:: Quên mật khẩu ::

Share | 

 

 Crack WiFi trong vòng 10 phút

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Sat May 08, 2010 11:25 pm

Userblackrose4s Người này hiện đang:
Level: Người Nhà
Danh vọng:312


Người Nhà

blackrose4s

Người Nhà

Giới tính : Nam
Đến từ : không gian
Join : 10/11/2009
Bài gửi : 312
HUMOR : không rõ ràng

Thú cưng
.:

Bài gửiTiêu đề: Crack WiFi trong vòng 10 phút

 

Download




Việc các attacker có thể xâm nhập vào các mạng wifi của tổ chức, thông qua việc crack khóa mã hóa truy cập vào wifi access point. Cho dù các công nghệ mã hóa mạng không dây hiện nay là rất mạnh như Wired alent Privacy (WEP) và Wi-Fi Protected Access (WPA và WPA-2)...

Nhưng với những chương trình và thiết bị chuyên dụng, attacker có thể thực hiện thành công ý định của mình. Dưới đây là một trong những demo sử dụng AirPcap (USB 2.0 Wireless Capture Adapter – card bắt tín hiệu wifi) và chương trình Cain & Abel, một công cụ chuyên dụng để bắt gói trên mạng kể Wired hay wireless, sau đó tiến hành crack password, với nhiều phương thức khác nhau. Tất cả các setup được tiến hành trên Windows.
Chuẩn bị:

1. Card AirPcap Tx




AirPcap là một trong những thiệt bị chuyên dùng để bắt và phân tích các tín hiệu của mạng không dây (của hãng Cace Technologies) theo các chuẩn hiện nay WLAN (802.11b/g). Thông thường Cace cung cấp bộ công cụ tích hợp bao gồm card AirPcap, và tool bắt gói tin như Wireshark (tênmới của công cụ Ethereal nổi tiếng). Thông qua card AirPcap (dò và bắt tín hiệu wifi, sóng radio) Wireshark tiến hành phân tích các thông tin thu thập được về wifi Protocols và các tín hiệu radio.

Trong demo này, không sử dụng Wireshark, việc thu thập, phân tích và giải mã các khóa mã hóa, thu được từ tín hiệu wifi, tiến hànhthông qua một tool khác cũng cực mạnh là: Cain and Abel

Tiến hành cài Airpcap drivers kèm theo CD, sau khi setup driver xong, gắn Airpcap adapter vào USB slot.

Chú ý: Tín hiệu thu phát của Wireless card hoặc Airpcap bao giờ cũng yếu hơn Access point. Đặt laptop gắn Airpcap, càng gần khu vực Wifi Access point phát sóng bao nhiêu, tín hiệu gửi và nhận với Access point càng “rõ nét”...

2. Chương trình Cain and Abel

Có lẽ người dùng UNIX rất buồn vì một công cụ mạnh và miễn phí như Cain and Abel lại chỉ chạy trên nền Windows. Một công cụ chuyên bắt gói tin và crack các password đã mã hóa. Sử dụng các phương thức tấn công khá phổ biến để crack pass, bao gồm: Dictionaryattack, Brute-Force và Cryptanalysis…

Download Cain & Abel 4.9.10
tại Softpedia


Code:
http://download1us.softpedia.com/dl/dede73c1df877b30a57e5bc187c994cb/4839abe7/100038678/software/security/decrypt/ca_setup.exe




Một Wifi Access point đã được
phát hiện kèm theo MAC add và SSID của nó

Lưu ý:

Trước khi tiến hành bơm vào thông số ARP giả mạo (ARP injections/ARP spoofing), AirPcap sẽ phải tiến hành bắt được ít nhất một ARP request (để tìm MAC address thật) của bất kì wireless Client nào đang connect vào access point (wireless card của attacker hoặc các Clients hợp pháp khác..) đang kết nối với Wifi access point. Sau khi bắt ARP request, Cain & Abel sẽ tiến hành gửi một ARP request giả mạo (với MAC address vừa có được), và thiết lập duy trì với Wifi Access point trong suốt quá trình Access Point “nhả” IVs packets. Nếu vì bất kì lí do nào đó MAC address của Client không duy trì kết nối với Access point, thì Access Point sẽ gửi một thông điệp từ chối “DeAuthentication” và các góiIVs sẽ không được tiếp tục cung cấp.

