Diễn đa`n của CĐTH07A
 
IndexPortalTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Share | 
 

 Cách hack pass wireless

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Chuyển đến trang : 1, 2, 3  Next
Tác giảThông điệp
iamkernel
Moderator
Moderator


Tổng số bài gửi: 81
Join date: 17/05/2008

Bài gửiTiêu đề: Cách hack pass wireless   Sat May 17, 2008 5:33 pm

Bạn phát hiện ra hàng xóm mình có gắn wifi, thế là bạn tốt bụng, liền đem cái Laptop iu dấu mình conect, hoặc tốt bụng hơn là bạn liền chạy đi mua cái ...Wireless Adpapter về gắn vào cái PC,nhưng đúng là "người tính không bằng .. hàng xóm tính, cài Acess Point (AP) chết tiệt nó cài Pass (Key WEP), thế là bạn tức điên lên, chẳng lẽ là hàng xóm, share cho mình một ti tí sóng mà cũng kẹo thế, thế là chúng ta bắt tay vào việc tìm cách chôm pass. Có nhiều cách
1. Bạn lìn tìm cách wa gạ gẫm con gái họ ~> rùi tra khảo lấy pass Surprised (nghe khó khả thi wá) mà thếu chin nghịp
2. Bạn học IT mà, tự chôm pass nào... Sau đây là cách chôm pass
Để hack các mạng Wifi thì bạn cần có một số công cụ :
-AiroDump để packet capture các gói tin trong mạng wifi. Với công cụ này bạn có thể monitor toàn bộ 01 mạng wifi. Nếu bạn monitor 01 mạng không mã hóa (ví dụ cafe wifi) bạn có thiể bắt được tất cả các gói tin ==> biết được mọi người trong quán đang làm gì, ăn cắp mật khẩu .. nếu họ không sử dụng kết nối an toàn (https chẳng hạn.) Bạn có thể tham khảo thông tin về airodump tại http://www.wirelessdefence.org/Conte...k_airodump.htm
Hiện đã có bản airodump cho windows XP tuy nhiên không phải card wifi nào cũng được hỗ trợ bởi airodump.
Packet capture bạn có thể xem bằng các chương trình capture như packetyzer (http://www.networkchemistry.com/products/packetyzer.php) ... bạn sẽ dễ dàng tìm được MAC của AccessPoint, của máy đang liên lạc ... từ đó clone MAC.
+Để clone MAC bạn có thể dùng các tool như MAC Changer chẳng hạn http://www.codeproject.com/tools/MacIdChanger.asp
+Nếu bạn muốn ******** các mạng dùng WEP hay WPA thì bạn phải có thêm các công cụ.
-aireplay : Tools để chèn packet
-aircrack: Bẻ khóa key WEP và WPA-PSK tĩnh.
-airdecap: Giải mã file capture tín hiệu đã được mã hóa WEP/WPA
Với các tools trên và một máy xách tay mạnh bạn có thể vô được hầu hết các mạng không dây.
Thật ra hack wep key thì nên dùng 2 cái laptop, 1 cái attack 1 cái capture and decode sẽ nhanh gấp 10 lần dùng 1 cái laptop
Về Đầu Trang Go down
Xem lý lịch thành viên http://360.yahoo.com/phannhan0088
iamkernel
Moderator
Moderator


Tổng số bài gửi: 81
Join date: 17/05/2008

Bài gửiTiêu đề: Re: Cách hack pass wireless   Sat May 17, 2008 5:35 pm

Và đây là tài liệu để tham khảo tiếp đây, trong quá trực "thực tập" ăn trộm, ai mà thiếu soft đề cập trong topic thì pm Kernel, Ker sẽ send cho các bạn ....
Mô hình thử nghiệm tôi giả lập là 1 mạng wifi giống thực tế bao gồm 1 AP hiệu DLink DI524 & 1 máy tính có card wifi, được gọi là AP & client “mục tiêu”, sử dụng kiểu mã hóa WEP 64bits với mật khẩu là 1a2b3c4d5e dạng hex (xem hình 1).



Hình 1: Giao diện Setup của AP thử nghiệm.


Công cụ crack tôi dùng bao gồm bộ chương trình phần mềm Aircrack 2.4 chạy trên linux, netstumbler, kismet, đĩa live cd linux, 1 máy laptop có 2 card wifi adapter hoặc 2 máy tính mỗi máy 1 card tương thích với aircrack.
Như người ta thường nói: biết người biết ta trăm trận trăm thắng, để crack mạng wifi mục tiêu, đầu tiên ta phải biết rõ mọi thông tin về mục tiêu như chính chủ nhân của nó vậy (tất nhiên chỉ có khóa mã là chưa biết thôi. :-p). Thế những thông tin cần biết là gì ?, đó là :
- SSID hoặc ESSID (Service Set IDentifier -hiểu nôm na là tên nhận diện của mạng, giống như tên workgroup của mạng LAN ngang hàng vậy), ở mô hình thử nghiệm này tôi đặt tên là thunghiem.
- Kênh – channel của mạng, ở đây tôi để là kênh 11.
- Kiểu mã hóa, ở đây là WEP 64 bit.
- Địa chỉ MAC address của AP & MAC card của máy mục tiêu.

