Aircrack-NG

Descrição

Aircrack-ng

Status de compilação Linux / Mac Status de compilação do Windows Status de Compilação do Compilador Intel Status de compilação do Alpine Linux Kali Linux Build Status Status da compilação Linux do Armel Kali Armhf Kali Linux Build Status Status de Build do DragonFly BSD Status de Build do FreeBSD 11 FreeBSD 12 Build Status Status de Build do OpenBSD 6 Status de compilação do Scanity Coverity PackageCloud DEB PackageCloud RPM

O Aircrack-ng é um conjunto completo de ferramentas para avaliar a segurança da rede WiFi.

Centra-se em diferentes áreas de segurança WiFi:

  • Monitoramento: captura de pacotes e exportação de dados para arquivos de texto para processamento adicional por ferramentas de terceiros.
  • Ataque: ataques de repetição, desautenticação, pontos de acesso falsos e outros através de injeção de pacotes.
  • Teste: Verificação de cartões WiFi e capacidades de driver (captura e injeção).
  • Craqueamento: WEP e WPA PSK (WPA 1 e 2).

Todas as ferramentas são linha de comando que permite scripts pesados. Muitas GUIs aproveitaram esse recurso. Funciona principalmente Linux, mas também Windows, Mac OS X, FreeBSD, OpenBSD, NetBSD, Solaris e até mesmo eComStation 2.

Construção

Requisitos

  • Autoconf
  • Automake
  • Libertol
  • shtool
  • Pacote de desenvolvimento OpenSSL ou pacote de desenvolvimento libgcrypt.
  • O Airmon-ng (Linux) requer o ethtool.
  • No windows, o cygwin deve ser usado e também requer o pacote w32api.
  • No Windows, se estiver usando o clang, libiconv e libiconv-devel
  • Linux: Libnetlink 1 ou 3. Ele pode ser desabilitado passando –disable-libnl para configurar.
  • pkgconf (pkgconf no FreeBSD)
  • FreeBSD, OpenBSD, NetBSD, Solaris e OS X com macports: gmake
  • Linux / Cygwin: make e pacote padrão de desenvolvimento de bibliotecas C ++ (Debian: libstdc ++ – dev)

Material opcional

  • Se você deseja a filtragem SSID com expressão regular em airodump-ng (-essid-regex), é necessário o pacote de desenvolvimento pcre.
  • Se você quiser usar a opção airolib-ng e ‘-r’ no aircrack-ng, o pacote de desenvolvimento do SQLite> = 3.3.17 (versão 3.6.X ou superior é recomendado)
  • Se você quiser usar o Airpcap, o diretório ‘desenvolvedor’ do CD / ISO / SDK é necessário.
  • Para construir o besside-ng , o besside-ng-crawler , o easside-ng , o tkiptun-ng e o wesside-ng , é necessário o pacote de desenvolvimento da libpcap (no Cygwin, use o Aircap SDK; veja acima)
  • Para um melhor desempenho no FreeBSD (50-70% a mais), instale o gcc5 (ou melhor) via: pkg install gcc8
  • rfkill
  • Para obter melhor desempenho em máquinas SMP, assegure-se de que a biblioteca e os cabeçalhos hwloc estejam instalados. É altamente recomendável em sistemas de alto número de núcleos, pode dar um grande aumento de velocidade
  • CMocka para teste unitário
  • Para testes de intergação somente no Linux: tcpdump, HostAPd, WPA Supplicant e screen

Instalando dependências obrigatórias e opcionais

Abaixo estão as instruções para instalar os requisitos básicos para construir o aircrack-ng para um número de sistemas operacionais.

Nota : CMocka, tcpdump, screen, HostAPd e WPA Supplicant não devem ter dependências ao empacotar o Aircrack-ng.

Linux

Debian / Ubuntu

sudo apt-get install build-essential autoconf automake libtool pkg-config libnl-3-dev libnl-genl-3-dev libssl-dev ethtool shtool rfkill zlib1g-dev libpcap-dev libsqlite3-dev libpcre3-dev libhwloc-dev libcmocka-dev hostapd wpasupplicant tcpdump screen iw usbutils

Fedora / CentOS / RHEL

sudo yum install libtool pkgconfig sqlite-devel autoconf automake openssl-devel libpcap-devel pcre-devel rfkill libnl3-devel gcc gcc-c++ ethtool hwloc-devel libcmocka-devel git make file expect hostapd wpa_supplicant iw usbutils tcpdump screen

Nota : no CentOS e no RedHat, HostAPd requer que o repositório ‘epel’ esteja habilitado: sudo yum install epel-release

openSUSE

sudo zypper install autoconf automake libtool pkg-config libnl3-devel libopenssl-1_1-devel zlib-devel libpcap-devel sqlite3-devel pcre-devel hwloc-devel libcmocka-devel hostapd wpa_supplicant tcpdump screen iw gcc-c++ gcc

