1. установка
2. Використання
3. airmon-ng
4. airodump-ng
5. aireplay-ng
6. aircrack-ng

Ця стаття зроблена суто в ознайомлювальних цілях і автор не несе будь-якої відповідальності за наслідки використання матеріалів даної статті

Стаття не закінчена

FAQ:

В: Що таке sniffing? Про: "Прослуховування" каналу і відлов пакетів їх мережі. В: Навіщо це? O: Для досвіду, розваги, безкоштовного інтернету, драйву, багато чого, я думаю якби у вас не було причин, ви б не читали цього.

Трохи теорії Я не буду заново винаходити велосипед, статей на цю тему маса, але для мене вони були не задовільні і незрозумілими, тому пишу свій варіант з поясненнями і дослівним How-To, буду радий доповненням і поправкам, так як пишу на основі своїх знань і без великої компетентності та досвіду в питанні Давайте розберемося, sniffing це відлов пакетів з якоюсь інформацією з мережі, в даному випадку бездротової. Варіанти комплектації включають в себе деяку зашифровану інформацію. Якщо хтось намагався «стати хакером» то думаю ви знайомі з поняттям Брутфорс, але для тих хто ніколи не займався цим пояснюю: Брутфорс - перебір паролів, часто за словником. Ось так просто, без збочень на кшталт інжекції і MitB. У випадку з Wi-Fi брутфорс у нас не простий, а з рюшечками. Тобто При зломі Wi-Fi ми не можемо просто намагатися підключиться до точки з різними паролями, оскільки вона при підключенні вираховує з паролем якусь кеш суму, через це перевірка кожного пароля займе близько 1 сек, що якщо пароль складається мінімум з 8 знаків, хоча б тільки цифрами займе 10 ^ 8 = 100 000 000 сек = ~ 27780 годин. Тому для злому wi-fi застосовують різні способи в залежності від типу точки доступу і типу шифрування WEP, WPA / WPA2, а також наявності WPS. Я ж хотів би описати всі способи, але в світлі наявності на своїй точці тільки WPA / WPA2 опишу нижче лише її.

установка

Нам знадобитися не без відома програма aircrack-ng, вона повинна бути в репозиторіях. (Далі і взагалі в межах цієї статті використовуємо тільки консоль, GUI і інші рюрешечкі я не оцінюю і не зміг прикрутити).

sudo apt-get install aircrack-ng

Відмінно, маємо пакет, на основі моїх знань розберемо склад: airmon-ng необхідний для перекладу картки Wi-Fi в режим моніторингу без нього ніяк. airodump-ng необхідний для прослуховування і збереження прослуханих пакетів. aireplay-ng необхідний для різних «хуков», зокрема для дісконект клієнта / ів від точки доступу. aircrack-ng власне сама програма для брутфорса і перебору, до неї потрібно мати набір словників, котрі можна зробити самому або знайти в інтернетах - * Тисячі їх! *.

Використання

Розбиваємо на кілька частин, кожну розглядаємо окремо.

airmon-ng

Найменший і Основоположний пакет, його найпростіше використовувати. Він переводить бездротову картку в режим моніторингу та контролює створений ним віртуальний інтерфейс. З цього моменту і далі ми будемо використовувати працювати від імені суперкористувача і моє особисте прохання, не копіюйте, а набирайте ручками з розумінням.

sudo su # Отримуємо права root

Тепер нам знадобитися дізнатися системне ім'я нашої картки

iwconfig

Дивимося висновок, в моєму випадку це wlan0, зроблю акцент, що не у всіх воно буде обов'язково wlan0.

airmon-ng <start | stop | check> <interface> [channel or frequency]

Розбираємося, airmon-ng ім'я Покета, вміст <start | stop | check> в поясненні не потребує, це управління інтерфейсом. <interface> системне ім'я адаптера, [channel or frequency] канал або частота на якій буде постійно працювати віртуальний адаптер.

airmon-ng start wlan0 1

airmon-ng «запустити» інтерфейс wlan0 з каналом 1. нас цікавить висновок, внизу виведення після напису «wlan0 Atheros ath9k - [phy0]» буде рядок «(monitor mode enabled on mon0)» вона нас і цікавить, mon0 це ім'я інтерфейсу з яким ми будемо працювати далі. Для того щоб зупинити віртуальний інтерфейси, потрібно або перезавантажити машину або вбити:

airmon-ng stop mon0

Де mon0 ця назва віртуального інтерфейсу.

