28-04-2010, 06:44 AM
Đó Crack WEP
Để crack WEP, bạn sẽ cần phải khởi động Konsole, Backtrack tích hợp trong dòng lệnh. Đó là ngay trên thanh công cụ ở góc dưới bên trái, nút thứ hai sang phải. Bây giờ, các lệnh.
Lần đầu tiên chạy phần sau đây để có được một danh sách các giao diện mạng của bạn:
airmon-ng
Là người duy nhất tôi đã có nhãn ra0 . Bạn có thể khác nhau; lưu ý của nhãn và ghi lại nó. Từ đây vào trong, thay thế nó trong lệnh ở khắp mọi nơi một bao gồm (giao diện).
Bây giờ, chạy bốn lệnh sau. Xem ra rằng tôi đã cho họ trong hình dưới đây.
airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)
Nếu bạn không có được kết quả tương tự từ các lệnh như trong hình, nhiều khả năng adapter mạng của bạn sẽ không làm việc với crack này nói riêng. Nếu bạn làm thế, bạn đã thành công "giả" một địa chỉ MAC mới trên giao diện mạng của bạn, 00:11:22:33:44:55.
Bây giờ là lúc để chọn mạng của bạn. Run:
airodump-ng (interface)
Để xem danh sách các mạng không dây xung quanh bạn. Khi bạn nhìn thấy một trong những bạn muốn, nhấn Ctrl + C để ngăn chặn các danh sách. Highlight hàng liên quan đến mạng lưới quan tâm, và lưu ý hai điều: BSSID của nó và các kênh của nó (trong cột có nhãn CH), như hình dưới đây. Rõ ràng mạng mà bạn muốn crack cần phải có mã hóa WEP (trong ENC) cột, không WPA hoặc bất cứ điều gì khác.
Giống như tôi đã nói, nhấn Ctrl + C để ngăn chặn danh sách này. (Tôi đã phải làm điều này một lần hoặc hai lần để tìm thấy mạng tôi đang tìm kiếm) Một khi bạn đã có nó., Đánh dấu BSSID và sao chép nó vào clipboard của bạn cho tái sử dụng trong các lệnh sắp tới.
Bây giờ chúng tôi đang đi để xem những gì đang xảy ra với mạng mà bạn đã chọn và nắm bắt thông tin một tập tin. Run:
airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)
Trường hợp (kênh) là mạng lưới kênh của bạn, và (BSSID) là BSSID bạn chỉ cần sao chép vào clipboard. Bạn có thể dùng Shift + Insert hợp phím để dán nó vào lệnh. Nhập bất cứ điều gì mô tả cho (tên file). Tôi đã chọn "yoyo", mà là của mạng lưới tên tôi là rạn nứt.
Bạn sẽ có được sản lượng như những gì trong cửa sổ trong nền hình dưới đây. Để lại rằng một trong những được. Mở một cửa sổ mới Konsole tại phía sau, và nhập lệnh này:
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)
Dưới đây là điểm ESSID SSID Tên truy cập, mà trong trường hợp của tôi là yoyo . Những gì bạn muốn nhận được sau khi lệnh này là "yên tâm" Hiệp hội thành công tin nhắn với khuôn mặt cười.
Bạn đang gần như ở đó. Bây giờ là lúc cho:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
Ở đây chúng tôi đang tạo ra lưu lượng truy cập router để nắm bắt thông nhanh hơn để tăng tốc độ crack của chúng tôi. Sau một vài phút, mà cửa sổ phía trước sẽ bắt đầu đi điên với đọc / ghi các gói tin. (Ngoài ra, tôi đã không thể lướt web với yoyo mạng trên một máy tính riêng biệt trong khi điều này đang xảy ra.) Đây là một phần, nơi bạn có thể có để lấy cho mình một tách cà phê hoặc đi bộ. Về cơ bản bạn muốn đợi cho đến khi đủ dữ liệu được thu thập để chạy crack của bạn. Theo dõi số lượng trong "# Data" cột-bạn muốn nó đi trên 10.000. (Ảnh dưới đây nó chỉ tại 854.)
Tùy thuộc vào sức mạnh của mạng của bạn (tôi là inexplicably thấp -32 trong ảnh chụp màn hình đó, ngay cả khi yoyo AP lần trong cùng một phòng như adapter của tôi), quá trình này có thể mất một thời gian. Chờ cho đến khi mà # liệu đi qua 10k, mặc dù, vì crack sẽ không làm việc nếu nó không. Trong thực tế, bạn có thể cần nhiều hơn 10k, mặc dù rằng có vẻ là một ngưỡng làm việc cho nhiều người.
Khi bạn đã thu thập đủ dữ liệu, đó là khoảnh khắc của sự thật. Khởi chạy một cửa sổ Konsole thứ ba và chạy phần sau đây để crack mà bạn đã thu thập dữ liệu:
aircrack-ng -b (bssid) (file name-01.cap)
Ở đây tên tập tin nên được bất cứ điều gì bạn đã nhập ở trên cho (tên file). Bạn có thể duyệt đến thư mục Home của bạn để xem nó, đó là một với. Nắp như phần mở rộng.
Nếu bạn đã không nhận được đủ dữ liệu, aircrack sẽ thất bại và cho bạn biết để thử lại với nhiều hơn nữa. Nếu nó thành công, nó sẽ giống như thế này:
Chìa khóa WEP xuất hiện bên cạnh "KEY FOUND." Thả các dấu hai chấm và nhập vào nó để đăng nhập vào mạng.
Cùng các vấn đề Way
Với bài viết này tôi đặt ra để chứng minh rằng nứt WEP là một "quy trình tương đối" dễ dàng cho một ai đó xác định và sẵn sàng để có được những phần cứng và phần mềm đi. Tôi vẫn nghĩ đó là đúng, nhưng không giống như các chàng trong video dưới đây, tôi đã có một số khó khăn trên đường đi. Trong thực tế, bạn sẽ nhận thấy rằng các ảnh chụp màn hình mới lên có không giống như những người khác-đó là vì nó không phải tôi. Mặc dù AP mà tôi đã nứt đã và của riêng tôi ở cùng một phòng như Alfa của tôi, cách đọc tín hiệu điện trên luôn luôn khoảng -30, và như vậy việc thu thập dữ liệu là rất chậm, và nhất quán Backtrack sẽ sụp đổ trước khi nó được hoàn thành . Sau khoảng nửa tá cố gắng (và cố gắng Backtrack trên cả máy Mac và PC, là một đĩa CD sống và một máy ảo), tôi vẫn chưa bắt đủ dữ liệu cho aircrack để giải mã chủ chốt.
Vì vậy, trong khi quá trình này là dễ dàng trong lý thuyết, mileage của bạn có thể thay đổi tùy thuộc vào phần cứng của bạn, gần đến điểm AP, và cách các hành tinh thẳng hàng. Oh yeah, và nếu bạn đang ở trên Luật-Murphy thời hạn gần như đảm bảo nó sẽ không làm việc nếu bạn đang ở trên thời hạn.
:y180::y180:
Để crack WEP, bạn sẽ cần phải khởi động Konsole, Backtrack tích hợp trong dòng lệnh. Đó là ngay trên thanh công cụ ở góc dưới bên trái, nút thứ hai sang phải. Bây giờ, các lệnh.
Lần đầu tiên chạy phần sau đây để có được một danh sách các giao diện mạng của bạn:
airmon-ng
Là người duy nhất tôi đã có nhãn ra0 . Bạn có thể khác nhau; lưu ý của nhãn và ghi lại nó. Từ đây vào trong, thay thế nó trong lệnh ở khắp mọi nơi một bao gồm (giao diện).
Bây giờ, chạy bốn lệnh sau. Xem ra rằng tôi đã cho họ trong hình dưới đây.
airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)
Nếu bạn không có được kết quả tương tự từ các lệnh như trong hình, nhiều khả năng adapter mạng của bạn sẽ không làm việc với crack này nói riêng. Nếu bạn làm thế, bạn đã thành công "giả" một địa chỉ MAC mới trên giao diện mạng của bạn, 00:11:22:33:44:55.
Bây giờ là lúc để chọn mạng của bạn. Run:
airodump-ng (interface)
Để xem danh sách các mạng không dây xung quanh bạn. Khi bạn nhìn thấy một trong những bạn muốn, nhấn Ctrl + C để ngăn chặn các danh sách. Highlight hàng liên quan đến mạng lưới quan tâm, và lưu ý hai điều: BSSID của nó và các kênh của nó (trong cột có nhãn CH), như hình dưới đây. Rõ ràng mạng mà bạn muốn crack cần phải có mã hóa WEP (trong ENC) cột, không WPA hoặc bất cứ điều gì khác.
Giống như tôi đã nói, nhấn Ctrl + C để ngăn chặn danh sách này. (Tôi đã phải làm điều này một lần hoặc hai lần để tìm thấy mạng tôi đang tìm kiếm) Một khi bạn đã có nó., Đánh dấu BSSID và sao chép nó vào clipboard của bạn cho tái sử dụng trong các lệnh sắp tới.
Bây giờ chúng tôi đang đi để xem những gì đang xảy ra với mạng mà bạn đã chọn và nắm bắt thông tin một tập tin. Run:
airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)
Trường hợp (kênh) là mạng lưới kênh của bạn, và (BSSID) là BSSID bạn chỉ cần sao chép vào clipboard. Bạn có thể dùng Shift + Insert hợp phím để dán nó vào lệnh. Nhập bất cứ điều gì mô tả cho (tên file). Tôi đã chọn "yoyo", mà là của mạng lưới tên tôi là rạn nứt.
