2010. január 3., vasárnap

WiFi - 3

Indítsunk egy DOs ablakot (CMD) és ott írjuk be (természetesen az aircrack-ng könyvtárban) airserv-ng -d "commview.dll|debug" -p 12345 -c 1



Indítsunk még egy dos ablakot és ott írjuk be : airodump-ng.exe 127.0.0.1:12345



Most elkezdtük monitorozni a WiFi forgalmat. A mezők értelmezése :
BSSID ezt már megbeszéltük (A MAC adresse a Wifi kártyának) PWR ez a jelszint lenne, A többi mező közül a CH a csatorna számát jelenti az ENC és az AUTH mezők a legérdekesebbek. Ezek értéke most WPA és PSK Ebből is látszik, hogy jelenleg a WiFi hálózatom nem WEP hanem WPA2-re van beállítva.
Ezt majd mindjárt átállítom és akkor más eredményt fogunk itt kapni.
Ctrl-C-vel állítsuk le a monitorozást. Hisz majd egy fájlba kell elmentenünk az adatokat, hogy azt az aircrack-ng-vel ki tudjuk elemezni.

A továbbiakban szükségünk lesz az itt leírt dolgok ismeretére is :

http://airodump.net/aireplay-packet-injection-windows/

Ha túllendültünk a packet driver installálásán utána elkezdhetjük valóban kielemezni a WEP hálózatot. A korábbi két DOS ablak mellett egy harmadikra is szükségünk lesz, amivel a packet injectiont végrehajtjuk.

A második DOS ablakba írjuk be ezt : airodump-ng -ivs -ch 1 -w dumpfile 127.0.0.1:12345 Ezzel elérjük, hogy csak a szükséges csomagokat mentse el az 1-es csatornáról a dumpfile nevű állományba. Ezt akár így is hagyhatnánk, mivel amennyiben van forgalmazás az adott WiFi csatornán a csomagok szépen gyűlni fognak. De ez így nagyon sokáig tartana. Emiatt kell a packet injection. Aminek a segítségével több hasznos adat csomag elküldésére késztetjük a hálózatot.

Egyelőre ennyi. A részletes packet injection-t talán később leírom, mert ahhoz át kell konfigurálni a WiFi-met, hogy élesben is ki tudjam próbálni ne csak leírjam, hogy így kellene működnie...
Addig is itt egy másik link aminek a segítségével lehet próbálkozni :
http://www.hackernotcracker.com/2007-10/yet-another-easier-workaround-for-packet-injection-with-aireplay-in-windows.html

A lényeg, hogy a packet injecion-nal kell rábírni a hálózatot, hogy elegendő IVS data csomagunk legyen amiből az aircrcack-ng program ki tudja számolni a jelszót. Ez elég sok csomagot jelent emiatt kell a csomagok mesterséges növelgetése, különben napokig, hetekiv vagy hónapokig lennénk kénytelenek gyűjtögetni az adatokat.
Emiatt is írtam, hogy Linux alatt jóval egyszerűbb minden. Kell egy Bootolhato Live BackTrack 3 CD (ilyenem van nekem is) az alól tökéletesen működik a dolog. BackTrack 4 alól is megy.(Bár az már DVD-n van) Vannak még egyéb Bootolhato CD-k (FBI Cd, stb) aminek a segítségével megy a dolog és nem kell a packet driverekkel vacakolni. Linux használatának (pl ubuntu) további előnyei is vannak : lehet rá jó kis scripteket írni meg van is már megírt script, amit csak elindít az ember és az adatokat egy "adatbázisba" lepakolja a program. Hálózatok, azonosítóik, feltört jelszavak, satöbbi. :-) Ismerkedésnek jó a windowsos próba, de komoly célokra mindenképpen egy Ubuntu Linuxot javasolnék, de legalább egy Live BackTrack CD-t...

Mivel a WPA/WPA2 törése más módszerrel megy még arra is ki fogok térni egy külön bejegyzésben. Egyelőre Windows és WEP törésről ennyi. :-)

16 megjegyzés:

  1. Szia!Látom nem sokban különbözik a linux módszertől.De köszi a leírást.

    VálaszTörlés
  2. Valójában a tökéletes windowsos megoldás, hogy szerez az ember egy ubuntu cd-t és feltelepíti. :-) Azért leírtam, de az ubuntu telepítés esszerűbb és célszerűbb, mint ez...

    VálaszTörlés
  3. Helló, nem ide vágó, de érdekelne a VPN mint tikosított hátólaz, jondo (JAP) vagy egéb.
    Hogyan lehet elrejteni, titkosítani a teljes net forgalmat (web oldalak, kommunikáció stb..) , elrejtve az ISP és egyéb kémkedő szervek elől? (nem tudják mikor milyen oldalakat néztem)
    El lehet érni em@il-ben?

    VálaszTörlés
  4. Tor-t próbáltad már ? Küldő oldalon csak egy https forgalom látszódik, csak a cél állomásnál lehet dumpolni a forgalmat, de a forrás cím ott sem látszik (csak a tor hálózat kilépő címe)
    Sok helyen tiltják is a tor kilépő pontokat. De vannak fizetős szolgáltatások amik ugyanezt csinálják. https-be csomagolják a forgalmad így a te oldaladon nem látszik belőle semmi a cél oldalon meg a proxy címe van.(Bár én fizetős cuccokban nem bíznék...adatot bármikor ki tudnak szolgáltatni ha kell. Jobb a tor vagy a jondo, vagy a különböző proxyk amik nem viszik át a forrás címet és nem naplóznak - sok ilyen van.)

    VálaszTörlés
  5. VPN már van, de csak sima pptp MPPE 128 bit-es, elvileg ez is lehallgatható/feltörhető. Az internet szolgáltatótól már bekérték milyen oldalak voltak nézve, e-mail minden. Valószínű monitorozzák is az előfizetést. Szóval valami olyan megoldás (kombináció) kellene ami kiküszöböli a megfigyelést. tudnál segíteni?

    VálaszTörlés
  6. Nem VPN kell. Egyébként két dolog van ami ellen védekezned kell :
    1. A küldő oldali lehallgatás ellen
    2. A cél oldali beazonosítás ellen.

    Erre találták ki a TOR-t. Azt bátran tudom javasolni. Vannak vele gondok, de alapvetően ez egy https forgalomba csomagolt átvitel véletlenszerű kulcsok alkalmazása mellett. Tehát hiába hallgatják le, nem tudnak kibogozni belőle semmit. A tor-hoz hasonló még két másik hálózat is használható de azokat még nem próbáltam. (j2p és a jondom) A tor arra is jó, hogy nem kell e-mailezni... titkos adatfiókokat lehet létrehozni és azt ugyan fel nem töri senki - azt se fogják tudni, hogy hol van (melyik szerveren)

    Másik lehetőség : Nyilvános helyről létrehozol egy e-mail fiókot. Majd nem küldesz onnan levelet csak piszkozatot használsz. Akivel kapcsolatban vagy ő is belép és csak piszkozatot ír de nem küldi el sehova. Néha kitörlitek a piszkozatot (lehetőleg mindjárt elolvasás után) Ennyi. Lenyomozni nem egyszerű, mivel csak akkor tudnák, ha minden lépésedet követnék és utána mikor beülsz egy netkávézóba, akkor annak a net forgalmát is lekérnék, stb. Ha már megfigyelnek és lekövetnek, akkor mondjuk ez nem a legjobb. De hordozható tor is van és ha azt tudod használni, akkor hiába figyelnek a hálózati forgalomból nem lehet kivenni azt, hogy pontosan mit csináltál. Ezt pontosan erre találták ki, hogy a "nagy testvér" ne tudjon adatokat gyűjteni rólad. Se forrás se a cél oldalon... A tor megy proxy-n keresztül is. például, ha a net szolgáltatód nem engedi a tor-t akkor megpróbálhatod egy proxy-n keresztül. Vannak "nyitott" WiFi-k is. Azokon keresztül is lehet forgalmazni.(Így hiába figyelik az előfizetésed, mert az adat nem azon fog keresztül menni) (Lehet más - haverok, ismerősök nevére vett - mobilos előfizetést is használni)

    De a legjobb, ha az üzenetet titkosítva becsomagolod mindenféle dologba, (képbe, zenébe, stb) és azt még akkor is nehéz kiszúrni, ha minden net forgalmadat kianalizálják. Ha csak a nézegetést akarod elrejteni, hogy ne lássák, hogy mit nézel akkor ne a saját gépedről nézd, vagy valamilyen tor-hoz hasonló hálózattal csináld. Ez a legegyszerűbb.