airodump-ng

Потрібна для відловлювання пакетів з усіх каналів або одного каналу, звикайте до того, що вай фай картка працює, не з мережею, а з каналом. Якщо ми хочемо далі використовувати aircrack-ng то потрібно запускати airodump-ng з ключами для виведення файлів.

mkdir snif airodump-ng -w '~ / snif /' mon0 або airodump-ng -w ~ / snif / mon0

де -w ключ для виведення, а далі шлях куди будуть зберігатися файли прослуховування. ще є ключ -channel після якого пишеться номер потрібного каналу, використовувати тільки при потребі, наприклад якщо aireplay-ng не хоче коректно працювати через те що не може переключиться на потрібний канал. Практика, запускаємо монітор, з ключем на кінці, наприклад з назвою мережі на яку я полюю (для упорядкування прослуханих файлів) Мається на увазі що Inri моя мережу і словник який я використовую для перебору містить взараніе відомий мені пароль, в реальних умовах подобірать пароль дуже довго і успішність залежить від словника і складності пароля.

airodump-ng -w '/ home / timofey / snif / Inri' mon0

Розбираємо вікно: CH канал який зараз слухає монітор, Elapsed Час роботи. BSSID MAC адресу роутера, PWR потужність сигналу, чим вище значення тим краще, -50> -80. Beacons кількість «оголошень» про існування, чим вище, тим активніше точка. Data кількість пакетів. s - швидкість передачі пакетів, MB швидкість. ENC - тип ключа, в даному випадку WPA. ESSID - ім'я мережі, що відображається. Нижче STATION клієнти мереж з BSSID знаходяться навпроти.

74: DE: 2B: 77: 19: 4D - я 18: F4: 6A: 9B: BF: 59 - сусідка. C8: 64: C7: 53: 02: 0C - потрібна нам точка доступу.

Власне все що нас цікавить.

aireplay-ng

Пакет для хуков, в даному випадку він нам знадобиться для отримання серед пакетів ключів ауентіфікаціі.

Створюємо нове вікно терміналу, отримуємо права суперкористувача і вбиваємо

aireplay-ng -0 1000 -a C8: 64: C7: 53: 02: 0C -c 18: F4: 6A: 9B: BF: 59 mon0

де -0 режим атаки - деаунтефікація. -а атакують точка. -з клієнт який втратить мережу. 1000 Кількість спроб (з якою то спроби людина вилетить з мережі назовсім і 100% передасть заново ключі ауентіфікаціі) На практиці доведено, що вистачає 20-30 пакетів щоб вибити людини з мережі, а 1000 садизм. Бачимо в моніторі як у клієнта ростуть передані пакети, відмінно тепер переходимо до заключної частини. Для будь-яких збочень куримо help

aireplay-ng --help

aircrack-ng

Тепер заключна частина, у нас купа даних переданих по мережі, величезна кількість пакетів (чим більше, тим більше шансів виловити щось корисне).

aircrack-ng -a 2 -e 'by Inri' -w '/home/timofey/words/my1.txt' '/home/timofey/snif/Inri-02.cap'

Де -a тип ключа 1 | WEP 2 | WPA / WPA2 -e назва мережі -w шлях до файлу з словником * читав що можна написати *** для того щоб використовувати всі доступні словники і прослухані дані, але не виходить, пише помилку. А останнім шлях до файлу з прослухати пакетами. Висновок, з 4 спроби підібрав (повторююсь ключ був відомий і вписаний в словник для швидкості і 100% ймовірності перебору).

Aircrack-ng 1.1 [00:00:00] 4 keys tested (415.33 k / s) KEY FOUND! [GoodOmens] Master Key: CE 25 4A B0 41 BE 0F 4F E4 01 68 AB 07 69 B2 71 11 20 52 86 63 BA 4E 17 97 B4 8E 84 69 68 34 0D Transient Key: 58 40 8D E3 D7 8E A8 DA 89 BC 44 39 37 02 D1 C4 16 99 AC C3 93 3E DF 52 AC C4 3E C5 DF C3 CD DF 7B 6F C8 3E E8 B0 F8 AA 16 C1 0C 69 2F 94 47 3A 1B 90 EF 22 59 60 34 B2 96 11 A5 FB 5B F7 21 F2 EAPOL HMAC: DA C6 09 55 6D E8 0E D0 97 25 96 F6 F7 53 D7 7F

посилання