- Изображение 2033 (9.72 KiB) Прегледано 3314 пъти
Този материал е само за изследователски цели.
Мартин е ползвал LiveCD наречено BackTrack което можете да свалите от тук като има лайф версия или можете да си я инсталирате на компютъра тази дистрибуция е направена само за стрес-тестване на системи вкл и за тестване на пробиви в сигурността. Дистрибуцията е Линукс базирана но няма какво да ви плаши много е лесна за използване.
Трябва да проверите пръвоначално дали ядрото е инициализирало Wireless адаптера ако е инициализирал драйвера (в повечето случаи Интелските платки ги хваща веднага) можете да го тествате с командата:
- Код: Избери целия код
/sbin/ifconfig -a
Ако има някои от изброените адаптери като lo eth0 ethX wlan0 и т.н. това означава че са се инициализирали драйверите като eth0,1,2... са за мрежовите карти а wlan0,1,2 са за wireless картите, ако нямате инициализирана wlan0 не означава че не е засечена а може да е под друго име като примерно да имате eth0 и eth1 където едната карта е LAN-а а другата е wireless-a. Имената могат да се сменят и не трябва да ви притеснява.
В нашият случай ще работим когато картата е wlan0 и пускаме в режим на следене адаптера така нареченият (promiscuous mode)
Пускаме си конзола от BackTrack DVD-то и влизаме като root като ако имаме $ означава че сме потребител и трябва да напишем su за да изкара диез # така вече имаме права за да изпълняваме всички операции
- Код: Избери целия код
# iwconfig wlan0 mode monitoring
Адаптера е настроен да следи за пакети извън неговият стандартен начин на приемане и ще можем да следим за всики пакети пратени от всякъде.
Трябва да се пусне програмата с която да видим мрежа с WPA и да прегледаме какви са и параметрите:
- Код: Избери целия код
# airodump-ng wlan0
- Изображение 2034 (43.12 KiB) Прегледано 3224 пъти
Излизат всички мрежи в околността и си харесваме тази която ни трябва.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на съответният канал се пуска нов Терминал с airodump за да се събeре информация за съответната мрежа. Забележете че параметрите -c 6 означава че мрежата е на канал 6 (CH 6) а --bssid представлява MAC адреса на AP (Access Point) който искаме да хакнем или разбием, тази информация се появява от предишната команда която сме изпълнили.
- Код: Избери целия код
# airodump-ng -w wpa -c 6 --bssid 00:23:CD:D7:84:FC wlan0
- Изображение 2035 (40.72 KiB) Прегледано 3186 пъти
В момента всичките пакети се събират във файл wpa в който ще се складира и криптираната парола ако засечем такава.
За да можем по - бързо да намерим паролата трябва да намерим и вързан потребител към съответният AP (Access Point) за да можем да му изпратим фалшиви пакети за да се реоторизира към рутера.
За целта отваряме нов терминал за да изпратим пакети за ре- оторизация. Ще използваме MAC адреса на клиента които можем да вземем от втората команда с airdump-ng.
с параметър -а слагаме MAC адреса на рутера а с -c слагаме мак адреса на клиента. Така се праща фалшив пакет пратен от рутера до клиента за да се разкачи и закачи отново към рутера.
- Код: Избери целия код
# aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0
- Изображение 2036 (35.6 KiB) Прегледано 3195 пъти
Докато събираме информация в wpa файла ако атаката е била успешна можем да забележим WPA handshake: 00:23:CD:D7:84:FC което означава че сме прихванали криптираният ключ от клиента който се е оторизирал към рутера. Сега остава да можем да го декриптираме.
За кракване на паролата се използват два метода единият е, чрез aircrack, а другият , чрез cowpatty
С aircrack се ползва кракване с wordlist така нареченият начин с предефинирани пароли.
- Код: Избери целия код
cd /pentest/wireless/aircrack-g/test
aircrack-ng -w password.lst /root/wpa-01.cap
С cowpatty:
- Код: Избери целия код
cd /pentest/wireless/cowpatty
./cowpatty -r /root/wpa-01.cap -f dict -s mpetrov_net
Ако не можем да кракнем с този речник можем да ползваме програми за кракване като ElComsoft който ползва видео картата да кракне паролата и я краква за около 10 мин.
Oт блога на Мартин Петров и е само за изследователски цели.
