Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Взлом беспроводной сети
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Взлом беспроводной сети Bluetooth, Wi-Fi, спутниковая связь

Ответ
 
Опции темы
Старый 31.03.2012, 21:07   #1
Testament
intermediate 
 
Аватар для Testament
 
Регистрация: 20.10.2009
Прописка: root@Inflex:~#
Сообщений: 809
Вес репутации: 19 Testament продвинутыйTestament продвинутыйTestament продвинутый
Депозит: 0$
Вы сказали Спасибо: 72
Поблагодарили 295 раз(а) в 191 сообщениях
Расскажу двольно простой способ автоматизировать взлом сетей Wi-Fi посредством дистрибутива BackTrack.

Что на потребуется:

1. Дистрибутив BackTrack, скачать можно тут: http://www.backtrack-linux.org/
2. Wi-Fi карточка с поддержкой мониторинга. Список совместимых карточек можете посмотреть тут: http://www.aircrack-ng.org/doku.php?...bility_drivers
3. Прямые руки
4. элементарные знания ОС Ubuntu (поскольку именно на ядре убунту сделан ВТ).

1) Установку и запуск ВТ я описывать не буду, разбретесь. После установки идем по адресу:
BackTrack > Exploitation Tools > Wireless Exploitation Tools > WLAN Exploitation > gerix-wifi-cracker-ng.
Если правильно все сделали появится такое окно:



2) Перехдим на вкладку Configurations видим свою карточку.



Меняем на ней мак-адрес, нажав 'set random MAC adress'. Затем нажимаем 'Enable/Disable Monitor Mode', включится режим мониторига сетей. Желательно тоже сменить мак-адресс.
3) Далее ниже включаем все каналы в область поиска, и ставим интервал обновления на 5 секунд, жмем 'rescan networks'



4) Выбираем жертву с WEP-шифрованием. Сразу оговорюсь: пытайтесь сначало ломать сети с WEP-шифрованием, поскольку вероятность их сломать, при хорошем сигнале, около 100%. WPA/WPA2 же ломаются ТОЛЬКО путем перебора пароля по словарю. Поэтому в данном примере я расскажу именно по WEP. Итак выбрав жертву (в моем случае это точка Intorg, поскольку ее ловит лучше всего), переходим на вкладку wep-атаки:



Включаем сниффер сети и смотрим подлючен ли кто к сети. От этого зависит каким образом будет происходить взлом. Так же на вкладке увидите WEP Attack (no-client), WEP Attack (with client), WEP attack (with clients, in Access Point and Ad-Hoc mode). То есть первый способ для атаки, когда к точке никто не подключен. Второй когда подключены. И третий расширенный способ, рекомендую его для взлома сетей в интернет-кафе и тому подобное. Я рассмотрю пример, когда клиентов у точки не будет (поскольку таким способом ломается тяжелее всех). Кстати можно этим способом ломать, даже если клиенты подключены. Неважно. Открываем вкладку WEP Attack (no client).



5) Немного о настройках: СhopChop Attack применяется обычно для взлома сетей с плохим сигналом, или в случае когда второй тип атаки Fragmentation attack не получился. Поскольку у меня довольно таки хороший сигнал (около 50), я воспользуюсь вторым методом. Нажимаем на кнопку 'Associate with AP using fake auth', таким образом мы пытаемся обманом залогинится на точку. Сразу же видим в терминале эффект:



То есть наша каротока подсоединилась к точке. Нажимаем кнопку 'fragmentation attack'), получаем пакеты от точки.



Ждем когда получим достаточное количество пакетов и терминал выдаст приглашение на использования (счтения их).



Жмем y (yes) и ждем пока пакеты заразятся. Обычно это происходит быстро. Когда набрали достаточное количество пакетов жмем на кнопку 'Create the ARP packet to be injected om the victim access point' - этим мы создаем АРП-пакеты для расшифровки. И затем сразу же жмем 'Inject the created packet on victim access poitn' - посылаем зараженные пакеты на точку. Набираем порядка 15-20 к пакетов. У меня на время написания набралось больше 60 к:



6) Завершающий этап. Переходим на вкладку Cracking > WEP cracking > Aircrack-ng-Decrypt WEP passwrod - дословно расшифровываем полученные пакеты.



Итак пароль взломан со 100% вероятностью, идем в wicd или другую программу и подставляем веп-пароль без двоеточий. Т.е.: 9037802077 в моем случае.



Пароль подошел, доступ в интернет есть.
Вот собственно и все. Взлом расчитан на начинающих пользователей, поскольку дружественный графический интерфейс и несложность делает это дело на 10-15 минут. По поводу wpa/wpa2 шифрованияч если надо могу проконсультировать. Но там опять же повторю: ТОЛЬКО перебором по словарю.

Скрины получились не очень, поэтому в архиве манул со скринами.
Скачать.

З.ы. по любым вопросам отписываемся в теме.



