Talofa uma. I le fa'atalitali i le amataga o le vasega Ua matou saunia se faaliliuga o se tala manaia mo oe.
Ole a'oa'oga i aso nei ole a ta'ita'ia oe ile fa'avae ole amata ile afifi vaalele-ng. Ioe, e le mafai ona tuʻuina atu faʻamatalaga talafeagai uma ma faʻapipiʻi uma faʻaaliga. O lea ia saunia e fai au meaaoga ma suʻesuʻega na o oe. luga ma i totonu E tele a'oa'oga fa'aopoopo ma isi fa'amatalaga aoga.
E ui lava e le o aofia uma ai laasaga mai le amataga seia maeʻa, o le taʻiala fa'aalia atili auiliili le galuega ma vaalele-ng.
Faʻatulagaina meafaigaluega, faʻapipiʻi Aircrack-ng
O le laasaga muamua i le faʻamautinoaina o le faʻaogaina lelei vaalele-ng i luga o lau faiga Linux o le patch ma faʻapipiʻi le avetaavale talafeagai mo lau kata fesoʻotaʻiga. O le tele o kata e galulue faatasi ma le tele o avetaavale, o nisi o ia mea e maua ai galuega talafeagai mo le faʻaaogaina vaalele-ng, o isi e leai.
Ou te manatu e alu e aunoa ma le fai atu e te manaʻomia se network card e fetaui ma le afifi vaalele-ng. O lona uiga, meafaigaluega e fetaui lelei ma e mafai ona faʻaogaina le tui. I le fa'aogaina o se kata feso'ota'iga fetaui, e mafai ona e ta'iina se nofoaga e maua ai le uaea i lalo ifo o le itula.
Ina ia iloa po o fea vaega e iai lau kata, siaki le itulau . Faitau , pe afai e te le iloa pe faapefea ona taulimaina le laulau. Ae ui i lea, o lenei mea o le a le taofia ai oe mai le faitauina o le tusi lesona, lea o le a fesoasoani ia te oe e aʻoaʻo ai se mea fou ma faʻamautinoa nisi o meatotino o lau kata.
Muamua, e tatau ona e iloa po o le a le chipset e faʻaogaina e lau kata fesoʻotaʻiga ma le avetaavale e te manaʻomia. E tatau ona e fuafuaina lenei mea e faʻaaoga ai faʻamatalaga i le parakalafa o loʻo i luga. I le mataupu o le ae iloa po o fea avetaavale e te manaʻomia.
Fa'apipi'i le aircrack-ng
Ole lomiga lata mai ole aircrack-ng e mafai ona maua mai , pe mafai foi ona e faʻaogaina se faʻasalalauga faʻataʻitaʻiga e pei o Kali Linux poʻo Pentoo, o loʻo i ai le lomiga lata mai vaalele-ng.
E fa'apipi'i le aircrack-ng fa'asino ile .
IEEE 802.11 Fa'avae
Lelei, o lea ua tatou sauni uma, ua oʻo i le taimi e taofi ae tatou te leʻi amataina ma aʻoaʻo se mea pe lua e uiga i le faʻaogaina o fesoʻotaʻiga uaea.
O le isi vaega e taua le malamalama ina ia mafai ai ona e iloa pe a le aoga se mea e pei ona faʻamoemoeina. O le malamalama pe fa'apefea ona fa'aoga uma o le a fesoasoani ia te oe e maua ai le fa'afitauli, pe fa'amatala sa'o ina ia mafai e se isi ona fesoasoani ia te oe. O mea e maua sina arcane iinei ma atonu e te manaʻo e faaseʻe lenei vaega. Ae ui i lea, o le hacking network wireless e manaʻomia ai sina malamalama, o le hacking e sili atu nai lo le na o le taina o le tasi poloaiga ma tuʻu le ea e faia mo oe.
E fa'afefea ona maua se feso'ota'iga uaealesi
O le vaega lenei o se folasaga pu'upu'u i feso'ota'iga pulea o lo'o galulue fa'atasi ma avanoa avanoa (AP). O nofoaga ta'itasi ta'itasi e lafo atu pe tusa ma le 10 mea e ta'ua o fa'avaa faailoilo i le sekone. O nei afifi o lo'o iai fa'amatalaga nei:
- igoa ole feso'ota'iga (ESSID);
- Pe fa'aoga fa'amatalaga (ma o le a le fa'amatalaga o lo'o fa'aogaina, ae ia maitauina o nei fa'amatalaga atonu e le moni ona o le fa'amatalaga o lo'o lipotia ai);
- O le a le fa'aliliuga o fa'amaumauga o lo'o lagolagoina (i le MBit);
- O le a le auala o lo'o i ai le feso'ota'iga?
