Khi hack reaver tầm được 1.5% thì nó thông báo AP bị chặn và bắt đợi 60s. Cái này nghĩa là gì ạ? Một vấn đề nữa là khi hack bằng reaver 1.4 thì chỉ hack được những modem nào mà khi bạn chọn vào kết nối mạng trên win7/8 thì nó hiện biểu tưởng router. Vậy có nghĩa là modem ấy thuộc đời cũ, bảo mật kém. ý em hiểu là thế? Vậy có đúng không ạ? 

Đây là modem tự chặn mà :D  

Bạn không hiểu ý tớ rồi. Bạn có biết reaver là gì không đấy? Code:

[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

 

Thôi đừng spam nữa. Bạn biết thì giúp, không thích giúp thì thôi, bạn tài giỏi thế nào mình không cần biết.  

mdk3 mon0 a -a BSSID để DoS cho AP lật về No (wash -i mon0 -C để check WPS Locked thay đổi từ Yes sang No) rồi reaver tiếp, thế thôi! 

Ừ thank nà, vậy mà cứ dấu diếm mãi ^^ Có bộ bị kíp nào cho mượn đọc ít hôm với zyxel2012010 

Hic chắc phải đánh nhau với ông thì may ra mới có cái để xem nhỉ X( Nãy tôi vừa thử mấy cái DOS mà ông nói, thì đúng là nó có chuyển loked psk từ yes sang no thật. Nhưng có 1 cái modem chuyển nhanh lắm, một cái thứ 2 phải đợi số kết nối lớn lắm mới chuyển. xong lại reaver thì không mần được chi:( cái 1 khi connect nó lên biểu tượng router, cái 2 connect nó lên biểu tượng nhập mã thôi. chắc là do modem thuộc đời thứ mấy đây mà. Hên xui à bạn? 

startbkhn wrote:

Hic chắc phải đánh nhau với ông thì may ra mới có cái để xem nhỉ X( Nãy tôi vừa thử mấy cái DOS mà ông nói, thì đúng là nó có chuyển loked psk từ yes sang no thật. Nhưng có 1 cái modem chuyển nhanh lắm, một cái thứ 2 phải đợi số kết nối lớn lắm mới chuyển. xong lại reaver thì không mần được chi:( cái 1 khi connect nó lên biểu tượng router, cái 2 connect nó lên biểu tượng nhập mã thôi. chắc là do modem thuộc đời thứ mấy đây mà. Hên xui à bạn? 

Hehe, đệ tử mà cả gan oánh cả sư phụ à =)) Nghe đây này: vì ngươi có ý chí, ham học hỏi nên ta lại truyền cho tí công lực vậy! - Trong quá trình crack password (chạy lệnh reaver) nếu xuất hiện một trong ba dòng sau: a/ WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking thì Modem bị tấn công có phần tự động phát hiện và chống crack password theo cách này. Nếu mạng Wi-Fi lúc đầu chưa crack có WPS Locked là No nhưng đang crack thì chuyển sang Yes => dùng lệnh DoS tấn công để Modem bị quá tải và buộc phải restart, nhờ đó có thể chuyển WPS Locked về lại No như trước để tiếp tục crack, câu lệnh là: mdk3 mon0 a -a BSSID. Với trường hợp này, thì nên chuyển sang giao diện đồ họa để có thể mở đồng thời nhiều cửa sổ giao diện gõ dòng lệnh khi vừa tấn công DoS Modem vừa muốn kiểm tra xem Modem đã chuyển WPS Locked về lại No hay chưa. b/ WARNING: Failed to associate with BSSID (ESSID: Tên mạng Wi-Fi) thì có 4 khả năng sau xảy ra: + Modem bị tấn công DoS đã treo. + Modem bị tấn công đã tắt WPS. + Sóng Wi-Fi yếu, chập chờn do môi trường có nhiều vật cản. + Modem bị tấn công đã lọc MAC hoặc/và ẩn ESSID để phòng chống crack password theo cách này. => Không crack password mạng Wi-Fi đó nữa cho khỏi mất công (Với ba trường hợp sau)! Tiếp tục crack password mạng Wi-Fi với trường hợp đầu như sau: dừng chạy lệnh mdk3 (đã nói ở trên), chờ một lúc (0,25 đến 0,5 giờ) thì reaver sẽ làm việc tiếp tục bình thường do Modem tự hồi phục được lỗi này! c/ WARNING: Receive timeout occurred => Modem bị tấn công DoS đã treo! Tiếp tục crack password mạng Wi-Fi như sau: tiếp tục chạy lệnh mdk3 cho tới khi chạy lại lệnh reaver gặp thông báo như trường hợp b thì dừng lại, hoặc chờ một lúc (0,25 đến 0,5 giờ) thì reaver sẽ làm việc tiếp tục bình thường do Modem tự hồi phục được lỗi này! PS: Để crack hiệu quả thì nên boot từ DVD để vào BackTrack trên máy thật chứ không nên xài máy ảo! Ngoài ra nên chọn thời điểm crack vào ban đêm hoặc sáng sớm vì không có người xài mạng Wi-Fi sẽ không bị lỗi khi chạy reaver, mdk3, etc. 

