linux下面跑aircrack的几个小技巧
现在的几乎所有教程都是基于aircrack, 网址是http://aircrack-ng.org,里面有最新版本的下载,包括linux/win版本。那里是革命圣地,各种教程的发源地,所以即使被封锁了,大家还是要想方设法上去看看,wiki里面甚至有各种情况下的流程图。
有空我会转贴部分关键文章。
为什么要用linux呢,因为windows下缺乏驱动,linux下的驱动发展很活跃。各个发行版本都各有特色,但是我们用到的无非是网卡驱动和aircrack, 所以只要能驱动你网卡,并且有最新的aircrack,什么版本无所谓。
现在各个发行版本都有livecd,下载ISO文件来刻录成光盘启动即可。或者用vmware安装,但是这样只能驱动usb的无线网卡,pcima的不知道。本本内置的网卡可能够呛。live呢,就是让你不用安装到硬盘,即可体验linux的或者象这样,做些小事情而无须伤筋动骨。什么时候windows也能live起来就好了。
有时候我们要保存数据, 写些脚本。可以用U盘保存它们。插入u盘前,ls /mnt,可以看到现有的目录。插入后再ls /mnt会看到多出来一个目录,我的是sdb1_removable. 只要我们cd /mnt/sdb1_removable, 然后再去airodump -w xxx就能保存数据到u盘上了。
要升级aircrack-ng,也可以把tgz文件放到u盘上,每次make, make install,也不会很慢。
如果你找不到u盘,又用的虚拟机,给没用的虚拟硬盘分区吧。执行qtparted分区即可。因为是虚拟机,随便怎么分区都行,啥格式随便你玩。推荐ext3。
如果你用光盘启动,一般/mnt/sda1或者mnt/hda1会自动挂接到原来的c盘。
建议把aircrack-ng升级到最新,bt2自带的是0.7版。效率不高。0.9带的最新ptw破解方法据说只要10万数据即可。
release版升级过程:
wget http://download.aircrack-ng.org/aircrack-ng-0.9.1.tar.gz
tar -xf aircrack-ng-0.9.1.tar.gz
cd aircrack-ng-0.9.1
make clean && make && make install
cd ..
rm -r aircrack-ng-0.9.1
注意上面第一行,如果0.91下载不到请用迅雷。
从svn直接下载源码编译。bt2下运行/pentest/wireless/update-aircrack.sh。(我这没成功)
windows下的network stumbler可以很好的探测周围的网络,包括隐藏的。下载:http://www.netstumbler.com/,右上角有下载链接。遗憾不能判断加密方式。在linux下用airodump可以一眼看到。
http://forums.remote-exploit.org/ 是backtrack 的老窝,里面的置顶贴也很有价值。讨论很活跃。
aireplay -9 -e <SSID> -a <BSSID> wifi0用来测试,0.9版新增功能。如果想猪肉注水式的攻击,一定要看到第二行的InJection is working!如果看到: No Answer...只能守株待兔了。还有后面的Ping要有结果,30个包的通过率应该大于0%. 注意之前要用airmon start 来开启monitor模式。主动攻击前这步一定要通过,否则aireplay不会有结果,很多失败都是因为这里不过,白白浪费时间。
失败的原因有很多,距离远,网卡功率弱,mac地址被过滤,驱动不支持injection等等。。。
目前back track2,三月发行版不支持intel 3945网卡,需要注入攻击的可以求助wifiway的livecd, 方法见我前面帖子。
rt73芯片的网卡在ExitOnly的v2发行版里面支持的很好,参见http://forums.remote-exploit.org/showthread.php?t=8640。今天v2的下载链接被去掉,过两天会上菜。
页:
[1]