Салом ба ҳама. Ба пешвози огози курс Мо тарҷумаи як мақолаи ҷолибро барои шумо омода кардем.
Дарси имрӯза ба шумо асосҳои оғози кор бо бастаро роҳнамоӣ мекунад aircrack-нг. Албатта, ҳама маълумоти заруриро пешниҳод кардан ва ҳар як сенарияро фаро гирифтан ғайриимкон аст. Аз ин рӯ, омода бошед, ки вазифаи хонагӣ ва тадқиқоти худро мустақилона анҷом диҳед. Дар бораи ва дар Дарсҳои иловагӣ ва дигар маълумоти муфид мавҷуданд.
Ҳарчанд он тамоми қадамҳоро аз аввал то ба охир фаро нагирифтааст, дастур корро бо муфассалтар ошкор менамояд aircrack-нг.
Ба кор андохтани тачхизот, насби Aircrack-ng
Қадами аввал дар таъмини кори дуруст aircrack-нг дар системаи Linux-и шумо ин аст, ки драйвери мувофиқро барои корти шабакаи шумо часп ва насб кунед. Бисёр кортҳо бо якчанд драйверҳо кор мекунанд, ки баъзеи онҳо барои истифода функсияҳои заруриро таъмин мекунанд aircrack-нг, дигарон не.
Ман фикр мекунам, ки бидуни гуфтан мумкин аст, ки ба шумо корти шабакавии мувофиқ бо баста лозим аст aircrack-нг. Яъне сахтафзоре, ки комилан мувофиқ аст ва метавонад тазриқи бастаҳоро амалӣ созад. Бо истифода аз корти шабакавии мувофиқ, шумо метавонед дар муддати камтар аз як соат нуқтаи дастрасии бесимро вайрон кунед.
Барои муайян кардани он, ки корти шумо ба кадом категория тааллуқ дорад, саҳифаро тафтиш кунед . Хондан , агар шумо намедонед, ки чӣ тавр мизро идора кунед. Бо вуҷуди ин, ин ба шумо барои хондани дастур монеъ намешавад, ки ба шумо дар омӯхтани чизи нав ва боварӣ ҳосил кардани хосиятҳои муайяни корти шумо кӯмак мекунад.
Аввалан, шумо бояд бидонед, ки корти шабакавии шумо кадом чипсетро истифода мебарад ва барои он ба шумо кадом драйвер лозим аст. Шумо бояд инро бо истифода аз маълумоти дар банди дар боло овардашуда муайян кунед. Дар боб шумо мефаҳмед, ки кадом ронандагон лозиманд.
Насб кардани aircrack-ng
Версияи охирини aircrack-ng-ро аз , ё шумо метавонед тақсимоти санҷиши воридшавиро истифода баред, ба монанди Kali Linux ё Pentoo, ки версияи охирин дорад aircrack-нг.
Барои насб кардани aircrack-ng муроҷиат кунед .
IEEE 802.11 Асосҳо
Хуб, ҳоло, ки мо ҳама омодаем, вақти он расидааст, ки пеш аз оғози кор таваққуф кунем ва як ё ду чизро дар бораи кор кардани шабакаҳои бесим биомӯзем.
Қисми навбатӣ барои фаҳмидани он муҳим аст, то шумо фаҳмед, ки оё чизе мувофиқи интизорӣ кор намекунад. Фаҳмидани он, ки ин ҳама чӣ гуна кор мекунад, ба шумо кӯмак мекунад, ки мушкилотро пайдо кунед ё ҳадди аққал онро дуруст тавсиф кунед, то ягон каси дигар ба шумо кӯмак расонад. Дар ин ҷо корҳо каме ҷолиб мешаванд ва шумо метавонед ин қисмро гузаред. Бо вуҷуди ин, ҳакерӣ дар шабакаҳои бесим дониши каме талаб мекунад, бинобар ин, ҳакерӣ танҳо як фармонро чоп кардан ва иҷозат додан ба aircrack онро барои шумо иҷро мекунад.
