Как перехватить хендшейк в kali linux

Как захватить хендшейк в Kali Linux

Алгоритм достаточно простой:

  • смотрим доступные точки доступа
  • выбираем точку доступа, запоминаем её ВSSID и номер канала
  • переходим в режим ожидания хендшейка на выбранном сигнале
  • (опционально) принудительно отключаем пользователя

Внимание: название беспроводного интерфейса у вас может быть своё. Соответственно, вам нужно подправить названия интерфейсов на свои, чтобы они работали на вашем компьютере:

Переводим карту в режим монитораairmon-ng start wlan0

Смотрим доступные для атаки точки доступаairodump-ng wlan0mon

31

Я выбрал сеть Mial, её ВSSID 20:25:64:16:58:8C на первом канале. Поэтому я запускаю airodump-ng на первом канале:airodump-ng wlan0mon --channel 1 -w cap

После ключа -w идёт название файла cap (имя без расширения). В этот файл будет записано рукопожатие.

Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом. Если вы торопитесь, то можно принудительно отключить клиента.

Для этого мы открываем новое окно терминала и набираем там команду:aireplay-ng -0 5 -a 20:25:64:16:58:8C wlan0mon

Ключ -0 означает деаутентификацию, 5 — количество отправленных пакетов, -a 20:25:64:16:58:8C это ВSSID целевой точки доступа, а wlan0mon — сетевой интерфейс в режиме монитора.

Результат не заставил себя долго ждать:

32

Надпись «WPA handshake: 20:25:64:16:58:8C» говорит нам о том, что рукопожатие уже захвачено.

Убеждаемся, что это действительно так:

ls -l cap*.cap

34

Плюсы использования принудительного отключения пользователя:

  • значительно ускоряется процесс получения рукопожатия

Минусы:

  • вас могут обнаружить.

Системы обнаружения вторжений и мониторинга в этот момент могут вас засечь. При пассивном ожидании рукопожатия вы остаётесь полностью невидимым для этих систем.

Захват рукопожатий на 5 ГГц (802.11a/h/j/n/ac)

По умолчанию, airodump-ng скачет по каналам с 1 по 14 — это каналы 2.4 ГГц (т. е. 802.11b/g/n).

Протоколы 802.11a/h/j/n/ac работают на 5 ГГц, сюда входят каналы с 34 по 180.

На самом деле, процесс захвата рукопожатий на 5 ГГц ничем не отличается. Просто нужно указать каналы.

Но прежде чем пытаться что-то захватить, надо проверить поддерживает карта 5 ГГц диапазон. Поскольку если ваша карта не поддерживает 5 ГГц, то можно и не пытаться — работать не будет. Проверить поддерживает ли интерфейс данные частоты можно командой:iwlistwlan0 frequency

21

Не забывайте, что вместо wlan0mon вам нужно указать имя вашего желаемого беспроводного интерфейса.

Мой результат:root@HackWare:~# iwlist wlan0 frequencywlan0     32 channels intotal; available frequencies :          Channel 01 : 2.412 GHz          Channel 02 : 2.417 GHz          Channel 03 : 2.422 GHz          Channel 04 : 2.427 GHz          Channel 05 : 2.432 GHz          Channel 06 : 2.437 GHz          Channel 07 : 2.442 GHz          Channel 08 : 2.447 GHz          Channel 09 : 2.452 GHz          Channel 10 : 2.457 GHz          Channel 11 : 2.462 GHz          Channel 12 : 2.467 GHz          Channel 13 : 2.472 GHz          Channel 36 : 5.18 GHz          Channel 40 : 5.2 GHz          Channel 44 : 5.22 GHz          Channel 48 : 5.24 GHz          Channel 52 : 5.26 GHz          Channel 56 : 5.28 GHz          Channel 60 : 5.3 GHz          Channel 64 : 5.32 GHz          Channel 100 : 5.5 GHz          Channel 104 : 5.52 GHz          Channel 108 : 5.54 GHz          Channel 112 : 5.56 GHz          Channel 116 : 5.58 GHz          Channel 120 : 5.6 GHz          Channel 124 : 5.62 GHz          Channel 128 : 5.64 GHz          Channel 132 : 5.66 GHz          Channel 136 : 5.68 GHz          Channel 140 : 5.7 GHz

Т .е. моя беспроводная карта может работать на частоте 5 ГГц с каналами с 36 по 140. А также на частоте 2.4 ГГц с каналами с 1 по 13.

Ещё больше информации вам даст командаiw list

Там очень много самых разнообразных сведений по вашей беспроводной карте.

Если ваша беспроводная карта поддерживает 5 ГГц, то можно продолжать. Чтобы «осмотреться» в радиовещании наберите:airodump-ng wlan0mon --channel 36-165

Думаю, особо здесь объяснять нечего, опцию —channel мы уже использовали ранее. Можно вместо каналов указывать непосредственно частоты или диапазон частот, это делается с помощью ключа -C, например:airodump-ng wlan0mon -C 5170-5825

Ключ и опция -C 5170-5825 указывают частоты в Мегагерцах, которым соответствуют каналы с 36 по 165. Эта и предыдущая команда полностью одинаковы.

Если вам вдруг интересно, то вот номера каналов и соответствующие им частоты:

802.11b/g/n

КаналЦентральная частота (ГГц)
12,412
22,417
32,422
42,427
52,432
62,437
72,442
82,447
92,452
102,457
112,462
122,467
132,472
142,484

802.11a/h/j/n/ac

КаналЧастота (ГГц)
345,170
365,180
385,190
405,200
425,210
445,220
465,230
485,240
525,260
565,280
605,300
645,320
1005,500
1045,520
1085,540
1125,560
1165,580
1205,600
1245,620
1285,640
1325,660
1365,680
1405,700
1475,735
1495,745
1515,755
1535,765
1555,775
1575,785
1595,795
1615,805
1635,815
1655,825
1675,835
1715,855
1735,865
1775,885
1805,905

802.11y

КаналЧастота  (МГц)  США
5 МГц10 МГц20 МГц
1313657,5ДаНетНет
1323662,5ДаНетНет
1323660,0НетДаНет
1333667,5ДаНетНет
1333565,0НетНетДа
1343672,5ДаНетНет
1343670,0НетДаНет
1353677,5ДаНетНет
1363682,5ДаНетНет
1363680,0НетДаНет
1373687,5ДаНетНет
1373685,0НетНетДа
1383689,5ДаНетНет
1383690,0НетДаНет

Источник: Википедия.

Вот какие результаты я собрал вокруг себя:

22

Кстати, обратите внимание, что каналы по какой-то непонятной причине не отобразились.

Можно указать airodump-ng прыгать по всем каналам и не беспокоиться, что мы что-то упустили в каком-то диапазоне частот:airodump-ng wlan0mon --channel 1-165

24

Кстати, это помогло определить канал для ТД на 5 ГГц — канал оказался сороковым:

Захват рукопожатия в 5 ГГц ничем не отличается:airodump-ngwlan0mon --channel 40 -w cap

Также можно использовать принудительное отключение пользователя, чтобы ускорить процесс.

Если ваша беспроводная карта не поддерживает частоты на 5 ГГц, то для того, чтобы видеть сети на этих частотах и для выполнения разнообразных атак в отношении них, вам необходима Alfa AWUS051NH. Она работает на частотах 2.4 ГГц и 5 ГГц, поддерживает беспроводной стандарт N, поддерживает замену антенны, полностью совместима с Kali Linux и BlackArch, т. е. способна переходить в режим монитора.