//kalinux.info
Wireless Attacks 315 просмотров

Airodump-ng

Описание пакета Airodump-ng

Airodump-ng входит в пакет aircrack-ng и используется для пакетного захвата необработанных кадров 802.11. Он идеально подходит для сбора WEP IV для использования с aircrack-ng. Если к компьютеру подключен GPS-приемник, airodump-ng может регистрировать координаты обнаруженных точек доступа.

airodump-ng - инструмент для захвата беспроводных пакетов для aircrack-ng


root@kali:~# airodump-ng --help

  Airodump-ng 1.2 rc4 - (C) 2006-2015 Thomas d'Otreppe
  http://www.aircrack-ng.org

  Использование: airodump-ng <параметры> <интерфейс>[,,...]

  Опции:
      --ivs                 : Сохранить только захваченные IVs
      --gpsd                : Использовать GPSd 
      --write      <prefix> : Префикс файла дампа
      -w                    : То же, что и --write 
      --beacons             : Записать все маяки в файле дампа 
      --update       <secs> : Отображать задержку обновления в секундах
      --showack             : Печатает статистику ack / cts / rts
      -h                    : Скрывает известные станции для --showack
      -f            <msecs> : Время в мс между каналами прыжков
      --berlin       <secs> : Время до удаления AP / клиента
                              с экрана при получении большего количества пакетов 
                              (по умолчанию: 120 секунд)
      -r             <file> : Чтение пакетов из этот файл
      -x            <msecs> : Активное сканирующее моделирование
      --manufacturer        : Отображает производителя из списка OUI IEEE
      --uptime              : Отображение времени AP из метки времени маяка
      --wps                 : Отображение информации WPS (если есть)
      --output-format
                  <formats> :  Выходной формат. Возможные значения:
                              pcap, ivs, csv, gps, kismet, netxml
      --ignore-negative-one : Удаляет сообщение с
                              фиксированным каналом : -1
      --write-interval
                  <seconds> : Выходной файл(ы) интервал записи в секундах

  Параметры фильтра:
      --encrypt    <suite>  : Фильтровать точки доступа по набору шифров
      --netmask  <netmask>  : Фильтровать точки доступа с помощью маски
      --bssid      <bssid>  : Фильтровать точки доступа с помощью BSSID
      --essid      <essid>  : Фильтровать точки доступа по ESSID
      --essid-regex <regex> : Фильтровать точки доступа с помощью ESSID с использованием регулярного
                              выражения
      -a                    : Фильтровать непривязанные клиенты


  По умолчанию, airodump-ng hop на каналах 2.4GHz.
  Вы можете сделать его захватом на других / определенных каналах, используя:
      --channel   : Захват по определенным каналам
      --band           : Полоса, на которой airodump-ng должен прыгать
      -C       : Использует эти частоты в MHz до прыжка
      --cswitch     : установить метод переключения каналов
                    0       : FIFO (по умолчанию)
                    1       : Round Robin
                    2       : Hop on last
      -s                    : То же, что и -cswitch

      --help                : Отображает этот экран использования

Примеры использования airodump-ng

Мониторинг всех беспроводных сетей, скачкообразная перестройка частоты между всеми беспроводными каналами.


root@kali:~# airodump-ng wlan0mon

CH  8 ][ Elapsed: 0 s ][ 2017-11-12 13:44                                         
                                                                                                                                                                                                                 
BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                                                                                                                                 
54:A0:50:DA:7B:98  -76        1        0    0   1  54e  WPA2 CCMP   PSK  RTINC-24                                                                                                                                
FC:15:B4:CF:0A:55  -70        2        0    0   6  54e. WPA2 CCMP   PSK  HP-Print-55-ENVY 4500 series                                                                                                            
A8:4E:3F:73:DD:88  -67        3        0    0   6  54e. WPA2 CCMP   PSK  WAT-73DD80                                                                                                                             
4C:8B:30:83:ED:91  -71        2        0    0   1  54e  WPA2 CCMP   PSK  TELL-US-2.4G                                                                                                                           
4C:8B:30:D7:09:41  -76        2        0    0   1  54e  WPA2 CCMP   PSK  SAMUELL-2.4G                                                                                                                             
FA:8F:CA:89:90:39  -82        2        0    0   1  54e  OPN              Raymond's TV.e102                                                                                                                       
AC:20:2E:CD:F4:88  -85        0        0    0   6  54e. WPA2 CCMP   PSK  BELL-CDF480                                                                                                                              
10:78:5B:2A:A1:21  -80        2        0    0   6  54e  WPA2 CCMP   PSK  COGECO-2.4G                                                                                                                           
                                                                                                                                                                                                                  
BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                                                                                         
                                                                                                                                                                                                                  
(not associated)   8C:85:90:0C:C5:D0  -44    0 - 1      1        5                                                                                                                                                
(not associated)   A0:63:91:43:C2:D5  -70    0 - 1      0        1  TT-D59979                                                                                                                                   
(not associated)   14:91:82:04:D9:74  -43    0 - 1      0        1  1

Sniff на канале 6 ( -c 6 ) через интерфейс режима мониторинга wlan0mon и сохраните захват в файл ( -w / root / chan6 ).


root@kali:~# airodump-ng -c 6 -w /root/chan6 wlan0mon

CH  6 ][ Elapsed: 6 s ][ 2017-11-12 13:49                                         
                                                                                                                                                                                                                 
BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                                                                                                                                 
BC:4D:FB:2C:6D:88  -68  28        9        3    0   6  54e. WPA2 CCMP   PSK  BELL-CDF4800                                                                                                                         
A8:4E:3F:73:DD:88  -74  33       19        0    0   6  54e. WPA2 CCMP   PSK  COGECO-2.4G                                                                                                                         
FC:15:B4:CF:0A:55  -77  61       31        0    0   6  54e. WPA2 CCMP   PSK  HP-Print-55-ENVY 4500 series

Фильтр для точек доступа конкретного производителя с указанием OUI и маски ( -d FC: 15: B4: 00: 00: 00 -m FF: FF: FF: 00: 00: 00 ).


root@kali:~# airodump-ng -d FC:15:B4:00:00:00 -m FF:FF:FF:00:00:00 wlan0mon

CH 14 ][ Elapsed: 18 s ][ 2017-11-12 13:53                                         
                                                                                                                                                                                                                 
BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                                                                                                                                 
FC:15:B4:CF:0A:55  -76        9        0    0   6  54e. WPA2 CCMP   PSK  HP-Print-55-ENVY 4500 series                                                                                                            
                                                                                                                                                                                                                 
BSSID              STATION            PWR   Rate    Lost    Frames  Probe