nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: sndfile
aircrack

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
aircrack [2013/04/07 02:00]
188.134.42.67 correct text and screenshots 		aircrack [2013/04/07 06:11] (текущий)
Строка 3: Строка 3:
 Теория. Рассмотрим некоторые программы из пакета aircrack-ng. Теория. Рассмотрим некоторые программы из пакета aircrack-ng.
  
-Airodump-ng - программа предназначенная для захвата сырых пакетов протокола 802.11 и особенно подходящая для сбора WEP IVов (Векторов Инициализации) с последущим их использованием в aircrack-ng. Если к вашему компьютеру подсоединен GPS навигатор то airodump-ng способен отмечать координаты точек на картах+Airodump-ng - программа предназначенная для захвата сырых пакетов протокола 802.11 и особенно подходящая для сбора WEP IVов (Векторов Инициализации) с последующим их использованием в aircrack-ng. Если к вашему компьютеру подсоединен GPS навигатор то airodump-ng способен отмечать координаты точек на картах
  
 Использование Использование
Строка 19: Строка 19:
 --encrypt <suite> : Фильтровать точки по типу шифрования. --encrypt <suite> : Фильтровать точки по типу шифрования.
 Короткая форма -t Короткая форма -t
--a : Фильтровать неассоциированых клиентов+-a : Фильтровать не асоциированных клиентов
  
 По умолчанию, airodump-ng отслеживает каналы на частоте 2.4Ghz. По умолчанию, airodump-ng отслеживает каналы на частоте 2.4Ghz.
Строка 38: Строка 38:
 Пример команды airodump-ng -c 1 mon0 (в данном случае, мы будет "слушать" канал 1, чтобы прослушивать весь диапазон, надо ввести команду airodump-ng mon0 (mon0 имя интерфеса, который работает в режиме "монитора", режим ставится командой airmon-ng start [wi-fi interfacename] пример airmon-ng start wlan0)) Пример команды airodump-ng -c 1 mon0 (в данном случае, мы будет "слушать" канал 1, чтобы прослушивать весь диапазон, надо ввести команду airodump-ng mon0 (mon0 имя интерфеса, который работает в режиме "монитора", режим ставится командой airmon-ng start [wi-fi interfacename] пример airmon-ng start wlan0))
  
-{{:airodump.png?200|}}+{{:airodump.png?nolink|}}
  
 Краткая расшифровка значений: Краткая расшифровка значений:
Строка 57: Строка 57:
 Probes- названия сетей с которыми пытался соединиться клиент Probes- названия сетей с которыми пытался соединиться клиент
  
-Так же можно ограничиться сбором информации о цели и выбрать какую-то конкрутную точку доступа, например:+Так же можно ограничиться сбором информации о цели и выбрать какую-то конкретную точку доступа, например:
 airodump-ng -c 1 -bssid 14:D6:4D:78:01:9C mon0 airodump-ng -c 1 -bssid 14:D6:4D:78:01:9C mon0
-опция -ivs бесполезна, если вы "нацелились" на точку доступа wpa/wpa2 =(+опция -ivs бесполезна, если вы "нацелились" на точку доступа wpa/wpa2 
  
 Aircrack-ng - программа для взлома 802.11 WEP and WPA/WPA2-PSK ключей. Aircrack-ng - программа для взлома 802.11 WEP and WPA/WPA2-PSK ключей.
Строка 101: Строка 101:
  
 Для взлома ключей WEP в программу так же включен метод подбора по словарю. Для Для взлома ключей WEP в программу так же включен метод подбора по словарю. Для
-WEP, вы можете использовать статистический метод описаный выше, или метод+WEP, вы можете использовать статистический метод описанный выше, или метод
 подбора по словарю, но не оба одновременно. При использовании метода подбора подбора по словарю, но не оба одновременно. При использовании метода подбора
 по словарю, вы сначала создаете файл, в котором содержатся ascii или по словарю, вы сначала создаете файл, в котором содержатся ascii или
-шестнадцатиричные ключи. Один файл может содержать один тип ключей. Объединять их нельзя. Это можно проверить запустив aircrack-ng которая проверит каждый ключ на возможность его использования. Однако эти методы не работают при подборе wpa/wpa2 ключей, так что единственный способ, это подбор по словарю. (Так что это, попоболь) =((+шестнадцатиричные ключи. Один файл может содержать один тип ключей. Объединять их нельзя. Это можно проверить запустив aircrack-ng которая проверит каждый ключ на возможность его использования. Однако эти методы не работают при подборе wpa/wpa2 ключей, так что единственный способ, это подбор по словарю. (Так что это, попоболь) 
  
 С предразделенными ключами (pre-shared keys) клиент и точка вначале доступа С предразделенными ключами (pre-shared keys) клиент и точка вначале доступа
Строка 110: Строка 110:
 шага для идентификации клиента. airodump-ng может захватить эти шаги. При шага для идентификации клиента. airodump-ng может захватить эти шаги. При
 использовании ввода из списка слов (словарь) aircrack-ng дублирует четырех использовании ввода из списка слов (словарь) aircrack-ng дублирует четырех
-шаговую идентификацию чтобы видеть соответствуют ли слова из словаря результату идентификации. Если это так, то вы получите правильный предразделенный ключ.+шаговую идентификацию чтобы видеть соответствуют ли слова из словаря результату идентификации. Если это так, то вы получите правильный предназделенный ключ.
  
 Необходимо отметить, что этот процесс требует очень интенсивной работы копьютера, и очень маловероятно что будут определены большие ключи. Хороший словарь даст вам более хорошие результаты. Другой подход состоит в использовании johntheripper для подбора пароля, перенаправив на него вывод aircrack-ng. Необходимо отметить, что этот процесс требует очень интенсивной работы копьютера, и очень маловероятно что будут определены большие ключи. Хороший словарь даст вам более хорошие результаты. Другой подход состоит в использовании johntheripper для подбора пароля, перенаправив на него вывод aircrack-ng.
Строка 385: Строка 385:
 ifconfig eth1 down ifconfig eth1 down
 в моём случае, так как у меня два беспроводных интерфейса, я использую команду ifconfig eth1 down && ifconfig wlan0 down в моём случае, так как у меня два беспроводных интерфейса, я использую команду ifconfig eth1 down && ifconfig wlan0 down
 +
 {{:ifconfigdown.png?nolink|}} {{:ifconfigdown.png?nolink|}}
  
Строка 401: Строка 402:
 (список карт подходящих для вардрайвинга, я напишу в конце статьи) (список карт подходящих для вардрайвинга, я напишу в конце статьи)
 А также мы теперь можем ввести команду iwconfig и увидеть то, что у нас появился интерфейс для работы в режиме мониторинга. А также мы теперь можем ввести команду iwconfig и увидеть то, что у нас появился интерфейс для работы в режиме мониторинга.
 +
 {{:mono.png?nolink|}} {{:mono.png?nolink|}}
  
Строка 572: Строка 574:
  
  
 +В следующей статье будет рассмотрение программы reaver и как настроить TOR.
  
aircrack.1365300036.txt.gz · Последнее изменение: 2013/04/07 06:00 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux