版权声明:转载请声明( ̄▽ ̄) https://blog.csdn.net/qq_41079177/article/details/89094126
0x00:aircrack-ng介绍
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。
Aircrack-ng套件包括:
| Name | Description |
|---|---|
| aircrack-ng | 破解WEP以及WPA(字典攻击)密钥 |
| airdecap-ng | 通过已知密钥来解密WEP或WPA嗅探数据 |
| airmon-ng | 将网卡设定为监听模式 |
| aireplay-ng | 数据包注入工具(Linux和Windows使用CommView驱动程序) |
| airodump-ng | 数据包嗅探:将无线网络数据输送到PCAP或IVS文件并显示网络信息 |
| airtun-ng | 创建虚拟管道 |
| airolib-ng | 保存、管理ESSID密码列表 |
| packetforge-ng | 创建数据包注入用的加密包。 |
| Tools | 混合、转换工具 |
| airbase-ng | 软件模拟AP |
| airdecloak-ng | 消除pcap文件中的WEP加密 |
| airdriver-ng | 无线设备驱动管理工具 |
| airolib-ng | 保存、管理ESSID密码列表,计算对应的密钥 |
| airserv-ng | 允许不同的进程访问无线网卡 |
| buddy-ng | easside-ng的文件描述 |
| easside-ng | 和AP接入点通讯(无WEP) |
| tkiptun-ng | WPA/TKIP攻击 |
| wesside-ng | 自动破解WEP密钥 |
0x01:aircrack-ng安装
Linux:
kali下面自带aircrack-ng的包:
apt-get install aircrack-ng
Windows:
直接进行官方下载:https://download.aircrack-ng.org/aircrack-ng-1.5.2-win.zip
## aircrack-ng原理:
0x02:aircrack-ng的简单使用
aircrack-ng一般是用来恢复WEP,WPA-PSK的密码,通过之前流量数据包的收集,可以用来破解数据包。
通过之前用wireshark收集的流量包,配合爆破的密码来进行,就可以解析数据包了。
简单的使用案例:实验吧题目——A记录
1.下载获得流量,首先使用aircrack-ng检查流量包:
从信息可以得到是使用的wpa加密。
2.利用弱口令字典跑一下密码。
aircrack-ng shipin.cap -w wordlist.txt
3.得到了密码是88888888。利用刚才得到的SSID和密码对其进行解码
airdecap-ng shipin.cap -e 0719 -p 88888888
4.打开新生成的cap包,查找dns流就可以了。