Linux Mint    Ubuntu    openSUSE    Asterisk    FreeBSD    Android    Nokia N900    Игры в Linux
 Linux Mint    Ubuntu     openSUSE     Asterisk     FreeBSD     Android     N900     Games

Взлом Wi-Fi сети WEP и WPA на Nokia N900

Ломаем Wi-Fi с помощью небезызвестного телефона Nokia N900. В арсенале я использовал aircrack-ng и графический интерфейс cleven, и словарь паролей.

Затронем тут шифрование и WEP и WPA, попутно я написал команды для терминала, но это как я себе представляю, не проверял и прошу прощения, со скриншотами у меня тоже не совсем все совпадает. Они подходят к моменту, но взяты с разных взломов sorry писал все это на ходу.

Всю процедуру можно разбить на несколько этапов:

  1. подготовим телефон к процедуре;
  2. сканируем сети и выбираем жертву;
  3. перехватываем пакеты между точкой и подключенным пользователем;
  4. подбираем парол, используя эти пакеты;
  5. подчищаем за собой в памяти телефона, переводим телефон в обычный режим и радуемся жизни.

Да, кстати словарик надо складывать в:

cleven- home/user/cleven/dictionaries 

1. Запускаем Cleven.

Главное меню программы выглядит так:

Жмем configure WLAN Drivers:

В поле "internet connections settings" естественно жмем "wlan".

Далее Load Injection Drivers, название говорит само за себя - используем специальный драйвер.

Enable monitor mode - переходим в режим мониторинга сетей.

Random - меняем свой MAC-адрес и наконец Set.

В терминале это может выглядеть так:

airmon-ng start wlan0

или:

ifconfig wlan0 down

iwconfig wlan0 mode Monitor

ifconfig wlan0 up

2. Жмем на верхнюю часть экрана, чтобы выйти в главное меню и заходим в Scan, Capture and Test.

SCAN- кнопка в левом верхнем углу, жмем и ждем пару-тройку секунд пока не появится надпись, что сканирование завершено:

и тут у нас есть два варианта выбрать WEP или WPA.

В консоли это будет:

airоdump-ng wlan0

Появится таблица, в которой мы выберем точку для атаки. Выписываем интересующую нас точку, а точнее её MAC-адрес т.е. значение в пункте bssid.

3. Выбираем точку и жмем Capture. В данном случае это WPA:

В cleven также можно выбрать WEP, выбрать точку и нажать capture. Далее мы увидим:

Или в консоли:

airodump-ng wlan0 –-bssid 84:C9:B2:AB:OE:BO –w zahvat

Где:

  • -bssid - конкретный мак адрес точки
  • -w - запись всего трафика (данных) исходящих от точки (Внимание! Ставить ключ –ivs как в случае с WEP нельзя!)

Канал так-же указывать нельзя, иначе будут проблемы с деаутефикацией! Короче тут начинаются различия между WEP и WPA.

На что мы обратим внимание, увидев таблицу:

  • на быстро ростущее число в пункте Beacons - это хлам он нам особо и не нужен;
  • пункт #Data, он нас интересует больше всего - это как раз то, что нам надо. ivs нужные для взлома;
  • Packets - это пакеты, которые мы получили за это время;
  • PWR мощность сигнала, не пугайтесь что стоит знак "-" это нормально.

Количество пакетов, нужное для WEP нужно хотябы 2000 - 3000 и до 50000, если грубым перебором или хватит и по-меньше, если использовать инЪекцию. Это, насколько я заметил - не официально.

Еще, что необходимо заметить - надо что бы к роутеру был подключен хотябы один клиент (он в нижней строчке таблицы).

Теперь переключаемся на cleven и жмем Deauthenticate:

 

В случае с WEP, жмем Authenticate и Injection. Удачного скриншота у меня не оказалось (sorry), но вот скриншот неудачи:

 

Инъекция будет примерно так:

В случае с WEP на этом может все закончиться, если нет то накопленные пакеты мы будем декриптить в следующем пункте.

В консоли это будет так:

Для WPA:

aireplay-ng -0 5 –a (мак адрес точки) –с (мак адрес подключённого пользователя) wlan0

Для WEP:

aireplay-ng -1 6000 –o 1 –q 10 –e *имя точки* -a *MAC адрес точки* -h *записанный вами собственный MAC адрес* wlan0

4. Наловили мы пакетов и переходим во вкладку "decrypt packets", в главном меню:

Для WPA - выбыраем пакет, жмем select dictionary, появится меню с выбором словаря, выбираем его. Decrypt:

Пошел подбор пароля, процесс этот долгий и усердный.

Для WEP - то же самое только там нет выбора словаря. Decrypt.

