Aircrack-ng

https://www.aircrack-ng.org/

Airmon-ng

Obtener información de tarjetas inalámbricas.

sudo airmon-ng
sudo airmon-ng --verbose
sudo airmon-ng --debug

Comprobar procesos que interfieren con Aircrack-ng.

sudo airmon-ng check

Intentar detener y luego eliminar procesos que interfieren con Aircrack-ng.

sudo airmon-ng check kill

Habilitar modo monitor en tarjeta inalámbrica.

sudo airmon-ng start <interface>
sudo airmon-ng start wlan0

# Comandos en una sola línea
sudo airmon-ng check kill && sudo airmon-ng start wlan0 && iw dev wlan0mon info

Establecer tarjeta inalámbrica en modo monitor en un canal específico.

sudo airmon-ng start <interface> <channel>

Deshabilitar modo monitor en tarjeta inalámbrica.

sudo airmon-ng stop <interface-mon>
sudo airmon-ng stop wlan0mon

# Comandos en una sola línea
sudo airmon-ng stop wlan0mon && iw dev wlan0 info

Reiniciar el servicio de administrador de red.

systemctl restart NetworkManager.service

Airodump-ng

Captura de paquetes general.

sudo airodump-ng <interface-mon>
sudo airodump-ng wlan0mon

Captura de paquetes en un canal específico.

sudo airodump-ng <interface-mon> -c <channel>

Captura de paquetes de un BSSID específico de un AP (Access Point).

sudo airodump-ng <interface-mon> --bssid <BSSID> -c <channel>

Grabar captura de paquetes en archivo(s).

sudo airodump-ng <interface-mon> -w <file-name>
sudo airodump-ng <interface-mon> -w <file-name> --output-format <extensions>

sudo airodump-ng wlan0mon -w capture --output-format pcap

Teclas de modo interactivo.

  • Space = congelar la salida.

  • A = recorre las diferentes opciones de visualización.

  • S = recorre diferentes opciones de clasificación.

  • Tab = habilita y deshabilita el desplazamiento.

  • M = recorre las opciones de color para un AP (Access Point) seleccionado.

Aireplay-ng

Pruebas de inyección general.

# Establecer tarjeta inalámbrica en modo monitor en un canal específico
sudo airmon-ng start <interface> <channel>
# Pruebas de inyección general
sudo aireplay-ng -9 <interface-mon>

Prueba de inyección para un SSID específico.

# Establecer tarjeta inalámbrica en modo monitor en un canal específico
sudo airmon-ng start <interface> <channel>
# Prueba de inyección para un SSID específico
sudo aireplay-ng -9 -e <ESSID> -a <BSSID> <interface-mon>

Prueba de inyección de tarjeta a tarjeta.

sudo aireplay-ng -9 -i <interface-01> <interface-00>

Airgraph-ng

Gráfico relación de clientes con AP (Access Point).

  • CAPR = Clients to AP Relationship

sudo airodump-ng <interface-mon> -w capture --output-format csv
sudo airgraph-ng -o graph.png -i capture-01.csv -g CAPR

Gráfico relación de clientes con redes inalámbricas.

  • Client Probe Graph (CPG)

sudo airodump-ng <interface-mon> -w capture --output-format csv
sudo airgraph-ng -o graph.png -i capture-01.csv -g CPG
AnteriorWiresharkSiguienteWEP

Última actualización