Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 14
  1. #1
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность

    Post Взлом WiFi точки с шифрованием WPA\WPA2

    Увидел в одной из тем предложение от администратора форума написать статью о взломе точки доступа и поскольку я новичок на форуме решил взять это дело в свои руки.

    Что потребуется:
    1) WiFi адаптер с возможностью перевода его в режим монитора.
    2) Aircrack-ng установить или взять готовую Ось, будем использовать Kali Linux.
    3) Немного времени и подключенный к точке клиент.
    Поехали:
    1) Запускаем Kali Linux в VMWare и подключаем к ней наш WiFi адаптер.
    [Только зарегистрированные могут видеть это. ]
    2) Заходим в терминал и смотрим, зацепился ли адаптер командой :
    Код:
    ifconfig wlan0
    [Только зарегистрированные могут видеть это. ]
    3)Необходимо сменить MAC адрес адаптера перед атакой, а также перевести его в режим монитора:
    Код:
    3.1) ifconfig wlan0 down
    3.2) macchanger -r wlan0
    3.3) iwconfig wlan0 mode monitor
    3.4) ifconfog wlan0 up
    [Только зарегистрированные могут видеть это. ][Только зарегистрированные могут видеть это. ]
    4) Все готово для мониторинга сетей, выполняем: airodump-ng wlan0 и видим.
    [Только зарегистрированные могут видеть это. ]
    5)После того как определились с целью записываем её bssid и канал(CH), жмем Ctrl+C для прекращения мониторинга.
    6) Создадим временную директорию для сохранения *.CAP файла, в который свалится (handshake) для его дальнейшего перебора.
    Код:
    6.1) mkdir /tmp/wifi
    7)Снова запускаем airodump-ng натравленный на точку и с записью в файл.
    Код:
    7.1) airodump-ng –bssid {bssid_точки} –channel {CH} -w /tmp/wifi/to4ka wlan0
    [Только зарегистрированные могут видеть это. ]
    8) После того как airodump запущен на определенную точку и её канал мы увидим подключенных к ней пользователей, здесь 2 варианта: ждем пока юзер подключится к точке или же насильно отрубаем юзеров от точки с целью их реконнекта.
    [Только зарегистрированные могут видеть это. ]
    9) Для отключения клиента будем использовать: aireplay-ng
    Код:
    9.1)  aireplay-ng -0 5 -a {BSSID_To4ka} -c {BSSID_Client} wlan0
    9.2) (-0) –деактивация, 5 – количество попыток.
    [Только зарегистрированные могут видеть это. ][Только зарегистрированные могут видеть это. ]
    10) Если все удачно и клиент отключился и подключился заново мы перехватим handshake и увидим в окне, где запущен airodump надпись: handshake **.**.**.**.**.**, после этого жмем Ctrl+C и приступаем к перебору.
    [Только зарегистрированные могут видеть это. ]
    11) Для перебора в этом примере я буду использовать стандартную утилиту: aircrack-ng
    Код:
    11.1)  aircrack-ng /tmp/wifi/to4ka.cap -w /wifi/dic/9mil.dic -b **.**.**.**.**.**
    11.2) ( /tmp/wifi/to4ka.cap ) файл с перехваченным handshake, (-w) путь к словарю с паролями, (-b) – BSSID точки.
    [Только зарегистрированные могут видеть это. ]
    12) После нажатия Enter мы увидим ход перебора.
    [Только зарегистрированные могут видеть это. ]
    13) Если пароль будет найден в словаре мы увидим надпись KEY FOUND! : [password]
    [Только зарегистрированные могут видеть это. ]

    Точка взломана, можем подключаться и атаковать сеть.
    P.S: В данном варианте для перебора использовался Aircrack-ng, но если у Вас есть хорошая видео карта NVidia или ATI то для перебора можно использовать утилиту Pyrit, на моей Gigabyte HD7870 скорость перебора составляет 100 000+ PMKs/s, а если имя точки уже есть в базе Pyrit то заваливает за 1 000 000~ PMKs/s.
    !!!Забыл сказать, лучше не используйте airmon-ng start wlan0, поскольку этот интерфейс зацепит реальный MAC адрес карточки, а не измененный!!!
    Также если у Вас продвинутый и запрещенный для России WiFi адаптер с усилителем на 0.5W или 1W то можно задействовать это усиление введя следующие команды:

    Код:
    1) ifconfig wlan0 down
    2) macchanger -r wlan0
    3) iw reg set BO
    4) iwconfig wlan0 txpower 30 (1W), 27 (0.5W).
    5) iwconfig wlan0 mode monitor
    6) ifconfog wlan0 up
    Плюс мое видео как вламывалась эта же точка при помощи телефона LG Nexus 5 и операционной системы: NetHunter ( та же Kali Linux только под Android ).

    P.P.S: Точка стоит у меня в офисе и я являюсь её администратором, материал предоставлен в исключительно ознакомительных целях!

    Всем спасибо, надеюсь, камнями не закидают.
    С уважением,
    DeNZeL.
    Последний раз редактировалось DeNZeL; 30.10.2014 в 16:20.

  2. 12 пользователя(ей) сказали cпасибо:
  3. #2
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Хорошая статья, люблю оригнал контент.
    Поправка 3.3) iwconfig wlan0 mode monitor
    походу имелось ввиду ifconfig все же) очепятка)
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  4. #3
    Аватар для axitpl

    Статус
    Offline
    Регистрация
    06.12.2013
    Сообщений
    293
    Репутация
    79 + / -
    Программист
    Советую использовать отдельный wi-fi адаптер, очень советую TP-Link TL-WN7200ND, он на 5dbl, но что бы его использовать на полную силу нужно сменить страну на ту где разрешена такая мощь (я использую Боливию), штука очень полезная, у меня через нее резервные каналы "добыты". Так же можно использовать для чернухи, сидя в кафе на одной улице сидеть через сеть с другой.

  5. #4
    Аватар для Fischer2014

    Статус
    Offline
    Регистрация
    25.04.2014
    Сообщений
    377
    Репутация
    143 + / -
    Программист
    Ну неужели кто то что то написал сам*))) давно не было свежих постов.
    Последний раз редактировалось Fischer2014; 31.10.2014 в 00:55.
    C\C++, C#, PHP

  6. #5
    Аватар для Anonym Ous

    Статус
    Offline
    Регистрация
    15.10.2014
    Сообщений
    11
    Репутация
    4 + / -
    Хакинг
    + за оригинальность статьи!

  7. #6
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Цитата Сообщение от Suicidemouse Посмотреть сообщение
    Хорошая статья, люблю оригнал контент.
    Поправка 3.3) iwconfig wlan0 mode monitor
    походу имелось ввиду ifconfig все же) очепятка)
    Добрый день. Нет имелось ввиду именно iwconfig [Только зарегистрированные могут видеть это. ]
    Рад что статья понравилась, будем стараться

  8. #7
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Цитата Сообщение от axitpl Посмотреть сообщение
    Советую использовать отдельный wi-fi адаптер, очень советую TP-Link TL-WN7200ND, он на 5dbl, но что бы его использовать на полную силу нужно сменить страну на ту где разрешена такая мощь (я использую Боливию), штука очень полезная, у меня через нее резервные каналы "добыты". Так же можно использовать для чернухи, сидя в кафе на одной улице сидеть через сеть с другой.
    Действительно: TP-Link TL-WN7200ND хороший и не дорогой адаптер, имеющий усиление на 0.5W, но я лично использую: Alfa AWUS 036h (1W) – минусы у него цена и огромное количество подделок. Заказать оригинал в Москве, можно только в одном месте и то ждать придется, я ждал 2 недели. Не с целью рекламы, сайт: dalradio.
    Также нужно помнить, что усиление больше 0.1W запрещено на территории Российской федерации и насколько я слышал, если частенько пользоваться этим делом дома, могут приехать гости, которых никто бы видеть не хотел. На каком-то из форумов парень писал, что к нему приехали и забрали на разбирательство.

