Вход

Просмотр полной версии : Crack wi-fi


BabaDook
12.05.2015, 09:23
Всем привет Для Васи шЫшкина статья

И так поехали.

Первое что на надо это wi-fi адаптер нужный, я же себе взял wifi alfa awus036h ALFA (http://alfa-awus036h.ru) У меня китай . Ну ничего страшного , всё дело в чипе.

Посмотрите в интерете подходит ваша карта для этого дела. Ну с этим разобрались.

Второе. Нужен линукс, я использую backtrack 5R3 вернее использовал, теперь kali . Я вас уверяю подойдёт либой линукс. Под виной я не буру рассматривать варианты. Они идентичны. за неким исключением.

И так всё у нас готово , кара , линукс. начнём с первой команды

ifconfig - это покажет интерфейс (название нашей карты)

http://s019.radikal.ru/i618/1504/64/bbf209cb0a10.png (http://www.radikal.ru)

теперь вторая команда

airmon-ng start wlan0

Это переведёт карту в режим мониторинга , и создаст новый виртуальный интерфейс , mon1 с которым и будем работать.

http://s009.radikal.ru/i309/1504/18/5159fde0a1ed.png (http://www.radikal.ru)

Всё, теперь всё приготовили к бою, переходим к активным действиям. начинаем сканировать эфир(точки доступные)

команда airodump-ng mon1

http://s012.radikal.ru/i319/1504/e3/60cd44daad4c.png (http://www.radikal.ru)

тут я отметил важную информацию

разберёмся по картинки

1- это канал который в данный момент сканируется

2- это мак адрес точки, роутера. Жертвы

3-это метод защиты

4- название точки доступа

Вот там ещё есть под пункты

если 2 это мак точки доступа, то 2.1 это мак того человека который подключён к ней

2.1 мак клиента

1.1 канал на которым работает точка

Вроде всё.

Теперь , выбираем жертву из ходя от метода атаки. Начнём с самого сложного.

и так нам надо сканировать одну точку а не все , делаем

airodump-ng --bssid 740:2B:44:AA:CC -c 6 mon1

Где --bssid мак точки -с канал на которым она работает

http://s011.radikal.ru/i317/1504/32/871b95846f22.png (http://www.radikal.ru)

-1- это мак точки

-2- мак клиента, то есть мой

-3- это активность, можно сказать пакеты.

и так поскольку она у меня открыта её ломать нечего , поэтому я сейчас поставлю пароль и продолжим

Об этом чуть позже фото и видео

Уязвимость этого метода защиты (шифравания) заключается в том что при достаточном количестве пакетов можно получить пароль. Хакер снифирит эти пакеты и и отправляет в программу которая дешифрует и выдаст пароли.

Фух, роутер меня подводит, рассмотриv wep в другой раз.Тем более это уже почти археологическая находка

Перейдём в wpa/wp2

что тут сказать, ту два метода , рассмотрим старый.

эту атаку можно поделить на две части.

первая перехват хэндшейха (рукопожатие)

или момент когда клиент присоединяется к точки, проще сказать момент авторизации клиента

И второй это дешефровка пароля, собственно начнём

имеем пароль мега сложный , я всё таки защитил себя паролем

http://s020.radikal.ru/i708/1504/1d/d2b7ae4c5917.png (http://www.radikal.ru)

и так поехали .

перехватываем нужные пакеты

команда

airodump-ng --bssid 740:2B:44:AA:CC -c 6 mon1 -w txt.txt

так всё знакомые команды, кроме одной

-w txt.txt -w запись файла. название и расширение

http://i072.radikal.ru/1504/0d/ea39621ee47f.png (http://www.radikal.ru)

там где стрелками должно быть handshake . она была, но очень быстро скрылась , однако своё грязное дело я сделал....

Упс . Долго ждать момент авторизации, что ж делать, не ждать же вечность .

