Lớp 45TH - ĐH Nha Trang

45TH Đại học Nha Trang - TRAO ĐỔI TIN TỨC, HỌC TẬP


    Hack wireless - cụ thể : crack wep, wpa

    Share
    avatar
    lesiphu
    Active Member
    Active Member

    Tổng số bài gửi : 105
    Registration date : 22/05/2007

    Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  lesiphu on Fri Aug 17, 2007 11:30 pm

    Bạn nào có thông tin về hack wep và wpa thì chỉ giáo, hiện tại mình đang tìm hiểu
    avatar
    toannm
    Active Member
    Active Member

    Tổng số bài gửi : 169
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  toannm on Tue Nov 13, 2007 9:04 pm


    Ko biet P tim hieu den dau roi?
    Neu co the thi post bai tham khao nha.
    avatar
    toannm
    Active Member
    Active Member

    Tổng số bài gửi : 169
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  toannm on Thu Dec 13, 2007 10:50 pm

    Đây là một phần trong bài thực tập của mình! Các bạn nào quan tâm thì xem nhé Very Happy
    Có nhiều phần còn phải sữa! nên các bạn xem và đóng góp ý giúp mình nha.
    Thiết bị phần cứng (quan trọng nhất là card ko dây...có hổ trợ monitor mode) là một phần quan trọng để làm cái lap này! Mình mượn ở Khoa.
    Ai muốn có file word hoàn chỉnh thì mail cho mình!
    chúc vui!

    5.3 Crack WEP và cách bảo vệ
    Mục đích: Xem xét khả năng dò khóa mã hóa WEP của wifi và đưa ra giải pháp phòng chóng.
    5.3.1 Xây dựng hệ thống
    Mô hình thử nghiệm:
    - Giả lập một mạng WLAN giống thực tế gồm: 1 AP Planet WAP-1966 và một máy tính có card không dây.
    - Công cụ crack: Dùng bộ chương trình phần mềm Aircrack-ng, kismet, đĩa Back Track 2, hai máy tính mỗi máy dùng card Planet WL-8035 tương thích với Aircrack-ng.
    Các tên gọi:
    - Wireless accesspoint: Target AP
    - PC với card wireless có thể dùng được: Target PC
    - PC A và PC B có card wireless Planet WL-8305 (có thể dùng mode Monitor)
    Để crack mạng WLAN mục tiêu, đầu tiên ta phải biết rõ mọi thông tin về mục tiêu. Những thông tin đó là:
    - SSID hoặc ESSID của mạng.
    - Kênh của mạng.
    - Kiểu mã hóa
    - Địa chỉ MAC address của Target AP & MAC address của Target PC.
    Nhiệm vụ của PC A là capture dữ liệu trong mạng, giữa Target AP và Target PC rồi lưu lại thành file, sau đó dùng file này để dò ra WEP Key. Tuy nhiên vì mạng thử nghiệm, có quá ít lưu thông mạng nên ta dùng Aireplay-ng chạy trên PC B để bơm các gói tin đến AP, làm cho quá trình capture dữ liệu trên PC A diễn ra nhanh hơn.
    [/b]5.3.2 Các bước tiến hành crack[b]
    Bước 1: Cấu hình lab (như hình)
    - Target AP được cấu hình security với:
    · WEP Key: abcde12345 (64bits hệ HEXA)
    · SSID: WEPKey
    · Channel: 6
    - Target PC kết nối bình thường với Target AP với:
    · SSID: WEPKey
    · Key: abcde12345
    Bước 2: Thu thập thông tin và crack
    B2.1: Chạy Kismet để thu thập thông tin:
    - Địa chỉ MAC address của Target AP & MAC của Target PC.
    - SSID của mạng.
    - Kênh của mạng.
    - PC A: Chạy Kismet để thu thập thông tin
    Ta chuyển card sang chế độ Monitor rồi chạy
    iwconfig wlan0 mode Monitor



    Thu thập thông tin :
    · Target MAC AP address: 00:30:4F:2B:9D:0A
    · Target MAC PC address: 00:11:F5:BE:32:80
    · SSID: webKey
    Sau khi thu thập đủ thông tin về mục tiêu thì ta tiến hành dùng bộ công cụ Aircrack-ng để dò tìm khóa mã WEP.
    Vẫn trên PC A ta chạy Airdump-ng để biết kiểu mã hóa và bắt giữ packet rồi lưu lại thành file (*.cap hoặc *.ivs).
    Airodump-ng - -ivs - -write test - -channel 6 -b 00:30:4F:2B:9D:0A wlan0
    Trong đó:
    · --ivs: Chỉ capture file ivs khi Target AP gởi và nhận dữ liệu.
    · --write test: Capture lại và ghi thành file *.ivs có mở đầu là test Ex: test-01.ivs
    · --channel 6: Kênh phát của AP.
    · -b 00:30:4F:2B:9D:0A: MAC address của AP



