Então vamos lá, a primeira coisa que vocês precisam fazer é abrir o aircrack-ng, que é um programa muito utilizado para testar vulnerabilidades em redes wifi (Clique em Aplicativos>Wireless Attack>Aircrack-ng).
Continuando, precisamos identificar a nossa interface de rede wifi para iniciá-la no modo de monitor, e para isso, digite:
iwconfig
Agora inicie o modo de monitoramento com o comando:
airmon-ng start wlan0
Esse comando também nos trás algumas informações, como o drive de rede utilizado pela nossa placa de rede e se existe algum processo sendo executado por ela e por último mas não menos importante, altera o nome da nossa interface de “wlan0” para “wlan0mon”, que será a interface utilizada no nosso teste de penetração.
Para continuarmos é necessário finalizar todos os processos em execução pela placa, pois isso pode causar algum problema, então execute o comando:
airmon-ng check kill
Agora nós utilizaremos o airodump-ng, que é uma das ferramentas do aircrack-ng com a função de monitorar todos os wifi’s da proximidade ,então digite aí:
airodump-ng wlan0mon
Certo, antes de continuar eu preciso explicar um pouco sobre esse monte de informação aparecendo na tela.
Beleza, a primeira coluna, onde está BSSID nos mostra o MAC Addres do roteador, na segunda coluna, onde está PWR, nos mostra a intensidade do sinal, só que é invertida, quanto menor o número, mais forte vai ser o sinal, a terceira, onde está Beacon, mostra quantos pacotes de visibilidade o roteador mandou desde o momento que começamos a monitorar as redes, que nada mais é um tipo de sinal serve pra rede ficar visivel pra você, data é quantidade de informação que essa rede está trocando entre os dispositivos conectados, CH é o canal que a rede está utilizando, MB, é a velocidade máxima suportada, ENC, é o protocolo de encriptação(como WEP, WPA2 ou OPEN), Auth, é o protocolo de autenticação e ESSID é o nome das Redes Wireless. E mais em baixo, em Station, é o MAC Address do cliente que está conectado nesta rede, representada pelo MAC dela.
Agora pressione CTRL+C para cessar o escaneamento, pois nós precisamos colocar nossa placa no mesmo canal que a rede alvo, portanto digite :
airodump-ng –channel <CH da rede mostrado no comando anterior> wlan0mon
Pressione CTRL+C novamente e digite:
aireplay-ng –deauth 0 -a <MAC do roteador alvo> wlan0mon
Aireplay é a ferramenta do aircrack assim como airodump, “–deauth” é o comando que serve para desautenticar as pessoas da rede, o “0” serve para definir que o programa envie pacotes infinitamente, o “-a” serve para informar qual será a rede alvo identificada pelo MAC Address, logo a frente o MAC Address da rede alvo e a interface de rede. Execute o comando e o ataque iniciará.
Bom, é só isso, eu espero que dê certo aí com vocês, qualquer coisa, qualquer dúvida, vocês podem perguntar nos comentários ou assistir o vídeo abaixo que ensina exatamente o que falei aqui.
Postar um comentário