Guida Aircrack-ng: attacchiamo una rete.

Ordina per data Ordina commenti per reazioni
H

hackynonpointer

Helper
22 Febbraio 2022
475
42
353
350
Ultima modifica:
Oggi vedremo come fare un "Dictionary Attack" ad una rete Wi-Fi con la suite di "aircrack-ng", useremo i seguenti tool:
- Aircrack-ng
- Airodump-ng
- Aireplay-ng

-Monitor mode
La prima cosa da fare è attivare la Monitor Mode, non tutte le schede di rete la supportano, nel mio caso quella del mio portatile la supporta, ma consiglio sempre un adattatore:
Bash: 
sudo airmon-ng start wlan0

-Scansione reti con airodump-ng
Facciamo una scansione delle reti per rilevarare quella da attaccare, digitare:
Bash: 
sudo airodump-ng wlan0mon

La scansione rileva diversi parametri:
BSSID: MAC address del AP;
PWR: "power", indica la potenza del segnale;
BEACONS: dati contenenti le informazioni sulla rete;
CH: "channel", indica il canale di trasmissione utlizzato, 1-14;
ENC/CIPHER/AUTH: indica la protezione della rete;
ESSID: il nome della rete;
Da questa scansione scegliamo la rete da attaccare.

-Intercettare l'handshake
Per eseguire un attacci dizionario a una rete WPA2 serve intercettare l'handshake, per farlo ci sono 2 metodi:
1. aspettare che cada la connessione e che poi venga ripristinata.
2. Eseguire un DoS su di essa per farla andare down, in questo modo i client si disconetteranno e riconnetendosi noi intercetteremo l'handshake.
Per eseguire un deathentication attack serve solo il bssid dell'AP e aireplay-ng
Bash: 
sudo aireplay-ng --deauth 0 -a B8:5E:**:**:**:**
per intercettare l'handshake:
Bash: 
sudo airodump-ng -w handshake.cap -c 7 --bssid B8:5E:**:**:**:** wlan0mon
Se viene intercettato esce la scritta "WPA handshake: B8:5E:**:**:**:**"in alto a destra.

-Dictionary attack
una volta ottenuto l'handshake possiamo eseguire l'attacco, scriviamo:
Bash: 
aircrack-ng *.cap -w /usr/share/wordlist/rockyou.txt
Premiamo invio e aspettiamo che venga trovata la password, nel caso venga trovata apparira' la scritta KEY FOUND! [PASSWORD][/I]
 
  • Mi piace
Reazioni: xampione, TauBemolle e 0xbro
Come la “Vittima” può trovare il colpevole? Come possono scoprire chi ha eseguito l’attacco deauth e come possono vedere chi intercetta i dati se è possibile
 
xampione ha detto:
Come la “Vittima” può trovare il colpevole? Come possono scoprire chi ha eseguito l’attacco deauth e come possono vedere chi intercetta i dati se è possibile
Clicca per espandere...
Dal pannello del router è possibile vedere quali dispositivi ci sono connessi, ogni dispositivo è indicato con rispettivo IP locale e dall'username del proprietario, in caso il proprietario non ha impostato un username il dispositivo viene mostrato nel pannello col suo nome di fabbrica (es. iPhone S8). Per cacciare l'intruso alcuni router offrono anche l'opzione di bannare il MAC del dispositivo indesiderato. Un'altra opzione è quella di restringere l'accesso esclusivamente al tuo dispositivo/i, e negare l'accesso a tutti gli altri. Imposta una password complessa che ricordi a memoria, almeno 15 caratteri compresi di maiuscole e minuscole, numeri e caratteri speciali per prevenire invece che curare.
 

DISCUSSIONI SIMILI

0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro