มาเล่น aircrackกันมั้ย

พอดีว่าเมื่อวานว่างๆเพราะว่าหยุดแลปไม่รู้จะทำไรดี เลยลองมาหัดเล่น aircrack เล่นๆโดยการอ่านจากเวปไปเรื่อย พอดีว่าผมสนใจเรื่องพวกนี้มานานแล้วแต่ว่ายังไม่มีโอกาศได้ลองซะที ก็เลยเอากะมันซะหน่อย
ก็ไม่มีไรมากครับเริ่มจากการ download aircrack-ng มาลงครับ
แต่ก่อนที่จะทำการลง aircrack-ng ได้นั้น อย่าลืมว่าคุณต้องมี wiresless card ก่อนนะครับ

http://tehxman.wordpress.com/2009/01/16/install-wireless-atheros-driver/

หลักการลง ก็ตามนั้นเลยคราบ

ส่วนการลง aircarck ก็ไม่มีไรมากครับ
สำหรับ debian ก็ apt-get install aircrack-ng จบข่าวครับ
สำหรับ os อื่นๆ อ่านจะต้อง download ไฟล์มาก่อนนะครับ
จากเวปนี้เลยครับ

http://www.aircrack-ng.org/

tar zxvf aircrack-ng-0.6.tar.gz
cd aircrack-ng-0.6/
make
make install
แค่นี้ก็ลงเรียบร้อยแล้วครับ
ต่อมาเราก็มาเร่ิมจากคำสั่งงายๆของ wireless กันก่อน
iwlist ath0(wlan0) scanning อันนี้แล้วแต่นะครับว่า card ของเราที่ได้มามันเป็นอะไร
หลังจากที่เราทำการ scannig หาได้แ้ล้วว่ามีเป้าหมายที่เราจะทำการ ทดสอบก็จัดไปครับ
ในที่นี้ผมขอแบบ WEP ก่อนนะครับ ตอนนี้เพิ่งลองทำไปแบบเดียว
เริ่มจากๆ
airmon-ng start wlan0 0
เป็นการเป็นการเปิด interface ในการดักสันญานครับ
airodump-ng -b abg -w output -i wlan0 -c chanelnumber
เป็นการเริ่มดักสัญญานครับ โดย จะดักสัญญาน abg ให้เก็บไว้ในไฟล์ชื่อ output ครับ ในขั้นนตอนนี้แนนะำให้ทำนานๆๆๆๆๆครับ สำหรับตัวผมยังทำไม่เสร็จเพราะว่าไม่มีเวลามากพอในการทดสอบ ผมคิดว่าน่าจะต้องใช้วเวลาประมาณ 6hr-up ครับ เพื่อให้เราได้ข้อมูลที่เพียงพอในการ แคร็กครับ
หลังจากที่เราได้สัญญานที่เพียงพอแล้ว ต่อมาเราก็มาทำการ crack ครับ
เริ่มจากการทำ fake authentication
ตัวนี้ผมยังทำไม่ได้เลยแฮะๆ แต่ว่าหลักการมันประมาณนี่อ่าครับ
aireplay-ng -1 9 -e (essidเป้าหมาย) -a (macเป้าหมาย) -h (macเรา) wlan0
aireplay-ng -3 -b bssid -h mymac wlan0
ประมาณนี้อ่าครับแต่ว่าขั้นตอนนี้ผมยังทำไม่สำเร็จ ไว้ได้แล้วจะมาแก้ข่าว
ส่วนอันตอนสุดท้ายก็คือ การรัน aircrack-ng
aircrack-ng -x -0 output.ivs
เมื่อเราเข้ามาในโปรแกรมก็เลือก essid ที่เราต้องการจะ hackครับ
หลักๆก็คือต้อง ทำการดักแพกเกจ ให้ได้ 5000 ivs ขึ้นไปครับ
จบข่าว

Advertisement