и опять у меня нет нужного скриншота :(

В консоли это:

Для WPA:

aircrack-ng –w /home/user/MyDocs/FAS/diction/pass.dic zahvat*.cap

Для WEP:

aircrack-ng work*ivs

Если все выше перечисленное прошло удачно, то во вкладке decrypted keys мы можем найти ключики:

5. Теперь не мешало бы, снова вернуться во вкладку "Configure Wlan Drivers" и нажать на пункт "Unload injection drivers" и все встанет на свои места. Ну и в конце можно зайти в самую нижнюю вкладку главного меню - "Delete files" и поудалять не нужный более хлам, в целях освобождения места :)

Aх да! и радоваться :)

P.S. К концу написания всего этого чуть не рехнулся сразу все переплетать :)

rob96 аватар

с командами я вполне мог чего-нибудь напутать, но в cleven должно быть так

Linux_man аватар

тоже ставил себе этот gui и думал попытаться взломать, а тут уже и статья появилась! :) зачет!

rizvan аватар

а где библиотеки брать

rob96 аватар

какие ? aircrack-ng если хочешь вот здесь http://www.appcheck.net/storage/aircrack-ng-1.1_1.0-1_armel.deb . cleven есть в репах

jekson аватар

неделя взломов на Линуксцентр ))

berserk21 аватар

после нажатия scan ниче не появляется :((

гаговод

Linux_man аватар

убедись, что wlan сети доступны.

berserk21 аватар

убедился...четыре сети рядом(включая мою)

гаговод

Linux_man аватар

у меня вроде было что то подобное... потыкай настройки, я не помню как я это лечил :)

berserk21 аватар

настроек то не очень много,все перепробывал...когда захожу в настройки он чет ругается про kernel power

гаговод

Linux_man аватар

я думаю rob96 растолкует тебе, он все таки писал... я уже и забыл как что делается там :)

berserk21 аватар

надеюсь...подожду пока

гаговод

rob96 аватар

ругается на кернел, ты не обновлялся случаем?? я давно не обновлял систему, а когда обновился то вылезна такая же тра-та-та, и короче начал искать откуда ноги растут и вобще все поломал, пришлось перешивать. эта ругань про кернел говорит о том что не найдено соответствующих пакетов т.к. там используется спец драйвер, который как раз мог сбросится при обновлении. переустановка проги тоже результата не дала

jekson аватар

лучше обновись, я на новой пробовал

PaulArchyer аватар

тыкните, гду можно найти словарь хороший для взлома

dag_05 аватар

у меня есть словарь 8 значный и 9 куда скинуть тебе

Гость аватар

мне тоже все которые идут на н900 вот tag-rizvan@yandex.ru

ChIv4s аватар

доброго дня! можно и мне этот заветный словарик на почту ergazy.zhandos@mail.ru заранее спасибо

Vasiliy_LiGHT аватар

они весят несколько гигабайт.. проще самому генератор запустить

ChIv4s аватар

а есть ссылка на генератор ?! а что за словари которые весили немного ?

Vasiliy_LiGHT аватар

в гугле забанили?

это даже не словари, которые немного весят. самые распространенные пароли. тоже гуглятся.

а вот остальное генерировать. можно самому написать консольную программу на паскале

PaulArchyer аватар

премного обязан,
на xxl9000cse@yandex.ru пжалста

dag_05 аватар

отправил!!!

anonymous_anonymous аватар

мне тоже отправьте плизз... akhmedov_fakhriddin@mail.ru

dag_05 аватар

будет и тебе словарь;)

anonymous_anonymous аватар

спасибо большое!!!

dag_05 аватар

как взломаешь напишишь об успехе !!!
недавно товарищь на юбунту ломал пароль и пароль выпал 12345678 целый час ломал он голову а вот как выпало я минут 5 смeялся

jekson аватар

один из самых популярных паролей ) т.к. те кто хочет поставить 12345 натыкаются на сообщение "Не меньше восьми симолов" ;)

PaulArchyer аватар

Спс мил человек))

dag_05 аватар

незачто ! если что то не понимаешь спрашивай тут есть люди которые обезательно помогут;)

Linux_man аватар

спасибо тебе за помощь :)

dag_05 аватар

:D

PaulArchyer аватар

это уже заметил)

berserk21 аватар

помогите с моей проблемой...и че за словарик?откуда взять можно?

гаговод

dag_05 аватар

словарик это МАЛЕНЬКИЙ файл в котором разное или даже большое количества цифр, слов,букв он служит для подбора пароля

jekson аватар

просто, ради любопытства - сколько весит 8-9 значный "МАЛЕНЬКИЙ" словарик? ;)

dag_05 аватар

да он насамом деле маленький 8-9значный около 246кб и в нем только цифры а есть 10 значный он 50мб но там и буквы и символы и он недоконца я по настроению его генерирую но если ктото дас где нормалный генератор паролей найти то словарь доведу до 2г и обезательно подеюсь;)

jekson аватар

John The Ripper (как раз хотел написать статью по нему)

dag_05 аватар

это же хорошо давай давай не тяни время ;)

Linux_man аватар

поддерживаю :)

socket аватар

ндэ)) юзаем бак трак 5

Linux_man аватар

стоит он у меня, все думаю обзорчик сделать :)

dag_05 аватар

давай и тебя поддержим

berserk21 аватар

поделитесь кто нибудь словариком fetis_1988@mail.ru

гаговод

dag_05 аватар

через дня два я тебе отправлю словарчик !просто сейчаз компа с собой нет

rob96 аватар

уже отправили)

nickson2010 аватар

atpravite i mne kto mojet slovarikom. ionglavan@mail.ru spasiba.

 I Love n900 !!! 

dag_05 аватар

ребята вот ссылка на неплохой словарик размером всеголишь на 1,5 гига
http://fileshare3320.depositfiles.com/auth-13354605752e013d2e8e03c19de40776-78.190.127.169-1576880333-16178642-guest/FS332-6/wordlist.rar?

nickson2010 аватар

1.5 Giga ? :)

 I Love n900 !!! 

jekson аватар

да, средний размер для хорошего словаря