Siz iwconfig buyrug'i yordamida droto-free kartani BlackArch monitor rejimiga o'tkazishingiz mumkin. Bu buyruq net-tools tarkibiga kiradi. Paketning o'zi aircrack-ng bilan bog'liq, shuning uchun agar BlackArch allaqachon aircrack-ng-ni o'rnatgan bo'lsa, unda sizda bu paket allaqachon aybdor. Tim ham kam emas, shuning uchun siz g'olib bo'lishni sinab ko'rganingizda, iwconfig buyrug'i topilmaganligi haqida sizni kechirish haqida eslatib o'tasiz, keyin keyingi paketni o'rnating:
$iwconfig enp3s0 simsiz kengaytmalarga ega bo'lishi mumkin emas. wlp2s0 IEEE 802.11abgn ESSID:off/har qanday Rejim:Boshqariladigan kirish nuqtasi: Bog'lanmagan Tx-Power=15 dBm Qayta urinib ko'ring qisqa chegara:7 RTS thr:off Fragment thr:off Quvvat boshqaruvi:off $
Enp3s0 haqida ular bizga ushbu interfeysning dartsiz kengaytmasi yo'qligini yozishadi. lo tse vzagaí to'g'ri interfeys emas. Tobto. Shukane im'ya droto íinterfeysu tse wlp2s0.
Simsiz interfeys nomini ko'rib chiqaylik, biz Mode:Managed yozuvini bosamiz. Tobto. Monitor rejimida interfeysni qayta o'rnatmang. Quyidagi buyruqlar ketma-ketligi bilan yogani hushyorlik rejimiga o'tkazishingiz mumkin:
sudo ifconfig wlp2s0 pastga sudo iwconfig wlp2s0 rejimi monitori sudo ifconfig wlp2s0 yuqoriga
Abo bir qatorda:
sudo ifconfig wlp2s0 pastga && sudo iwconfig wlp2s0 rejimi monitori && sudo ifconfig wlp2s0 yuqoriga
Keling, qayta ko'rib chiqamiz:
$iwconfig enp3s0 simsiz kengaytmalarga ega bo'lishi mumkin emas. wlp2s0 IEEE 802.11abgn Tartibi:Monitor chastotasi:2,412 GHz Tx-Quvvat=15 dBm Qayta urinish qisqa chegarasi:7 RTS thr:off Fragment thr:off Power Management:off simsiz kengaytmalarni ishlata olmaydi.
Bizga qo'ng'iroq qilish uchun bachimo, qator, scho kabi, Mode:Monitorga o'zgartirildi, shuning uchun biz BlackArch'dagi Wi-Fi kartani qo'riqlash rejimiga o'tkazdik.
Siz orqaga qaytarishingiz mumkin:
sudo wifite
sudo airodump -ng wlp2s0
Ha, BlackArch bu dasturlar sudo bilan obov'azkovo ishga tushirish kerak- nega qilmaysiz Kali Linux.
Skrinshotlarimdan ko'rinib turibdiki, men uchun hamma narsa ajoyib bo'ldi. Endi bir ko'rib chiqaylik mumkin bo'lgan sabablar Omadsizlik.
Nima uchun BlackArch droto-free kartasi qo'riqlash rejimiga o'tmaydi
- Kob uchun, o'zgartiring, siz mashq qiladigan narsa unda emas virtual kompyuter(Masalan, VirtualBox). VirtualBox faqat ishlashi mumkin USB WiFi kartalar.
- Buyruqlarni to'g'ri kiritishdan ehtiyot bo'ling, iwconfig buyrug'i bilan ismingizni bilish uchun mening dartsiz interfeysim nomini yozish shart emas.
- Xo'sh, menimcha, eng yomoni, lekin eng yaxshisi - sizning droto-free kartangiz (aks holda haydovchi) hushyorlik rejimini qo'llab-quvvatlamaydi. Agar siz ushbu mavzuni tanlamoqchi bo'lsangiz, unda bo'rttirma qilmang va o'zingiz taxmin qiladigan kartalardan birini sotib oling.
Yangilangan ko'rsatmaga hayron bo'ling, chunki u ushbu yo'riqnomani almashtirish uchun tayyorlangan.
Droto-bepul kartani monitor (nazorat) rejimiga o'tkazish - bu dartsiz to'rni kirish uchun sinovdan o'tkazishdan oldin bajarilishi kerak bo'lgan birinchi narsa. Agar siz uni o'g'irlamasangiz, unda dastur to'g'ri ishlamaydi! Shuning uchun u noto'g'ri tarzda buzilgan yoki bu bosqichda noto'g'ri ketgan, ko'rsatmalarda tasvirlangan barcha boshqa narsalar, boshsiz.
Ushbu taxta asosiy operatsiya hisoblanadi, shuning uchun ko'rsatmalar butun qatorni o'tkazib yuboradi. Va deyakí hatto qisqacha yogo zagaduyut, shuning uchun siz kartani dartsiz nazorat rejimiga o'tkazish soati uchun kechirim bo'lsa, unda yangi kelganlar buni qilishlari muhim, nima uchun ular hech narsa qilmaydi.
Qanday qilib belgilanishi mumkin, qaysi rejimda karta dartsiz
Jarayonni boshqarish uchun kartaning qaysi rejimda dartsiz ekanligini tushunishdan boshlaylik. Siz buyruq bilan boshlashingiz mumkin:
Iwconfig
[elektron pochta himoyalangan]:~# iwconfig eth0 simsiz kengaytmalari yo'q. wlan0 IEEE 802.11abgn ESSID:off/har qanday Rejim:Boshqariladigan kirish nuqtasi: Bog'lanmagan Tx-Power=15 dBm Qayta urinib ko'ring Qisqa chegara:7 RTS thr:off Fragment thr:off Shifrlash kaliti:off Quvvatni boshqarish:off simsiz kengaytmalarni ishlata olmaydi.
Menda ikkita interfeys (eth0 va lo) bor, ular simsiz kengaytmalardan foydalana olmaydi (simsiz kengaytmalar mavjud emas), bizni hidlamang va biz ularga murojaat qila olmaymiz. Bizni bosing wlan0. Taqdim etilgan ma'lumotlarga ko'ra, bu soat biz uchun muhim Rejim: boshqariladi. Tse, dartsiz karta yadro rejimida ekanligini anglatadi.
Dartsiz karta rejimlarini qanday olish mumkin
Birinchidan, kartasiz kartaning rejimini o'zgartirishga o'ting, keling, bu qanday yomon hid ekanligini va nima ekanligini aniqlaylik, biz rejim tomonidan boshqarilmaydi.
robot rejimini o'rnatish va men er topologiyasi va vikoristannya maqsadlari yolg'on uni qurish qiladi. Rejim quyidagicha bo'lishi mumkin:
- maxsus(Merezha kirish nuqtasi bo'lmagan holda faqat bitta markazdan yig'iladi),
- Boshqariladigan- Keranovaniya (Vuzol eng yaqin kirish nuqtasiga ulanadi, bu anonimlikni, ê roumingni oshiradi)
- Ustoz- Meister (vouzol ê master sinxronlash yoki kirish nuqtasi sifatida ishlaydi),
- Takrorlovchi- Repeater (vuzol paketlarni boshqa qorong'i bo'lmagan tugunlar o'rtasida yo'naltiradi)
- ikkinchi darajali- Vtorinny (zahira ustasi / takrorlovchi kabi vuzol vistupalar),
- Monitor- Boshqaruv
- Avtomatik- avtomatik.
Vzhe zhego qisqa Tasvir biz uchun rejim - monitor (nazorat) rejimi haqida o'ylayotganimiz aniq bo'ldi.
Droto-free kartani iwconfig buyrug'i bilan monitor rejimiga o'tkazish
Eng mashhur usulda men uni airmon-ng dasturi yordamida tarjima qilaman. ale Dam olish vaqtiê podomlennya keyingi kechirim haqida. airmon-ng buyrug'i boshqaruv rejimini o'zgartirmaydi, lekin interfeys nomini o'zgartiradi. Shunday qilib, ko'pincha airmon-ng uni o'zgartiradi va y ni monitor rejimiga o'zgartirmaydi. Vaziyatning nomuvofiqligi sizni uyquga olib kelishi mumkin.
Shuning uchun men boshqaruv rejimiga o'tishning muqobil usulidan boshlayman, chunki yaxshi muvofiqlik yo'q. Keyingi buyruqlar ketma-ketligini yozish kerak:
ifconfig wlan0 pastga iwconfig wlan0 rejimi monitori ifconfig wlan0 yuqoriga
Abo bir qatorda
ifconfig wlan0 pastga && iwconfig wlan0 rejimi monitori && ifconfig wlan0 yuqoriga
E'tibor bering, ushbu buyruqlar terisida siz wlan0 ni simsiz interfeysingiz bo'lishi mumkin bo'lgan nom bilan almashtirishingiz kerak bo'lishi mumkin. Tse im'yani bu jamoa tan olishi mumkin iwconfig, variantlarsiz yoziladi. Bu haqoratli buyruqlar bilan shug'ullanish kerak - interfeys nomini o'zingiz bilan almashtiring, chunki sizda boshqa nom bor.
Tasdiqlash:
Qator Rejim: Monitor bizga hamma narsa uzoqda ekanligini ayting.
Kanalni quyidagicha o'rnatish mumkin:
Iwconfig wlan0 3 kanal
Ale, birinchi navbatda, rejimning deaconlari tuzatish narxini e'tiborsiz qoldiradilar, boshqacha tarzda, tez-tez kerak emas.
Kanalni to'g'ridan-to'g'ri dasturda o'rnatish osonroq:
airodump-ng wlan0 --kanal 3
Qanday qilib kartani dartsiz keruvannya rejimiga aylantirish mumkin (boshqariladigan)
Keratlash rejimiga o'tish quyidagicha amalga oshirilishi mumkin:
ifconfig wlan0 pastga iwconfig wlan0 rejimi boshqariladi ifconfig wlan0 yuqoriga
Boshqarish rejimiga o'tishga kelsak, biz interfeys nomini o'zgartirgan usulni buzdik (masalan, wlan0mon), keyin barcha jamoalarni almashtirish kerak wlan0 yangi interfeysda.
