Взлом Wi-Fi;WEP;WPA;Вопросы внутри!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом Wi-Fi;WEP;WPA;Вопросы внутри! - 2007-10-22 02:57:02.090000
|
|
|
i have not nick
Сообщений: 6
Оценки: 0
Присоединился: 2007-10-21 16:27:02.063333
|
Привет всем.
Дабы сделать эту тему не ламерской из серии "а как мне Wi-Fi хакнуть???!!!111" я курил инфу с сайта, из журнала,форума, погуглил по этой теме, и в результате получил кое какие знания и наработки. Конечно во многом сам разобраться не смог и обращаюсь за вашей помощью. Также прошу побольше конкретики(если можно в том числе и от админов[если надо темку перенесите]). Итак приступлю к описанию того что имею,что получил и чего добился.(будут скрины возможно ссылками, заведомо сообщу что троев там нет ибо мне это ни к чему):
1. Оборудование:
-имеется ноут Asus F3Jr со встроенным модулем Wi-Fi Intel(R) PRO/Wireless 3945ABG
-беспроводной роутер D-Link DI-524 - как я понял это и есть AP (просто к слову вдруг трениться поможет),настраивал сам.
-ноги (пара)
Воросы по пункту 1:
1.Как катрочка для вардрайвинга в целом? Чипсен здесь Intel?
2. Как выглядит гнездо для внешней антены? что есть порт 1394?
3.Ну и ваши замечания советы по оборудованию.
2.Софт.ОС Win Xp SP2. Это главная проблема- как я понял лучший софт под Linux ,всёже кое что нашел:
-Сниффер Wireshark
-Сканер сетей Network Stumbler
-Пакет программ aircrack 2.41 (airdump не пашет,скрин и разбор ниже)
-"Менеджер" для подключения к Wi-Fi сетям Intel PROset - дефолтный
Вопросы по нукту 2:
Вообщем скажу как предисловие- пробовал на своей точке,ибо на чужой стремно т.к. не нашел софт для смены MAC'a.
Ну и первый вопрос: безопасность вардрайвера. Сканируя из дома чем я рискую и какие меры принять чтоб меня не обнаружили и не дали 3.14зды? Поэтому и тестил всё на своей точке.
Ну вот тут то и проблема: WEP пасс я свой знаю:) Подключиться к точке могу- следовательно и пакеты наснифать. Как поступать к вражескими- както надо вклиниться меджу враждебной AP и её клиентом или как? Если да то как настроить данный снифер?
Итак скорее опишу последовательность действий:
1. Врубаю Networ Stumbler - палю сетки какие есть :">
Тут вопрос - он только сканит или с его помощью и подрубиться к сетке можно?
2.Т.к. не знаю чем подключаться подключаюсь Intel PROset к точке своей
3. врубаю сниффер WireShark,сниффаю пакеты.
Вопрос: сколько пакетов снифать и чем ломать?
-Как я понял ломает утилитка airdecap из пакета aircrack?
Вроде вот цепочка: сканируем–>подключаемся–>снифаем–>рисшифровываем. Вроде так если что не праильно- поправьте.
Вот скрин airodump ">
Косяк в карте или он её опознал нормально раз вывел инфу о ней на экран?
что такое output filename prefix? Можетв этом косяк?=)
Вот вроде и все,укажите пожалста на мои косяки и жду ответов на вопросы,прежде всего по бехопасности - как не спалиться ну и соответственно по взлом.
Всех заранее благодарю!
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-10-22 17:36:36.733333
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
i have not nick
есть мега книга, Wi-Foo, в сети ее легко найти….для начала то, что доктор прописал…
а вообще есть куча сайтов и материалов посвященных вордрайвингу…аск гугл вообщем…
вот тоже для начала… securityfocus.com
теперь по пунктам…стамблер только сканит и ничего больше не делает, окромя того, что дает кучу!!! полезной инфы…
вместо вайршарка, я юзал бы аирснорт или каин
для инжекта пакетов и самого взлома – кисмет
мануалов по всему этому делу. с бурным развитием вайфая в сети немеряно…. а книжечку обязательно посмотри…
плюс в сети по моему даже на хак тв есть видео мануалы по разным методам взлома вайфая
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-10-22 22:28:28.610000
|
|
|
i have not nick
Сообщений: 6
Оценки: 0
Присоединился: 2007-10-21 16:27:02.063333
|
Спасибо товаришам Pupkin-Zade и ed_gein!
Статьи прочитал,втыкнул. Ваши советы также учел. Итак,снова по порядку=):
1. С вопросами безопасности понял- сменить заводской MAC и не сидеть на месте+не сканить на крыльце атакуемой фирмы :)
-Обсуждаемую в статье прогу для смены MAC адреса под Win UST.Macdac найти не смог. Есть чтонить альтернативное?