Чӣ тавр пайдо кардани шабакаи бесим
Ин қисм муқаддимаи мухтасар ба шабакаҳои идорашаванда мебошад, ки бо нуқтаҳои дастрасӣ (AP) кор мекунанд. Ҳар як нуқтаи дастрасӣ дар як сония тақрибан 10 чаҳорчӯбаи ба истилоҳ маяк мефиристад. Ин бастаҳо дорои маълумоти зерин мебошанд:
- Номи шабака (ESSID);
- Оё рамзгузорӣ истифода мешавад (ва кадом рамзгузорӣ истифода мешавад, аммо дар хотир доред, ки ин маълумот танҳо аз сабаби он ки нуқтаи дастрасӣ дар ин бора хабар медиҳад, ҳақиқӣ набошад);
- Кадом суръати интиқоли маълумот дастгирӣ карда мешавад (дар MBit);
- Шабака дар кадом канал аст?
Маҳз ин маълумот дар асбобе нишон дода мешавад, ки махсусан ба ин шабака пайваст мешавад. Он вақте пайдо мешавад, ки шумо ба корт иҷозат медиҳед, ки шабакаҳоро бо истифода аз сканкунии шабакаҳо iwlist <interface> scan
Ҳар як нуқтаи дастрасӣ дорои суроғаи беназири MAC (48 бит, 6 ҷуфт шонздаҳӣ). Чунин ба назар мерасад: 00:01:23:4A:BC:DE. Ҳар як дастгоҳи шабакавӣ дорои чунин суроға аст ва дастгоҳҳои шабакавӣ бо истифода аз онҳо бо ҳамдигар муошират мекунанд. Пас, он як навъ номи беназир аст. Суроғаҳои MAC беназиранд ва ҳеҷ ду дастгоҳ суроғаи MAC-и якхела надоранд.
Пайвастшавӣ ба шабака
Якчанд имконоти пайвастшавӣ ба шабакаи бесим вуҷуд дорад. Дар аксари ҳолатҳо, аутентификатсияи системаи кушод истифода мешавад. (Ихтиёрӣ: Агар шумо хоҳед, ки дар бораи аутентификатсия маълумоти бештар гиред, .)
Аутентификатсияи системаи кушода:
- тасдиқи нуқтаи дастрасиро дархост мекунад;
- Нуқтаи дастрасӣ ҷавоб медиҳад: Хуб, шумо тасдиқ кардаед.
- Ассотсиатсияи нуқтаи дастрасиро дархост мекунад;
- Нуқтаи дастрасӣ ҷавоб медиҳад: Хуб, шумо пайвастед.
Ин соддатарин ҳолат аст, аммо вақте ки шумо ҳуқуқи дастрасӣ надоред, мушкилот ба миён меоянд, зеро:
- WPA/WPA2-ро истифода мебарад ва ба шумо аутентификатсияи APOL лозим аст. Нуқтаи дастрасӣ дар қадами дуюм рад мекунад.
- Нуқтаи дастрасӣ рӯйхати муштариёни иҷозатдодашуда (суроғаҳои MAC) дорад ва ба ягон каси дигар имкон намедиҳад, ки пайваст шавад. Ин филтркунии MAC номида мешавад.
- Нуқтаи дастрасӣ аутентификатсияи муштараки калидро истифода мебарад, ки маънои онро дорад, ки шумо бояд калиди дурусти WEP-ро барои пайвастшавӣ таъмин кунед. (Ба бахш нигаред барои гирифтани маълумоти бештар дар бораи он)
Сниффинг ва ҳакерии оддӣ
Кашфи шабака
Аввалин чизе, ки бояд кард, пайдо кардани ҳадафи эҳтимолӣ аст. Бастаи aircrack-ng барои ин дорад , аммо шумо метавонед барномаҳои дигарро истифода баред, масалан, .
