Aireplay-ng

Anders Fjeld Moe
Aireplay-ng

Aireplay-ng brukes til å generere useriøse trådløs trafikk. Det kan brukes sammen med Aircrack-Ng for å knekke WEP- og WPA-nøkler. Hovedformålet med AirePlay-Ng er å injisere rammer. Det er flere forskjellige typer kraftige angrep som kan utføres ved hjelp av AirePlay-NG, for eksempel deauthentication-angrepet, som hjelper til med å fange WPA-håndtrykkdata, eller det falske autentiseringsangrepet, der pakker blir injisert i nettverkstilgangspunktet ved å autentisere til det for å skape og fange nye IV -er. Andre typer angrep er inkludert i følgende liste:

  • Interaktiv pakkeavspillingsangrep
  • ARP Request Replay Attack
  • Korek Chopchop -angrep
  • Cafe-Latte Attack
  • Fragmenteringsangrep

Bruk av aireplay-ng

Injeksjonstest

Visse nettverkskort støtter ikke pakkeinjeksjon, og AirePlay-Ng fungerer bare med nettverkskort som støtter denne funksjonen. Den første tingen å gjøre før du utfører et angrep er å sjekke om nettverkskortet ditt støtter injeksjon. Du kan gjøre dette bare ved å kjøre en injeksjonstest ved å bruke følgende kommando:

ubuntu@ubuntu: ~ $ sudo aireplay -ng -9 wlan0


-9 : Injeksjonstest (-test kan også brukes)

WLAN0: Nettverksgrensesnittnavn

Her kan du se at vi har funnet 1 AP (tilgangspunkt), navngitt PTCL-BB, grensesnittet som brukes, pingtiden og kanalen den kjører på. Så vi kan tydelig bestemme ved å se på utgangen at injeksjonen fungerer, og vi er gode til å utføre andre angrep.

Deauthentication Attack

Deauthentication -angrepet brukes til å sende deauthentication -pakker til en eller flere klienter som er koblet til en gitt AP for å deauthentisere klienten (e). Deauthentication-angrep kan utføres av mange forskjellige grunner, for eksempel å fange WPA/WPA2-håndtrykk ved å tvinge offeret til å gjenskape, gjenvinne et skjult essid (skjult Wi-Fi-navn), generere ARP-pakker osv. Følgende kommando brukes til å utføre et deauthentication -angrep:

ubuntu@ubuntu: ~ $ sudo aireplay -ng -0 1 -a E4: 6f: 13: 04: CE: 31 -C CC: 79: CF: D6: AC: FC WLAN0

-0 : Deauthentication Attack

1 : Antall deauthentication -pakker å sende

-en : MAC -adresse til AP (trådløs ruter)

-c : MAC -adresse til offeret (hvis ikke spesifisert, vil den deauthentisere alle klientene koblet til den gitte AP)

WLAN0 : Nettverksgrensesnittnavn

Som du ser, har vi med hell deauthenticated systemet med den gitte MAC -adressen som var koblet sammen bare et øyeblikk før. Dette deauthentication -angrepet vil tvinge den spesifiserte klienten til å koble seg fra og deretter koble til igjen for å fange WPA -håndtrykk. Dette WPA-håndtrykket kan bli sprukket av Aircrack-ng senere.

Hvis du ikke spesifiserer alternativet '-c' i kommandoen ovenfor, vil AirePlay-Ng tvinge hver enhet på den trådløse ruteren (AP) til å koble fra ved å sende falske deauthentication-pakker.

Falske autentiseringsangrep (WEP)

Anta at du trenger å injisere pakker i en AP (trådløs ruter), men du har ikke klientenhet tilknyttet eller autentisert med den (dette fungerer bare i tilfelle av WEP Security Protocol). APS inneholder en liste over alle tilkoblede klienter og enheter, og de ignorerer enhver annen pakke som kommer fra en hvilken som helst annen kilde. Det vil ikke engang gidder å se hva som er inne i pakken. For å takle dette problemet, vil du autentisere systemet ditt til den gitte ruteren eller AP gjennom en metode som kalles falsk autentisering. Du kan utføre denne handlingen ved hjelp av følgende kommandoer:

ubuntu@ubuntu: ~ $ sudo aireplay -ng -1 0 -a E4: 6f: 13: 04: CE: 31 -H CC: 70: CF: D8: AD: FC WLAN0

-1 : Falske autentiseringsangrep (-fakeauth kan også brukes)

-en : Tilgangspunkt MAC -adresse

-h : MAC -adresse til enheten for å utføre falsk autentisering

WLAN0 : Nettverksgrensesnittnavn

I output ovenfor vil du se at autentiseringsforespørselen var vellykket og nettverket nå har blitt et åpent nettverk for oss. Som du ser er ikke enheten ikke koblet til den gitte AP, men snarere, autentisert til det. Det betyr at pakker nå kan injiseres i den spesifiserte AP, som vi nå er autentiseres, og den vil motta enhver forespørsel vi sender.

