Примеры использования aircrack-ng

WEP

 

Простейший случай взлома WEP-ключа. Мне не было времени перехватывать необходимое количество пакетов. По этому я просто взял примеры с официального сайта. Может как руки дойдут свои сделаю. Итак пример взлома, вводим.

 

aircrack-ng 128bit.ivs

 

Где:

128bit.ivs является именем файла который содержит IVS.

 

Программа отвечает:

Пример взлома WEP-ключа
Dante

 

Если бы было несколько сетей, которые содержатся в файле, то Вам бы предоставилась возможность выбрать какую вы хотите. По умолчанию aircrack-ng предполагает 128-битное шифрование.

 

Начинается процесс взлома, вот так выглядит этот процесс:

WEP-ключ успешно взломан
Dante

 

Примечание: ASCII WEP-ключ отображается только при 100%, шестнадцатиричный ключ может быть преобразован в ASCII.

 

Этот ключ можно использовать для подключения к беспроводной сети.

 

Затем смотрим взлом WEP с помощью словаря. Для того чтобы это сделать нам необходим файл со словарем с ascii либо шестнадцатиричными ключами. Не забывайте, что один файл может иметь лишь ascii или шестнадцатиричные ключи в нем, но не оба одновременно.

 

WEP-ключи можно вводить в шестнадцатиричном виде либо в виде ascii. Ниже в таблице описано сколько символов каждого типа необходимо в ваших файлах.

Длина WEP-ключа в битах Шестнадцатеричные символы Ascii символы
64 10 5
128 26 13
152 32 16
256 58 29

 

Пример 64-битного ascii ключа: «qwert»

Пример 64-битного шестнадцатиричного ключа: “12:34:56:78:90” (Обратите внимание на «:» между каждыми двумя символами)

 

Пример 128-битного ascii ключа: «qwertyqwertyq»

Пример 128-битного шестнадцатиричного ключа: “12:34:56:78:90:12:34:56:78:90:78:90

 

Чтобы взломать WEP при помощи словаря 64-битный ключ:

 

aircrack-ng -w h:hex.txt,ascii.txt -a 1 -n 64 -e teddy wep10-01.cap

 

Где:

-w h:hex.txt,ascii.txt — Список файлов которые используются для взлома.

-a 1 — Сказать aircrack-ng что производится WEP-атака.

-n 64 — Указывает что взлом для 64 бит. Измените длину ключа на ту которая соответствует вашим словарям.

-e teddy Указывает на выбранную точка доступа. Кроме того Вы можете использовать «-b» для выбора точки доступа на основе MAC-адресов.

wep10-01.cap имя файла который содержит данные. Здесь может быть полный пакет файлов либо только IVs файлы. В нем должно быть как минимум четыре IVs.

 

Ниже приведен пример:

 

Пример взлома WEP-ключа со словарем
Dante

 

Давайте рассмотрим на примере PTW атаки. Помните что данный метод требует arp запросов/ответов пакетов входящих данных. Это должен быть полный пакет, а не только IVs. Это значит что «—ivs» параметр нельзя использовать при выполнении airodump-ng. Помимо этого данный метод работает только с 64 и 128 битным WEP-шифрованием.

 

Введите следующую команду:

 

aircrack-ng -z ptw*.cap

 

Где:

-z Значит использование PTW для взлома WEP-ключа. Применяется: с версии v1.x как режим атаки по умолчанию, и используется «-K» Korek атаки.

ptw*.cap — Захваченные файлы которые будут выполняться.

 

Ответ системы:

 

PTW атака при помощи aircrack-ng
Dante

 

Тогда:

Взлом ключа при помощи PTW атаки
Dante

 

 

WPA взлом

Теперь о взломе ключевых фраз WPA/WPA2. Aircrack-ng способен взламывать любые типы шифрования.

 

aircrack-ng -w password.lst *.cap

 

Где:

-w password.lst является именем файла паролей. Не забудьте ввести полный путь к файлу, если он не находится в том же каталоге.

*.cap название группы файлов, которые содержат перехваченные пакеты. Обратите внимание что в данном случае мы использовали символ «*» маски, для того чтобы включить несколько файлов.

 

Программа сообщает:

Взлом WPA-ключа при помощи aircrack-ng
Dante

 

Смотрите в этом случае, поскольку существует несколько сетей, нам необходимо выбрать которую из них атаковать. Мы выбираем номер 2. Теперь программа отвечает:

Найденный WPA-ключ при помощи aircrack-ng
Dante

 

Теперь у Вас есть пароль и Вы можете подключаться к сети.

 

Более детальное руководство aircrack-ng смотрите здесь

Примеры использования aircrack-ng: 2 комментария

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *