REAVER ATTACK С BACK TRACK 5 R3 КЪМ WEP, WPA и WPA2 МРЕЖИ С WPS STANDARD ROUTER.
WPS системата се проваля по един от методите, които стандартът има, когато добавя ново оборудване към нашата WiFi мрежа, по-специално този, който използва ПИН номер, тъй като клиентът, който се опитва да се свърже с мрежата, може да изпрати произволен ПИН номер на 8 цифри и ако не съвпада с тази на точката за достъп, това показва грешката, но е установено, че се получава отговор само на първите 4 цифри. По този начин броят на възможностите за откриване на броя спада от 100 милиона комбинации до не по-малко от 11.000 XNUMX, така че е въпрос да го постигнете с атака с груба сила за броени часове.
процес
ЕТАП 1.
Първоначално виждаме съществуващите мрежови адаптери.
команда: airom-ng
2-ра СТЪПКА.
Режимът на монитора е активиран.
команда airmon-ng старт wlan0, интерфейсът mon0 трябва да бъде активиран, който е този, с който ще бъде стартирана атаката на реактора.
Графирайте стъпки 1 и 2 ..
СТЪПКА 3.
Проверяваме мрежите, които имат отключен WPS, които могат да бъдат атакувани (имайте предвид, че ако се даде команда, не се появява мрежа, това означава, че в района няма мрежи с тези характеристики).
команда измийте ги mon0
ЧЕТВЪРТА И ПОСЛЕДНА СТЪПКА.
Започнахме нашата атака, която не е от пакети като предишните, а от пинове, системата тества всички възможни комбинации от група от 8 цифри (забележете в мрежите, които бяха нарушени, пинът беше 12345670), ако има друга комбинация, тя е отнема 1-2 часа) трябва да получите достъп до ключа.
команда reaver -i mon0 -b (bssid) -c (канал) -vv
как можете да видите щифта е 12345670
и ключът е 364137324339... И МРЕЖАТА Е WPA.
Наздраве!
Още една причина да използвате BackTrack.
Е, този коментар е малко неуместен ... всеки дистрибутор може да бъде адаптиран да използва необходимите инструменти за това и още ... би било достатъчно само да спрете да бъдете малък слой 8
Всяко дистрибуция може да се използва, но честно казано изглежда нелепо, че публикациите се публикуват за това как да се направи, защото вече знаем, че повечето хора, когато четат тези публикации, ги използват, за да откраднат wifi от своя съсед xDDD ..., тогава някои ще се чудят защо Вече не използваме wifi и предаваме интернет през PLC'S XD
Съгласен съм. Кражбата на Wi-Fi ми се струва едно от най-унизителните действия, които компютърният учен може да направи. Това е ръководство за Lammers.
ps отидете до стария кабелен интернет и раздразнението ви ще свърши, ps ако нещо е на улицата и лаптопът ми го засече и предполагам паролата ви не мисля, че е извършено престъпление
В същото време съм съгласен, но много хора имат интернет, само защото е включен в пакета и нямат представа за какво е, и мисля, че докато се свързвате, без да злоупотребявате или увреждате другите, това не би трябвало да представлява проблем.
Няма нужда да използвате PLC s
Тези неща се случват, за да активират неща, които не са необходими и които априори изглеждат много удобни.
Аз лично никога не активирам нещо, което (сякаш подсъзнанието ми ме предупреждава) ме кара да подозирам уязвимости.
Например в случая с Wi-Fi знам, че wps е много удобен, но винаги го деактивирам първия път, когато имам достъп до моя рутер. За мен това, че те се свързват, без да искат нищо, само от факта, че натискаш един бутон, вече ме ядоса. Това е същото като sudo уязвимостите, от време на време се появява нещо, което ескалира привилегиите и няма нужда някой да ме съветва относно сигурността, това е проста логика. Ако ескалирате привилегии, вероятно ще бъдете уязвими. Всъщност никога не съм конфигурирал sudo и никога няма.
Накратко, за мен всеки комфорт, който ми позволява да направя нещо, заобикаляйки мерките за сигурност, за мен е достатъчен повод да се съмнявам в използването му и следователно, ако е възможно, той вече ме подтиква да го деактивирам. Някакъв дискомфорт е по-добър от отварянето на входната врата за непознат.