Airmon-ng buyrug'i bilan simsiz kartani monitor rejimiga qanday qo'yish mumkin
Nutqdan oldin, Kali Linux entsiklopediyasida airmon-ng buyrug'i haqida siz uni cim xabarlar uchun o'qishingiz mumkin (ruscha): http://kali.tools/?p=406
Keling, mavjud interfeyslarni ko'rib chiqaylik:
[elektron pochta himoyalangan]:~# airmon-ng PHY interfeysi drayveri chipset phy0 wlan0 iwlwifi Intel korporatsiyasi Centrino Advanced-N 6235 (rev 24)
Kuzatuv rejimiga o'tish uchun buyruq:
airmon-ng start wlan0
Agar sizda boshqa interfeys nomi bor yoki yo'qligini bilsam (va wlan0 emas), buyruqni yangisiga ko'rsatishda bu nomni eslab qoling.
Xulosa bizga ikkita buyruqni aytadi (Entsiklopediyaga ko'proq havolalar uchun tafsilotlarni ko'rishingiz mumkin):
airmon-ng check airmon-ng check o'ldirish
Ale ayniqsa mení tsí jamoalar yordam bermaydi.
Monitor rejimi uchun buyruq quyidagicha:
airmon-ng stop wlan0mon
Agar sizning kartangizni monitor (ehtiyot) rejimiga o'tkazishga ruxsat berilmasa, bu sizga kerak degan ma'noni anglatadi yangi Wi-Fi xarita. Tanlovda yordam berish uchun "" maqolasiga murojaat qiling.
Dasturchi otasining sin so'rovi:
- Tatu, nega yig'ilishda quyosh chiqadi?
- Fikringizni o'zgartirdingizmi?
- Demak.
- Ishlaysizmi?
- Demak.
- Qaysi kuni ishlaysiz?
- Demak.
- Todi sinku, Xudo haqi, hech narsani chippa qilmang, hech narsani o'zgartirmang!
Muammoning o'zi daryoda, deb o'ylashdi. Yangisi Pixiewpssiz kshtalt "OGOHLANTIRISH: bog'lana olmadi" uchun kechirimga ega edi. Biroq, agar siz boshqa dasturlarning robotlariga, masalan, Wifite-ga o'rganib qolgan bo'lsangiz, unda bir xil muammo bor - WPS-ga hujum ishlamaydi. Penetrator-WPS ham ishlamaydi.
Taklif Volodimir. Yoga o'qi:
"Muammoni sezganingizdan so'ng, airmonni kartani monitor rejimiga o'tkazishga majburlamang (karta nomi wlan0monga o'zgartirildi, lekin rejim endi boshqarilmadi), penetrator kartani bir marta monitorga o'tkaza olmadi. Natijada, men kartani iwconfig wlan0 rejimi monitori orqali qo'lda monitor rejimiga o'tkazdim. Shundan so'ng penetrator -i wlan0 -A rozpochav robot"
Volodymyr, sizga buyuklik, qanday yechim vírne keltirildi!
Simsiz so'rov uchun xato "Rejimni o'rnatish" (8B06): WLAN0 qurilmasida SET muvaffaqiyatsiz tugadi; Qurilma yoki manba band.
Menimcha (menimcha, daryo bilan o'xshash vaziyatga ega bo'lgan boshqalarda), karta shunchaki monitor rejimiga o'tmaganligi ma'lum bo'ldi.
Volodimirni tayinlagandek, hujumkor buyruq bilan talon-taroj qilish mumkinmi:
Iwconfig wlan0 rejimi monitor
Rostini aytsam, mendagi jamoa bunday kechirishni ko'rdi:
Simsiz so'rov uchun xato "Rejimni o'rnatish" (8B06): WLAN0 qurilmasida SET muvaffaqiyatsiz tugadi; Qurilma yoki manba band.
Podolat tsyu kechirim va kartani monitor rejimiga o'tkazish menga quyidagi buyruqlar ketma-ketligi bilan ruxsat berildi:
ifconfig wlan0 pastga iwconfig wlan0 rejimi monitori ifconfig wlan0 yuqoriga
Natijada, karta monitor rejimiga o'tkazildi va ushbu rejimda g'alaba qozongan dasturlar tartibga solindi.
Bugungi maqolamiz qudratli bilimlarimizni boshqalar bilan baham ko‘rsak, ko‘payib borishiga mo‘jizaviy misoldir.
Dartsiz Wi-Fi tarmog'idan oldin (802.11a/b/g standartlari) hamma uzoq vaqtdan beri qo'ng'iroq qilmoqda. Hot-spotlar endi hech kimga emas, balki Wi-Fi ofislariga qo'ng'iroq qilmoqda dart. Bundan tashqari, uy va korporativ mijozlar uchun Internetga Wi-Fi ulanishi provayderlari allaqachon mavjud.
Ayniqsa, uy xo'jaliklarida dartsiz to'rlarning halqumlari mashhur edi. Oddiy holat: uyda bir nechta kompyuter bor, lekin hamma uchun Internetga kirishni ta'minlash kerak yoki kvartiraning istalgan joyida noutbukdan Internetga kirish kerak. Bunday kayfiyatlarda optimal va soat bir xil bo'ladi mumkin bo'lgan yechimlarê zastosuvanya drotovyh routerív, yaki ADSL texnologiyasi yoki Ethernet moslamasi uchun Internetga bitta simli ulanishga yordam beradi. dartsiz kirish barcha uy va ofis kompyuterlari uchun. So'nggi bir soat ichida pollar uy koristuvachlari uchun yo'riqnomasiz mashhur bo'ldi.
Biroq, Wi-Fi-siz tarmoqqa o'tish to'g'risida qaror qabul qilganda, u xavfsizlik nuqtai nazaridan mukammal emasligini unutmang. Dartsiz merejlarning mashhurligi ortib borayotganligi sababli, yovuz shaytonning foydasiga qiziqish ortib bormoqda. Vín emas stílki maê komertsíyne pídgruntya, ehtiros bilan sílki undovlar. To'g'ri, Internetga bepul kirish uchun to'siqning yomonligi bizning davrimizda endi dolzarb emas - Internetga kirish tariflari past bo'lsa-da, to'lash osonroq, tarmoq narxini pasaytiradi. Va sport qiziqishining o'qi o'ngda bir xil: yovuzlik uchun yomonlik va hech qanday maxsus narsa yo'q. Bezdrotoví mereji ular shunchaki tsíkavo bo'lgan narsani tuhmat qilishga harakat qilishadi.
Ildizsiz yugurish yo'lakchasining razlivost bilan bog'liq bo'lgan ko'plab afsonalar mavjud va boy koristuvachiv vvazhayut, agar dartsiz treadmill allaqachon xavfsiz bo'lmasa va siz yovuz bo'lishingiz mumkin. Darhaqiqat, hamma narsa unchalik oddiy emas: sharob rangidagi vipadlarda dart chizig'i bo'lmagan holda xirillash ehtimoli kamroq (agar siz, masalan, koristuvachni o'tkazib yuborgan holda, nalashtovuvavni ochgan bo'lsangiz). Har qanday provayderning dartsiz to'siqlariga ruxsatsiz kirishni zdíisniti qilib ko'ring va siz aslida dartsiz fextavonie xavfsiz tarzda himoyalanishi mumkinligini tushunasiz.
Ushbu maqolalarda amaliy ko'rsatmalarda ko'rsatilgan, ba'zi hollarda tirgaksiz qoziqlarni qanday sindirish va bilimlarni olib tashlash mumkin, siz dartsiz xirmonlarning xavfsizligini tekshirishda muvaffaqiyatli g'alaba qozonishingiz mumkin, bu sizga yordam beradi. an'anaviy kechirimlar yo'qoladi, ular buzilganda ruxsat etiladi.
E'tiborlisi, jurnalimizning kichik sonlaridan birida biz allaqachon dartsiz to'rni buzish usullarini tasvirlab bergan edik. aniq misollar. Prote, yak z'yasuvalos, z' yangi versiyalari paydo bo'ldi dasturiy ta'minot, yovuz merezh uchun e'tirof etilgan va yovuzlik metodologiyasi o'zgarmagan bo'lsa-da, bizning "yosh xaker yordamchimiz" yangilanishni talab qiladi.
Boshning orqa tomonida biz asosiy xavfsizlik qadamlarini ko'rib chiqamiz, go'yo ular bu yil dart to'rlarisiz zahistu uchun turg'unlik qilmoqda, keyin esa hid kelayotgandek, sizga aytamiz.
Metodi zahistu bezdrotovyh merezh
Dartsiz yugurish yo'lakchasi standartlari xavfsizlik mexanizmlarini uzatish uchun ishlatiladi:
- autentifikatsiya rejimi va WEP (Wired Equivalent Privacy) protokoli yordamida ma'lumotlarni shifrlash;
- autentifikatsiya rejimi va WPA protokoli ortidagi ma'lumotlarni shifrlash (Wi-Fi himoyalangan kirish);
- MAC manzillarini filtrlash;
- Vykoristannya biriktirilgan ídídífíkatí merezí rejimiga.
WEP protokoli
Barcha joriy simsiz qo'shimchalar (kirish nuqtalari, simsiz adapterlar va marshrutizatorlar) IEEE 802.11 simsiz tarmoq spetsifikatsiyasi uchun biroz asos bo'lgan WEP xavfsizlik protokolini qo'llab-quvvatlaydi.
WEP protokoli RC4 algoritmi asosida 64 yoki 128 bitli kalit o'lchamli ma'lumotlar oqimini shifrlash imkonini beradi. Deyakí pristroí pídrimuyut kalitlari 152, 256 va 512 byt, lekin tse vynyatok z qoidalari. Kalitlar, shuningdek, 64 va 128 bitli kalitlar uchun amal qiladigan statik ombor hajmi 40 va 104 bit, shuningdek, Initializatsiya vektori (IV) deb ataladigan qo'shimcha dinamik ombor hajmi 24 bit deb ataladi.
Eng oddiy darajada WEP shifrlash protsedurasi shunday ko'rinadi. Paketlarda uzatiladigan ma'lumotlarning yaxlitligi tekshiriladi (CRC-32 algoritmi), shundan so'ng nazorat summasi(yaxlitlikni tekshirish qiymati, ICV) paket sarlavhasiga xizmat ko'rsatish maydoniga qo'shiladi. Keyinchalik, 24-bitli ishga tushirish vektori (IV) yaratiladi, unga statik (40 yoki 104-bit) maxfiy kalit qo'shiladi. Bunday darajani olib tashlash 64 yoki 128 bitli kalit va ma'lumotlarni shifrlashda g'olib bo'lgan psevdo-o'zaro raqamni yaratish uchun ê chiqish kalitidir. Dali ma'lumotlari yordam uchun yuboriladi (shifrlangan). mantiqiy operatsiyalar Pseudo-kalitlar ketma-ketligidan XOR va ishga tushirish vektori ramkaning xizmat ko'rsatish maydoniga qo'shiladi.
Birlamchi tomonda ma'lumotlar shifrlanishi mumkin, ma'lumotlardan parchalar bir vaqtning o'zida ishga tushirish vektori haqida ma'lumot uzatiladi va statik saqlash kaliti ma'lumotlar uzatiladigan koristuvachdan olinadi.
WEP protokoli yadrolarni autentifikatsiya qilishning ikkita usulini uzatadi: ochiq tizim (Vdkrita) va umumiy kalit (Global kalit). Qachon vikoristanny vídkrytoí̈ autentifikatsí̈ vlasne zhodnoí̈ autentifikatsíї vídbuvaoo emas, bezdrotoí̈ nerezhí uchun otrimati kirish ba'zi koristuvach bo'lishi mumkin. Biroq, bir qarashda navit ochiq tizim Ma'lumotlarning WEP shifrlashiga ruxsat beriladi.
WPA protokoli
2003 yilda yana bir xavfsizlik standarti - WPA mavjud bo'lib, uning asosiy xususiyati RC4 shifrlash algoritmining keyingi rivojlanishi bo'lgan TKIP protokoli (Temporal Key Integrity Protocol) asosidagi dinamik ma'lumotlarni shifrlash kalitlarini yaratish texnologiyasidir. TKIP protokoli ortida kengaytma 48-bitli ishga tushirish vektori (24-bitli WEP vektorining kiritilishida) bilan ishlatiladi va bir bitning ketma-ketligini o'zgartirish qoidalarini amalga oshiradi, bu kalitlarni qayta kiritishni o'z ichiga oladi. TKIP protokoli uzatilayotgan teri paketi uchun yangi, 128 bitli kalitni yaratish uchun uzatildi. Bundan tashqari, WPA kriptografik boshqaruvlari yangi usul - MIC (Message Integrity Code) uchun himoyalangan. Teri ramkasida xabar xavfsizligi uchun maxsus sakkiz baytli kod mavjud bo'lib, uni qayta tekshirish sizga qo'shimcha paketlarni blokirovka qilishdan hujumlarni ko'rsatishga imkon beradi. Natijada, ma'lum bo'lishicha, ma'lumotlar to'plami charm bo'lib, u o'lchov bilan uzatiladi, nufuzli noyob kalitga ega va simsiz ipning teri biriktirilishiga dinamik ravishda o'zgaruvchan kalit beriladi.
Albatta, WPA protokoli WEP va TKIP protokollari kriptoalgoritmidan ko'ra barqarorroq bo'lgan ilg'or AES (Advanced Encryption Standard) standarti ortida shifrlashni ta'minlaydi. WPA2 protokoli haqida gapirmoqchimisiz.
Uyda yoki kichik ofislarda tomoqsiz burmalar bo'lsa, umumiy kalitlarga asoslangan WPA yoki WPA2 xavfsizlik protokoli varianti - WPA-PSK (Pre Shared Key) eshitiladi. Biz faqat WPA / WPA2-PSK opsiyasini ko'rib chiqamiz, WPA protokoli parametrlariga yopishib qolmasdan, korporativ aktivlar, koristuvachlarning avtorizatsiyasi okrem RADIUS serverida amalga oshiriladi.
WPA/WPA2-PSK dan foydalanilganda, sozlangan kirish nuqtalari va profillar dartsiz Mijozlardan 8 dan 63 gacha belgidan iborat login parolini kiritish talab qilinadi.
MAC manzilini filtrlash
Barcha zamonaviy kirish nuqtalari va simsiz routerlar tomonidan filtrlangan MAC manzilini filtrlash, hatto bo'lmasa ham ombor 802.11 standartiga, bu muhim bo'lganidek, u dartsiz to'rning xavfsizlik chegarasini ko'chirishga imkon beradi. Ushbu funktsiyani amalga oshirish uchun ushbu o'lchovda ishlashga ruxsat berilgan mijozlardagi simsiz adapterlarning MAC manzili uchun kirish nuqtasi sozlamalarida jadval yaratiladi.
Bog'langan SSID ulanish rejimi
Ko'pincha bezdrotovyh merezha yilda vikoristovuyut yana bir zabyzhny zasyb - tse rejimi biriktirilgan ídídífíkatí íníryzhí. Terisiz tarmoqqa o'zining noyob identifikatori (SSID) tayinlangan, uni men to'r deb atayman. Tel ramkani topishga urinayotganda, kerfsiz adapterning drayveri qurtsiz ipning mavjudligi uchun havoni tekshiradi. Agar biriktirilgan identifikatorning rejimi boshqacha bo'lsa (qoida tariqasida, bu rejim SSID-ni yashirish deb ataladi), birlashma mavjud bo'lganlar ro'yxatida ko'rsatilmaydi va unga ulanish mumkin, faqat birinchi navbatda, u SSID bilan aynan bir xil, lekin boshqa yo'l bilan, ulanish profili merezhí ijodlari qator ortida.
Dartsiz to'rlarni buzish
802.11a/b/g standartlarini buzishning asosiy usullari bilan tanishib, ularni amalga oshirish usullarini ko'rib chiqamiz. Shunisi e'tiborga loyiqki, yomon WEP- va WPA-merezh vikoristovuetsya uchun bitta va bir xil vositalar to'plami, boshning orqa qismiga hujumchining arsenaliga kirish mumkin.
Hacker Arsenal
Ota, dartsiz to'rning yomonligi uchun bizga kerak:
- noutbuk chi kompyuter;
- "to'g'ri" operatsion tizim;
- yovuzlik uchun yordamchi dasturlarni yozish;
- simsiz wi-fi adapter.
Agar noutbuk (kompyuter) bilan hamma narsa aniq bo'lsa, u holda o'g'rining atributlari qarori sharhlarni talab qiladi.
"To'g'ri" operatsion tizim
Yovuz dartsiz merezh uchun vositalarni tanlash jarayonida aybdor bo'lgan asosiy muammo bu dartsiz adapter chipining xavfsizligi, operatsion tizimning dasturiy ta'minotining noto'g'ri xavfsizligi.
Dartsiz panjaralarni buzish imkonini beruvchi barcha yordamchi dasturlar Linux tizimi ostida "qamoqqa olingan". Ísnuyut, schopravda, í̈x analoglari Windows-tizimi ostida, ale, buyuk rahunka ortida, tse bolalarcha belkit. Yomon go'zallik uchun Linux-tizimlari, g'olib Linux uchun parchalar, mumkin bo'lgan vositalar to'plami juda keng va Linux-utilitalari ancha aqlli. Xo'sh, Windows-tizimlarida merezhí slam qilmang! Keyin, Linux ostida siz hamma narsani juda tez ishlashingiz mumkin.
Muz Windows-ni o'zlashtirgandan so'ng, u Linux so'zidan patologik qo'rqib ketdi, keling, shoshilaylik va tinchlanaylik: biz chegarani buzish usullarini tasvirlab beramiz, shunda siz Linux operatsion tizimini kompyuteringizga o'rnatishingiz muhim emas. kompyuter (noutbuk), lekin bir vaqtning o'zida siz Linux va yordam uchun Linux-utilitalari tomonidan buzilgan bo'lasiz. Biz shunchaki maxsus Linux distribyutsiyasi bilan tezlashmoqdamiz, u kompyuterga o'rnatishni talab qilmaydi va CD/DVD yoki USB flesh-diskidan ishga tushirilishi mumkin. Va bundan ham muhimi, bu taqsimot yomon yordamchi dastur uchun allaqachon zarur. Bundan tashqari, video karta drayverlarini yoki dartsiz adapterni o'rnatishingiz shart emas. Robotlar uchun zarur bo'lgan hamma narsa allaqachon tarqatish to'plamlari bilan birlashtirilgan - yoga va amaliyotdan foydalangan holda!
Asosan, kompyuterda o'rnatishni talab qilmaydigan (LiveCD Linux paketlari deb ataladigan) Linux distributivlari uchun juda ko'p variantlarni olish mumkin, chunki ular sizga Linux operatsion tizimini CD / DVD-dan olish imkonini beradi. disk yoki USB flesh haydovchi. Biroq, bizning maqsadimiz uchun eng yaxshi tanlov Linux-ga asoslangan BackTrack 3 Beta paketi (yadro versiyasi 2.6.2) bo'ladi. E'tiborlisi, scho, krím ínstrumentaríu, nebhídno dlya bizni yomonlik uchun drotovoy í̈, tsey disk boshqa kommunal xizmatlar ko'p qasos olish uchun, scho mérège (port skanerlari, sniffers, va hokazo) tekshirish imkonini beradi.
Rasm bu disk uni so'rov uchun saytdan olishingiz mumkin: http://www.remote-exploit.org/backtrack.html. Ushbu saytda siz USB flesh-disk uchun tarqatish to'plamining versiyasini topishingiz mumkin. Shunisi e'tiborga loyiqki, agar sizning kompyuteringiz yoki noutbukingiz hali eskirgan bo'lmasa va USB-tashuvchidan foydalanishga tayyor bo'lsa, qiziqarli tarqatish to'plamini USB flesh-diskiga yozish yaxshidir. Operatsion tizimni flesh-tashuvchidan yozib olish CD / DVD-diskdan suratga olishdan ancha tezroq.
Qiziqarli USB-kartani yaratish uchun sizga 1 GB sig'imli flesh-disk kerak bo'ladi. Shunday jang qiling. Bt3b141207.rar fayli saytdan olingan, u flesh-portativ ikkita katalogga qayta yozilgan: yuklash va BT3 Windows tizimi). Keyin, yuklash katalogida biz bootinst.bat faylini topamiz va uni ishga tushiramiz. Natijada, flesh-diskda qiziqarli tarqatish yaratiladi (Master Boot Record, MBR), bu bo'lishi mumkin. zavantazhuvalny disk Linux operatsion tizimi bilan BIOS-da kerakli o'zgarishlarni amalga oshirgandan so'ng (USB-dan suratga olishga ruxsat berish uchun) USB flesh-diskini kompyuterga (noutbuk) joylashtiring va kompyuterni qayta ishga tushiring. Kompyuterda bir necha soniyadan so'ng, Linux operatsion tizimi dartsiz tarmoqlarni buzish uchun kerakli yordam dasturlari bilan o'ralgan bo'ladi.
