Kali學(xué)習(xí) | 無(wú)線滲透：7.5 Gerix 破解 WEP

在前面介紹了手動(dòng)使用Aircrack-ng破解WEP和WPA/WPA2加密的無(wú)線網(wǎng)絡(luò)。
為了方便，本小節(jié)將介紹使用Gerix工具自動(dòng)地攻擊無(wú)線網(wǎng)絡(luò)。

使用Gerix攻擊WEP加密的無(wú)線網(wǎng)絡(luò)。
具體操作步驟如下所示。

（1）下載Gerix軟件包。執(zhí)行命令如下所示：

從輸出的結(jié)果可以看到gerix-wifi-cracker-master.rar文件已下載完成，并保存在當(dāng)前目錄下。

（2）解壓Gerix軟件包。執(zhí)行命令如下所示：

以上輸出內(nèi)容顯示了解壓Gerix軟件包的過(guò)程。
從該過(guò)程中可以看到，解壓出的所有文件及保存位置。

（3）為了方便管理，將解壓出的gerix-wifi-cracker-masger目錄移動(dòng)Linux系統(tǒng)統(tǒng)一的目錄/usr/share中。執(zhí)行命令如下所示：

root@kali：～#mv gerix-wifi-cracker-master /usr/share/gerix-wifi-cracker

執(zhí)行以上命令后不會(huì)有任何輸出信息。
（4）切換到Gerix所在的位置，并啟動(dòng)Gerix工具。執(zhí)行命令如下所示：

root@kali：～#cd /usr/share/gerix-wifi-cracker/ root@kali:/usr/share/gerix-wifi-cracker# python gerix.py

執(zhí)行以上命令后，將顯示如圖所示的界面。

（5）從該界面可以看到Gerix數(shù)據(jù)庫(kù)已加載成功。此時(shí)，用鼠標(biāo)切換到Configuration選項(xiàng)卡上，將顯示如圖所示的界面。

（6）從該界面可以看到只有一個(gè)無(wú)線接口。所以現(xiàn)在要進(jìn)行一個(gè)配置。在該界面選擇接口wlanl，單擊Enable/Disable Monitor Mode按鈕，將顯示如圖所示的界面。

（7）從該界面可以看到wlanl成功啟動(dòng)為監(jiān)聽(tīng)模式。此時(shí)使用鼠標(biāo)選擇mon0，在Select the target network 下單擊Rescan networks按鈕，顯示的界面如圖所示。

（8）從該界面可以看到掃描到附近的所有無(wú)線網(wǎng)絡(luò)。本例中選擇攻擊WEP加密的無(wú)線網(wǎng)絡(luò)，這里選擇Essid為T(mén)est的無(wú)線網(wǎng)絡(luò)。然后將鼠標(biāo)切換到WEP選項(xiàng)卡，如圖所示。

（9）該界面用來(lái)配置WEP相關(guān)信息。單擊General functionalities命令，將顯示如圖
所示的界面。

（10）該界面顯示了WEP的攻擊方法。在該界面的Functionalities下，單擊Start Sniffing and Logging 按鈕，將顯示如圖所示的界面。

（11）該界面顯示了與Test傳輸數(shù)據(jù)的無(wú)線AP。然后在第九步的圖中單擊WEP Attacks
（no-client）命令，將顯示如圖所示的界面。

（12）在該界面單擊Start false access point Authentication on victim按鈕，沒(méi)有任何輸出信息。然后單擊Start the ChopChop attack按鈕，將顯示如圖所示的界面。

（13）該界面是抓取數(shù)據(jù)包的過(guò)程。當(dāng)捕獲到無(wú)線AP時(shí)，將顯示Use this packet？。此時(shí)輸入y將開(kāi)始捕獲數(shù)據(jù)，生成一個(gè)名為.cap文件，如圖所示。

（14）從該界面可以看到將捕獲到的數(shù)據(jù)包保存到replay_dec-0514-162307.cap文件中，該文件用于攻擊的時(shí)候使用。在上圖中，可能會(huì)出現(xiàn)如圖所示的錯(cuò)誤。

當(dāng)出現(xiàn)以上錯(cuò)誤時(shí)，建議換一塊無(wú)線網(wǎng)卡。
然后在11步圖中依次單擊Create the ARP packet to be injected on the victim access point和Inject the created packet on victim access point按鈕，將打開(kāi)如圖所示的界面。

（15）在該界面詢(xún)問(wèn)是否Use this packet？。在Use this packet？后輸入y，將大量的抓取數(shù)據(jù)包。當(dāng)捕獲的數(shù)據(jù)包達(dá)到2萬(wàn)時(shí)，單擊Cracking選項(xiàng)卡，將顯示如圖所示的界面。

（16）在該界面單擊WEPcracking，將顯示如圖所示的界面。

（17）在該界面單擊Aircrack-ng-Decrypt WEP password按鈕，將顯示如圖所示的界面。

（18）從該界面可以看到破解WEP加密密碼共用時(shí)間為3分28秒。當(dāng)抓取的數(shù)據(jù)包為20105時(shí)，找到了密碼，其密碼為abcde。

參考書(shū)籍：《Kali Linux滲透測(cè)試技術(shù)詳解》

總結(jié)

以上是生活随笔為你收集整理的Kali学习 | 无线渗透：7.5 Gerix 破解 WEP的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。