Kết quả 1 đến 3 của 3

Chủ đề: nghịch ngợm tí nè !!!

  1. #1
    Thành Viên Lâu Năm
    Ngày tham gia
    Sep 2012
    Bài viết
    380
    Like bài viết
    387
    Được like: 362 trong 178 bài viết

    nghịch ngợm tí nè !!!


    Hướng dẫn hack wifi bằng backtrack từ a--->z
    Thưa các bác, hack wifi không còn là khài niệm mới đối với dân IT, chắc ai cũng từng một lần hack cho nó biết. Nhưng các tut trên mạng thường giới thiệu một cách qua loa hoặc chỉ làm mà không giải thích. Hôm nay tui xin mạn phép làm một tut từ A ->Z hường dẫn cụ thể và giải thích rõ ràng. Đang làm trong lúc hơi phê(mới làm vài chai) nên có gì nó không được chính xác thì bà con đóng góp ý kiến. Bài này sẽ dài nên mong những ai thực sự muốn học thì đọc từ đầu đến cuối, còn nếu vừa đọc vừa vứt thì đừng chê tui là tại sao thằng cha này viết dở thế. Trước khi bắt đầu xin nói trước là tui có tham khảo tren youtube.com cũng như đọc các bài viết trên CEH.VN. Xin cám ơn các bác bên đó trước và bài này sẽ không post hình vì post hình sẽ làm cho nhiều bạn rối, tốt nhất cứ làm rồi tìm hiểu. Và để dễ hiểu thì các bạn nên đọc các tài liệu trước khi bắt tay vào làm sẽ dễ hiểu hơn. Bắt tay vào hack chơi nào. Xin nói trước là crack giao thức bảo mật WEP, WPA, WPA2 đều giống nhau.
    A.KHỞI ĐỘNG
    1.Điều kiện
    a. Có AP đang mở và hỗ trợ giao thức bảo mật
    b. Có một Client đang kết nối với AP
    c. Máy của hacker phải có card wireless và hỗ trợ chế độ monitor cũng như chế độ injection(chèn gói tin), và card wireless nên xài ở đây là Atheros, nhiều bạn làm trong máy ảo sẽ không được và phải mua thêm một cái USB wireless nữa. Lời khuyên cho các bạn là nên chép Backtrack ra CD và chạy thẳng trên máy thật hoặc cài luôn vào máy thật sẽ dễ thao tác hơn.
    c.Một bộ từ điển như LONGMAN,BABYLON, thường những từ điển này dung lượng rất lớn. Người ta sẽ nén nhỏ lại nhưng khi bung ra thì cả 100GB, từ điển càng lớn thì cơ hội tìm được pass càng cao.

    2.Các bước cơ bản trong khi hack
    a. Chuyển card wireless về chế độ monitor(tức là chế độ nghe ngóng tín hiệu)
    b. Scan mạng wireless và bắt dữ liệu từ AP
    c. Bắt 4-way handshake(cái này sẽ xuất hiện khi máy hacker đã bắt tay được với AP)
    d. Dùng Aircrack-ng kết hợp database để dò crack

    B.THỰC HIỆN
    1. Xem interface của card mạng
    Dùng lệnh: iwcofig để xem có những card mạng nào trong máy, thường là eth0 và wlan0(chúng ta sẽ dùng wlan0)

    2. Chuyển wlan0 về chế độ nghe ngóng
    Dùng lệnh: airmon-ng wlan0 start. Lệnh này sẽ tạo ra một card wireless ảo là mon0

    3. Scan mạng wireless trong vùng bắt sóng
    Dùng lệnh: airodump-ng wlan0(mon0) để bắt sóng wifi. Ở đây bạn có thể làm trên SHELL mới hoặc làm trực tiếp trên SHELL cũ cũng được.

    Có những lưu ý ở đây các bạn nên nắm rõ:
    BSSID: Chính là MAC của AP cần hack
    PWR: Càng cao càng tốt nhưng đa số nó ở chỉ số âm(-xx)
    #Data: Dữ liệu càng cao càng tốt
    #/s: Tốc độ kết nối càng cao càng tốt
    CH: Kênh kết nối, nên lưu ý
    ENC: Bảo mật theo giao thức nào đó WEP, WPA, WPA2,...
    CIPHER: Mã hóa theo kiểu nào đó CCMP, WEP,...
    AUTH: Chứng thực theo kiểu nào đó PSK, TKIP,...
    ESSID: tên của AP, nếu AP đang ẩn tên thì nó sẽ có dạng <length>
    STATION: MAC của Client đang kết nối tới AP

    4. Tiến hành bắt gói tin
    Dùng lệnh: airodump-ng -c x --bssid <MAC AP> -w wpa.cap wlan0
    Với: x: tức là kênh kết nối của AP cần hack
    MAC AP: MAC của AP cần hack
    -w: tức là lệnh write
    Ý nghĩa của dòng lệnh này là: Chúng ta sẽ bắt gói tin của AP trên kênh nào đó với cái BSSID là MAC của AP và ghi ra một file tên là wpa.cap(cái này thích tên gì cũng được)

    5. Tiến hành bắt tay với AP(nên làm trên SHELL mới)
    Dùng lệnh: aireplay-ng -1 0 -a <MAC AP> -c <MAC Client đang kết nối> wlan0

