(cache) ヨーロッパアジアさんぐ

　　　注）前ブログにて、かなり前に作った記事を少し修正したものなのでKaliではなくBackTrackを使っています。

aircrack-ng・・・WEPとWPAクラックのキー操作による辞書攻撃。

Wi-Fiが1990年代の終わりに最初に開発された時、Wired Equivalent Privacyは無線通信に機密性を与えるために作成されました。WEPはひどく欠陥があると知られるようになってから容易に解読できるようになりました。

代替として、ほとんどのワイヤレスアクセスポイントは現在、WPA2-PSKとも呼ばれるワイヤレスセキュリティのための事前共有キーを使用してWi-Fiを保護されたアクセスIIを使用しています。WPA2はより強い暗号化アルゴリズムを使用します。AES、それは解読が非常に難しいです。しかし不可能ではありません。

WPA2-PSKシステムの弱さは、暗号化されたパスワードが4-way handshakeとして知られているものの中で共有されています。

クライアントがアクセスポイント（AP）に認証すると、クライアントとAPは、APにユーザを認証するために4段階のプロセスを経る。我々は、その時点でパスワードをつかむことができれば、我々はそれをクラックを試みることができます。

このチュートリアルでは私たちは4-way handshakeでそれをつかんだ後に暗号化されたパスワード上でaircrack-ngおよび辞書攻撃を使用します。

ステップ1：Airmon-ngのモニタモードでのWi-Fiアダプタを入れる

モニタモードで私たちのワイヤレスアダプタを置くことから始めてみましょう。これは無差別モードに有線アダプタを置くに似ています。それは、私たちが空気で私たちを通過する無線トラフィックのすべてを見ることができます。それでは、端末とタイプを開きましょう：

airmon-ng start wlan0

airmon-ngがあなたのwlan0アダプターをmon0に改名したことに注意してください。

ステップ2：Airodump-ngのトラフィックをキャプチャ

現在、私たちのワイヤレスアダプタがモニタモードになっていることを、私たちは、空気中を通過するすべての無線トラフィックを参照する機能を持っている。私たちは、そのトラフィックをつかむことができる、airodump-ngコマンドを使用します。

airodump-ng・・・パケットスニファ：PCAPまたはIVSファイルに航空交通の場所やネットワークに関する情報を示す

このコマンドは、あなたのワイヤレスアダプターが見ることができるすべてのトラフィックをつかんで、BSSID（APのMACアドレス）、電源、多くのビーコンフレーム、多くのデータフレーム、チャンネル、速度、暗号化、ESSID（我々のほとんどがSSIDと称するもの）を含むそれに関する重要な情報を示します。

それでは次のように入力してこれをやってみましょう：

airodump-ng MON0

可視APのすべてに注意して、画面の上部に記載されているクライアントは、画面の下部に記載されています。

ステップ3：チャンネル上のAP上の焦点Airodump-ng

私たちの次のステップは、1チャンネルで、1のAPに力を集中し、そこから重要なデータを捕捉することである。私たちは、これを行うためのBSSIDおよびチャネルを必要としています。の他の端末と型を開いてみましょう：

airodump-ng 08 --bssid：86：30：74：22：76 C 6 --write WPAcrack MON0

08：86：30：74：22：76・・・APのBSSIDである

C 6・・・・・・・・・・・・・・・・ APが上で動作しているチャンネルである

WPAcrack・・・・・・・・・・あなたが書きたいファイルである

MON0・・・・・・・・・・・・・監視ワイヤレスアダプタ

あなたは上のスクリーンショットを見て分かるように、私たちは今、チャネル6 Belkin276上Belkin276のESSIDを1 APからのデータを取り込むに焦点を当てているのは、おそらく残しユーザーとワイヤレスハッキングのための主なターゲットであるデフォルトのSSIDであり、デフォルトのESSIDでは通常、APの確保に多くの努力を費やすことはありません。

ステップ4：Aireplay-NG認証解除

暗号化されたパスワードをキャプチャするために、私たちは、APに対してクライアント認証を持っている必要があります。彼らがすでに認証している場合は、私たちは（それらをキックオフ）、それらを解除認証することができ、それらのシステムが自動的に私たちはその過程で暗号化されたパスワードをつかむことができ、再認証します。の他の端末と型を開いてみましょう：

aireplay-ng　--deauth 100 -a 08：86：30：74：22：76 MON0

100・・・・・・・・・・・・・・・・送信したいデ認証するフレーム数です
08：86：30：74：22：76・・・APのBSSIDである
MON0・・・・・・・・・・・・・・監視ワイヤレスアダプタです