Трябва да използвам plc, просто защото не мога да използвам vpa, в рутера, по някаква причина рутерът ми виси, ако използвам wpa и един от моите 3 usb wifi адаптери, които използвам в linux, ако ги използвам в windows, нищо не се случва ... че в linux съм длъжен да използвам wep ... и разбира се,. Всички знаем колко лесно е да се счупи клавиш wep и всеки ден повече с хилядите публикации, насърчаващи хората да правят тези неща.
В крайна сметка трябваше да избера да похарча 50 евро и да използвам 3 PLC и проблемът приключи. Какво ще бъде след това? Научете как да направите дупка в стената на съседа и да откраднете интернет през електропровода? xd
Какво има за четене. И така, ако публикуват наръчник за това как да заточите бръснач, публикуват ли го, за да могат хората да крадат на улицата?
Колко глупости, моля.
И @ pandev92, харчите ли парите, купувайки PLC, а не харчите парите на приличен рутер, с адекватни мерки за сигурност? От опит е добре известно, че PLC-тата дават по-ниска производителност от Wifi N, особено ако електрическата инсталация е стара или небрежна.
Къщата ми е от ново строителство, другото нещо е, че използвам оранжево и търся рутер с ip voice, не е толкова лесно и ако го намеря, нямам идея как да го конфигурирам да предава гласа.
между другото annubis, вашият коментар за заточване на ножа не е напълно коректен, в този случай би бил сравним с: »ръководство, за да знаете как да намушкате човек» xD
За съжаление, малко са хората, които познават инструменти, които са за проникване като Backtrack, които не само служат за кражба на WiFi на съседа, но и за получаване на бази данни със слаба сигурност и, разбира се, правят DDoS атаки на по-ефективен начин.
BackTrack винаги ще изглежда като дистрибуцията на GNU / Linux, която има помощни програми, за да може да прави такива неща, въпреки че най-известната му употреба е да открадне WiFi, както споменах преди.
Един въпрос: И ако мрежата има IP филтър, как мога да открия, че има такъв филтър и как може да бъде нарушен?
Предполагам, че имате предвид дали рутерът има активирано MAC филтриране (не IP адреси). В този "хипотетичен" случай това, което трябва да направите, е, като използвате общи инструменти за мрежово сканиране, изчакайте, докато намерите разрешен клиент, който е свързан с AP, след което трябва да копирате MAC на споменатия клиент, за да го поставите на вашата мрежова карта за с помощта на инструмент като MAC Charger или подобен, тоест променете MAC на вашата карта за този на клиента, който е разрешен за асоцииране.
Оттам нататък стъпките вече са малко размити, тъй като "хипотетично" можете да влезете в рутера, за да добавите оригиналния си MAC, или да премахнете това филтриране и т.н., и т.н., но като се има предвид, че обикновено хората обикновено не активират тази опция за филтриране трябва да приемете, че ако са го направили, това е, защото колкото по-малко знаят как да влязат в рутера и да конфигурират нещо, така че шансовете те да забележат подправяне са доста високи.
Е, използвам физическо (или MAC) филтриране на адреси, за да предотвратя открадването на моя Wi-Fi сигнал и по този начин влошавам живота на ламерите, които искат да откраднат безжичната мрежа. Инструменти като MAC Charger обикновено са безполезни, когато моделът, марката и / или чипсетът на мрежовите карти обикновено се идентифицират с този адрес, така че дори да маскират реалните си MAC адреси, промяната на MAC би била безполезна.
Благодаря за изясняване на съмненията ми.
така че имате филтриране на mac чрез клониране на клиентски mac можете да имате достъп до вашата мрежа
След това се обаждате на "бисквити" ламери ... Изглежда невероятно, че някой, който познава употребите на Linux система, подготвена за администриране и управление на мрежата, не знае, че първите 3 блока на MAC са тези, посочени от производителя а останалите 3 са произволни ... чипсетът се интересува само от контролера и не е посочен в MAC, IP се присвоява от DHCP или РЪЧНО, така че няма нищо общо с това, което казвате, някои неща го правят изглежда лижеш, че е по-добре да се информираш, да се учиш и след това да споделяш.
Без пожелания за недобросъвестност, поздрави и се надявам този коментар да ви мотивира да подобрите знанията си.
Би било хубаво да можем да го направим от android 4.1 за тези от нас, които нямат Wi-Fi мрежова карта (всъщност програмите, които казват да правят това в android са боклук)
Проблемът не е в android, като инсталирате терминал и компютърът се вкорени, можете да инсталирате и стартирате този тип софтуер.