Sư phụ zyxel2012010 thân mến :D Từ ngày đệ tử chơi DoS xong thì mạng mà đệ tử hack được giờ coi như không vào được :( Chả hiểu lý do vì sao mà mình nhập đúng mã thì nó báo mã sai. Lấy máy bạn thử thì vẫn vào được, tuy nhiên có biểu tượng chấm than! Đúng là chơi dại. Mở backtrack boot từ usb lên, reaver với mã pin cụ thể cũng không ăn thua, connect bằng backtrack thì vẫn ok nhưng không vào được mạng. Nghi là đã chặn MAC hoặc dùng 1 list các MAC được vào mạng :)) Nhưng mà mình nghi hàng xóm không đến mức cao thủ như thế. Còn chuyện dùng DoS như bạn chỉ khá hay, tuy nhiên đấy là trên mặt lý thuyết hay sao ấy, khi thực hành thì nó chạy được 1 vài phần trăm xong lại báo cảnh báo như đã nói :((  

zyxel2012010 thân mến! :D Cuối cùng thì thầy trò ta cũng chỉ đi loanh quanh mấy câu lệnh cơ bản mà thôi, sư phụ có thể chỉ vào phần code lõi của nguyên tắc xử lý khi gửi các gói M3 để nhận M1, gởi M2 để nhận M4 được không? Việc gởi đấy để làm gì? Gởi cái gì và nhận cái gì? Sư phụ tụng đến phần này chưa :D 

Mấy cái gửi gửi nhận nhận đó cốt để lấy thông tin WPS Pin của AP từ đó mà BackTrack sẽ tính toán để dò ra pass được mã hoá bởi WPS Pin, vậy thôi! Sư phụ không quan tâm nhiều tới vấn đề này, sư phụ chỉ quan tâm làm sao nhanh chóng nhất trong mức có thể để có pass xài thôi :-)  

zyxel2012010 wrote:

Mấy cái gửi gửi nhận nhận đó cốt để lấy thông tin WPS Pin của AP từ đó mà BackTrack sẽ tính toán để dò ra pass được mã hoá bởi WPS Pin, vậy thôi! Sư phụ không quan tâm nhiều tới vấn đề này, sư phụ chỉ quan tâm làm sao nhanh chóng nhất trong mức có thể để có pass xài thôi :-)  

Ngoài lề tí, hôm qua đệ tử có nói chuyện về các vấn đề tấn công các webside với bạn đệ tử. Nó vừa đi tham dự 1 khoá trại hè tận trên vùng cao cùng các anh em bên học viện kỹ thuật mật mã. Bên ấy các anh nói là làm thật, các anh demo tấn công thật vào các webside và dường như rất dễ :D Tuy nhiên anh em đi xem cũng chỉ là xem thôi. Còn phần công nghệ thì private :( Chả lẽ reaver cũng vậy sao sư phụ? Giường như càng biết thêm 1 số thứ thì thấy cuộc sống này nhiều nguy cơ quá đi :( Sư phụ đã từng nghe nói về cái này chưa: mình mà tìm đc 1 exploit trong chrome là có thể đc hàng triệu hàng tỷ đô r hồi trc có thằng nào tìm đc exploit trong chrom đc 1 tỷ đô đấy và cái này nữa: lý thuyết zero knowledge +DLP = chống thông tin bị gửi ra bên ngoài Đây là những cái các ông ấy đã demo : Đệ tử nói những cái khái niệm này mong sư phụ và ai có ngâm cứu thì có thể vào đây nói chuyện cho mọi người cùng biết được không? Kiến thức mù mờ mãi cũng buồn :D p/s: vừa mò ra cái này của 1 số lão làng :D /hvaonline/posts/list/34085.html 