ARP Request Replay Attack (WEP)

Den beste og mest pålitelige måten å produsere nye initialiseringsvektorer er ARP Request Replay Attack. Denne typen angrep venter og lytter til en ARP -pakke, og overfører pakken pakken tilbake. Det vil fortsette å overføre ARP -pakker tilbake igjen og igjen. I begge tilfeller vil det bli generert en ny IV, som senere hjelper med å sprekke eller bestemme WEP -tasten. Følgende kommandoer vil bli brukt til å utføre dette angrepet:

ubuntu@ubuntu: ~ $ sudo aireplay -ng -3 -b e4: 6f: 13: 04: CE: 31 -H CC: 70: CF: D8: AD: FC WLAN0

-3 : ARP forespørsel om replay angrep (-arpreplay kan også brukes)

-b : MAC -adresse til AP

-h : MAC -adresse til enheten som den falske godkjenningen skal sendes

WLAN0 : Nettverksgrensesnittnavn

Nå vil vi vente på en ARP -pakke fra den trådløse AP. Deretter fanger vi pakken og injiserer den i det spesifiserte grensesnittet.

Dette produserer en ARP -pakke og som må injiseres tilbake, som kan gjøres ved hjelp av følgende kommando:

ubuntu@ubuntu: ~ $ sudo aireplay-ng -2 -r ARP-0717-135835.Cap Wlan0

-2 : Interaktiv rammevalg

-r : Navn på filen fra siste vellykkede pakkeavspilling

WLAN0: Nettverksgrensesnittnavn

Her vil AiroDump-NG bli startet å fange IV-ene, og først sette grensesnittet i skjermmodus; I mellomtiden bør dataene begynne å øke raskt.

Fragmenteringsangrep (WEP)

Et fragmenteringsangrep brukes til å få 1500 byte P-R-G-A, i stedet for en WEP-nøkkel. Disse 1500 byte brukes senere av Packetforge-ng å utføre forskjellige injeksjonsangrep. Minimum en pakke hentet fra AP er påkrevd for å oppnå disse 1500 byte (og noen ganger mindre). Følgende kommandoer brukes til å utføre denne typen angrep:

ubuntu@ubuntu: ~ $ sudo aireplay -ng -5 -b e4: 6f: 13: 04: CE: 31 -h CC: 70: CF: D8: AD: FC WLAN0

-5 : Fragmenteringsangrep

-b : MAC -adresse til AP

-h : MAC -adresse til enheten som pakker vil bli injisert

WLAN0 : Nettverksgrensesnittnavn


Etter å ha fanget pakken, vil den spørre om å bruke denne pakken for å skaffe 1500 byte PRGA. trykk Y å fortsette.

Nå er vi 1500 byte av PRGA med hell blitt oppnådd. Disse byte lagres i en fil.

Konklusjon

AirePlay-Ng er et nyttig verktøy som hjelper til med å sprekke WPA/WPA2-PSK og WEP-nøkler ved å utføre forskjellige kraftige angrep på trådløse nettverk. På denne måten genererer AirePlay-NG viktige trafikkdata som skal brukes senere. AirePlay-Ng kommer også med Aircrack-Ng, en veldig kraftig programvaresuite bestående av en detektor, en sniffer, og WPA og WEP/WPS-sprekker og analyseverktøy.

PHP
Hva er forskjellen mellom .= og += operatører i PHP
De .= operatøren kan sammenkoble to strenger, og += operatøren legger til to tall. += Operatøren kom...
Elias Krogh Svendsen
C skarp
Hvordan bruke langt søkeord i C#
Det lange nøkkelordet i C# kan definere en variabel som kan inneholde en signert heltallverdi mellom...
Mathias Halvorsen
C skarp
Hvordan bruke arv i C#
Arv gjør det mulig for en klasse å arve egenskaper og metoder fra en annen klasse. Det tillater oppr...
Lars Solberg
Python
Python Oserror
Daniel Johnsen
Python
Python skriv streng til fil
Elias Aalerud Aasen
Docker
Hva er formålet med en Docker-komponering.YML -fil i Docker?
Elias Krogh Svendsen
Golang
Introduksjon til Golang -programmeringsspråk
Oskar Fossum
JavaScript
Hvordan bruke getElementsByTagName -metoden i JavaScript
Mathias Halvorsen
Oracle Database
Er Oracle -database som ligner på MySQL -databasen? | Forklart
Lars Solberg
Oracle Database
Hvordan finne Oracle Service Name?
Elias Aalerud Aasen
Docker
Hvordan skiller Docker seg fra Docker Desktop?
Oskar Fossum
Kraftskall
Hvordan bruke sorteringsobjektet Cmdlet i PowerShell
Lars Solberg
Aws
Hva er en forekomst og hvordan du bruker den i EC2?
Tobias Andresen