Mageia

sudo urpmi autoconf automake libtool pkgconfig libnl3-devel libopenssl-devel zlib-devel libpcap-devel sqlite3-devel pcre-devel hwloc-devel libcmocka-devel hostapd wpa_supplicant tcpdump screen iw gcc-c++ gcc make

Alpino

sudo apk add gcc g++ make autoconf automake libtool libnl3-dev openssl-dev ethtool libpcap-dev cmocka-dev hostapd wpa_supplicant tcpdump screen iw pkgconf util-linux sqlite-dev pcre-dev linux-headers zlib-dev

BSD

FreeBSD

pkg install pkgconf shtool libtool gcc8 automake autoconf pcre sqlite3 openssl gmake hwloc cmocka

DragonflyBSD

pkg install pkgconf shtool libtool gcc7 automake autoconf pcre sqlite3 libgcrypt gmake cmocka

OpenBSD

pkg_add pkgconf shtool libtool gcc automake autoconf pcre sqlite3 openssl gmake cmocka

OSX

XCode, Xcode ferramentas de linha de comando e HomeBrew são obrigatórios.

brew install autoconf automake libtool openssl shtool pkg-config hwloc pcre sqlite3 libpcap cmocka

janelas

Cygwin

O Cygwin requer o caminho completo para o utilitário setup.exe , para automatizar a instalação dos pacotes necessários. Além disso, requer o local da sua instalação, um caminho para o local de download dos pacotes em cache e um URL de espelhamento.

Um exemplo de instalação automática de todas as dependências é o seguinte:

c:\cygwin\setup-x86.exe -qnNdO -RC:/cygwin -s http://cygwin.mirror.constant.com -l C:/cygwin/var/cache/setup -P autoconf -P automake -P bison -P gcc-core -P gcc-g++ -P mingw-runtime -P mingw-binutils -P mingw-gcc-core -P mingw-gcc-g++ -P mingw-pthreads -P mingw-w32api -P libtool -P make -P python -P gettext-devel -P gettext -P intltool -P libiconv -P pkg-config -P git -P wget -P curl -P libpcre-devel -P libssl-devel -P libsqlite3-devel

MSYS2

pacman -Sy autoconf automake-wrapper libtool msys2-w32api-headers msys2-w32api-runtime gcc pkg-config git python openssl-devel openssl libopenssl msys2-runtime-devel gcc binutils make pcre-devel libsqlite-devel

Compilando

Para construir o aircrack-ng , o sistema de construção Autotools é utilizado. Autotools substitui o método mais antigo de compilação.

NOTA : Se estiver utilizando uma versão de desenvolvedor, por exemplo: uma saída do controle de origem, você precisará executar um script de pré- configure . O script a ser usado é um dos seguintes: autoreconf -i ou env NOCONFIGURE=1 ./autogen.sh .

Primeiro, ./configure o projeto para construção com as opções apropriadas especificadas para o seu ambiente:

./configure <options>

DICA : Se o problema acima falhar, consulte acima as versões de controle de origem do desenvolvedor.

Em seguida, compile o projeto (respeitando se make ou gmake for necessário):

  • Compilação:make
  • Compilação no * BSD ou Solaris:gmake

Por fim, os alvos adicionais listados abaixo podem ser úteis em seu ambiente:

  • Execute todos os testes unitários:make check
  • Execute todos os testes de integração (requer raiz):make integration
  • Instalando:make install
  • Desinstalar:make uninstall

./configure sinalizadores

Ao configurar, os seguintes sinalizadores podem ser usados ​​e combinados para ajustar o conjunto de acordo com sua escolha:

  • with-airpcap = DIR : necessário para suportar dispositivos airpcap no Windows (somente Cygwin ou msys2) Substitua o DIR acima pelo local absoluto para a raiz do código-fonte extraído do CD do Airpcap ou do SDK baixado disponível on-line. Necessário no Windows para compilar o besside-ng , o besside-ng-crawler , o easside-ng , o tkiptun-ng e o wesside-ng ao criar ferramentas experimentais. O pacote do desenvolvedor (compatível com a versão 4.1.1 e 4.1.3) pode ser baixado em https://support.riverbed.com/content/support/software/steelcentral-npm/airpcap.html
  • com-experimental : necessário para compilar o tkiptun-ng , o easside-ng , o buddy-ng , o buddy-ng-crawler , o airventriloquist e o wesside-ng . O pacote de desenvolvimento libpcap também é necessário para compilar a maioria das ferramentas. Se não estiver presente, nem todas as ferramentas experimentais serão construídas. No Cygwin, a libpcap não está presente e o Airpcap SDK o substitui. Veja a opção –with-airpcap acima.
  • with-ext-scripts : necessário para construir airoscript-ng , versuck-ng , airgraph-ng e airdrop-ng . Nota: Cada script tem suas próprias dependências.
  • with-gcrypt : Use a biblioteca de criptografia libgcrypt em vez do OpenSSL padrão. E também use implementação rápida interna sha1 (emprestada do GIT) Dependency (Debian): libgcrypt20-dev
  • com-duma : Compile com suporte a DUMA. O DUMA é uma biblioteca para detectar excessos e subexecuções de buffer. Dependências (debian): duma
  • disable-libnl : Configure o projeto a ser compilado sem libnl (1 ou 3). Apenas opção Linux.
  • sem-opt : Não ative o protetor de pilha (no GCC 4.9 e acima).
  • enable-shared : Torna o OSdep uma biblioteca compartilhada.
  • disable-shared : Quando combinado com enable-static , ele irá compilar estaticamente o Aircrack-ng.
  • with-avx512 : No x86, adicione suporte para instruções AVX512 no aircrack-ng. Use-o somente quando a CPU atual suportar o AVX512.
  • with-static-simd = : Compila uma única otimização no binário aircrack-ng. Útil ao compilar estaticamente e / ou para dispositivos com restrição de espaço. Opções SIMD válidas: x86-sse2, x86-avx, x86-avx2, x86-avx512, ppc-altivec, ppc-power8, arm-neon, arm-asimd. Deve ser usado com –enable-static –disable-shared. Ao usar essas duas opções, o padrão é compilar a otimização genérica no binário. –with-static-simd apenas permite escolher outro.

