Здравейте отново с мен Мартин Петров. Предния път ви демонстрирах как се разбива Wireless с WEP, а сега ще ви обясня как се разбива Wireless с WPA/PSK.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея .
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WPA кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде "mpetrov_net" на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем в Терминал 2 airodump за да събирем информация за съответната мрежа.
# airodump-ng -w wpa -c 6 --bssid 00:23:CD:D7:84:FC wlan0
Сега ще отворим Терминал 3 за да изпратим пакети за ре- оторизация. Ще трябва да използваме MAC адреса на клиента които можем да вземем от Терминал 1.
# aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0
След това ще погледнем Терминал 2 и ще видим горе в дясно WPA handshake: 00:23:CD:D7:84:FC с което приключваме събирането на пакети и пристъпваме към кракване на паролата.
За кракване на паролата ще използваме два метода единият е, чрез aircrack, а другият , чрез cowpatty
Първо ще реализираме кракване с aircrack
cd /pentest/wireless/aircrack-g/test
aircrack-ng -w password.lst /root/wpa-01.cap
Сега ще направим кракване с cowpatty:
cd /pentest/wireless/cowpatty
./cowpatty -r /root/wpa-01.cap -f dict -s mpetrov_net
И двата метода успяват да кракнат паролата и да я изведат.
Видео демонстрация от youtube.com: Разбиване на Wireless с WPA encoding (youtube)
Видео демонстрация от vbox7.com: Разбиване на Wireless с WPA encoding (vbox7)
Надявам се, че този видео материал ще бъде използван и интерпретиран единствено с учебна цел.
До скоро от mpetrov.net
PS: Това е истината-> EPRB
Според нашия Наказателен Кодекс манипулирането на wireless мрежи е незаконно:
Чл. 212а. (Нов -- ДВ, бр. 92 от 2002 г.) (1) (Изм. -- ДВ, бр. 38 от 2007 г.) Който с цел да набави за себе си или за другиго облага възбуди или поддържа заблуждение у някого, като внесе, измени, изтрие или заличи компютърни данни или използва чужд електронен подпис и с това причини на него или на другиго вреда, се наказва за компютърна измама с лишаване от свобода от една до шест години и глоба до шест хиляди лева.
(2) (Изм. -- ДВ, бр. 38 от 2007 г.) Същото наказание се налага и на този, който, без да има право, внесе, измени, изтрие или заличи компютърни данни, за да получи нещо, което не му се следва.
Вместо да правите такива гимнастики проосто си платете интернета и ще го имате винаги.
Разбиване на Wireless с WPA encoding,
Но трябва да си изтегля VMware така ли?
А какво ще рече Live-CD
моля за помош,,бакТрак 4 ми трагва от лаив СД,,и ми разпознава идеално вифи картата,която е "broacom" вградена,,но днес инсталнах VMware",,и емулирах бак трака,,НО не неразпознава вифи картата,,,без интерфеис съм :(,,,Помохнете моля..
Здравейте, статията е доста интересна но е базирана на речников фаил и ако нямате паролата във фаила сте за никъде. Както каза Georgi няколко поста по нагоре "няма начин", занимавам се с безжични мрежи вече повече от 9 години като през рацете са ми минали тонове устройства. При някои е възножно да се счупи WEP/WPA поради "случайни дефекти" оставени от производителите. Един пример рутер базиран на ralink chipset-та няма да споменавам фирмата производителка поради определени причини. Та тези рутери имат следния проблем с WPA/WPA2 passphase и след определена манипулация на wireless packets които се изпращат към него рутера си казва каква е в момента паролата като beacon frame. Показаното може наистина да се ползва за Учебна Цел ! Иначе си е нарушение.
За Владито123…..
Мдам трябва ти Уиндоус емулатор. VMware е наистина добър,лично на мен ми харесва, защото правя много тестове на различни ОС.И работя на повече от една ОС едновременно. Има и начин на инсталиране в замундата придружено със снимки. Просто няма как да объркаш нещо. Може да не го записваш BackTrack-a на си-ди носител. А да го боотнеш на виртуалната машина която ще ти създаде VMware от дадената директория в която си свалил пакета От там ще ти е по сложно да работиш ако не си работил до сега с console и с unix. Имаш и графична среда startx, но всичко правиш от console.Защото докато стигнеш до самият видео урок, ще ти се наложат много неща. Едно от които е да стартираш wlan0, за да имаш wifi. Ако на iwconfig не ти излезне името на мрежовият ти адаптер и кофти работа. Но никой не се е родил научен, трябва да се сблъскаш, но да има някой който разбира до теб да ти покаже как става. Ако поровиш в нета има форум на BackTrack където е описано как да стартираш дистрото стъпка по стъпка. Успех !
