaraha-maso dia fomba manokana ahafahan'ny solosainao mihaino ny fonosan'ny tambajotra. Ity fomba ity koa dia mamela ny tsindrona. Mbola hiresaka momba ny tsindrona indray isika amin’ny manaraka.
Mba hampidirana ny karatra tambajotra amin'ny fomba fanaraha-maso, ampiasao :
airmon-ng start wlan0Amin'izany fomba izany dia hamorona interface hafa ianao ary hanampy azy "mon". Noho izany, wlan0 ho lasa wlan0mon. Mba hijerena raha tena ao anatin'ny fomba fanaraha-maso ny karatra tambajotra dia mihazakazaka iwconfig ary jereo ny tenanao.
Avy eo, mihazakazaka hikaroka tambajotra:
airodump-ng wlan0monraha airodump-de Tsy afaka mifandray amin'ny fitaovana WLAN ianao dia hahita zavatra toy izao:
mitsambikina avy amin'ny fantsona mankany amin'ny fantsona ary mampiseho ireo teboka fidirana rehetra izay andraisany fanilo. Ny fantsona 1 hatramin'ny 14 dia ampiasaina amin'ny fenitra 802.11 b sy g (any Etazonia ihany no mahazo alalana 1 hatramin'ny 11; any Eoropa 1 hatramin'ny 13 misy maningana; any Japana 1 hatramin'ny 14). Ny 802.11a dia miasa amin'ny tarika 5 GHz, ary ny fisiany dia miovaova kokoa isaky ny firenena noho ny ao amin'ny tarika 2,4 GHz. Amin'ny ankapobeny, ny fantsona fanta-daza dia manomboka amin'ny 36 (32 any amin'ny firenena sasany) ka hatramin'ny 64 (68 any amin'ny firenena sasany) ary manomboka amin'ny 96 ka hatramin'ny 165. Afaka mahita fampahalalana misimisy kokoa momba ny fisian'ny fantsona ao amin'ny Wikipedia ianao. Ao amin'ny Linux dia mikarakara ny famelana/fandavana ny fandefasana amin'ny fantsona manokana ho an'ny firenenao ; na izany aza, tsy maintsy amboarina mifanaraka amin'izany.
Ny fantsona ankehitriny dia aseho eo amin'ny zoro ambony havia.
Rehefa afaka kelikely dia hisy teboka fidirana ary (antenaina) mpanjifa sasany mifandray amin'izy ireo.
Ny sakana ambony dia mampiseho ireo teboka fidirana hita:
bssid
adiresy mac amin'ny teboka fidirana
pwr
kalitao famantarana rehefa nofantenana ny fantsona
pwr
hery famantarana. misy mpamily tsy mitatitra izany.
loharanom
ny isan'ny fanilo azo. raha tsy manana mari-pamantarana tanjaky ny mari-pamantarana ianao dia azonao atao ny mandrefy azy amin'ny fanilo: arakaraka ny beacon no tsara kokoa ny famantarana.
tahirin-kevitra
isan'ny frame data voaray
ch
fantsona iasan'ny teboka fidirana
mb
hafainganam-pandeha na fomba fidirana. Ny 11 dia madio 802.11b, ny 54 dia madio 802.11g. ny soatoavina eo amin'ny roa dia mifangaro.
on
encryption: opn: tsy misy encryption, wep: wep encryption, wpa: wpa sa wpa2, wep?: wep na wpa (mbola tsy mazava)
essid
anaran-tambajotra, miafina indraindray
Ny sakana ambany dia mampiseho ireo mpanjifa hita:
bssid
adiresy mac izay ifandraisan'ny mpanjifa amin'ity teboka fidirana ity
peo
mac adiresy ny mpanjifa mihitsy
pwr
hery famantarana. misy mpamily tsy mitatitra izany.
fonosana
isan'ny frame data voaray
Milaza koa
anaran-tambajotra (essids) izay efa notsapain'ity mpanjifa ity
Ankehitriny dia mila manara-maso ny tambajotra kendrena ianao. Farafahakeliny mpanjifa iray dia tsy maintsy mifandray aminy, satria ny tambajotra hacking tsy misy mpanjifa dia lohahevitra sarotra kokoa (jereo ny fizarana ). Tsy maintsy mampiasa encryption WEP izy ary manana famantarana tsara. Azonao atao ny manova ny toeran'ny antenne mba hanatsarana ny fandraisana famantarana. Indraindray santimetatra vitsivitsy dia mety ho fanapahan-kevitra ho an'ny tanjaky ny famantarana.
In the example above there is a network 00:01:02:03:04:05. Io no hany azo lasibatra, satria io ihany no mifandray amin'ny mpanjifa. Izy io koa dia manana famantarana tsara, ka mahatonga azy io ho tanjona mety amin'ny fanazaran-tena.
