Вернуться   Форум Uinsell.Net > Hacking & Security > Вопросы новичков
Войти через OpenID

Ответ
 
Опции темы Опции просмотра

Взлом wi-fi сетей.
Старый 25.09.2010, 18:10   #1
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию Взлом wi-fi сетей.

Нашел в сети такую статейку по взлому wi-fi
Скрытый текст - нажмите для просмотра.

Эта статья — инструкция по взлому WEP шифрования wi-fi сети. Хоть это и первая статья по взлому, в ней нет базовых понятий о беспроводных сетях, думаю, они еще появятся в будущем на сайте. Мы будем использовать: ОС Windows, CommView for Wi-Fi и aircrack-ng 0.9.3 win.
Так как мы будем использовать CommView for Wi-Fi, вам необходимо скачать эту программу, например с [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться] Aircrack-ng 0.9.3 win можно скачать [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
Перед установкой CommView for Wi-Fi проверьте входит ли ваш беспроводной адаптер в [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
Устанавливаем CommView for Wi-Fi по умолчанию (обязательно установите драйвер для вашей карты, если это требуется!), разархивируем Aircrack-ng 0.9.3 win в любую удобную папку, но я рекомендую на диск C:/. Все мы можем работать.В пакет aircrack-ng входит хороший снифер airodump-ng, но при использование этого снифера под виндой могут возникнуть некоторые трудности. ОС Windows имеет одну неприятную особенность: она не позволяет стандартными средствами (официальные драйвера) перевести Wi-Fi карточку в режим снифера (режим при котором карточка собирает все доступные пакеты), можно воспользоваться драйверами сторонних производителей (что обычно и делают) или модификациями официальных, но это чревато глюками и неприятными последствиями в виде отказа карты подключаться к точке доступа. Это легко исправляется установкой стандартного драйвера.

Хочу предложить вам другой, по мнению Choix с сайта wardriving.ru, более удобный вариант — это использование связки снифера CommView for Wi-Fi и Aircrack-ng для взлома WEP ключа. Основной плюс такой связки — это отсутствие необходимости при переводе карты в режим снифера и обратно каждый раз устанавливать драйвер. CommView for Wi-Fi так же поддерживает некоторые карты, например встроенный адаптер Intel PRO/Wireless 2200BG, которые не поддерживаются под windows airodump-ом.

Запускаем CommView for Wi-Fi, при первом запуске он предложит пропатчить драйвера и перезагрузиться. Смело везде соглашаемся. Далее если мы собираемся использовать программу только для сбора шифрованных DATA пакетов выбираем меню ПРАВИЛА и ставим там галочки на захват DATA пакетов и игнор BEACON пакетов остальные галочки снимаем. Жмем сохранить текущее правило (сохраняем прозапас). Заходим в настройки и ставим там, как на рисунке:

Вкладка использование памяти:

Почти все:-) Скоро начнем ломать)) Настройка делается один раз так что не пугайтесь, что так много всего надо нажимать.Еще осталось зайти в главном окне программы во вкладку Log-файлы поставить галочку на автосохранение и указать Максимальный размер каталога метров на 200 и средний размер файла около 5 метров.

Далее жмем кнопку *Захват* и в появившемся окне жмем *начать сканирование*. Справа появляется список точек которые находятся в зоне доступа с уровнем сигнала и другой дополнительной информацией. Выбираем точку нашей жертвы и жмем захват. Теперь берем в руки пиво и сухарики и ждем пока наловится нужное количество пакетов (от 100000 до 2000000 в зависимости от длинны ключа), придется немного подождать.
Ура!!! Пакеты собрались. Теперь жмем Ctrl+L в появившемся окне: файл, загрузить лог файлы commview и выбираем все файлы что видим. Потом меню правила и загружаем то, что сохраняли (только дата пакеты). Теперь экспортируем пакеты в формате TCPdump.
Выбираем Encryption: WEP, Key size: по очереди от меньшего к большему. Если захватили достаточно ARP пакетов, то можно поставить галочку USE PTW attack. Нажимаем Launch.

Если ключ найден, то вы увидите примерно вот это:
Если же ключ не найден, пробуйте менять параметры до успешного финала. Успехов вам!


И [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться] к ней.

Судя по комментам, она утратила свою актуальность...
Может быть кто-то интересовался данным вопросом, знает как можно получить ключ wep/wpa/wpa2 и т.п.?
  Ответить с цитированием
Спасибо от:

Старый 25.09.2010, 18:38   #2
Новичок
 
Аватар для 2FED


Обратиться по нику

Инфо
Регистрация: 18.09.2010
Сообщений: 18
Благодарностей: 61
ICQ: 905511
По умолчанию

Цитата:
получить ключ wpa2
Единственный способ, который я знаю, это с помощью BackTrack4 & Aircrack. Из всех моих попыток, получилось только 1 раз.
  Ответить с цитированием

Старый 25.09.2010, 19:36   #3
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию

Цитата:
Сообщение от 2FED Посмотреть сообщение
BackTrack4 & Aircrack.
ммм. а подробнее можно?
видел на ачате тему "Взлом WEP с помощью BactTrack 3" и мануал по Aircrack

Скрытый текст - нажмите для просмотра.