Bạn sẽ có được sản lượng như những gì trong cửa sổ trong nền hình dưới đây. Để lại rằng một trong những được. Mở một cửa sổ mới Konsole tại phía sau, và nhập lệnh này:
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)
Dưới đây là điểm ESSID SSID Tên truy cập, mà trong trường hợp của tôi là yoyo . Những gì bạn muốn nhận được sau khi lệnh này là "yên tâm" Hiệp hội thành công tin nhắn với khuôn mặt cười.
Bạn đang gần như ở đó. Bây giờ là lúc cho:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
Ở đây chúng tôi đang tạo ra lưu lượng truy cập router để nắm bắt thông nhanh hơn để tăng tốc độ crack của chúng tôi. Sau một vài phút, mà cửa sổ phía trước sẽ bắt đầu đi điên với đọc / ghi các gói tin. (Ngoài ra, tôi đã không thể lướt web với yoyo mạng trên một máy tính riêng biệt trong khi điều này đang xảy ra.) Đây là một phần, nơi bạn có thể có để lấy cho mình một tách cà phê hoặc đi bộ. Về cơ bản bạn muốn đợi cho đến khi đủ dữ liệu được thu thập để chạy crack của bạn. Theo dõi số lượng trong "# Data" cột-bạn muốn nó đi trên 10.000. (Ảnh dưới đây nó chỉ tại 854.)
Tùy thuộc vào sức mạnh của mạng của bạn (tôi là inexplicably thấp -32 trong ảnh chụp màn hình đó, ngay cả khi yoyo AP lần trong cùng một phòng như adapter của tôi), quá trình này có thể mất một thời gian. Chờ cho đến khi mà # liệu đi qua 10k, mặc dù, vì crack sẽ không làm việc nếu nó không. Trong thực tế, bạn có thể cần nhiều hơn 10k, mặc dù rằng có vẻ là một ngưỡng làm việc cho nhiều người.
Khi bạn đã thu thập đủ dữ liệu, đó là khoảnh khắc của sự thật. Khởi chạy một cửa sổ Konsole thứ ba và chạy phần sau đây để crack mà bạn đã thu thập dữ liệu:
aircrack-ng -b (bssid) (file name-01.cap)
Ở đây tên tập tin nên được bất cứ điều gì bạn đã nhập ở trên cho (tên file). Bạn có thể duyệt đến thư mục Home của bạn để xem nó, đó là một với. Nắp như phần mở rộng.
Nếu bạn đã không nhận được đủ dữ liệu, aircrack sẽ thất bại và cho bạn biết để thử lại với nhiều hơn nữa. Nếu nó thành công, nó sẽ giống như thế này:
Chìa khóa WEP xuất hiện bên cạnh "KEY FOUND." Thả các dấu hai chấm và nhập vào nó để đăng nhập vào mạng.
Cùng các vấn đề Way
Với bài viết này tôi đặt ra để chứng minh rằng nứt WEP là một "quy trình tương đối" dễ dàng cho một ai đó xác định và sẵn sàng để có được những phần cứng và phần mềm đi. Tôi vẫn nghĩ đó là đúng, nhưng không giống như các chàng trong video dưới đây, tôi đã có một số khó khăn trên đường đi. Trong thực tế, bạn sẽ nhận thấy rằng các ảnh chụp màn hình mới lên có không giống như những người khác-đó là vì nó không phải tôi. Mặc dù AP mà tôi đã nứt đã và của riêng tôi ở cùng một phòng như Alfa của tôi, cách đọc tín hiệu điện trên luôn luôn khoảng -30, và như vậy việc thu thập dữ liệu là rất chậm, và nhất quán Backtrack sẽ sụp đổ trước khi nó được hoàn thành . Sau khoảng nửa tá cố gắng (và cố gắng Backtrack trên cả máy Mac và PC, là một đĩa CD sống và một máy ảo), tôi vẫn chưa bắt đủ dữ liệu cho aircrack để giải mã chủ chốt.
Vì vậy, trong khi quá trình này là dễ dàng trong lý thuyết, mileage của bạn có thể thay đổi tùy thuộc vào phần cứng của bạn, gần đến điểm AP, và cách các hành tinh thẳng hàng. Oh yeah, và nếu bạn đang ở trên Luật-Murphy thời hạn gần như đảm bảo nó sẽ không làm việc nếu bạn đang ở trên thời hạn.
:y180::y180:
chẳng có gí khiến tôi bất lực cho bằng nhụt chí
chẳng có gì khiến tôi học dốt cho bằng lười biếng
chẳng có gì khiến tôi mền lòng cho bằng ... có gái đẹp đứng trước mặt
:y171::y171::y171: