Jump to content
bruttus139

Scoaterea de parole WEP cu Wifiway si Alfa 1w (rtl8187L)

Recommended Posts

Posted

Tutorialul imi apartine in intregime si a mai fost publicat si pe alte forumuri,asa ca nu ma acuzati de copy-paste.

Tot materialul a fost realizat pe retelele din Spania,dar si in Romania cu singura diferenta ca nu se mai folosesc generatoarele de dictionare tipice Spaniei,si este nevoie de aproximativ 100.000 DATA pentru a scoate o parola wep,si bineinteles un client conectat la acel modem care sa faca trafic.

Cu noua varianta de wifiway 3.0 se poate lucra in aircrack cu pina la 40.000 p/sec in Nvidia si tot cam asa pe ATI.

Bun.Asta o sa fie un manual ilustrat pentru novati certati cu consola.Ar mai fi trebuit o poza sau doua la inceput ca sa vada cititorul cum se intra in menu principal,de unde trebuie sa selecteze wifiway-airoscript dar probabil ca voi pune si acele poze cind voi avea mai mult timp la dispozitie.

Astazi cel putin am pierdut peste 3 ore ca sa fac acest mic manual,si dupa cum stiu ca se obisnuieste ,nu ma astept la prea multe THANKS!

Ce mai conteaza nu??eu sa fiu sanatos si cu chef de munca voluntara ca altii vor sti sa profite dupa munca mea si implicit a altor sute,mii de persoane care au creat aceasta distributie.

V-ati plictisit,vreti sa treceti la poze???

In primul rind ca sa ajungeti aici,in acest punct,va trebui sa descarcati wifiway orice varianta de pe siteul oficial,dupa care sa faceti un usb live cu acest wifiway,iar la final sa invatati sa botati de pe usb.

Pentru prea putin cunoscatori,ca sa puteti sa folositi aceasta distributie linux,adica wifiway,ca sa scoateti parole wireless de la modemurile de acelasi tip,adica parole WEP,WPA,etc,este nevoie de un aparat mai special care sa stie sa intre si sa lucreze in mod monitor.

In general laptopurile sint dotate cu asa ceva,dar nu toate pot lucra in mod monitor,asa ca daca nu aveti ce va trebuie nu va tociti unghiile pe tastatura ca nu veti reusi nimic.

Aceste placi de retea,aparate wireless,sau cum vreti sa le numiti,sint de mai multe tipuri,pci,minipci,pcmcia,usb,etc.

Asta inseamna ca pot fi conectate la calculator in portul usb,sau in socketul pci din calculator,sau dupa caz fiecare avind un mod separat de conectare.

In afara de modul de conectare mai trebuie sa amintim si faptul ca aceste aparate au o mufa exterioara cu filet in care se pot monta alte antene decit cele cu care se vind aparatele,si ca printre ele exista si unele care nu au mufe dar se pot lipi firele direct pe placa.

In fine,asta e chestie de hardware,o vom discuta separat in alt topic.

Toate aceste aparate au un lucru in comun,cipul cu care sint fabricate,circuitul integrat si aceste integrate au un mod aparte de lucru,si anume ca pot din modul monitor sa injecteze pachete de date in traficul care se creeaza intre modemul la care vrem sa scoatem parola si internet.

Cel mai renumit aparat care face acest lucru se numeste Alfa si are cipul rtl8187L,dupa care aceste Alfa se mai deosebesc si prin puterea de emisie,sint de 1w de 2w si chiar de 3w,numai ca in afara de cea de 1w restul sint doar niste himere facute sa scoata mai multi bani din buzunarul clientilor(parere personala)

E ceva asemanator cu masina,la care daca schimbi un pic exteriorul si o numesti Duster o poti vinde ca fiind Jeep,dar nu va amagiti,are doar mai mult machiaj.

Perfect,acuma ca ati inteles cit de cit despre ce este vorba cu aparatura si cu linuxul asta...asa'i ca va e frica cind auziti de linux??....sa trecem la fapte.

Ce face wifiway si un astfel de aparat?

.......nimic mai simplu,pentru majoritatea,acest wifiway,fura parolele wireless ale routerelor,modemurilor,etc,dupa care cu acea parola va puteti conecta gratis la internet..cum zic spaniolii va agatati de internetul altuia,a vecinului sau a scolii din fata casei,sau al primariei,etc.

.....asta este ce vor majoritatea dintre voi,dar mai sint si persoane care il folosesc in scopuri educative si mai ales pentru a invata cum sa se apare de astfel de ,,infractori"....

