功能非常強(qiáng)大的一個(gè)可以恢復(fù)WEP,WPA-PSK的軟件,aircrack-ng的原理是通過(guò)流量包的收集來(lái)破解數(shù)據(jù)包,還可以通過(guò)分析流量對(duì)比時(shí)行wifi的破解,監(jiān)聽(tīng),ap的偽造等功能,東直坡小編這里附上官方最新版本,并帶上了源碼。
aircrack-ng教程
打開(kāi)CMD,通過(guò)cd命令進(jìn)入到aircrack-ngforWindows版本所在目錄,輸入airserv-ng,可以看到如
所示的內(nèi)容。
參數(shù)解釋?zhuān)?/p>
*-p,指定監(jiān)聽(tīng)的端口,即提供連接服務(wù)的端口,默認(rèn)為666;
*-d,載入無(wú)線網(wǎng)卡設(shè)備,需要驅(qū)動(dòng)支持;
*-c,指定啟動(dòng)工作頻道,一般設(shè)置為預(yù)攻擊AP的工作頻道,默認(rèn)為1;
*-v,調(diào)試級(jí)別設(shè)定。
作為Windows下的破解,第一步就是使用airserv-ng來(lái)載入我們當(dāng)前使用的無(wú)線網(wǎng)卡,為后續(xù)破解做準(zhǔn)備,命令如下(注意:在命令中出現(xiàn)的引號(hào)一律使用英文下的引號(hào)輸入):
airserv-ng-d"commview.dll|debug"
或者
airserv-ng-d"commview.dll|{myadapterid}"
輸入完成后airserv-ng會(huì)自動(dòng)搜尋現(xiàn)有無(wú)線網(wǎng)卡,會(huì)有提示,選擇正確的無(wú)線網(wǎng)卡直接輸入y,此時(shí)airserv-ng就在正常載入驅(qū)動(dòng)后,同時(shí)開(kāi)始監(jiān)聽(tīng)本地的666端口。換句話說(shuō),airserv-ng提供的是該無(wú)線網(wǎng)卡的網(wǎng)絡(luò)服務(wù),其他計(jì)算機(jī)上的用戶也可以連接到這個(gè)端口來(lái)使用這塊網(wǎng)卡,如下圖所示。
現(xiàn)在可以使用airodump-ng來(lái)搜索當(dāng)前無(wú)線環(huán)境了。注意,要另開(kāi)啟一個(gè)CMD,再輸入如下命令:
airodump-ng127.0.0.1:666
這里在IP地址處輸入為本機(jī)即127.0.0.1,端口采用的是默認(rèn)的666。
如下圖所示,當(dāng)確定預(yù)攻擊目標(biāo)AP的頻道后,使用組合鍵Ctrl+C中斷,即可使用如下參數(shù)來(lái)精確定位目標(biāo):
airodump-ng--channelnumber-wfilename127.0.0.1:666
這里輸入“airodump-ng--channel7-wonewpa127.0.0.1:666”,回車(chē)后可看到如下圖所示的內(nèi)容。
現(xiàn)在,就可以和前面在BackTrack2中講述的一樣進(jìn)行Deauth攻擊了,另開(kāi)啟一個(gè)CMD,輸入(如下圖所示):
aireplay-ng-01-aAP’sMAC127.0.0.1:666
參數(shù)解釋參考前面對(duì)應(yīng)章節(jié)。
在個(gè)別情況下,可能會(huì)在上面命令結(jié)束時(shí)出現(xiàn)wi_write:Operationnowprogress這樣的提示,這個(gè)提示在很多無(wú)線網(wǎng)卡下都會(huì)出現(xiàn),意思是當(dāng)前進(jìn)程調(diào)用被占用時(shí),Deauth攻擊在大多數(shù)情況下并不會(huì)受此影響。
再開(kāi)啟一個(gè)CMD,輸入命令查看是否捕獲到WPA握手?jǐn)?shù)據(jù)包。命令如下:
aircrack-ng捕獲的數(shù)據(jù)包名
如果沒(méi)有捕獲到WPA握手?jǐn)?shù)據(jù)包,就會(huì)有如圖
所顯示的“0handshake”,這個(gè)時(shí)候切回到剛才aireplay-ng所在的CMD中重復(fù)進(jìn)行Deauth攻擊。
攻擊過(guò)程中注意觀察airodump-ng工作界面,當(dāng)右上角出現(xiàn)如下圖所示的提示時(shí),就表示成功截獲到WPA握手?jǐn)?shù)據(jù)包了。
此時(shí)再次使用aircrack-ng打開(kāi)捕獲的數(shù)據(jù)包,就可以看到截獲到WPA的顯示了,如下圖所示,接下來(lái)便可以進(jìn)行WPA本地破解了。
破解WPA-PSK輸入命令如下:
aircrack-ng-wpassword.txtonewpa*.cap
這里介紹一個(gè)小技巧,可以在輸入數(shù)據(jù)包名后面加一個(gè)*號(hào),來(lái)自動(dòng)將捕獲的該名稱的所有數(shù)據(jù)包整合導(dǎo)入;剀(chē)后,顯示如圖所示。
如同在Linux下破解WPA一般耐心地等待,就可以看到WPA密鑰成功解出了,如圖所示。
功能介紹
監(jiān)視:數(shù)據(jù)包捕獲并將數(shù)據(jù)導(dǎo)出到文本文件,以供第三方工具進(jìn)行進(jìn)一步處理
攻擊:通過(guò)數(shù)據(jù)包注入來(lái)重放攻擊,取消身份驗(yàn)證,偽造的接入點(diǎn)和其他攻擊
測(cè)試:檢查WiFi卡和驅(qū)動(dòng)程序功能(捕獲和注入)
破解:WEP和WPA PSK(WPA 1和2)
更新內(nèi)容
Airodump-ng:固定了交互模式下的AP選擇單
Airodump-ng:改進(jìn)了GPS日志記錄功能并添加了新的日志記錄格式(logcsv)
Aircrack-ng:僅加載支持的最大可用加密引擎
Aircrack-ng:重新制作的詞表生產(chǎn)者/消費(fèi)者隊(duì)列
Airserv-ng:不同大小的平臺(tái)之間的固定通信
Airmon-ng:改進(jìn)了對(duì)Raspberry Pi的檢測(cè)
常規(guī):已簽名和未簽名的比較修復(fù)
軟件包:已添加Ubuntu 18.10(Cosmic)軟件包
常規(guī):代碼清理
常規(guī):添加了更多測(cè)試
常規(guī):自動(dòng)工具中的編譯改進(jìn)/修復(fù)
常規(guī):大端字節(jié)修復(fù)
常規(guī):固定在FreeBSD和OpenBSD上構(gòu)建
常規(guī):添加了在DragonflyBSD和OpenBSD上進(jìn)行編譯的說(shuō)明
常規(guī):修復(fù)拼寫(xiě)錯(cuò)誤
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版