На это случай ещё кое что есть , мы просто выгоним его и всё, и ему опять придётся водить пароль да и просто авторизоваться

+------------------------------------------------------------------------------------------------------------

+

+ aireplay-ng -0 9999 -a 10:BF:48:B1:F2:C8 -c 84:A4:663:E0C --ignore-negative-one mon0

+ Где

+ aireplay-ng 0:2B:44:AA:CC -c 6 -vv

reaver

п.с знаю что без полезно, но всё же

1249qwe
12.05.2015, 15:41
где-то на античате была подобная статья /threads/309017/ (https://antichat.live/threads/309017/)

BabaDook
12.05.2015, 15:46
↑ (https://antichat.live/posts/3846246/)
где-то на античате была подобная статья
/threads/309017/ (https://antichat.live/threads/309017/)


Я же написал что это только ради одного человека. К тому же там есть засада с одной командой .

Suicide
12.05.2015, 15:49
Человек, к слову, походу так и не понял что это для него.. или виду не подал..

BabaDook
12.05.2015, 15:51
↑ (https://antichat.live/posts/3846252/)
Человек, к слову, походу так и не понял что это для него.. или виду не подал..


Увы да. Я старался максимально всё доступно поддать, наверное всё таки из за того что не в один присест писал статью.

Потом может перепишу, если руки дойдут и терпение. Но ждать долго придётся

tiger_x
12.05.2015, 21:48
↑ (https://antichat.live/posts/3846048/)
Первое что на надо это wi-fi адаптер нужный, я же себе взял wifi alfa awus036h
ALFA (http://alfa-awus036h.ru)
У меня китай . Ну ничего страшного , всё дело в чипе.


альфу на чипе 8187 взял?

BabaDook
12.05.2015, 22:01
↑ (https://antichat.live/posts/3846442/)
альфу на чипе 8187 взял?


Чипсет Realtek RTL8187L

begin_end
13.05.2015, 00:37
Стоит отметить, что для таких адаптеров, особенно их недорогих китайских аналогов неплохо выполнить ряд модификаций:


дополнительно подать на плату адаптера питание +5В толстым медным проводом (0,5-0,75 мм2 сечение) от другого USB, а еще лучше - от иного мощного источника (в этом случае еще нужно перерезать дорожку + ведущую от исходного USBшного питания);

установить на поверхность чипа RTL8187L радиатор (подойдет от моста ненужной материнской платы);

сконструировать один из вариантов направленных антенн, лично я предпочитаю укороченную прямоугольную рупорную (материал легко ищется).
Контролировать диаграмму направленности/приблизительную мощность можно посредством обычного... старого кассетного плеера, который во включенном состоянии воспроизведения (естественно без кассеты внутри) позволяет выявить на слух посылки Beacon interval в виде характерных щелчков.

BabaDook
13.05.2015, 00:50
↑ (https://antichat.live/posts/3846551/)
Стоит отметить, что для таких адаптеров, особенно их недорогих китайских аналогов неплохо выполнить ряд модификаций:

дополнительно подать на плату адаптера питание +5В толстым медным проводом (0,5-0,75 мм2 сечение) от другого USB, а еще лучше - от иного мощного источника (в этом случае еще нужно перерезать дорожку + ведущую от исходного USBшного питания);

установить на поверхность чипа RTL8187L радиатор (подойдет от моста ненужной материнской платы);

сконструировать один из вариантов направленных антенн, лично я предпочитаю укороченную прямоугольную рупорную (материал легко ищется).

Контролировать диаграмму направленности/приблизительную мощность можно посредством обычного... старого кассетного плеера, который во включенном состоянии воспроизведения (естественно без кассеты внутри) позволяет выявить на слух посылки Beacon interval в виде характерных щелчков.


Заморочка, у меня 100% Ариджанал Китай))) Но за информацию респект

V777
13.05.2015, 22:32
↑ (https://antichat.live/posts/3846558/)
Заморочка, у меня 100% Ариджанал Китай))) Но за информацию респект


Интересно почему все рекомендуют альфу, если наприер можно взять

TP-LINK TL-WN7200ND (http://www.google.com.ua/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CCEQFjAB&url=http%3A%2F%2Frozetka.com.ua%2Ftp_link_tl_wn720 0nd%2Fp166489%2F&ei=15dTVfTNGIaOsAGVj4GoBA&usg=AFQjCNGOBYQso9nVvNW6p4uy130UgR9xzg&sig2=WEE3wPkS9SVnvTd8jILGCA&bvm=bv.93112503,d.bGg) с мощностью исходящего сигнала до 500 мВт и дешевле ?