Airmon-ng
Airmon-ng, kablosuz kart modlarını yönetmek ve aircrack-ng kullanırken gereksiz işlemleri öldürmek için kullanılır. Bir kablosuz bağlantıyı koklamak için kablosuz kartınızı yönetilen moddan izleme moduna değiştirmeniz gerekir ve bu amaçla airmon-ng kullanılır.
Airodump-ng
Airodump-ng, bir veya daha fazla kablosuz Erişim Noktasından kablosuz veri yakalayabilen bir kablosuz dinleyicidir. Yakındaki Erişim Noktalarını analiz etmek ve el sıkışmalarını yakalamak için kullanılır.
Aireplay-ng
Aireplay-ng, tekrar saldırıları için ve paket enjektörü olarak kullanılır. El sıkışmalarını yakalamak için kullanıcıların AP'lerinden kimlik doğrulamasını kaldırabilir.
Airdecap-ng
Airdecap-ng, bilinen anahtarla şifrelenmiş WEP, WPA/WPA2 kablosuz paketlerinin şifresini çözmek için kullanılır.
Aircrack-ng
Aircrack-ng, anahtarı bulmak için WPA/WEP kablosuz protokollerine saldırmak için kullanılır.
Aircrack-ng, APT kullanarak Ubuntu'da kurulumu kolaydır. Sadece aşağıdaki komutu yazın ve bu, Aircrack-ng paketinde bulunan tüm araçları kuracaktır.
sudo apt-get güncellemesisudo apt-get install -veaircrack-ng
kullanım
Bu yazıda, şifreyi bulmak için şifreli bir kablosuz ağı (bu örnekte TR1CKST3R) kırmak için aircrack-ng'nin nasıl kullanılacağına hızlıca göz atacağız.
Her şeyden önce, 'iwconfig' komutunu kullanarak PC'nize bağlı mevcut tüm kablosuz kartları listeleyin.
Bu eğitim için 'wlxc83a35cb4546' adlı kablosuz kartı kullanacağız (Bu sizin durumunuzda farklı olabilir). Şimdi, airmon-ng kullanarak kablosuz kartta çalışan tüm işlemleri sonlandırın.
[e-posta korumalı] :~$sudohavadan kontrolöldürmekYazarak 'wlxc83a35cb4546' üzerinde İzleme modunu başlatın
[e-posta korumalı] :~$sudoairmon-ng başlangıç wlxc83a35cb4546
Şimdi, airmon-ng kablosuz kartta Monitör modunu başlattı, farklı bir ad 'wlan0mon' olarak görünecektir. Kablosuz ayrıntılarını listelemek için tekrar 'iwconfig' çalıştırın.
Ardından, yakındaki Kablosuz Erişim Noktalarını ve özelliklerini görmek için airodump-ng'yi kullanın.
[e-posta korumalı] :~$sudoairodump-ng wlan0mon
MAC (–bssid) ve kanal (-c) filtrelerini kullanarak aramayı daraltabilirsiniz. Handshake'i yakalamak için (Handshake şifreli parola içerir), paketlerimizi –write seçeneğini kullanarak bir yere kaydetmemiz gerekir. Tip,
[e-posta korumalı] :~$sudoairodump-ng--bss6C:B7:49: FC:62: E 4-C on birwlan0mon--yazı yazmak /tmp/el sıkışma.kap
--bss: Erişim Noktasının MAC Adresi
-C: Erişim Noktası kanalı[1-13]
--yazı yazmak: Yakalanan paketleri tanımlanmış bir yerde depolar
Şimdi, Aireplay-ng yardımcı programını kullanarak bu Erişim Noktasından her cihazın kimliğini doğrulamamız gerekiyor. Yazı yazmak
[e-posta korumalı] :~$sudoairplay-ng-0 100 -ile [MAC_ADD]wlan0mon
-a : Aireplay-ng için Erişim Noktaları MAC'ini belirtin
-0 : Gönderilecek deauth paketlerinin sayısını belirtin
Bir süre sonra, tüm cihazların o Erişim Noktasından bağlantısı kesilecek, yeniden bağlanmaya çalıştıklarında, airodump-ng'yi çalıştırmak el sıkışmasını yakalayacaktır. Airodump-ng çalıştırmanın en üstünde görünecektir.
El sıkışma, '/tmp/' dizininde depolanır ve bir sözlük kullanılarak brute olarak çevrimdışına alınabilen şifreli parola içerir. Şifreyi kırmak için Aircrack-ng kullanacağız. Tip
[e-posta korumalı] :~$sudoaircrack-ng/tmp/el sıkışma.cap-01.cap-içinde/usr/Paylaş/kelime listeleri/rockyou.txt
-içinde: Sözlük konumunu belirtin
Aircrack-ng, şifreler listesini gözden geçirecek ve bulunursa, anahtar olarak kullanılan şifreyi gösterecektir.
Bu durumda, aircrack-ng '123456789' kullanılan şifreyi buldu.
Şimdi, kablosuz kartta İzleme modunu durdurun ve ağ yöneticisini yeniden başlatın.
[e-posta korumalı] :~$sudoairmon-ng durdurma wlan0mon[e-posta korumalı] :~$sudoservis ağ yöneticisi yeniden başlatma
Çözüm
Aircrack-ng, Kablosuz Güvenliği denetlemek veya unutulan şifreleri kırmak için kullanılabilir. Bu amaç için Kismet gibi başka benzer araçlar da mevcuttur, ancak aircrack-ng iyi destek, çok yönlülük ve çok çeşitli araçlara sahip olmasıyla bilinir. Python gibi herhangi bir betik dili kullanılarak kolayca otomatikleştirilebilen, kullanımı kolay Komut satırı arayüzüne sahiptir.