Aircrack-ng window là gì ✅ [Update]
Mẹo Hướng dẫn Aircrack-ng window là gì Mới Nhất
Bùi Thanh Tùng đang tìm kiếm từ khóa Aircrack-ng window là gì được Cập Nhật vào lúc : 2022-10-01 08:07:05 . Với phương châm chia sẻ Bí quyết về trong nội dung bài viết một cách Chi Tiết Mới Nhất. Nếu sau khi đọc tài liệu vẫn ko hiểu thì hoàn toàn có thể lại Comments ở cuối bài để Ad lý giải và hướng dẫn lại nha.
3.323
lượt xem 295
tải về
Download
Vui lòng tải xuống để xem tài liệu đầy đủAircrack-ng là bộ công cụ dùng để pentest mạng không dây, crack wep và dò khóa wpa/wpa2- psk. Aircrack-ng có rất nhiều công cụ, trong tài liệu này tôi chỉ ra mắt vài công cụ đó là: airemon-ng: dùng để chuyển card mạng của bạn từ manager sang monitor. Cách dùng: airmon-ng [channel] airodump-ng: dùng để bắt gói tin trong mạng wifi (lưu ý là card mạng của bạn phải ở chế độ monitor) Cách dùng: airodump-ng [,,...]...
Chủ đề:
- công nghệ tiên tiến thông tinđồ họathiết kếflashHướng dẫn sử dụng Aircrack-ng
Nội dung Text: Hướng dẫn sử dụng Aircrack-ng
Http://forum.mait [email protected] Trần Hữu Nhân – ĐHSP Hướng dẫn sử dụng Aircrack-ng Giới thiệu Aircrack-ng: Aircrack-ng là bộ công cụ dùng để pentest mạng không dây, crack wep và dò khóa wpa/wpa2- psk. Aircrack-ng có rất nhiều công cụ, trong tài liệu này tôi chỉ ra mắt vài công cụ đó là: airemon-ng: dùng để chuyển card mạng của bạn từ manager sang monitor. Cách dùng: airmon-ng [channel] airodump-ng: dùng để bắt gói tin trong mạng wifi (lưu ý là card mạng của bạn phải ở chính sách monitor) Cách dùng: airodump-ng [,,...] aireplay-ng: dùng để tạo ra gói tin inject gửi tới AP nhằm mục đích nhận những gói ARP phản hồi. Cách dùng: aireplay-ng packetforge-ng: gửi những gói tin giả trên tới AP để nhận phản hồi. Cách dùng: packetforge-ng airolib-ng: đây là công cụ rất hay giúp tất cả chúng ta tạo ra một cơ sở tài liệu khóa đã được tính toán trước, làm đơn giản hóa quá trình crack key của ta. Ưu, nhược điểm sẽ nói ở sau. Aircrack-ng: đây là ngôi sao 5 cánh sáng của tất cả chúng ta :), crack wep hay dò khóa đều dùng nó. Cách dùng: aircrack-ng [options] Và nhiều công cụ khác... Về những option của tools, bạn gõ man tên tool để biết rõ ràng. Http://forum.mait [email protected] Trần Hữu Nhân – ĐHSP Crack WEP key: • Trước hết ta nói về những kỹ thuật crack WEP. Mở terminal lên và gõ aireplay-ng không còn thông số: Ta thấy aireplay ra mắt những kỹ thuật: • fakeauth: dù crack wep kiểu nào thì trước tiên bạn cũng phải fake authentication nó đã :) • arpreplay: kiểu tấn công cơ bản nhất, tất cả chúng ta nỗ lực bắt đủ số lượng những gói tin arp thiết yếu cho việc crack. • Chopchop: tạo gói tin inject đẩy tới Ap để nhận arp phản hồi. Đối với những AP đời mới, kiểu chopchop dường như không còn hiệu lực hiện hành. • Fragment: kiểu tấn công này cũng như chopchop nhưng nó tạo ra những gói tin phân mảnh làm AP không biết đâu mà lần :). Kiểu này tất nhiên dễ thành công hơn, nhưng đòi hỏi kỹ năng của bạn cũng phải cao hơn (nhưng Nhân nghe nói có airoscript hoàn toàn có thể tự động hóa mọi quy trình, bạn chỉ việc đưa vào mac AP, chọn kiểu tấn công và... ngồi chờ :D). • caffe-latte: kỹ thuật này nhờ vào lỗi của windows, khi có query nó sẽ quăng ra những gói arp đã được mã hóa, chỉ một ít, nhưng như vậy cũng đủ. Kỹ thuật này cần 1,5 đến 6 tháng để thành công. • Test: để kiểm tra xem card mạng của bạn hoàn toàn có thể inject hay là không ? Http://forum.mait [email protected] Trần Hữu Nhân – ĐHSP Demo crack WEP bằng kỹ thuật arprequest: • Đầu tiên ta chuyển card mạng về chính sách monitor: #airmon-ng start wlan0 câu lệnh trên sẽ tạo 1 interface ảo mang tên mon0 (tùy vào khối mạng lưới hệ thống của bạn) – những bạn hãy thử tìm cách tạo ra mon1 trên channel 11, mon2 lắng nge channel 13 thử xem ? • Tiếp theo, tất cả chúng ta bật airodump-ng để xem xét tình hình mạng wifi xung quanh (nếu chưa bật mon0 hoàn toàn có thể dùng #iwlist wlan0 scan ): #airodump-ng mon0 Http://forum.mait [email protected] Trần Hữu Nhân – ĐHSP Các bạn sẽ thấy một đống hầm bà lằng đủ thứ trong này, thật đáng sợ :), lúc đầu Nhân nhìn vào cũng chảng biết gì cả, nhưng thật ra cũng không thật khó, và cái đám trên cũng không phải ngôn từ của bọn ngoài hành tinh. Ở đây Nhân lý giải một số trong những thông số: • BSSID: địa chỉ Mac của AP, có bao nhiêu AP sẽ được liệt kê hết ở đây. Trong ví dụ trên đố những bạn có bao nhiêu AP ? • PWR: tất nhiên là... power :) chỉ độ mạnh yếu của mạng, power = -1 ta thuận tiện và đơn giản đoán được đó là mạng adhoc. • Beacons: là những mốc link. • #Data: số data luân chuyển trong mạng. • #/s rõ ràng là số lượng packet chuyển trong mạng trong 1 s. • CH là channel, một thông số quan trọng trong việc crack khóa. • Nhìn thông số MB ta thuận tiện và đơn giản đoán được chuẩn của AP: 11 MB là chuẩn b, 54 MB là chuẩn g, vậy chuẩn n là bao nhiêu ?? • ENC, CIPHER, AUTH – kiểu khóa, thuật toán, tình trạng link. Hy vọng sau khi authentication những bạn sẽ có OPN trong trường AUTH. • ESSID là tên gọi của mạng. Bây giờ tất cả chúng ta xem một vd khác: #airodump-ng mon0: • Chúng ta chọn tiềm năng là mạng meodien (tiêu nó rồi). Chúng ta sẽ hướng card mạng của tớ vào tiềm năng mèo điên. #airodump-ng mon0 --bssid Mac_meodien --essid meodien --channel 11 -w meodien.cap Http://forum.mait [email protected] Trần Hữu Nhân – ĐHSP • Mở thêm 1 terminal nữa, tất cả chúng ta khởi đầu fake authentication nó: #aireplay-ng -1 45 -a Mac_meodien -h mymac mon0 • Xong phần chính, giờ đây ta áp dụng kỹ thuật arprequest: #aireplay-ng -3 0 -b Mac_meodien -h mymac mon0 • Chờ bắt được khoảng chừng 70.000 packet arp tất cả chúng ta sẽ tiến hành crack nó. • Đơn giản, chạy #aircrack-ng -a 1 meodien.cap và thưởng thức :). Http://forum.mait [email protected] Trần Hữu Nhân – ĐHSP • Nếu bạn thấy thích kỹ thuật này thì hãy thảo luận koreK chopchop và fragment trên forum mait nhé :). Dò khóa WPA/WPA2-PSK: Đây là phần chính trong buổi seminar ngày 19/4/09. Để crack WPA/WPA2-PSK lúc bấy giờ chỉ có phương pháp dò bằng từ điển hoặc bruceforce. Demo dò khóa WPA bằng từ điển: • Đầu tiên ta sẵn sàng sẵn sàng từ điển cái đã. Bạn xem mục “một số trong những điều nên phải biết” để lấy từ điển. Nhân sẽ dùng từ điển webster và longman :). • Tiếp theo ta cũng dò những mạng wifi xung quanh bằng: #airodump-ng mon0 • Sau đó ta cũng hướng mon0 của ta vào mạng cần dò khóa (ở đây là HocVien_MaIT) #airodump-ng --bssid 00:21:29;7b:9b:c6 --channel 1 -w demowpa.cap mon0 Http://forum.mait [email protected] Trần Hữu Nhân – ĐHSP Bây giờ ta... ngồi chờ :D, Việc crack wpa phụ thuộc vào gói tin 4way-handshark, phải bắt được cái này thì tất cả chúng ta mới khởi đầu việc làm dò khóa của ta được. Trong quá trình “bắt tay” giữa AP và client, khóa được mã hóa sẽ truyền đi, tất cả chúng ta sẽ cố bắt khóa này và decode nó. Việc “phục kích” này còn có thành công hay là không tất nhiên phụ thuộc vào việc có máy đăng nhập vào AP. Giờ “phục kích” tốt nhất là từ 7h-8h30 sáng hay 1h-2h (giờ đi làm). 