Aircrack-ng 破解 Wireless WEP 加密

# iwconfig     (檢查無線網卡的編號)

#airmon-ng start wlan0

(將無線網卡啟動監聽模式 monitor mode enable on mon0)

(補充:如要改變網卡MAC，可使用 macchanger 。)

# ifconfig wlan0 down

#macchanger -m 00:11:22:33:44:55 wlan0

#ifconfig wlan0 up

#airodump-ng mon0 (啟動監聽，收集無線封包)

#sudo airodump-ng --ivs -c 9 -w wep mon0 

(--ivs 為收集下來儲存的檔案格式，-c 9 為要監聽的頻道，-w wep  寫入檔名為wep (可自取))

64 bit WEP 破解需要蒐集50,000 Packets 左右

128 bit WEP 破解需要蒐集150,000 Packets 左右

#ls (查看一下收集到的封包)

#aircrack-ng -x -n 128 ksuwep-02.ivs 

(這裡以ksuwep-02.ivs為範例)

選擇要解密的號碼，此為 1

密碼破解!!

Install Google Chrome on BackTrack R3

寫給自己不會忘。
1.首先下載安裝 Chrome 選擇  32 or64 .deb  (適用於 Debian/Ubuntu)

2. 安裝指令 dpkg -i google-chrome-stable_current_i386.deb

3.編輯 gedit /usr/bin/google-chrome ，在最後一行加入 --user-data-dir

WDS (Wireless Distribution System)

WDS 設定方法 : (此已TP-Link TL-WR841N為設定)

1.首先登入第一台設定，在網際網路的部分選用固定IP，視場所而有所變動。

以先確定第一台位外通訊是可以連線的 (區域網路LAN DHCP的部分由第一台做分配，故啟動)。

2. 在第一台的無線設定部分 :

   將廣播名稱 (SSID) 設好(這裡截圖沒截好~!)，頻道固定 6 ( 1~11雙方頻道要一致)，

   將WDS 打勾 (在此無做加密設定)。

3.來到第二台做設定 :

  登入第二台的設定畫面(畫面上是已設定好192.168.1.2，預設值是192.168.1.1)

  找到DHCP伺服器 將其關閉。

4.第二台無線網路的部分，先設定好要廣播的無線名稱SSID (這裡也是截圖沒截好~!)

  將頻道設定成跟第一台一樣，此為6 (1~11 可調 ) ，將WDS 打勾 (在此無做加密設定)。

輸入第一台的無線名稱 SSID，和第一台無線的MAC Address。

  到此設定完成，接著測試連線到第二台的SSID後，上網測試連線有無回應。

一些CMD指令

覺得還不錯用的指令...紀錄一下，陸續增加吧.....
xcopy (可將資料夾結構COPY出來，不COPY檔案)
C:\>xcopy Z:\ D:\SF\ /T/E

systeminfo (看看系統的資訊)

ipconfig /all (IP位置跟MAC號碼)

netstat (本機連線資訊)

系統設定(非CMD指令)

Switch Trunk

題:
1:建立Vlan 10 跟 20，並讓全部的電腦可以ping 通
2.將 32.0 網段的電腦 IP 由 DHCP取得

Sw1>
Sw1>enable
Sw1#configure terminal
Sw1(config)#vlan 10
Sw1(config-vlan)#name VLAN10 (名稱自取)
Sw1(config-vlan)#exit
Sw1(config)#vlan 20

Sw1(config-vlan)#name VLAN20 (名稱自取)
Sw1(config-vlan)#exit

Sw1(config)#interface range fa0/1 - 5
Sw1(config-if-range)#switchport mode access
Sw1(config-if-range)#switch access vlan 10
Sw1(config-if-range)#exit

Sw1(config)#interface range fa0/6 - 10
Sw1(config-if-range)#switchport mode access
Sw1(config-if-range)#switch access vlan 20
Sw1(config-if-range)#exit

Sw1(config)#interface fa0/11
Sw1(config-if)#switchport mode trunk


[Sw2]，SW2 與SW1 設定一樣

Sw2(config)#interface fa0/12              ( 接R1的 fa0/0 )
Sw2(config-if)#switchport mode trunk


[ R1 ]
R1>
R1>enable
R1#configure terminal
R1(config)#interface fa0/0                ( 接SW1 的 fa0/12 )
R1(config-if)#no shutdown

R1(config-if)#int fa0/0.1
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.192.32.1 255.255.255.0

