cosa è e come funziona aircrack-ng?

Aperto da fabio.o, Mercoledì 06 Marzo 2019, 07:18:05

Discussione precedente - Discussione successiva

fabio.o

salve a tutti
incuriosito, ho scaricato dai repo aircrack ng. ho letto anche nelle recensioni che pare che sia un malware, ma mi sembra strano che dai repo ufficiali si prenda un malware, quindi l ho scaricato e istallato...
ora da terminale vado con

aircrack-ng

e lancio il programma... quindi trovo

Aircrack-ng 1.2 rc4 - (C) 2006-2015 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: aircrack-ng [options] <.cap / .ivs file(s)>

  Common options:

      -a <amode> : force attack mode (1/WEP, 2/WPA-PSK)
      -e <essid> : target selection: network identifier
      -b <bssid> : target selection: access point's MAC
      -p <nbcpu> : # of CPU to use  (default: all CPUs)
      -q         : enable quiet mode (no status output)
      -C <macs>  : merge the given APs to a virtual one
      -l <file>  : write key to file

  Static WEP cracking options:

      -c         : search alpha-numeric characters only
      -t         : search binary coded decimal chr only
      -h         : search the numeric key for Fritz!BOX
      -d <mask>  : use masking of the key (A1:XX:CF:YY)
      -m <maddr> : MAC address to filter usable packets
      -n <nbits> : WEP key length :  64/128/152/256/512
      -i <index> : WEP key index (1 to 4), default: any
      -f <fudge> : bruteforce fudge factor,  default: 2
      -k <korek> : disable one attack method  (1 to 17)
      -x or -x0  : disable bruteforce for last keybytes
      -x1        : last keybyte bruteforcing  (default)
      -x2        : enable last  2 keybytes bruteforcing
      -X         : disable  bruteforce   multithreading
      -y         : experimental  single bruteforce mode
      -K         : use only old KoreK attacks (pre-PTW)
      -s         : show the key in ASCII while cracking
      -M <num>   : specify maximum number of IVs to use
      -D         : WEP decloak, skips broken keystreams
      -P <num>   : PTW debug:  1: disable Klein, 2: PTW
      -1         : run only 1 try to crack key with PTW

  WEP and WPA-PSK cracking options:

      -w <words> : path to wordlist(s) filename(s)

  WPA-PSK options:

      -E <file>  : create EWSA Project file v3
      -J <file>  : create Hashcat Capture file
      -S         : WPA cracking speed test
      -r <DB>    : path to airolib-ng database
                   (Cannot be used with -w)

  Other options:

      -u         : Displays # of CPUs & MMX/SSE support
      --help     : Displays this usage screen

No file to crack specified.


io vorrei ''testare'' la wireless di casa, e per curiosità vorrei provare ad ''attaccarla'' ora che ho configurato una nuova password wpa2
il  programma non ha un' interfaccia grafica, ma solo terminale, quindi chiedo un aiuto sul suo utilizzo...
come fare...?
grazie a tutti

Pope

Hai provato se c'è un manuale?
man aircrack-ng
Se non va bene la sintassi prova a cercare sul web, manuali o guide con il nome del programma.
Tempo fa se n'era parlato anche qui sul forum, prova anche con il tasto cerca.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

bobol

Da quello che ho capito si tratta di un software per crakkare le reti wifi che utilizzano chiave di accesso condivisa, e non ne vedo una utilità "lecita".

Tony

#3
Domanda: hai un dispositivo/scheda wifi in grado di mettersi in monitor mode e di fare injection?
Credo proprio di no, altrimenti non saresti qui a fare queste (basilari) domande.
Quindi ti anticipo subito che ci vuole un dispositivo adatto e che, comunque, con wpa2 le speranze di craccare una rete sono davvero molto molto molto scarse.
Per un attacco a dizionario (brute force) l'unica speranza è che la password sia breve/scontata o, per l'appunto, inclusa nel dizionario. Insomma ci vuole una botta di fortuna.
Ma se testi sulla tua rete, ti crei un dizionario apposito, giusto per vedere come funziona il programma.
Altre possibilità sono attacchi su falle wps. Anche qui non è un "soffia e fai la bottiglia".
Ci sono anche altri tipi di attacchi, mediante honeypot e compagnia.
Più semplice, seppur lungo, è l'attacco ad un wifi con wep, ma ormai non lo usa più nessuno.
Se non sai neppure di cosa io stia parlando, chiedi a google.
Ci sono ottime guide in rete.
Ricorda che, però, craccare le reti altrui è un reato.
Quindi, ricapitolando, innanzitutto devi acquistare un dispositivo adatto. Questo è il primo passo, poi si passa all'uso del programma. Senza dispositivo, del pacchetto aircrack non te ne fai molto.
Se e quando avrai il dispositivo, ne riparliamo.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

fabio.o

Cosa intendi per dispositivo adatto? Ci vuole una scheda di rete particolare?

Tony

#5
Esatto, più che altro un chipset particolare (atheros, realtek, ralink...)
https://www.aircrack-ng.org/doku.php?id=compatibility_drivers
Le alfa sono famose (ad es. AWUS036NHA).
Io ho una Skycity SY-MS8518.
Ma ormai è vecchia. Sicuramente saranno usciti altri modelli che supportano anche altre bande o le altre diavolerie che sono uscite nel tempo.
Tuttavia ancora funziona.
Mi hai fatto venire voglia e oggi pomeriggio l'ho testata craccando la mia rete creata ad hoc col cellulare.
Ti direi di guardare, oltre che nel sito suindicato, sui forum appositi o anche su amazon e leggere le recensioni.
Ignoro le novità.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

fabio.o

ma non esiste n programmino con interfaccia a finestre che faccia questa cosa senza il terminale? non volevo sniffare dati o rubare la wlan dei vicini (nel palazzo solo io ho la fibra) , ma semplicemente provare la cosa che si vede nei film di hakerare una rete...
cmq mi sa che la mia scheda wlan (o meglio il mio adattatore tplink) non supportano monitor mode e injection di pacchetti...

Error for wireless request "Set Mode" (8B06) :
    SET failed on device wlx503eaabc0cd4 ; Invalid argument.


Tony

Sì, ci sono interfacce grafiche.
Personalmente non l'ho mai usate e non saprei neppure consigliarti in merito.
Ad ogni modo, se credi che sia tutto facile e veloce come nei film, sei decisamente fuori strada.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

Pope

Meglio che non sia così facile e veloce come nei film  :D
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Tony

@Pope
Se la tua password è una ciofeca, il cracking sarà facile e veloce. ;D

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

Pope

Ci sono anche delle guide per creare pw forti, mi sembra d'aver letto anche che c'era un creatore di pw open source per linux.
Non dovrebbero essere deboli le mie, il difetto è che non le stò a cambiare spesso, anzi quasi mai.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".