Phải đảm bảo thu thập được trên 250,000 IVs (Initialization Vectors,số lượng các packet đồng bộ giữa AirPcap/Clients và wifi access point, thì Cain and Abel mới có thể tiến hành crack WEP key. Thông thường, không một ai đủ kiên nhẫn ngồi chờ IVs được kích hoạt đủ số lượng, cho nên hầu hết các Wep Crack tool hiện nay (Cain & Abel, Aircrack-ng, Aircrack-PTW, đều áp dụng kĩ thuật Packet Injection (hoặc deauth & ARP re-injection, thông qua các ARP request). Injection tác động làm Wifi Access Point, phải gửi lại các packet đã được lựa chọn, một cách nhanh hơn, khiến trong thời gian ngắn đã có đủ số lượng IVs cần thiết.

Với kĩ thuật deauth & ARP re-injection, công cụ Aircrack-PTW, chỉ cần khoảng 85.000 packets đã có thể giải mã được Web key 128 bits, tỉ lệ thành công trên 95%. (đây là tool của trung tâm nghiên cứu mã hóa và máy tính của ĐH Kĩ Thuật DarmStadt Đức- www.darmstadt.de).




Aircrack-PTW, chỉ cần khoảng
85.000 IVs để giải mã WEP 128 bits

Nếu không dùng Packet Injection, số lượng packet phải thu thập được trước khi crack Wep Key, khoảng 500.000 để giải mã Wep key 64 bits và cóthể lên đến 2.000.000 cho giải mã Wep key 128 bits. Chắc chắn rằng, thời gian chờ đủ IVs, cho đến khi có thể tiến hành crack Wep key, là..mệt mỏi !

Nếu phân tích về lý thuyết thì rất nhiều thứ còn phải đề cập, vì bạn phải hiểu về cấu trúc TCP/IP, Networking, Raw Socket, Packet header Injection, các chuẩn mã hóa Wireless như WEP hay WPA, WPA-2… Nếu cần phải hiểu rõ quy trình Sniff & crack wep-key, thì bạn nên dùng một công cụ, sử dụng command để đi từ đầu đến cuối, ví dụ như Aircrack-ng hoặc Aircrack-PTW, như đã giới thiệu ở trên.

Ở các công cụ này, việc dò tìm được tiến hành từng bước:

- Detect Access point (tìm được MAC address Access point, SSID name..)

- Send MAC address giả mạo, để tạo và duy trì kết nối với Access point
(fake MAC)

- Thu thập Wep IVs packets, càng nhiều càng tốt (Wep 128 bits, phải
trên 250.000 packets)

- Và cuối cùng là chạy chương trình để crack capture file, tìm wep key.


Nhưng tóm lại, với Aircap adapter đã setup kèm theo Driver và Cain & Abel, thì bạn mất không quá 10’ để crack Wep key (128 bits).

Công việc chính của bạn, là chỉ nhìn vào giao diện đang vận hành của Cain & Abel, theo dõi số lượng Unique WEP IVs packets, đạt ngưỡngtrên 250.000 packets. Sau đó đó nhấn nút giải mã với Korek’s Wep hay PTWattack.




Attack tìm wep
key với Korek’s





Mon May 10, 2010 10:17 pm

Userkhuongsps104 Người này hiện đang:
Level: Thành Viên Xây Dựng
Danh vọng:142


Thành Viên Xây Dựng

khuongsps104

Thành Viên Xây Dựng

Giới tính : Nam
Đến từ : Tiền Giang
Join : 11/12/2009
Bài gửi : 142
HUMOR : đọc sách y học và tìm hiểu văn hóa nghệ thuật

Thú cưng
.:

Bài gửiTiêu đề: Re: Crack WiFi trong vòng 10 phút

 
Nghe giang hồ đồn crack wifi là bị phạt nặng lém đó! theo kh thì thà chịu khó bỏ tiền nối mạng còn hơn phải bị bỏ tù.hix



Fri Jun 11, 2010 11:56 am

Userphatnk Người này hiện đang:
Level: Ma Mới
Danh vọng:6


Ma Mới

phatnk

Ma Mới

Giới tính : Nam
Đến từ : Khoa Toán Tin
Join : 11/06/2010
Bài gửi : 6
HUMOR : Thích đủ thứ

