aircrack-ng és a WEP crack

colin · 2008-09-24T20:46:32+00:00

Hello. Gondoltam hátha érdekelne valakit az aircrack-ng és a WEP crack leírása. FONTOS: Az engedély nélküli feltörése bármely hálózatnak szigorúan tilo...

blackjack

colinköszike, nemrég tudatosultam a ténnyel hogy valóban nem megfelelő a broadcom... nagyon új lehet még a wifi kártyám még a programhoz (decemberben vettem), sebaj talán majd késöbb... azért köszi a választ:)

Cobbler

Sziasztok! Na én is kipróbáltam odahaza. Igyekeztem a lehető legbugyutább jelszót választani a router-emhez, hogy törhető legyen :). Valamit azonban rosszul csinálhatok, mert látom, hogy a lemezen gyűlnek a mintavétel file-ok, de nem jelenik meg a jobb felső sarokban, hogy "WPA handshake: mac address". Egyébként ezt a linket vettem alapul: http://www.aircrack-ng.org/doku.php?id=cracking_wpa Néztem a hibaelhárítás résznél, hogy valószínűleg ez lehet a baj: "Be sure that your capture card is locked to the same channel as the AP. You can do this by specifying ”-c ” when you start airodump-ng." Próbáltam a saját kártyám csatornáját megváltoztatni az iwconfig paranccsal, de nem sikerült. És a másik kérdés, hogy ha netán megvan a handshake. Honnan szerezzek szótárfile-t a visszafejtéshez?

clava

hy nekem az utlsó rész nem nagyon akar müködni amikor beírom hogy aircrack-ng pl_log.cap azt kapom rá hogy opening pl_log.cap open failed:no such file or directory read packets 0 no networks found,exiting

vegaboy

Sziasztok, en az utolso lépcsőfoknál akadtam el... miszerint elindítom az aricrack-ng ezt megelőzően 25.000 e csomagot begyűjtött már a gép, tehát elindul az aricrack es mindossze 32 szerp probálkozik , eztán kiirja h next time try 5000 bla bla bla, na, ezt h lehet beállítani h hányszor probálkozzon???? előre is köszönöm

Backxide

Ne fejedjük hogy WEP !

noorbertt

ez biztos módszer? akkor milyen wifi kodolást érdemes csinálni?

Kiskaresz

noorberttWPA2 kellően bonyolult kóddal (kis-nagybetű szám speciális karakterek) + mac szűrés és az SSID broadcast tiltás

Saboteur777

Igazi, nagy magyar szótárat tudtok valamerre? :)

eDaneeel

Sziasztok! Nemrég kezdtem el ubuntut használni a netbookomon, tehát még kezdő vagyok. A következő lenne a gondom: backtrack 4-et bebootolom flash driverol, majd az airmon-ng-vel beállítom a monitor módot, utána airodump-pal kilistázom az elérhető hálózatokat. És itt jön a probléma: amikor elkezdeném egy fájlba menteni a data-t akkor egyszerűen nem csinál semmit sem. Még a 0 sem jelenik meg, csak a cellák nevei. Az érdekes az, hogy 5ből kb 1szer képes továbblépni és növelni a data számot. És más laptoprol tökéletesen működik egyből is. Tehát nem értem mi lehet a probléma, mert néha sikerül, de többségében nem. Megpróbáltam átállítani monitor módba a kártyát még mielőtt elindítanám a grafikus felületet azzal hogy beírnám hogy startx, és ezt a hibaüzenetet kaptam: b43-phy0 ERROR: This device is not support DMA on your system.Please use PIO instead. És ezután kiírja hogy monitor mod enabled mon0. Lehet hogy ez okozhatja a hibát? Esetleg tudnátok tanácsolni valamit amivel működhetne? UI: Network controller: Broadcom Corporation BCM4312 802.11b/g LP-PHY (rev 01) - a kártyám Előre is köszönöm a segítséget!

Lowy

WPA esetében ezt hogy kell? azt láttam hogy valaki irta hogy majdnem ugyan így? letudnád irni hogy WPA titkosításnál hogy csinálja? az Aircrack támogatja a TP-link WN551G PCI wifi kártyát?

