Prolomení WEP klíče do 10 minut - na síti nikdo není :)

Wi-Fi hacking, techniky a aplikace na prolomení zabezpečení bezdrátových sítí. Pentes, hacking Wi-Fi zranitelností, hack firmware, Hacking WLAN
Odpovědět
Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

22 led 2011, 23:00

Jak už všichni zde víte tak nazbírat potřebný počet paketů (IVs) pokud na síti někdo zrovna brouzdá je otázka pár minut ale co dělat pokud se síť vůbec nevyužívá a není na ní nikdo přihlášený? Přišel jsem na to úplně náhodou :)
Začal jsem monitorovat danou síť a provedl jsem Autentizaci a spustil útok typu Broadcast nebo ArpReplay a čekal jsem ale ani po hodině nic... Pak jsem jen tak na telefónu kliknul připojit na danou wifi a naťukal náhodné heslo, koukám že naskočilo cca 1000 paketů tak zkusím znovu a najednou mám 2000 tak stále opakuji a při 30tis. paketů na mě aircrack-ng vyplivnul heslo :)
Nevěřil jsem tomu tak zkusím jinou síť a to samé a zkouším třetí tentokrát že jsem se falešně připojoval jiným notebookem a také během pár minut úspěch :)
Pokud je tato metoda již známá tak se omlouvám za flame.

Uživatelský avatar
drbalka
Level 1
Příspěvky: 25
Registrován: 05 črc 2009, 22:59

23 led 2011, 18:26

Jasnej postup, promluvit k Access Pointu. K tomu slouží dobře i Caffe-Latte útok, chce to jen aireplay-ng a monitoring :)

Uživatelský avatar
android
Level 7
Příspěvky: 460
Registrován: 10 říj 2008, 22:48

27 led 2011, 09:21

Pro úplnost Caffe-Late attack je..
aireplay-ng -6 -h 00:01:02:03:04:05 -b 06:07:08:09:10:11 -D wifi0
Kde
-6 je předvolba Cafe-Latte útoku v aireplay-ng
-h 00:01:02:03:04:05 je MAC adresa vaší karty
-b 06:07:08:09:10:11 je platná MAC adresa Access Pointu
-D blokuje detekci AP
wifi0 je jméno bezdrátového rozhraní
Použití předpokládá běžící airodump-ng a samozřejmě aircrack-ng :)

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

27 led 2011, 11:15

Nejdřív jsem zajásal že by to šlo na jedné wifi kartě současně ale dle tohoto návodu i na wifině co je vedle mě na stole jsem za cca 10 minut nazbíral 4 Pkts :( Asi dělám něco špatně...

Uživatelský avatar
humming
Level 0
Příspěvky: 6
Registrován: 24 led 2011, 22:25

28 led 2011, 13:35

Neviem sa dostať za krok
aircrack-ng -b 12:12:12:12:12:12 -w pwlist.txt hacked-01.cap
Namiesto lúskania hesla stále nabehne hláška passphrase not in dictionary. Používam BackTrack 4 na USB ale aj keď som to skúšal cez Windows pomocou VMware dostal som sa tiež len po túto časť :( V čom može byť chyba a ako to riešiť? Díky :)

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

28 led 2011, 15:30

Možná jsem blbej ale zaprvé nechápu proč jsi si nezaložil vlastní vlákno a za druhé co přesně tím příkazem chceš dokázat? Podle použití slovníku se snažíš otestovat handshake pro WPA a nebo prostě napiš čeho chceš docílit.

Uživatelský avatar
humming
Level 0
Příspěvky: 6
Registrován: 24 led 2011, 22:25

28 led 2011, 17:28

Áno mám handshake a chcem rozlúsknuť heslo
lix.in/-921923 pri 0:52
stále skončím bez ohľadu na to na ktoré WiFi sa chcem dostať..

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

28 led 2011, 17:56

No já bych zápis dělal tímto způsobem
aircrack-ng Zachycena_data.cap -w Textovy_Slovnik.txt
Ale pravděpodobnost že to dané heslo bude ve slovníku je velice malá. Lepší si to nejdříve natrénovat na síti kde to heslo víš.

Uživatelský avatar
humming
Level 0
Příspěvky: 6
Registrován: 24 led 2011, 22:25

29 led 2011, 12:27

Ako pomože keď heslo už poznám? Btw toto som už skúšal, aké sú dalšie možnost? :(

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

29 led 2011, 13:29

Buď testovat další slovníky a nebo pokud nemáš příštích 1000 let nic na práci tak hrubou silou :)
http://packetstormsecurity.org/Crackers/wordlists/page1/

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

29 led 2011, 14:04

Nieje až tak nutné hľadať heslo, sieť sa dá zlomiť (pri vhodných podmienkach) aj inak. Hľadaj dokumenty od Martina Becka z 8. novembra 2008, alebo z 25. februára 2010.

Uživatelský avatar
sivaki
Příspěvky: 1
Registrován: 13 úno 2011, 17:50

29 zář 2011, 12:22

ja ty články od Martina Becka nemůžu najít nejsou už smazané?

Uživatelský avatar
com-r
Level 0
Příspěvky: 4
Registrován: 05 led 2010, 21:16

01 říj 2011, 11:43

http://dl.aircrack-ng.org/breakingwepandwpa.pdf

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

19 lis 2012, 12:58

V případě nefunkčnosti odkazu je většina zajímavých věcí i v downloadu na našem serveru..
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

18 črc 2013, 19:00

Dobrý ďeň chcel by som sa opýtať ohľadom caffe-latte utoku... ukazuje mi stále len: Read 77418 packets (0 ARPs, 48 ACKs), sent 0 packets...(0 pps)
a tie pakety stále len stúpajú ale neposiela ich ma to tak byť?

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

18 črc 2013, 21:03

Ty potrebuješ nazbierať IVS, pribúdajú ?
Asi nie, keď sem píšeš.
Nemysli si, že robíš niečo zle.
Osobne si myslím, že bez klienta to nefunguje, ale uvidíme či sa niekto k tomu vyjadrí.

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host