    B2.2: Chạy Aireplay-ng để làm phát sinh thêm dữ liệu lưu thông mạng (do mạng thử nghiệm nên ít traffic)
    - PC B: Chạy Aireplay-ng:
    Lúc này ta chạy Aireplay-ng, để nó gởi các gói tin deauthentication đến AP làm cho AP mất kết nối, kick Client ra khỏi mạng, Client phải gởi các yêu cầu ARP request đến kết nối lại với AP. Sau đó chạy Aireplay-ng với tham số khác để giả dạng gởi các ARP request này liên tục đến AP, làm cho AP trả lời các yêu cầu này. Lúc này trên PC A Airodump-ng sẽ bắt giữ các gói tin trả lời từ AP có chứa IV

    · Chuyển card sang chế độ Monitor
    iwconfig wlan0 mode Monitor
    · Chạy tool: Aireplay-ng
    Aireplay-ng -0 10 -a 00:30:4F:2B:9D:0A wlan0
    Trong đó:
    · -e wepkey: SSID của Target AP.
    · -a 00:30:4F:2B:9D:0A: MAC address của Target AP.
    · - 0 10: Deauth attack lặp lại 10 lần.



    Chạy tiếp lệnh:
    Aireplay-ng –b 00:30:4F:2B:9D:0A –e wepkey –h 00:11:F5:BE:32:80 -x 500 wlan0
    Trong đó:
    · –b 00:30:4F:2B:9D:0A: MAC address của Target AP.
    · -e wepkey: SSID của Target AP.
    · –h 00:11:F5:BE:32:80: MAC address của Target PC.
    · -x 500: số packet flood trên mỗi s.





    Bước 3: Đợi airodump-ng capture ít nhất 250 ngàn packet
    Aircrack-ng –n 64 –b 00:30:4F:2B:9D:0A test-01.ivs
    Một số kết quả khi chạy Aircrack-ng:

    - Khi chưa đủ lượng Ivs



    - Khi đủ:



    Mất 4:32 s lol!
    avatar
    luanvot
    Active Member
    Active Member

    Tổng số bài gửi : 53
    Age : 32
    Registration date : 23/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  luanvot on Fri Dec 14, 2007 6:18 pm

    luanmap@gmail.com
    T cho xin file word nhé! Cái này hay đó! Đang dùng wirless qua AP ZyXEL P-600. Về làm thử xem sao.
    avatar
    toannm
    Active Member
    Active Member

    Tổng số bài gửi : 169
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  toannm on Fri Dec 21, 2007 7:23 pm

    - Đầu tiên xin chúc mừng những bạn đã bảo vệ xong đề tài của mình.
    - Còn phần crack thì có lẽ mình phải viết thêm phần install. Bởi vì khi báo cáo thì ko đưa vô phần này..nhưng thật ra phần cài đặt và cấu hình và sự tương thích giữa các thiết bị làm cho chúng ta mất nhiều công sức---> dễ bị chán do cái này Very Happy
    T viết thêm và gởi cho L sau nha Smile cheers

    P/S: Phải làm trên Linux chứ trên win thì bó tay nha. Vì rất ít card wireless có thể sử dụng ở chế độ này (monitor mode). Trên Linux thì open mà cheers

    tasdalat
    Beginning
    Beginning

    Tổng số bài gửi : 2
    Registration date : 10/01/2008

    Xin cho ho?i

    Bài gửi  tasdalat on Thu Jan 10, 2008 3:58 am

    nmtoan đã viết:Đây là một phần trong bài thực tập của mình! Các bạn nào quan tâm thì xem nhé Very Happy
    Có nhiều phần còn phải sữa! nên các bạn xem và đóng góp ý giúp mình nha.
    Thiết bị phần cứng (quan trọng nhất là card ko dây...có hổ trợ monitor mode) là một phần quan trọng để làm cái lap này! Mình mượn ở Khoa.
    Ai muốn có file word hoàn chỉnh thì mail cho mình!
    chúc vui!

