2022年aircrack操作实例 .pdf
《2022年aircrack操作实例 .pdf》由会员分享,可在线阅读,更多相关《2022年aircrack操作实例 .pdf(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网上闲逛,google 到这篇文章,看看挺不错,适合初哥。作者功底不错,版权意识也很强,嘻嘻,无线破解攻击工具使用详解http作者 :MHY_MHY 最初发表在 http:/ , 最后修改17:00 2008/11/6。本文主要是针对无线网络的密码破解,使用平台 linux 2.26.21.5 ,实现环境 BACKTRACK 3 FINAL(USB), 无线破解工具 Aircrack-ng ,官方网站http:/www.aircrack-ng .org ,Aircrack-ng系列工具也有 windows 平台版本,但是本人的小黑的始终不能在win下抓包,所以只能 弃 win 从 lin 了,
2、另外 win 下扫描到的 AP 也比 lin 下少了很多。其实 WIN 并不完整的支持 TCP/IP 协议族,有些协议 win 直接丢弃不用。网络本来从一开始就是 unix 的天下, win 只是在后来加入了网络的功能。Aircrack-ng工具包有很多工具,我用到的工具主要有以下几个:airmon-ng 处理网卡工作模式airodump-ng 抓包aircrack-ng 破解aireplay-ng 发包,干扰另外还要用到以下 linux 命令:ifconfig 查看修改网卡状态和参数macchanger 伪造 MACiwconfig 主要针对无线网卡的工具 ( 同 ifconfig)iwli
3、st 获取无线网络的更详细信息另外还有其他的 linux 基本命令,我就不提示了。具体破解步骤:1. 修改无线网卡状态:先 dow2. 伪造无线网卡的 MAC 地址:安全起见,减少被抓到的可能3. 修改网卡工作模式:进入 Monitor 状态,会产生一个虚拟的网卡4. 修改无线网卡状态: up5. 查看网络状态,记录下 AP 的 MAC 和本机的 MAC ,确定攻击目标6. 监听抓包:生成 .cap 或 .ivs 7. 干扰无线网络:截取无线数据包,发送垃圾数据包,用来获得更多的有效数据包8. 破解 .cap 或 .ivs ,获得 WEP 密码,完成破解下面详细介绍一下各个命令的基本用法(参照
4、命令的英文说明)1. ifconfig用来配 置网卡,我 们这里主要用来 禁用和启用 网卡:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - ifconfig ath0 down ifconfig ath0 up 禁用一下网卡的目的是 为了下一步修改 MAC 。2.macchanger用来改 变网卡的 MAC 地址,具体用法如下:usage: macchanger options device-h 显示帮助-V 显示版本-s 显示
5、当前 MAC-e 不改 变 mac,使用 硬件厂商写 入的 MAC-a 自动生成一个同 类型的 MAC ,同 厂商的-A 自动生成一个不同 类型的 MAC ,不同 厂商的-r 生成 任意 MAC-l 显示已知厂商 的网卡 MAC 地址分配,这个很有用,可以 根据 MAC 查出来是哪个厂商生产的产品-m 设置一个自定义的 MAC 如: macchanger -mac =00:34:00:00:00:00 ath0 。3.airmon-ng启动无线网卡进入 Monitor 模式,useage: airmon-ng channel 启动,停止,检测 指定无线网卡channel 监听频道,现代大多数无
6、线 路由默认 是 6 , 随便扫描一下 都是这个 频道,网管们应该换换 了4.iwconfig专用的无线网卡配 置工具,用来配 置特殊 的网络信息,不 带参数时显示可用网络。useage :iwconfig interface optionsessid NN |O N|O FF 指定 essid号 开启关闭nwidNN | on| off 指定网络 id 号 开 启关闭mode managed | ad-hoc | . 指定无线网络工作模式/ 类型freq N.NNNN K| M|G 指定工作 频率channel N 指定频道ap N| off| auto 指定 AP 号 关闭/ 自动sens
7、 N sens 号nick N nick 号rate N| auto| fixed 速率控制rts N| auto| fixed| off rts控制,如果不知道什么 是 RTS ,那就回去好好去学 网络,不用 往下看了frag N| auto| fixed| off 碎片控制名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - enc NNNN-NNNN| off 范围power period N| timeout N 电源 频率/
8、 超时retry limit N | lifetime N 重试 限次/ 超时txpower Nmw| dBm 功率 毫瓦/ 分贝commit 处理5.iwlist主要用来 显示无线网卡的一些 附加信息 , 同上useage: iwlist interface optionsscanning 扫描frequency 频率channel 频道bitrate 速率rate 速率encryption 加密key 密 钥power 电源txpower 功率ap apaccespoints appeers 直连event 事件6.airodump-ng抓包工具 , 我最 喜欢用的 , 详细用法如下:us
9、age: airodump-ng ,. Options:-ivs :仅将抓取信息 保存为 .ivs-gpsd :使用 GPSd-write :保存为指 定日文件名, 我一 般用这个, 尤其是多个网络 时,指定了也 好区分-w : 同 -write -beacons : 保存所有的 beacons ,默认情况况 下是丢弃 那些无用的数据包的-update :显示更新延迟 ,没有用过-showack : 显示 ack/cts/rts 状态 , 还是 那句, 不 知道 rts就不用看了-h :隐藏已知 的, 配合上面的选项使用-f :跳频时间-berlin : 无数据包接 收时延迟显 示的时间, 这
10、 句不太好翻译 , 意 思是当那个信号发出设备没有发出数据包多少 时间之 后, 就 停止对它的监视.默认 120秒.建议学好英文 去读原文, 翻 译的都会有出入, 这是我的理解.(mhy_mhy注)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - -r : 从 指定的文 件读取数据包 . 我也 想有人给我抓好包放哪里 ,呵呵Filter options:-encrypt : 使用密码 序列过滤 AP-netmask : 使用掩码过
11、滤 AP-bssid : 使用 bssid 过滤 AP-a : 过滤无关的客户端默认情况 下使用 2.4Ghz,你也可以 指定其他的 频率,通过以下命令 操作:-channel :指定频道-band :制定带宽-C :指定频率 MHz-cswitch : 设置频道交换 方式0 : FIFO (default) 先进先出(默认)1 : Round Robin 循环2 : Hop on last 最后一跳-s : 同上-help : 显示使用方法,翻译到这里,感觉还是英文的 贴切一点,建议读原文7.aireplay-ng搞破坏的工具, 注意杀伤力 很大,甚至可以损坏劣质 的 AP 设备( 小内存的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年aircrack操作实例 2022 aircrack 操作 实例
限制150内