Hacknuta WEP WiFi sieť, ako na hack WPA-PSK siete?

Wi-Fi hacking, techniky a aplikace na prolomení zabezpečení bezdrátových sítí. Pentes, hacking Wi-Fi zranitelností, hack firmware, Hacking WLAN
Odpovědět
Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

16 pro 2012, 19:48

Ahojte. Včera som hackol wifi sieť zamknutú WEP kľúčom. Ako na WPA sieť? Návody na Youtube mi zvečšia nejdú vôbec alebo len čiastočne - dostanem handshake a ďalej neviem čo a ako. Neviete niekto návod na WPA? Mám operačný systém Backtrack 5 R3 vo VNware. Díky moc.

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

16 pro 2012, 20:07

+ viete ako mám dostať do BackTrack súbor darkc0re.lst?

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

16 pro 2012, 23:04

Myslím že ti to nič nepomôže keďže ten súbor darkc0re.lst je len wordlist a nemáš istotu, že práve v tom darkc0re.lst wordliste bude tvoje heslo. Ale nájdeš to na najznámejšom vyhľadávači keď tam dáš darkc0re.lst tak hneď prvý odkaz otvoríš a tam to máš do BackTrack Linuxu vo WMvare to dostaneš tak, že si to dáš trebárs na USB zapneš BackTrack a nakopíruješ to buď na plochu alebo do/ home vlastne kde len chceš..

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

18 pro 2012, 11:41

no mal si pravdu nenašlo to heslo.. a nevie náhodou niekto návod ako hacknut wpa bez slovníka?

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

18 pro 2012, 17:42

no na toto ti neviem dať stopercentnú istotu
dá sa to pomocou fakeAP_pwn (v0.3) ale funguje to na BackTrack 4 keď si dáš do vyhľadávača tak tam je myslím že prvý odkaz od g0tmi1k je to tam po anglicky a tam niekde v diskúsi sa dá stiahnuť aj prerobený a ide aj na BackTrack5
ale pri tomto útoku je potrebne aby tam bol klient ale to sa dočítaš na stránke a ďalší problém je že hoci aký šit antivírus firewall ti ten BacKdoor odhali ale vedel som o typkovi ktorý ma ten script fakeape crypnuty na 35 antivirakov a firewallom

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

18 pro 2012, 18:42

diki mon. Oskušam zatial pracujem na inej wep :D

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

18 pro 2012, 20:57

tak poton sen daj vedieť ako si dopadol s tým wap/wap2 keď to budeš skúšať

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

19 pro 2012, 09:17

malo by to byť presne tak ako hovoríš ...presne tak wordlist iba skúša slova(konbinácie) ktoré sú v nom napísane nejak ich nekonbinuje
a guli128 ešte je tu jedna možnosť ako prelomiť wap/wap2 bez wordlistu ale ta možnosť funguje iba ak ma dana sieť zapaty wps pomocou nastroja inflator respektíve reaver

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

19 pro 2012, 16:57

heslo do routera na prihlasovacej stranke routera alebo myslíš heslo do routera teda nie do routera ale heslo na siete ? myslím že všetky metody ako zistiť heslo na wpa/wpa2 som tu popísal možno sú aj iné metódy ale o tých ja neviem nič možno niekdo vie a poradí ti tu
este niečo skus dať do vyhľadávača :Hacking WPA 2 Key - Evil Twin Method (No Bruteforce) kukni si video ale ke to niečo ako fakeap_pwn

a pokial ak hovoríš že máš ten router doma stačí zobrať lan kábel dať do routera zapojit do počitača notebooku a isť na stránku routera a tam si zmeniť heslo do siete alebo resetnuť router tlačitkom reset a on by sa mal nastaviť do továrenskeho režimu /default nastavenia
ešte byť tebou si pozriem pravidlá Ve Fóru nikdy nepoužíváme zkratky

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

22 pro 2012, 16:51

čaute dnes mi nechce spustiť vmware backtrack neviem prečo vypisuje mi : The VMware Authorization Service is not running. a pozeral som firewall mi ho nezablokoval tak prečo mi to nejde

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

22 pro 2012, 17:41

cez revaer som skušal ale mi ukaže niečo ako že error prebehol čas na hacknutie 60sec. tak neako :( to ukazuje aj kamaratovi

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

22 pro 2012, 17:53

Cez ten postup ktorý si mi dal tak mi píše Some packages could not be installed. Takže ked nemám nainštalované všetko, ani mi to nepôjde..

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

22 pro 2012, 21:07

Neviem akú distribúciu operačného systému používaš, či BackTrack Linux.. a akú verziu.. No veď tam bolo písane že je to iba na Backtrack 4 a že to funguje aj pod Ubuntu 10.04 ale tam musíš doinštalovat veci čo sú písane v tom návode (teda ak myslíš na fakeAP_pwn)

K tomu inflátoru, pokiaľ dáš scan a najde ti tam danú sieť čo chceš hacknuť tak ma zapnuté WPA a keď ti no niečo vypisuje, tak zrejme nemáš potrebný dosah na túto operáciu. No pokiaľ nevidím čo ti presne píše neviem ti odpovedať na 100% hodil by sa screen..

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

23 pro 2012, 17:20

No dnes mi neukazuje už ani to, iba mi prehľadáva kanály. Vtedy mi pisalo

Kód: Vybrat vše

[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

23 pro 2012, 23:05

To čo ti píše reaver, je úplne normálne kedˇ sa pokúša pripojiť so skúšobným pin, ale sa mu nepodarí získať odpovedˇ.
Je viac možností prečo to neide.