    VálaszTörlés
  7. Valaki segítsen egy kicsit bt4-el próbálkozok feltörni egy wep-et de az istenért sem tudom a #data-t felpörgetni a #/sec általában 0 vagy max 1 szal akkor most azért nem megy mert nem jol csinálom vagy mert a pwr -86 és -90 között mozog és gyenge a jel??

    VálaszTörlés
  8. Az gyenge jel lesz. Nagyobb antenna kéne, vagy közelebb kéne menni. (Lehet, hogy a te jeled gyenge)

    VálaszTörlés
  9. köszi a segítséget!!!!
    esetleg abban tudna valaki segíteni még vagy csak elindítani h merre menjek abban a témában h lehetséges e úgy visszafejteni az elkapott csomagokat h megtudjam mit csinál az adott felhasználó olyasmire gondolok mondjuk mintha nézném a monitorját csak ő nem látja persze nem ennyire fbi-os módszerrel hanem mondjuk az is elég ha szövegesen látom az adatforgalmat

    VálaszTörlés
  10. Helló
    Nekem egy TP-Link TL-WN422G usb stickem van.
    Lehet-e vele is hazsnálni az aircrack-ng- t WAP- ra Windowson belül?
    Üdv
    HZS

    VálaszTörlés
  11. Negatív. Windows alatt eleve kár ilyenbe belefogni. Kell egy linux vagy agy BackTrack Live 4 vagy 3 cd. de úgy tudom, hogy usb-s kártyákkal nem nagyon szokott ez menni még linux alatt se.

    VálaszTörlés
  12. Én amúgy csak annyit szeretnék kérdezni hogy lesznek e még hasonló leírások? Mert például egyszer kétszer belengettél régebbi bejegyzésekben hogy majd beszélsz még egy két dologról aztán nem igazán lett belőle semmi.

    VálaszTörlés
  13. Teljesen igazad van. Amikor elkezdtem ezt az oldalt akkor azt hittem, hogy elég az, ha az embereknek informatikai ismereteket adok. De ez sajnos nem elég. Nem informatikai problémák vannak, hanem sokkal súlyosabbak. Mindenesetre az összes információt amit itt összehordtam mindenki használja fel szükséglete szerint. Jelenleg egy egész más projekttel foglalkozom aminek nincs köze az informatikához. Az leköti az időmet így további és bővebb anyagok elkészítésével egyelőre felhagytam. De mások előtt nyitva áll ez a lehetőség! :-)

    VálaszTörlés
  14. Szia! Látom nagyon értesz az ubuntu linuxhoz. Ezek a "script"-ek keltették fel a figyelmemet :) van ilyen linux-om de eddig nem sok értelmét láttam használni... én commwiew-vel nyitottam windows-alatt csak elég macerás meg lassú és ha van több hálózat egyazon csatornán akkor szinte lehetetlen különválasztani a megfelelőt és ez által nem megy a törés... Ezeket a script-eket úgy kell elképzelni hogy elindítod őket és automatikusan kinyitják a talált hálózatokat? ha igen érdekelne...

    VálaszTörlés
  15. Egy bejegyzést töröltem, mert gyakorlatilag semmi értékelhető és hasznos információ nem volt benne. Csak egy merőben trágár megnyilvánulás volt. Amire itt semmi szükség.

    VálaszTörlés
  16. Sziasztok!
    Nekem telenor hipernet 7 előfizetésem van és 6 giga után belassítják a netem.
    Annyira bizonytalan a helyzetem hogy nem tudom hogy mikor hol meddig tartózkodom , nem merek vezetékes internetre előfizetni. Van az utcában 3db web el védet hálózat.
    Ha valaki segítene feltörni valamelyiket annak fizetnék.
    Elég amatőr vagyok hozzá, szájbarágósan kellene elmagyarázni. A laptopomba beépített wifi adapter: Qualcomm Atheros AR9285 802.11b/g/n wifi adapter.

    Van egy külső Tp Link TL VN422 G

    Win7 és win 8 van a gépemen, de xp is felteszem ha szükséges.

    Ha valaki segítene erre a címre írjon : bullapo@gmail.com

    Utána skypeon elmagyarázhatná hogy hogyan csináljam.

    Köszönöm szépen!



    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.