Phenquestions
Аирмон-нг
Аирмон-нг се користи за управљање режимима бежичне картице и за убијање непотребних процеса док се користи аирцрацк-нг. Да бисте њушкали бежичну везу, потребно је да промените бежичну картицу из управљаног у режим надгледања и у ту сврху се користи аирмон-нг.
Аиродумп-нг
Аиродумп-нг је бежични њушкач који може да ухвати бежичне податке са једне или више бежичних приступних тачака. Користи се за анализу оближњих приступних тачака и за хватање руковања.
Аиреплаи-нг
Аиреплаи-нг се користи за поновне нападе и као ињектор пакета. Може да се одузме идентитет корисника са њихових приступних тачака да би се ухватило руковање.
Аирдецап-нг
Аирдецап-нг се користи за дешифровање шифрованих ВЕП, ВПА / ВПА2 бежичних пакета са познатим кључем.
Аирцрацк-нг
Аирцрацк-нг се користи за напад на ВПА / ВЕП бежичне протоколе како би се пронашао кључ.
Инсталација
Аирцрацк-нг је лако инсталирати у Убунту помоћу АПТ-а. Само откуцајте следећу команду и ово ће инсталирати све алате доступне у Аирцрацк-нг пакету.
судо апт-гет упдатесудо апт-гет инсталл -и аирцрацк-нг
Употреба
У овом чланку ћемо на брзину погледати како да користимо аирцрацк-нг за пробијање шифроване бежичне мреже (ТР1ЦКСТ3Р у овом примеру) за проналажење лозинке.
Пре свега, наведите све доступне бежичне картице повезане на ваш рачунар помоћу команде 'ивцонфиг'.
За овај водич ћемо користити бежичну картицу са именом „влкц83а35цб4546“ (ово се у вашем случају може разликовати). Сада убијте све процесе који се изводе на бежичној картици користећи аирмон-нг.
[заштићена е-поштом]: ~ $ судо аирмон-нг цхецк киллПокрените режим надгледања на 'влкц83а35цб4546' куцањем текста
[заштићена е-поштом]: ~ $ судо аирмон-нг старт влкц83а35цб4546
Сада је аирмон-нг покренуо режим надгледања на бежичној картици, појавит ће се под другим називом 'влан0мон'. Поново покрените „ивцонфиг“ да бисте навели детаље о бежичној мрежи.
Затим помоћу аиродумп-нг погледајте оближње бежичне приступне тачке и њихова својства.
[емаил заштићен]: ~ $ судо аиродумп-нг влан0мон
Можете да сузите претрагу помоћу МАЦ (-бссид) и филтер (-ц) филтера. Да бисмо ухватили руковање (Хандсхаке садржи шифровану лозинку), морамо негде да сачувамо своје пакете помоћу опције „-врите“. Тип,
[емаил заштићен]: ~ $ судо аиродумп-нг --бссид 6Ц: Б7: 49: ФЦ: 62: Е4-ц 11 влан0мон --врите / тмп / хандсхаке.капа
--бссид: МАЦ адреса приступне тачке
-ц: Канал приступне тачке [1-13]
--врите: Чува заробљене пакете на одређеној локацији
Сада морамо да опозовемо аутентичност сваког уређаја са ове приступне тачке помоћу услужног програма Аиреплаи-нг. Напишите
[заштићена е-поштом]: ~ $ судо аиреплаи-нг -0 100 -а [МАЦ_АДД] влан0мон
-а: Наведите приступне тачке МАЦ за Аиреплаи-нг
-0: Одредите број деаутх пакета за слање
Након неког времена, сви уређаји ће бити искључени са те приступне тачке, када покушају да се поново повежу, покретање аиродумп-нг ће ухватити руковање. Појавиће се на врху покретања аиродумп-нг.
Руковање се чува у директоријуму '/ тмп /' и садржи шифровану лозинку која се може грубо форсирати ван мреже помоћу речника. Да бисмо разбили лозинку, користићемо Аирцрацк-нг. Тип
[заштићена е-поштом]: ~ $ судо аирцрацк-нг / тмп / хандсхаке.цап-01.цап -в/ уср / схаре / вордлистс / роцкиоу.ткт
-в: Одредите локацију речника
Аирцрацк-нг ће проћи кроз листу лозинки и ако се пронађе, приказаће лозинку која се користи као кључ.
У овом случају, аирцрацк-нг је пронашао лозинку која се користи '123456789'.
Сада зауставите режим надгледања на бежичној картици и поново покрените управљач мрежом.
[заштићена е-поштом]: ~ $ судо аирмон-нг стоп влан0мон[заштићена е-поштом]: ~ $ судо сервице рестарт мрежног менаџера
Закључак
Аирцрацк-нг се може користити за ревизију бежичне сигурности или за пробијање заборављених лозинки. У ту сврху постоје неки други слични алати попут Кисмет-а, али аирцрацк-нг је познатији по доброј подршци, свестраности и широком распону алата. Лако се користи интерфејс командне линије који се лако може аутоматизовати коришћењем било ког скриптног језика попут Питхона.