  9. #8
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Цитата Сообщение от DeNZeL Посмотреть сообщение
    Действительно: TP-Link TL-WN7200ND хороший и не дорогой адаптер, имеющий усиление на 0.5W, но я лично использую: Alfa AWUS 036h (1W) – минусы у него цена и огромное количество подделок. Заказать оригинал в Москве, можно только в одном месте и то ждать придется, я ждал 2 недели. Не с целью рекламы, сайт: dalradio.
    Также нужно помнить, что усиление больше 0.1W запрещено на территории Российской федерации и насколько я слышал, если частенько пользоваться этим делом дома, могут приехать гости, которых никто бы видеть не хотел. На каком-то из форумов парень писал, что к нему приехали и забрали на разбирательство.
    Чего то сомневаюсь насчет гостей, запрещено оно по сути из-за того что твой сигнал будет глушить другие на той же частоте, это не есть нечто прямо таки запретное, запрещено оно более к продаже, ну хз может пожаловался какой нибудь опсос... хотя не уверен, что это должно их затрагивать.
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  10. #9
    Аватар для toorook

    Статус
    Offline
    Регистрация
    09.11.2014
    Сообщений
    239
    Репутация
    151 + / -
    Программист
    Цитата Сообщение от DeNZeL Посмотреть сообщение
    Действительно: TP-Link TL-WN7200ND хороший и не дорогой адаптер, имеющий усиление на 0.5W, но я лично использую: Alfa AWUS 036h (1W) – минусы у него цена и огромное количество подделок. Заказать оригинал в Москве, можно только в одном месте и то ждать придется, я ждал 2 недели. Не с целью рекламы, сайт: dalradio.
    Также нужно помнить, что усиление больше 0.1W запрещено на территории Российской федерации и насколько я слышал, если частенько пользоваться этим делом дома, могут приехать гости, которых никто бы видеть не хотел. На каком-то из форумов парень писал, что к нему приехали и забрали на разбирательство.
    Плюс такого способа в том, что перехватил handshake то можешь сваливать и не сидеть рядом с точкой. Но если пароль стоек к перебору по словарю, то это не поможет.
    По адаптеру:
    TL-WN7200ND хорошая штука - юзал его около года. Хорошая инфа по поднятию мощности - [Только зарегистрированные могут видеть это. ]
    С ним в Linux все просто:
    iw reg set BO
    iwconfig wlan0 txpower auto
    1 строка - меняем страну и 2 -получаем заявленные 30dbm
    Но ALFA лучше ИМХО - берет дальше.
    P.S.

    [Только зарегистрированные могут видеть это. ]

    Скрытый текст


    Иногда использовать атаку на WPS быстрее и проще.
    [Только зарегистрированные могут видеть это. ]
    [свернуть]

  11. #10
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Цитата Сообщение от toorook Посмотреть сообщение
    Плюс такого способа в том, что перехватил handshake то можешь сваливать и не сидеть рядом с точкой. Но если пароль стоек к перебору по словарю, то это не поможет.
    По адаптеру:
    TL-WN7200ND хорошая штука - юзал его около года. Хорошая инфа по поднятию мощности - [Только зарегистрированные могут видеть это. ]
    С ним в Linux все просто:

    1 строка - меняем страну и 2 -получаем заявленные 30dbm
    Но ALFA лучше ИМХО - берет дальше.
    P.S.

    [Только зарегистрированные могут видеть это. ]

    Скрытый текст


    Иногда использовать атаку на WPS быстрее и проще.
    [Только зарегистрированные могут видеть это. ]
    [свернуть]
    30dbm на TL-WN7200ND не получить ибо 30 dbm это 1W передатчик , максимум 27 что равняется усилению в 0.5W, ибо передатчик у него на 0.5W...
    Я это указал: 4) iwconfig wlan0 txpower 30 (1W), 27 (0.5W).
    WPS можно использовать, но при этом должен быть очень хороший сигнал + включен сам WPS на точке, что очень редко, плюс без aireplay-ng все равно не обойтись при атаке wps.

Страница 1 из 2 12 ПоследняяПоследняя

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.