[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]


Кстати вот еще темки неплохие
Скрытый текст - нажмите для просмотра.

[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
  Ответить с цитированием

Старый 25.09.2010, 19:55   #4
Бывалый
 
Аватар для ToXa


Обратиться по нику

Инфо
Регистрация: 02.06.2010
Сообщений: 188
Благодарностей: 121
По умолчанию

Взламывал этим способом ВПА сеть.
все отлично работает.(ло)
  Ответить с цитированием

Старый 25.09.2010, 19:59   #5
Новичок
 
Аватар для 2FED


Обратиться по нику

Инфо
Регистрация: 18.09.2010
Сообщений: 18
Благодарностей: 61
ICQ: 905511
По умолчанию

Делал с помощью этой статьи:
[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]

Вначале пробовал с Aircrack под Windows, но перестал, т.к. программа писала, что нашла пароль(он был всегда одинаков для всех сетей). Качал разные версии, но ничего не помогло.

Последний раз редактировалось 2FED; 25.09.2010 в 23:13..
  Ответить с цитированием

Старый 28.10.2010, 23:49   #6
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию

У мя Aircrack под Windows7 стартер работать не хочет
придется еще и линь на нетбук ставить %)
  Ответить с цитированием

Старый 29.10.2010, 20:48   #7
Новичок
 
Аватар для 2FED


Обратиться по нику

Инфо
Регистрация: 18.09.2010
Сообщений: 18
Благодарностей: 61
ICQ: 905511
По умолчанию

Цитата:
придется еще и линь на нетбук ставить %)
Зачем? Поставь BackTrack на виртуалку
  Ответить с цитированием

Старый 29.10.2010, 21:36   #8
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию

2FED, Aircrack на вируталке будет норм работать?

Думаю выделить 5Гиг в отдельный диск, и поставить туда линь не намного сложней
При загрузке ноута сделаю выбор ос и все
  Ответить с цитированием

Старый 29.10.2010, 21:44   #9
Бывалый
 
Аватар для FoXuk


Обратиться по нику

Инфо
Регистрация: 25.02.2010
Сообщений: 111
Благодарностей: 65
По умолчанию

Цитата:
Сообщение от Ghost Посмотреть сообщение
Aircrack на вируталке будет норм работать?
поставь на виртуалку хр просто,и выдели гигабайт оперативки.

Цитата:
Сообщение от Ghost Посмотреть сообщение
При загрузке ноута сделаю выбор ос и все
глазом моргнуть не успеешь как граб сделает всё за тебя)
  Ответить с цитированием

Старый 29.10.2010, 22:21   #10
Новичок
 
Аватар для 2FED


Обратиться по нику

Инфо
Регистрация: 18.09.2010
Сообщений: 18
Благодарностей: 61
ICQ: 905511
По умолчанию

Цитата:
Aircrack на вируталке будет норм работать?
У меня всё всё прекрасно работает.

Цитата:
Думаю выделить 5Гиг в отдельный диск, и поставить туда линь не намного сложней
При загрузке ноута сделаю выбор ос и все
Если тебе нужен линь на постоянной основе, то да. А если только для единичного использования, то легче создать на виртуалке.
Как уже сказал FoXuk, GRUB сам всё зделает, если конечно Windows 7 не поставила на MBR атрибут "Только для чтения", а бывает и такое.

Цитата:
поставь на виртуалку хр просто,и выдели гигабайт оперативки.
Это будет даже проще.
  Ответить с цитированием

Старый 30.10.2010, 02:25   #12
Новичок
 
Аватар для 2FED


Обратиться по нику

Инфо
Регистрация: 18.09.2010
Сообщений: 18
Благодарностей: 61
ICQ: 905511
По умолчанию

у меня на VMware Workstation 7 стоит
  Ответить с цитированием
Спасибо от:

Старый 30.10.2010, 03:09   #13
Бывалый
 
Аватар для FoXuk


Обратиться по нику

Инфо
Регистрация: 25.02.2010
Сообщений: 111
Благодарностей: 65
По умолчанию

на виртуалбоксе легче всё, аир и трек работают!
  Ответить с цитированием
Спасибо от:

Старый 01.11.2010, 23:34   #15
Ветеран форума
 
Аватар для Bill Geits


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 2,698
Благодарностей: 1855
ICQ: sosi
По умолчанию

Ghost, А в курсе, что не спомошью всех адаптеров ломать можно? Так их не все перешьешь на свой лад.
  Ответить с цитированием

Старый 10.04.2011, 10:33   #17
Новичок
 
Аватар для AndreyKot


Обратиться по нику

Инфо
Регистрация: 10.04.2011
Сообщений: 1
Благодарностей: 0
По умолчанию

У меня (при небольшом опыте вардрайвинга) накопилось несколько вопросов, подскажите кто знает (или где можно прочитать такие FAQ)
Вопрос 1:
А можноли узнать ключ от WEP и WPA WPA2 таким вот способом:
Есть запароленная сетка , взломщик создает поддельную точку доступа с темже именем и на томже канале, деаунтифицирует подключающихся к оригинальной сети и ждет может кто нибудь с паролем от оригинальной сети пытается законектится к его поддельной, а потом смотрит с каким паролем это пытались сделать? как называется такой способ взлома? С помощью какого софта под Linux это можно провернуть? - я имею ввиду посмотреть вводимые пароли.