Exemplos:

  • Configurar e compilar:
    ./configure --with-experimental make
  • Compilando com gcrypt:
    ./configure --with-gcrypt make
  • Instalando:make install
  • Instalando (binários de strip):make install-strip
  • Instalando, com scripts externos:
    ./configure --with-experimental --with-ext-scripts make make install
  • Teste (com sqlite, experimental e pcre)
    ./configure --with-experimental make make check
  • Compilando no OS X com macports (e todas as opções):
    ./configure --with-experimental gmake
  • Compilando no OS X 10.10 com o XCode 7.1 e Homebrew:
    env CC=gcc-4.9 CXX=g++-4.9 ./configure make make check

    NOTA : O XCode mais antigo é fornecido com uma versão do LLVM que não suporta a detecção de recursos da CPU; que faz com que o ./configure falhe. Para contornar esse antigo LLVM, é necessário que um conjunto de compilação diferente seja usado, como o GCC ou um LLVM mais recente do Homebrew.

    Se você deseja usar o OpenSSL da Homebrew, pode ser necessário especificar o local para sua instalação. Para descobrir onde o OpenSSL vive, execute:

    brew --prefix openssl

    Use a saída acima como o DIR para --with-openssl=DIR na linha ./configure :

    env CC=gcc-4.9 CXX=g++-4.9 ./configure --with-openssl=DIR make make check
  • Compilando no FreeBSD com o gcc8
    env CC=gcc8 CXX=g++8 MAKE=gmake ./configure gmake
  • Compilando no Cygwin com Airpcap (assumindo que o devpack Airpcap é descompactado no diretório Aircrack-ng)
    cp -vfp Airpcap_Devpack/bin/x86/airpcap.dll src cp -vfp Airpcap_Devpack/bin/x86/airpcap.dll src/aircrack-osdep cp -vfp Airpcap_Devpack/bin/x86/airpcap.dll src/aircrack-crypto cp -vfp Airpcap_Devpack/bin/x86/airpcap.dll src/aircrack-util dlltool -D Airpcap_Devpack/bin/x86/airpcap.dll -d build/airpcap.dll.def -l Airpcap_Devpack/bin/x86/libairpcap.dll.a autoreconf -i ./configure --with-experimental --with-airpcap=$(pwd) make
  • Compilando no DragonflyBSD com o gcrypt usando o GCC 7
    autoreconf -i env CC=gcc7 CXX=g++7 MAKE=gmake ./configure --with-experimental --with-gcrypt gmake
  • Compilando no OpenBSD (com autoconf 2.69 e automake 1.16)
    export AUTOCONF_VERSION=2.69 export AUTOMAKE_VERSION=1.16 autoreconf -i env MAKE=gmake ./configure gmake

Embalagem

A detecção automática da otimização da CPU é feita em tempo de execução. Esse comportamento é desejável ao empacotar o Aircrack-ng (para um Linux ou outra distribuição).

Além disso, em alguns casos, pode ser desejado fornecer seus próprios sinalizadores completamente e não ter o conjunto detectar automaticamente várias otimizações. Para fazer isso, adicione o sinalizador adicional --without-opt à linha ./configure :

./configure --without-opt

Usando binários pré-compilados

Linux / BSD

  • Use o seu gerenciador de pacotes para baixar aircrack-ng
  • Na maioria dos casos, eles têm uma versão antiga.

janelas

  • Instale o driver “monitor” apropriado para sua placa (drivers padrão não funcionam para a captura de dados).
  • O aircrack-ng suite é uma ferramenta de linha de comando. Então, você tem que abrir um Start menu -> Run... -> cmd.exe linha de comando Start menu -> Run... -> cmd.exe seguida, usá-los
  • Execute os executáveis ​​sem nenhum parâmetro para ter ajuda

Documentação

Documentação, tutoriais, … podem ser encontrados em https://aircrack-ng.org

Veja também manpages e o fórum.

Para mais informações, verifique o arquivo README