MAEMOs.RU

Итак, с вами снова Libert и как и обещал, в этот раз мы будем разговаривать на тему взлома WPA шифрования с помощью всеми извесной утилиты Aircrack-ng, а так-же откроем для себя такие вещи, как деаутефикация, фальшивая аутефикация, пакетная инъекция и генирация трафика и как можно с помощью некоторых этих понятий взломать WEP примерно в 30 раз быстрее+в этот раз вас ждёт небольшой сюрприз;) Хотел сделать небольшой обзор, в итоге получилось чего-то очень дофига и решено было разделить на 3 части, итак, это первая часть взлом WPA.

Теория

Что такое aircrack-ng, router, WEP encrypt, WPA encrypt и т.п. было чётко изложено в статье по взлому WEP с помощью Aircrack тут http://maemos.ru/2010/06/08/aircrack-ng/ советую прочитать сначала её, чтобы разобраться в этом материале.

Признаться та статья мой первый опыт по взлому сетей и я тогда так и не смог понять, почему не вышло взломать WPA, через пару дней после написания статьи я всё-таки разобрался, но так и не дополнил, итак, давайте попробуем разобрать, как работает WPA взлом:

Взлом методом грубого подбора, как в случае с WEP невозможен, точнее возможен, но это займёт чуть более тысячи лет, поэтому тут взлом происходит несколько иначе, по словарю. То есть, мы взламываем WPA обыкновенным брутфорсом, но для этого нам нужен пакет (в сети все данные режутся на маленькие кусочки-пакеты, для более быстрой передачи без потерь, если соединение шифровано, пакеты тоже шифруются) с запросом на подключение к роутеру, в котором содержится пароль, не буду углубляться в строение пакета, скажу простым языком, пароль можно расшифровать поймав только пакет подключения к роутеру, увы.

Чтобы его поймать нужно:
А) Ждать, пока человек подключится к вайфаю
Б) Отключить человека от вайфая, чтобы он зашёл еще раз и сразу поймать этот пакет-даутефикация
В случае с пунктом Б нам необходимо иметь специальные драйвера на наш телефон, до недавних пор их не было, но 12-го января сообщество маемо.орг общими усилиями поправило этот недочёт!.
Теперь подытожим план действий:

1. Устанавливаем Aircrack-ng
2. Устанавливаем необходимые программы
3. Устанавливаем драйвера на wi-fi nokia N900(Wlan0)
4. Ловим подключение с паролем(или отключаем пользователя)
5. Взламываем с помощью текстового словаря.

Теперь перейдём к установке.

Установка

Устанавливаем софт

Для начала подключаем репозитории extras testing и extras devel, а так-же устанавливаем rootsh если не знаете как, повторюсь, статья для вас рановата.
Устанавливаем aircrack-ng и сопутствующие программы:
root
#apt-get install aircrack-ng python macchanger sudser kernel-power-settings nano john

Качаем aircrack-ng версии 1. http://www.appcheck.net/storage/aircrack-ng-1.1_1.0-1_armel.deb распаковываем в корень на телефон далее
root
#dpkg – I /home/user/МуDocs/aircrack-ng-1.1_1.0-1_armel.deb

Версия aircrack-ng обновится до 1.1

Ну а после возникает вопрос, а нахрена нам столько всего? Помните про сюрприз, о котором я говорил в начале статьи? Так вот этот сюрприз-графическая оболочка под aircrack-ng!
Я не фанат данной затеи, более того считаю её глупой, поскольку взлом тесно связан с консолью и графика отнимает ту свободу, которая есть в консоли, но для новичка это просто в самый раз, так что к нашему «плану действий» добавляется пункт – 3.1 Установить скрипт с графической оболочкой под aircrack-ng. Внимание! В скрипте пока-что не реализован графический интерфейс для деаутефикации, но пользователь FRuMMaGe обещал доделать это в скорм времени, поэтому с консолью 1 пункт всё-же придётся проработать

Данный скрипт написан на питоне и в любом случае нам нужны его библиотеки , так-же нам нужна программа macchanger для смены своего MAC адреса(уникальный адрес сетевой платы, как номер двигателя автомобиля или IMEI телефона) ну и нам нужна программа sudser чтобы избавиться от проблем с привилегиями, а kernel-power нужен для адекватной работы aircrack, без него утилита видит только вайфаи на 1-ом и 6-ом канале и толком ничерта не ловит, ещё желательно поставить nano – текстовый редактор(для тех у кого мультизагрузка с android) ну и то, что пока нет ни в одной документации(что странно, посколько в GUI оболочке она присутствует) простецкая программа для взлома хешей john, программа проста, взламывает не очень сложные пароли, НО из-за широкого круга поддержки хешей, применения и дополнительных модулей для брутфорса специфических паролей типа паролей MySQL программа имеет большую популярность.

Устанавливаем драйвера

Если всё прошло удачно, то увидите всё, как на скриншоте выше, далее приступим к драйверам, вот оригинал инструкции http://talk.maemo.org/showpost.php?p=914062&postcount=1, качаем архив http://ifolder.ru/21700383 ( внимание, вес 141 мб)
Кладём его на n900 home/user/MyDocs (корневая папка при подключении к компу)
А далее распаковываем(не из под root пользователя!):

$ cd MyDocs
$ tar -xzvf wl1251-maemo-0.1.tar.gz

Мы видим как распаковались архивы

далее нам необходимо установить драйвера:
root
# cd /home/user/MyDocs/wl1251-maemo/binary/kernel-power
# dpkg -i kernel-power_2.6.28-maemo46-wl1_armel.deb
# dpkg -i kernel-power-modules_2.6.28-maemo46-wl1_armel.deb
# dpkg -i kernel-power-flasher_2.6.28-maemo46-wl1_armel.deb
# dpkg -i kernel-power-bootimg_2.6.28-maemo46-wl1_armel.deb

Устанавливаем небольшой фикс:

# cd ../osso-wlan
# dpkg -i osso-wlan_3.0.20+0m5-1_armel.deb

Далее если у вас стоит андроид на телефоне и есть мультизагрузка-делаем делаем мульти загрузочную систему, чтобы можно было загружать телефон С пропеченным wifi и без него:

#cd /boot
# mv zImage-2.6.28-maemo46-wl1 multiboot/vmlinuz-2.6.28.10power46-wl1
#mkdir /etc/multiboot.d
#nano /etc/multiboot.d/01-Maemo-2.6.28.10power46-wl1.item

Вставляем эти строчки:
«ITEM_NAME=”Maemo 2.6.28.10power46-wl1″
ITEM_KERNEL=2.6.28.10power46-wl1
ITEM_MODULES=ext3»
Мультизагрузка с дровами работает=)

Теперь проверим версию ядра (после перезагрузки системы естественно) командой uname –r

Должно получиться как на скрине тобишь с приставкой wl1

После нам нужно загрузить драйвер:

# cd MyDocs/wl1251-maemo/binary/compat-wireless
# sh load.sh

Заключительная часть установки

установка самого скрипта (оригинал тут http://talk.maemo.org/showthread.php?t=69009):

Качаем скрипт + картинку для меню

http://talk.maemo.org/attachment.php?attachmentid=17384&d=1296530350
http://talk.maemo.org/attachment.php?attachmentid=17385&d=1296530360
кладём в корневую папку телефона при подключении к компу /home/user/MyDocs

после выполняем следующие манипуляции(не из под root-a!):

$ cd /home/user/MyDocs/
$ mkdir FAS
$ cd FAS
$ tar -xzvf /home/user/MyDocs/faircrack.tar.gz

Далее иконка:

tar -xzvf /home/user/MyDocs/hildon.tar.gz
sudo gainroot
mv faircrack.desktop /usr/share/applications/hildon/
mv faircrack.png /usr/share/icons/hicolor/48×48/hildon/

Всё! После перезагрузки программа появится в меню.

Ну и заключительный штрих:

Для того, чтобы нам взламывать файлы, нам нужен Wordlist. Это такой текстовый файл, в котором через enter записаны предполагаемые пароли. Специально для этого случая я создал небольшой банк паролей из нескольких десятков словарей, исключил из него все повторы, удалил все слова и комбинации знаков короче 8-ми символов, т.к. шифрование WPA предполагает наличие от 8 и до 63-х символов. Качаем файл http://ifolder.ru/21788075 и распаковываем его в папку FAS/diction на телефоне (полный путь /home/user/MyDocs/FAS/diction)
итак, а теперь взлом!

Aircrack-ng: Взлом WPA через деаутефикацию[часть2]