Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Взлом беспроводной сети
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Взлом беспроводной сети Bluetooth, Wi-Fi, спутниковая связь

Ответ
 
Опции темы
Старый 24.07.2010, 16:20   #1
RolexX
newbie 
 
Аватар для RolexX
 
Регистрация: 26.12.2009
Сообщений: 24
Вес репутации: 1 RolexX новичек
Депозит: 0$
Вы сказали Спасибо: 10
Поблагодарили 21 раз(а) в 6 сообщениях
Взлом Wifi при защите WEP.

В этой статье рассмотрим способ проникновения хакеров в вайфай сети с защитой wep, так же расспределим всё по кусочкам.

Взлом Wifi называется вардрайвинг.

Цитата:
Сообщение от Wikipedia
Вардра́йвинг (англ. Wardriving) — процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi человеком либо группой лиц, оснащенных переносным компьютером с Wi-Fi-адаптером. При этом для пространственного поиска и локализации точки используется транспортное средство (отсюда и название — боевое вождение).
Я рассмотрю взлом wifi (wep) при помощи ОС BackTrack 4 final, обзор которой я расписал тут.

Загружаемся в эту чудо ось из live cd/dvd.

Заходим в консоль.


(вот такой он терминал - консоль в BT 4)

Первым делом следует опредилить интерфейс нашей wifi карты.
Для этого вводим (выполняем команду) в консоли airmon-ng


(Пример как отображает данные о вашей wifi карте)

В моём случае, информация о карте такая, у вас же будет другой, в зависимости от вашего оборудования.
Теперь, запустим нашу карту в действие. Делается это при помощи команды airmon-ng start wlan0 (у вас может быть вместо wlan0 - wlan1, eth0 итд.)


(Запустили нашу wifi - карту)

Теперь нам надо узнать что за сети сейчас присутствуют, какие типы защиты они используют итд.
Выполняется это, командой airodump-ng wlan0


(набираем всё как выше рассписанно, только вместо wlan0 пишем интерфейс своей карты)



(Появится информация как на рисунке.)

Что это всё значит решил расписать коротко.

1. BSSID (Basic Service Set Identifier)- это ID точки wifi. Подробнее можете прочесть тут.
2. Beacons - различные пакеты данных.
3. #Data - Это те самые пакеты которые нужны для взлома.
4. #/s - это скорость добычи нужных пакетов в секунду.
5. CH - канал на котором wifi точка.
6. Скорость wifi точки. // обычно 54
7. ENC/Cipher - тип защиты. У нас она WEP
8. ESSID - Название точки. // У меня: Alga - wifi точка районного суда ^.^.

Через некоторое время, поняв, что больше уже ничего не появится, нажмите Сtrl+Z. Эта команда остановить анализ сетевого пространства.


(У меня тут одна сеть, у вас же их может быть несколько)

Теперь следует собрать пакеты.

Выполняется это командой airodump-ng -c (Канал сети) --bssid (ID сети, не путать с essid) --ivs -w capturefile wlan0

--ivs это значение уквзывает на то, что не все пакеты нужно собирать а только с определённой информацией, хранящей в себе пароль.
-w (имя файла) это значение для того чтобы куда то сохранить все эти пакеты.

Теперь остаёться немного подождать, а может и не много. Всё зависит от типа пароля.
Пароли бывают двух типов - 64 и 128 битные.
Грубо говоря, для успешного взлома они требуют:
64 битные - 50 000 до 200 000 векторов инициализации (пакеты из колонки #Data)
128 битные - от 200 000 до 700 000 векторов инициализации (пакеты из колонки #Data)
Но по опыту могу сказать, что чаще обходился меньшим количеством.


(Так мы ускоряем сбор "урожая")

Можно схитрить и приускорить процесс сбора пакетов. Для этого откроем дополнительно консоль и наберем команду которая проверяет как активно пользователь использует сеть.
Команда aireplay-ng -a (ID сети) -c (ID пользователя) --deauth 10 wlan0
Праделываем так несколько раз. Так мы можем приускорить сбор наших пакетов.


(Собрав 200000 пакетов можно уже приступать к проверке взломали ли вы пароль из пакетов.)


(Aircrack-ng это одна из извеснейших утилит из мира вардрайверов)

Просто используем утилиту Aircrack-ng.
Пишем в терминале aircrack-ng '/root/capturefile-01.ivs' у вас файл должен находиться на рабочем столе.



Если вы всё сделали правильно, то вы должны уидеть то, же что и на картинке. Поздравляю вас, если это так! Вы взломали вафлю!

P.S. Данная статья не руководство для взлома. Статья демонстрирует то, как злоумышлиники могут проникать в беспроводные сети с популярной защитой WEP. Автор не несёт ответственность за последствия. Взлом беспроводных сетей уголовнонаказуемо.
P.P.S. Используйте данную статью на свой страх и риск. В следуйщей статье я расскажу как это сделать в OS Windows XP (С видео).