Sniffing Initialization Vectors
Noho ny rohy mitsambikina dia tsy ho azonao ny fonosana rehetra avy amin'ny tambajotra kendrena. Noho izany, tsy te hihaino afa-tsy amin'ny fantsona iray izahay ary hanoratra ny angon-drakitra rehetra amin'ny kapila, mba hahafahantsika mampiasa azy io amin'ny hacking:
airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan0mon Mampiasa ny parameter -с misafidy ny fantsona sy ny paramètre ianao aorian'izay -w dia tovana ho an'ny fanariam-tambajotra voasoratra amin'ny kapila. sainam-pirenena –bssid miaraka amin'ny adiresy MAC an'ny teboka fidirana, mametra ny fonosana voaray amin'ny teboka fidirana tokana. sainam-pirenena –bssid tsy misy afa-tsy amin'ny dikan-teny vaovao airodump-de.
Alohan'ny hamelezana ny WEP dia mila 40 ka hatramin'ny 000 ny Vectors Initialization (IV) samihafa. Ny fonosana angona tsirairay dia misy vector fanombohana. Azo ampiasaina indray izy ireo, ka ny isan'ny vectors dia matetika kely noho ny isan'ny fonosana voasambotra.
Noho izany dia tsy maintsy miandry ianao hisambotra fonosana data 40k hatramin'ny 85k (miaraka amin'ny IV). Raha tsy sahirana ny tambajotra dia haharitra ela be izany. Azonao atao ny manafaingana ity dingana ity amin'ny fampiasana fanafihana mavitrika (na fanafihana famerenana). Hiresaka momba azy ireo isika amin’ny tapany manaraka.
Breaking
Raha toa ka efa ampy ny IV voasakana voatahiry ao anaty rakitra iray na maromaro, azonao atao ny manandrana manapaka ny fanalahidin'ny WEP:
aircrack-ng -b 00:01:02:03:04:05 dump-01.cap Adiresy MAC aorian'ny saina -b dia ny BSSID ny kendrena, ary dump-01.cap dia rakitra misy fonosana voasakana. Afaka mampiasa rakitra maromaro ianao, ampio fotsiny ny anarana rehetra amin'ny baiko na mampiasa wildcard, ohatra dump*.cap.
Fanazavana bebe kokoa momba ny masontsivana , vokatra sy fampiasana azonao alaina .
Tsy voafetra ny isan'ny vectors voalohany ilaina hamakiana fanalahidy. Mitranga izany satria malemy kokoa ny vectors sasany ary very fampahalalana manan-danja kokoa noho ny hafa. Matetika ireo vectors fanombohana ireo dia mifangaro amin'ny matanjaka kokoa. Ka raha tsara vintana ianao dia afaka mamakivaky fanalahidy amin'ny 20 IVs fotsiny. Matetika anefa dia tsy ampy izany, aircrack-Ng Mety haharitra ela (herinandro na mihoatra raha be ny fahadisoana) ary avy eo milaza aminao fa tsy azo vakiana ny fanalahidy. Arakaraka ny anananao ny vectors voalohany, ny haingana kokoa ny hack ary matetika dia ao anatin'ny minitra vitsivitsy na segondra. Ny traikefa dia mampiseho fa 40 - 000 vectors dia ampy ho an'ny hacking.
Misy teboka fidirana mandroso kokoa izay mampiasa algorithm manokana hanivanana ny IV malemy. Vokatr'izany dia tsy ho afaka hahazo vectors mihoatra ny N ianao avy amin'ny teboka fidirana, na mila vectors an-tapitrisany (ohatra, 5-7 tapitrisa) ianao hamakiana ny fanalahidy. Ianao dia afaka inona no tokony hatao amin'ny tranga toy izany.
Fanafihana mavitrika
Ny ankamaroan'ny fitaovana dia tsy mahazaka tsindrona, fara faharatsiny tsy misy mpamily voapetaka. Ny sasany dia manohana ny fanafihana sasany ihany. Miresaka amin'ny ary jereo ny tsanganana aireplay. Indraindray ity latabatra ity dia tsy manome vaovao farany, ka raha hitanao ny teny "NO" mifanohitra amin'ny mpamily anao, aza tezitra, fa jereo ny pejy fandraisana ny mpamily, ny lisitry ny mailaka mpamily . Raha toa ianao ka afaka namerina tamim-pahombiazana tamin'ny mpamily izay tsy tafiditra tao anatin'ny lisitra tohanana, aza misalasala manolo-kevitra ny fanovana eo amin'ny pejin'ny latabatra mifanentana ary ampio rohy mankany amin'ny torolàlana fanombohana haingana. (Mba hanaovana izany dia mila mangataka kaonty wiki amin'ny IRC ianao.)
Voalohany dia mila mahazo antoka ianao fa ny packet injection dia tena miasa amin'ny karatra tambajotra sy ny mpamily. Ny fomba tsotra indrindra hanamarinana dia ny fanaovana fitiliana tsindrona fanafihana. Ataovy azo antoka fa vitanao ity fitsapana ity alohan'ny handehananao. Tsy maintsy afaka manindrona ny karatrao mba hahavitanao ireto dingana manaraka ireto.
Mila ny BSSID (adiresy MAC an'ny teboka fidirana) sy ny ESSID (anaran-tambajotra) an'ny teboka fidirana izay tsy sivana amin'ny adiresy MAC ianao (toy ny anao) ary ao anatin'ny faritra misy.
Andramo ny mampifandray amin'ny teboka fidirana mampiasa :
aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 wlan0mon Midika hoe aorian'ny -а dia ho BSSID amin'ny teboka fidiranao.
Niasa ny tsindrona raha mahita zavatra toy izao ianao:
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful :-)Raha tsy:
- Hamarino indroa ny fahamarinan'ny ESSID sy BSSID;
- Ataovy azo antoka fa tsy mandeha ny sivana adiresy MAC amin'ny toerana fidiranao;
- Andramo izany amin'ny teboka fidirana hafa;
- Ataovy azo antoka fa voarindra tsara sy tohana ny mpamily anao;
- Raha tokony "0" dia andramo "6000 -o 1 -q 10".
ARP replay
Fantatray izao fa miasa ny tsindrona fonosana, afaka manao zavatra izay hanafaingana be ny fisakanana ny IV: fanafihana tsindrona. .
hevi-dehibe
Amin'ny teny tsotra, ny ARP dia miasa amin'ny fandefasana fangatahana amin'ny adiresy IP, ary ny fitaovana miaraka amin'io adiresy IP io dia mamerina valiny. Satria tsy miaro amin'ny famerenana ny WEP, azonao atao ny manindrona fonosana iray ary mandefa azy imbetsaka raha mbola manan-kery. Noho izany, mila manakana sy mamerina ny fangatahana ARP alefa any amin'ny teboka fidirana ianao mba hamoronana fifamoivoizana (sy hahazoana IV).
Fomba kamo
Sokafy aloha ny varavarankely miaraka amin'ny airodump-de, izay hitsoka ny fifamoivoizana (jereo etsy ambony). airplay-ng и airodump-de afaka miasa miaraka. Andraso ny mpanjifa hiseho amin'ny tambajotra kendrena ary manomboka ny fanafihana:
aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 wlan0mon-b manondro ny tanjona BSSID, -h mankany amin'ny adiresy MAC an'ny mpanjifa mifandray.
Mila miandry ny fahatongavan'ny fonosana ARP ianao izao. Matetika dia mila miandry minitra vitsivitsy ianao (na mamaky bebe kokoa ny lahatsoratra).
Raha tsara vintana ianao dia hahita zavatra toy izao:
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...Raha mila mijanona milalao ianao dia tsy mila miandry ny fahatongavan'ny fonosana ARP manaraka, azonao ampiasaina fotsiny ireo fonosana voasambotra teo aloha amin'ny fampiasana ny parameter -r <filename>
Rehefa mampiasa tsindrona ARP ianao dia afaka mampiasa ny fomba PTW hanesorana ny fanalahidin'ny WEP. Mampihena be ny isan'ny fonosana ilaina izany, ary miaraka amin'izy ireo ny fotoana hamakiana. Mila maka ny fonosana feno miaraka amin'ny airodump-de, izany hoe, aza mampiasa ny safidy “--ivs” rehefa manatanteraka ny baiko. HO AN'NY aircrack-Ng fampiasana “aircrack -z <file name>”
Raha ny isan'ny packet data voaray airodump-de mitsahatra mitombo, mety tsy maintsy hampihena ny hafainganam-pandehan'ny playback. Ataovy izany miaraka amin'ny parameter -x <packets per second>
Fomba mahery vaika
Ny ankamaroan'ny rafitra miasa dia manadio ny cache ARP rehefa mikatona. Raha mila mandefa ny fonosana manaraka izy ireo rehefa avy mifandray (na mampiasa DHCP fotsiny), dia mandefa fangatahana ARP izy ireo. Ho voka-dratsiny, azonao atao ny manindrona ny ESSID ary mety ho ny keystream mandritra ny fampifandraisana indray. Mety izany raha miafina ny ESSID an'ny tanjonao na raha mampiasa fanamarinana fanalahidy iombonana.
aoka airodump-de и airplay-ng miasa. Sokafy varavarankely hafa ary mihazakazaka :
izany -a - ity no BSSID amin'ny teboka fidirana, -с Adiresy MAC an'ny mpanjifa voafantina.
Andraso segondra vitsy dia hiasa ny famerenana ny ARP.
Ny ankamaroan'ny mpanjifa dia manandrana mifandray ho azy indray. Saingy ny loza ateraky ny olona mahafantatra ity fanafihana ity, na farafaharatsiny mandinika ny zava-mitranga amin'ny WLAN, dia avo kokoa noho ny fanafihana hafa.
Fitaovana sy fampahalalana bebe kokoa momba azy ireo, ianao .
Source: www.habr.com