You are here: Home » Беспроводные атаки » Airolib-ng

Airolib-ng

Описание Airolib-ng

Airolib-ng — это инструмент из набора aircrack-ng, предназначен для хранения и управления списками essid и паролей, считать их парные мастер ключи (PMKs) и использовать их в взломе WPA/WPA2. В качестве механизма хранения, программа использует лёгкую базу данных SQLite3, доступную на большинстве платформ.

Взлом WPA/WPA2 включает расчёт парного главного ключа, из которого извлекается частный переходный ключ (PTK). Используя PTK мы можем вычислить идентификационный код сообщения фрейма (MIC) для данного пакета и потенциально обнаружим, что MIC является идентичным пакетному, поскольку PTK был правильным, поэтому PMK также был правильным.

Вычисление PMK является очень медленным, поскольку он использует алгоритм pbkdf2. Хотя PMK всегда одинаковый для заданной ESSID и комбинации пароля. Это позволяет нам сделать предварительный расчёт PMK для данных комбинаций и ускорить взлом wpa/wpa2 рукопожатия. Тесты показывают, что используя эту технику в aircrack-ng можно проверить более 50 000 паролей в секунду, используя таблицы с предварительно рассчитанными PMK.

Всё рано требуется PMK, хотя вы можете:

  • Предварительно рассчитать их для более позднего и/или совместного использования.
  • Использовать распределённые машины для генерации PMK и использовать их значения в другом месте.

Домашняя страница: http://aircrack-ng.org/

Автор: Thomas d’Otreppe, Первоначальная работа: Christophe Devine

Лицензия: GPLv2

Справка по Airolib-ng

Использование:

airolib-ng <база данных> <операция> [параметры]

Где:

  • база данных — это имя файла базы данных. Можно указать полный путь.
  • операция определяет действие, которое вы хотите выполнить в базе данных
  • параметры могут потребоваться в зависимости от указанной операции

Операции:

  • --stats — Вывод информации о базе данных.
  • --sql {sql} — Выполнить указанное SQL выражение.
  • --clean [all] — Выполнить шаги по очистки базы данных от старого мусора. Опция 'all' также сократит размер файла, если это возможно, и запустит проверку целостности.
  • --batch — Запустить пакетную обработку всех комбинаций ESSID и паролей. Это должно быть запущен до использования базы данных с aircrack-ng или после того, как вы добавили дополнительные SSID или пароли.
  • --verify [all] — Проверить набор случайно выбранных PMK. Если указан параметр 'all', то все(!) PMK в базе данных будут проверены, и некорректные будут удалены.
  • --export cowpatty {essid} {файл} — Экспортировать в файл cowpatty.
  • --import cowpatty {файл} — Импортировать файл cowpatty и создать базу данных если она ещё не существует.
  • --import {essid|passwd} {файл} — Импортировать файл в виде простого текста как список ESSID или паролей и создать базу данных, если она ещё не существует. Файл должен содержать одну essid или один пароль на строку. Строки должны заканчиваться переводом строки. Имеется ввиду нажимайте “enter” в конце каждой строки при вводе значений.

Руководство по Airolib-ng

Страница man присутствует, но не добавляет ничего нового к справке.

Примеры запуска

Далее примеры для каждой операции.

Операция проверки статуса

Введите:

airolib-ng testdb --stats

Где:

  • testdb — это имя базы данных для создания.
  • --stats — это операция, которую нужно выполнить.

Система отвечает:

 statsThere are 2 ESSIDs and 232 passwords in the database. 464 out of 464 possible combinations have been computed (100%).
 
 ESSID   Priority        Done
 Harkonen        64      100.0
 teddy   64      100.0

SQL операция

Следующий пример даст SSID “VeryImportantESSID” максимальный приоритет.

Ввод:

airolib-ng testdb --sql 'update essid set prio=(select min(prio)-1 from essid) where essid="VeryImportantESSID";'

Система отвечает:

 update essid set prio=(select min(prio)-1 from essid) where essid="VeryImportantESSID";
 Query done. 1 rows affected.

Следующий пример будет искать важные образцы в pmk.

Ввод:

airolib-ng testdb --sql 'select hex(pmk) from pmk where hex(pmk) like "%DEADBEEF%"'

Система отвечает:

 hex(pmk) BF3F122D3CE9ED6C6E7E1D7D13505E0A41EC4C5A3DEADBEEFFEFF597387AFCE3

Операция очистки

Для выполнения простой очистки введите:

airolib-ng testdb --clean

Система отвечает:

 cleanDeleting invalid ESSIDs and passwords...
 Deleting unreferenced PMKs...
 Analysing index structure...
 Done.

