Natrag   Forum.hr > Informatička tehnologija > Za napredne korisnike > Linux, UNIX i ostali unixoidi
Učitaj ponovno ovu stranicu Backtrack4 - crack WEP key tutorial

Linux, UNIX i ostali unixoidi Open source OS-ovi i sve o njima

 
 
Tematski alati Opcije prikaza
Prev Prethodni post   Sljedeći post Next
Old 09.04.2010., 19:22   #1
Backtrack4 - crack WEP key tutorial
Backtrack je linux operativni sistem. U tutorialu je koristen Backtrack 4. Vecinu naredba na koje sam naisao i od ranijih verzija, jednako je funkcioniralo. Mnogo je video tutoriala kako crackat wep sa Backtrackom i postoje razliciti nacini kako se dolazi do istog cilja. Video

BT4 nije toliko prilagoden za spajanje na internet, koliko za prikupljanje podataka o mrezama. U praksi to izgleda tako da BT4 kao OS pokrecete, bootate preko DVDa ili USBa, te nista ne instalirate na racunalo (mozete ako zelite). Prakticnije je pokretat BT4 na USBu jer je brzi od DVDa. Potrebno je napraviti Live DVD ili Live USB kada przite, snimate BT4. Live CD, DVD ili USB znaci da taj medij sadrzi bootabilni operativni sistem.

BT4 kad se ucita (boota) treba upisat: startx
da bi se pokrenulo graficko sucelje (ako se ne pokrene automatski).

U grafickom sucelju otvorite shell i mozete poceti upisivati naredbe.

Prva rjec koju upisujemo je komanda, za svaku komandu mozemo dobit help ako upisemo: (komanda) --help

Pocnimo, upisite:
airodump-ng

Airodump-ng komanda ce pokazati interface imena mreznih kartica na racunalu, uredaje sa kojima se spajate na internet. Interface imena mogu biti razlicita, npr wlan0, eth0, ath0, mon0 i druge. U primjeru je koristen wlan0. Ako nemate wlan0, mozete probati sa onom koju imate.

airodump-ng stop wlan0

Ovom naredbom smo ugasili wlan0 mrezu. Svi procesi koje je ta kartica mogla raditi sad su ugaseni.

ifconfig wlan0 down

macchanger --mac 00:11:22:33:44:55 wlan0

Ovom komandom smo fejkali MAC adresu nase wlan0 kartice. Kartica ima default MAC adresu sa kojom obavlja procese. Na ovaj nacin mi cemo tu default MAC adresu fejkati, i ona ce biti 00:11:22:33:44:55.

airmon-ng start wlan0

Sada smo pokrenuli wlan0 mreznu karticu koja ima fejkanu MAC adresu. Takoder, napravila se i nova mrezna kartica na monitor modu sa interface imenom mon0. Mozete je pogledati tako da upisete airodump-ng. Ovih prvih par koraka cak i nije obavezno napraviti, to se radi vise radi zastite osobnih podataka, tj prave MAC adrese nase mrezne kartice.

airodump-ng wlan0

Ovo je naredba sa kojom cemo dobiti pregled svih WEP mreza koje su u nasem radijusu. Svi podatci su vazni, no oni koje nas najvise zanimaju su BSSID i CH - Channel. Da bi prekinuli trazenje, ili kakvu drugu radnju u shellu, treba stisnut CTRL + C. Sada kopirajte BSSID WEP mreze koje cemo probat crackat. Najbolje je probati sa najjacim signalom, pa izaberite mrezu gdje se Beacons brzo puni.

airodump-ng -w test -c (broj channela) --bssid (BSSID adresa) wlan0

Sada smo sa airodump-ng komandom dodali opciju -w koja ce biljeziti podatke u file koji smo nazvali test. -c je oznaka za channel, nakon cega treba upisat broj kanala mreze koju provjeravamo. U nastavku --bssid pa BSSID adresa mreze, wlan0. Shell ce sad pocet sakupljati podatke u file koji je na BT4 desktopu. Ako je izvor signala blizu i jak je, vec sa ovom komandom moguce je sakupiti mnogo podataka, uz dosta vremena dalo bi se crackat sifra samo i sa ovom komandom. Cilj je sakupiti sto vise Data paketa koji se pune. Po tutorialima kaze da treba sakupiti oko 30,000 data podataka, moze se i sa manje. Shell ostavite da radi i sakuplja podatke te otvorite novi. U tom novom prozoru mozemo preskociti sve ostale korake ako imamo srecu da se data brzo sakuplja.

aircrack-ng test-01.cap

Aircrack-ng crackira podatke iz filea kojeg smo napravili i pokusava crackirati WEP. Ako ima dovoljno podataka, naredba ce jednostavno izbaciti WEP key, a ako nema onda ceka i ponovno pokusava crackat WEP kada god se broj Data paketa poveca za 5000. Ova 2 procesa ne smetaju mrezi niti je usporavaju. Potrebno je crackati test-01.cap jer je to file koji trebamo, ako smo file nazvali key, naredba bi bila: aircrack-ng key-01.cap

Ove dvije komande su osnova onog sto zelimo postici. Prikupljamo podatke koji prolaze nekom mrezom u jedan file, i pokusavamo iz filea crackat WEP key. Ako je signal jak, i na mrezi neki download, 10 min youtubea je dosta za 40,000 Data podataka. Sve sto pored toga mozemo napraviti je samo ubrzati prikupljanje Data paketa a to mozemo raznim naredbama. Ove se najcesce koriste i otvorite ih u novom shellu.

aireplay-ng -1 0 -a (BSSID) wlan0

Sada komanda salje autorizacijski zahtjev na zadanu mrezu.

aireplay-ng -3 -b (BSSID) wlan0

Ovo je vrlo neprijateljska komanda prema mrezi i moze je do te mjere usporiti da je skoro potpuno ugasi. Prema tutorialima bitno ubrzava prikupljanje Data podataka i ako nema aktivnosti na mrezi. Ako ta naredba u kratko vrijeme bitno ne poveca kolicinu Data podataka, onda vjerojatno ne radi kako treba pa je treba prekinuti na CTRL + C kako se mreza ne bi usporila i jos otezala prva 2 koraka koji sakupljaju Data pakete cijelo vrijeme. Aireplay-ng koristi inject pakete koje nema svaka mrezna kartica. U tutorialima se navodi kako je potrebno imati posebnu Air mreznu karticu. To je tocno, sa takvom karticom bez problema se moze crackat i mreze sa slabijim protokom podataka. Vise mogucnosti aireplay-ng komande.

Svi fileovi i podatci koje smo napravili u ovim koracima nestati ce poslije restarta ako ih posebno negdje ne snimimo (ako smo pokrenuli BT sa USB ili DVD). Jednostavno je isprobavati mogucnosti sa 2 racunala na istoj mrezi. Zadnja komanda je prilicno neugodna

1. Kakve su mogucnosti zastite mreze od ovakve komande?
aireplay-ng -3 -b (BSSID) wlan0

Ugasiti racunalo iz shella mozemo sa: shutdown -r now
gocat is offline  
Odgovori s citatom
 

« Prethodna tema | Sljedeća tema »


Kreni na podforum




Sva vremena su GMT +2. Trenutno vrijeme je: 01:15.