让Aircrack-NG自动化-2

自动化的重点之一，先确认要自动化的内容及步骤。

如果想要让Aircrack-NG能变成自动化，就要先确认相关的步骤，一般来说，要执行完成的Aircrack-NG的流程及指如下：

1.调无线网卡为监控(扫描)模式。

1-1 airmon-ng check kill 检查并删除相关的process .
1-2 airmon-ng start wlan0 将wlan0 设定为Monitor mode.

2.让无线网卡开始扫描，并将扫描内容存成档案。

airodump-ng -w 档案名称

3.将无线网卡调回原来的模式。

4.从档案内容中，挑一个要渗透(破解)的无线AP，需要的资讯有MAC和Channel编号。

5.开始监听选择的无线AP。

airodump-ng -c 频道编号 –bssid MAC位置 wlan0mon -w 指定生成档案

6.发送大量封包到挑选的无线AP，让已连线的无线Client端必需重新连线，抓取重新连线时，Client端送出的HankShake封包，封包档格式为pcap。

aireplay-ng -0 0 -a MAC位置 wlan0mon

7.利用破解密码工具，破解抓取回来的封包档。

aircrack-ng -w 字典档 握手包档

从上述的七个大骤来分阶段的话，可以分为三大阶段：

一、扫描
二、抓取
三、破解

Aircrack-NG 的程序，确定后，再来就是要如何自动执行。

一般来说，自动执行分为两类，一是开机时自动执行，泛指为Start Process，另一种则是用触发的方式，让想要执行的script或程式自动执行。

因为Aircrack-NG 在执行及七大程序的特性，我的方法是用第二种，触发，以重新开机后的时间，做为触发的依据。

如何依据重新开机或开机后的时间做为触发的依据呢? 是的，用Crontab，这是我的cron table内容。

下一篇，再来看Script的内容，如何达成自动化。

(待)

更多文章，都在...『旅』http://www.it-taiwan.com

2019/11/24 SunAllen