R1(config-subif)#int fa0/0.2
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 192.192.33.1 255.255.255.0
R1(config-subif)#exit

R1(config)#int s0/0/0
R1(config-if)#ip address 192.192.34.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config-if)#exit

R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 192.192.32.0
R1(config-router)#network 192.192.33.0
R1(config-router)#network 192.192.34.0
R1(config-router)#exit

R1(config)#ip dhcp pool TEST (名稱自取)
R1(dhcp-config)#network 192.192.32.0 255.255.255.0
R1(dhcp-config)#default-router 192.192.32.1

[ R2 ]
R2>
R2>enable
R2#configure terminal

R2(config)#int s0/0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 192.192.34.2 255.255.255.0

R2(config-if)#int fa0/0
R2(config-if)#ip address 192.192.35.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit

Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 192.192.34.0
Router(config-router)#network 192.192.35.0

[ 3560 Switch ]
Switch>
Switch>en
Switch#conf t
Switch(config)#ip routing (啟動 routing 功能)

Switch(config)#vlan 10
Switch(config-vlan)#name VLAN10 (名稱自取)
Switch(config-vlan)#exit

Switch(config)#vlan 20
Switch(config-vlan)#name VLAN20 (名稱自取)
Switch(config-vlan)#exit

Switch(config)#int range fa0/1 - 5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit

Switch(config)#int range fa 0/6 - 10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit

Switch(config)#int vlan 10
Switch(config-if)#ip address 192.192.36.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit


Switch(config)#int vlan 20
Switch(config-if)#ip address 192.192.37.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit


Switch(config-if)#int fa0/11
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.192.35.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 192.192.35.0
Switch(config-router)#network 192.192.36.0
Switch(config-router)#network 192.192.37.0

2008 安裝 Snmp

在 Server 2008 預設值 Snmp 是沒有安裝的，所以要安裝snmp功能才可對此監控。

1.首先到 (伺服器管理員) 新增snmp 的功能，在 [ 開始 ] > [ 系統管理工具 ] > [ 伺服器管理員 ]

2.接著到 [功能] ， 右邊的 [ 新增功能 ]

3.把 [ SNMP 服務 ] 功能都安裝進去 ( 這邊已經安裝好了 )

4.安裝好該服務後 ( 建議先將機器從新啟動，讓服務 on 上來 )，到 (伺服器管理員)，看到 [設定] > [ 服務 ] > 在服務內容找到 [ SNMP Service ] ，進到 [ 內容 ]

5. 內容裡的 [ 代理程式 ] ，針對要監控的服務打勾。

6. [ 安全性 ] 的部分，新增群組名稱及接收主機

7. 在設定皆無誤後，就可以接收到 windows 所提供的資訊

Switch port-security

題:
(1) 32.10、20、30 接在一台 HUB 上，當有其他電腦再接上時 Switch 會將該 Port 關閉。
(2) 設定遠端管理登入 Switch


Switch>
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1                                                       (將安全性規則設在 fa0/1)
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security maximum 3                                    (最多 3 台設備)
Switch(config-if)#switchport port-security mac-address 0030.A3A9.B8B2    (手動輸入MAC位置)
Switch(config-if)#switchport port-security mac-address 000B.BEC1.DB21 
Switch(config-if)#switchport port-security mac-address 0002.4ADD.57A9
Switch(config-if)#switchport port-security violation shutdown 
Switch(config-if)#exit

欲要讓 Switch 回復正常，需先將 Other 線拔除後 ，再將Port 輸入 shutdown ，再 no shutdown

補充: Switch(config-if)#switchport port-security mac-address sticky (可自動黏貼 MAC 位置，先上的先贏)

[ 設定管理位置 ] (可利用 telnet 到此Switch 做管理和設定)

Switch>

Switch>enable 

Switch#configure terminal

Switch(config)#interface vlan 1                                               (Switch 預設 All port 為 vlan1)

Switch(config-if)#ip address 192.192.32.100 255.255.255.0 (自訂一個 IP 給Switch )

Switch(config-if)#no shutdown 

Switch(config-if)#exit

Switch(config)#ip default-gateway 192.192.32.1                    (預設匝道)

Switch(config)#line vty 15                                                      (Switch 可同時登入的人數 15 )

Switch(config-line)#password cisco                                       (密碼自訂)

Switch(config-line)#login 

Switch(config-line)#exit

Switch(config)#enable secret 12345                                        (密碼自訂)