Jump to content
m1hn34

Cracking WEP in 5-6 minute (Tutorial)

By m1hn34, in Wireless Pentesting

Recommended Posts

m1hn34 Newbie

m1hn34

Posted
Posted

avand multe retele wireless pe lg mine m a interesat sa am si acces la cateva dintre ele, dar fiindca majoritatea erau protejate wep sau wpa am gasit (pe net) diferite modalitati de aflare a parolei

mai intai tre sa stiti :

1.ce este un live-cd,

2.putin linux (shell),

3.putina retelistica wireless...

toate le puteti afla pe net dar o sa vin si eu cu un update cu link-uri de download (sincer sa fiu...m am inregistrat la RST acum 20 de minute si nu am citit regulile...adik dak am voie sa postez astfel de link uri)

urmatorul pas este:

1.sa aveti un laptop cu wireless sau un desktop la care adaugati un usb dongle (wireless usb)

2. un live cd linux based...un slax mai vechi sau o varianta de backtrack

Principalul lucru care conteaza este chipsetul placii wireless...majoritatea laptopurilor noi au placa Intel/Pro wireless 3945 a/b/g...desi este atat de folosita...pe atat de ignorata a fost de americanii care au produs ingeniosul backtrack

Backtrack foloseste aircrack...(pe care il puteti gasi lpe google )

aircrackul utilizeaza in general placile wireless cu chipset Atheros sau Orinoco...(ATENTIE: marca placii si chipsetul ei sunt 2 notiuni diferite)

majoritatea placilor integrate in laptopurile comercializate in europa si inclusiv in romania au aceasta placa intel despre care o sa vb in acest tutorial

cei de la backtrack spun k ea nu suporta packet injection ...dar in sfarsit s au gasit si drivere linux care sa o faca buna la ceva

ideea de baza in a sparge o retea protejata wep este in a cauta si prinde pachetele de informatii pe care le schimba routerul cu un computer conectat la el

prin strangerea si stocarea acestor pachete avem acces la wep key (parola) care este encriptata...airscript care este un script din backtrack face toate aceste lucruri singur

folosind un script ai posibilitatea sa nu scrii 20 de linii de comanda in terminal ul linuxului si face toate acestea singur pt tine

eu am incercat ambele variante , si cu script si transpirand cu toate acele linii de comanda...ambele variante merg

live cd ul folosit de mine se numeste Wifi Way si este facut de niste spanioli...mai nou au si suport in lb engleza..pana acum fiind totul numai in spaniola

se booteaza de p acest cd si dupa ce se incarca totul se porneste placa de retea (wifi way are un GUI destul de usor de intuit si de folosit)

se deschide un terminal si distractia incepe...

te duci cu file manager in /sys/class/net/wifi0/device/channel

dublu click pe channel si in il editezi punandu i channel ul de p care emite AP-ul

apoi in terminal scrii:

airodump-ng rtap0

il lasi 5 secunde aprox apoi apesi Ctrl+C sa ii dai cancel

in alta consola scrii:

ifconfig wifi0 down

( macchanger -m FF:FF:FF:FF:FF:FF wifi0 )

cu file manager te duci la > /sys/class/net/wifi0/device/bssid

BSSID e mac adress ul AP-ului pe care il crackuiesti u.

si la fel editezi si > /sys/class/net/wifi0/device/rate

eu am setat o la 2 sau la 3...o poti pune si 12 dak esti aproape de AP

in terminal scrii:

ifconfig wifi0 up

apoi:

airodump-ng -c CHANNEL -w FILE rtap0

inlocuiesti channel cu canalul setat si file cu un nume

in terminal iarasi:

macchanger -s wifi0 (setezi practic mac adress u tau sa se asocieze cu cel al AP ului)

aireplay-ng -1 10 -a BSSID -e ESSID -h MAC-UL_TAU wifi0

aireplay-ng -3 -b BSSID -e ESSID -h MAC-UL_TAU wifi0

cand ai stocat in jur de 130.000 de pachete poti sa incerci sa decriptezi parola:

in terminal scrii:

aircrack-ptw FILE-01.cap (fisierul de mai devreme)

parola iti va fi afisata in HEX...o notezi si apoi intri in windows si te conectezi la acel AP si cand iti cere parola introduci HEX ul de mai devreme fara 2 puncte ( : )

adaug si o mica "legenda" pt a va usura munca...adik sa nu mai cautati prin dictionare ce inseamna fiecare:

laptop - banuiesc k stiti :)

linux - cautati pe net...mai trebuie un tutorial pt ala

AP - access point (router ul in alte cuvinte)

BSSID - MAC adress ul router ului

ESSID - numele sub care apare (de exemplu Speedtouch sau linksys sau orice nume si a setat proprietarul retelei)

Channel - canalul pe care emite AP-ul

MAC - MAC adress ul placilor wireless...este unic si orice placa wireless are asa ceva

cam asta ar fi totul...dak adminii sunt de acord voi pune link uri de download cu programul pe care l am folosit eu... si raspund tuturor care intampina probleme sau au intrebari

sper sa va ajute acest tutorial !

m1hn34

Link to comment
Share on other sites
zamolx3 Newbie

zamolx3

Posted
Posted

Interesant, pentru wireless eu folosesc BackTrack3 BETA (http://www.remote-exploit.org/backtrack_download.html) si un mini-laptop Asus EEE Pc (http://eeepc.asus.com/global/).

