Airmon-ng
Airmon-ng kasutatakse juhtmeta kaardirežiimide haldamiseks ja mittevajalike protsesside hävitamiseks aircrack-ng kasutamise ajal. Traadita ühenduse nuusutamiseks peate muutma oma traadita kaardi hallatud režiimist monitorirežiimiks ja selleks kasutatakse airmon-ng.
Õhupump-ng
Airodump-ng on juhtmevaba nuusutaja, mis suudab juhtmevabalt ühest või mitmest traadita pääsupunktist jäädvustada. Seda kasutatakse lähedal asuvate pääsupunktide analüüsimiseks ja käepigistuste jäädvustamiseks.
Õhumäng
Aireplay-ng kasutatakse kordusrünnakuteks ja pakettide süstimiseks. Käepigistuste jäädvustamiseks saab kasutajaid autentida oma AP-dest.
Õhupidur
Airdecap-ng kasutatakse krüptitud WEP, WPA/WPA2 traadita pakettide dekrüpteerimiseks teadaoleva võtmega.
Õhujõud
Aircrack-ng kasutatakse võtme leidmiseks WPA/WEP traadita protokollide ründamiseks.
Aircrack-ng on APT abil Ubuntusse lihtne installida. Sisestage lihtsalt järgmine käsk ja see installib kõik Aircrack-ng sviidis saadaolevad tööriistad.
sudo apt-get updatesudo apt-get install -jaõhulennuk
Kasutamine
Selles artiklis vaatame kiiresti, kuidas kasutada parooli leidmiseks krüptitud traadita võrgu (käesolevas näites TR1CKST3R) lõhkumiseks aircrack-ng.
Kõigepealt loetlege kõik saadaolevad traadita kaardid, mis on ühendatud arvutiga käsu „iwconfig” abil.
Selle õpetuse jaoks kasutame traadita kaarti nimega „wlxc83a35cb4546” (see võib teie puhul teisiti olla). Nüüd tapke airmon-ng abil kõik traadita kaardil töötavad protsessid.
[e -post kaitstud]: ~ $sudoõhu kontrolltappaKäivitage monitorirežiim seadmes „wlxc83a35cb4546”, tippides
[e -post kaitstud]: ~ $sudoairmon-ng start wlxc83a35cb4546
Nüüd on airmon-ng käivitanud juhtmevaba kaardi jälgimisrežiimi, see kuvatakse erineva nimega 'wlan0mon'. Traadita ühenduse üksikasjade kuvamiseks käivitage uuesti iwconfig.
Seejärel kasutage airodump-ng, et näha lähedal asuvaid traadita pääsupunkte ja nende omadusi.
[e -post kaitstud]: ~ $sudoairodump-ng wlan0mon 
Otsingut saate kitsendada, kasutades MAC (–bssid) ja kanali (-c) filtreid. Käepigistuse jäädvustamiseks (käepigistus sisaldab krüpteeritud parooli) peame oma paketid kuskile salvestama, kasutades valikut - kirjutamine. Tüüp,
[e -post kaitstud]: ~ $sudoõhupump-ng--bssid6C: B7:49: FC:62: E4-c üksteistwlan0mon-kirjutada /tmp/käepigistus
--bssid: Pääsupunkti MAC -aadress
-c: Pääsupunkti kanal[1-13]
-kirjutada: Salvestab jäädvustatud paketid määratud asukohta
Nüüd peame Aireplay-ng utiliidi abil selle pääsupunkti kõik seadmed autentima. Kirjutage
[e -post kaitstud]: ~ $sudoeetrimäng-0 100 -juurde [MAC_ADD]wlan0mon 
-a: määrake Aireplay-ng jaoks juurdepääsupunktide MAC
-0: määrake saadetavate deauth -pakettide arv
Mõne aja pärast ühendatakse kõik seadmed sellest juurdepääsupunktist lahti, kui nad proovivad uuesti ühendust luua, võtab jooksev airodump-ng käepigistuse kinni. See kuvatakse jooksva õhupumba ülaosas.
Käepigistus on salvestatud kataloogi „/tmp/” ja see sisaldab krüpteeritud parooli, mida saab sõnastiku abil võrguühenduseta jõhkralt sundida. Parooli murdmiseks kasutame Aircrack-ng. Tüüp
[e -post kaitstud]: ~ $sudoõhulennuk/tmp/käepigistus.kork-01.kork-sisse/usr/jaga/sõnaloendid/rockyou.txt
-sisse: Määrake sõnastiku asukoht
Aircrack-ng vaatab läbi paroolide loendi ja kui see leitakse, kuvab see võtmena kasutatud parooli.
Sel juhul leidis aircrack-ng kasutatud parooli ‘123456789’.
Peatage nüüd traadita kaardi monitorirežiim ja taaskäivitage võrguhaldur.
[e -post kaitstud]: ~ $sudoairmon-ng stop wlan0mon[e -post kaitstud]: ~ $sudoteenuse võrguhalduri taaskäivitamine
Järeldus
Aircrack-ng-d saab kasutada traadita ühenduse turvalisuse auditeerimiseks või unustatud paroolide murdmiseks. Sel eesmärgil on saadaval ka teisi sarnaseid tööriistu, näiteks Kismet, kuid aircrack-ng on paremini tuntud hea toe, mitmekülgsuse ja laia tööriistavaliku poolest. Sellel on hõlpsasti kasutatav käsurealiides, mida saab hõlpsasti automatiseerida, kasutades mis tahes skriptikeelt, näiteks Python.