Проблемът с мобилните телефони е, че техните Wi-Fi карти са основни и повечето не позволяват мониторния режим, който е от съществено значение за използването на този софтуер.
Четох някъде, че S2 е успял да го постави в режим на монитор ... но не знам къде би бил.
Поздравления.-
PS: От години не плащам интернет.
Интересно много интересно
Здравейте приятели,
Как да инсталирам пакети и зависимости на Ubuntu 12.04? Забелязах, че те не са в репозиториите ...
Благодаря ви
Приятел на Google ... пълен е с ръководства за инсталиране
Ръководствата за инсталиране са, защото някой ги е направил, не боли да преподавате, вместо наглостта на страницата с урок да изпраща някой до Google ...
Добре е да знаем колко сме уязвими и как го правят ... а сега и тези, които не са го знаели.
Публикация за сигурността не би била лоша. Знам, че те не са толкова привлекателни, колкото обидните, но би било „навиване на къдриците“.
Поздрави.
@Jlcmux В стъпка 1 случайно написахте "airom-ng" вместо "airmon-ng". Изненадан съм, че никой не е забелязал, XD!
LOL.
И ако мрежата е деактивирала WPS, какво може да се направи? Тъй като стъпките, обяснени в публикацията, вече няма да работят.
Нищо, продължете да използвате класическите речникови методи, груба сила и изчакайте в зависимост от сложността на ключа, особено ако е WPA2.
И още, ако е филтриран с MAC адреси.
Икура
Разсмива ме мисълта, че винаги търсим негативната страна на хората. Ето защо те казват, че е лошо или неморално да получавате Wi-Fi ключове. Ако се поставим в този план, просто ще трябва да вървим с параноя, страхувайки се от всички, защото в крайна сметка на кого можем да вярваме ...
Ако „кражба“ или „хакване“ на wifi е лошо или не, оставяме това на съвестта на всеки човек. Също така, когато някой реши да използва даден вид технология, е задължително да се обучи как да борави с тази технология. Не е ли необходимо някой, който купува кола, да познава (най-елементарните) закони за движение в своята страна? Или може би аз като собственик на превозно средство нямам отговорности ...
Когато придобиваме услуга на нещо (wifi в случая) е логично да мислим, че трябва да се обучим как да се предпазим от атаките, които могат да претърпят тези видове системи.
Ако те са чист цифров знак, това е много бързо като вземане на WEP, но ако е шестнадесетичен, отнема много повече време ... може да отнеме часове.
Благодаря, тествам моята wifi мрежа, излезе, че по подразбиране е конфигурирана тази опция и дори не знаех xD
Благодаря.
Добре, правя някои тестове с wifislax 4.6 в моята мрежа, но не знам какво се случва, че е свързано с моя рутер, но не дава ПИН и имам активирано wps не разбирам, че съм пробвал с wifiway, wifislax, backtrack, само това е свързано с моя рутер, можете отнема 1 или 2 часа, че нито един щифт не излиза, някой знае ли какво може да бъде?
Здравейте, можете ли да ми кажете какви програми трябва да инсталирам тази програма, тъй като видях няколко урока и те не казват какво се използва за инсталирането му
LOOL! Това не е програма, това е операционна система, дистрибуция, базирана на Linux, това е важно, защото вече ви казва, че можете да използвате версията на LiveCD 🙂
В първата стъпка това е: airmon-ng NO airom-ng и във втората стъпка сте поставили всички 'airmon-ng start wlan0, трябва' благодаря за настройката и поздравите на приятели Linux! 0 /
Направих тази атака и съседът осъзна, че като последица деактивирам wps. Това, което привлича вниманието ми, е как той е разбрал, че е бил атакуван? доколкото знам тези атаки са крадливи. Ще разследвам това: - /
Да, на мобилния си телефон мога. Въведете. ПИН кода. споменати. за. получи ключа
Movistar рутери, които получават по подразбиране актуализации на фърмуера от самата компания, тъй като ако този процес зависи от потребителя, процентът на актуализациите ще бъде много нисък, те наскоро бяха актуализирани с проста корекция, за да се избегне тази атака. Рутерът позволява само ограничен брой опити, преди да продължи тестването, което значително удължава този процес, което прави за предпочитане връщането към традиционните методи за откриване на този тип ключове. Винаги с образователна цел и без извършване на какъвто и да е вид незаконно действие, разбира се;).
