少校
- 注册时间
- 2008-6-11
- 金币
- 2937 个
- 威望
- 31 个
- 荣誉
- 7 个
尚未签到
|
本帖最后由 bestgo 于 2009-6-28 18:27 编辑 . ^' N G4 @% V6 O P& b0 N( X
5 {% W, i0 k9 i' I3 T
声明:
0 t" R* @9 @, k( ]- o前段时间看到有人问airolib-ng怎么用,刚好闲着没事就翻译了一下它的man手册,希望对感兴趣的人有所帮助。
9 _( c. g& G2 G" v- l# {注:这个工具是给电脑充足,又不怕花电费的发烧友用的,对于普通爱好者来说没多大用处。* B( ~) C9 `; y# U- ?7 c
要想用这个airolib-ng的话在编译aircrack-ng时要选择sqlite,因为它默认是把生成的哈希表放在数据库中的,并不是像cowpatty一样生成一个文件。1 K0 F$ A! m! ~) N
AIROLIB-NG(1)' d+ G2 ^# r5 ~1 K2 j
名称
6 F: O* j. \0 D1 S( W' D% M2 K airolib-ng --管理和生成一个预先计算好的哈希表 |0 ]9 k8 x) F& X: |
描述" q; @7 b. w f6 ]3 C
airolib-ng是aircrack-ng套件中的一个工具 ,用于存放并管理essid和password列表,计算它们的成对主密钥(PMK),然后使用这个表来破解WPA/WPA2。这个工具使用轻量级的SQLite3数据库作为存储机制,这个数据库软件在大多数的平台上都可用。选择使用它是基于平台可用性、管理、内存、磁盘开销的综合考虑' s0 @7 G/ K- \% B0 M' o4 E
大纲
9 e, ~9 b- v. R! t airolib-ng <database> <operation> options
7 A* \9 [0 J+ r) I! T% S* @/ j3 ^ {4 N
<database>2 I3 n( k3 p6 M4 O6 y" @
database$ g8 C& v+ [8 e7 \/ m
数据库文件的名字,可以指定全路径. W* {; X B0 k8 |9 G) l+ j- c9 Y
<operation>
$ O+ _0 K/ r" e4 `) x6 {: A/ ?4 _& c) ^% ?--stats
0 R7 \. W3 n- L* Q/ x 输出数据库的有关信息/ B7 i$ {* Y* B: l% W- v
--sql! B2 H: ^' s2 O! s& r8 {" x
执行指定的数据库语句,这个有一点sql语言基础的应该熟' L- s9 e" q4 N5 M
--clean [all]
3 u& d' H. y5 y3 q' \$ ~* j 清除数据库中陈旧的无用数据,当指定了all时,将会同时尽可能地减小文件大小并做一次完整性校验
) d$ K* o) I. `1 ~--batch
) A" U; w7 V7 j' b8 U7 i 成批处理ESSIDs和passwords的所有组合
" \# n! P# ]& H0 q7 b% ?8 |; l--verify [all]/ ?/ `0 E: p# G W' ~. i. o. i
验证一组随机选择的PMKs。如果选择了all,数据库中所有无效的PMK都将被删除
7 a! I! g" g3 m: D$ S$ J% E--import [essid|passwd <file>
* P, F) x \1 ~; Y 导入一个用做essid或者密码列表的文本文件, L6 }, ?5 ^) T# V- Q
--import cowpatty <file>
' s/ V2 {( o- }+ ]7 ] 导入一个coWPAtty格式的文件1 G8 n+ ]% b4 `, X' J/ U; f
--export cowpatty <essid> <file>
9 G0 d8 I5 x. M, X2 h3 r 导出一个cowpatty格式的文件9 ~9 j% Z' Y O" _
作者
) {! C2 @. `6 s8 J 本指南由Thomas d'Otreppe撰写,在遵守GNU GPLv2许可的条件下允许复制、分发、修改本文档。
" O, M( ^6 l- ^* L
& Z0 Q' S1 W2 y1 f8 Q4 w& W一个例子:% ?% o* e- I8 g
为tp-link这个ssid建一个表,加一个ssid为tp-link:
7 Q% ?+ F1 U% [. `- e: ]: |; a6 ]# echo tp-link|airolib-ng tp-link -import essid -
! {8 v; q$ `$ N# a" C8 @5 RDatabase <tp-link> does not already exist, creating it.... ~/ m5 w8 p! F7 w) x0 k3 |5 ]$ j
Database <tp-link> sucessfully created* i& z, ^4 ]) L
Reading file...