Vâng thưa sư phụ, sư phụ có hiểu thêm thì xin chỉ giáo mấy cái này cho đệ tử: 1. Làm nổi bật chuẩn wifi 802.11: bản chất là gì? 2. Làm nổi bật mã hóa RC4 trong wifi: 3. Làm nổi bật tấn công WEP: Tại sao lại tấn công? Lúc nào tấn công? 4. Làm nổi bật tấn công WPA: Các cách tấn công, bản chất của tấn công, cách phòng chống Đệ tử đang máu me mấy món này lắm nhưng đang học lên thôi ạ O-)  

Sư phụ zyxel2012010 :D Lại nhăc đến backtrack. Đệ tử đang dùng bản Backtrack 5 r3, mới làm quen đã chơi đồ này liệu có ổn không nhỉ? Kiến thức về mấy cái này còn thô sơ lắm, sư phụ cho ít món nghề để học đi :D 

Vâng, khá là chi tiết. biết thêm 1 cái lệnh DoS khá là hay thưa sư phụ :D Nhưng nếu chỉ dừng lại đấy thôi thì tầm thường quá. Đệ tử đang có chiến dịch làm 1 cái trang chuyên hacking :D Tuy chưa rõ sư phụ hành tẩu thế nào trong giang hồ, nhưng nếu như sư phụ thấy hợp cạ và muốn tham gia lập group thì có thể liên lạc với đệ: www.facebook.com/quynhbkhn  

Sư phụ chỉ thảo luận trên này thôi, giơ cái bản mặt cho FBI nó để ý à, chả dại :P với lại chỗ đông người thì sư phụ có muốn cũng không thể truyền hết bí kíp hack wifi của mình được vì ngại lắm :D  

zyxel2012010 wrote:

Sư phụ chỉ thảo luận trên này thôi, giơ cái bản mặt cho FBI nó để ý à, chả dại :P với lại chỗ đông người thì sư phụ có muốn cũng không thể truyền hết bí kíp hack wifi của mình được vì ngại lắm :D  

Thực ra public như vậy cũng có vẻ mạo hiểm nhưng cũng hay vì mọi người biết mình có tồn tại người thật việc thật. Sư phụ có biết vì sao khi mình gửi 1 gói tin giả mạo, chưa 24bit khoá đã biết, với bản rõ đã biết. Cuối cùng cái modem nó mã hoá cái gói mình gửi, và gửi lại mình 1 cái bản mã của cái gói đó. Và chờ đụng chạm, nghĩa là gửi cho đến khi nào nó hết cách sinh khoá để mã cho khác nhau, dẫn đến trùng nhau thì lấy được key kiểu gì? Chưa hiểu lắm về cái vụ này sư phụ à :( 

Nói thật đọc tâm sự của sư phụ xong là đệ mừng húm má :3 Đệ tử nói thật chưa hiểu cái ý mà sư phụ muốn nói. Nhưng sẽ cố gắng giúp vụ này. :D Cho đệ ít thời gian nhé 

Sư phụ zyxel2012010 hiện tại đệ đã có pass và tên đăng nhập vào modem. Nhưng mà mạng miếc bật định kỳ không liên tục :( Muốn giúp sư cái vụ chi chi đó mà bị dán đoạn quá. Muốn teamview cái modem này chắc phải hẹn trước sư phụ ạ :D Bao giờ thằng đệ kéo mạng riêng về thì sư phụ mới thường xuyên, liên tục thoải mái được ;)  

modem mở k thường xuyên. lúc nào nó cần thì mới mở. còn hình ảnh cái moden đặt mật khẩu mặc định mà đệ vào được :3 https://docs.google.com/document/d/1N3mgI-Z-jAEeXBJghN2XVGhbRp3UmWMh8OUWFbMoQes/edit 

Ừ, đệ xl, nhà đệ mới chuyển nên chưa tiện kéo mạng về :D Chứ thực tình đệ không phải thích chơi đồ chùa vậy đâu. Ăn ở thế sau lại khổ ạ :( Sư phụ cứ đợi thêm ít thời gian, đệ nhận giúp là giúp :D