Mohol by si sem dať čo ti vypíše pri zapnutej wifi karte
airmon-ng
A presný postup príkazov, ako to píšeš, nech posúdime kde môže byť chyba.

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

24 pro 2012, 16:52

terminal 1
airmon-ng
airmon-ng start wlan0
airodump-ng mon0
terminal 2
reaver
revaer -i mon0 -b (skopirujem) -vv
a ešte jeden spôsob

terminal 1
wash
wash -i mon0
skopirujem bssid
terminal 2
reaver
reaver -i mon0 -b (prilepim) -vv
PS: A štastné a veselé :I

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

24 pro 2012, 23:14

Ten prvý príkaz aj s odpoveďou si sem mohol okopírovať, aby sme videli aký tam máš ovládač a chipset. Podľa toho čo si napísal, beriem to tak, že pod Interface máš wlan0. Skús postupovať takto:

Vypneš wifi
ifconfig wlan0 down
Prepneš do Monitor mode
airmon-ng start wlan0
Ak ukáže bežiace procesy "dhclient" tak je dobre ich zabit cez kill -9.

Zapneš airodump
airodump-ng wlan0
Uvidíš na ktorom kanáli je tá sieť o ktorú máš záujem v stĺpci pod CH a stlačíš ctrl+c aby si zastavil airodump.
Ako príklad dám kanál č.6.

V termináli 2 pusti reaver na kanáli 6:
reaver -i wlan0 -b xx:xx:xx:yy:yy:yy -c 6 -vv

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

25 pro 2012, 20:17

iba ma spojilo z danou sieľoťu a nič iné čakal som asi 1,5hodiny a nič viac

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

25 pro 2012, 21:32

Asi ti ostane len vyskúšať to na inej sieti s WPS zabezpečením. Takéto niečo sa stáva, keď je slabý signál.

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

25 pro 2012, 22:35

Pochybujem lebo na notebooku mam signál 4 paličky ale oskušam na inej

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

25 pro 2012, 23:47

Netvrdím, že poznám dôvod prečo ti to nefunguje. Tých príčin môže byť viac. Preto som chcel aby si sem dal výpis aj s tým čo si dostal ako odpoveď na príkaz:
airmon-ng

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

26 pro 2012, 16:02

Ok v pohode, ja len tvrdím že to asi ten problém nebude a mám
Interface Chipset Driver

wlan0 Realtek RTL8187L rtl8187 - [phy2]

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

03 led 2013, 17:02

ľudia mam teraz veľký problém s WEP bo som pripojený na router ale teraz ked´dám zobraziť celu mapu siete som pripojený na neznámy a cez neho na router je možne že ma zistili alebo čo to je ?

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

06 led 2013, 20:31

animal píše:tak poton sen daj vedieť ako si dopadol s tým wap/wap2 keď to budeš skúšať
diki moc hackol som cez reaver cez podrobnejsi návod: http://wwwBODKAhack4funBODKAeu/2012/01/reaver-wps-wpscrack/

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

07 led 2013, 08:47

Mal som namysli keď budeš skúšať evil twin metodu a nie reaver, ale nevadí aspoň vieme že ti to zrejme ide..

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

07 led 2013, 20:55

no akurat som skušal aj fakeap ale on sa musí pripojiť a nepripojil sa namňa :D škoda tu sieť cez reaver hacknuť nemožem nechce mi isť

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

08 led 2013, 18:45

no veď som tí vravel že ak si ten script neupraviš podľa svojích predstav a necrypneš ho tak každá lacná blbosť antivírus firewall ti to nahlási ako Backdoor takže aj keď sa ti na tu fake sieť prihlási a da stahovať ten backdoor tak mu to antivir hlási ako virus čiže mu to neotvorí ale skúšal som to na vlastnej sieti vypol som firewall a antivirak a išlo mi to len to treba nejako crypnuť na firevally a antiviraky a prerobiť script tak aby to bola efektívna "zbraň" preto chcem skúsit tu evil twin metodu

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

13 led 2013, 13:54

a neviete niekto náhodou prečo ked cez reaver napíšem : reaver -i mon0 -b (BSSID) -vv alebo iným spôsobom tak tak i ukáže : [+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
nič viac ? iba dookola . niektoré siete mi idu

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

14 led 2013, 08:05

Možné je že Router neodpovedá.
Možné je že program reaver sa tvári, že skúša pin a čaká na odpoveď ale v skutočnosti môže byť zle nastavená karta wlan.

Napríklad niekedy sa wlan zablokuje, či už softvérovo alebo hardvérovo.
Toto môžeš zistiť príkazom

Kód: Vybrat vše

rfkill list
Preto som hore písal ako zapnúť reaver.
(Možno aj zabiť tie bežiace procesy dhclient cez kill -9).

Ďalej keď ťa to prestane baviť a chceš sa skúsiť pripojiť na nejakú inú sieť cez wlan, tak treba vypnúť Monitor mode a zapnúť Managed mode.
Treba na to používať výlučne program „airmon-ng“.
Ale toto asi vieš.

A nakoniec stalo sa to aj mne, že router z neznámych dôvodov jednoducho neodpovedá a nič s tým nespravíš lebo nevieš ako je ponastavovaný a používaný.
Iba ak je to tvoj vlastný, tak môžeš prejsť nastavenia.

Takže musíš len skúšať a hľadať.

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host