LinkedinTryHackme

Airodump-ng

Airodump-ng serve como uma ferramenta para capturar pacotes, especificamente visando quadros 802.11 brutos. Sua função primária está na coleta de IVs WEP (Initialization Vectors) ou handshakes WPA/WPA2, que são subsequentemente utilizados com aircrack-ng para propósitos de avaliação de segurança

  • Podemos usar airmon-ngpara habilitar o modo monitor na interface

sudo airmon-ng start wlan0

  • Verifique as redes WiFi disponíveis usando airodump-ng

sudo airodump-ng wlan0mon

  • Varredura de canais específicos ou de um único canal

sudo airodump-ng -c 11 wlan0mon

  • Também é possível selecionar vários canais para digitalização usando o comando airodump-ng -c 1,6,11 wlan0mon.

  • Escaneando bandas Wi-Fi de 5 GHz

sudo airodump-ng wlan0mon --band a

  • Por exemplo, para escanear em todas as bandas disponíveis, podemos executar o comando airodump-ng --band abg wlan0mon

  • Salvando a saída em um arquivo

airodump-ng wlan0mon --write HTB

Gerará os seguintes arquivos no diretório atual.

  • HTB-01.cap

  • HTB-01.csv

  • HTB-01.kismet.csv

  • HTB-01.kismet.netxml

  • HTB-01.log.csv

Salvando para uma única saída

sudo airodump-ng wlan0mon -w HTB

airodump-ngfornece uma riqueza de informações ao escanear redes WiFi. A tabela abaixo explica cada campo junto com sua descrição:

Campo

Descrição

BSSID

Mostra o endereço MAC dos pontos de acesso

PWR

Mostra a "potência" da rede. Quanto maior o número, melhor a força do sinal.

Beacons

Mostra o número de pacotes de anúncios enviados pela rede.

#Data

Mostra o número de pacotes de dados capturados.

#/s

Mostra o número de pacotes de dados capturados nos últimos dez segundos.

CH

Mostra o "Canal" em que a rede é executada.

MB

Mostra a velocidade máxima suportada pela rede.

ENC

Mostra o método de criptografia usado pela rede.

CIPHER

Mostra a cifra usada pela rede.

AUTH

Mostra a autenticação usada pela rede.

ESSID

Mostra o nome da rede.

STATION

Mostra o endereço MAC do cliente conectado à rede.

RATE

Mostra a taxa de transferência de dados entre o cliente e o ponto de acesso.

LOST

Mostra o número de pacotes de dados perdidos.

Packets

Mostra o número de pacotes de dados enviados pelo cliente.

Notes

Mostra informações adicionais sobre o cliente, como EAPOL ou PMKID capturado.

PROBES

Mostra a lista de redes que o cliente está sondando.

PreviousAirmon-ngNextAirgraph-ng

Last updated