O le faʻamatalaga lea o loʻo faʻaalia i se meafaigaluega e fesoʻotaʻi faʻapitoa i lenei fesoʻotaʻiga. E aliali mai pe a e fa'atagaina le kata e su'e feso'ota'iga e fa'aoga iwlist <interface> scan
O nofoaga ta'itasi e iai se tuatusi MAC tulaga ese (48 bits, 6 hex pairs). E pei o lenei: 00:01:23:4A:BC:DE. O masini feso'ota'iga ta'itasi e iai sea tuatusi, ma feso'ota'iga masini feso'ota'iga e feso'ota'i le tasi ma le isi e fa'aoga ai. O lona uiga la o se igoa tulaga ese. O tuatusi MAC e tulaga ese ma e leai ni masini se lua e tutusa le tuatusi MAC.
Fesoʻotaʻi i le upega tafailagi
E tele filifiliga mo le fa'afeso'ota'i i se feso'ota'iga uaealesi. I le tele o tulaga, Open System Authentication e faʻaaogaina. (Filifili: Afai e te manaʻo e aʻoaʻo atili e uiga i le faʻamaoni, .)
Tatala System Authentication:
- Talosagaina le fa'amaoniaina o avanoa avanoa;
- E tali mai le vaega avanoa: Ua lelei, ua e fa'amaonia.
- Talosagaina se feso'ota'iga avanoa avanoa;
- E tali mai le vaega avanoa: Ua lelei, ua e feso'ota'i.
Ole mataupu pito sili lea ona faigofie, ae o faʻafitauli e tulaʻi mai pe a leai sau aia tatau ona:
- Fa'aaoga le WPA/WPA2 ma e te mana'omia le fa'amaoniga a le APOL. O le a teena le nofoaga avanoa i le laasaga lona lua.
- O lo'o iai le lisi o tagata fa'atagaina (tuatusi MAC) i le nofoaga avanoa ma e le fa'atagaina se isi e fa'afeso'ota'i. E ta'ua lea ole fa'amama ole MAC.
- O lo'o fa'aogaina e le nofoaga avanoa le Fa'amautuga Fa'asoa Fa'asoa, o lona uiga e te mana'omia le tu'uina atu o le ki WEP sa'o e fa'afeso'ota'i ai. (Tagaʻi i le vaega e fia iloa atili e uiga i ai)
Sogisogi faigofie ma hacking
Su'e feso'ota'iga
O le mea muamua e fai o le sailia lea o se fa'amoemoega. O le aircrack-ng package e iai mo lenei mea , ae e mafai ona e fa'aogaina isi polokalame e pei o, mo se fa'ata'ita'iga, .
Aʻo leʻi suʻeina fesoʻotaʻiga, e tatau ona e sui lau kata i le mea e taʻua o le "monitoring mode". O le mataʻituina o se faiga faʻapitoa e mafai ai e lau komepiuta ona faʻalogo i pusa fesoʻotaʻiga. O lenei faiga e mafai ai foi ona tui. O le a tatou talanoa e uiga i tui i le isi taimi.
Ina ia tuʻu le kata fesoʻotaʻiga i le tulaga mataʻituina, faʻaoga :
airmon-ng start wlan0O le auala lea o le a e fatuina ai se isi atinaʻe ma faʻaopoopo i ai "mon". O lea, wlan0 o le a avea wlan0mon. Ina ia siaki pe o le kata fesoʻotaʻiga o loʻo i le tulaga mataʻituina, tamoe iwconfig ma vaai mo oe lava.
Ona, tamoe e su'e feso'ota'iga:
airodump-ng wlan0monana airodump-ng e le mafai ona fa'afeso'ota'i i le masini WLAN, o le a e va'ai i se mea fa'apenei:
oso mai lea alavai i lea alavai ma fa'aalia uma avanoa e maua mai ai faailoilo. Auala 1 e oo i le 14 e faaaoga mo tulaga 802.11 b ma g (i le US na o le 1 e oo i le 11 e faatagaina; i Europa 1 e oo i le 13 ma nisi tuusaunoaga; i Iapani 1 e oo i le 14). O le 802.11a o lo'o galue i le 5 GHz band, ma o lona avanoa e sili atu ona eseese mai lea atunu'u i lea atunu'u nai lo le 2,4 GHz band. I se tulaga lautele, o auala lauiloa e amata mai le 36 (32 i nisi o atunuu) i le 64 (68 i nisi atunuu) ma mai le 96 i le 165. E mafai ona e mauaina nisi faʻamatalaga auiliili i luga o le avanoa avanoa i Wikipedia. I Linux, e manaʻomia le faʻatagaina / teenaina o faʻasalalauga i luga o auala patino mo lou atunuu ; ae ui i lea, e tatau ona faʻatulagaina e tusa ai.