Пеш аз ҷустуҷӯи шабакаҳо, шумо бояд корти худро ба истилоҳ "режими мониторинг" гузаред. Ҳолати монитор режими махсусест, ки ба компютери шумо имкон медиҳад, ки бастаҳои шабакавиро гӯш кунад. Ин режим инчунин барои сӯзандоруҳо имкон медиҳад. Мо дафъаи оянда дар бораи сӯзандоруҳо сӯҳбат мекунем.
Барои ба ҳолати мониторинг гузоштани корти шабака, истифода баред :
airmon-ng start wlan0Бо ин роҳ шумо интерфейси дигар эҷод мекунед ва ба он илова мекунед "мон". Ҳамин тавр wlan0 мегардад wlan0mon. Барои санҷидани он, ки корти шабака воқеан дар ҳолати мониторинг аст, иҷро кунед iwconfig ва худатон бубинед.
Пас, давед барои ҷустуҷӯи шабакаҳо:
airodump-ng wlan0monагар Airdump-NG ба дастгоҳи WLAN пайваст шуда наметавонад, шумо чунин чизе хоҳед дид:
аз канал ба канал мегузарад ва хамаи нуктахои дастрасиро нишон медихад, ки аз онхо маякхо кабул мекунанд. Каналҳои 1 то 14 барои стандартҳои 802.11 b ва g истифода мешаванд (дар ИМА танҳо аз 1 то 11 иҷозат дода мешавад; дар Аврупо аз 1 то 13 бо баъзе истисноҳо; дар Ҷопон аз 1 то 14). 802.11a дар диапазони 5 ГГц кор мекунад ва дастрасии он нисбат ба 2,4 ГГц аз ҳар як кишвар бештар фарқ мекунад. Дар маҷмӯъ, каналҳои маъруф аз 36 (дар баъзе кишварҳо 32) то 64 (дар баъзе кишварҳо 68) ва аз 96 то 165 оғоз мешаванд. Шумо метавонед маълумоти муфассалро дар бораи мавҷудияти канал дар Википедия пайдо кунед. Дар Linux, он барои иҷозат додан / рад кардани интиқол дар каналҳои мушаххаси кишвари шумо ғамхорӣ мекунад ; вале он бояд мувофики конфигурация карда шавад.
Канали ҷорӣ дар кунҷи чапи болои нишон дода мешавад.
Пас аз чанд вақт нуқтаҳои дастрасӣ ва (умедворам) баъзе муштариёни бо онҳо алоқаманд хоҳанд буд.
Блоки боло нуқтаҳои дастрасии ошкоршударо нишон медиҳад:
bssid
суроғаи mac нуқтаи дастрасӣ
pwr
сифати сигнал ҳангоми интихоби канал
pwr
қувваи сигнал. баъзе ронандагон дар ин бора хабар намедиханд.
лампаҳо
шумораи маякхои кабулшуда. агар шумо нишондиҳандаи қувваи сигнал надошта бошед, шумо метавонед онро бо маякҳо чен кунед: маякҳо ҳар қадар зиёдтар бошанд, сигнал ҳамон қадар беҳтар мешавад.
маълумот
шумораи чаҳорчӯбаҳои додаҳои гирифташуда
ch
канале, ки дар он нуқтаи дастрасӣ кор мекунад
mb
суръат ё ҳолати нуқтаи дастрасӣ. 11 пок 802.11b, 54 пок 802.11g аст. арзишҳои байни ин ду омехта мебошанд.
рамз
рамзгузорӣ: opn: рамзгузорӣ нест, wep: wep рамзгузорӣ, wpa: wpa ё wpa2, wep?: wep ё wpa (ҳанӯз равшан нест)
эссид
номи шабака, баъзан пинҳон
Блоки поён муштариёни ошкоршударо нишон медиҳад:
bssid
суроғаи mac, ки муштарӣ бо ин нуқтаи дастрасӣ алоқаманд аст
истгоҳ
суроғаи Mac худи муштарӣ
pwr
қувваи сигнал. баъзе ронандагон дар ин бора хабар намедиханд.