@Ivoo
Има една опция в Vmware … имаш конект … избери си кот коя виртуална машина и с каква връзка да се конектнеш … имаш може би с wifi адаптер и с NAT протокол …
@htc
пич,направил съм ги тези опции,,и пак нямам интерфеис,,,,а с боот СД работи,,искам да го подкарам през "ВМвеар" защото много се чака с СД,,,,ако знаеш някоя друга причина,,ше съм ти благодарен да споделиш :)
Въобще има ли начин да видиш мрежовия адаптер във виртуалната машина?
Ето какво пише в официалния сайт на backtrack:
# Why cant BackTrack use wireless card “X” inside VMWare or Virtualbox ?
# Any virtualisation software can only use USB wireless network cards as physical devices, all other types of wireless card are seen as virtual ethernet devices and can only be seen as a wireless device by the host and not by the guest operating system. So if you want to run BackTrack in VMWare or Virtualbox and have full wireless capabilities, make sure you are using a USB device.
Ето докъде стигнах аз след доста упорит труд.
Използвам ubuntu 9.10 като host. Пробвах да подкарам backtrack4 с virtualbox, проблема е че не може да намери интерфейса на wireless адаптера(wlan0).От тази ситуация се излиза като се пише 10 реда доста труден код за бриджване м\у 2те операционни системи, което ми се струва адски сложно….
Пробвах backtrack3 като лайв цд, разпознава wlan0, но дата пакетите си стоят 0. В крайна сметка успях да кракна една wep паролка, като инсталирах airmon-ng пакетите в ubuntu, но wep не става, защото не се появява това handshake, вярвам че липсват пакетите от backtrack4.
Другият вариянт е да се инсталира BackTrack4 на харддиска и така да се действа, но няма как да имате междувременно достъп до интернет.
Това, което мисля да пробвам на следващ етап след доста четене е да купя един usb wireless адаптер и да го добавя към виртуалната машина за да може хем хоста да си има интернет хем госта да следи пакетите.
Хората използващи уиндоус като хост не би трябвало да имат проблеми.
Ще се радвам да споделите мнение. Успех!
@Иво
Който е заинтересован нека ми пише skype: ivodiviq
Браво на админа евала. Сега и аз ще пробвам тази програмка и дано се справим. Много се радвам, че намерих този сайт mpetrov.net направен е с акъла си, а не както другите бг сайтове : ПЕТРОВ БЛАГОДАРЯ ЗА САЙТА.
Момчета,,,доста съм радостенн току що разбих на комшията безжичния нет с веп кодиране,,,,отдажна пробвам и не става,но мисля че открих как постигнах успех,,,Може би съм успял да го хвана като тегли нещо,,защото дата пакетите растяха ужасно бързо,,и като форснах с една команда,,направо растяха супер бързо,,,това стана с бак трак 4 лайв СД,,,сабрах 96000 IVs" Пожелавам късмет на всички….
Мартине благодаря!!!
zdraveite.iskam da vi kaja 4e vmesto (wep) kato zadavate komandite pi6ete (out) neznam no pri men stava po barto taka dano i pri vas da stava…..
пич не те разбирам,,примерно "airodump-ng -w -"wep" -c 6…и така нататък..това ли имаш предвит "airodump-ng -w "out" -c 6….." така ли?
И друго да попитам,,вече разбрах че за да разбиеш "wep " трябва да има трафик за пакетите,,имам успех,,а има ли начин да разбиеш мрейата ,ако няма никакъв трафик,,това ми е вапроса?
Мерси!!
имам следния въпрос от два дена се боря и не ми дава handshake пробвах на няколко компа и различни рутери и на незнам колко мрежи. В първия момент си помислих че нямам достатъчно пакети но уви на над 30000 същата работа та пиша даже и ..
aireplay-ng -0 100 -a 00:жж:жж:жж:3A:F2 -c 00:жж:жж:66:0E:30 wlan0 обърни внимание "100" и повече съм слагал но резолтата е все същия.
Моля някой компетентен да обясни защо е така!
моля накои компетентен да ми каже защо не ми се появява handshake?
правя всичко както трябва получавам пакети пращам ги но …. няма handshake пробвах на няколко компа и по различни начини като следвам абсолютно всички инструкции но като доиде момента за да има handshake и ….. нищо
справих се с проблема си но сега ми се струва че ако моята парола я няма в листа (password lista) няма как да я намери хахахах
май всичкое измама.
Но иначе като си написах паролата в листа след 3 секунди backtracka я намери!
Здравейте, имам едно запитване , четох на много места за този проблем но никаде няма обяснение как се решава и вазможно ли е това, става вапрос за следното , при команда iwconfig с back track 4 ми излиза следното :
lo no wireless extensions
eth0 no wireless extensions
Някой да помогне ? Благодаря предварително !