Drag

Teszteltem a hálózatomat. Az # aireplay-ng -3 -b [célpont mac-je] -h [saját mac] [device] parancs után: For information, no action required: Using gettimeofday() instead of /dev/rtc 14:12:33 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 11 Saving ARP requests in replay_arp-0130-141233.cap You should also start airodump-ng to capture replies. Read 229200 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps) Az aireplay-ng előtt már kiadtam az airodump-ng -c 11 -w wifi --bssid XX:XX:XX:XX:XX:XX) wlan0 parancsot, menti is a cap fájlt. Kérdezem, hogy ekkora packet mennyiségnél reális -e, hogy csak 13 Iv's-t talált a aircrack? Ha igen, akkor hogyan lehet növelni? A jelerősséggel egyébként semmi gond, a routeremtől kb. 30 cm-re van a laptop...

Jani haverja

DragNekem is ugyanez a problémám. Én már eljutottam a 13 csomag 3-szorosáig is, azaz 39-ig:)) Egyébként 13-anként növekedett idáig, kb 1 óra alatt. Annyit már kiderítettem egy másik leírásból, hogy amikor megnyitod a második terminált, ki kell adni ezt a parancsot előbb: sudo aireplay-ng -1 0 -a (bssid) -h (saját MAC) -e (essid) wlan0 Ekkor valami ilyen szövegnek kellene megjelenni az utolsó sorban: " Association succesfull" Ehhelyett nekem ez jelenik meg: "Attack was unsuccessful. Possible reasons: * Perhaps MAC address filtering is enabled. * Check that the BSSID (-a option) is correct. * Try to change the number of packets (-o option). * The driver/card doesn't support injection. * This attack sometimes fails against some APs. * The card is not on the same channel as the AP. * You're too far from the AP. Get closer, or lower the transmit rate." Valaki igazán megszánhatna, mert nem igazán vagyok jó angolból. A router egyébként egy régebbi saját, amin teszteltem, most mobilnetet használok, úgyhogy nem kell, de kipróbáltam, semmi baja a routernek, mert a régi jelszavammal simán tudok csatlakozni hozzá. Előre is nagyon köszönöm a segítséget, mert ezek szerint már ketten vagyunk Drag-gal együtt a problémásak:)