Vậy dùng cái gì để thu thập những thông tin này ?. Đó là dùng NetStumbler (xem hình 2) chạy trên windows hoặc Kismet trên linux, netstumbler pale xem được MAC của client mục tiêu nên ta dùng kismet or chương trình airodump trong bộ công cụ aircrack để thu thập.

DDTH Code:: Image

Hình 2: Dùng netstumbler để thu thập thông tin.

Sau khi thu thập đủ thông tin về mục tiêu, ta tiến hành sử dụng bộ aircrack. Aircrack là bộ công cụ nguồn mở chạy trên linux dùng để dò tìm khóa mã WEP/WPA rất mạnh được phát triển bởi Christophe Devine, có rất nhiều công cụ tương tự nhưng aircrack được ưa thích hơn cả vì mạnh & dễ dùng, tuy nhiên nó cũng hỗ trợ khá ít loại chipset wifi. Bộ aircrack có 3 công cụ chính ta sẽ dùng là:
- aireplay dùng để bơm-injection làm phát sinh thêm dữ liệu lưu thông trong mạng mục tiêu, đối với những mạng có quá ít dữ liệu lưu thông mạng ta phải dùng nó để làm giảm thời gian chờ đợi bắt giữ đủ số packet phục vụ cho việc dò tìm khóa. (hình ví dụ 3)

Hình 3: deauth client, giả dạng ARP & bơm dữ liệu để tăng lưu thông mạng

- airodump dùng để monitor và capture-bắt giữ packet mà AP đã phát ra, lưu lại thành file capture.(hình 4)

Hình 4: bắt các gói dữ liệu, dưới cột station là địa chỉ MAC của client- aircrack dùng để đọc file capture và dò tìm khóa.(hình 5)

Hình 5: dò tìm khóa bằng aircrack, chỉ có 1s là ra Exclamation

Tôi sẽ pale ghi cụ thể các dòng lệnh & tham số ra đây vì ta có thể dùng tham số help –h để biết cú pháp cụ thể. Nhưng đầu tiên ta phải đưa 2 card wifi của chúng ta qua chế độ “monitor mode”, xem help của lệnh ifconfig & iwconfig để biết cách làm.
Vì mạng thử nghiệm của tôi có quá ít lưu thông mạng nên tôi sử dụng aireplay bơm các gói tin tới AP. Đại khái cách hoạt động của aireplay là gửi các gói tin deauthentication đến AP làm cho AP mất kết nối, “đá” client ra khỏi mạng (nhiều người thường dùng cách này để quấy phá mấy quán café wifi), client sẽ phải gởi các yêu cầu ARP request để kết nối lại với AP. Sau đó ta chạy aireplay với tham số khác cùng với đ/c MAC của client đã biết để giả dạng gửi các ARP request này liên tục tới AP, làm cho AP trả lời các yêu cầu này. Trong lúc chạy aireplay, ta chạy airodump để bắt giữ các gói tin trả lời từ AP có chứa IV (lưu ý aireplay & airodump phải chạy trên 2 card khác nhau, pale được cùng 1 card). Sau khi chạy airodump, theo dõi màn hình ta sẽ thấy số IV ở cột #Data sẽ tăng nhanh chóng cùng với sự tăng packet ở cột Beacons nếu ta đã chạy aireplay để bơm dữ liệu.
Tài liệu có nói rằng phải cần bắt khoảng dưới 500 ngàn IV để giải mã khóa 64bit & từ 500 ngàn IV trở lên để giải mã khóa 128bit, thực tế ở đây tôi chỉ cần hơn 300k IV là đã thành công. Khi thấy airodump đã capture được kha khá, ta cứ để nó chạy tiếp và mở 1 cửa sổ console khác và chạy aircrack để đọc các IV từ file mà airodump đã lưu để dò tìm khóa, tiến trình này rất nhanh thường pale mất quá 5s với máy P4 Mobile của tôi. Tổng thời gian để bơm dữ liệu & dò tìm khóa pale quá 1 tiếng, khá ấn tượng phải pale ?!.
Ngoài ra công cụ này còn có thể dò được cả khóa mã hóa bằng WPA, 1 phương thức an toàn và mạnh hơn WEP nhiều. Do thời gian có hạn nên tôi pale trình bày trong bài viết này.
Về Đầu Trang Go down
Xem lý lịch thành viên http://360.yahoo.com/phannhan0088
iamkernel
Moderator
Moderator


Tổng số bài gửi: 81
Join date: 17/05/2008

Bài gửiTiêu đề: Re: Cách hack pass wireless   Sat May 17, 2008 5:36 pm

Các tài liệu tham khảo:
- How to crack WEP key – Humphrey Cheung, tomsnetworking.
- WEP, Dead again ? – Michael Ossmann, security focus.
- Aircrack documentation – Christophe Devine
Về Đầu Trang Go down
Xem lý lịch thành viên http://360.yahoo.com/phannhan0088
vanthuon
Khách viếng thăm



Bài gửiTiêu đề: xin soft hack pass wifi   Tue Jan 13, 2009 9:30 am

ban co the gui link cho minh cac soft duoc khong mail cua minh la haibang_199@yahoo.com cam on ban nhieu
Về Đầu Trang Go down
htv_t1
Khách viếng thăm



Bài gửiTiêu đề: xin link sogt   Wed Feb 11, 2009 2:14 pm

ban co the goi cac soft trren cho minh dc pale.
mail minh la htv_t1@yahoo.com
cam on
Về Đầu Trang Go down
vuadaubep
FDD 1.44MB
FDD 1.44MB


Tổng số bài gửi: 1
Join date: 18/03/2009

Bài gửiTiêu đề: Re: Cách hack pass wireless   Wed Mar 18, 2009 12:04 am

Hy vọng bạn sẽ gửi cho mình những soft trên wa mail : <a href="mailto:chua_hot_rac@yahoo.com"></a>

Cảm ơn bạn rất rất nhìu Exclamation!
Về Đầu Trang Go down
Xem lý lịch thành viên
quachhoangtam
FDD 1.44MB
FDD 1.44MB


Tổng số bài gửi: 1
Join date: 05/06/2009

Bài gửiTiêu đề: Re: Cách hack pass wireless   Fri Jun 05, 2009 6:26 pm

ban co the goi cho minh may soft do duoc khong,cam on ban nhieu quachhoangtam@gmail.com hoat kieplangdu_la@yahoo.com.vn
Về Đầu Trang Go down
Xem lý lịch thành viên
November
Khách viếng thăm



Bài gửiTiêu đề: minh can cac soft tren la, ban co the gui wa mail cho minh duoc khong?   Thu Jul 23, 2009 2:30 pm

Ban co the gui cho minh cac soft tren wa email duoc khong? kem hinh anh minh hoa luon thi tot wa, minh dang can dung gap, hien gio cho minh co may cai wireless ma k duoc dung vi co pw, tuc wa thoi. Dia chi email cua minh la tathoandaica@yahoo.com cam on ban nhiu, neu duoc ban co the gui som cho minh de minh thu cach ban chi som, Thanks nhiu lam
Về Đầu Trang Go down
hello
Khách viếng thăm



Bài gửiTiêu đề: Re: Cách hack pass wireless   Tue Sep 01, 2009 5:01 pm

ban gui cho minh voi nha,mail cua minh hiepsi_online_1607@yahoo,thanks ban nhiu
Về Đầu Trang Go down
hello
Khách viếng thăm



Bài gửiTiêu đề: Re: Cách hack pass wireless   Tue Sep 01, 2009 5:02 pm

hiepsi_online_1607@yahoo.com nha ban
Về Đầu Trang Go down
ruaconki
Khách viếng thăm



Bài gửiTiêu đề: Cách hack pass wireless   Mon Sep 07, 2009 5:17 pm

Gởi cho mình soft hack pass wireless với nha. Gần cho mình ở rất nhiều tòa nhà văn phòng, có rất nhiều wireless nhưng đêu đặt pass hết. Muốn xài free mà hổng được. Bạn gởi cho mình nhé. Mail của mình là tuyetlinh2930@yahoo.com.vn. Thanks. À, nếu được bạn cho mình số điện thoại của bạn nhé, trong quá trinh cài đặt, dò tìm, nếu có vướng mình phone cho bạn
Về Đầu Trang Go down
hai
Khách viếng thăm



Bài gửiTiêu đề: link die roi   Fri Sep 25, 2009 1:35 pm

Ban gui cho minh cai soft duoc pale? Cai link tren die roi? Email: hphan03@student.fdu.edu

Cam on nhieu.
Về Đầu Trang Go down
vanduc
Khách viếng thăm



Bài gửiTiêu đề: Re: Cách hack pass wireless   Tue Oct 06, 2009 4:13 pm

ban gui soft dum minh hen cam on ban nhieu nhieu ducpham20002002@yahoo.com
Về Đầu Trang Go down
denise
Khách viếng thăm



Bài gửiTiêu đề: I'm toxic   Sat Dec 05, 2009 11:53 pm

a có thể wa nhà làm cho e lun đc hem? I love you chứ e chẳng bit j về IT cả
Về Đầu Trang Go down
balaxita
Khách viếng thăm



Bài gửiTiêu đề: Re: Cách hack pass wireless   Fri Dec 11, 2009 8:30 am

gửi cho mình mấy cái soft luôn bạn ơi ,cảm ơn nha, email :balaxitamon@gmail.com
Về Đầu Trang Go down
 

Cách hack pass wireless

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 3 trangChuyển đến trang : 1, 2, 3  Next

Permissions in this forum:Bạn không có quyền trả lời bài viết
imit ::  :: -