$ O8 N- J9 c, x9 n( JWriting...+ R5 ~" t" a( K
Done.
; ~3 N9 W3 ~$ V2 N0 k导入字典文件:" e7 D% W1 z8 u4 d( H$ c
# airolib-ng tp-link -import passwd passwd.txt9 P/ B4 w& r" x B7 s! ]2 e
Reading file...
5 |" t: b# J3 p' `0 F) A( v) BWriting...
6 i, Q$ U/ f' N E$ eDone.& }9 L& ~. x, w _* n- _7 }
生成PMK:
4 }/ z8 I% h& }3 O; }" H# t7 \# airolib-ng tp-link -batch
" ?/ p3 \8 [+ A I( y5 t' rComputed 7 PMK in 0 seconds (7 PMK/s, 0 in buffer). All ESSID processed.( ?5 |9 M# W8 V! Y) w+ Y
查看一下数据库中的状态:3 s$ `' g6 }' v
# airolib-ng tp-link --stats
3 _1 U3 t% i1 X. \There are 1 ESSIDs and 7 passwords in the database. 7 out of 7 possible combinations have been computed (100%).% R& O9 W: T( V. t3 [1 _2 D- p$ k) z
ESSID Priority Done+ h. d; U ~" G) E' r: L3 h' V- a
tp-link 64 100.0: S' p" w/ [ Q! _
使用这个数据库来破解(这就是所谓的HASH高速破解了),握手包为tp-link.cap
8 U8 r; L, x f% @" N* C$ U# m# aircrack-ng -r tp-link tp-link.cap
# G% G0 O0 e; Y把这个数据库中的内容导出为cowpatty格式的文件,给cowpatty使用,或者与他人分享:
/ _9 F x& [6 t! L! Uairolib-ng tp-link --export cowpatty tp-link tp-link.hash5 |4 p% [+ r% c7 W
Exporting...
9 k" D, p9 E1 R( A% A( ]Done.
& V6 S* i w4 }& O. q# @导入网上下载的cowpatty格式的hash table,文件名为dlink.hash:
6 v0 G% @; t- N' P+ E7 s0 F* X# airolib-ng dlink --import cowpatty dlink.hash
+ l P: r: T. y6 j ~importReading header...: X! v J% d6 e8 t1 J: w
Reading...
: e- R/ z, p; i4 q0 L4 HUpdating references...
; z, j% G7 j, ?% g1 Z& c$ dWriting...- P: d. z4 Z: E e' K/ O
校验PMK:$ B' t* ~2 t) D1 I' [# o9 D7 _
# airolib-ng tp-link -verify all5 b1 G7 X1 m$ P# e* {! h {) Q
Checking all PMKs. This could take a while...
* H T& z- r' p* g8 V0 \3 jESSID PASSWORD PMK_DB CORRECT. f9 L9 e3 S. Y! \
整理数据库:
# `6 P/ u& f/ B# airolib-ng tp-link -clean all
8 ]" P- y3 L2 K+ O5 QDeleting invalid ESSIDs and passwords...0 R; d4 _; b. u G5 h: l5 E
Deleting unreferenced PMKs...4 v/ E: X% ]* |9 M! l0 _
Analysing index structure...
! `* d# D. u ]) D0 IVacuum-cleaning the database. This could take a while...
( a5 A `6 D2 n0 x1 o% \6 o+ S1 Z$ ZChecking database integrity...
$ W8 O/ S. L) }. _0 w" Q0 zintegrity_check( |5 e" z X: [5 D" D4 f
ok |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2009-6-28 17:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-6-28 20:16
