Linux Mint    Ubuntu    openSUSE    Asterisk    FreeBSD    Android    Nokia N900    Игры в Linux
 Linux Mint    Ubuntu     openSUSE     Asterisk     FreeBSD     Android     N900     Games

Взламываем Wi-Fi без словаря в Wifislax

Всем привет! Как писалось в статьях:

для все этих действий стоял вопрос словаря - куда, откуда брать и ставить. Вот есть такой чудный дистрибутив Linux, который делает все сам.

Начнем! Нам необходимо:

  1. Флешка, больше 1 ГБ;
  2. Дистрибутив Wifislax (скачать)
  3. Компьютер и WiFi;
  4. Руки откуда надо.

Взлом аналогичен всем остальным, только что перебор паролей будет проходить не по словарю на жестком диске, а по генерируемому на лету словарю программой crunch.

Этапы взлома WiFi-сети с шифрованием WPA/WPA2

Записываем образ на флешку, отправяем компьютер на перезагрузку и стартуем его с флешки.

Далее, запускаем программу Wifi metropolic 3 (Пуск>Wifislax>Wireless>Wifi metropolic 3 (gui…));

На вкладке config подменить MAC-адрес своей WiFi-карточки (Fake mac должно стать enable);

Перевести карту в режим мониторинга (на вкладке config wificard выберите вашу WiFi-карту нажмите disable, должно стать enable);

На вкладке Scanner произведем поиск всех доступных беспроводных сетей нажав кнопку All;

Как только подходящая сеть обнаружена (к сети должны быть подключен хотя бы один клиент) закрываем окно поиска;

На вкладке Scanner выбираем точку доступа которую хотим взломать и его клиента (клиенты в нижнем списке); На вкладке WPA начинаем записывать все исходящие от точки доступа данные в файл, нажав кнопку capture data;

Не закрывая только что открывшегося окна возвращаемся к программе и отключаем клиента нажав кнопку Death Auntetication;/p>

Повторяем с периодичностью в 5-10 сек. до тех пор пока в окне записи данных от точки доступа не увидите надпись WPA Handshake;

После этого можно зарыть окно записи и вернуться к программе Wifi metropolic 3.

Теперь требуется расшифровать пароль. На вкладке WPA в области Aircrack NG выбираем диапазон длины паролей генерируемого словаря и символы, которые будут использоваться в нем. Например для перебора всех чисел длинной от 5 до 8 символов нужно вписать 5 8 и 0123456789. в основном WPA пароли это 8 знаков то есть надо вписать от 8 до 8 (8 8) и выбрать набор символов, что зачастую это цифры и английский алфавит в нижнем регистре.

В случае успешного перебора, вы увидите надпись key found, что и будет ключом к закрытой точке доступа :

Просьба сильно не ругаться, картинок не успел скинить, позже выложу...

 

http://www.youtube.com/watch?v=jHs6m-ExuEw&list=FL9HyQyoDL--bkQZ-yifj3Ug

Linux_man аватар

супер супер :)

dag_05 аватар

не пробывал??

Linux_man аватар

я лично нет, ну я смотрю что уже пора, раз есть такие замечательные материалы :)

Yahoo аватар

Все же подбор пароля дело не одного часа минимум. А поскольку crunch не может стартовать с определенной позиции (например с 500 до 1000), а только с 0 до 1000. То удобнее все же сохранять в словарь из множества частей. А потом их перебирать поочередно.
За Слах спасибо, вынесу все компрометирующие программы на СД. :)

maXx532 аватар

кто сказал,что crunch такое не может!?
в статье описывалось как взломать wifi без словаря,а не весь функционал crunch.
Если бы ты немного погуглил или выполнил crunch --help или crunch --fullhelp,то узнал бы:
Остановка crunch в заданное время (на определенном слове) # ./crunch 6 6 -t %%%%%% -e 333333
Опция -r (resume – возобновление):
crunch 8 8 0123456789 -o test.txt
Останавливаем выполнение команды нажатием Crtl + C, после чего добавляем в предыдущую команду опцию -r:
crunch 8 8 0123456789 -o test.txt -r
Если словарь начинается с определенной позиции, то при возобновлении, опция -s не должна выводиться. Для этого создаем список слов (словарь) с фиксированным начальным пределом, опция -s:
crunch 8 8 0123456789 -s 59999999 -o test.txt
После чего останавливаем выполнение (Crtl + C) и запускаем команду с опцией -r, но уже без опции -s:
crunch 8 8 0123456789 -o test.txt -r
Запуск с определенной позиции

Если нужно создать список слов (словарь) с определенной позиции, используйте опцию -s. Допустим, что при создании словаря у вас закончилось место на HDD или еще что то случилось, после чего вы остановили работу crunch. В этом случае вам поможет временный файл “START”, который находится в директории /pentest/passwords/crunch/.