Yomonlik uchun yordamchi dasturlarni tering
An'anaga ko'ra, yovuz dartsiz tarmoq uchun Windows va Linux versiyalarida qo'llaniladigan aircrack-ng dasturiy paketi o'rnatiladi. Paketning joriy versiyasi aircrack-ng 1.0 Beta 1 (Windows va Linux uchun bir xil versiya raqamlash qo'llaniladi). Biz allaqachon qaror qilganimizdek, dasturning Windows versiyasiga qarash jiddiy emas va biz Windows versiyasini ko'rib chiqish uchun vaqt sarflamaymiz va Linux versiyasining o'ziga e'tibor qaratamiz.
Ushbu paket mutlaqo bepul va siz uni http://aircrack-ng.org rasmiy veb-saytidan olishingiz mumkin. Shukati be-yakí ínshí utilities shunchaki ma'noga ega emas, bu paketning parchalari eng yaxshi yechimlar sizning sinfingizda. Bundan tashqari, Linux versiyasi hali ham BackTrack 3 Beta disk zaxirasidan oldin keladi, shuning uchun BackTrack 3 Beta tarqatilishini to'xtatganingizda, aircrack-ng paketini yuklab olishingiz va o'rnatishingiz shart emas.
Simsiz Wi-Fi adapteri
Yuqorida aytib o'tilganidek, yovuz dartsiz tarmoqlar uchun vositalarni tanlash jarayonida aybdor bo'lgan asosiy muammo dasturiy ta'minot xavfsizligi, operatsion tizim va dartsiz adapter chipining xavfsizligidadir. Keling, hisobotni ko'rib chiqaylik va ombordan chiqaylik.
Achinarlisi shundaki, dartsiz barcha adapterlarni dartsiz to'rlarni buzish uchun ishlatib bo'lmaydi. Bundan tashqari, utilitlar tomonidan qo'llab-quvvatlansa ham, adapterlar mavjud, ammo ular to'g'ri yo'lda ishlatilishi mumkin (paketlarning sezgirlashtirilgan tahlili mavjud).
O'ng tomonda, simsiz tarmoqni buzish uchun simsiz sim adapterlari uchun maxsus (nostandart) drayverlar talab qilinadi. Har qanday simsiz adapterning odatiy rejimlari Infratuzilma (Basic Service Set, BSS) va ad-hoc (Independent Basic Service Set, IBSS) tomonidan hurmat qilinadi. Infratuzilma rejimi kirish nuqtasi orqali tarmoqqa teri-mijoz ulanishlariga ega va ad-hoc rejimida simsiz adapterlarni boshqa kirish nuqtasisiz birma-bir ulash mumkin. Biroq, huquqbuzarliklarga rejimlar ruxsat bermaydi dartsiz adapterga havoda tinglash va paketlarni kontrabanda qilish. Paketlarni uzatish uchun maxsus monitoring rejimidan foydalaning (Monitor rejimi), ma'lum bir adapterga o'tkazilganda, u biron bir ma'lum paket bilan bog'lanmaydi va barcha mavjud paketlarni ushlang. Dromsiz adapter tomonidan taqdim etilgan drayverlar monitoring rejimini qo'llab-quvvatlamaydi va buni amalga oshirish uchun siz ko'pincha uchinchi tomon sotuvchilari guruhi tomonidan yozilgan maxsus drayverlarni o'rnatishingiz kerak. Drayv ma'lum bir chip uchun talab qilinishi muhim, buning uchun droto-free adapter chaqiriladi. Misol uchun, har xil turdagi adapterlar, boshqacha nomlanishi mumkin, bir xil chipga asoslangan bo'lishi mumkin va ularning monitoring rejimida ishlashi uchun bir xil, bir xil haydovchi kaltaklanadi. Bu erdan asosiy narsalardan biri namoyon bo'ladi operatsion tizimlar Linux oilalari: ular uchun chipsiz adapter chipi uchun "to'g'ri" drayverlarni bilish ancha oson, Windows uchun pastroq, Linux uchun "to'g'ri" drayverlardan foydalanish uchun chipsiz adapterlarning bir xil ro'yxati ancha kengroq, Windows uchun pastroq.
V to'liq ro'yxat chiplar, ular uchun ishlash uchun monitoring rejimini qo'llab-quvvatlaydigan maxsus drayverlar mavjud Linux tizimlari Windows-ni http://aircrack-ng.org saytida topish mumkin.
Ushbu soatda aksariyat noutbuklarda Intel chiplari (IPW2100, IPW2200, IPW2915, IPW3945, IPW4945 chiplari) asosidagi simsiz Wi-Fi adapteri o'rnatilmoqda. Tse noutbuklari Intel platformalari Centrino va noutbukning o'rtasida o'rnatilgan droto-free adapter mavjudligi haqida bilish yanada sodda - Intel Centrino platformasidagi barcha noutbuklar Centrino logotipi bilan qo'shaloq stiker bilan yopishtirilgan.
Bundan tashqari, yadrosiz tarmoqlarni buzish bilan shug'ullanar ekanmiz, biz Intel chiplariga asoslangan yadrosiz adapterlar, aircrack-ng paketining Linux versiyasi bilan murakkabligidan qat'i nazar, yadrosiz tarmoqlarni buzish uchun juda mos ekanligini aniqladik. Todi tsí chipi yanada to'g'ri mashq qilindi, bu ularni amalda qabul qilib bo'lmas holga keltirdi.
Prote so'nggi bir necha yil ichida biror narsa o'zgardi, masalan, aircrack-ng paketining versiyasi. Va eng muhimi - yangi versiyalar paydo bo'ldi maxsus haydovchilar yadrosiz Intel chiplari uchun Linux ostida. Ma'lum bo'lishicha, yangi drayverlar bilan Intel kabi simsiz adapterlar shaxsiy monitoring rejimida ishlamoqda. Xususan, IPW3945 chipida ipsiz adapter mavjud. To'g'ri, ushbu chip monitoring rejimida boshqarilishidan qat'i nazar, ba'zi maxsus operatsiyalar (har qanday turdagi hujumlar) uchun bu dartsiz adapterdan foydalanish mumkin emas.
Vzagali, yovuz dartsiz mash uchun, bizning fikrimizcha, Atheros seriyali chiplarida dartsiz adapterni yutib olish muhimroqdir.
Etapi yomon dartsiz merezha
Bezdrotovoy merejining yomonligi uch bosqichda amalga oshiriladi (1-jadval):
- dartsiz yugurish yo'lakchasi haqida ma'lumot tanlash;
- maydalagichlar;
- paketlarni tahlil qilish.
Xabarlarga ko'ra, amaliy zaxiralar bo'yicha Dali mi teriga ushbu bosqichlardan qaragan. Yovuz dartsiz birlashma imkoniyatlarini namoyish qilish uchun biz TRENDnet TEW452BRP dartsiz marshrutizator va chuqurlash mijozi - TP-LINK TL-WN651G dartsiz adapterli statsionar kompyuter asosida eksperimental dartsiz birlashtirishni ishga tushirdik.
Baza ustida yomon merezhí mi zastosovuvali noutbuk uchun mobil texnologiya Intel IPW3945 chipi asosidagi simsiz adapterli Intel Centrino, shuningdek, Atheros AR5212/AR5213 chipi asosidagi TP-LINK TL-WN610G simsiz PCMCIA adapteri.
Yana bir bor shuni ta'kidlash kerakki, agar siz BackTrack 3 diskidan foydalansangiz, dart adapterisiz qo'shimcha drayverlarni o'rnatishingiz shart emas - hamma narsa allaqachon diskda.
Dartsiz yugurish yo'lakchasi haqida ma'lumotlar to'plami
Birinchi bosqichda tanlash kerak batafsil ma'lumot bezdrotov merezha, scho zlamuetsya haqida:
- kirish nuqtasi MAC manzili;
- birlashmaning nomi (shunchaki identifikator);
- o'lchov turi;
- g'olib shifrlash turi;
- kanal raqamiga qo'ng'iroq qiling.
Ildizsiz birlashma haqida ma'lumot to'plash uchun airmon-ng va airodump-ng yordam dasturlari ishlatiladi, ular aircrack-ng va paketdan oldin kiritilgan, tabiiyki, BackTrack 3 Beta tarqatishda mavjud.
Airmon-ng yordam dasturi yadrosiz birlashtiruvchi adapter drayverini yadrosiz birlashishni kuzatish rejimiga o'rnatish uchun ishlaydi va airodump-ng yordam dasturi yadrosiz birlashma haqida kerakli ma'lumotlarni olish imkonini beradi.
Voqealarning ketma-ketligi bir xil. Biz USB flesh-diskiga ega noutbukni oldik, uning oldida BackTrack 3 Beta tarqatish to'plami o'rnatilgan (tarqatish to'plamini yaratish bo'yicha ko'rsatmalar yuqorida ko'rsatilgan). Keling, buyruq konsolini chaqiramiz (1-rasm) va aircrack-ng paketidan oldin kiritilgan airmon-ng yordam dasturini ishga tushiramiz. Bu sizga rouming interfeysisiz masofaviy interfeysni belgilash va mavjud interfeyslardan biriga o'lchovni kuzatish rejimini belgilash imkonini beradi.
Guruch. 1. Ishga tushirish buyruq konsoli
airmon-ng offensive buyrug'ining sintaksisi:
airmon-ng
variantlari
Politsiyachilar jamoasi airmon-ng U parametrlarsiz sozlangan (kichik 2), bu sizga mavjud simsiz interfeyslar ro'yxatini tanlash imkonini beradi.
Guruch. 2. Yaroqlilik haqida ma'lumot olish uchun
droto-bepul adapterlar va interfeyslar ishlaydi
parametrsiz airmon-ng buyrug'i
Intel 3945ABG o'rnatilgan yadrosiz adapterni qo'llab-quvvatlash
Birinchidan, Intel 3945ABG o'rnatilgan yadrosiz adapterning voqealar ketma-ketligini, keyin esa Atheros AR5212/AR5213 chipiga asoslangan TP-LINK TL-WN610G yadrosiz PCMCIA adapteri bilan bog'liq vaziyatni ko'rib chiqaylik.
Bundan tashqari, Intel 3945ABG Integrated Coreless Adapter to'xtatilganda, buyruqqa javob airmon-ng parametrlarsiz, biz adapter va ushbu adapterga berilgan interfeys o'rtasidagi ishlashni hisobga olamiz. Intel 3945ABG adapterimiz interfeysga ega. wlan0(3-rasm).
Guruch. 3. Intel 3945ABG adapteri tayinlangan
interfeysi wlan0
Shunisi e'tiborga loyiqki, kompyuterda bitta droto-bepul adapter mavjud bo'lganligi sababli, keyingi soatda buyruq airmon-ng ochiq interfeys avtomatik ravishda monitoring rejimiga o'tadi. Kompyuterda bir nechta droto-free interfeyslar mavjud bo'lganidek, qaysi interfeysni monitoring rejimiga o'tkazish kerakligini aniq ko'rsatish kerak, ammo bizning holatlarimizda faqat bitta droto-bepul interfeys mavjud, buning uchun droto-bepul interfeys mavjud. buyruq airmon-ng parametrlarsiz.
Shundan so'ng, simsiz adapter monitoring rejimiga o'tkazilganda, siz simsiz adapter haqida batafsil ma'lumot to'plashni boshlashingiz mumkin. Qaysi xakerlik uchun airodump-ng yordam dasturi. Bu slingless slinglardan paketlarni o'tkazish uchun ham, slingless sling haqida ma'lumot to'plash uchun ham zastosovuêtsya. Hujum buyrug'i variantining sintaksisi:
airodump-ng
Jadvalda ko'rsatiladigan buyruqlar uchun mumkin bo'lgan variantlar. 2.
Buyruqning boshida ishga tushirish airodump-ng Parametr sifatida faqat monitoring rejimida ishlatiladigan dartsiz interfeys nomini ko'rsatish kerak, shuning uchun: airodump-ng wlan0. Otzhe, terish buyruq qatori airodump-ng wlan0 va kamida batafsil ma'lumot dart chiziqlarisiz hamma haqida, biz bir-birimizni biladigan hududda (4-rasm).
Guruch. 4. airodump-ng wlan0 buyrug'i ma'lumotni o'chirish imkonini beradi
barcha bezdrotovy merezhí haqida
Biz eksperimentalmiz sinov yugurish yo'lakchasi, biz ComputerPress ESSID-ni berdik. Yak bachete, jamoa airodump-ng wlan0 o'lchov va o'zi haqida barcha kerakli ma'lumotlarni olishga imkon beradi:
- kirish nuqtasi MAC manzili;
- Simsiz tarmoqning faol mijozining MAC-manzillari;
- o'lchov turi;
- O'lchovning ESSID;
- shifrlash turi;
- kanal raqamiga qo'ng'iroq qiling.
ComputerPress uchun ilovamiz quyidagi atributlarga ega:
- Kirish nuqtasi MAC manzillari - 00:18:E7:04:5E:65;
- Mijozning MAC manzili - 00:15:AF:2D:FF:1B;
- to'r turi - 802,11 g (54);
- Mereji ESSID - ComputerPress;
- shifrlash turi - WEP;
- qo'ng'iroq qilish kanali raqami - 12.
Shunisi e'tiborga loyiqki, airodump-ng yordam dasturi kirish nuqtasi Yashirin SSID rejimiga o'rnatilganmi yoki yo'qligidan qat'i nazar, ESSID-ni mustaqil ravishda o'rnatishga imkon beradi.
Dali, barcha yozuvlarni filtrlash uchun siz yana jamoani tanlashingiz mumkin airodump-ng, parametrlarni interfeys sifatida va kanal raqamini havola sifatida kiritgandan so'ng: airodump-ng -kanal 12 wlan0. Agar shunday bo'lsa, biz faqat bizga qo'ng'iroq qilish uchun chiziqsiz chiziq haqida ma'lumotni olib tashlaymiz (5-rasm).
Guruch. 5. Filtr rejimida airodump-ng buyrug'ining varianti
aloqa kanallari barcha so'ralgan ma'lumotlarni filtrlash imkonini beradi
Atheros AR5212/AR5213 chipiga asoslangan TP-LINK TL-WN610G PCMCIA adapteri
Atheros seriyali chipli eski PCMCIA-adapteri o'rnatilganda (ba'zida adapterning nomi mutlaqo ahamiyatsiz) ketma-ketlik boshqacha bo'ladi.
Mavjud adapterdan foydalanish uchun integratsiya adapterini yoqish kerak. Buni tugma bilan (bu shunday) yoki tugmalar birikmasi bilan yoki yoki moslashtirilgan BIOS(Integratsiyalashgan turli noutbuklarda dartsiz adapter boshqacha tarzda kiritilgan). Shundan so'ng, PCMCIA kartasi o'rnatiladi va noutbuk qayta ishga tushiriladi.
Qanday boshlash kerak, buyruq konsolini so'rang va buyruqni ishga tushiring airmon-ng sozlamalarsiz, mavjud simsiz interfeyslar roʻyxatini koʻrish uchun.
Atheros seriyali chipiga asoslangan o'rnatilgan drotoless adapterdan foydalanish paytida siz buyruqqa javob berishingiz kerak. airmon-ng parametrlarsiz, biz adapter va ushbu adapterga berilgan interfeys o'rtasidagi ishlashni hisobga olamiz. Atheros chipidagi adapterimiz interfeysga ega wifi0 bir xil virtual interfeys ath0 interfeysi tomonidan yaratilgan wifi0(6-rasm). Interfeysi muhim ahamiyatga ega wifi0 tayinlangan haydovchi madwifi-ng, bu monitoring rejimini qo'llab-quvvatlaydi.
Guruch. 6. Atheros chipidagi adapterga wifi0 interfeysi tayinlangan
Droto-free adapterimizni monitoring rejimiga o'tkazish uchun biz buyruqni bajaramiz airmon-ng wifi0 ni ishga tushiradi. Natijada, bizda yana bitta virtual interfeys mavjud. ath1(7-rasm). Eng muhimi, monitoring rejimi yangi (monitor rejimi yoqilgan) orqali amalga oshiriladi.
Guruch. 7. Wifi0 interfeysini monitoring rejimiga o'tkazish
Virtual interfeys ath0 biz bunga muhtoj emasmiz va uni o'chirish uchun yoga kerak. G'olib jamoa kim uchun ifconfig ath0 pastga(8-rasm).
Guruch. 8. ath0 interfeysini yoqing
Agar shunday bo'lsa, siz qo'shimcha jamoa uchun dartsiz chiziq haqida ma'lumot to'plash bosqichiga o'tishingiz mumkin airodump-ng ath1(9-rasm). Shunisi e'tiborga loyiqki, vv vykonanna bilan ham paketlarni haddan tashqari to'plashdan o'tmaslik interfeysni anglatadi. ath0 o'chirilmagan va yoqish tartibini takrorlash kerak.
Guruch. 9. Jamoa yordami uchun dartsiz chiziq haqida ma'lumot to'plash
airodump-ng ath1
Qayta ko'rib chiqish uchun, hamma narsa to'g'ri o'rnatilgan, bir xil interfeys ath1 monitoring rejimida bo'ling, qo'lda buyruqni yutib oling iwconfig(Jamoa bilan adashmang ifconfig) parametrlarsiz. Bu sizga barcha interfeyslar haqidagi ma'lumotlarni ko'rib chiqish imkonini beradi.
Bizning fikrimizcha, bosma ekrandan (10-rasm), interfeysdan ko'rinib turibdiki ath1 kuzatuv rejimida bo'lish ( Rejim: Monitor) va ulangan kartamizning MAC manzillari 00:14:78:ed:d6:d3. yozgan Kirish nuqtasi: 00:14:78:ed:d6:d3 Bentejiti bu vipadka uchun javobgar emas. Shubhasiz, adapter kirish nuqtasi emas, ammo monitoring rejimida (paketlarni o'tish) u kirish nuqtasi sifatida ishlaydi.
Guruch. 10. Interfeys haqidagi ma'lumotlarni ko'rib chiqish
iwconfig buyrug'i bilan yordam uchun
Oxir-oqibat, tashqi drotoless adapterni o'rnatishning qo'shimcha shunga o'xshash protsedurasidan so'ng (adapterni kuzatish rejimiga o'tkazish) boshqa chiplarga asoslangan boshqa tashqi adapterlar sozlanishi muhimdir. To'g'ri, bu holda, ildizsiz interfeysni nomlash boshqacha bo'ladi.
Qoplarni qayta maydalash
Bundan tashqari, o'lchamlar haqida barcha kerakli ma'lumotlar olinganligi sababli, siz paketlarni qayta qadoqlash bosqichiga o'tishingiz mumkin. Airodump-ng yordam dasturi kim uchun yangi bo'lsa, buyruq sintaksisini himoya qiling airodump-ng vzhe ynshiy i shifrlash turida yotaman.
Bundan tashqari, agar WEP-shifrlash o'lchovda shifrlangan bo'lsa, ishga tushirish vektorini (IV-paketlar) tozalash uchun faqat paketlarni qayta tiklash va ularni kalitni tanlashda g'alaba qozonadigan faylga yozish kerak. .
Agar WPA-PSK-shifrlash Merezha-da turg'un bo'lsa, Merezha-da mijozning autentifikatsiya qilish tartibi haqida ma'lumotga ega bo'lgan paketlarga o'tish kerak (qo'l siqish tartibi).
Wipadok WEP shifrlash
Orqa tomonda, agar merezhí-da WEP shifrlash yoqilgan bo'lsa, variantni ko'rishimiz mumkin. Rejalashtirilganidek, ba'zida biz kamroq paketlarni filtrlashimiz kerak, shunda biz ishga tushirish vektorini (IV-paketlar) tozalashimiz va ularni faylga yozishimiz mumkin.
Agar hujum qilinayotgan birlashmaning parchalari 802.11g darajali bo'lsa va unda WEP shifrlash to'xtab qolsa va uzatish 12-kanalda amalga oshirilsa, paketlarni o'tish uchun buyruq sintaksisi tajovuzkor bo'lishi mumkin (2-jadval bo'limi):
airodump-ng --ivs --band g --channel 12 --write dump wlan0
Bunday holda, faqat IV-paketlar tanlanadi, shuning uchun ular nomlari bilan faylga yozilishi mumkin axlatxona, va kanalni kesib o'tish 12-kanalda amalga oshiriladi. Parametr -band g 802.11g standarti va parametrga qarshi g'olib bo'lganlarni ko'rsatadi wlan0 monitoring rejimida interfeys nomini aniqlaydi. DA bu dumba Ma`lum qilinishicha, Intel 3945ABG droto-free adapteri to'xtab qolgan.
Hurmat bilan, paketlarni yozishda youmu fayliga avtomatik ravishda kengaytma beriladi ivs(IV-paketlarni tanlash vaqtida). Agar siz o'ralgan paketlar bilan fayl nomini o'rnatsangiz, faqat fayl nomini belgilashingiz yoki faylga yangi yo'l yozishingiz mumkin. Agar fayl nomini ko'rsatmasangiz, fayl dasturning ishchi katalogida yaratiladi. G'olib buyrug'i, agar faylga keyingi yo'l yozilsa, biz kelamiz:
airodump-ng --ivs --band g --kanal 12
--yozing /mnt/sda1/dump wlan0
Kimning ariza fayli dump.ivs katalogida yaratiladi /mnt/sda1. Windows-ga asoslangan tilga o'tish orqali biz C:\ root katalogining qattiq diskida dump.ivs faylini yaratamiz.
Shuni ta'kidlash kerakki, haddan tashqari to'ldirilgan paketlarning fayllariga nafaqat kengaytirish, balki faylni raqamlash ham avtomatik ravishda qo'shiladi. Misol uchun, agar siz avval dump faylidan paketlarni tashlash buyrug'ini ishga tushirsangiz, bu fayl dump-01.ivs nomi ostida saqlanadi. dump-02.ivs dump faylining boshqa ishga tushirilishida unga dump-02.ivs nomi beriladi.
Printsipial jihatdan, siz unutganingizdek, jamg'armalaringizni o'g'irlab, sizda ortiqcha narsa bor, shunchaki bilishingiz kerak. Jamoani buz mc, va Norton Commander deb yozilgan qobiqni ishga tushiring. Yordam bilan (F9 tugmasi orqali) har qanday faylning joylashuvini bilish oson.
Buyruqlar qatoriga paketlarni qayta ishlash buyrug'ini kiritgandan so'ng, drotoless adapter paketlarni tez-tez qayta ishlaydi va ularni saqlab qoladi. ko'rsatkichlar fayli(11-rasm). Har safar paketlar soni almashtirilganda, u interaktiv tarzda airodump-ng yordam dasturida ko'rsatiladi va jarayonni boshlash uchun Ctrl + C tugmalar birikmasini bosing.
Guruch. 11. O'sha paytda airodump-ng yordam dasturi uchun IV-paketlarni saqlash
WEP shifrlash
Imovirníst to'plangan IV-paktiv miqdoriga va kalitning uzoq umriga qarab yotish uchun kalitni muvaffaqiyatli tanlash. Qoida tariqasida, kalit uzunligi 128 bit bo'lsa, taxminan 1-2 million IV-paketni va 64 bitli kalit uzunligi bilan taxminan o'n yuz ming paketni to'plash kifoya. Biroq, kalit oldindan ma'lum emas va yordamchi dastur uni tayinlashga ruxsat bermaydi. Shuning uchun tahlil qilish uchun kamida 1,5 million paketni o'tkazish kerak.
Atheros chipiga asoslangan boshqa droto-free adapterdan foydalanganda, paketlarni almashtirish algoritmi bir xil, ammo, albatta, jamoa uchun airodump-ng parametr interfeysi sifatida ko'rsatilishi kerak ath1.
Shuni ta'kidlash kerakki, paketlarni yig'ish uchun Intel 3945ABG simsiz adapterini o'rnatish samarali. Xuddi shu trafik intensivligida, boshqa Intel 3945ABG adapteri bilan paketlarni yig'ish tezligi yuqoriroq, Atheros chipiga asoslangan adapter bilan pastroq. Shu bilan birga, agar Intel 3945ABG adapterini mag'lub etishning iloji bo'lmasa, vaziyat ma'lum (ular dunyoda tasvirlanmagan) muhimdir.
Paketlar to'lib ketganda, vaziyat ko'pincha ayblanadi, agar kirish nuqtasi va mijoz o'rtasida intensiv trafik almashinuvi mavjud bo'lsa, unda muvaffaqiyatli yomon chora uchun zarur bo'lgan ko'p sonli paketlarni to'plash uchun u sodir bo'ladi. bir nechta chekni oling. Adabiyotda ko'pincha paketlarni yig'ish jarayonini tezlashtirish mumkinligini tushuntirish mumkin, go'yo primus-ga asoslangan mijoz aireplay-ng yordam dasturining yordami uchun kirish nuqtasiga murojaat qilishi kerak. Eng muhimi, ushbu yordam dasturidan foydalanish jihatlari uzoqda, ammo hozircha trafikni rag'batlantirish uchun IV-paketlarni to'xtatish mutlaqo samarasiz ekanligi muhimdir. Vlasne, u sizga yordam berishi dargumon. Agar mijoz faol bo'lmasa va kirish nuqtasi va mijoz o'rtasida og'ir trafik bo'lmasa, unda faqat chek qoladi. Airodump-ng yordam dasturini buzish esa aql bovar qilmaydi. Bundan tashqari, u Intel 3945ABG adapteri bilan ishlamaydi (esda tuting oqim versiyasi) bu test noutbuk muzlab qolguncha to'xtatilishi kerak.
Wipadok WPA shifrlash
Simsiz tarmoqda WPA shifrlangan holda paketlarni sakrash algoritmi kichikroq. Bunday holda, biz IV-paketlarni filtrlashimiz shart emas, WPA-shifrlangan í̈x-ga ega bo'laklar oddiygina ishlamaydi, lekin bizda barcha paketlarni qo'lga olishning ma'nosi yo'q. Xo'sh, kerak bo'lgan narsa - kirish nuqtasi va mijoz o'rtasidagi dart tarmog'i bo'lmagan trafikning kichik bir qismi, bu holda tarmoqdagi mijozni autentifikatsiya qilish tartibi (qo'l siqish protsedurasi) haqida ma'lumot yuborilgan. Lekin merezhí-da mijozni autentifikatsiya qilish tartibidan o'tish uchun biz primusni boshlashimiz kerak. Bu erda birinchi o'q aireplay-ng yordam dasturiga muhtoj.
Ushbu yordamchi dastur kirish nuqtasiga bir qancha turdagi hujumlarni amalga oshirish uchun tan olingan. Zocrema, bizning maqsadlarimiz uchun biz kirish nuqtasi va mijoz o'rtasidagi ma'lumotlarning ma'lumotlarni o'rnatishning tajovuzkor protsedurasidan ochilishiga olib kelishi uchun autentifikatsiya hujumini tezlashtirishimiz kerak.
Bundan tashqari, drayverlar drotoless adapterlarning barcha chiplari uchun emasligi, aireplay-ng yordam dasturi bilan birgalikda va adapterning monitoring rejimida ishlashi mumkinligi, shuning uchun buyruqlar yordamida buni amalga oshirish mumkinligi ham muhimdir. airmon-ngі airodump-ng hali ham jamoa bilan aqlli bo'lishingizga kafolat bermaydi efirga chiqish-ng.
Sizning droto-free adapteringiz va drayverlaringiz, aireplay-ng yordam dasturi bilan birgalikda, siz omadlisiz, turli xil usullardagi parchalar va yordamchi dastur shunchaki almashtirib bo'lmaydigan ko'rinadi.
Bundan tashqari, agar WPA shifrlash ishlatilsa, paketlarni sakrash algoritmi mavjud bo'ladi. VІDKRIVAєMO DVI CONSOLONI CESION I IN PERSHІY CESI LAUM ETKARISH XIZMAT PRIMUSOVY Rose Rosennunya Merezhíi zeilsuyu ídentifikatíyuyuyuyuNTA (Utilíta Aireplay-NG, Attack Deautentif ikki yoki bir yoki ikkinchisida Attack Deautentif), ishga tushirish.
Jamoada efirga chiqish-ng zastosovuetsya haqoratli sintaksisi:
efirga chiqish-ng
Ushbu buyruq juda ko'p turli xil variantlarga ega bo'lishi mumkin, ularni parametrlarsiz buyruqni ishga tushirish orqali bilib olishingiz mumkin.
Bizning maqsadlarimiz uchun buyruq sintaksisi quyidagicha ko'rinadi:
aireplay-ng -e ComputerPress -a 00:18:c7:04:5e:65
-c 00:19:e0:82:20:42 --deaut 10 ath1
Qaysi biri parametrga ega -e ComputerPress identifikatorni o'rnatish ( ESSID) dartsiz mereji; parametr -a 00:18:c7:04:5e:65- kirish nuqtasining MAC manzili; parametr -c 00:19:e0:82:20:42- simsiz tarmoq mijozining MAC-manzillari; variant --o'lim 10- mijozning masofaviy autentifikatsiyasi bilan to'lovni ochishga hujum (o'n marta keyin) va ath1 monitoring rejimiga ega bo'lgan interfeysni tanlaydi.
Ushbu buyruqning so'roviga o'n martadan keyin mijozning kirish nuqtasi bilan ulanishini kengaytirilgan autentifikatsiya protsedurasi bilan ochish tartibi amalga oshiriladi (12-rasm).
Guruch. 12. Mijozlarga qarshi autentifikatsiya hujumlari
aireplay-ng yordam dasturi wikilari
WPA shifrlash to'xtatilganda paketlarni almashtirish buyrug'i uchun siz quyidagi sintaksisdan foydalanishingiz mumkin:
airodump-ng --band g --kanal 12
--/mnt/sda1/WPAdump ath1 yozing
Buyruqning sintaksisini hurmat qiling airodump-ng IV-paketlarning kunlik filtri ( --ivs). WPAdump fayliga avtomatik ravishda tartib raqami va *.cap kengaytmasi tayinlanadi. Shunday qilib, buyruqning birinchi boshlanishida, to'plangan paketlardan fayl katalogda tartiblanadi /mnt/sda1 Sizga WPAdump-01.cap nomi beriladi.
Paketlarni ko'mish jarayoni bir necha soniya davom etadi, ammo autentifikatsiya hujumining faollashuvi faollashtirilganda, qo'l siqish paketlarini ko'mish imkoniyati amalda stovidkov (13-rasm).
Guruch. 13. Airodump-ng yordam dasturi uchun paketlarni damping qilish jarayoni
autentifikatsiya hujumini boshlaganda
Paket tahlili
Bosqichning qolgan qismida, aircrack-ng qo'shimcha yordam dasturi uchun buzilgan ma'lumotlarning tahlili o'tkaziladi. WEP shifrlash davrida kalitni tanlash imkoniyati tanlangan IV-paketlar sonida saqlanadi, WPA/WPA2 shifrlash davrida esa u tanlangan lug'at shaklida bo'ladi.