gpeter23

Sziasztok! Mi is megpróbálkoztunk a saját routerünk feltörésével. Igaz h "csaltunk" egy kicsit, de meglett. Méghozzá így: (*-al jelölöm a parancsokat amiket használtunk!) 1, rengeteg anyaggyűjtés az aircrackről, áttanulmányozás, és menet közbe remek segítség! 2 Aircrack telepítés: *& sudo aptitude install aircrack-ng* 3, *sudo su* -majd a jelszó. ezzel belépsz a root-ba, ahol ezek a dolgok megengedettek 4, *airmon-ng* - kiírja az interface nevét! Jelen esetben: wlan0 (ezt fogom írni, de a tied nem biztos h ez) 5, *airmon-ng start wlan0* - engedélyezzük a monitor módot Ha jól csináltad vmi ilyet dob ki: monitor mode enabled on mon0 (mon0 - ez egy másik eszköz, szintén lehet eltérés a tieddel) 6 *airodump-ng mon0* - monitorozza a fogható wifi hálózatokat amiket itt látsz: BSSID - a kiszemelt MAC címe - sokszor fog kellene! PWR - röviden: jelerősség Beacon: A kiszemelt által küldött beaconframe-ek száma. kb 10 db érkezik másodpercenként - mi túl sokat nem foglalkoztunk vele Data: Ez a lényeg! Attól függ, hogy milyen a wep kód, úgy kell begyűjteni belőle egy jó adagot. Értsd: egy 64biteshez: legyen pl..: korte - elég kb. 30-40 000 Data 128-Biteshez, ami nehezebb pl..: LeVe$koc@123 - már kell pár-százezer. Ez csak példa. CH: az a csatorna amin sugároz a kiszemelt. 1től 13ig MB: a kiszemelt maximális sebessége #/s: Az adatcsomagok másodpercenkénti száma az utolsó 10 másodpercben ENC - a hálózat titkosításának fajtája, wep, wpa, wpa2 stb SSID: a kiszemelt neve. 7, ha megvan a kiszemelet akkor a követjező parancs: *airodump-ng [-c ] [-i] [-w ] mon0* példa: airodump-ng -c 6 -i -w csomag -d 00:11:22:33:44:55 mon0 Szóközökre figyeljetek! -c: csatorna -i: Csak IV-ket ment le (WEP törésnél hasznos) -w: file név, amit megadsz. a file nálam itt volt található : home/peter/csomag-01.ivs -d: kiszemelt MAC címe Ha ügyes vagy akkor ugyan olyan válasz fog jönni, mint a 6. lépésben, de most csak 1 hálózatra fixálva. Figyeljük a Data-t. Nagyon lassúú... kivéva akkor hogy ha használják, mert akkor pörög. Itt kell begyűjteni minimum 30-40 000-t. 8, Új terminal! *sudo su*-t ne felejtsd! aireplay-ng! Itt gondba ütköztünk, nem volt jó a csatorna, amin mi sugároztunk, és sajnos nem tudtuk átállítani. A következő parancsokkal próbálkoztunk: *aireplay-ng -2 mon0* *airplay-ng -3 -e (ESSID) -b (BSSID) mon0* *airplay-ng -4 -e (ESSID) -b (BSSID) mon0* ezek különböző támadási módszerek, de egyik sem jött be. Végeredményben mindenhol a következőt kaptuk: Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 6 wlan0 is on channel 6, but the AP uses channel 1 és a csalás: Ugyhogy, mivel az aireplay nem működött és mivel saját router volt, ezért másik kettő gép rácsatlakozott, és egyik másolta a megosztott dolgokat saját magának. A Data vagy 1000/másodperccel pörgött. 300.000 megálltuk. és jött az utolsó legszebb lépés: 9, aircrack: *aircrack-ng -b (BSSSID) -e (SSID) -f (fudge) -xy filenév.ivs* -b: kiszemelt MAC címe -e: kiszemelt neve, SSID -f: (fudge) Ennek magas értéke esetén lassúbb lesz az algoritmus, viszont nagyobb esély lesz arra, hogy sikeres lesz (alapesetben: 2). Max -f 8 -xy: Meghatározza hogy az utolsó hány bájton futasson bruteforce algoritmust. pl: -x 2: Az utolsó két byte-on futtat bruteforce algoritmus. Max: -x 4 filenév: amit megadtál airodump-ba file nevet az kell ide: Figyelj mert lehet a gép átírta a nevet, mint nálunk!! pl.: ezt adtuk meg: "csomag" és ez lett: "csomag-01" a file itt van: home/felhasználó/filenév.ivs/.cap A jó a parancs 1-2 perc és kidobja: Key Found! és a jelszó! Mi így csináltuk! Amiket használtunk oldalak és nagyon hasznosak ehhez a dologhoz: A leghasznosabb: https://unixlinux.tmit.bme.hu/Vezet%C3%A9kn%C3%A9lk%C3%BCli_h%C3%A1l%C3%B3zatok_elleni_t%C3%A1mad%C3%A1sok http://docs.google.com/viewer?a=v&q=cache:TwGc2kxhE-UJ:dl.packetstormsecurity.net/papers/wireless/use_aircrack_by_xel.pdf+aircrack-ng+pdf&hl=hu&gl=hu&pid=bl&srcid=ADGEESikk_C84tfoU4DkkQiz4V9JDda7k7cn7qwbgz2dvaKJ5dT7RuxHwunGcJBQSqGFewu1WXbx8OwL-a9XUm5-UpPx8BOUH-VHqrtuS071487evsbVBd76w-ts46bCDJIl9SSRDq1_&sig=AHIEtbSxkO1WYrD84fG0ZmNYwrpnAi7xeQ Egyebek: http://ubuntu.hu/node/5899 http://www.wirelessdefence.org/Contents/Aircrack_aireplay.htm Hasznos tanácsok: az épp futó folyamat megállítása: ctrl+c, vagy crtl+z A BSSID-t más-más parancsoknál más-más betűvel kell írni: pl: -d 00:11:22:33:44:55 vagy -b 00:11... vagy -a 00:11... a PWR minnál kissebb annál jobb. ha 1-es akkor nem tudod fogni! Ennyi jutott most eszembe! Kérdezz bátran, segítek ha tudok! És ne feledd! Csak addig törvényes feltörni a wifit amíg a tied!