Ok...sa mai avansam un pic ca este tirziu si oamenii trebuie sa mai si doarma.

Acest tutorial contine mai multe fotografii cu explicatiile de rigoare si va fi publicat pe parti din cauza ca nu am timpul necesar sa-l public tot odata.

...la treaba deci.

dupa cum am spus lipsesc vreo doua poze la inceput in care se arata cum se intra in menu principal...mare lucru,ca la windows,click in coltul din stinga jos pe butonul K si vi se deschide menu principal,dupa care din desfasuratorul care apare click pe airoscript,..mai departe se deschide fereastra de jos,in care vi se cere sa alegeti placa de retea pe care o veti folosi si sa o puneti in mod monitor........odata aleasa dati ok sau aplicar,si va deschide o noua fereastra,cea din poza 2, in care va spune ca va creat o placa de retea virtuala numita mon0,sau dupa caz mon1,mon2,etc,si va mai arata si ce alte placi de retea aveti in acel moment conectate la calculator

.......................................

instantnea1a.png

................................

instantnea2ab.png

In urmatoarea imagine care va apare dupa ce ati pus placa de retea in mod monitor sinteti intrebati cu ce rezolutie vreti sa folositi monitorul de la calculator,si alegeti pe care credeti ca va merge mai bine dupa care tastati numarul de ordine (aveti 7) si dati enter.

.......

instantnea3.png

..........

In urmatoarea imagine aveti optiunile de alegere a placii de retea cu care veti lucra si pe care ati pus-o in mod monitor,dar nu uitati ca vi sa creat o placa de retea virtuala numita mon0 si va trebui sa o alegeti pe ea,tastati numarul de ordine din dreptul ei si dati enter.

..................

instantnea4a.png

...........................

Dupa ce ati ales placa,vi se deschide menu-ul cu care veti lucra.Aveti 10 optiuni.

-1 scanati ca sa gasiti retele wireless

-2 dupa ce ati scanat puteti alege o retea din lista care vi se da

-3 dupa ce alegeti reteaua executati un tip de atac din lista oferita

-4 scoateti parola la reteaua aleasa

-5 cauta parole automat

-6 creaza client falsa in reteaua aleasa si incearca sa se identifice

-7 desconecteaza clientul de drept

-8 injectie de pachete

-9 menu de optiuni modul avansat

-10 iesire din program

in cazul asta primul lucru este sa scanati ca sa vedeti ce retele aveti pe linga voi si ce tip de criptare au parolele,WEP,WPA,etc,si tastati optiune 1 si enter..

............................

instantnea5j.png

.............................

mai departe va trebui sa alegeti o optiune de scanare,si aveti 6,dintre care 1 scaneaza tot,2 scaneaza numai retele fara parola,3 scaneaza retele cu parola WEP s.a.m.d....eu in acest manual am ales 3,sa scaneze doar retelele WEP..

....................................

instantnea6a.png

.....................................................

in urmatoarea imagine aveti doua optiuni,in care puteti sa alegeti sa scaneze in toate canalele sau doar intr-unul care vreti voi,eu am ales optiune 1,toate canalele.

.............................................

instantnea7g.png

...........................................................

mai departe incepe scanarea si va arata tot ce gaseste,cu MAC adress al modemului cit si al clientilor daca sint conectati plus numele retelei.Ce am notat cu 1 sint MAC adress modem,iar cu 2 unde scrie station sint clienti conectati la un anumit modem.

..................................................

instantnea8a.png

.............................................................

dupa ce ati ales obiectivul,inchideti fereastra si veti reveni automat in menu de unde cu optiunea 2 va trebui sa alegeti modemul.....tastati 2 si enter

...................

instantnea9a.png

....................................

acum vi se va deschide o fereastra care cuprinde lista cu tot ce a gasit la scanat,si va trebui sa tastati numarul din dreptul celui ales

.............................

instantnea10a.png

...................................

odata ales si dat enter trebuie sa alegeti client in caz ca are,si recomandat este sa fie,si sinteti dus in alte fereastra de optiuni.....si alegeti optiunea 1

...................................

instantnea11.png

..........................

in fereastra asta la mine apare doar MAC-ul unui client,dar pot fi mai multi,si puteti alege pe oricare,tastati numarul din dreptul lui si enter.......