1. создаем список слов (словарь):

# ./crunch 7 7 0123456789 -o test.txt

2. останавливаем выполнение программы - Ctrl + C

3. проверяем последние две записи:

# tail -n 2 START

4. копируем/переименовываем словарь:

# cp START file1.txt

5. возобновляем работу crunch с последней записи:

# ./crunch 7 7 0123456789 -s 9670549 -o test.txt

Важно!
crunch перезапишет временный файл START, когда начнется новый процесс создания списка слов (словаря), поэтому не забудьте скопировать/переименовать файл START, если вы хотите сохранить предыдущую работу.
Crunch можно использовать как словарь на лету,без сохранения, с программой pyrit:
crunch 8 10 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890 | pyrit -r ~/Svet28.cap --all-handshakes -i- attack_passthrough

Skype : netcashs ICQ : 671850207 Jabber : maxx532@jabber.ru

Platon аватар

А кто разработчики?

Linux_man аватар

страна Испания

Platon аватар

Понятно, просто смутило ucoz.ua )))
Distrowatch.com:WiFiSlax
Official Spain Site
Русскоязычное сообщество

Zabava23 аватар

_http://rutracker.org/forum/viewtopic.php?t=4455696
WiFiSlax-4.4.4-RU

Platon аватар

уже скачал и перенес на местный фтп.
Кстати, там сам дистрибутив умещается на CD (665 MB), а вот модули к нему в совокупности весят 1ГБ - я так понял Модули - это такой локальный срез из реп.

Zabava23 аватар

Platon модули все не нужны. Нужны только те, которыми ты пользуешься.
Ну например skype-2.2.0.35-i486-2jsc.xzm. Записываешь .iso на флешку. Далее запихиваешь skype-2.2.0.35-i486-2jsc.xzm в папку /wifislax/modules/. Загружаешься с флешки и оп-ля skype у тебя установлен.
Можно, wifislax поставить в корень / Ubuntu, но например с помощью программы unetbootin. И потом загружаться через boot-меню Ubuntu.
Wifislax штука с многими интересными GUI-интерфейсами -ставить их на Слаку или на Убунту - хлопотно, и порой не нужно, но знать интересно!

jekson аватар

отличный материал - еще бы картинки ;)

dag_05 аватар

думаю по пожя видео ролик будет

Zabava23 аватар

На некоторых форумах меня банили за WiFislax. На фопрос : "Почему?"- отвечали, что не вызывает доверия. "WiFislax - только для ознакомления или шарового инета!".
В виртуалке, отслеживал логи через wireshark- ничего подозрительного вроде не обнаруживал, никакая прога никуда не стучится!

maXx532 аватар

я слаксом пользуюсь год и без каких-либо траблов. Хотя тоже есть параноя,как у некоторых тут )))) Скачивал его с юкоза и ничего ))) Там пацаны энтузиасты,просто попереводили много консольных программ и сделали русскую локализацию при загрузке. Но если вы решите обновиться,то пиши пропало )))) будете учить испанский.
Для тех кто считает,что "WiFislax - только для ознакомления или шарового инета!",скажу:"Убого мыслите,господа!"
Данный дистрибутив,начинает развиваться не только в сфере wifi. Ктоставил модуль pentest-tools,поймет о чем я.
Единственное что плохо,что не работает в виртуалбоксе. А вот вопрос появился,для фанатов N900: можно поставить слакс на н900!? У него архитектура мульти .....

Skype : netcashs ICQ : 671850207 Jabber : maxx532@jabber.ru

Отправить комментарий

  • Строки переносятся автоматически
  • Доступны HTML теги: <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <p> <br> <quote>
  • Ссылки не индексируются

Подробнее о форматировании

CAPTCHA
Ответьте на вопрос, чтобы мы убедились что вы человек.