ちゅうにゅうしけん

22461 ワード
Aircrack-ng

説明


注入テストは、私たちのネットワークカードがアクセスポイントに注入できるかどうかを判断するために使用されます.アクセスポイントに対するping反応時間を判断するためにも用いられる.2つのワイヤレスネットワークカードを持っている場合は、注入テストを使用して、どのネットワークカードが注入攻撃に適しているかを判断できます.
基本的な注入テストは、他の有用な情報を提供することもできます.まず,放送プローブに反応するすべてのアクセスポイント情報を,その範囲内でリストすることができる.次に、各アクセスポイントについて、接続品質を判断するために30個のパケットのテストを行います.(接続品質は、当社のNICがテストパケットを受信および送信する能力を測定します).アクセスポイント反応パケットを受信した割合は、接続品質を良好に測定することができる.
アクセスポイント名とMACアドレスを指定することで、特定のアクセスポイント、または非表示のネットワークをテストできます.次に,注入試験の動作原理を簡単に説明する.
まず、プログラムはブロードキャストプローブ要求を送信する.これらのリクエストは、リクエストを受信したすべてのアクセスポイントに反応を要求します(もちろん、実際にはすべてのアクセスポイントが反応するわけではありません).その後、反応したすべてのアクセスポイントが羅列され(beaconパケットで識別されたアクセスポイントも上記のリストに登録される)、後続のテストに使用される.実際には、いずれかのアクセスポイントが反応すれば、スクリーンに注入テストに使用できることを示すメッセージが表示されます.
そして、上記の各アクセスポイントに対して、30個の指向性プローブ要求が送信される.プローブリクエストに対する反応の数および割合は、アクセスポイントと通信できるかどうか、および各アクセスポイントと通信する品質を測定するために表示されます.2つのNICが指定されている場合、各攻撃モードが試行され、結果が画面に表示されます.
注入テストのもう一つの機能は、airserv-ngとの接続をテストすることです.基本テストが完了すると、airserv-ngと接続して標準テストを開始します.

使用法

aireplay-ng -9 -e teddy -a 00:de:ad:ca:fe:00 -i wlan1 wlan0

次のようになります.
  • -9は注入試験を表す.完全な形式は-test
  • -e teddyは、ネットワーク名(BSSID)を表し、オプションです.
  • -a 00:de:ad:ca:fe:00 ath 0はアクセスポイントのMACアドレスを表し、オプションです.
  • -i wlan 1は、2番目のNICのインタフェース名です.NICがどの攻撃に適しているかを判断したい場合は、このインタフェースはアクセスポイントとしてパケットを受信します.オプションです.
  • wlan 0は、インタフェース名またはairserv-ngIPアドレスおよびポート数である.このインタフェースはデータを送信するために使用されます.(例:-127.0.0.1:666、強制パラメータ)注意:任意のテストコマンドを行う前に、airmon-ngコマンドでNICをmonitorモード、および特定のチャネルに設定する必要があります.

    • 使用例


    基本テストは、NICが注入をサポートしているかどうかを判断するための最も基本的なテストです.
    aireplay-ng -9 wlan0

    画面が表示されます.
     16:29:41  wlan0 channel: 9
 16:29:41  Trying broadcast probe requests...
 16:29:41  Injection is working!
 16:29:42  Found 5 APs

 16:29:42  Trying directed probe requests...
 16:29:42  00:09:5B:5C:CD:2A - channel: 11 - 'NETGEAR'
 16:29:48  0/30: 0%
 16:29:48  00:14:BF:A8:65:AC - channel: 9 - 'title'
 16:29:54  0/30: 0%
 16:29:54  00:14:6C:7E:40:80 - channel: 9 - 'teddy'
 16:29:55  Ping (min/avg/max): 2.763ms/4.190ms/8.159ms
 16:29:55  27/30: 90%
 16:29:55  00:C0:49:E2:C4:39 - channel: 11 - 'mossy'
 16:30:01  0/30: 0%
 16:30:01  00:0F:66:C3:14:4E - channel: 9 - 'tupper'
 16:30:07  0/30: 0%

    次のようになります.
  • 16:29:41 wlan 0 channel:9使用中のインタフェースとチャネル
    • を示します.
  • 16:29:41 Injection is working! ネットワークカードが
    • に注入できることを示します.
  • 16:29:42 Found 5 APsブロードキャストプローブまたはbeaconsによって検索されたアクセスポイント
  • 16:29:42 00:09:5 B:5 C:CD:2 A-channel:11-「NETGEAR」は、ネットワークカードが存在するチャネル9ではなく、チャネル11にアクセスポイントがあることを見ることができます.隣接チャネルのオーバーフロー現象は正常である.
  • 16:29:55 27/30:90%for teddyこれは唯一のネットワークカードが通信に成功できるアクセスポイントです.もう一つの側面から、私たちのネットワークカードが注入できることを証明しました.他のすべてのアクセスポイントは0%
    • であることがわかります.
    非表示または指定されたSSID非表示のSSIDまたは特定のSSIDを確認するには、次のコマンドを使用します.
    aireplay-ng --test -e teddy -a 00:14:6C:7E:40:80 ath0

    次のように表示されます.
     11:01:06  ath0 channel: 9
 11:01:06  Trying broadcast probe requests...
 11:01:06  Injection is working!
 11:01:07  Found 1 APs

 11:01:07  Trying directed probe requests...
 11:01:07  00:14:6C:7E:40:80 - channel: 9 - 'teddy'
 11:01:07  Ping (min/avg/max): 2.763ms/4.190ms/8.159ms
 11:01:07  30/30: 100%

