Thứ Hai, 25 tháng 3, 2013

[1/2013]Hack pass wifi(WEP/WPA/WPA2)


Vấn đề này có lẽ sẽ đang rất cần với anh em sinh viên đang ở trọ hoặc ký túc xá có wifi mà không có password.

Có thể crack WEP, WPA và cả WPA2 (Cái này cần thời gian và sự may mắn)

Mình sử dụng Backtrack 5 r2 và đã thành công với WPA2 có sử dụng WPS (thời gian từ 4h--> 10 tiếng) (riêng mình thực tế là 8 tiếng , bạn mình thì lại may mắn hơn,hack wifi chỗ khác chỉ mất 4 tiếng )
Cơ chế crack đối với WPS là dùng brute force đoán mã PIN của router từ đó lấy password wifi. với mã PIN tìm được có thể login vào router và chỉnh sửa cấu hình trong đó.

Chương trình mình sử dụng cùng với Backtrack là Wifite (sử dụng ngôn ngữ python).

Hiện tại đã có Wifite v2: 
support for cracking WPS-encrypted networks (via reaver) 
2 new WEP attacks 
more accurate WPA handshake capture 
various bug fixes

Các bạn có thể lên trang chủ để download: http://code.google.com/p/wifite/

Wifite là mã nguồn mở, bạn có thể xem file wifite.py và chỉnh sửa tùy thích. Wifite.py được thiết kế dành cho linux, sử dụng python, không chạy trên windows. Những cái này trong Backtrack 5r2 đã có cả rồi nhé.

Hướng dẫn:
Đầu tiên các bạn sẽ ở thư mục gốc (/). Các bạn nên tạo một thư mục riêng để dễ quản lý. Câu lệnh như sau: mkdir tenban
Sau đó các bạn cho con trỏ đến thư mục vừa tạo bằng lệnh cd /tenban
Download wifite.py về nhé wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py 
Chmod quyền để thực thi file vừa tải về chmod +x wifite.py
Xong giờ chạy lệnh python wifite.py hoặc ./wifite.py

nó sẽ tự động chuyển card mạng sang chế độ monitor và quét các AP đang có. Sau khi thấy mục tiêu cần crack các bạn nhấn Ctrl + C. Nó sẽ hỏi tiếp bạn muốn crack cái AP nào, bạn xem trên màn hình và gõ số tương ứng và chờ thôi.
Chương trình này tự động nhé, các bạn không cần phải gõ lệnh airmon-ng hay airodump-ng gì nữa hết.

Một vài hình ảnh:

WEP:




WPS:



Đây là hình ảnh file cracked.txt sau khi crack thành công.




vài lời nói thêm: muốn hack dạng mã hóa WPA WPA2 thì wifi đó phải đang hỗ trợ và bật chế độ WPS, muốn biết có thể test ở linux = cách dùng phần mềm wifite.py mình đã nêu ở trên, và 1 cách kiểm tra thông qua windows mà tỉ lệ chắc chắn thì chưa chắc lắm là khi bạn click connect vào wifi sẽ có dòng Getting information.... rồi dưới khung yêu cầu đánh pass sẽ có dòng You can also connect..... nhưng khi wifi có bật chế độ WPS, tỉ lệ hack thành công theo mình nghĩ là 30% vì còn phải may mắn, may mắn ở đây ko phải là như dạng từ điển là ngồi dò pass và mong trúng 1 cái,
1) mà vấn đề là có thể wifi đó modem đã thuộc dạng đã fix đc lỗi WPS, nên khi các bạn crack theo dạng dò Pin WPS sẽ bị lỗi Limit tới AP
2) crack đc pin modem nhưng khi hiện ra pass thì là 1 dạng pass mã hóa
nên vì vậy để crack 1 wifi wpa wpa2 thì nên ở 1 phòng thoáng, nằm trên lầu có cửa sổ, như bên mình, dù hóc hẻm, cũng đc 15 cái wifi,nhưng có enable WPS lên thì chỉ có 4 ,5 cái và hack đc chỉ có 2 cái

p/s: còn các bạn hack đc pin lấy đc pass nhưng sau này chủ AP lại đổi pass khác thì hack bằng reaver là có mã pin lấy đc pass ngay.

câu lệnh: reaver -i mon0 -b BSSID --pin=xxxxxxxx -vv (với xxxxxxxx là 8 số mã pin bạn đã hack đc)
hoạc có thể xem thêm với reaver --help 

bro nào bik rồi thì đừng chém e tội em  , mọi thắc mắc mọi người cứ để lại trong topic mình sẽ reply sớm nhất có thể 

và nhắc lại là WPA, hoặc WPA2 có hỗ trợ chế độ WPS thì mới có thể hack đc nhé mọi người
còn WPS là gì? thì nôm na là chức năng kết nối nhanh không cần pass vd: 1 cái đt có hỗ trợ WPS, cái wifi có hỗ trợ, đt bật wps lên, cái AP nhấn vào nút WPS thì đt sẽ kết nối thẳng vào Wifi mà ko cần pass , nôm na là thế , mấy cái AP tặng khuyến mãi mạng 3mb, 4mb thì ít khi có, nhưng những modem xịn hơn tí đa số điều hỗ trợ WPS
----------------------------------------------
mọi người yêu cầu nên tớ sẽ viết hướng dẫn chi tiết hơn nhá.....
các công cụ cần trước khi làm: unetbootin + backtrack 5 iso + 1 usb ~4GB
B1: unetbootin và backtrack 5 R3 http://www.backtrack-linux.org/downloads/ 
điền your name, mail và country bất kỳ sẽ ra được khung sau: 



chọn như hình và click to download để down file ISO backtrack về 

B2: mở file unetbootin lên và phần diskimage chọn file ISO backtrack khi nãy đã down về và nhấn ok 


B3: chờ chạy đến 100% và reboot, thế là bạn đã có 1 usb boot Backtrack 5 .



B4: Boot usb vừa làm lên: tùy theo loại máy tính, có thể F12, hoặc F8 để chọn boot USB, hoặc có thể F2 để vào BIOS phần menu boot để bật boot với usb lên(bạn nào chưa rành chỗ này chắc phải search google từ khóa " thiết lập bios để boot usb"


B5: sau khi boot usb lên sẽ được như hình :



chọn dòng "backtrack text - default boot text mode" để vào backtrack

B6: ra khung này bạn chỉ cần gõ startx để vào backtrack



B7: sau khi startx sẽ vào được backtrack như sau: nhấn vào biểu tượng terminal để ra khung như sau



B8: gõ vào như trên để download wifite về linux (nếu ko có mạng thì có thể lấy link http://wifite.googlecode.com/svn/trunk/wifite.py ở windows download bằng IDM về trước rồi copy bỏ 1 usb khác bỏ vào để chạy 



, nếu down trực tiếp trong linux thì sẽ có kết quả như sau 



sau đó gõ lệnh như trên để cho phép thực thi file wifite 



B9: chạy lệnh thực thi phần mềm wifite như hình



B10: sau khi chạy lệnh ./wifite.py chờ nó load 5, 10s rồi Ctrl+C để nó dừng lại được như sau



B11: chọn số thứ tự cái wifi cần làm (lưu ý wifi phải có dòng wps bên cạnh mới có thể crack được), xong ngồi chờ kết quả thôi @@


0 nhận xét:

Đăng nhận xét