Instalacja aircrack-ng

Uwaga: Ten wpis został utworzony ponad rok temu. Informacje w nim zawarte mogą być nieaktualne!

Witam.

Ostatnio zacząłem interesować się tematyką bezpieczeństwa sieciowego oraz testów penetracyjnych. Postanowiłem zacząć od próby złamania zabezpieczeń mojego routera – chciałem zobaczyć „z czym to się je” i jak to wygląda z bliska. Jak wiadomo, istnieje dystrybucja Backtrack, która jest idealnie dostosowana do podobnych celów, jednak nie miałem ochoty za każdym razem uruchamiać systemu z pendriva i od nowa go konfigurować czy też instalować całej dystrybucji na dysku tylko po to, by skorzystać z jednej aplikacji (wirtualizacja niestety nie wchodzi w grę ;( ). Niestety pakietu aircrack-ng nie ma w repozytoriach Ubuntu, stanąłem więc przed zadaniem zainstalowania cuda w inny sposób. Znalazłem proste rozwiązanie problemu, które pragnę Wam przedstawić:

Instalacja wymaganych pakietów:

sudo apt-get install build-essential libssl-dev subversion checkinstall

Pobieramy aktualne źródła pakietu i przechodzimy do odpowiedniego folderu:

svn co http://trac.aircrack-ng.org/svn/trunk aircrack-ng
cd aircrack-ng

Kompilujemy źródła i uruchamiamy program checkinstall w celu przygotowania paczki i jej instalacji:

make
sudo checkinstall

Przygotowujemy odpowiednią konfigurację (wpisane przykładowe dane):

This package will be built according to these values:

0 - Maintainer: [ kiro@ubuntu-pomoc.org ]
1 - Summary: [ aircrack-ng ]
2 - Name: [ aircrack ]
3 - Version: [ 03102012 ]
4 - Release: [ 1 ]
5 - License: [ GPL ]
6 - Group: [ checkinstall ]
7 - Architecture: [ amd64 ]
8 - Source location: [ aircrack-ng ]
9 - Alternate source location: [ ]
10 - Requires: [ ]
11 - Provides: [ aircrack ]
12 - Conflicts: [ ]
13 - Replaces: [ ]

Enter a number to change any of them or press ENTER to continue:

Po zatwierdzeniu konfiguracji powinniśmy otrzymać następujący komunikat:

**********************************************************************

Done. The new package has been installed and saved to

/home/Kiro/tmp/aircrack-ng/aircrack_03102012-1_amd64.deb

You can remove it from your system anytime using:

dpkg -r aircrack

**********************************************************************

Oznacza on, że checkinstall poprawie zbudował paczkę i ją zainstalował.
Na koniec aktualizujemy jeszcze identyfikator sprzętu:

sudo airodump-ng-oui-update

Po poprawnym wykonaniu wszystkich poleceń możemy przystąpić do ataku. Poradniki jak to zrobić można znaleźć np. na YouTube (również w języku polskim).

Uwaga, tego typu zabawy są w Polsce nielegalne, stosuj je jedynie do sieci, których jesteś właścicielem i w których nie naruszysz prywatności użytkowników!
Jeżeli powyższy artykuł nie rozwiązał lub rozwiązał częściowo Twój problem, dodaj swój komentarz opisujący, w którym miejscu napotkałeś trudności.
Mile widziane komentarze z uwagami lub informacjami o rozwiązaniu problemu.
  • Soren

    Chętnie przeczytałbym takie abc odnośnie aircracka i innych narzędzi potrzebnych do penetracji sieci.

  • daro90

    Zależy na jakie zabezpieczenia się targniemy i czy akurat w danym momencie leci spory pakiet danych, np. torrent. Próbowałem kiedyś złamać zwykły WEP i miałem problemy bo w danej sieci praktycznie nie było ruchu.
    Z drugiej strony chciałbym się dowiedzieć czy da się złamać własne, wymyślone WPA2 z ciągiem znaków i cyfr itp. razem z ukrytą nazwą sieci (ESSID) oraz filtrowaniem po MAC podłączonych urządzeń.

    btw. ciekawy i godny kontynuowania temat:)

    • Kiro

      Tak, da się złamać sieć w każdej z tych sytuacji. Jeśli dziekan nie da się przebłagać i wywali mnie ze studiów obiecuję szereg artykułów tego typu jeśli tylko będzie zainteresowanie.

      Pozdrawiam

      • Gnome2orDeath,

        w końcu jakiś ciekawy temat po tapetach i innych pierdołach ;) Kiro pisz, zainteresowanie na pewno będzie :)

      • daro90

        Nikt Ci nie życzy wywalenia ze studiów, ale dobry artykuł/poradnik by się przydał. Jak to mówią dobry artykuł nie jest zły.

    • qstn84

      daro WPA tylko metodą słownikową.
      jak jest bez ruchu w sieci to wstrzykiwanie pakietów
      (aireplay-ng) :)

      • Kiro

        @up, nie prawda, wpa też da się wykonać brute forsem, co wiadomo zajmuje multum czasu, ale jeśli znamy preferencje atakowanej osoby (po na przykład ataku socjotechnicznym) co do używanych znaków w haśle, całość można znacznie przyspieszyć.

  • nettmanek

    pakiet aircrack-ng był w repo ubuntu do wersji 11.10 włącznie

  • Kuba

    A nie prościej zainstalować ten pakiet podążając za linkami ze strony developerów, czyli dokładnie stąd?

  • Piotr

    Witam,

    Mam mały problem z ostatnim punktem, ostatnia linijka:

    Building Debian package… FAILED!

    i opis błędu:

    dpkg-deb: błąd: parsowanie pliku „/var/tmp/tmp.tFMHPEzJb4/package/DEBIAN/control” niedaleko linii 7 pakiet „aircrack”:
    błąd w polu Version „ng-1”: numer wersji nie zaczyna się cyfrą

    W czym tkwi problem?

    Pozdrawiam

  • Spider

    Jest nowa linijka — Chodzi o 2 podpunkt trzeba zmienic adres strony na :
    http://svn.aircrack-ng.org/trunk/