@emo
пич,не ти разпознава wifi картата,ако си на лап топ и с вградена ВИФИ карта,,,и емулираш БТ4 с "vmware",,да знаеш,,няма и да ти я разпознае,,ако ползваш БТ4 от "лайв СД" би трябвало да я разпознае,,,Аз съм на лап топ с "broadcom wifi" вградена,,и с лаив СД ми я разпознава,,но с емулатор не може,,и няма и да може,,,дано сам помогнал с инфо,,касмет
@Ivoo </a
Така работи , благодаря Иво , а знаеш ли как се отваря нов терминал ? Защото при мен всичко се случва в 1
ами, кадето клика6 да отвориш да отвориш 1-вия ,долу в ляво на лентата на задачите,,кликаш пак на "черничкото" (до firefox-a) и си готов,,,или на самия теминал (при мен е "shell") долу в ляво има малко квадратче,,от там,,,но няма значение дали ще отвориш нов терминал,,или подтерминал,,всичко работи и на двете,,,,аи де касмет,,аз имам успех само с "wep za6tita" :D
@Ivoo
Проблема е там, че когато задам да тарси за парола през аиркрак ми излиза следното:
Choosing first network as target
Opening /root/wpa-01.cap
No Valid WPA handshakes found
Това е след командата: aircrack-ng -w password.lst /root/wpa-01.cap
как не намира нищо, при положение че пакетите които сам сабрал са над 50к ,
явно проблема е от там че няма втори терминал , когато да излезне че са намерени пакетите , защото е от live cd .
Ще помоля Мартин , ако знае от каде е проблема и ако може да помогне.
Благодаря!
Zdraveite, kato Begginer dosta seriozno se zapunax sled kato instalirax VM & BackTrack4. Otvorix 3 terminal konzoli, no sledvaiki komandnite redove predostaveni ot Martin mi dade gre6ka o6te v purviq komanden red: # iwconfig wlan0 mode monitoring
poso4en v klipa i v negovoto podrobno opisanie na stupka-po-stupka informaciqta. Moga li da se svurja s nego za kratka informaciq ili ob6to vzeto e baq xodene po mukite xakvaneto na WEP/WPA securnatite mreji. Polzvam laptop s USB adapter D-Link DWL G122 g, tui kato razbrax 4e e nevuzmojno s vgradeniq wireless lan.
Molq za sudeistvie.
Blagodarq vi predvaritelno.
Zdraveite, iskam da popitam dali nqkoi e polzval ERW 2.8.1 e poslednata versiq na programata, koqto ima su6to aircrack & cowpatty??? Izglejda po lesna za rabota bez da se vuvejdat komandni redove, vsi4ko e s bytoni.
Пишете на кирилица
Не се ли чете написаното на латиница? И по нагоре е ползван текст на латиница…
Пробвах ERW 2.8.1 но като че ли и там няма драйвери за да подкара инжектирането на канарчетата… Някой може ли да ми подскаже дали е заради драйверите на Д-линк DWL-G122, които мисля, че БТ4 не ги поддържа. Благодаря на този, който се отзове.
Здравейте. Може ли да ми помогнете как да пусна тези терминали в BackTrack4
също така и режим мониторинг.
noobz ^_^
Момчета, помогнете, уча в Щатите и няма как да си плащам нет по кабел. Бъка от мрежи , но всичките са затворени.
Ще съм Ви благодарен за помощта.
@Stefan Kolev
Стефчо,,,на готово няма да успее6 моито мом4е,,само да чакаш да стане чудо,,толкова е лесен WEP-a,че ти е нужно малко да погледнеш клипове и коментари,,и ако се понапанеш ,си готов,,,има доста други клипове v http://www.youtube.com s demonstracii
За целта трябва да сваля Back Track 4 10gb от zamunda и да я инсталирам на комп с ОС Linux, така ли? След това си въвеждам командите и чакам паролата?
Здравейте, може ли някой да ми уточни само защо не ми дава в точният ключ накрая а ми изписва всеки път: Current passphrase: ? Мисля си дали трябват повече пакети да се съберат, но бях събрал 135 000 и пак същото. А и още нещо, с коя от стъпките се събрат пакетите, дали след като вече е изписало "nahdchake" или като приключим с ctr+C преди преминаването в последната стъпка към самият файл? Ще съм благодарен ако някой помогне.
Не ти дава точния ключ,защото го няма в речника ти.В момента,в който се появи "nahdchake",продължаваш нататък,не ти трябват повече пакети.Изобщо,този метод е много измислен,по простата причина,че се работи с речници..
zdr ne moga da go napravq stavali nqkoi da mi pomogne ,ako stava da me nameri v skype please shegata_92 mi e skaipa
Всичко работи без проблем при мен, но когато стигна до откриването на самият клуч не ми дава точен ключ а някаква фраза. Как да реша проблемът, дайте речници или там каквото е.
