Crack password WIFI (WEP/WPA/WPA2)

[tjenboyboy]

Chủ đề này có lẽ sẽ đang rất cần với anh em sinh viên đang ở trọ hoặc ký túc xá có wifi mà không có password.
Có thể crack WEP, WPA và cả WPA2 (Cái này cần thời gian và sự may mắn)
Mình sử dụng Backtrack 5 r2 và đã thành công với WPA2 có sử dụng WPS (thời gian khoảng 3h).
Cơ chế crack đối với WPS là dùng brute forceđoán mã PIN của router từ đó lấy password wifi. với mã PIN tìm được có thể login vào router và chỉnh sửa cấu hình trong đó.
Chương trình mình sử dụng cùng với Backtrack là Wifite (sử dụng ngôn ngữ python).
Hiện tại đã có Wifite v2:
*. support for cracking WPS-encrypted networks (via reaver)
*. 2 new WEP attacks
*. more accurate WPA handshake capture
*. various bug fixes
Các bạn có thể lên trang chủ để download: http://code.google.com/p/wifite/
Wifite là mã nguồn mở, bạn có thể xem file wifite.py và chỉnh sửa tùy thích. Wifite.py được thiết kế dành cho linux, sử dụng python, không chạy trên windows. Những cái này trong Backtrack 5r2 đã có cả rồi nhé.
Hướng dẫn:
Đầu tiên các bạn sẽ ở thư mục gốc (/). Các bạn nên tạo một thư mục riêng để dễ quản lý. Câu lệnh như sau: mkdir tenban
Sau đó các bạn cho con trỏ đến thư mục vừatạo bằng lệnh cd /tenban
Download wifite.py về nhé wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py
Chmod quyền để thực thi file vừa tải về chmod +x wifite.py
Xong giờ chạy lệnh python wifite.py
nó sẽ tự động chuyển card mạng sang chế độ monitor và quét các AP đang có. Sau khi thấy mục tiêu cần crack các bạn nhấn Ctrl + C . Nó sẽ hỏi tiếp bạn muốn crack cái AP nào,bạn xem trên màn hình và gõ số tương ứng và chờ thôi.
Chương trình này tự động nhé, các bạn không cần phải gõ lệnh airmon-ng hay airodump-ng gì nữa hết.


*: Nội dung bài viết chỉ mang tính nghiên cứu và học tập, tác giả không chịu trách nhiệm các vấn đề liên quan.
Phumap - vn-zoom

----------> Bổ sung bài viết lúc 05:28 PM <----------> Bài viết trước lúc 05:20 PM <----------

Muon up them anh mjnh hoa cho ae nhung ma dung dt nen ko pit up cho nao,nen ae thong cam

 

[Admin]

Thanks, cố gắng nhé

 

[Mai2yeuem]

Kái này HOT này

 

[tjenboyboy]

Vài lời nói thêm: muốn hack dạng mã hóa WPA , WPA2 thì wifi đó phải đang hỗ trợ và bật chế độ WPS , muốn biết có thể test ở linux = cách dùng phần mềm wifite.py mình đã nêu ở trên, và 1 cách kiểm tra thông qua windows mà tỉ lệ chắc chắn thì chưa chắc lắm là khi bạn click connect vào wifi sẽ có dòng Getting information.... rồi dưới khung yêu cầu đánh pass sẽ có dòng You can also connect ..... nhưng khi wifi có bật chế độ WPS, tỉ lệ hack thành công theo mình nghĩ là 30% vì còn phải may mắn, may mắn ở đây ko phải là như dạng từ điển là ngồi dò pass và mong trúng 1 cái,
1) mà vấn đề là có thể wifi đó modem đã thuộc dạng đã fix đc lỗi WPS, nên khi các bạncrack theo dạng dò Pin WPS sẽ bị lỗi Limit tớiAP
2) crack đc pin modem nhưng khi hiện ra pass thì là 1 dạng pass mã hóa
nên vì vậy để crack 1 wifi wpa wpa2 thì nên ở 1 phòng thoáng, nằm trên lầu có cửa sổ, như bên mình, dù hóc hẻm, cũng đc 15 cái wifi,nhưng có enable WPS lên thì chỉ có 4 ,5 cái và hack đc chỉ có 2 cái
p/s: còn các bạn hack đc pin lấy đc pass nhưng sau này chủ AP lại đổi pass khác thì hack bằng reaver là có mã pin lấy đc pass ngay.
câu lệnh: reaver -i mon0 -b BSSID --pin=xxxxxxxx -vv (với xxxxxxxx là 8 số mã pin bạn đã hack đc)
hoạc có thể xem thêm với reaver --help
bro nào bik rồi thì đừng chém e tội em , mọi thắc mắc mọi người cứ để lại trong topic mình sẽ reply sớm nhất có thể
và nhắc lại là WPA, hoặc WPA2 có hỗ trợ chế độ WPS thì mới có thể hack đc nhé mọi người
còn WPS là gì? thì nôm na là chức năng kết nối nhanh không cần pass vd: 1 cái đt có hỗ trợ WPS, cái wifi có hỗ trợ, đt bật wps lên, cáiAP nhấn vào nút WPS thì đt sẽ kết nối thẳng vào Wifi mà ko cần pass , nôm na là thế , mấy cái AP tặng khuyến mãi mạng 3mb, 4mb thì ít khi có, nhưng những modem xịn hơn tí đa số điều hỗ trợ WPS
----------------------------------------------
mọi người yêu cầu nên tớ sẽ viết hướng dẫnchi tiết hơn nhá.....
các công cụ cần trước khi làm: unetbootin backtrack 5 iso 1 usb ~4GB
B1: unetbootin và backtrack 5 R3 Downloads
điền your name, mail và country bất kỳ sẽ ra được khung sau:
chọn như hình và click to download để down file ISO backtrack về
B2: mở file unetbootin lên và phần diskimage chọn file ISO backtrack khi nãy đã down về và nhấn ok
B3: chờ chạy đến 100% và reboot, thế là bạnđã có 1 usb boot Backtrack 5 .
B4: Boot usb vừa làm lên: tùy theo loại máy tính, có thể F12, hoặc F8 để chọn boot USB, hoặc có thể F2 để vào BIOS phần menu boot để bật boot với usb lên(bạn nào chưa rành chỗ này chắc phải search google từ khóa " thiết lập bios để boot usb"
B5: sau khi boot usb lên sẽ được như hình :
chọn dòng "backtrack text - default boot textmode" để vào backtrack
B6: ra khung này bạn chỉ cần gõ startx để vào backtrack
B7: sau khi startx sẽ vào được backtrack như sau: nhấn vào biểu tượng terminal để ra khung như sau
B8: gõ vào như trên để download wifite về linux (nếu ko có mạng thì có thể lấy link http://wifite.googlecode.com/svn/trunk/wifite.py ở windows download bằng IDM vềtrước rồi copy bỏ 1 usb khác bỏ vào để chạy
, nếu down trực tiếp trong linux thì sẽ có kếtquả như sau
sau đó gõ lệnh như trên để cho phép thực thi file wifite
B9: chạy lệnh thực thi phần mềm wifite như hình
B10: sau khi chạy lệnh ./wifite.py chờ nó load 5, 10s rồi Ctrl C để nó dừng lại được như sau
B11: chọn số thứ tự cái wifi cần làm (lưu ý wifi phải có dòng wps bên cạnh mới có thể crack được), xong ngồi chờ kết quả thôi @@
<Nguồn: vn-zoom >