-Мои наблюдения: сканил Net Stumbler'ом http://img223.imageshack.us/my.php?image=stambler2fr6.jpg нашел 2 сетки к которым можно подключиться:huawei и rusteko.lan. погуглил - походу это точки провайдеров местных. Т.к. сижу дома и спалюсь быстренько. Не стал рисковать. Мейби я перестраховываюсь :)
2. Прочел статью,с алгоритмом взлома разобрался. Остался один волнующий вопрос по сниферам:
Вот я запускаю WireShark: http://img225.imageshack.us/img225/1205/wiresharkls0.jpg
выбираю адаптер,смотрю опции беспровобной сети - выбрана сетка к которой я подрублен. Вопрос: чтобы снифать другую - надо подрубиться к другой:) - логично. Но если стоит WEP и подрубиться нельзя - как снифать?
3. В догонку- какой снифер под Win лучше WireShark чтобы он пахал с моей краточкой и ОС.?Если не сложно дайте линк на скачку =)
И реально ли у меня запустить airodump - скрин выше?
Жду ваших ответов =)
ЗЫ Книжечку качнул - на русском,правдо там в основном Linux Рассматирвают =(
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-10-24 08:54:10.956666
|
|
|
i have not nick
Сообщений: 6
Оценки: 0
Присоединился: 2007-10-21 16:27:02.063333
|
ап =)
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-10-24 10:13:59.566666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
2. Не надо ни к кому подрубаться, ты снифаешь и без подруба, зашифрованные WEP пакеты.
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-10-24 23:30:29.243333
|
|
|
i have not nick
Сообщений: 6
Оценки: 0
Присоединился: 2007-10-21 16:27:02.063333
|
quote:
ORIGINAL: Pupkin-Zade
2. Не надо ни к кому подрубаться, ты снифаешь и без подруба, зашифрованные WEP пакеты.
Угу,уяснил. Вот на скрине глянь http://img225.imageshack.us/img225/1205/wiresharkls0.jpg
Тут он(Wireshark) пишет Curret network - ****(моя AP),а внизу список доступных. Как я понял надо сначала от своей отключиться, вопрос: как выбрать точку которую снифать?(если если не подключен ни к какой точке)
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-10-25 00:14:12.170000
|
|
|
BuriK666
Сообщений: 349
Оценки: 0
Присоединился: 2005-06-21 08:47:59
|
используй kismet
http://www.kismetwireless.net/
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-10-25 00:38:34.510000
|
|
|
i have not nick
Сообщений: 6
Оценки: 0
Присоединился: 2007-10-21 16:27:02.063333
|
quote:
ORIGINAL: BuriK666
используй kismet
http://www.kismetwireless.net/
Кисмет под Linux а у меня Win
Портированный на Win kiswin не пашет из-за чипсета моей карточки.
ЗЫ жду ответ на вопрос который выше =)
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-10-25 12:06:11.483333
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
та же проблема, нада покупать на чипсете prism2;2.5;3 atheros; и т.д.
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-10-25 17:19:48.843333
|
|
|
i have not nick
Сообщений: 6
Оценки: 0
Присоединился: 2007-10-21 16:27:02.063333
|
А с данной карточкой никак?[:(] Никто не в курсе?
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-02 11:14:09.733333
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
i have not nick
1. каин позволяет подмену маков… по поводу не палится дома эт ты прав…потому как если пров граммотный а служба безопасности не на шару получает свои бабулеты. то метод траингуляции еще никто не отменял….
идеальный вариант для тренировок друг с машиной большая парковка супермаркета и вперед….
2. пупкин прав…можноснифать и без подруба…это называется пассивный режим, и прелесть его в том, что тебе за это ничего сделать не могут, так как ты не врываешься во "вражескую" сетку и не мусоришь там своими инжектнутыми пакетами:)
3. КАИН!:) есть еще мега езереал, но вот не помню работает ли он с ви-фи…
книжечка написана нашими собратьями, оторые за бугром обосновались….а линукс там рассматривается потому как под него больше тулзов ну и потому что виндовз маст дай:)
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-02 13:33:54.613333
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
Ещё вопрос по теме. В линухе все дрова устаовил под Atheros, карта DWL-G650 (madwifi) всё настроил, но при запуске кисмета он ругаеца и отказываеца работать. Что я ещё не сделал?
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-09 17:11:48.560000
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
как именно ругается??? какими словами???
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-09 18:47:52.530000
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
quote:
ORIGINAL: ed_gein
как именно ругается??? какими словами???