O le ala o lo'o iai nei o lo'o fa'aalia i le tulimanu agavale pito i luga.
A maeʻa sina taimi o le a iai avanoa avanoa ma (faʻamoemoe) nisi tagata faʻatau e fesoʻotaʻi ma i latou.
O le poloka pito i luga o loʻo faʻaalia ai mea e mafai ona maua:
bssid
mac tuatusi o avanoa avanoa
pwr
lelei faailo pe a filifilia le alalaupapa
pwr
malosi faailo. e le lipotia e nisi avetaavale.
faailo
le numera o fa'ailoga na maua. afai e leai sau faʻailoga malosi faʻailoga, e mafai ona e fuaina i faʻailoga: o le tele o moli, o le sili atu lea o le faailo.
faʻamatalaga
numera o fa'avaa fa'amaumauga maua
ch
alavai o lo'o fa'agaioi ai le nofoaga avanoa
mb
saosaoa po'o le auala avanoa. 11 mama 802.11b, 54 mama 802.11g. o tau i le va o le lua o se faʻafefiloi.
luga
fa'ailoga: opn: leai se fa'ailoga, wep: wep encryption, wpa: wpa po'o wpa2, wep?: wep po'o wpa (e le'i manino)
taua
igoa feso'ota'iga, o nisi taimi e natia
O le poloka pito i lalo o loʻo faʻaalia ai tagata faʻatau:
bssid
tuatusi mac o lo'o fa'afeso'ota'i ai le kalani ma lenei nofoaga avanoa
taunuʻuga
tuatusi mac a le kalani lava ia
pwr
malosi faailo. e le lipotia e nisi avetaavale.
afifi
numera o fa'avaa fa'amaumauga maua
suʻega
igoa feso'ota'iga (essids) ua uma ona fa'ata'ita'i e le tagata fa'atau
O lea e tatau ona e mataʻituina le fesoʻotaʻiga faʻatatau. Le itiiti ifo ma le tasi le tagata o tausia e tatau ona faʻafesoʻotaʻi i ai, talu ai o fesoʻotaʻiga hacking e aunoa ma tagata faʻatau o se mataupu sili atu ona faigata (silasila i le vaega ). E tatau ona fa'aoga WEP encryption ma iai se fa'ailoga lelei. Atonu e mafai ona e suia le tulaga o le antenna e faaleleia atili ai le mauaina o faailoilo. O nisi taimi o ni nai senitimita e mafai ona fa'ailo mo le malosi fa'ailo.
In the example above there is a network 00:01:02:03:04:05. Na aliali mai e na o le pau lea o le mea e mafai ona taulaʻi, talu ai e naʻo le pau lea e fesoʻotaʻi ma le kalani. O lo'o iai fo'i se fa'ailoga lelei, ma fa'atatau i fa'ata'ita'iga.
Sniffing Initialization Vectors
Ona o le so'otaga fa'aoso, e te le pu'eina uma afifi mai le feso'otaiga fa'atatau. O le mea lea, matou te manaʻo e faʻalogo i luga o le tasi alalaupapa ma faʻaopoopo faʻamaumauga uma i le disk, ina ia mafai ona matou faʻaaogaina mulimuli ane mo le hacking:
airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan0mon Fa'aaogaina o le parakalafa -с e te filifilia le alalaupapa ma le parakalafa pe a uma -w ose prefix mo upegatafa'ilagi lafoa'i tusia i le tisiki. Fu'a –bssid fa'atasi ai ma le tuatusi MAC ole nofoaga, fa'atapula'aina pepa e maua ile nofoaga e tasi. Fu'a –bssid na'o avanoa i fa'aliliuga fou airodump-ng.
A'o le'i ta'e le WEP, e te mana'omia i le va o le 40 ma le 000 eseese Initialization Vectors (IV). O fa'amaumauga ta'itasi o lo'o i ai se ve'a amata. E mafai ona toe fa'aaogaina, o le numera o vectors e masani lava ona la'ititi la'ititi nai lo le aofa'i o pepa na pu'eina.
