Распаковать на флэшку. (на флешке должна появится папка slax, внутри нее есть папка boot) Зайти в папку boot Запустить bootinst.bat После завершения работы программы нажать любую клавишу. Все! имеем загрузочную флэшку - грузимся с нее!
Видеоинстркция по созданию загрузочной флешки http://youtu.be/GDbl1thp5z8 Видеоинструкция Взлом Wi-Fi с помощью AirSlax 3 (wpa/wpa2) в архиве
После завершения загрузки кликните правой кнопкой мыши на свободном месте экрана (или нажмите Alt+F1), и в меню выберите AiroScript) Выбираем беспроводной адаптер для работы - если у вас один беспроводной адаптер, нажмите 1 и Enter, если два или больше выберите нужный из списка.
Меню программы:
### 1) Скан - Сканировать эфир ### 2) Выбор - Выбрать цель ### 3) Перехват - Перехват цели ### 4) Клиент - Отключить клиента ### 5) Подбор - Подбор пароля WPA ### 6) Сохранить - Сохранить результат ### 7) WEP - Подбор пароля WEP ### ---------------------- ### 8) Скан WPS - Сканировать WPS ### 9) Подбор WPS - Подбор ПИН-кода WPS ### ---------------------- ### 10) Автомат. - Автоподбор и перехват
1) Скан - Сканировать эфир Сканирует все каналы wifi, сохраняет информацию обо всех видимых точках доступа и подключенных к ним клиентах (информация о клиентах нужна для ускорения процесса перехвата). Верхняя часть списка - точки доступа, нижняя - клиенты подключенные к точкам доступа. в списке клиентов первый столбец - МАС адрес точки к которой клиент подключен (он совпадает с МАСом в списке точек доступа) дайте программе время накопить побольше информации. Закрываем это окно и переходим к следующему пункту.
2) Выбор - Выбрать цель Выбираем точку доступа для атаки и одного из подключенных к ней клиентов.
3) Перехват - Перехват цели Перехватываем пакеты идущие к/от выбраной точки доступа, ждем появления хендшейка (в правом верхнем углу окна должна появиться надпись "WPA HANDSHAKE") Не Закрываем это окно перед проведением следующего пункта!
4) Клиент - Отключить клиента т.к. хендшейк проходит только в момент подключения клиента к точке доступа, помогаем клиенту отключиться от точки доступа, чтобы он затем мог к ней заново подключиться и выдать нам хендшейк, п.3 "Перехват" должен быть запущен при этом. если хендшейк не появляется с первого раза, попробуйте несколько раз (но дайте клиенту секунд 30-120 на попытку подключения) если с этим клиентом не получается, можно выбрать другого через п.2 "Выбор" (но выбирайте туже точку доступа, перехват которой ведете), перехват при этом можно не останавливать. можно так же выбрать п."Отключить всех" - не так эффективно как с одним клиентом, но иногда срабатывает. если ничего не помогает выбить клиента из сети, но очень хочется поймать хендшейк, можно оставить перехват запущенным пока клиент сам не подключиться к точке доступа. после проведения п.4 можно пробовать проводить п.5 "Взлом", т.к. "Перехват" не всегда четко определяет появление хендшейка, особенно если сигнал точки доступа или клиента не очень хороший.
5) Подбор - Подбор пароля WPA Когда хендшейк пойман, можно переходить к подбору пароля по словарю (небольшой словарь примерно 6000000 паролей имеется в комплекте, можете использовать свой словарь, положите его в папку \slax\rootcopy\airowpa2\dict\ на флешке) В случае успешного подбора появится надпись KEY FOUND! [ password ] (в квыдратных скобках вместо "password" будет отображаться пароль). Если парль не подобрался появится надпись Passphrase not in dictionary.
6) Сохранить - Сохранить результат Сохранить результат перехвата для дальнейшей работы с ним в отдельную папку (на флешке папка \dump\result\) файл будет называться по имени точки доступа с расширением .cap и будет очищен от лишнего мусора накопившегося в процессе перехвата.
7) WEP - Подбор пароля WEP Взлом сетей с шифрованием WEP. Необходимо выполнить первые три пункта программы, оставить запущенным п.3 Перехват и запустить п.7 WEP. Взлом WEP занимает в среднем 5-10 минут. Для него не нужны словари. При удачном проведении атаки пароль подбирается в 100% случаев. 8) Скан WPS - Сканировать WPS Поиск точек доступа поддерживающих авторизацию по WPS протоколу.
9) Подбор WPS - Подбор ПИН-кода WPS Выбираем точку доступа из списка и подбираем ПИН-код. Процесс подбора длительный, от 2-3 часов до нескольких суток, Зависит от "сговорчивости" точки доступа, но позволяет вскрывать пароли любой сложности.
10) Автомат. - Автоподбор и перехват Автоматический поиск, перехват хендшейков WPA-сетей, подбор паролей WEP-сетей. Постарайтесь не злоупотреблять этой функцией, т.к. она довольно сильно мусорит в эфире.