ステップ5：ハンドシェイクをキャプチャ

前のステップでは、自分のAPをオフにユーザーをバウンスし、それらが再認証する際に、今、airodump-ngが新しい4-way handshakeで自分のパスワードをつかむしようとします。私たちのairodump-ngのターミナルに戻って、私たちが成功してきたかどうかが確認してみましょう。

右への見出しでairodump-ngが「WPA handshake」と言ってることに気づいてください。

これは、私たちが暗号化されたパスワードをつかんで成功したを教えてくれる方法です！つまり、成功への第一歩です！

ステップ6：パスワードをAircrack-ngしよう！

今ファイルWPAcrackに暗号化されたパスワードを持つので、私たちは好みのパスワードファイルを使用してaircrack-ngにそのファイルをぶつけることができます。

この種の攻撃は、パスワードファイルと同じくらい良好であることを忘れないでください。

私はdarkcOdeという名のBackTrackの上のaircrack-ngで含まれたデフォルトパスワードリストを使用します。

他の端末と入力を開くことによって、パスワードを解読します：

aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

WPAcrack-01.cap・・・私たちがairodump-ngのコマンドの中で手紙を書いたファイルの名前です
/pentest/passwords/wordlists/darkc0dedarkc0de・・・パスワードファイルへの絶対パスです

どのくらいかかりますか？

このプロセスは比較的遅いと面倒な場合があります。あなたはパスワードリストの長さに応じて、数日、数分間待機することができますか？私のデュアルコア2.8ギグIntelプロセッサ上では、毎秒500のパスワードをわずかに超えるテストできるのです。つまり、毎時約180万パスワードにうまくいきます。あなたの結果は異なります。

パスワードが見つかった場合には、画面に表示されます。パスワードファイルが非常に重要だということをおぼえておいてください。

	今日	全体
訪問者	12	932
ブログリンク	0	0
コメント	0	0
トラックバック	0	0

日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

どうやって？

ステップ1：正しい材料をゲット

ステップ2：ネットワークスキャン

ステップ3：man-in-the-middle攻撃の開始

攻撃の開始

ステップ4：FirefoxとWiresharkの（ほぼ完了！）

私の最終的なコメント

コメント（0）※投稿されたコメントはブログ開設者の承認後に公開されます。

トラックバック（0）※トラックバックはブログ開設者の承認後に公開されます。

トラックバックされた記事

トラックバック先の記事

進数

なぜ我々は１６進数を使用するのか

１６進数

コメント（0）※投稿されたコメントはブログ開設者の承認後に公開されます。

トラックバック（0）※トラックバックはブログ開設者の承認後に公開されます。

トラックバックされた記事

トラックバック先の記事

SMTP

SMTPコマンド

ステップ1：Kaliを開き、ターミナル（端末）を開きます。

ステップ2：telnet

ステップ3：手動で電子メールアドレスを試す

ステップ4：Smtp-User-Enumを使用する

コメント（0）※投稿されたコメントはブログ開設者の承認後に公開されます。

トラックバック（0）※トラックバックはブログ開設者の承認後に公開されます。

トラックバックされた記事

トラックバック先の記事

ステップ1：Maltegoを開き、登録する

ステップ2：マシン＆パラメータを選択してください

ステップ3：ターゲットを選択する

ステップ4：結果

コメント（0）※投稿されたコメントはブログ開設者の承認後に公開されます。

トラックバック（0）※トラックバックはブログ開設者の承認後に公開されます。

トラックバックされた記事

トラックバック先の記事

注）前ブログにて、かなり前に作った記事を少し修正したものなのでKaliではなくBackTrackを使っています。

ステップ1：Airmon-ngのモニタモードでのWi-Fiアダプタを入れる

ステップ2：Airodump-ngのトラフィックをキャプチャ

ステップ3：チャンネル上のAP上の焦点Airodump-ng

ステップ4：Aireplay-NG認証解除

ステップ5：ハンドシェイクをキャプチャ

ステップ6：パスワードをAircrack-ngしよう！

どのくらいかかりますか？

コメント（0）※投稿されたコメントはブログ開設者の承認後に公開されます。

トラックバック（0）※トラックバックはブログ開設者の承認後に公開されます。

トラックバックされた記事

トラックバック先の記事

友だち（2人) PC好きのBlog * 「 よく やったな スライム。 」 友だち一覧

標準グループ

Yahoo!からのお知らせ

記事アクセスランキング

よしもとブログランキング

　　　注）前ブログにて、かなり前に作った記事を少し修正したものなのでKaliではなくBackTrackを使っています。

友だち（2人)

PC好きのBlog

* 「よくやったなスライム。」

友だち一覧