FeedingBottle は Spoonwep が進化したようなツールで、同じく Aircrack-ng のフロントエンドだが、アドバンスドモードでより細かい調整ができる。
(できることはセキュリティを設定している無線 LAN のクラック)
実行環境は以下のとおり。
MSI Wind U100 ネットブック (Atom N270 1.6GHz)
- Atheros AR5006EXS miniPCi-e カード(内蔵)
- BackTrack 4 Final
- Aircrack-ng 1.1(インストールは前の記事参照)
- FeedingBottle 3.0 RC2( 〃 )
アクセスポイント・ルーター(プラネックス GW-MF54G2)
- essid 隠蔽及び MAC フィルタの設定無し
- ノークライアント(接続中の PC が0)
ディスクトップの FeedingBottle(哺乳瓶)アイコンから起動する。
1)「自分のAPでやるように」の次画面で必ず wlan0 をクリックしてモニターモードに移行する。
2) 次画面でアクセスポイントをスキャンする。
3) 次の画面で右下のアドバンスドモードを選択するとこの画面になる。
4) Capture を起動する。
5) Fake Auth を実行(Run)する。
6) Fragmentation を実行する。
7) waiting for data packet… で先に進まない場合は、再度 Fake Auth を実行すると Save chosen packet となり、アクセスポイントから arp パケットを引っ張り出すことができた。(.xor ファイルができる)
8) Packet Forge を実行する。
.xor ファイルを参照ウインドウで選択すると、myarp ファイルがビルドされる。
9) Forge Attack を実行する。
Capture ウインドウで #Data が急速に増加する。
10) Start Crack を起動する。しばらくするとクラックしてくれる。
