onsdag 20 april 2011

Då fortsätter vi!

Vi börjar väl med att kunna knäcka WEP-nycklar tycker jag.

Vad kommer vi använda oss av och vilka är programmen?
aircrack-ng är det vi ska använda oss av och för er som sitter på backtrack har det redan och för er som sitter på ubuntu är det "apt-get install aircrack-ng"

Programmet "aircrack" är text baserat och är till för att knäcka nycklar som wep tex.
Det går också att knäcka WPA men eftersom det är en starkare kryptering så är det nästintill omöjligt att knäcka det.

När/om man ska knäcka WPA så fångar du en "handshake" och därefter gör ett försök till att knäcka krypteringen med en hjälp av en passwordlist, det är alltså så att lösenordet måste finnas i den listan för att det ska gå att knäcka.
Vi kommer nog inte gå in på det här med WPA knäckning på ett bra tag utan hade tänk att ta det vi ett senare tillfälle!

Men idag så ska vi ta en titt på wep krypteringar : )

Om ni sitter i ubuntu så glöm inte att göra er till SU innan ni skriver alla kommandon!!
Om ni är i backtrack så är det bara att köra på som vanligt.

Först öppnar ni en terminal och skriver "airmon-ng" för att se vilket interface ni kommer använda er av.
Ni ska sen starta erat interface så vi kan anvade det som "monitor mode" , vi skriver airmon-ng start "interface"
Tillexempel om ni använder er av wlan0 så ska vi skriva airmon-ng start wlan0

När ni fått igång erat interface så skriver vi nu "airodump-ng mon0" (notera att det inte behöver vara just "mon0" för er utan ni väljer det interface ni får efter ni skrivit airmon-ng start "interface")

Airodump är för att fånga närliggande nätverk och fånga upp vissa saker.

När ni skrivit exempel airodump-ng mon0 så ska alla trådlösa nätverk runt om er komma upp i fönstret.
Ni kommer också se vad dom har för krypteringar osv.
Nu ska ni kopiera BSSID:n och komma ihåg vilken kanal nätverket ligger på.
Channel number är det som ligger i spalten "ch" och kan variera från och vara olika och samma som andra nätverk, bssid är det långa nummret som kan se ut så här : 11:22:33:44:55 tex.

Jag tar för givet att ni gör det här i erat eget nätverk då det inte får göras i andras nätverk.

Vi ska nu "låsa" nätveket. (notera att vi kommer behöva informationen ifrån förra kommandot vi gjorde)

Airodump-ng -c 1 --bssid 11:22:33:44:55 -w wep mon0

GLÖM INTE ATT SÄTTA ERAT INTERFACE EFTER VARJE KOMMANDO, då den måste veta vilket kort den ska använda sig av.
(11:22:33:44:55 är bara ett exempel och ni tar det ni har)
 (1 är för kanal nummret och behöver inte vara 1 i erat tillfälle)
"-c" är vilken kanal vi kommer gå efter och då tar ni det från ovan.
"--bssid" för bssid:n som ni förhoppningsvis kopierade från ovan.
När jag skriver "-w wep" så är sjävla wep i det här tillfället namnet jag ger filen som vi kommer knäcka.


Om ni lyckas så har vi nu låst fast nätverket.
 då börjar ni attacken
Öppna en ny terminal och låt den första vara kvar!!
nästa steg är själva "attacken" och kommer utföras med kommando "aireplay-ng"
om ni behöver hjälp så skriver aireplay-ng -? eller aireplay-ng --help eller liknande.

Aireplay-ng -1 1 -a "bssiden" mon0
Tillexepel aireplay-ng -1 1 -a 11:22:33:44:44 mon0
 nu låter ni den här vara och öppnar ytligare en terminal.

Nu skriver ni aireplay-ng -3 -b "BSSID" mon0

Detta kan ta lite tid och ni får ha tålamod. ni ska ha exakt 3 fönster uppe och det ska/kommer rulla in massa saker i det senaste terminalen där vi skrev kommandot ovan.
Det kan ta upp till 10 minuter men brukar inte det.

Ni ska ha alla saker igång och ni ska kolla på det första fönstret där ni låste fast erat nätverk (airodump-ng fönstret) och kolla på där det står "data"

När ni har kommit upp i över 5000data ( det är det absolut minsta vi behöver) så kan ni pröva att knäcka det.
Ibland kan det behövas mera paket och då låter ni det vara tills ni är uppe i över 20000 data, annars är det bara att fortsätta : )

Sista kommandot för sjävla "knäckningen" är:
aircrack-ng wep-01.cap
 (om nu eran fil heter det)  skriv "ls" för att kolla efterfilen.

Den kommer sen gå igenom och förhoppningsvis hitta lösenordet.

Då kommer ni ha eran nyckel.