Поздрави.
Приятелю, извинете, можете ли да ми изпратите програмата bactrak на моя имейл, защото вече я потърсих в интернет и намерих официалния сайт и той казва, че вече го няма, сега има известна кали, но аз искам bactrak
За съжаление, BackTrack е / беше името на дистрибуция, която беше използвана, наред с други неща, за одит (или пробив) на мрежи, компютри и т.н.
Преди време спря да се нарича BackTrack и се казва Kali, но всъщност е почти същото, има същите приложения, служи за същата цел, само че смени името.
Това е DVD, невъзможно да се изпрати по имейл.
Изтеглете Kali и следвайте уроците, които намерите в мрежата, те ще ви служат по същия начин.
Добре!
Аз съм самоук начинаещ във всичко това и открих, че когато проверявам мрежите с отключен wps, това не ми дава резултати, но знаем, че има, защото един приятел го е накарал да работи с лаптопа си и е работил за него. Знаете ли какви други възможности може да бъде?
Здравейте! ЗА ВСИЧКИ.
Само за да коментирам това на хора, които не са съгласни с нарушаването на мрежите на съседите си, искам да им кажа, че от етична гледна точка правилното е всеки човек да плати собствената си интернет услуга, за да не се налага да я краде. на съседа, за съжаление в някои страни много хора нямат възможност да наемат този вид услуги, аз съм от тези хора от дълго време, за щастие и слава Богу намерих прилична работа и имах начин да платя за каза услугата, сега добре господа, ако мнозинството в този форум трябва да плати за собствената си услуга, добре за вас, но моля, не се изразявайте лошо от онези, които нямат възможност да го направят, тъй като със сигурност не знаете какво е необходимостта и нещата, които човек трябва да направи, за да оцелее в този свят, който става все по-скъп за живеене.
но това vps устройство е деактивирано, както правите с едно активирано
Чел съм много коментари (не всички) и честното ми мнение е, че ако някой има Wi-Fi, аз облъчвам къщата ви с Wi-Fi, той навлиза във вашето пространство. RF вълните постоянно ви подминават, ако дефинирате кодиране или използване на този сигнал, добре дошли бъда. Например, GPS чрез триангулация GSM никога не плаща услуга, но се възползва от RF излъчването на GSM ретранслатори. Това, до което искам да стигна, е, че кражбата на Wi-Fi никога няма да бъде незаконна и изобщо не изглежда престъпно или унизително действие. Надявам се моят коментар да ви помогне
Мисля, че същото като теб Роберто. От години тези сигнали се подават в къщата ми, където и да се движа ... и аз се възползвам от тях 😛
Поздрави, изпълних всичките ви стъпки към eprfection, когато изпълних командата «reaver -i mon0 -b (bssid) -c (channel) -vv» пакетите стартират, но той остава неподвижен в: »[+] Watting за маяк от «(TARGET MAC)»
Някой знае ли защо?
Благодаря ви поздрави!
Приятелю, нито командата за измиване, нито реактор не ми работи, сигурен съм, че трябва да инсталирам нещо, моля вашата помощ, благодаря предварително
какво по-лошо?
Намирането на сигнали във въздуха не е лошо, по-лошо е да трябва да плащате като роб за цял живот, нали?
Амин брат
добър принос за науката
За мен това не се случва да се води маяк от там, той остава, защото ще го направи
Да видим ... Така че възможно ли е да се получи WPA ключ от модем с WPS? И възможно ли е това? И има ли значение дали човекът, който атакувате, е натиснал бутона WPS или не?
Обичам да крада wifi само за кражба и го оставихме там преди месец, чакам да се инсталира интернет, имам нужда от интернет и обичам да крада wifi хахаха
Работи перфектно сега имам безплатен интернет ^^
Благодаря ви много за ясните инструкции. Утре обещавам да ви разкажа как мина.
Изпробвах Reaver на Linux VM повече от месец с множество Wi-Fi мрежи и изобщо не ме разби.
Донякъде късно xD е трудно да се правят WiFi атаки през виртуална машина, най-доброто нещо е (и се надявам да сте го направили) да опитате от USB на живо, който има перфектен достъп до вашата мрежова карта
След като извърша тази атака, как да включа отново Wi-Fi? или трябва да рестартирам компютъра си?