OpenSolaris: я думал после FreeBSD меня ничто не удивит - я ошибался...
Testament вне форума   Ответить с цитированием
Благодарности: 3
Старый 01.04.2012, 02:36   #2
tiNtw
newbie 
 
Регистрация: 01.04.2012
Сообщений: 2
Вес репутации: 0 tiNtw новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По-моему на нае*али.
tiNtw вне форума   Ответить с цитированием
Старый 01.04.2012, 11:09   #3
in062
newbie 
 
Аватар для in062
 
Регистрация: 19.02.2012
Сообщений: 46
Вес репутации: 1 in062 новичек
Депозит: 0$
Вы сказали Спасибо: 2
Поблагодарили 1 раз в 1 сообщении
Когда-то сам так юзал инет в округе)
in062 вне форума   Ответить с цитированием
Старый 04.04.2012, 15:05   #4
T-Rex
adherent 
 
Аватар для T-Rex
 
Регистрация: 18.09.2010
Сообщений: 102
Вес репутации: 3 T-Rex новичек
Депозит: 0$
Вы сказали Спасибо: 38
Поблагодарили 10 раз(а) в 5 сообщениях
Цитата:
Сообщение от Testament Посмотреть сообщение
По поводу wpa/wpa2 шифрованияч если надо могу проконсультировать. Но там опять же повторю: ТОЛЬКО перебором по словарю.

З.ы. по любым вопросам отписываемся в теме.
Расскажи в подробностях как ломать WPA/WPA2-PSK с перебором по радужной таблицы, начиная с airmon-ng start (wlan0?) (без графического интерфейса в терминале)
Меня интересуют несколько конкретных вопроса, но хотелось бы прочесть всю статью. И опиши еще плз как выбрать нужную радужную таблицу, чтоб весь вечер не качать 33гб (tar.gz а внутри zip) и того распаковалось на 60~ ГБ)
T-Rex вне форума   Ответить с цитированием
Старый 04.04.2012, 16:03   #5
in062
newbie 
 
Аватар для in062
 
Регистрация: 19.02.2012
Сообщений: 46
Вес репутации: 1 in062 новичек
Депозит: 0$
Вы сказали Спасибо: 2
Поблагодарили 1 раз в 1 сообщении
Цитата:
Сообщение от T-Rex Посмотреть сообщение
Расскажи в подробностях как ломать WPA/WPA2-PSK с перебором по радужной таблицы, начиная с airmon-ng start (wlan0?) (без графического интерфейса в терминале)
Меня интересуют несколько конкретных вопроса, но хотелось бы прочесть всю статью. И опиши еще плз как выбрать нужную радужную таблицу, чтоб весь вечер не качать 33гб (tar.gz а внутри zip) и того распаковалось на 60~ ГБ)
Отпишись в личку если что узнаешь ок?
in062 вне форума   Ответить с цитированием
Старый 16.06.2012, 16:59   #6
odr@dek
advanced 
 
Аватар для odr@dek
 
Регистрация: 22.06.2008
Сообщений: 385
Вес репутации: 14 odr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалист
Депозит: 0$
Вы сказали Спасибо: 31
Поблагодарили 245 раз(а) в 128 сообщениях
Testament
Норм молодец. приятно разложен материал.

Вот видео от 2008г. ви-фи под Win с помощью CommView for Wi-Fi
от http://www.tamos.ru/products/commwifi/
клац
на счет wpa2
http://www.youtube.com/watch?v=3P8l-...eature=related

по поводу радужных таблиц, я в сое время копал это... извращение это имхо. =\

Мудр тот, кто знает не многое, а нужное.
Эсхил
odr@dek вне форума   Ответить с цитированием
Старый 22.02.2013, 13:48   #7
ivangoran
newbie 
 
Аватар для ivangoran
 
Регистрация: 22.02.2013
Сообщений: 1
Вес репутации: 0 ivangoran новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
когда получим достаточное количество пакетов Жмем y (yes) и ждем пока пакеты заразятся
Вопрос
После у сразу нажимать Enter или после у надо а ждать.А то у меня после нажатия у ничего не происходит а когда нажимаю Enter то выскакивает-Still nothing trying another paket (Еще ничто, пробуй другой paket) я так понимаю что надо повторять пока не выйдет положительный результат

добавлено через 4 часа 30 минут
Цитата:
Сообщение от ivangoran Посмотреть сообщение
когда получим достаточное количество пакетов Жмем y (yes) и ждем пока пакеты заразятся
Вопрос
После у сразу нажимать Enter или после у надо а ждать.А то у меня после нажатия у ничего не происходит а когда нажимаю Enter то выскакивает-Still nothing trying another paket (Еще ничто, пробуй другой paket) я так понимаю что надо повторять пока не выйдет положительный результат
С этим разобрался.Всё в порядке. Можна ли описать подбор по wpa/wpa2 шифрованию

Последний раз редактировалось ivangoran, 22.02.2013 в 18:18. Причина: Добавлено сообщение
ivangoran вне форума   Ответить с цитированием
Старый 03.09.2013, 23:09   #8
pirkovskii
newbie 
 
Регистрация: 03.09.2013
Сообщений: 1
Вес репутации: 0 pirkovskii новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Спасибо за статью. Очень классно все написано.
Только вот помогите решить проблему.
Когда дохожу до кнопки "Inject the created packets on victim access point" - появляется окно с надписью "Open failed. No such file or directory"
Помогите пожалуйста. Заранее спасибо
pirkovskii вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 12:29.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru