aircrack-ng on OSX 从零开始之探测

3 篇文章 0 订阅
3 篇文章 0 订阅

         继续上一篇内容,在安装好aircrack-ng之后,就要学习如何对目标进行探测了。找了篇教程跟着学习一下吧。其实网上关于使用aircrack-ng的教程还是很多的,我也参考了很多,不过最后还是以官方的教程为标准比较好。大概的过程主要为下面几个步骤:1,检测网卡,2,监听无线网络,获取握手包,3,根据获得握手包破解密码。

         1,检测网卡。 这个步骤我忽略了,因为使用的MacBook自身的网卡,也没有使用单独的无线网卡,就不需要检测了,直接ifconfig看一下MAC地址和网卡名称就好了。

         2,监听无线网络。 这里开始进入主题。刚开始监听的过程中发现一些aircrack-ng在OSX使用中的一些问题,主要是aircrack-ng的一个附属工具airmon-ng不能在OSX环境上正确工作的原因,如图:


        这里会提示Wireless tools not found,原因是airmon-ng依赖于wireless-tools,而linux wireless-tool在OSX上编译有问题。如果使用wireshark的mon mode的话也由问题,wireshark的监听认为Mac的网卡不支持监听模式。这里,其实OSX本身有个命令行工具:airport,利用这个工具可以方便的实现airmon-ng中的功能,在很方便的扫面和监听。简单的介绍下airport的用法。

1,扫描。 命令:airport en0 scan。可以使用grep进行过滤,如:airport en0 scan |grep WEP或airport en0 scan |grep WPA


2,监听。 命令:sudo airport en0 sniff 6。en0是所使用网卡的名称,sniff表示模式,6表示信道。


执行这个命令后就开启了监听模式,可以看到无线网络的链接状态已经改变了。


等待一段时间,后就可以按control+C结束监听,这时看到提示,一个airportSniffXXXXXX.cap的文件被保存在/tmp文件夹中。其中XXXXXX是唯一的,不用担心多次监听会覆盖文件。现在就可以使用类似wireshark之类的网络分析工具在线下打开它了。

3,破解。 命令:aircrack-ng -w ~/wordlist.txt /tmp/airportSniffjAEK7V.cap。-w表示使用字典,~/wordlist.txt是字典所在的路径,/tmp/airportSniffjAEK7V.cap是刚才监听生成的文件。执行后会分析这个文件,最后会询问你得目标网络是哪个。


这个时候你要向上拉到最顶上得位置,可以看到获得的握手包的信息。


看到index为3的那一行数据获得了一个握手包。我们输入3,并回车。就可以看到破解的密码了!!!


总结:在整个过程中,遇到很多问题,慢慢的摸索和尝试后才发现并解决的,动手实践的过程很重要。像开头说的那样,这次还是主要以实现目的为原则。中间基本上没有学习原理的知识,其实只是学会了使用工具而已,这样是非常不好的,要知其然,知其所以然才是王道。经过一天得实践算是成功的达到目的。今后要继续跟进学习原理才是终极目的。

还有就是如今的无线网络真的太脆弱了,在公司随便扫了一下好几个wifi都是弱口令,轻松就破解了密码。这样简单的小白级入侵应该足够让大家提高安全意识了吧!欢迎大家拍砖,共同学习!

另外aircrack-ng的官网就由很多信息可以参考,比如FAQ,里面有很多经验之谈:http://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists

Aircrack-ng是一款广泛用于Wi-Fi网络嗅探、破解和分析的开源工具集。要在Windows上安装和使用它,你需要通过命令行或者借助一些第三方工具来处理,因为Aircrack-ng主要是针对Linux或Unix系统的。 **步骤1**: 安装MinGW-W64 由于Aircrack-ng是用C/C++编写的,并非Windows原生支持,所以需要先安装MinGW-W64(Minimalist GNU for Windows),这是一个包含GNU工具链的跨平台编译环境。 **步骤2**: 下载并解压Aircrack-ng 访问Aircrack-ng官网(https://www.aircrack-ng.org/)下载适用于Windows的版本,通常是包含在Linux发行版交叉编译包中的那一部分。解压到一个方便的位置。 **步骤3**: 安装WinPcap或libpcap Aircrack-ng依赖于WinPcap或libpcap库进行网络抓取。你可以从官方网站(http://www.winpcap.org/)下载最新版的WinPcap并按照指示安装。 **步骤4**: 使用cmd或PowerShell 打开命令提示符(cmd)或Windows PowerShell,然后将Aircrack-ng文件夹添加到系统路径中,以便可以直接运行其命令。例如: ```bash set PATH=%PATH%;C:\path\to\aircrack-ng ``` 现在,你可以在命令行里尝试运行Aircrack-ng的一些基本命令,如`aireplay-ng`进行干扰攻击,`airmon-ng`开启无线网卡的 monitor模式等。 **注意**: Windows用户可能会遇到权限问题,可能需要管理员权限才能正常使用这些工具。此外,非法的网络渗透活动违反法律,在实际操作前务必了解相关规定。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值