бастаҳо
шумораи чаҳорчӯбаҳои додаҳои гирифташуда
сессияҳо
номҳои шабака (essids), ки ин муштарӣ аллакай санҷидааст
Ҳоло шумо бояд шабакаи мавриди ҳадафро назорат кунед. Ҳадди ақал як муштарӣ бояд ба он пайваст карда шавад, зеро ҳакерӣ дар шабакаҳо бидуни муштариён мавзӯи мураккабтар аст (ниг. фасли ). Он бояд рамзгузории WEP-ро истифода барад ва сигнали хуб дошта бошад. Шумо метавонед мавқеи мавҷгириро барои беҳтар кардани қабули сигнал тағир диҳед. Баъзан чанд сантиметр барои қувваи сигнал ҳалкунанда буда метавонад.
Дар мисоли боло шабака вуҷуд дорад 00:01:02:03:04:05. Ин ягона ҳадафи имконпазир гардид, зеро он ягона ягонаест, ки ба муштарӣ пайваст аст. Он инчунин сигнали хуб дорад, ки онро ҳадафи мувофиқ барои амалия месозад.
Векторҳои оғозкунии бӯй
Аз сабаби гузариш ба истинод, шумо на ҳама пакетҳоро аз шабакаи мавриди ҳадаф гирифта хоҳед кард. Аз ин рӯ, мо мехоҳем танҳо дар як канал гӯш кунем ва ба таври илова тамоми маълумотро ба диск нависем, то баъдтар онро барои ҳакерӣ истифода барем:
airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan0mon Истифодаи параметр -с шумо канал ва параметрро пас аз интихоб кунед -w префикс барои партовҳои шабакавӣ ба диск навишта шудааст. Парчам –bssid дар баробари суроғаи MAC нуқтаи дастрасӣ, бастаҳои қабулшударо ба як нуқтаи дастрасӣ маҳдуд мекунад. Парчам –bssid танҳо дар версияҳои нав дастрас аст Airdump-NG.
Пеш аз шикастани WEP, ба шумо аз 40 то 000 Векторҳои гуногуни оғозёбӣ (IV) лозим аст. Ҳар як бастаи маълумот дорои вектори оғозёбӣ мебошад. Онҳоро дубора истифода бурдан мумкин аст, бинобар ин шумораи векторҳо одатан аз шумораи бастаҳои гирифташуда каме камтар аст.
Ҳамин тавр, шумо бояд интизор шавед, ки аз 40 то 85 ҳазор бастаҳои маълумот (бо IV) гиред. Агар шабака банд набошад, ин хеле вақти зиёдро мегирад. Шумо метавонед ин равандро бо истифода аз ҳамлаи фаъол (ё ҳамлаи такрорӣ) суръат диҳед. Мо дар бораи онҳо дар қисми оянда сӯҳбат хоҳем кард.
Хомӯш
Агар шумо аллакай дар як ё якчанд файлҳои кофӣ IV-и боздоштшуда дошта бошед, шумо метавонед калиди WEP-ро шикастан кӯшиш кунед:
aircrack-ng -b 00:01:02:03:04:05 dump-01.cap Суроғаи MAC пас аз парчам -b BSSID ҳадаф аст, ва dump-01.cap файлест, ки дорои бастаҳои боздоштшуда мебошад. Шумо метавонед якчанд файлҳоро истифода баред, танҳо ҳамаи номҳоро ба фармон илова кунед ё аломати ваҳшӣ истифода баред, масалан dump*.cap.
Маълумоти бештар дар бораи параметрҳо , баромад ва истифода шумо метавонед аз даст .
Шумораи векторҳои оғозёбӣ барои шикастани калид номаҳдуд аст. Ин аз он сабаб рӯй медиҳад, ки баъзе векторҳо заифтаранд ва маълумоти калидиро нисбат ба дигарон гум мекунанд. Одатан, ин векторҳои оғозёбӣ бо қавитар омехта карда мешаванд. Ҳамин тавр, агар шумо хушбахт бошед, шумо метавонед калидро бо ҳамагӣ 20 IV клик кунед. Аммо, аксар вақт ин кофӣ нест, aircrack-нг метавонад муддати тӯлонӣ кор кунад (агар хатогӣ баланд бошад, як ҳафта ё бештар аз он) ва сипас ба шумо бигӯед, ки калидро шикастан мумкин нест. Чӣ қадаре ки шумо векторҳои оғозёбӣ дошта бошед, ҳамон қадар хак метавонад зудтар рух диҳад ва одатан ин корро дар тӯли чанд дақиқа ё ҳатто сония анҷом медиҳад. Таҷриба нишон медиҳад, ки барои ҳакерӣ 40 000 – 85 000 вектор кофӣ аст.
Нуқтаҳои дастрасии пешрафта мавҷуданд, ки алгоритмҳои махсусро барои филтр кардани IV-ҳои заиф истифода мебаранд. Дар натиҷа, шумо наметавонед зиёда аз N векторро аз нуқтаи дастрасӣ ба даст оред, ё барои шикастани калид ба шумо миллионҳо векторҳо (масалан, 5-7 миллион) лозим мешавад. Ту метавонӣ дар чунин мавридхо чй бояд кард.
Ҳамлаҳои фаъол
Аксари дастгоҳҳо тазриқро дастгирӣ намекунанд, ҳадди аққал бидуни драйверҳои часпак. Баъзеҳо танҳо ҳамлаҳои муайянро дастгирӣ мекунанд. Сӯҳбат бо ва ба сутун нигаред пахши эфирӣ. Баъзан ин ҷадвал маълумоти навро пешниҳод намекунад, бинобар ин, агар шумо калимаро мебинед "НЕ" дар муқобили ронандаи худ, хафа нашавед, балки ба саҳифаи хонагии ронанда, рӯйхати почтаи электронии ронанда нигаред. . Агар шумо тавонистед бо як драйвере, ки ба рӯйхати дастгиришаванда дохил карда нашудааст, бомуваффақият такрор кунед, озод бошед, ки тағиротро дар саҳифаи ҷадвали мутобиқат пешниҳод кунед ва истинодро ба дастури оғози зуд илова кунед. (Барои ин кор, шумо бояд ҳисоби викиро дар IRC дархост кунед.)
Аввалан шумо бояд боварӣ ҳосил кунед, ки тазриқи баста воқеан бо корти шабакавӣ ва драйвери шумо кор мекунад. Роҳи осонтарини тафтиш ин гузаронидани ҳамлаи тазриқӣ мебошад. Боварӣ ҳосил кунед, ки пеш аз идома додан ин санҷишро мегузаред. Корти шумо бояд қодир ба сӯзандору бошад, то шумо қадамҳои зеринро иҷро кунед.
Ба шумо BSSID (суроғаи MAC нуқтаи дастрасӣ) ва ESSID (номи шабака)-и нуқтаи дастрасӣ лозим мешавад, ки аз рӯи суроғаҳои MAC (масалан, худи шумо) филтр намекунад ва дар доираи дастрас аст.
Кӯшиш кунед, ки бо истифода аз нуқтаи дастрасӣ пайваст шавед :
aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 wlan0mon Маънои пас -а BSSID-и нуқтаи дастрасии шумо хоҳад буд.
Тазриқ кор кард, агар шумо чунин чизеро бинед:
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful :-)Агар не:
- Дурустии ESSID ва BSSID-ро дубора санҷед;
- Боварӣ ҳосил кунед, ки филтри суроғаи MAC дар нуқтаи дастрасии шумо ғайрифаъол аст;
- Дар дигар нуқтаи дастрасӣ низ ҳамин корро кунед;
- Боварӣ ҳосил кунед, ки драйвери шумо дуруст танзим ва дастгирӣ карда мешавад;
- Ба ҷои "0" кӯшиш кунед "6000 -o 1 -q 10".
Бозии ARP
Акнун, ки мо медонем, ки тазриқи бастаҳо кор мекунад, мо метавонем кореро анҷом диҳем, ки боздоштани IV-ро хеле суръат бахшад: ҳамлаи тазриқӣ .