(c) RolexXAK
RolexX вне форума   Ответить с цитированием
Старый 25.07.2010, 08:07   #2
ДвоичныйВолк
newbie 
 
Аватар для ДвоичныйВолк
 
Регистрация: 02.07.2010
Прописка: Якутск
Сообщений: 17
Вес репутации: 1 ДвоичныйВолк новичек
Депозит: 0$
Вы сказали Спасибо: 2
Поблагодарили 2 раз(а) в 2 сообщениях
Хочу дополнить:
Для пользователей Windows:
http://podrostok.org.ru/59931-nabor-...v-windows.html
Там набор программ+довольно понятная инструкция
ДвоичныйВолк вне форума   Ответить с цитированием
Благодарности ДвоичныйВолк от:
Старый 25.07.2010, 18:10   #3
Tero
advanced 
 
Аватар для Tero
 
Регистрация: 04.11.2009
Прописка: Москва
Сообщений: 388
Вес репутации: 8 Tero пользователь
Депозит: 0$
Вы сказали Спасибо: 64
Поблагодарили 59 раз(а) в 49 сообщениях
Цитата:
Выполняется это, командой airodump-ng wlan0
Поправлю,не у всех стоит интерфейс wlan0 я например через eth1 все делаю,есть еще eth0,надо счало узнать какой у тебя...

Tero вне форума   Ответить с цитированием
Старый 25.07.2010, 21:33   #4
RolexX
newbie 
 
Аватар для RolexX
 
Регистрация: 26.12.2009
Сообщений: 24
Вес репутации: 1 RolexX новичек
Депозит: 0$
Вы сказали Спасибо: 10
Поблагодарили 21 раз(а) в 6 сообщениях
Цитата:
Сообщение от RolexX
Делается это при помощи команды airmon-ng start wlan0 (у вас может быть вместо wlan0 - wlan1, eth0 итд.)
Так выше же отписано.
RolexX вне форума   Ответить с цитированием
Благодарности RolexX от:
Старый 17.10.2010, 20:13   #5
fantme
newbie 
 
Аватар для fantme
 
Регистрация: 17.10.2010
Прописка: Днепропетровск
Сообщений: 25
Вес репутации: 1 fantme новичек
Депозит: 0$
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Key found FF:00:00:00:00:00:00:00:00
ASCII вапще отсутствует... сори за тупость я в вайфайке вообще не шарю недавно только приобрел ноут с вайфаем вот пытаюсь сеть ломануть :D что с паролем то этим гемморным делать то?
fantme вне форума   Ответить с цитированием
Старый 20.10.2010, 08:52   #6
ДвоичныйВолк
newbie 
 
Аватар для ДвоичныйВолк
 
Регистрация: 02.07.2010
Прописка: Якутск
Сообщений: 17
Вес репутации: 1 ДвоичныйВолк новичек
Депозит: 0$
Вы сказали Спасибо: 2
Поблагодарили 2 раз(а) в 2 сообщениях
Цитата:
Сообщение от fantme Посмотреть сообщение
Key found FF:00:00:00:00:00:00:00:00
ASCII вапще отсутствует... сори за тупость я в вайфайке вообще не шарю недавно только приобрел ноут с вайфаем вот пытаюсь сеть ломануть :D что с паролем то этим гемморным делать то?
Если ты сидишь под Unix, то там легко можно ключи для Вай-Фай сетей вводить в шестнадцатиричном виде, а если под Windows, то Aircrack должен выводить ASCII Строку дополнительно
ДвоичныйВолк вне форума   Ответить с цитированием
Старый 20.10.2010, 19:25   #7
fantme
newbie 
 
Аватар для fantme
 
Регистрация: 17.10.2010
Прописка: Днепропетровск
Сообщений: 25
Вес репутации: 1 fantme новичек
Депозит: 0$
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
винда... строки нету
fantme вне форума   Ответить с цитированием
Старый 06.12.2010, 18:54   #8
Danil13H
newbie 
 
Аватар для Danil13H
 
Регистрация: 24.09.2010
Сообщений: 4
Вес репутации: 0 Danil13H новичек
Депозит: 0$
Вы сказали Спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Блин я туплю в wifi, скажите пока я ломаю сеть меня не пальнут?
Danil13H вне форума   Ответить с цитированием
Старый 06.03.2012, 10:24   #9
JosephGF
newbie 
 
Аватар для JosephGF
 
Регистрация: 09.02.2012
Сообщений: 5
Вес репутации: 0 JosephGF новичек
Депозит: 0$
Вы сказали Спасибо: 1
Поблагодарили 1 раз в 1 сообщении
Автору поста риспект! Все внятно и конкретно.
Есть вопросики:
1. По-моему, на настоящий момент, WEP используется очень редко? Чаще при сканировании выдает WPA2.
2. Есть ли аналогичное ПО для андроид?
JosephGF вне форума   Ответить с цитированием
Старый 06.03.2012, 11:11   #10
Lover
intermediate 
 
Аватар для Lover
 
Регистрация: 24.03.2010
Прописка: РФ
Сообщений: 803
Вес репутации: 18 Lover новичекLover новичек
Депозит: 0$
Вы сказали Спасибо: 76
Поблагодарили 107 раз(а) в 81 сообщениях
Цитата:
Сообщение от JosephGF Посмотреть сообщение
Автору поста риспект! Все внятно и конкретно.
Есть вопросики:
1. По-моему, на настоящий момент, WEP используется очень редко? Чаще при сканировании выдает WPA2.
2. Есть ли аналогичное ПО для андроид?
1. для кого как.
2. багтрек это ос, для андройда точно не пойдет
Lover вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 23:47.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru