Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

10 steps to crack WEP ...

Collapse
X
Collapse
 
  • Page of 3
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 3 template Next
  • #31
    Originally posted by trieu_tulong View Post
    Muốn lấy MAC của bác thì chẳng gì khó, notebook dùng 2 prism cards, hostap driver

    1. 802.1x management frames không dùng mã hóa >> sniff MAC của AP.
    2. DOS AP, trong khi AP của bác đang reset, spoof AP.
    3. Hầu hết wireless clients đều resend reassociation request một khi bị disconnect giữa chừng, muốn capture bao nhiêu MAC chả được.

    Mission accomplished.
    Thật sự cảm phục bác tulong, chắc bác cũng nghiên cứu khá kỹ về Wireless đúng không.

    Nhưng nếu bác để ý kỹ hơn chút nữa, thì trong 802.1x nó có chứng thực cả AP, chống tấn công kiểu Monkey attrack, hay còn gọi là: MAN IN THE MIDDLE OF ATTRACK (hy vọng em o viết sai chính tả).

    Và như thế, thì co hội bác có thể đưa một con AP 2 card mạng nằm ở giữa để sniff các gói tin là không thể
    The Mumble Fund
    Hanh trinh noi nhung vong tay.

    Vui long vao:
    http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
    De cung ket noi.
    Yahoo: huybac_nguyen
    Mail: huybac.nguyen@gmail.com
    Techcombank: 13320037822012
    Vietcombank: 0611001454910

    "Ky thuc tren mat dat von lam gi co duong.
    Nguoi ta di mai thi thanh duong thoi."

    Comment

    • #32
      Tất nhiên là không được, 802.1xe được designed là để chống lại MIM, original 802.1x design vẫn susceptible. Nhưng objective ở đây là lấy MAC, chỉ cần capture 1 management frame header là có ngay. Bác nên nhớ là radio nào cũng broadcast nó unencrypted hết. Cái này cũng là by hardware design, không liên quan tới security protocol; cho nên tôi với bác có muốn đổi cũng không được.

      Comment

      • #33
        Chuyện capture, dos, ddos ... mắc miết này... không phải hôm nay chúng ta mới nói (vụ này năm 1997 đã có rùm ben lên vì thằng sinh viên người pháp đã lấy trong một ngân hàng ở Mỹ mấy trăm nghìn USD chỉ để tặng một thằng bạn chát nhân sinh nhận nó bên canada), nếu các bác chịu khó search trên mạng có rất nhiều giải pháp cho những vấn đề này đó, nhưng nếu bác làm được với mạng có Protect hay encrypt là khác à....
        - Mình bổ sung thêm một vài kinh nghiệm là muốn làm được hiệu quả các bác phải có : không gian , thời gian , và độ tiếp cận ?
        ---------------
        Còn câu này tớ dành riêng cho bác Huy Bắc, thật sự tớ chưa gặp bác và chưa bao giờ nhận sét bài vở của bác ... nhưng trên VNPRO và vài cái Forum khác nữa chưa tên nào có bài viết về wifi và 802.1x dành cho bảo mật Wifi : dễ hiểu, rõ ràng, và nó không phải là dịch xuông hay copier ! còn làm được đến đâu còn do thằng nào đọc nữa....
        ---------------
        Tớ hy vọng chúng ta không dẫn nhau qua con đường HACK GUIDE vì gần như 90% anh em trong này đều là đang quản trị Network ... có thể do nhiều lý do mà chưa có thể protect hệ thống hay hiểu nhìn thấy . nhưng các bạn luôn phải nhìn như thế này : bảo mật là lĩnh vực mà đầu tư khá tốn kém ... chấm hết
        ---------------
        "http://www.cacetech.com/products/airpcap.htm" một tool làm chuyện wep key nè các bác ...
        Last edited by camaptrang; 19-11-2006, 10:20 PM.

        Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)

        Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

        Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

        Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

        Hướng dẫn cài đặt cấu hình Retrospect Backup Server

        Cài đặt và cấu hình phần mềm FSA Audit Files Server

        CAMAPTRANG
        http://www.asterisk.vn

        Comment

        Previous 1 2 3 template Next
        Working...
        X