Shubhasiz, buyruq sintaksisi aircrack-ng WEP va WPA-PSK shifrlash uchun farq qiladi. Hujum buyrug'ining yorqin sintaksisi:
aircrack-ng
Buyruqlarning mumkin bo'lgan variantlari jadvalda keltirilgan. 3 . Shunisi e'tiborga loyiqki, paketlarni olib tashlash uchun fayllar (fayl(lar)ni yozib olish) sifatida siz *.cap yoki *.ivs fayl kengaytmasini belgilashingiz mumkin. Bundan tashqari, agar WEP shifrlash buzilgan bo'lsa, airodump-ng va aircrack-ng yordam dasturlari bir soat ishlashi mumkin (ikkita konsol seansi to'xtaydi). Jamoa qachon aircrack-ng IV-paket ma'lumotlar bazasini avtomatik yangilash.
Wipadok WEP shifrlash
WEP shifrlash teskari bo'lsa, asosiy muammo shundaki, biz shifrlash uchun shifrlanadigan kalitning qiymatini bilmaymiz va uni bilishning hech qanday usuli yo'q. Shuning uchun, siz kalit uchun variantlar sonini saralashga harakat qilishingiz mumkin, chunki u parametr tomonidan o'rnatiladi -n. Agar ushbu parametr ko'rsatilmagan bo'lsa, qulflangandan so'ng kalit uzunligi 104 bitga o'rnatiladi ( -n 128).
Agar sizga kalitning o'zi haqida ma'lumot kerak bo'lsa (masalan, siz faqat raqamlar yoki faqat harflar yoki faqat harflar va raqamlar to'plamini qo'shishingiz mumkin, lekin maxsus belgilardan qochishingiz mumkin emas), u holda variantlarni tezlashtirishingiz mumkin. -bilan, -tі -h.
Bizning holatda, kalitni tanlash uchun biz buyruqni qo'lga kiritdik aircrack-ng haqoratli sintaksisda:
aircrack-ng -a 1 -e ComputerPress -b 00:18:c7:04:5e:65
-m 00:19:e0:82:20:42 -n 128 /mnt/sda1/dump-01.ivs
Bu erda ushbu mijozning kirish nuqtasining MAC manzilini kiritish, shuningdek, tarmoqning ESSID va yuklab olish, faqat bitta kirish nuqtasi va bitta simsiz mijoz g'alaba qozondi. Buning uchun siz buyruqni zastosovuvat qilishingiz mumkin:
aircrack-ng -a 1 -n 128 /mnt/sda1/dump-01.ivs
Biroq, agar siz mijoz yoki kirish nuqtasi bo'lsangiz, ushbu parametrlarni ko'rsatishingiz kerak.
Natijada, biz 128 bitli kalitni 3 soniyadan kamroq vaqt ichida (kichik 14) olishga muvaffaq bo'ldik! Darhaqiqat, yomon WEP-ga asoslangan shifrlash jiddiy muammo emas, lekin yuqorida aytib o'tganimizdek, WEP shifrlash yoga orqali deyarli zastosovuetsya emas.
Guruch. 14. Aircrack-ng qo'shimcha yordam dasturi uchun 128 bitli kalitni olish
Wipadok WPA shifrlash
WPA-PSK-shifrlash vaqtida parolni tanlash uchun lug'at ishlatiladi. Agar parol lug'atda bo'lsa, u olinadi - bu vaqt masalasidir. Agar lug'atda parol bo'lmasa, siz uni bila olmaysiz.
Aircrack-ng dasturida rasmiy lug'at paroli.lst mavjud va ro'yxatlar /pentest/wireless/aircrack-ng/test/ katalogida joylashgan. Prote vino juda kichik va u kamroq inglizcha so'zlar. Ushbu lug'at yordamida sizga parol berish qulayligi hatto kichik, shuning uchun oddiy lug'atni ulash yaxshiroqdir. Biz ongimiz uchun /mnt/sda1/ katalogida password.lst lug'atini yaratdik.
Ulanganda, quyidagi lug'atlar esda tutish kerakki, hidlar kengaytirilishi mumkin *.lst. Agar siz *.dic kengaytmasidan lug'atni tanlasangiz, uni o'zgartiring.
Yaxshi so'zlarning ajoyib tanlovini www.insidepro.com saytida topish mumkin. Agar siz barcha lug'atlarni yozmoqchi bo'lsangiz, ularni bitta lug'atga birlashtirishingiz kerak, masalan, password.lst deb nomlanishi mumkin.
Agar lug'atlar yordam bermasa, unda hamma narsa uchun yaxshiroq, parol soqov belgilar to'plami yoki belgilar va raqamlarning kombinatsiyasi. Shunga qaramay, lug'atlar so'z yoki iboralarni, shuningdek, unutish oson bo'lgan qulay klaviatura yorliqlarini almashtirishi mumkin. Ko'rinib turibdiki, har kuni lug'atlarda juda ko'p belgilar mavjud. Ale navít at tsomu vipadku vyhíd ê. Parollarni tanlashda tan olingan Deakki utilitalari berilgan belgilar to'plamidan lug'atlarni yaratishi mumkin. maksimal vaqt sozlar. Bunday dasturning asosiy qismi PasswordPro v.2.4.2.0 dasturidir. (www.insidepro.com).
Keyinchalik, parollarni tanlash uchun biz haqoratli buyruq bilan oldinga yugurdik:
aircrack-ng -a 2 -e ComputerPress -b 00:18:c7:04:5e:65
-w /mnt/sda1/password.lst /mnt/sda1/WPAdump-01.cap,
de -a 2- WPA-PSK shifrlash shifrlanishi kerakligini belgilang; -e ComputerPress- ComputerPress birlashuvining identifikatori ekanligini ko'rsating; -b 00:18:c7:04:5e:65- Kirish nuqtasining MAC manzilini ko'rsating; -w /mnt/sda1/password.lst lug'atga yo'l ko'rsatish; /mnt/sda1/WPAdump-01.cap Faylga yo'lni ko'rsating.
Bizning holatda, biz 60 MB hajmli 60 MB lug'atni zastosovuvali qilamiz va uni tezda olish uchun parolni olishimiz mumkin (15-rasm). To'g'ri, biz parol lug'atda ekanligini bilardik, shuning uchun parol bir necha marta olingan.
Guruch. 15. Aircrack-ng qo'shimcha yordam dasturi uchun WPA-PSK parolini oling
Tim kam emas, yana bir bor shuni ta'kidlash kerakki, lug'at yordamida yomon WPA-PSK parolini o'zgartirish qobiliyati nolga yaqin. Agar topshiriqlarning paroli so'zning ko'rinishida bo'lsa va u harflar va raqamlarning kombinatsiyasi bo'lsa, uni olib bo'lmaydi. Bundan tashqari, aircrack-ng dasturida lug'at bilan ishlashning faqat bitta usuli - qo'pol kuch usuli bor, deb yolg'on gapirish kerak. Va hokazo aqlli usullar lug'at bilan ishlash, yozma so'zning qo'shligini aks ettirish kabi, reverb yaxshi tartib so'zning ramzlari, lotin tartibini almashtirish, afsuski, o'tkazilmaydi. Shubhasiz, dasturning kelgusi versiyalarida hamma narsa amalga oshirilishi mumkin, ammo bunday holatda lug'at uchun tanlovning samaradorligi past bo'ladi.
Agar WPA-shifrlashni ochish deyarli imkonsiz bo'lsa, keling, uni biroz parchalab olaylik.
Parollar yig'iladigan belgilar to'plamida badbo'y hid kabi kiritish uchun maksimal 5 dan 15 tagacha belgidan iborat bo'lishi kerak. Teri belgisi ingliz alifbosining 52 ta (yaxshilangan registr bilan) harflaridan biri, rus alifbosining 64 ta (yaxshilangan registr bilan) harflaridan biri va 10 ta raqamdan biri bo'lishi mumkin. Bundan tashqari, siz maxsus belgilarni ham o'zgartirishingiz mumkin. Shubhasiz, siz maxsus belgilar noyob emas deb taxmin qilishingiz mumkin va parollar ingliz alifbosi va raqamlari harflaridan terilgan. Lekin har qanday turdagi teriga belgi kiritish uchun 62 ta variantdan birini kiritishingiz mumkin. Agar parol 5 ta belgidan ortiq bo'lsa, ombordagi mumkin bo'lgan kombinatsiyalar soni 625 = 916132832 bo'lib, bunday lug'atning hajmi 2,6 GB dan ortiq bo'ladi. Parol uzunligi 10 belgidan iborat bo'lsa, ombordagi mumkin bo'lgan kombinatsiyalar soni allaqachon 8,4 1017 ni tashkil qiladi va lug'at hajmi taxminan 6 million Tbaytni tashkil qiladi. Agar siz lug'at uchun mumkin bo'lgan parollarni sanab o'tish tezligi unchalik yuqori emas va undan qimmatroq bo'lsa, sekundiga taxminan 300 parol deb hisoblasangiz, unda barcha mumkin bo'lgan parollarni sanab o'tish uchun bunday lug'atga 100 million yil kerak bo'lishini ko'ramiz!
MAC manzillari uchun filtrni chetlab o'tish
Ko'pincha WEP- va WPA-PSK shifrlash va MAC-manzillar orqasida birlashma va filtrlash zanjirli identifikatori rejimi kabi funktsiyalar qo'llanilishini payqadik. Xushbo'y hid, dartsiz o'simlikning xavfsizligi xavfsizligini ta'minlash funktsiyalariga yotish uchun kuylaydi.
Biz allaqachon aircrack-ng paketi misolida ko'rsatganimizdek, siz bog'lanish zanjiri identifikatori rejimiga tayanolmaysiz. Airodump-ng yordam dasturi sizga hali ham birlashma ESSID-ni ko'rsatadi, siz uni birlashtirishga (ruxsatsiz!) ulanish profilini yaratish uchun tanlashingiz mumkin.
Xo'sh, agar siz MAC manzillari uchun filtrlash kabi xavfsizlik usuli haqida gapirsangiz, unda bu uchinchi tomon yozuvi juda samarali emas. Tse svogo kinda ahmoqqa o'xshab zakhist, buni mashina signallari bilan solishtirish mumkin.
Internetda siz Windows ostida tarmoq interfeysining MAC manzilini o'zgartirishga imkon beruvchi juda ko'p turli xil yordamchi dasturlarni topishingiz mumkin. Dumbani qanday ko'rsatish mumkin qimmatsiz kommunal xizmat MAC Makiyaj (www.gorlani.com/publicprj/macmakeup/macmakeup.asp).