    5.3 Crack WEP và cách bảo vệ
    Mục đích: Xem xét khả năng dò khóa mã hóa WEP của wifi và đưa ra giải pháp phòng chóng.
    5.3.1 Xây dựng hệ thống
    Mô hình thử nghiệm:
    - Giả lập một mạng WLAN giống thực tế gồm: 1 AP Planet WAP-1966 và một máy tính có card không dây.
    - Công cụ crack: Dùng bộ chương trình phần mềm Aircrack-ng, kismet, đĩa Back Track 2, hai máy tính mỗi máy dùng card Planet WL-8035 tương thích với Aircrack-ng.
    Các tên gọi:
    - Wireless accesspoint: Target AP
    - PC với card wireless có thể dùng được: Target PC
    - PC A và PC B có card wireless Planet WL-8305 (có thể dùng mode Monitor)
    Để crack mạng WLAN mục tiêu, đầu tiên ta phải biết rõ mọi thông tin về mục tiêu. Những thông tin đó là:
    - SSID hoặc ESSID của mạng.
    - Kênh của mạng.
    - Kiểu mã hóa
    - Địa chỉ MAC address của Target AP & MAC address của Target PC.
    Nhiệm vụ của PC A là capture dữ liệu trong mạng, giữa Target AP và Target PC rồi lưu lại thành file, sau đó dùng file này để dò ra WEP Key. Tuy nhiên vì mạng thử nghiệm, có quá ít lưu thông mạng nên ta dùng Aireplay-ng chạy trên PC B để bơm các gói tin đến AP, làm cho quá trình capture dữ liệu trên PC A diễn ra nhanh hơn.
    [/b]5.3.2 Các bước tiến hành crack[b]
    Bước 1: Cấu hình lab (như hình)
    - Target AP được cấu hình security với:
    · WEP Key: abcde12345 (64bits hệ HEXA)
    · SSID: WEPKey
    · Channel: 6
    - Target PC kết nối bình thường với Target AP với:
    · SSID: WEPKey
    · Key: abcde12345
    Bước 2: Thu thập thông tin và crack
    B2.1: Chạy Kismet để thu thập thông tin:
    - Địa chỉ MAC address của Target AP & MAC của Target PC.
    - SSID của mạng.
    - Kênh của mạng.
    - PC A: Chạy Kismet để thu thập thông tin
    Ta chuyển card sang chế độ Monitor rồi chạy
    iwconfig wlan0 mode Monitor



    Thu thập thông tin :
    · Target MAC AP address: 00:30:4F:2B:9D:0A
    · Target MAC PC address: 00:11:F5:BE:32:80
    · SSID: webKey
    Sau khi thu thập đủ thông tin về mục tiêu thì ta tiến hành dùng bộ công cụ Aircrack-ng để dò tìm khóa mã WEP.
    Vẫn trên PC A ta chạy Airdump-ng để biết kiểu mã hóa và bắt giữ packet rồi lưu lại thành file (*.cap hoặc *.ivs).
    Airodump-ng - -ivs - -write test - -channel 6 -b 00:30:4F:2B:9D:0A wlan0
    Trong đó:
    · --ivs: Chỉ capture file ivs khi Target AP gởi và nhận dữ liệu.
    · --write test: Capture lại và ghi thành file *.ivs có mở đầu là test Ex: test-01.ivs
    · --channel 6: Kênh phát của AP.
    · -b 00:30:4F:2B:9D:0A: MAC address của AP



    B2.2: Chạy Aireplay-ng để làm phát sinh thêm dữ liệu lưu thông mạng (do mạng thử nghiệm nên ít traffic)
    - PC B: Chạy Aireplay-ng:
    Lúc này ta chạy Aireplay-ng, để nó gởi các gói tin deauthentication đến AP làm cho AP mất kết nối, kick Client ra khỏi mạng, Client phải gởi các yêu cầu ARP request đến kết nối lại với AP. Sau đó chạy Aireplay-ng với tham số khác để giả dạng gởi các ARP request này liên tục đến AP, làm cho AP trả lời các yêu cầu này. Lúc này trên PC A Airodump-ng sẽ bắt giữ các gói tin trả lời từ AP có chứa IV

    · Chuyển card sang chế độ Monitor
    iwconfig wlan0 mode Monitor
    · Chạy tool: Aireplay-ng
    Aireplay-ng -0 10 -a 00:30:4F:2B:9D:0A wlan0
    Trong đó:
    · -e wepkey: SSID của Target AP.
    · -a 00:30:4F:2B:9D:0A: MAC address của Target AP.
    · - 0 10: Deauth attack lặp lại 10 lần.



    Chạy tiếp lệnh:
    Aireplay-ng –b 00:30:4F:2B:9D:0A –e wepkey –h 00:11:F5:BE:32:80 -x 500 wlan0
    Trong đó:
    · –b 00:30:4F:2B:9D:0A: MAC address của Target AP.
    · -e wepkey: SSID của Target AP.
    · –h 00:11:F5:BE:32:80: MAC address của Target PC.
    · -x 500: số packet flood trên mỗi s.