Återigen!! behöver erat stöd för att hålla igång bloggen så försök ska några som kan kolla min blogg.
och det som hjälper mig mest är att ni öppnar all min reklam på sidan i nya fönster och håller dom uppe i minst typ 10sekunder(om ni gör det varje dag så kommer jag kunna hålla igång sidan exakt hela tiden och kommer kunna vara extremt aktiv! )

Följ gärna bloggen om inte annat!
Tack för er som stödjer mig och imorgon kommer vi gå igenom hur du döjler din mac-adress ;)
(som "läxa" tills imorn ska ni kolla upp och lära er om vad en macadress är om ni inte vet det.

MvH/

Ninja :)

15 kommentarer:

  1. Bra guide!
    Du får också gärna förklara lite mer exakt vad det är aireplay gör osv. Inte bara visa/säga att det funkar :)
    Jag tycker däremot inte att du måste förklara vartenda ord t.ex vad BSSID är osv, det är lite lättare att hitta själv.
    Föresten till alla som läser, ett tips är att ta reda på t.ex vad BSSID, ESSID, AP och WAP är för något. Det är ganska väsentligt när man gör sånt här och man måste nog kunna det i slutändan :)

    Ser fram emot imorgon!

    SvaraRadera
  2. jag har inget interface vad ska jag göra?

    SvaraRadera
  3. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  4. tack, detta var precis vad jag ville lära mig! Så fort jag kommer hem ska jag sätta upp ett nätverk med wep nyckel

    SvaraRadera
  5. Hade vart kul med en video till dessa saker med!

    SvaraRadera
  6. @edvin, har du skrivit /etc/init.d/networking start och /etc/init.d/wicd start ?
    Skriv: ifconfig så får du reda på vilka interfaces du har

    SvaraRadera
  7. OK första ploblemet inte efter dom 3 stegen har står det under data står det att 1 har skickats varför hur ökar man paket sändningen.?

    SvaraRadera
  8. det står i den tredje terminalen read xxxx packets (got 0 ARP requests and 165 ACKs) send 0 packets... (0pps)
    varför funkar de inte för?

    SvaraRadera
  9. sista inskickade felmedelandet idag vad är det som är fel jag efterlyser lite förklaringar på vad man igentligen gör det första komandot är ju förståligt men sen det som gör dethär fattar jag inte ricktigt och vad jag ska göra åt felet!?

    Notice: got a deauth/disassoc packet. Is the source MAC associated ?
    Notice: got a deauth/disassoc packet. Is the source MAC associated ?
    Notice: got a deauth/disassoc packet. Is the source MAC associated ?
    Notice: got a deauth/disassoc packet. Is the source MAC associated ?
    ^Cad 269292 packets (got 481 ARP requests and 17427 ACKs), sent 181561 packets...(499 pp

    SvaraRadera
  10. @xxxxxx, det vore ju bra om du skrev vad det var för kommando du skrev in när du fick error. Lite svårt för t.ex ninjafisk att hjälpa dig annars, antar jag.
    Skulle jag gissa så har det något att göra med att du skrivit in fel MAC eller något liknande.

    SvaraRadera
  11. Toad, Jag tycker verkligen det är kanon att h*n förklarar vad allt menas och betyder, det är som sagt en "Nybörjar guide" och jag har även frågat efter det förr..
    Jag tycker hon har höjt nivån på bloggen ett sneep genom att göra det. Jag är tacksam för det.

    SvaraRadera
  12. "Aireplay-ng -1 1 -a "bssiden" mon0
    Tillexepel aireplay-ng -1 1 -a 11:22:33:44:44 mon0
    nu låter ni den här vara och öppnar ytligare en terminal"
    När jag kommer till denna bit så klagar den på att mon0 ligger på channel -1 medans ap är på ch 6, hur löser jag det? (A)

    SvaraRadera
  13. @Niclas, efter du skrivit "airodump-ng mon0" så kan du trycka CTRL + C när du hittat det nätverk du tänkt knäcka. CTRL + C avbryter alltså.
    Låt oss säga att ditt target är på channel 1 då.
    Då skriver du:
    Airodump-ng -c 1 --bssid 11:22:33:44:55 -w wep mon0
    Fast med den rätta MAC adressen såklart.
    När du är klar med det så har du "låst" nätverket.
    Då borde du kunna skriva aireplay-ng -1 1 -a "BSSID" mon0
    Det gäller alltså att "avbryta" den första airodumpen, sedan låsa nätverket.
    Lycka till!

    /Toad

    SvaraRadera
  14. När jag har fått upp alla nätverk i fönstret kan jag inte skriva något mer i terminalen? Blir lite svårt när jag ska låsa nätverket:)

    SvaraRadera
  15. @Gronvit, CTRL + C för att avbryta.

    SvaraRadera