Jani haverja

gpeter23Köszi a leírást, remélem vasárnap lesz időm letesztelni. Bár nem biztos, hogy sikerülni fog, mert eddig sem sikerült csomagot generálni a fentebb leírt hibaüzenet miatt. Mindenképpen jelentkezem a fejleményekkel.

Drag

gpeter238. ponthoz: "Itt gondba ütköztünk, nem volt jó a csatorna, amin mi sugároztunk, és sajnos nem tudtuk átállítani" iwconfig wlan0 channel 1 (vagy a kívánt csatorna).

csibi200

gpeter23Szia! Nekem az a gondom, hogy amikor a kódot szeretném előhívni azt írja, hogy nem tudja megnyitni a file-t mert írja. Mit tudmék tenni? Köszi.

nemo777

gpeter23Ennél a résznél amikor az airodump-ng mon0 begépelem, ezt az eredményt kapom: Interface mon0: ioctl(SIOCGIFINDEX) failed: No such device

gpeter23

DragKöszi, ezzel már próbálkoztunk. de nem jött össze. beírtuk, vszínű el is fogadta mer nem írt ki hibát, csak uj sort ahova lehet gépelni. Viszont az aireplay-el a mon0-án kell támadni, nem a wlan0-án. próbáltam ugyan ugy, iwconfig mon0 channel 6, de nem jött össze. mikor rákapcsolódok a kiszemelt routerünkre data-t gyűjteni, ugyan ugy 1-es csatornán vagyok. Van esetleg valami tipped, mi lehet a gond?

Drag

gpeter23Jobb félni alapon én így kezdem: sudo airmon-ng stop wlan0 sudo ifconfig wlan0 down sudo macchanger --mac 00:11:22:33:44:55 wlan0 sudo airmon-ng start wlan0 ....... Majd a 8-as pontnál: sudo aireplay-ng -3 0 -a BSSID -h 00:11:22:33:44:55 mon0 Így megy. Ha mégis kiirja a ....wlan0 is on channel 6, but the AP uses channel 1... üzenetet, egyszerűen ismétlem a parancsot, amíg nem ugyanazt a csatornát használja.

gpeter23

colinSzia! Gondba ütköztem az aireplya-nél. Nekem is azt a hibát írja ki, hogy nem jó a csatorna. Próbáltam átírni ezekkel: iwconfig wlan0 channel 6 airmon-ng start wlan 6 Mindkettőt elfogadta. Mivel nekem a monitor mód csatornája kellene a 6osra. ugyan ugy beírtam őket mon0-val. Ha rákapcsolódok a kiszemelt áldozatra, ott viszont marad a fixed channel mon0: -1, és a hibaüzenet. VAn vmi ötleted? Köszönöm!

gpeter23

csibi200Szia! Bocsi, egy ideig nem tudtam gépközelbe lenni. Nos, nálam ilyen gond nem volt. De próbáld meg ugy, h leállítod az airmon-ng-t, h ne gyűjtse tovább a csomagokat. Ha még igy se jó, akk próbáld meg átvágni a rendszert. Másold, illeszd be vhova, írd át a nevét és azt próbáld meg aircrack-el beolvastatni. És ha teheted akk BackTrack4 ! Nekem sokkal szimpatikussabb. A terminálba írd be h: startx Elindul a grafikus felület.

kimmancs

Sziasztok. Mi lehet az oka annak, hogy nem tudom monitor módba rakni?kiírja, hogy driver monitor mode enabled, de ha lekérem iwconfiggal ott a mode managed-ként van jelölve.. így viszont nem tudok tovább lépni

gpeter23

kimmancsHa azt írja ki, h monitor mode enabled akk szerintem jó. Útána mehet a fentebb írt 6os pont: airodump-ng mon0 - Figyelj rá hogy milyen néven engedélyezte a monitor mode-ot. mon0; mon1; mon2; v vmi más... azt kell berni. És ha teheted akk BackTrack4 ! Nekem sokkal szimpatikussabb. A terminálba írd be h: startx Elindul a grafikus felület.

« Előző oldal Következő oldal »