    Bước 3: Đợi airodump-ng capture ít nhất 250 ngàn packet
    Aircrack-ng –n 64 –b 00:30:4F:2B:9D:0A test-01.ivs
    Một số kết quả khi chạy Aircrack-ng:

    - Khi chưa đủ lượng Ivs



    - Khi đủ:



    Mất 4:32 s lol!
    Ne^'u mi`nh du`ng tre^n Win XP thi` mi`nh se~ su? du.ng chuong tri`nh na`o thi` duo.c.co' ca'ch na`o de? co' the be? kho'a wifi kha'c ko><<<??Mong mntoan chi gia'o\..(Sry vi` ko co font tieng viet)
    avatar
    bluesky1612
    Full Member
    Full Member

    Tổng số bài gửi : 437
    Age : 35
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  bluesky1612 on Thu Jan 10, 2008 9:55 pm

    Bác trên này ở Đà Lạt à? Điều đầu tiên khi bắt đầu hack là chuyển card sang chế độ monitor bác ạ, mà Win XP (các loại Win khác luôn) thì chức năng kích hoạt này ko có (hoặc bị đóng), nếu bác có cách kích hoạt chứ năng này trong Windows thì post lên đây cho anh em học hỏi với nhá. bounce


    _________________
    Câu lạc bộ Aikido Tenshinkai Nha Trang
    http://aikidotenshinkai.com/v4/forumdisplay.php?16-Nha-Trang

    tapsu
    Beginning
    Beginning

    Tổng số bài gửi : 2
    Registration date : 19/01/2008

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  tapsu on Sat Jan 19, 2008 4:21 pm

    Các bác cho em hỏi chút nhe
    Mấy tháng nay em sài cái wireless hình như là wireless công cộng của FPT (vì em thấy nó chả có khóa gì cả và mở 24/24). Vừa rồi em truy cập vào AP (vì mật khẩu nó để mặc định của nhà sản xuất nên em vào vô tư) trong lúc vọc em chọn vào chế độ bảo mật WEP, nó yêu cầu gõ mật khẩu thì em gõ vào nhưng lại không để ý cái key nó cho (thực ra lúc đó em có biết đâu mà để ý, bây giờ bị treo giò rồi, kiếm TL đọc thì mới biết) Sau khi apply xong thì vào không dược nữa. Hiện nay sóng vẫn thấy đầy đủ nhưng không vào được (có báo đã connect nhưng không truy cập net được). Em để cả tháng nay vẫn chẵng thấy ma nào sữa chữa (chắc công cộng nên không ai quản lý?). Em định dùng hack wep để tìm key vào khôi phục lại nên có đọc bài này. Tuy nhiên em có một số thắc mắc sau:
    1. Vấn đề là hiện nay không có máy nào truy cập được mạng này (em không vào được thì làm sao người khác vào được :-(. nên không có target PC, như vậy thì có hack được không?
    2. Có cách nào đơn giản hơn không vì em còn nhớ IP của router, mật khẩu em nhập vào khi em chon chế độ WEP, SSID.
    3. Máy em đang dùng windows XP, nếu cần sài linux thì phải làm sao?
    Các bác cố gắng giúp, em xin hậu tạ.

    tasdalat
    Beginning
    Beginning

    Tổng số bài gửi : 2
    Registration date : 10/01/2008

    Xin trợ giúp

    Bài gửi  tasdalat on Sun Jan 20, 2008 6:50 pm

    Mình sử dụng XP2. Card Atheros 5006EG,5007EG. nhung sao mình sử dụng airdum thì không được.Xin cho một lời chỉ dẫn.Thanks tận tình.Mình ở HCM,nếu có thể gặp mặt hướng dẩn cặn kẻ mình xin hậu tạ hết mình.
    My mail: tas_dalat@yahoo.com.vn
    avatar
    toannm
    Active Member
    Active Member

    Tổng số bài gửi : 169
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  toannm on Mon Jan 21, 2008 7:54 pm

    tapsu đã viết:
    1. Vấn đề là hiện nay không có máy nào truy cập được mạng này (em không vào được thì làm sao người khác vào được :-(. nên không có target PC, như vậy thì có hack được không?
    2. Có cách nào đơn giản hơn không vì em còn nhớ IP của router, mật khẩu em nhập vào khi em chon chế độ WEP, SSID.
    3. Máy em đang dùng windows XP, nếu cần sài linux thì phải làm sao?
    Các bác cố gắng giúp, em xin hậu tạ.
    1. Được chứ! cách làm phức tạp hơn. Bạn phải tìm hiểu nhiều hơn tool Aireplay or Aireplay-ng.
    2. Bạn ko nhớ WEP Key thì ko vào được. Phải hack thôi! Mà sao ko ai quản lý nhỉ. Nếu biết vị trí của nó thì reset lại (chắc ko biết rùi Razz ).
    3. Thì cài vô. Nếu chưa thạo thì nên dùng Ubuntu. Mà hack thì nên dùng trên Linux.
    Có gì thì cứ hỏi nhé..Tuy bận chút nhưng mình sẻ cố giúp!
    avatar
    toannm
    Active Member
    Active Member