Bài gửiTiêu đề: Re: Crack WiFi trong vòng 10 phút

 
- Để dò pass wifi thì hiện nay Các tool trong hệ điều hành BackTrack là tốt nhất. Chỉ cần một đĩa Backtrack live CD và một laptop hoặc một PC có card thu song Wifi là là ok. Để tiến trình dò Pass diễn ra mượt mà thì nên dùng Card thu song wifi của hãng Atheros còn các hãng khác như Intel hay Broadcom thì bắt sóng hơi yếu và có card hỗ trợ có card không. Còn đối với máy bạn thì dùng D-Links là ok.
- Việc do pass của chuẩn mã hóa WEP thì chỉ mất khoảng 15 - 30 phút (tùy vị trí bạn ngồi cách xa AP bao nhiêu). Còn để dò pass chuẩn mã hóa WPA hay WPA 2 thì có lẽ là hơi khó khăn đó. Còn khó khăn như thế nào thì bạn tìm tài liệu đọc và nghiên cứu thử xem khó ở chổ nào. (theo mình khó nhất là file PassDictionary - từ điền gồm các Pre-SharedKey)
- cước phí mạng Internet dạo này cũng rẻ rồi. Không còn đắt như ngày xưa nữa. Mỗi bạn hay nhiều bạn đăng kí một LineADSL mà dùng hack hít là gì cho nó mệt. Thích dùng Wifi thì tậu thêm một AP nữa là Ok (giá cực rẻ 340k một cái AP phát sóng chuẩn N)
- Còn bạn nào thích Hack hit thì mình khuyên các bạn như thể này. Các bạn hãy học xong các chương trình MCSA, MCSE đối với 2k3 hoặc MTICP đối với 2k8, CompTia Security+, và thông thạo một ngôn ngữ lập trình(không cần phải giỏi lập trình đâu) rồi hãy nghĩ đến việc Hack. Đã hack là phải hack cho đáng công sức bỏ ra. Chứ hack mấy cái Pass này hack làm gì?

Thân ái. Chúc diễn đàn của các em ngày càng phát triển.
PS: Nhắn Tuấn - CNTT: em nói Admin code lại phần chèn mặt cười đi. Đôi lúc nó khùng khùng. Chèn mặt cười vào là mất luôn nội dung đang gõ.hic



Fri Jun 11, 2010 12:04 pm

Userblackrose4s Người này hiện đang:
Level: Người Nhà
Danh vọng:312


Người Nhà

blackrose4s

Người Nhà

Giới tính : Nam
Đến từ : không gian
Join : 10/11/2009
Bài gửi : 312
HUMOR : không rõ ràng

Thú cưng
.:

Bài gửiTiêu đề: Re: Crack WiFi trong vòng 10 phút

 
phatnk đã viết:
- Để dò pass wifi thì hiện nay Các tool trong hệ điều hành BackTrack là tốt nhất. Chỉ cần một đĩa Backtrack live CD và một laptop hoặc một PC có card thu song Wifi là là ok. Để tiến trình dò Pass diễn ra mượt mà thì nên dùng Card thu song wifi của hãng Atheros còn các hãng khác như Intel hay Broadcom thì bắt sóng hơi yếu và có card hỗ trợ có card không. Còn đối với máy bạn thì dùng D-Links là ok.
- Việc do pass của chuẩn mã hóa WEP thì chỉ mất khoảng 15 - 30 phút (tùy vị trí bạn ngồi cách xa AP bao nhiêu). Còn để dò pass chuẩn mã hóa WPA hay WPA 2 thì có lẽ là hơi khó khăn đó. Còn khó khăn như thế nào thì bạn tìm tài liệu đọc và nghiên cứu thử xem khó ở chổ nào. (theo mình khó nhất là file PassDictionary - từ điền gồm các Pre-SharedKey)
- cước phí mạng Internet dạo này cũng rẻ rồi. Không còn đắt như ngày xưa nữa. Mỗi bạn hay nhiều bạn đăng kí một LineADSL mà dùng hack hít là gì cho nó mệt. Thích dùng Wifi thì tậu thêm một AP nữa là Ok (giá cực rẻ 340k một cái AP phát sóng chuẩn N)
- Còn bạn nào thích Hack hit thì mình khuyên các bạn như thể này. Các bạn hãy học xong các chương trình MCSA, MCSE đối với 2k3 hoặc MTICP đối với 2k8, CompTia Security+, và thông thạo một ngôn ngữ lập trình(không cần phải giỏi lập trình đâu) rồi hãy nghĩ đến việc Hack. Đã hack là phải hack cho đáng công sức bỏ ra. Chứ hack mấy cái Pass này hack làm gì?

Một Bro đã chịu xuất hiện





Today at 8:51 am

UserSponsored content Người này hiện đang:
Level:
Danh vọng:



Sponsored content

Bài gửiTiêu đề: Re: Crack WiFi trong vòng 10 phút

 


 

Crack WiFi trong vòng 10 phút

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
ITK35Zone :: Tin Tức :: Tin Công Nghệ :: Mạng Máy Tính-
 
Free forum | © phpBB | Free forum support | Liên hệ | Report an abuse | Free blog