O lea e tatau ona e faʻatali e puʻeina le 40k i le 85k faʻamaumauga (faʻatasi ai ma IV). Afai e le pisi le feso'ota'iga, o le a umi se taimi. E mafai ona e faatelevaveina lenei faiga e ala i le faʻaaogaina o se osofaʻiga malosi (poʻo se osofaʻiga toe fai). O le a tatou talanoaina i latou i le isi vaega.
Saini
Afai ua lava au IV fa'alavelave e teuina i se tasi pe sili atu faila, e mafai ona e taumafai e ta'e le ki WEP:
aircrack-ng -b 00:01:02:03:04:05 dump-01.cap tuatusi MAC pe a uma le fuʻa -b o le BSSID o le sini, ma dump-01.cap o se faila o lo'o i ai fa'alavelave fa'alavelave. E mafai ona e fa'aogaina le tele o faila, na'o le fa'aopoopo uma o igoa ile fa'atonuga pe fa'aaoga se wildcard, mo se fa'ata'ita'iga dump*.cap.
Fa'amatalaga atili e uiga i ta'otoga , galuega faatino ma fa'aoga e mafai ona e maua mai .
E le fa'atapula'aina le aofa'i o fa'ainitaneti vectors e ta'e ai se ki. E tupu lenei mea ona o nisi vectors e vaivai ma leiloa nisi faʻamatalaga autu nai lo isi. E masani lava e fa'afefiloi nei vectors initialization ma mea malolosi. Afai la e te laki, e mafai ona e ta'e se ki i na'o le 20 IVs. Ae ui i lea, e masani lava e le lava lea, vaalele-ng e mafai ona tamoe mo se taimi umi (se vaiaso pe sili atu pe a maualuga le sese) ona taʻu atu lea ia te oe e le mafai ona taʻe le ki. O le tele o fa'ainitaniga vectors o lo'o ia te oe, o le vave foi lea o le hack e mafai ona tupu ma e masani lava ona faia i ni nai minute po'o ni sekone. O le poto masani e faʻaalia ai 40 - 000 vectors e lava mo le hacking.
O loʻo i ai le tele o avanoa avanoa e faʻaogaina ai algorithms faʻapitoa e faʻamama ai IV vaivai. O se taunuuga, o le a le mafai ona e mauaina le sili atu nai lo N vectors mai le nofoaga avanoa, pe e te manaʻomia le faitau miliona o vectors (mo se faʻataʻitaʻiga, 5-7 miliona) e taʻe le ki. E te mafaia mea e fai i tulaga faapea.
osofa'iga malosi
O le tele o masini e le lagolagoina tui, a itiiti mai e aunoa ma avetaavale patched. O nisi e lagolagoina na o ni osofaiga faapitoa. Talanoa i ma vaai i le koluma ta'aloga ea. O nisi taimi o lenei laulau e le maua ai faʻamatalaga lata mai, o lea pe a e vaʻai i le upu "LEAI" fa'afeagai ma lau aveta'avale, aua e te ita, ae se'i va'ai i le itulau o le fale o le aveta'avale, le lisi o le aveta'avale meli i luga. . Afai na mafai ona e toe faʻafeiloaʻi ma se avetaʻavale e leʻi aofia i le lisi lagolago, lagona le saoloto e fautua mai suiga i luga o le itulau o le laulau fetaui ma faʻaopopo se fesoʻotaʻiga i le taʻiala vave amata. (Ina ia faia lenei mea, e tatau ona e talosagaina se tala wiki ile IRC.)
Muamua e tatau ona e mautinoa o le tui o pepa e aoga moni lava i lau kata fesoʻotaʻiga ma le avetaavale. O le auala pito sili ona faigofie e siaki ai o le faia lea o se su'ega tui tui. Ia mautinoa e te pasi lenei su'ega a'o le'i fa'aauau. E tatau ona mafai e lau kata ona tui ina ia mafai ai ona e faʻamaeʻaina laasaga nei.
E te mana'omia le BSSID (MAC address of the access point) ma le ESSID (network name) o se avanoa avanoa e le fa'amama i tuatusi MAC (e pei o oe) ma o lo'o i totonu o le avanoa avanoa.
Taumafai e fa'afeso'ota'i i le nofoaga fa'aoga :
aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 wlan0mon O lona uiga ina ua mavae -а o le a avea ma BSSID o lou avanoa avanoa.
Na aoga le tui pe a e vaʻai i se mea faʻapea:
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful :-)Afai e leai:
- Fa'alua siaki le sa'o o le ESSID ma le BSSID;
- Ia mautinoa ua fa'aletonu le fa'amama tuatusi MAC i lau nofoaga avanoa;
- Taumafai le mea lava e tasi i se isi nofoaga avanoa;
- Ia mautinoa o loʻo faʻatulagaina lelei ma lagolagoina lau avetaavale;
- Nai lo le "0" taumafai "6000 -o 1 -q 10".
ARP toe fai
I le taimi nei ua matou iloa o loʻo galue tui, e mafai ona matou faia se mea e faʻavavevave ai le faʻalavelaveina o IVs: o se osofaʻiga tui. .
Le manatu autu
I ni faaupuga faigofie, o le ARP e galue e ala i le faʻasalalauina o se talosaga i se tuatusi IP, ma le masini ma lena tuatusi IP e toe faʻafoʻi ai se tali. Talu ai e le puipuia e le WEP mai le toe ta'alo, e mafai ona e sogisogi i se pepa ma lafo atu pea lava pea pe afai e aoga. O lea la, e tatau ona e faʻalavelave ma toe faʻafoʻi le talosaga ARP na lafoina i le nofoaga avanoa e faʻatupu ai fefaʻatauaiga (ma maua IVs).
Auala paie
Tatala muamua se faamalama ma airodump-ng, lea o le a sogisogi ai feoaiga (vaai i luga). lele-ng и airodump-ng e mafai ona galue i le taimi e tasi. Fa'atali mo le tagata o tausia e sau i luga o le feso'ota'iga sini ma amata le osofa'iga:
aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 wlan0mon-b faasino i le sini BSSID, -h i le tuatusi MAC o le tagata fa'afeso'ota'i.
Ole taimi nei e tatau ona e faʻatali mo le taunuu mai o le afifi ARP. E masani lava e tatau ona e faʻatali mo ni nai minute (pe faitau atili le tusiga).
Afai e te laki, e te va'ai i se mea fa'apenei:
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...Afai e te manaʻo e taofi le taʻalo, e te le tau faʻatali mo le isi afifi ARP e oʻo mai, e mafai lava ona e faʻaogaina pepa na puʻeina muamua e faʻaaoga ai le parakalafa. -r <filename>
A faʻaogaina le tui ARP, e mafai ona e faʻaogaina le PTW auala e taʻe ai le ki WEP. E matua faʻaitiitia ai le numera o afifi manaʻomia, ma faʻatasi ma i latou le taimi e taʻe ai. E tatau ona e pu'eina le ato atoa ma airodump-ng, o lona uiga, aua le faʻaaogaina le filifiliga “--ivs” pe a faatino le poloaiga. Mo vaalele-ng faʻaaogaina “aircrack -z <file name>”
Afai o le numera o pepa faʻamatalaga na maua airodump-ng taofi le faateleina, atonu e tatau ona e faʻaitiitia le saoasaoa o le toe taʻalo. Fai lenei mea i le parakalafa -x <packets per second>
Auala malosi
O le tele o faiga fa'aoga e fa'amama le cache ARP pe a tapuni. Afai latou te manaʻomia le lafoina o le isi pusa pe a uma ona toe faʻafesoʻotaʻi (pe naʻo le faʻaaogaina o le DHCP), latou te lafoina se talosaga ARP. I le avea ai o se itu, e mafai ona e sogisogi i le ESSID ma atonu o le ki i le taimi o le toe faʻafesoʻotaʻi. E faigofie pe afai o lo'o natia le ESSID o lau sini po'o le fa'aogaina o le fa'amaoni fa'asoa.
Tuu atu airodump-ng и malae vaalele-ng o loo galulue. Tatala se isi faamalama ma tamoe :
o -a - o le BSSID lea o le avanoa avanoa, -с tuatusi MAC ole kalani ua filifilia.
Faatali mo ni nai sekone ma o le a aoga le toe ta'aloga ARP.
Ole tele o tagata fa'atau e taumafai e toe fa'afeso'ota'i otometi. Ae o le lamatiaga o se tasi e iloa lenei osofaʻiga, poʻo le itiiti ifo o le gauai atu i mea o loʻo tupu i luga o le WLAN, e maualuga atu nai lo isi osofaʻiga.
Tele meafaigaluega ma faʻamatalaga e uiga ia i latou, oe .
puna: www.habr.com