Аз правя всичко няма никакви проблеми до стъпката с разкриването. Съобщава ми, че няма такава фраза в речникът. От къде да си взема речник, който е по-добър и как да го използвам.
При мен с wep кодирането всичко е "ок". обаче при мрежи с WPA кодиране не се получава. Има ли значение wireless адаптер се използва -- вграден, външен или специален
Благодяря предварително!!!!
може ли някой да искаже мнение по следния ми проблем? написал съм си паролата на рутера в "password.lst" отначало всичко е наред,излиза ми горе в дясно "handshake (bssid)" и е време за пусна "aircrack-ng wpa-01.cap -w /pentest/wireless/aircrack/test/paswword.lst" ,и нищо,,защо не започва да тарси клуча,изписва " (got 1 handshake), "Unsupported file format (not a pcap or IVs file)" "quiting aircrack" Та защо не започва да ми тарси клуча? някой ако знае решението,нека сподели
Л.М.:А колкото до теб Мартине благодарен съм ти,но създаде този сайт,толкова въпроси има към теб,а ти не отговаряш почти на никой,,само малчиш и наблудаваш,,Не казвам че трябва да отговаряш на глупави и ламерски въпроси като "как да разбия парола"или "инсталирам бактрак и чакам паролата ли"?
А поне да отговаряш на смислени проблеми подобни на моя..Благодаря ти!!!
Въобще някой разключил ли е WPA ,де тия речници да ги търся -- дайте акъл.handshake намирам под път и над път ама все ма отрязва че в речника го няма това дет ма интересува. смених 3 чифта лещи и са съм с очила , иначе wep нема проблем става даже със GERIX без да се бъхтиш да пишеш команди
WPA-PSk e 99% невъзможно а се кракне по-този начин и с домашно пц безсмислено е да се занимавате
@vladito123
vijte sga ni6to ne hva6tam ot tiq raboti tuka deto ste gi napisalali ama imam nujda ot pomosht az sam v kipar i imam 2 mreji ednata ima pass drugata nqma pas no mi dava ograni4en dostap a mi trqbva interenet moje li nqkoi da mi pomogne…
И при мен се получава така Някой може ли да помогне?
sega da vi kaja 4e ot dosta vreme se ebavam s WPA i stigam do izvoda 4e ne stava s dictionary ili pone mnogo trudno bavno i taka na tatak. otkrih edin blog koito e mnogo interesen i tam se opisva kak da vzeme6 parolata bez dict i taka na tataka. eto linka http://fadzilmahfodh.blogspot.com/2009/07/8-wpa-hack-without-using-dictionary.html
Obra6tam se kam MARTIN
Priateliu imam nujda ot pomo6t ako pogledne6 linka 6te ti stane qsno kakvo to4no pravi vaprosniq PI4.
Sledkato se pusne negovoto skript4e ti iska ACTIVATION CODE koito avtomati4no se pra6ta na negovoq E-mail. Ta moqta ideq e da smenim meila v samiq skript i da polu4im coda ot sarvara direktno. NO sled kato se probvam da EDIT-na skripta ….. POZNAI MASHINEN kod i ne moga da go de6ifriram. Ta ako moge da dade6 akal kak da se spravim s problema !
Mejdo drugoto se svarzah s pi4a napravil skripta ama …. 4oveka pari iska !
Dano da ima6 ideq !
Здравейте на всички и специални благодарности на Мартин.Проблема ми е че като буутна Live-CD с BT4, при въвеждане на airmon-ng ми изпиза интерфейс ra0.Но по нататък нестава нищо.А ако буутна през VirtualBox изобщо не намира картата ми.ползвам conceptronic r300ri s с чипсет ralink 2860.Моля съвет как да инсталирам през BT4 драйвери за нея.
Първо искам да благодаря за лесно разбираемият урок и за второ имам един малко глупав въпрос.При убунтуто в горният десен ъгъл има една скала за мрежите (не знам точно как се казва) та като цъкна на нея ми излизат всички мрежи,искам да попитам в бактрак4 има ли е тази скала или има ли някаква подобна програма(100% има) с която мога да видя мрежите и да се вържа към нета.
@ivan </a
Ако искаш само да видиш мрежите в back track pi6e6:
airmon-ng start (интерфеиса си)
airodump-ng (интерфейса си)-----И ще ти покаже всички мрежи които хващаш
Абе хора аз не мога да разбера за6то на мен не ми става на 5 кумшии и не став и с 2 та крака :П:П:П:П:П:П:П:П
@bronza
Bronza имам същия проблем като теб с handshake ,би ли обяснил как си решил проблема.