MAC manzilini o'zgartirib, siz o'zingizni o'zingiznikidek ko'rsatishingiz va simsiz tarmoqqa ruxsatsiz kirishni amalga oshirishingiz mumkin. Bundan tashqari, xafa bo'lgan mijozlar (to'g'ri va noto'g'ri) bir xil MAC manzili bilan mutlaqo xotirjam ravishda bog'lanadi, bundan tashqari, noto'g'ri mehmonga eng kichik mijoz kabi bir xil IP-manzil tayinlanadi.
Turli xil Linux tizimlari umumiy yordamchi dasturlarga muhtoj emas. Viconate buyruq konsolida tajovuzkor buyruqlar ketma-ketligi etarli:
ifconfig wlan0 pastga
ifconfig wlan0 hw efir [yangiMAC-manzillar]
ifconfig wlan0 yuqoriga
Birinchi buyruqni yoqish interfeysi wlan0, do'st - interfeysni tayinlash wlan0 yangi MAC-manzillar, uchinchisi - interfeysni yoqing wlan0.
BackTrack taqsimoti to'xtatilgach, buyruq yordamida MAC manzilini tezlashtirishingiz mumkin makchanger. MAC manzilini o'zgartirish uchun keyingi sintaksis teskari:
ifconfig wlan0 pastga
macchanger -m [yangiMAC-manzillar]wlan0
ifconfig wlan0 yuqoriga
Siz jamoani yutib olishingiz mumkin makchanger parametr bilan -r (macchanger -r wlan0) - qaysi wlan0 interfeysi o'zining MAC manziliga ega bo'ladi.
Visnovki
Shunga qaramay, WEP shifrlash asosida simsiz xavfsizlik tizimining butun xavfsizlik tizimini tuzatish oson emas. Shu bilan birga, shuni ta'kidlash kerakki, WEP protokoli allaqachon ma'naviy jihatdan eskirgan va amalda g'alaba qozonmaydi. Deisno, WEP-shifrlashda simsiz tarmoqni yaratish qanday ma'no, barcha simsiz ulanish nuqtalari kabi. mesh adapterlari WPA/WPA2-PSK shifrlashni qo'llab-quvvatlaysizmi? Va o'sha rozrakhovuvati uchun, scho sizga bunday uzoq turgan merezh bilish, olib bo'lmaydi.
Yomon mesh bilan, de zastosovuetsya WPA-shifrlash, to'g'ri, tajovuzkorning ko'rinishi bilan, dosit qilish umidsizdir. Parolni tanlashda yuqori va pastki registrlarning raqamlari va harflarini birlashtirish kifoya - va lug'at yordam bermaydi. Bunday parolni o'zgartirish deyarli mumkin emas.
Airmon-ng tavsifi
airmon-ng - bu bash skripti, droto-bepul kartalarni tomosha qilish rejimiga o'tkazish uchun yaratilgan narsalar.
Litsenziya: GPLv2
Airmon-ng uchi
Viktoriya:
airmon-ng
Airmon-ng uchun yordamchi
SNOPSIS
airmon-ng
OPIS
airmon-ng - bu simsiz interfeysda kuzatuv rejimini yoqish uchun o'zgartirilishi mumkin bo'lgan skript. Vín ehtiyotkorlik rejimidan keratinizatsiya rejimiga o'tish uchun ham ishlatilishi mumkin. airmon-ng buyrug'ini parametrlarsiz kiritish interfeyslarning holatini ko'rsatadi. Dasturlarda ro'yxat / drayverni kiritishingiz mumkin, shuning uchun siz ildizsiz kartani kiritishingiz va shuningdek, dzherel /etc/kismet/kismet.conf ni o'rnatishingiz mumkin.
KERAK TILI PARAMETRLARI
boshlash<интерфейс>[kanal]
Interfeysda kuzatuv rejimini yoqing (va kanalni o'rnating).
tekshirish
Simsiz kartaga ulanishi mumkin bo'lgan dasturlar ro'yxati. Agar siz "o'ldirish" desangiz, ularni haydashga harakat qilish buziladi.
Airmon-ng-ni ishga tushirish uchun ariza bering
Keling, mavjud interfeyslarni ko'rib chiqaylik:
Sudo airmon-ng PHY interfeysi drayveri chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)
Biz jarayonlarni ko'rib chiqamiz, chunki ular bizni yaratishi mumkin
Sudo airmon-ng tekshirish 5 ta jarayon topildi, yaki viklikati rizik mumkin. Airodump-ng, aireplay-ng yoki airtun-ng to'xtash joylari kabi, qisqa vaqtdan so'ng siz ularga yetib boradigan joyda bo'lishingiz mumkin! PID nomi 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon
Qo'riqlash rejimiga o'tishdan oldin, biz so'rashimiz uchun jarayonda harakat qilamiz:
sudo airmon-ng check kill O'ldirish jarayoni: PID nomi 894 wpa_supplicant 905 dhclient
Biz wlan0 interfeysini hushyorlik rejimiga o'tkazishga harakat qilamiz:
Sudo airmon-ng start wlan0 PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24) (wlan0mon da wlan0 uchun mac80211 monitor rejimi vif yoqilgan)
Simsiz karta monitor rejimiga o'tganligini tekshiring:
Sudo iwconfig eth0 simsiz kengaytmalar emas. wlan0mon IEEE 802.11 Mode:Monitor Chastotasi:2.457 GHz Tx-Power=20 dBm Qayta urinish qisqa chegarasi:7 RTS thr:off Fragment thr:off Power Management:off dromeless kengaytmalar uchun emas.
Merezheva kartasi interfeys nomini o'zgartirdi va monitor rejimiga o'tdi, ehtiyot bo'ling (qatorni tekshirish uchun Monitor).
Yadro rejimiga o'tish
sudo airmon-ng stop wlan0mon PHY interfeysi drayveri chipset phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT3572 (wlan0 da mac80211 stantsiya rejimi vif yoqilgan) (wlan0mon uchun mac80211 monitor rejimi vif oʻchirilgan) Monitor rejimiga o'tishning muqobil usuli
Siz g'alaba qozonishingiz mumkin muqobil dromeless interfeysini qo'riqchi rejimiga o'tkazish:
sudo ifconfig wlan0 pastga sudo iwconfig wlan0 rejimi monitori sudo ifconfig wlan0 yuqoriga
Abo bir qatorda
sudo ifconfig wlan0 pastga && sudo iwconfig wlan0 rejimi monitori && sudo ifconfig wlan0 yuqoriga
tekshirilishi mumkin
Sudo iwconfig eth0 simsiz kengaytmalar emas. wlan0mon IEEE 802.11abgn Mode:Monitor chastotasi:2,457 GHz Tx-Power=15 dBm Qayta urinish qisqa chegarasi:7 RTS thr:off Fragment thr:off Power Management:off simsiz kengaytmalarni ishlata olmaydi.
Hammasi yaxshi o'tdi - birlashma xaritasi qo'riqlash rejimiga o'tkazildi (qatorni tekshirish uchun Rejim: Monitor).
Kerning rejimiga o'tish:
ifconfig wlan0 pastga iwconfig wlan0 rejimi boshqariladi ifconfig wlan0 yuqoriga
Qo'shimcha buyruqlar uchun monitor rejimiga o'tish ip va iw
buyruq ifconfigі iwconfig tan olish eskirgan. Shuning uchun, agar siz avvalgidek mo''jizaviy tarzda ishlaydigan oldingi usulni istasangiz, yangi dasturlar yordamida yoga muqobil amalga oshirilishi mumkin. Droto-free interfeysi nomini biling:
Sudo iw dev phy#0 Interfeys wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 turi boshqariladigan txpower 20.00 dBm
sudo ip havolasi to'plami<ИНТЕРФЕЙС>pastga sudo iw<ИНТЕРФЕЙС>monitor boshqaruvini o'rnatish sudo ip havolasi to'plami<ИНТЕРФЕЙС>yuqoriga
almashtirish<ИНТЕРФЕЙС>Sizning droto-free interfeysingizning nomi bo'yicha (menda wlan0):
sudo ip havolasini o'rnatish wlan0 pastga sudo iw wlan0 o'rnatish monitor sudo ip havolasini o'rnatish wlan0 yuqoriga
BlackArch-da (mening interfeysim wlp2s0), buyruqlar ketma-ketligi quyidagicha ko'rinadi:
sudo ip havolasi to'plami wlp2s0 pastga sudo iw wlp2s0 o'rnatilgan monitor nazorati sudo ip havolasi to'plami wlp2s0 yuqoriga
Bir qatorli buyruq:
sudo ip havolasini sozlash wlp2s0 pastga && sudo iw wlp2s0 monitor boshqaruvini o'rnatish && sudo ip havolasini o'rnatish wlp2s0 yuqoriga
Keyingi ajoyib jamoa droto-free interfeysi belgilanishi va yoga-ni monitor rejimiga o'tkazish uchun o'zini ayblashi kerak:
T=`sudo iw dev | grep "Interfeys" | sed "s/Interfeys //"`;sudo ip havolasi oʻrnatildi $t pastga && sudo iw $t monitor boshqaruvini oʻrnating && sudo ip havolasini oʻrnating $t up
Kerning rejimiga o'tish:
sudo ip havolasi to'plami<ИНТЕРФЕЙС>pastga sudo iw<ИНТЕРФЕЙС>to'siq turi boshqariladigan sudo ip havolasi to'plami<ИНТЕРФЕЙС>yuqoriga
Interfeys uchun wlan0 haqiqiy buyruqlar quyidagicha ko'rinadi:
sudo ip havolasi wlan0 pastga sudo iw wlan0 to'plami turi boshqariladi sudo ip havolasi wlan0 yuqoriga
NetworkManager yadrosiz kartani qo'riqlash rejimiga o'zgartiradi
Qo'shiq aytish uchun NetworkManager bera olmaydi Wi-Fi adapteri monitor rejimiga o'tish. Bundan tashqari, allaqachon monitor rejimiga o'tkazilgan simsiz kartani kerating rejimiga aylantirish mumkin. Shuning uchun, torsiz tarmoqlarning kirib borishi uchun bir soatlik sinov uchun NetworkManager-ni yoqish tavsiya etiladi.
Kali Linux va BlackArch-da u shunday ishlaydi:
Sudo systemctl NetworkManager-ni to'xtatadi
E'tibor bering, agar NetworkManager yoqilgan bo'lsa, Internet yo'qoladi!
Texnologiyalar