Вопрос 2: при открытой (незапароленой сети) где идет фильтрация по мак адресу - как узнать разрешенные? как временно сменить макадрес своего WiFi модуля на разрешенный?

Вопрос 3:в чем разница между атаками airplay, fragmentation, chop-chop,late
их плюсы и минусы, какая наиболее эффективна?

Вопрос 4: существуют ли способы взлома когда сеть псевдо открыта: то-есть шифрование отсутствует, но пи попытке вылезти в интернет доступна только страница организатора сети с последующей аунтификацией? например также с перехватом МАC и IP законетившихся, деаутнтификацией их и использованием их акаунта?

Вопрос 5: На нетбуке два Wifi модуля (встроенный и USB), есть ли какойнибуть софт (под линух) использующий это приемущество : одна карта деаутнифицирует клиентов, другая мониторит и ловит хендщейки Нуили как-нибудь подругому для ускорения взлома.
А то Gerix Wifi craker и grim wepa - отказываются одновременно работать с двумя картами (глючит и зависает)), Aircrack-ng в чистом виде (без граф интерфейса) - работает, но через консоль мне пока муторно все вбивать, да и ошибаюсь часто.

Вопрос 6: Скрытая сеть без шифрования(ESSID скрыт или отсутствует) как к ней законетится зная только BSSID?

Вопрос 7: если при снифинге трафика - дата пакеты вообще не ловятся(летят только буйки), хотя уровень сигнала нормальный- что это значит? подозреваю что в данный момент к сети никто не подключен- как ломать сеть в таком случае?

Вопрос 8: Сколько пакетов нужно для гарантированного взлома WEP, а то бывают случаи что дата пакетов собрано больше полумиллиона, а результата нет(бывают ли не те дата пакеты?)т.к. ключ обычно у меня открывается на числах 30-80 тысяч то меня больше интересует стоит ли продолжать собирать дата пакеты еще (когда их буже несколько сот тысяч) или это бесполезно и результата все равно не будет?

Вопрс 9:
Как узнать в airdump что хендшейк получен? - а то я это узнаю только когда запускаю взлом собранных пакетов- и вижу надпись хендшейк не найден(ну или найден) - подозреваю что это неправильно
  Ответить с цитированием

Старый 24.06.2011, 14:59   #18
 
Аватар для Flanker


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,258
Благодарностей: 2509
По умолчанию

Апдейт темы

Как/чем лмать WPA/WPA2. В Гугл не посылать, подкиньте 100% работающие способы, из личного опыта. ОС Win7

Также вопрос про сниф трафика (Я сижу в открытой точке и как мне попиздить пароли других пользоваталей).
  Ответить с цитированием

Старый 24.06.2011, 15:09   #19
Бывалый
 
Аватар для FoXuk


Обратиться по нику

Инфо
Регистрация: 25.02.2010
Сообщений: 111
Благодарностей: 65
По умолчанию

Цитата:
Сообщение от Flanker Посмотреть сообщение
(Я сижу в открытой точке и как мне попиздить пароли других пользоваталей).
Цитата:
Сообщение от Flanker Посмотреть сообщение
ОС Win7
фактически никак!


Цитата:
Сообщение от Flanker Посмотреть сообщение
Как/чем лмать WPA/WPA2
единственный метод это брутфорс если есть essid bssid. так же анализ сетки нужен и сар..

Цитата:
Сообщение от Flanker Посмотреть сообщение
В Гугл не посылать
прости,но без каких-либо знаний,скажем так, жевать не будут)
  Ответить с цитированием

Старый 24.06.2011, 15:56   #20
 
Аватар для Flanker


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,258
Благодарностей: 2509
По умолчанию

Цитата:
Сообщение от FoXuk Посмотреть сообщение
фактически никак!
Почему?
Цитата:
Сообщение от FoXuk Посмотреть сообщение
прости,но без каких-либо знаний,скажем так, жевать не будут)
Ды а что там. Должен же ведь быть софт, или там всё так сложно?
  Ответить с цитированием
Ответ

Метки
download, intel, php, youtube, видео, меню, нет, пиво, правила, скачать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 10:15. Часовой пояс GMT +4.



Powered by vBulletin
Copyright © 2009-2016 UinSell.Net
Лицензия зарегистрирована на: UinSell

Перевод: zCarot