Launching kismet_server: /usr/local/bin/kismet_server
Will drop privs to neko (500) gid 0
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
FATAL: Support for capture source type 'madwifi_ag' was not built. Check the output from 'configure' for more information about why it might not have been compiled in.
Done.
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-12 16:49:35.883333
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
FATAL: Support for capture source type 'madwifi_ag' was not built.
он же написал, что в сырцы у него не встроена поддержка твоего длинка…иль ищи другой карту или колупайся как одно привязать к другому…:)
к сожалению тут ниче конструктивного не скажу…с этой карточкой не работал
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-15 15:05:01.816666
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
я уже полинета перерыл по поводу этой карты, madwifi поддерживает её, именно мою версию, сам линукс без проблем с ней работает с этими дровами. Может я неправильно чёта установил?
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-17 02:20:10.163333
|
|
|
Dimx
Сообщений: 20
Оценки: 0
Присоединился: 2007-03-27 16:34:17.180000
|
и опять за старое:)
У меня вопрос можно ли зломать Беспроводной роутер ASUS WL-500G Deluxe , если я использую D-Link 2100 AP который подключен через сетевой интерфейс Realtek RTL8139 Family PCI Fast Ethernet NIC.
Параметры:
ASUS WL-500G Deluxe
SSID: default
BSSID : 00:15:f2:77:d6:27
CH: 1
Security: WPA-Auto-PSK
—
знаю также IP, DNS , DHCP i т.д.
—————————–
Надо только взламать WPA-Auto-PSK если возможно то какие именно проги надо использывать? СП.
PS: aircrack, weplab - неидут возможно я чтото нетак делаю. хз.
Вот скачал BlackTrack ну ишо в нем доконца не розобрался как взламывать.
Что посоветуете?
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-21 14:10:00.730000
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
Dakota
ну там же у тебя русским по белому написано: собран без поддержки…шарь теперь вторую половину инета по поводу правильных билдов???
Dimx
а как ты одной точко доступа собрался ломать другую??? единственный по моему мнению вариант, который можно прокрутить так это "evil twin"…это разновидность ви-фи атаки "man in the middle"
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-22 15:06:23.716666
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
Kismet нехочет всё равно, а пакет aircrack без проблем работает…aircracka достаточно будет для взломов? и ещё, есть у кого нить ссылочка на ethereal, а то везде битые.
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-11-27 15:46:03.276666
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
http://www.ethereal.com/download.html
насчет эйркрека: смотря чего ты хочешь добиться…
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-02 17:32:26.593333
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
Благодарствую за ссылочку. И ещё вопрос. при конфигурировании установки Кисмета в логе выдаёт что не может найти libpcap хотя она у мня установлена. Как решается эта трабла?
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-03 02:15:38.306666
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
или коряво поставленный либ…или нужно покопаться в конфах кисмета и прописать ему путь к кисмету!!!
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-03 20:25:20.683333
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
попгуглив я пришёл к выводу: последняя версия кисмета вышла 10.2007, (у меня мандрива 2008 64) новую библиотеку он не видиит, в сети нашёл ещё кучу всякой инфы подтверждающей это (такая трабла только у новых дистрах после 2007) но возможно прилепить библиотеку, флексы и т.п. сопутсвующие пакеты старых версий. Вот что я думаю. если что не так не пинать)
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-04 18:43:26.133333
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
а чего пинать, молодец, что увидел и решил найти ее решение!!! так держать…
я вот например такого прикола не знал, наверное потому что не сталкивался….
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-08 17:51:00.930000
|
|
|
_Britva
Сообщений: 25
Оценки: 0
Присоединился: 2007-12-07 02:35:44.936666
|
А как насчет WPA2 ?
Нимогу ниче найти(((
С WEP все понятно а с WPA2 ниче нет..
Как быть?
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-08 18:22:33.383333
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
quote:
ORIGINAL: _Britva
А как насчет WPA2 ?
Нимогу ниче найти(((
С WEP все понятно а с WPA2 ниче нет..
Как быть?
а что с ВПА2??? что именно тебя интересует???
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-08 18:27:39.110000
|
|
|
_Britva
Сообщений: 25
Оценки: 0
Присоединился: 2007-12-07 02:35:44.936666
|
Какой софт использовать?
Чем снифать пакеты и расшифровыват?
Эйркрэк тут не помогает..
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-08 18:53:23.026666
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
Cain+
AirPcap
kismet
а также техники митм и ивыл твин с инжектом пакетов
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-08 19:09:06.016666
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
а вообще ты знаешь вопрос спорный….некоторые говорят, что впа2 по технике обхода практически ничем не отличается от впа…другие говорят, что впа2 таки круто…
ты меня заинтриговал самого….займусь наверное завтра послезавтра…попробую поделать чего нить с ним…
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-08 19:46:20.780000
|
|
|
_Britva
Сообщений: 25
Оценки: 0
Присоединился: 2007-12-07 02:35:44.936666
|
Про WPA2 вот че пишут:
Для защиты WLAN от атак более продвинутых «пользователей» были разработаны более стойкие системы безопасности – WPA (Wi-Fi Protected Access) и WPA2, представляющие надстройку над WEP. Эти протоколы требуют регистрации каждого компьютера в сети. Взлом WPA значительно более трудоемок, по сравнению с WEP, а взлом WPA2 может стать еще более трудным делом, так как в этой системе используется алгоритм шифрования AES (для которого, правда, необходим сервер RADIUS).
И еще говорят что атаковать можно путем брутфорса..
Рекомендуют ставить пароль в 16 символов.
Напиши как поработал)
Аты под чем работаешь: Win или Linux?
Я из под винды.
Есть прога хорошая, BOINGO, подключает даже када слабый сигнал, а в общем полезной инфы мало дает..
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-08 23:19:08.113333
|
|
|
_Britva
Сообщений: 25
Оценки: 0
Присоединился: 2007-12-07 02:35:44.936666
|
Прстите что вопросы разбросаны..
Сканировал Боингом и Нетсамблером, вот что они показывают:
Боинго показывает шифрование WPA2
Нетсамблер говорит Encrypting - WEP.
Кому верить)
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2007-12-11 17:46:19.806666
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
quote:
ORIGINAL: _Britva
Про WPA2 вот че пишут:
Для защиты WLAN от атак более продвинутых «пользователей» были разработаны более стойкие системы безопасности – WPA (Wi-Fi Protected Access) и WPA2, представляющие надстройку над WEP. Эти протоколы требуют регистрации каждого компьютера в сети. Взлом WPA значительно более трудоемок, по сравнению с WEP, а взлом WPA2 может стать еще более трудным делом, так как в этой системе используется алгоритм шифрования AES (для которого, правда, необходим сервер RADIUS).
И еще говорят что атаковать можно путем брутфорса..
Рекомендуют ставить пароль в 16 символов.
бред…ИМХО…
на дефконе впа2 с килобитным ключем ломали очень даже быстро используя рейнбоу тейблс и хороший словарь….
я на линухе…
а верить даже себе нельзя…каждая теория должна подкреплятся практикой….возьми вообщем сам и разберись:) а то софт штука обманчивая могет быть…
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2008-01-14 17:30:05.453333
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
quote:
ORIGINAL: _Britva
Какой софт использовать?
Чем снифать пакеты и расшифровыват?
Эйркрэк тут не помогает..
WPA/WPA2 ловяца тем же кисметом, аирдампом и т.д. необходимо заставить клиента послать запрос авторизации (делаеца путём вибивания его из сети), а птом брутиш *.cap или *.dump файл, тем же аиркраком. Главное иметь хороший словарь
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2008-01-15 12:55:19.046666
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
quote:
ORIGINAL: Dakota
quote:
ORIGINAL: _Britva
Какой софт использовать?
Чем снифать пакеты и расшифровыват?
Эйркрэк тут не помогает..
WPA/WPA2 ловяца тем же кисметом, аирдампом и т.д. необходимо заставить клиента послать запрос авторизации (делаеца путём вибивания его из сети), а птом брутиш *.cap или *.dump файл, тем же аиркраком. Главное иметь хороший словарь
также очень рекомендуется использовать rainbow tables
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2008-01-21 19:59:19.950000
|
|
|
Никто75
Сообщений: 2
Оценки: 0
Присоединился: 2008-01-21 19:52:26.660000
|
Кое как ума хватило, теперь у меня есть *.cap-файл. Но что делать с ним дальше я не знаю. Всмысле я понимаю что там спрятан ключ, но вот как вытащить его, каким словарём,-не знаю, не делал такого ещё не разу, и подсказать некому. Сам файлик нашол через программу airodump.exe. Бьюсь над этой проблемой больше недели, но не как….Подскажите пожалуста что делать дальше, и где взять нужный словарик.
|
|
|
|
|
RE: Взлом Wi-Fi;WEP;Вопросы внутри! - 2008-01-26 20:54:41.200000
|
|
|
Никто75
Сообщений: 2
Оценки: 0
Присоединился: 2008-01-21 19:52:26.660000
|
Конешно нужно, в сети вся инфа старая. Курить советы буду с понедельник, - на свежую голову. Спасибо
|
|
|
|
|
|