Ҳадафи асосӣ
Ба ибораи оддӣ, ARP тавассути пахши дархост ба суроғаи IP кор мекунад ва дастгоҳ бо он суроғаи IP ҷавобро бармегардонад. Азбаски WEP аз такрор муҳофизат намекунад, шумо метавонед бастаро бӯй кунед ва то он даме, ки он эътибор дорад, онро такрор ба такрор фиристед. Ҳамин тавр, ба шумо танҳо лозим аст, ки дархости ARP-ро, ки ба нуқтаи дастрасӣ фиристода шудааст, барои тавлиди трафик (ва ба даст овардани IV) боздоред ва боздоред.
Роҳи танбал
Аввал тирезаро бо Airdump-NG, ки трафикро бӯй мекунад (ба боло нигаред). Aireplay-нг и Airdump-NG дар як вакт кор карда метавонад. Мунтазир бошед, ки муштарӣ дар шабакаи мавриди ҳадаф пайдо шавад ва ҳамларо оғоз кунед:
aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 wlan0mon-b ба BSSID-и мақсаднок ишора мекунад, -h ба суроғаи MAC муштарии пайваст.
Акнун шумо бояд интизор шавед, ки бастаи ARP дастрас шавад. Одатан, шумо бояд якчанд дақиқа интизор шавед (ё мақолаи минбаъдаро хонед).
Агар шумо хушбахт бошед, шумо чунин чизеро хоҳед дид:
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...Агар ба шумо лозим ояд, ки бозиро бас кунед, ба шумо лозим нест, ки бастаи навбатии ARP-ро интизор шавед, шумо метавонед танҳо бо истифода аз параметр бастаҳои қаблан гирифташударо истифода баред. -r <filename>
Ҳангоми истифодаи тазриқи ARP, шумо метавонед усули PTW-ро барои шикастани калиди WEP истифода баред. Он миқдори бастаҳои заруриро ба таври назаррас коҳиш медиҳад ва бо онҳо вақти шикастани онро коҳиш медиҳад. Шумо бояд бастаи пурраро бо он гиред Airdump-NG, яъне опсияро истифода набаред “--ivs” хангоми ичрои фармон. Барои aircrack-нг истифода бурдан “aircrack -z <file name>”
Агар шумораи бастаҳои маълумот гирифта шавад Airdump-NG афзоишро қатъ мекунад, ба шумо лозим меояд, ки суръати бозиро кам кунед. Инро бо параметр иҷро кунед -x <packets per second>
Роҳи хашмгин
Аксарияти системаҳои оператсионӣ кэши ARP-ро ҳангоми хомӯш кардан тоза мекунанд. Агар ба онҳо лозим ояд, ки пас аз пайвастшавӣ бастаи навбатиро фиристанд (ё танҳо DHCP-ро истифода баред), онҳо дархости ARP мефиристанд. Ҳамчун таъсири тараф, шумо метавонед ҳангоми пайвастшавӣ ESSID ва эҳтимолан ҷараёни калидҳоро бубинед. Ин қулай аст, агар ESSID-и ҳадафи шумо пинҳон бошад ё он аутентификатсияи муштаракро истифода барад.
Бигзор Airdump-NG и aireplay-нг кор карда истодаанд. Равзанаи дигарро кушоед ва иҷро кунед :
Ин аст, -a - ин BSSID-и нуқтаи дастрасӣ аст, -с Суроғаи MAC муштарии интихобшуда.
Чанд сония интизор шавед ва такрори ARP кор хоҳад кард.
Аксарияти муштариён кӯшиш мекунанд, ки ба таври худкор пайваст шаванд. Аммо хатари эътирофи касе, ки ин ҳамларо эътироф мекунад ё ҳадди аққал таваҷҷӯҳ ба он чӣ дар WLAN рӯй медиҳад, нисбат ба ҳамлаҳои дигар баландтар аст.
Воситаҳои бештар ва маълумот дар бораи онҳо, шумо .
Манбаъ: will.com