................

instantnea12a.png

...............................................

sinteti adusi din nou in menu si alegeti optiunea 3,atac al modemului ales in optiunea 2

................

instantnea13a.png

..........................

veti fi intrebati ce mod de atac veti folosi si veti avea o lista destul de ampla de unde sa alegeti.

in cazul prezentat in acest manual eu am folosit doua tipuri de atac,optiunea1 falsa autentificare fara client,si optiunea 7 ARP replay automatico.

..............................

instantnea14a.png

...........................

odata ales tipul de atac,dam enter si incepe atacul..

In patratele albe numerotate avem urmatoarele:

1-timpul de cind a inceput atacul

2-cite data sau obtinut

3-OPN care inseamna ca routerul permite identificarea,deci nu are MAC filtrat

4-numarul de ARP obtinut

5-Autentificacion succesful,adica ce aveti la 3,permite identificarea

............

instantnea15a.png

............................

sa continuam...

In urmatoarele doua poze puteti vedea ca in mai putin de 8 secunde a urcat de la 5 Data la peste 1000.

La fel si ARP,a trecut in 8 secunde de la 0 la aproape 2000,si asta inseamna ca in 2..3 minute putem avea parola modemului.

................................

instantnea16a.png

.................................................

instantnea17a.png

..................................

si acum sa folosim jazzteldecrypter special creat pentru aceste tipuri de retele..

....................................

instantnea18a.png

......................................................................

si acum fara alte explicatii parola....

..................

instantnea23a.png

....................................................

ATENTIE!

ACESTA ESTE UN MANUAL EDUCATIV SI EU PERSONAL NU MA FAC RESPONSABIL DE UZUL PE CARE IL VETI DA ACESTOR INFORMATII.

  • Upvote 2
Posted

Vai da ce simplu e ca deja nici nu mai intelegeam nimic dupa a doua poza.Frateee te-ai gasit si tu sa vii cu asa cv pe aici.Ceva mai simplu nu e de spart parolelel.Am vazut ca astia fac cu commview ala

Posted

Toate dictionarele le gasiti pe Autentificare si sint realizate de romanii din acea zona.Tot acolo gasiti si dictionarele in limba romana realizate de romanii din tara in acest caz.

Pentru Spania in mod special nu este nevoie de dictionare pentru ca parolele in marea mojoritate urmeaza un patron care este deja cunoscut si implementat in aplicatiile wifiway.

In general in Spania trebuie sa stii sa folosesti aplicatia tipica,de exemplu daca reteaua este Jazztel se foloseste jazzteldecrypter sau daca este Wlan_xx se foloseste wlandecrypter,si functioneaza foarte bine.

Pentru parolele WPA la fel,sau se foloseste Multiatack care scoate toate parolele default de la toate retelele pe care le capteaza placa wireless.

Posted

Buna,

Sper sa nu va deranjez prea tare...sper sa ma puteti lamuri intr-o problema.Am un usb adapter AWUSO36nhr cu antena de 5dbi si chipset RTL 8188RU.Cineva mi-a zis ca daca am asha ceva as putea avea net de prin "vecini"(locuiesc in Spania).Bun, acel cineva se oferea, contra cost,sa ma ajute.Acum vine intrebarea...eu nu as putea face chestia asta, ajutata de voi?

Ideea e ca mi-ar cam trebui mura'n gura..

Merci frumos

Posted

Oricine poate sa faca asa ceva mai ales in Spania,dar trebuie sa incepi de la zero pentru ca nimeni nu va pierde timp sa iti dea mura in gura.

In Spania,o parola se scoate in citeva minute,chiar ma aventurez sa iti spun ca nu dureaza sa scoti o parola mai mult decit dureaza sa pornesti calculatorul,dar trebuie sa ai cunostintele necesare.

Comparativ cu Ro,in Spania,in wifiway,exista programe incluse care scot automat o parola pentru anumite SSID-uri,pentru ca astea au parolele default,adica vin cu ele din fabricatie,si deja se cunosc ,,patronii" respectivi.

Din pacate nu am voie sa imi fac publicitate dar exista un forum al romanilor din Spania care imi apartine si pe care vei gasi tot ce este necesar pentru ce ai nevoie,nu trebuie decit sa cauti prin profilul meu de aici si daca stii sa faci asta vei gasi ce ai nevoie.

Aici pot doar sa iti raspund la intrebari daca bineinteles stii ce sa intrebi,mai ales ca timpul nu imi permite sa stau toata ziua doar pe acest forum,si pe deasupra nu sint dispus sa inghit anumite comentarii care nu au nimic in comun cu tehnica si lumea asta in general.

Toate cele bune!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...