    Tổng số bài gửi : 169
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  toannm on Mon Jan 21, 2008 8:14 pm

    tasdalat đã viết:Mình sử dụng XP2. Card Atheros 5006EG,5007EG. nhung sao mình sử dụng airdum thì không được.Xin cho một lời chỉ dẫn.Thanks tận tình.Mình ở HCM,nếu có thể gặp mặt hướng dẩn cặn kẻ mình xin hậu tạ hết mình.
    My mail: tas_dalat@yahoo.com.vn
    Ko được có nghĩa là nó ko hỗ trợ rồi. Nhưng card Atheros nó hỗ trợ tốt lắm mà Question lên google kiểm tra nhé.
    Bạn nhớ chuyển qua chế độ monitor nha. Câu lệnh (trong linux) ở trên đó!
    Trong win thì cài phần mềm đi theo card, rồi chọn.
    Muốn làm thành công thì phải cố lên, đừng bỏ cuộc nhé. Trước hết là làm cho các tool này chạy cái đã.
    Cứ làm đi có gì khó khăn thì post lên nhé.

    tapsu
    Beginning
    Beginning

    Tổng số bài gửi : 2
    Registration date : 19/01/2008

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  tapsu on Tue Jan 22, 2008 9:20 am

    Chào bác Toàn và các bac trong nhà
    Trước tiên em cám ơn sự nhiệt tình của bác Toàn. Nghe bác nói hack được mà em thấy nhẹ cả người.
    Em sẽ nghiên cứu mấy cái tool này, nhưng tiếng anh hơi ẹ nên chắc cũng khá lâu. Nếu bác nào có tài liệu hay chỉ dẫn gì bằng tiếng Việt về mấy cái tool này thì giúp em với nhé.
    Cám ơn các bác.

    linhlinh31
    Beginning
    Beginning

    Tổng số bài gửi : 2
    Registration date : 28/02/2008

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  linhlinh31 on Thu Feb 28, 2008 8:56 pm

    Mình cần file Word hoàn chỉnh... Email mình: linh_buivan@vnn.vn or linhbuivan@gmail.com or linh_buivan@yahoo.com

    Cám o*n nhiều!!!^^ bounce
    avatar
    toannm
    Active Member
    Active Member

    Tổng số bài gửi : 169
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  toannm on Fri Mar 07, 2008 7:48 am

    Co gi chung ta trao doi ha. Gio minh it online bang Y/M.
    Ko biet moi nguoi da tim hieu den dau roi? cheers
    Ban linhlinh31 dang lam de tai KH ah? Ban dang o dau? hoc truong nao? Neu o gan Nha Tranh thi co the gap truc tiep minh. (vao luc nao do Very Happy )
    Chuc vui!

    linhlinh31
    Beginning
    Beginning

    Tổng số bài gửi : 2
    Registration date : 28/02/2008

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  linhlinh31 on Sat Mar 08, 2008 10:30 am

    Mình ở Hà Nội.. Laughing ... Mình thấy có nhìu soft chạy trên WinXP đc mà.. Với cả dùng khá là đơn giản... Có fần hack pass thì ho*i quá... timeleft mấy trăm năm..hehe

    tudt949
    Beginning
    Beginning

    Tổng số bài gửi : 2
    Registration date : 28/09/2008

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  tudt949 on Sun Sep 28, 2008 10:31 am

    nmtoan đã viết:Đây là một phần trong bài thực tập của mình! Các bạn nào quan tâm thì xem nhé Very Happy
    Có nhiều phần còn phải sữa! nên các bạn xem và đóng góp ý giúp mình nha.
    Thiết bị phần cứng (quan trọng nhất là card ko dây...có hổ trợ monitor mode) là một phần quan trọng để làm cái lap này! Mình mượn ở Khoa.
    Ai muốn có file word hoàn chỉnh thì mail cho mình!
    chúc vui!

    5.3 Crack WEP và cách bảo vệ
    Mục đích: Xem xét khả năng dò khóa mã hóa WEP của wifi và đưa ra giải pháp phòng chóng.
    5.3.1 Xây dựng hệ thống
    Mô hình thử nghiệm:
    - Giả lập một mạng WLAN giống thực tế gồm: 1 AP Planet WAP-1966 và một máy tính có card không dây.
    - Công cụ crack: Dùng bộ chương trình phần mềm Aircrack-ng, kismet, đĩa Back Track 2, hai máy tính mỗi máy dùng card Planet WL-8035 tương thích với Aircrack-ng.
    Các tên gọi:
    - Wireless accesspoint: Target AP
    - PC với card wireless có thể dùng được: Target PC
    - PC A và PC B có card wireless Planet WL-8305 (có thể dùng mode Monitor)
    Để crack mạng WLAN mục tiêu, đầu tiên ta phải biết rõ mọi thông tin về mục tiêu. Những thông tin đó là:
    - SSID hoặc ESSID của mạng.
    - Kênh của mạng.
    - Kiểu mã hóa
    - Địa chỉ MAC address của Target AP & MAC address của Target PC.
    Nhiệm vụ của PC A là capture dữ liệu trong mạng, giữa Target AP và Target PC rồi lưu lại thành file, sau đó dùng file này để dò ra WEP Key. Tuy nhiên vì mạng thử nghiệm, có quá ít lưu thông mạng nên ta dùng Aireplay-ng chạy trên PC B để bơm các gói tin đến AP, làm cho quá trình capture dữ liệu trên PC A diễn ra nhanh hơn.
    [/b]5.3.2 Các bước tiến hành crack[b]
    Bước 1: Cấu hình lab (như hình)
    - Target AP được cấu hình security với:
    · WEP Key: abcde12345 (64bits hệ HEXA)
    · SSID: WEPKey
    · Channel: 6
    - Target PC kết nối bình thường với Target AP với:
    · SSID: WEPKey
    · Key: abcde12345
    Bước 2: Thu thập thông tin và crack
    B2.1: Chạy Kismet để thu thập thông tin:
    - Địa chỉ MAC address của Target AP & MAC của Target PC.
    - SSID của mạng.
    - Kênh của mạng.
    - PC A: Chạy Kismet để thu thập thông tin
    Ta chuyển card sang chế độ Monitor rồi chạy
    iwconfig wlan0 mode Monitor



    Thu thập thông tin :
    · Target MAC AP address: 00:30:4F:2B:9D:0A
    · Target MAC PC address: 00:11:F5:BE:32:80
    · SSID: webKey
    Sau khi thu thập đủ thông tin về mục tiêu thì ta tiến hành dùng bộ công cụ Aircrack-ng để dò tìm khóa mã WEP.
    Vẫn trên PC A ta chạy Airdump-ng để biết kiểu mã hóa và bắt giữ packet rồi lưu lại thành file (*.cap hoặc *.ivs).
    Airodump-ng - -ivs - -write test - -channel 6 -b 00:30:4F:2B:9D:0A wlan0
    Trong đó:
    · --ivs: Chỉ capture file ivs khi Target AP gởi và nhận dữ liệu.
    · --write test: Capture lại và ghi thành file *.ivs có mở đầu là test Ex: test-01.ivs
    · --channel 6: Kênh phát của AP.
    · -b 00:30:4F:2B:9D:0A: MAC address của AP



    B2.2: Chạy Aireplay-ng để làm phát sinh thêm dữ liệu lưu thông mạng (do mạng thử nghiệm nên ít traffic)
    - PC B: Chạy Aireplay-ng:
    Lúc này ta chạy Aireplay-ng, để nó gởi các gói tin deauthentication đến AP làm cho AP mất kết nối, kick Client ra khỏi mạng, Client phải gởi các yêu cầu ARP request đến kết nối lại với AP. Sau đó chạy Aireplay-ng với tham số khác để giả dạng gởi các ARP request này liên tục đến AP, làm cho AP trả lời các yêu cầu này. Lúc này trên PC A Airodump-ng sẽ bắt giữ các gói tin trả lời từ AP có chứa IV

    · Chuyển card sang chế độ Monitor
    iwconfig wlan0 mode Monitor
    · Chạy tool: Aireplay-ng
    Aireplay-ng -0 10 -a 00:30:4F:2B:9D:0A wlan0
    Trong đó:
    · -e wepkey: SSID của Target AP.
    · -a 00:30:4F:2B:9D:0A: MAC address của Target AP.
    · - 0 10: Deauth attack lặp lại 10 lần.



    Chạy tiếp lệnh:
    Aireplay-ng –b 00:30:4F:2B:9D:0A –e wepkey –h 00:11:F5:BE:32:80 -x 500 wlan0
    Trong đó:
    · –b 00:30:4F:2B:9D:0A: MAC address của Target AP.
    · -e wepkey: SSID của Target AP.
    · –h 00:11:F5:BE:32:80: MAC address của Target PC.
    · -x 500: số packet flood trên mỗi s.






    Bước 3: Đợi airodump-ng capture ít nhất 250 ngàn packet
    Aircrack-ng –n 64 –b 00:30:4F:2B:9D:0A test-01.ivs
    Một số kết quả khi chạy Aircrack-ng:

    - Khi chưa đủ lượng Ivs



    - Khi đủ:



    Mất 4:32 s lol!

    Bài này y chang trên www.hocit.com
    Bồ tham khảo ở đây hay người ta tham khảo bồ ?
    Bài trên www.hocit.com đầy đủ hình ảnh hơn!
    Xin cho lời giải thích! Nếu tham khảo thì cũng nên ghi rõ xuất xứ chứ?
    I'm a mem of www.hocit.com! Thanks Very Happy
    avatar
    toannm
    Active Member
    Active Member

    Tổng số bài gửi : 169
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  toannm on Sun Sep 28, 2008 8:24 pm


    Chào bạn! Mình ko có thời gian để post tất cả lên forum này...nên bạn ko tham khảo nhiều và ko có kiến thức thì sẽ ko thể hiểu được hết. Chỉ biết cơ bản thế thôi.

    Còn có bài viết nào đó y chang bài này thì....người đó đã copy. Vì ko thể 2 người làm mà giống cả chữ và hình ảnh.

    Mình ko muốn dài lời. Mình đã vào www.hocit.com tìm bài viết này nhưng ko thấy. Bạn có nên đưa link cụ thể hơn ko?!!
    Hiện nay trên internet có rất nhiều bài viết dạng thế này, cả video nữa:
    http://nhatnghe.com/forum/showthread.php?t=24435
    Nếu bạn có kiến thức bạn sẽ phân biệt được. Chào bạn.
    avatar
    lesiphu
    Active Member
    Active Member

    Tổng số bài gửi : 105
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  lesiphu on Thu Oct 02, 2008 12:02 am

    Tóm lại là nó nằm ở quyển : cracking wap wep
    Cracking WEP & WPA
    WEP: Dead Again
    The Feds Can Own Your WLAN Too
    Cracking WEP: Step by Step
    Cracking WEP and WPA Wireless Networks


    các bạn ko nên soi thế. Vì đề tài của Toàn là ở thể loại : investigate hoặc Exploring. Nên tham khảo tài liệu và ứng dụng là chuyện thường.

    nguyên bản tiếng anh : megaupload.com HP9539N0

    Toàn đã tìm hiểu cái này cũng kỹ. Ngày trước tớ cũng chơi cái này, sau bỏ vì chán code rồi.
    Các chương trình crack cũng có mã nguồn và hướng dẫn đầy đủ. Hoàn toàn các bạn có thể tự code lại (khó đấy).

    CHuyện các diễn đàn bị trùng bài là chuyện thường. ĐƠn giản vì chung một tài liệu gốc mà Smile). Bạn lên torrent hoặc mạng Ed2k search cái câu crack wep hoặc crack wireless là ra một mớ. Thôi bỏ qua đi. Bản thân Toàn cũng đã để đề tài ở mức độ Exploring rồi.

    Ngừng cãi nhau và có một vấn đề khác : Hiện tại cái wep wap nó cũ rồi. Mấy thứ này là trò con nít. Các mạng wireless chất lượng cao họ đi qua Proxy và có chứng thực MAC, tức là địa chỉ MAC của card LAN và wireless được đăng ký phía server. (chứng thực đàng hoàng đấy nhé, tớ đã thử FAKE MAC LAN và wireless card qua địa chỉ đã được đăng ký nhưng ko thành công, nó vẫn biết mình FAKE mặc dù để câu lệnh khai báo ipconfig all thì thấy MAC LAN và MAC wirless card đều đã thay đổi thành công). Như vậy bạn ko thể xài chùa được và nếu bạn đã đăng ký dùng thì người ta sẽ truy được bạn lướt trang web nào, mức độ nguy hiểm của bạn gây ra...........
    Có cách nào từ một máy xách tay tầm thường có card wireless và bạn có thể vào hệ thống một cách thoải mái mà chẳng sợ bị thộp ko ? (nên nhớ nếu ko có đăng ký, bạn sẽ ping forever nhé, và Limited networking adress là chuyện thường tình), chưa đâu, đã ping được rồi, khi mở web nó sẽ hiện trang đăng nhập để vào hệ thống user (giống kiểu FPT free ở mình), có cách nào vượt qua thằng này ko ?
    avatar
    lesiphu
    Active Member
    Active Member

    Tổng số bài gửi : 105
    Registration date : 22/05/2007

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  lesiphu on Thu Oct 02, 2008 12:45 am

    Ở tại chỗ trường mình thực tập bố trí hệ thống của họ :

    1. Hệ thống kiểm soát (có thẻ an ninh mới được vào)
    2. Hệ thống truyền sóng và đi dây cáp đến các Block nhà sinh viên.
    Hệ thống truyền sóng cũng là các bộ thu phát tín hiệu lắp trên các cột đèn dọc đường đi (an ninh và tự giác của sinh viên cao nên ko lo việc bị mất cắp bộ thu phát tín hiệu)
    3. Hệ thống các APs cố định tại các Block nhà.