Merge la fix.

Pt. cracking WEP este un program cool de tot (este instalat by default pe BackTrack 3). Se numeste wesside-ng (http://www.aircrack-ng.org/doku.php?id=wesside-ng).

E super genial, automatizeaza toata treaba. Nu mai trebuie sa folosesti airdump si aircrack. Rulezi wesside, face channel hopping singur, gaseste retele cu WEP si le sparge singur 8)

Link to comment
Share on other sites
m1hn34 Newbie

m1hn34

Posted
  • Author
Posted
Interesant, pentru wireless eu folosesc BackTrack3 BETA (http://www.remote-exploit.org/backtrack_download.html) si un mini-laptop Asus EEE Pc (http://eeepc.asus.com/global/).

Merge la fix.

Pt. cracking WEP este un program cool de tot (este instalat by default pe BackTrack 3). Se numeste wesside-ng (http://www.aircrack-ng.org/doku.php?id=wesside-ng).

E super genial, automatizeaza toata treaba. Nu mai trebuie sa folosesti airdump si aircrack. Rulezi wesside, face channel hopping singur, gaseste retele cu WEP si le sparge singur 8)

pai mini laptopul pe care il ai tu are placa wireless cu chipset Atheros !

de aceea iti merge backtrack ul...dar hp ul meu sau sony vaio are chipset intel 3945...si backtrack ul nu l suporta ...de aceea Wifiway e indicat pt cei cu acest gen de chipset..

apropo...ai backtrack instalat p hard,live cd sau usb?

Link to comment
Share on other sites
zamolx3 Newbie

zamolx3

Posted
Posted

Da, am chipset Atheros. Stiam ca sunt probleme cu chipset-ul asa ca m-am uitat special inainte sa-l cumpar.

Am instalat BackTrack pe hdd. EEE Pc vine cu ceva distributie de linux modificata care e cam penibila. BackTrack 3 e genial, ai toate sculele de securitate de care ai putea avea nevoie vreodata.

Link to comment
Share on other sites
m1hn34 Newbie

m1hn34

Posted
  • Author
Posted
Multe multe chesti le-ai facut mult mai complicat decat e necesar ..:)
te duci cu file manager in /sys/class/net/wifi0/device/channel

nu isi are sensul ...ca optiunea asta o faci direct din airodump :) so ..

sunt o multime de metode...eu am ales o metoda prin care cel care incearca sa lucreze cat mai mult si sa nu astepte ceva gratis

mai este si metoda fff simpla...doar airoscript.sh ...si el face absolut totul

so...

Link to comment
Share on other sites
ovi_x Newbie

ovi_x

Posted
Posted

wifi linux aka wifi way am incercat si eu sal folosesc dar ii o o prb cu fututul meu de notebook cred ca ii prb cu plca mea video nui suportata nici de ubuntu 8.4 mi se baga ecran negru si nici nu apuc sa mai fac nimic dupa ce dau sa buteze dupa cd in text mode alternative nu aveti ca de exemplu Russix da si ala i doar pt Athreos

Link to comment
Share on other sites
crackos20fuckyouB Newbie

crackos20fuckyouB

Posted
Posted (edited)
avand multe retele wireless pe lg mine m a interesat sa am si acces la cateva dintre ele, dar fiindca majoritatea erau protejate wep sau wpa am gasit (pe net) diferite modalitati de aflare a parolei

mai intai tre sa stiti :

1.ce este un live-cd,

2.putin linux (shell),

3.putina retelistica wireless...

toate le puteti afla pe net dar o sa vin si eu cu un update cu link-uri de download (sincer sa fiu...m am inregistrat la RST acum 20 de minute si nu am citit regulile...adik dak am voie sa postez astfel de link uri)

urmatorul pas este:

1.sa aveti un laptop cu wireless sau un desktop la care adaugati un usb dongle (wireless usb)

2. un live cd linux based...un slax mai vechi sau o varianta de backtrack

..............................................................................................................

Daca e cineva conectat la ap respectiv poti scoate keya in 3-4 min, daca nu poti sa stai si 10 ore ;))(io am scos la AP MEU si in 2 min urcau paketele cu 500-600/s

Edited by Nytro
Link to comment
Share on other sites
Cheater Rookie

Cheater

Posted
Posted

Pentru broadcom, majotitatea laptopurilor o au, merge numai pe linux si trebuie aplicat un patch pentru kernel, eu m-am jucat cu Wifislax 3.1, are in meniu optiunea de activarea injectiei pt aceste placi. PS este in spaniola kde dar se poate dibui meniul, in rest toolurile sunt in en.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...