זוהי הפקודה airdecloak-ng שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
airuncloak-ng - מסיר wep cloaked ממוסגר מקובץ pcap.
תַקצִיר
airuncloak-ng
תיאור
airuncloak-ng הוא כלי שמסיר wep cloaking מקובץ pcap. כמה WIPS (למעשה
אחד) יכול "למנוע" באופן פעיל פיצוח מפתח WEP על ידי הכנסת מוץ (מסגרות wep מזויפות) ב-
אוויר לשטות aircrack-ng. במקרים נדירים מסוימים, הסוואה נכשלת וניתן לשחזר את המפתח
מבלי להסיר את המוץ הזה. במקרים בהם לא ניתן לשחזר את המפתח, השתמש בכלי זה
לסנן מוץ.
התוכנית פועלת על ידי קריאת קובץ הקלט ובחירת מנות מרשת ספציפית.
כל חבילה שנבחרה מוכנסת לרשימה ומסווגת (סטטוס ברירת המחדל הוא "לא ידוע").
לאחר מכן מוחלים מסננים (בסדר שצוין על ידי המשתמש) ברשימה זו. הם י
לשנות את הסטטוס של החבילות (לא ידועות, לא מוקפות, עשויות להסוות או להסוות).
סדר המסננים הוא באמת חשוב שכן כל מסנן יבסס את הניתוח שלו
בין היתר על מצב החבילות והזמנות שונות יתנו שונה
תוצאות.
דרישה חשובה: קובץ pcap צריך לכלול את כל החבילות (כולל beacons והכל
מנות "חסרות תועלת" אחרות) לניתוח (ואם אפשר, כותרות פריזמה/רדיו-טאפ).
אפשרויות
-ח, - עזרה
מציג את מסך העזרה.
-i
נתיב לקובץ הלכידה.
--ssid
Essid של הרשת (עדיין לא מיושם) לסנן.
--בסיד
BSSID של הרשת לסינון.
---null-packets
נניח שניתן להסוות מנות אפס.
--disable-base-filter
אין להחיל מסנן בסיס.
--דרופ-פרג
זרוק מנות מקוטעות.
--מסננים
החל מסננים שונים (מופרדים בפסיק). ראה למטה.
מסננים
אוֹת נסה לסנן על סמך אות (כותרות פריזמה או רדיו-טאפ בקובץ pcap).
duplicate_sn
הסר את כל מספרי הרצף הכפולים הן עבור ה-AP והן עבור הלקוח (כלומר
קרוב אחד לשני).
duplicate_sn_ap
הסר מספר רצף כפול עבור ה-AP בלבד (הקרובים זה לזה).
duplicate_sn_client
הסר מספר רצף כפול עבור הלקוח בלבד (שקרוב לכל אחד מהם
אַחֵר).
רצוף_sn
סינון מבוסס על העובדה ש-IV צריך להיות רצוף (רק עבור AP).
duplicate_iv
סנן את כל הכפילות IV.
signal_dup_consec_sn
השתמש באות (אם זמין), כפול ומספר רצף עוקב (סינון הוא
הרבה יותר מדויק משימוש בכל המסננים הללו אחד אחד).
השתמש ב-airdecloak-ng באינטרנט באמצעות שירותי onworks.net