    Trong cơ chế bảo mật WPA, khi muốn kết nối với AP thì Client cần phải gởi gói tin chứa 4-way handshake đến AP, trong gói tin đó chưa password(đã được hash) của mạng. Để được password ta phải có gói tin trên.
    Lưu ý: aireplay-ng -1 0: gởi tin tới AP tới bao giờ được chứng thực
    <MAC Client>: chú ý dòng STATION, là nó đó
    Ý nghĩa của lệnh này là AP sẽ thông báo Client đã bị đá ra khỏi mạng và client sẽ phải gửi gói tin chứa 4-wayhandshake để yêu cầu kết nối lại. Khi đó máy của hacker ta sẽ bắt được gói tin

    Có một vài lưu ý ở đây

    a. Khi bắt tay được với AP mình sẽ ghi lại những gói IV. Vậy IV là gì
    WEP hay WPA sử dụng một vector khởi tạo (Initialization Vector - IV) cùng với khóa được chia sẽ (“shared-secret”) được người dùng nhập vào để tạo ra một mã khóa RC4 nhằm mục đích mã hóa các gói dữ liệu. Vì những lý do về cấu trúc kỹ thuật mà WEP, WPA có thể bị crack thông qua việc sử dụng các IV. Với một khóa WEP thì cỡ 5000 IVs

    b. Với Aircrack-ng v1.0 thì để hack một khóa WEP 64b ta cần đọc cỡ 20.000 gói tin và 40.000 với WEP 128b. Cái này càng nhiều thì càng dễ tìm khóa.

    c.Khi bạn dùng Aireplay mà thấy gói tin gởi đi mà không có trả lời(ACK) thì mình phải chuyển sang STATION khác và áp dụng tương tự.

    d.Bạn có thể dùng lệnh : aireplay-ng --help để đọc kĩ hướng dẫn

    e.Dùng lệnh aireplay-ng mà thấy data tăng lên thì mới được chứ data mà đứng yên thì móm rồi.

    f. Khi không thể chứng thực với AP thì có nhiều nguyên nhân, sai kênh, sai MAC AP(BSSID), quá xa, không có Client nào đang kết nối với AP

    6.Tạo cơ sở dữ liệu(phần này chua nè)
    Mục đích phần này là ta sẽ so sánh password với cái CSDL có trong Backtrack, vì thực chất việc dò password là so sánh gói tin với list pass có sẵn trong máy

    Dùng lệnh theo thứ tự:
    -airolib-ng crackwpa import essid essid.txt Mình dùng lệnh này để tạo CSDL tên là crackwpa và import cái tên AP vào trong cái file essid.txt mình đã tạo sẵn(Mục này rất hay các bạn nên tìm hiểu)

    -airolib-ng crackwpa import passwd /đường dẫn tời file password.lst (Mục này các bạn cũng nên tìm hiểu để hiểu vấn đề và nhớ lâu hơn)

    -airolib-ng crackwpa --batch: Kết hợp essid với password

    -airolib-ng crackwpa stats: kiểm tra tính hợp lệ

    7.Crack wifi thôi nào
    -aircrack-ng -a 1 wpa*.cap : Đọc những gì có trong file wpa.cap

    Chú ý: *: toàn bộ file nào có tên wpa.cap là đọc hết(làm sẽ hiểu tại sao có dấu *)
    1: Crack WEP, 2 thì crack WPA
    He he, cách này thì crack WEP còn lâu chứ crack WPA tới mùa quýt năm sau. Vì cách này thì đọc những gì có trong file wpa thôi. Hên xui thì ra.

    Bây giờ là lúc CSDL ra tay nè
    -aircrack-ng -r crackwpa wpa*.cap
    Ý nghĩa: Đọc và so sánh file wpa và file crackwpa. Vì lúc nãy ta đã import pass và essid vào crackwpa roài nên giờ 2 thằng đó chạy và so sánh nhau tới bao giờ trùng kết quả thì xuất ra màn hình thôi. Tốc độ sẽ nhanh hơn rất nhiều so với đọc file thô wpa.cap.

    Lưu ý: Bắt được càng nhiều IV càng tốt, crack WEP còn dễ chứ WPA thì chua lắm tại vị từ điển nó là tiếng tây còn bác admin nào mà đặt là "kut3ilov3you$%^" thì khỏi ra luôn. Có nhiều kĩ thuật được áp dụng khi crack đó là tùy vào trình của người crack. Và crack chỉ để học hỏi không phải đi chôm mạng người khác nha, chúc các bạn thành công !!!







    Tìm thêm kết quả:
    Chủ đề đang được nhiều người quan tâm::
    8-x8-x =+=8-x8-x

  2. Có 3 người đã cảm ơn vantruong711 cho bài viết hay:


  3. #2
    Thành Viên Lâu Năm NQC_elt2592's Avatar
    Ngày tham gia
    Sep 2012
    Bài viết
    88
    Like bài viết
    33
    Được like: 108 trong 44 bài viết

    mod crack kiểu này thì.................. chắc đợi mòn mỏi ak.... hehe.... dictory ko có thì bó tay.... cracl wep trong 30 phút ..... wpa tkip trong khoảng từ 1 đền 10 tiếng... có thể hơn.... wpa2 thì bó chíu.....
    tks mod đã chia sẽ....

  4. Có 1 người đã cảm ơn NQC_elt2592 cho bài viết hay:


  5. #3
    Mod - Thanh Hóa NGUYEN CHINH868's Avatar
    Ngày tham gia
    Sep 2012
    Bài viết
    1,524
    Like bài viết
    871
    Được like: 1,676 trong 673 bài viết

    ặc ặc upppppppppp lên cho ae tham khao
    hotline: 0917 884 883 - 0964 73 5678
    đ/c thành vinh thạch thành thanh hoá

  6. Có 1 người đã cảm ơn NGUYEN CHINH868 cho bài viết hay:


Tag của Chủ đề này

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
free counters