Для выполнения простой очистки, уменьшения размера файла (если возможно) и запуска проверки целостности введите:

airolib-ng testdb --clean all

Система отвечает:

 cleanDeleting invalid ESSIDs and passwords...
 Deleting unreferenced PMKs...
 Analysing index structure...
 Vacuum-cleaning the database. This could take a while...
 Checking database integrity...
 integrity_check
 ok
 Query done. 2 rows affected.
 Done.

Пакетная операция

Ввод:

airolib-ng testdb --batch

Система отвечает:

 Computed 464 PMK in 10 seconds (46 PMK/s, 0 in buffer). No free ESSID found. Will try determining new ESSID in 5 minutes...

Операция верификации

Для проверки 1000 случайных PMK, введите:

airolib-ng testdb --verify

Система отвечает:

 verifyChecking ~10.000 randomly chosen PMKs...
 ESSID   CHECKED STATUS
 Harkonen        233     OK
 teddy   233     OK

Для проверки всех PMK, введите:

airolib-ng testdb --verify all

Система отвечает:

 verifyChecking all PMKs. This could take a while...
 ESSID   PASSWORD        PMK_DB  CORRECT

Операция экспорта таблицы Cowpatty

Ввод:

airolib-ng testdb --export cowpatty test cowexportoftest

Системна отвечает:

 exportExporting...
 Done.

Операция импорта

SSID

Для импорта ascii списка SSID и создания базы данных, если она ещё не существует, введите:

airolib-ng testdb --import essid ssidlist.txt

Где:

  • testdb — это имя базы данных для обновления и создания, если она не существует.
  • --import — это операция для выполнения.
  • essid говорит о том, что это список SSID.
  • ssidlist.txt — это имя файла, содержащего SSID. Одна запись на строку. Опционально может быть указан полный путь.

Система отвечает:

 importReading...
 Writing...
 Done.

Пароли

Для импорта ascii списка паролей и создания базы данных, если она не существует, введите:

airolib-ng testdb --import passwd password.lst

Где:

  • testdb — это имя базы данных для обновления и создания, если она не существует.
  • --import — это операция для выполнения.
  • passwd говорит о том, что это список паролей.
  • password.list — это имя файла, содержащего пароли. Одна запись на строку. Опционально может быть указан полный путь.

Система отвечает:

 importReading...
 Writing... read, 1814 invalid lines ignored.
 Done.

Таблицы Cowpatty

Для импорта таблицы cowpatty и создания базы данных, если она не существует, введите:

airolib-ng testdb --import cowpatty cowexportoftest

Где:

  • testdb — это имя базы данных для обновления и создания, если она не существует.
  • --import — это операция для выполнения.
  • cowpatty говорит о том, что это таблица cowpatty.
  • cowexportoftest это имя файла. Одна запись на строку. Опционально может быть указан полный путь.

Система отвечает:

 importReading header...
 Reading...
 Updating references...
 Writing...

Пример использования Aircrack-ng

Конечной целью является ускорение взлома WPA/WPA2 в aircrack-ng. Для использования таблиц, которые вы построили с airolib-ng, задайте опцию “-r” для указания базы данных, содержащих предварительно рассчитанные PMK.

Введите:

aircrack-ng -r testdb wpa2.eapol.cap

Где:

  • -r указывает использовать базу данных с предварительно рассчитанными PMK.
  • testdb имя файлы базы данных, можно указывать абсолютный путь.
  • wpa2.eapol.cap — это файла захвата, содержащий WPA/WPA2 рукопожатие.

Примечание: все другие стандартные опции, которые применимы к WPA/WPA2 также могут использоваться. Это очень простой пример.

Установка Airolib-ng

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Установка в другие операционные системы

Эта программа из пакета Aircrack-ng. Т.е. для её установки нужно установить Aircrack-ng.

Включение Airolib-ng

Airolib-ng по умолчанию не компилируется. Для включения компиляции сделайте “make sqlite=true” и “make sqlite=true install”.

Скриншоты Airolib-ng

Это утилита командной строки.

Инструкции по Airolib-ng

Близкие программы:

Рекомендуемые статьи: