Продолжение советов по использованию airodump-ng

Запуск aircrack-ng при захвате данных

 

Для ускорения процесса взлома, запустите aircrack-ng во время работы airodump-ng. Вы можете одновременно захватывать пакеты и взламывать беспроводную сеть. Aircrack-ng периодически будет перечитывать захваченные пакеты данных, потому что он всегда работает со всеми доступными IVs.

Ограничение захвата данных до одной точки доступа

Для того чтобы ограничить сбор данных до одной точки доступа, которая Вас интересует, добавьте параметр «—bssid» и укажите MAC-адрес точки доступа.

 

Для примера:

 

airodump-ng -c 8 — -bssid 00:14:6C:7A:41:20 -w capture ath0

 

 

Как минимизировать дисковое пространство для захвата

 

Чтобы минимизировать дисковое пространство для захваченных файлов Вы можете включить параметр «—ivs».

 

Для примера:

 

airodump-ng -c 8 — -bssid 00:14:6C:7A:41:20 -w capture — -ivs ath0

 

Это сохранит лишь векторы инициализации, а не полный пакет. Это не получится использовать, если вы пытаетесь захватить WPA/WPA2 handshake или если Вы хотите использовать PTW атаку на WEP.

 

Как выбрать все точки доступа запущенные с похожими идентификаторами BSSIDs

 

Например, Вы хотите захватывать все пакеты для точек доступа где BSSID начинается с “00:1C:10”. Вы указываете что хотите чтобы начальные байты совпадали с ”-d” / ”bssid” параметрами и указываете MAC-адрес от нуля до полного адреса. Затем используйте параметр ”-m” / ”netmask” для определения того какую часть BSSID необходимо получить через «F» с нуля до полного MAC-адреса.

 

Например Вы хотите чтоб было совпадение с “00:1C:10” используйте “FF:FF:FF”.

 

airodump-ng -d 00:1C:10:00:00:00 -m FF:FF:FF:00:00:00 wlan0

 

 

Как выбрать определенные каналы или один канал

 

Параметр ”channel” (-c) позволяет выбрать один или несколько конкретных каналов.

 

Пример одного канала:

 

airodump-ng -c 11 wlan0

 

Для карт которые необходимо будет сбросить, когда включена на одном канале:

 

airodump-ng -c 11,11 wlan0

 

Пример выбранных каналов:

 

airodump-ng -c 1,6,11 wlan0

 

Текстовые файлы, содержащие точки доступа и клиенты

 

Каждый раз airodump-ng запускается с возможностью записи IVs или полного пакета, так же создаются несколько текстовых файлов и записываются на диск. Они имеют такое же имя файла, и расширение ”.csv” (CSV файл), ”.kismet.csv” (Kismet CSVфайл) и ”.kismet.netxml” (Kismet newcore netxml файл). Файл CSV содержит всю информацию о всех точках доступа и клиентах которые видели.

 

Например так:

 

Файлы airodump-ng
Dante

 

Другие части руководства airodump-ng смотрите здесь

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *