BackTrack

Publikováno 13.2.2012 | Autor: FilemonCZ

vzdy me zajimalo jak se prolomit wifi se zabezpecenim WEP,WPA a WPA2.. nasel jsem nastroj BackTrack ktery jsem chtel bootovat z USB a jehoz pomoci zkusit utoky na WEP wifi, kterou jsem si doma na tenhle ucel vytvoril. Prvni problem byl udelat bootovaci USB, i presto ze je na netu mraky navodu, tak me temer zadny nesel. Nakonec jsem ale objevil navod pres ktery se to povedlo : zde
Dalsi problem byl mit notebook, ktery ma wifi co podporuje inject. Na macu se mi to nepovedlo rozjet vubec. Lenovo T43 taky ne ale Lenovo W500 uz ano.

WEP navod :
1 – iwconfig – pokud vidime wifi tak bude napr na wlan1
2 – airmon-ng start wlan1  – vytvori adapter pro monitoring mon0
3 – airodump-ng mon0 – zapne skenovani siti okolo – ukaze seznam BSSID MAC a cryptovani
4 – airodump-ng -c 5 -w wepkey –bssid 00:00:00:00:00 mon0
5 – aircrack-ng wepkey*.cap
6- nyni staci jen cekat az napise key found a ukaze jej.

Moje zkusenost byla takova, ze pokud byl na siti provoz tak sbirani DAT pro crack byl celkem rychly.. Prolomeni 10 znakeho hesla generovaneho primo routerem trvalo 40minut. Sit jsem celou dobu schvalne zatezoval pingem. Moji primarni domaci sit kde sem si dal lehke heslo to lamalo 8minut. Stacilo na to okolo 40tis DAT. Vzdy zalezi na provozu – pokud nedochazi k aktivnimu vyuzivani tak neni jak sbirat DATA a tim padem se neda heslo lamat. Mam tu sit, kde jsem nasbiral za 80hodin pres 500 tis DAT a stale nemam klic. Navic na USB doslo misto a ted nedokazu system nabootovat.. Jakmile budu mit zkusenost s WPA napisu ji sem.

WPA attack – navod

1 – Applications – BackTrack – Exploitation Tools – Wireless Exploitation tools – WLAN eploitation – gerix-wifi-cracker-ng
2 – Configuration – wlan0 – Enable/Disable Monitor Mode
3 – Vybrat mon0 a klik Set random MAC
4 – Rescan Network
5 – vybrano mon0 a Wifi Cil
6 – WPA tab – Start Sniffing and Logging
7 – WPA attacks – Autoload victim clients (vezme si klientovo MAC adresu – na cilove wifi musi byt nejaky klient)
8 – Client deauthentification (posle prikaz na zadost o znovu pripojeni na WIFI 0 tim ziskate handshake ktery je pro crack dulezity – handshake se objevi ve sniff okne)
9 – Cracking tab – WPA bruteforce cracking – a vybrat slovnik /pentest/passwords/wordlist/darkc0de.lst (pouze EN slovnik) a klik na Aircrack-ng Crack WPA password
10 – cekat az najde heslo – bohuzel se nejedna o bruteforce utok ale slovnikovy utok, takze pokud ma cil heslo, ktere neni ve slovniku tak slavit uspech nebudete.
momentalne zkousim utok na vlastni wifi kde mam ceske heslo (houska) sem pridal to EN slovniku. Abych zkusil logiku zkouseni tak moje heslo na wifi je houska123 ale v souboru je jen houska.
Mam k dispozici i CZ slovnik (pouze male znaky) a stahuju 4GB slovnik, ktery obsahuje pouzivane hesla na youtube atd..

Příspěvek byl publikován v rubrice Apple. Můžete si uložit jeho odkaz mezi své oblíbené záložky.

Napsat komentář