5h-7h tối (nếu bạn phục kích quán cafe). • Nếu như mong ước tất cả chúng ta sẽ bắt được 4way-handshark, nó sẽ như vậy này: thử so sánh xem có gì khác với hình trên ?! • Xong rồi. Bây giờ đưa nó vào aircrack-ng và đi uống cafe thôi: #aircrack-ng -w webster wpademo.cap Các bạn hãy thử đăng nhập với key vừa tìm được xem ? Http://forum.mait [email protected] Trần Hữu Nhân – ĐHSP Tạo cơ sở tài liệu dùng airolib-ng: Việc dò khóa gây mất rất nhiều thời gian, lỡ may bị cúp điện thì tất cả chúng ta sẽ phải làm lại. Hãy thử tưởng tượng về việc ta dành ra 2 tháng để quét, và giờ đây bị cúp điện :D. Do đó tất cả chúng ta tạo cơ sở tài liệu để hoàn toàn có thể quét mà không lo sợ ngại cúp diện. Ưu điểm là hoàn toàn có thể tiếp tục tạo key sau khi khởi động lại (mà không phải dò lại từ đầu). Có thể thêm từ điển mới vào. Nhược điểm là tốn một ít ổ cứng. • Để dùng airolib-ng thì tất cả chúng ta phải có sqlite3 trước đã: #sudo aptitude install sqlite3 (cho ubuntu) #yum -i sqlite3 (cho fedora/redhat) Các phiên bản khác thì những bạn đọc những tài liệu khác để biết phương pháp cài. • Sau đó tất cả chúng ta còn phải kiểm tra xem aircrack có tương hỗ quét bằng csdl hay là không? #man aircrack-ng Nếu bạn thấy thông số -r thì aircrack đã sẵn sàng để quét bằng csdl. Nếu không thì phải build từ source. Bạn hãy xem trên www.aircrack-ng.org để biết thêm rõ ràng. • Bây giờ chúng ta tạo csdl: file từ điển webster, file essid essid.txt, testcrk là file csdl ta sẽ tạo ra #airolib-ng testcrk --import essid essid.txt #airolib-ng testcrk --import passwd webster #airolib-ng testcrk –batch • Dùng csdl để quét: #aircrack-ng -r testcrk wpademo.cap Hãy làm thử và so sánh tốc độ quét, hoàn toàn có thể bạn sẽ phải ngạc nhiên :) Http://forum.mait [email protected] Trần Hữu Nhân – ĐHSP Một số điều nên phải biết: Đây là những kiến thức và kỹ năng mà Nhân thu thập được trong quá trình pentest mạng không dây. Nếu bạn gặp trục trặc gì đó thì kỳ vọng phần này sẽ giúp được bạn ít nhiều: 1. Card mạng của bạn không chuyển về chính sách monitor được – hãy xem list card được tương hỗ trên www.aircrack-ng.org 2. Chỉ hoàn toàn có thể dò được khóa WPA/WPA2-PSK, những kiểu auth khác vd 3. Change mac address hoàn toàn có thể sẽ gặp lỗi không authentication được. 4. Sự im re của router: nếu trong mạng của AP không còn máy con link thì bạn sẽ nhanh gọn nhận ra là mình không hề bắt được một gói tin ARP nào hết. Lý do là những con AP đời sau này đã được harderning, tụi nó rất yên lặng, khó mà cạy ra được một gói tin ARP nào. Giải pháp là hãy thử crack nó vào thuở nào gian khác :) -- hoặc dùng mdk3 để nỗ lực reset AP, khi AP khởi động lại, nó sẽ quăng ra một ít gói tin ARP, dùng koreK hoặc fragment để crack nó thôi >:) 5. Từ điển để dò wpa/wpa2 hoàn toàn có thể tìm thấy ở : ://www.theargon.com/ hoặc ://forums.remote-exploit.org/ mục pentesting. Bài viết này nhờ vào những tài liệu: 1. Toàn bộ tài liệu trên www.aircrack-ng.org 2. Các tài liệu và file film của Xploitz trên ://forums.remote-exploit.org/ Đây là phiên bản đầu tiên của tài liệu này, hoàn toàn có thể sẽ có sai sót, nếu tìm thấy lỗi bạn hãy report cho Nhân tại nhanth87 gmail dot com.
Post a Comment