    Đầu tiền : Đăng ký địa chỉ MAC với nhà cung cấp dịch vụ
    nên nhớ : đăng ký đồng nghĩa số passport, số thẻ sinh viên và danh tính của bạn là đã bị thộp rồi nhé .

    sau 5 ngày, họ sẽ enable cái MAC của bạn và bạn được dùng .

    1. Sau khi nhìn thấy cái AP (có 10 cái APs. Đăng chọn vào cái ở BLOCK mình ở - sóng nhiều nhất). Sau khi ping xong bạn sẽ có một địa chỉ IP cố định luôn (vì sinh viên đăng ký là cố định, một block thì tối đa là 200 sinh viên ở do đó địa chỉ IP dư được tới 55 địa chỉ)

    2. Mở trang web bất kì. Đều bị hướng tới trang default là trang index.jsp để bạn đăng nhập . Nhập tên tài khoản và mật khẩu mà nhà cung cấp cấp cho bạn.

    3. Sau khi đăng nhập thành công, bạn chính thực được ..... lướt net



    VẤn đề:
    Nhất cử nhất động của bạn trên mạng đều ghi nhớ bởi hệ thống server.

    Bạn vào www.45th.the-up.com . công bố một vài tài khoản bạn "chôm được".
    Việc đầu tiên hệ thống làm là : Ghi vào bộ nhớ : mã tài khoản đăng nhập, địa chỉ IP đăng nhập, địa chỉ web bạn sử dụng, ngày giờ bạn vào trang web này. Một hệ thống song song truy xét các gói tin của bạn có can thiệp vào hệ thống giám sát không (điều tra mức độ nguy hiểm)

    Nếu sự cố xảy ra : tức là bạn bị phát hiện. như thế họ chỉ cần biết tên tài khoản đăng nhập diễn đàn post cái tài khoản "chôm". Sau đó từ máy chủ diễn đàn ---> truy IP của bạn --- > biết bạn ở nước nào ----> Từ IP dẫn tới dịch vụ bạn sử dụng ---> Mã tài khoản đăng ký ---> Bạn bị thộp.


    Hợp lý nhỉ .
    Để tránh bị "quả báo", FAKE IP hoặc MAC là cách ngon ăn nhất. nhưng đau lòng là bạn FAKE IP thì khỏi xài net nhé (đã đăng ký rồi mà), FAKE MAC à? cái này ngon ăn nhưng khó xơi lắm, thử rồi , hệ thống nó chơi cái trò gì ấy, lục lại gói tin 1 (gói vật lý) để truy ra MAC thật sự. Cái này thì chịu, sư phụ nào siêu xin chỉ giáo.
    Cuối cùng là tịt. hờ hờ.

    tudt949
    Beginning
    Beginning

    Tổng số bài gửi : 2
    Registration date : 28/09/2008

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  tudt949 on Sun Oct 05, 2008 9:52 am

    nmtoan đã viết:
    Chào bạn! Mình ko có thời gian để post tất cả lên forum này...nên bạn ko tham khảo nhiều và ko có kiến thức thì sẽ ko thể hiểu được hết. Chỉ biết cơ bản thế thôi.

    Còn có bài viết nào đó y chang bài này thì....người đó đã copy. Vì ko thể 2 người làm mà giống cả chữ và hình ảnh.

    Mình ko muốn dài lời. Mình đã vào www.hocit.com tìm bài viết này nhưng ko thấy. Bạn có nên đưa link cụ thể hơn ko?!!
    Hiện nay trên internet có rất nhiều bài viết dạng thế này, cả video nữa:
    http://nhatnghe.com/forum/showthread.php?t=24435
    Nếu bạn có kiến thức bạn sẽ phân biệt được. Chào bạn.
    Không cần phải nói móc nhau nặng lời đến vậy chứ?
    Mình chỉ thắc mắc thôi chứ đâu dám khẳng định này nọ!
    Cám ơn đã chỉ giáo ....

    Sponsored content

    Re: Hack wireless - cụ thể : crack wep, wpa

    Bài gửi  Sponsored content


      Hôm nay: Mon Jun 25, 2018 2:39 pm