Aircrack-ng Haqqında Ətraflı Texniki Məlumat

Aircrack-ng — simsiz şəbəkə təhlükəsizliyini test etmək və şifrələmə protokollarının zəifliklərini tapmaq üçün istifadə edilən açıq mənbəli bir alətdir. Əsasən WEP (Wired Equivalent Privacy) və WPA/WPA2 (Wi-Fi Protected Access) şifrələmələrinin qırılması üçün nəzərdə tutulub, lakin həmçinin simsiz şəbəkələrin monitorinqi, paket tutma, şəbəkə şifrələrinin təhlili və sındırılması üçün də istifadə olunur. Aircrack-ng şəbəkə təhlükəsizliyinə yönəlmiş bir çox fəaliyyətin avtomatlaşdırılmasında və təkmilləşdirilməsində effektiv bir vasitədir.

Bu alət Wi-Fi şəbəkələrinin təhlükəsizlik təhlili üçün mütəxəssislər, tədqiqatçılar və sistem administratorları tərəfindən geniş istifadə olunur. Aircrack-ng alətləri çox müxtəlif simsiz şəbəkə təhlükəsizlik yoxlamalarını asanlıqla və sürətlə həyata keçirir.

Aircrack-ng Komponentləri

Aircrack-ng, çoxsaylı alt alətlərdən ibarət bir paketdir. Hər bir alt alət fərqli funksiyaları yerinə yetirir və aşağıdakılar əsas alətlərdir:

1. airmon-ng:

Bu alət Wi-Fi interfeysini monitor rejiminə keçirmək üçün istifadə edilir. Monitor rejimi, şəbəkə trafikinə müdaxilə etmədən şəbəkə paketlərini izləməyə imkan verir.

2. airodump-ng:

Bu alət şəbəkə paketlərini toplamaq və analız etmək üçün istifadə edilir. Şəbəkənin aktivliyi, şifrələmə metodu, əlaqə qurmuş cihazlar və digər məlumatları göstərir. Bu alət həmçinin şəbəkə üzərindən “handshake” (əl sıxma) məlumatlarını toplaya bilər ki, bu da WPA/WPA2 şifrələməsini qırmaq üçün istifadə edilir.

3. aireplay-ng:

Bu alət şəbəkə trafikinə müdaxilə etməyə və müəyyən növ hücumlar (məsələn, “deauthentication attack”) etməyə imkan verir. Bu, şəbəkə müştərilərini müəyyən bir vaxtda çıxarmağa və sonra onlardan şifrə “handshake”-ı əldə etməyə imkan verir.

4. aircrack-ng:

Bu alət şifrələnmiş şəbəkə açarını tapmaq üçün istifadə edilir. Aircrack-ng, WEP və WPA/WPA2 şifrələmələrini qırmaq üçün istifadə edilə bilər. Şifrələnmiş bir şəbəkəyə daxil olmaq üçün alınan paketlərdən istifadə edərək açarı tapmağa çalışır.

5. packetforge-ng:

Bu alət WEP şəbəkələrində istifadə olunan xüsusi paketləri yaratmağa imkan verir. Bu paketlər Aircrack-ng ilə şifrəni qırmağa kömək edir.

6. airmon-ng:

Bu alət simsiz şəbəkə cihazlarını monitor rejimində işlətmək üçün istifadə edilir. Həmçinin, şəbəkə kartının konfiqurasiyasını idarə etməyə imkan verir.

7. aircrack-ng:

WEP və WPA şifrələmə protokollarını qırmağa imkan verən əsas alət. Xüsusilə şəbəkə açarlarını tapmaq üçün əldə edilən şəbəkə paketlərindən istifadə edərək şifrələmə metodlarını təhlil edir.

Aircrack-ng Alətinin Yüklənməsi

Aircrack-ng həm Windows, həm də Linux əməliyyat sistemlərində işləyə bilər. Yüklənməsi müxtəlif platformalarda bir qədər fərqli ola bilər.

Linux-da Yüklənməsi

Aircrack-ng ən çox Kali Linux və Ubuntu kimi şəbəkə təhlükəsizliyi testləri üçün istifadə olunan əməliyyat sistemlərində istifadə olunur. Aşağıdakı əmrlərlə Linux-da yükləmək mümkündür:

Ubuntu/Debian-də:

sudo apt update
sudo apt install aircrack-ng

Kali Linux-da:

Kali Linux-da artıq Aircrack-ng əvvəlcədən quraşdırılmış ola bilər. Əgər yoxdursa:

sudo apt update
sudo apt install aircrack-ng

Windows-da Yüklənməsi

Windows əməliyyat sistemində Aircrack-ng üçün Cygwin və ya WIFI_adapter istifadə edərək quraşdırma mümkündür. Bunun üçün aşağıdakı addımları izləyə bilərsiniz:

1. Aircrack-ng Windows versiyasını yükləyin: Rəsmi Aircrack-ng GitHub səhifəsi və ya rəsmi sayt üzərindən Windows üçün uyğun versiyanı yükləyin.
2. Cygwin və ya WSL vasitəsilə quraşdırın.

Aircrack-ng İstifadə Qaydası

Aircrack-ng çox güclü və çevik bir alət olduğu üçün istifadə edilməsi müxtəlif məqsədlərə xidmət edə bilər. Əsas istifadə sahələri şəbəkə paketlərinin analizi, şifrə hücumları, şəbəkə monitorinqi və simsiz şəbəkə zəifliklərinin tapılmasıdır.

1. Monitor Rejimində Şəbəkə Trafikinə Baxmaq

İlk növbədə şəbəkə adapterinin monitor rejiminə keçirilməsi lazımdır ki, şəbəkə paketləri açıq şəkildə izlənilsin. Aşağıdakı əmr ilə Wi-Fi interfeysini monitor rejimində işə sala bilərsiniz:

airmon-ng start wlan0

Bu, wlan0 interfeysini monitor rejimində işə salır.

2. Şəbəkə Paketlərinin Toplanması:

Aircrack-ng ilə şəbəkə trafikinə baxmaq və məlumatları toplamaq üçün airodump-ng alətini istifadə edə bilərsiniz. Aşağıdakı əmr ilə bir şəbəkə üzərindəki bütün aktiv cihazların məlumatlarını görə bilərsiniz:

airodump-ng wlan0mon

Bu əmrlə şəbəkədəki bütün aktiv SSID-ləri (şəbəkə adları), onların şifrələmə metodlarını, bağlı olan cihazları və digər məlumatları görmək olar.

3. WPA Handshake-i Yığmaq:

WPA/WPA2 şəbəkəsində handshake toplamaq üçün müəyyən bir şəbəkə seçilməli və həmin şəbəkə üzərindəki əlaqələri izləməlisiniz. Bu əmrlə şəbəkənin “handshake” paketlərini toplamaq mümkündür:

airodump-ng --bssid <Target_MAC_Address> -c <Channel> -w capture wlan0mon

Bu, seçilən şəbəkə üzərindəki “handshake” məlumatlarını capture adlı faylda toplayacaq.

4. Şifrələməni Qırmaq (Aircrack-ng):

WPA/WPA2 şəbəkəsini qırmaq üçün toplanmış handshake faylını istifadə edirik. Aircrack-ng şifrələməni qırmaq üçün aşağıdakı əmri istifadə edirik:

aircrack-ng -w /path/to/wordlist.txt capture.cap

Bu əmrlə capture.cap faylını şifrələmək və şifrəni tapmaq üçün wordlist.txt faylında olan mümkün şifrələri yoxlayır.

5. WEP Şifrələməsini Qırmaq:

WEP şəbəkələrini sındırmaq üçün əvvəlcə kifayət qədər paket toplanmalıdır. Bunun üçün aşağıdakı əmri istifadə edərək WEP şəbəkəsi üzərində təkrarlanan hücumlar edə bilərsiniz:

aireplay-ng -1 0 -a <BSSID> -h <Client_MAC> wlan0mon

Bu əmrlə WEP şəbəkəsi üzərində ARP paketi yerləşdirilir və şifrəni qırmaq üçün daha çox paket toplanır.

Aircrack-ng Əlavə Xüsusiyyətləri

• Şəbəkə Yoxlamaları: Aircrack-ng, şəbəkə üzərində müxtəlif təhlükəsizlik zəifliklərini test etmək üçün müxtəlif hücum metodları təqdim edir.
• WEP və WPA/WPA2 Qırılması: Aircrack-ng, həm WEP, həm də WPA/WPA2 şəbəkələrinin şifrələrini təhlil edərək qırmağa imkan verir.
• Çoxsaylı Hücumlar: Aircrack-ng müxtəlif hücum növlərini dəstəkləyir (Deauthentication attack, fake authentication, replay attack və s.).
• İntensiv Statistik Məlumatlar: Şəbəkə trafiki haqqında ətraflı məlumatları izləmək və təhlil etmək mümkündür.

Nəticə

Aircrack-ng, şəbəkə təhlükəsizliyi mütəxəssisləri və pentesterlər üçün ən güclü və effektiv alətlərdən biridir. Şəbəkə şifrələməsini təhlil etmək, zəiflikləri tapmaq və şəbəkə təhlükəsizlik təhlili aparmaq üçün çox faydalıdır. Aircrack-ng alətləri yüksək sürət və performans təklif edir və müxtəlif şəbəkə hücumları və testləri üçün geniş imkanlar təqdim edir.

 aircrack-ng

•  aircrack-ng
  • $ airbase-ng
  • $ aircrack-ng
  • $ airdecap-ng
  • $ airdecloak-ng
  • $ aireplay-ng
  • $ airmon-ng
  • $ airodump-ng
  • $ airodump-ng-oui-update
  • $ airolib-ng
  • $ airserv-ng
  • $ airtun-ng
  • $ airventriloquist-ng
  • $ besside-ng
  • $ besside-ng-crawler
  • $ buddy-ng
  • $ dcrack
  • $ easside-ng
  • $ ivstools
  • $ kstats
  • $ makeivs-ng
  • $ packetforge-ng
  • $ tkiptun-ng
  • $ wesside-ng
  • $ wpaclean