    これは、NICが特定のネットワークに正常に注入され、通信できることを示しています.
    攻撃テストこのテストにはmonitorモードの2つのNICが必要です.パラメータ"-i"の後ろにあるNICがアクセスポイントとして機能します.
    aireplay-ng -9 -i wlan1 wlan0

    次のようになります.
  • -9は注入試験
    • を示す.
  • -i wlan 1は、パケット
    • を受信するためのアクセスポイントを模したインタフェースである.
  • wlan 0注入インタフェース画面が表示されます:
    •  11:06:05  wlan0 channel: 9, wlan1 channel: 9
 11:06:05  Trying broadcast probe requests...
 11:06:05  Injection is working!
 11:06:05  Found 1 APs

 11:06:05  Trying directed probe requests...
 11:06:05  00:de:ad:ca:fe:00 - channel: 9 - 'teddy'
 11:06:05  Ping (min/avg/max): 2.763ms/4.190ms/8.159ms
 11:06:07  26/30: 87%

 11:06:07  Trying card-to-card injection...
 11:06:07  Attack -0:        OK
 11:06:07  Attack -1 (open): OK
 11:06:07  Attack -1 (psk):  OK
 11:06:07  Attack -2/-3/-4:  OK
 11:06:07  Attack -5:        OK

    分析:
  • 11:06:05 wlan 0 channel:9,wlan 1 channel:9は、2つのNICが同じチャネルにあることを保証する必要があります.そうしないと、テストに失敗します.
  • 出力の第1の部分は、前述の説明と同じ
    • である.
  • の最後の部分はwlan 0を示すNICが全種類の攻撃を行うことができる
    • である.
  • attack 5が失敗した場合、必ずしも私たちのNICがこの攻撃を行うことができないとは限らない.ドライバのせいかもしれませんが、入力されたMACアドレスと現在のNICのMACアドレスを同じに設定してみてください.

    • Airserv-ngテスト実行Airserv-ng:
    airserv-ng -d wlan0

    次のように表示されます.
     Opening card wlan0
 Setting chan 1
 Opening sock port 666
 Serving wlan0 chan 1 on port 666

    次に、次のコマンドを実行します.
     aireplay-ng -9 127.0.0.1:666

    次のようになります.
  • -9は注入試験
    • を示す.
  • 127.0.0.1:666はairserv-ngのIPアドレスとポート数であり、必ずしも例のようにローカルループアドレスではなく、任意のIPアドレス
    • であってもよい.
    次のように表示されます.
     14:57:23  Testing connection to injection device 127.0.0.1:666
 14:57:23  TCP connection successful
 14:57:23  airserv-ng found
 14:57:23  ping 127.0.0.1:666 (min/avg/max): 0.310ms/0.358ms/0.621ms

 Connecting to 127.0.0.1 port 666...
 Connection successful

 14:57:24  127.0.0.1:666 channel: 9
 14:57:24  Trying broadcast probe requests...
 14:57:24  Injection is working!
 14:57:25  Found 1 AP 

 14:57:25  Trying directed probe requests...
 14:57:25  00:14:6C:7E:40:80 - channel: 9 - 'teddy'
 14:57:26  Ping (min/avg/max): 1.907ms/38.308ms/39.826ms
 14:57:26  30/30: 100%

    分析:
  • Connection successfulは接続に成功したことを示します.2つのNICを同じチャネルに設定する必要があります.そうしないと、テストに失敗しやすくなります.
  • 第2部は、前に説明したように
    • である.

    よくある問題と解決方法


    一般的に言えば
  • は、正しいインタフェース名を使用していることを保証します.mac 80211駆動の場合、通常はmon 0である.madwifi-ngドライバの場合、通常はath 0です.同様に、mon 0、mon 1など、複数のmonitorモードインタフェースが存在しないことに注意してください.ある場合は、それらをすべてオフにしてから、テストコマンドを再実行する必要があります.
  • は、ネットワークカードがアクセスポイントが存在するチャネル上に存在し、ロックされることを保証する.NICをmonitorモードに設定する場合は、airmon-ngを使用してチャネルが指定されていることを確認します.iwconfigコマンドを使用して、現在のNICがどのチャネルにあるかを判断できます.
  • は、ネットワークカードがチャネルホッピングのモードにないことを保証する.よくあるエラーは、airodump−ngをジャンプチャネル上で動作させることです.airodump-ngを使用する場合は、-cというパラメータを持ってチャネルを指定することに注意してください.
  • 最後に、すべてのネットワーク管理者プロセス(airmon-ng check kill)
    • を終了します.
    エラーメッセージ"Network is down"AtherosのNICの場合、madwifi-ngのドライバは、次のようなエラーメッセージがあります.
     aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 -B ath0
 Interface ath0 -> driver: Madwifi-NG
 12:36:30  ath0 channel: 10
 12:36:30  Trying broadcast probe requests...
 write failed: Network is down
 wi_write(): Network is down

    解決策:コマンドからBビットオプションを削除します.madwifi-ngドライバでは、このオプションを使用するといくつかの問題があります.公式にもこの問題が解決されていますが、解決するまでこのパラメータは使用できません.
    Airodump-ngはアクセスポイントを示しているが、注入テストに反応していないのはブロードキャストプローブ要求を使用しているため、すべてのアクセスポイントが反応するわけではない.アクセスポイントから少し離れているため、アクセスポイントの信号を受信できますが、パケットをアクセスポイントに送信できません.どちらの場合も、他のチャネルへの移行を試みたり、特定のSSIDテストを試みたりすることができる.
    [プログラマー]約数の和
    [まず作ったJS]宝くじ番号抽出器