Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]


Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]Итак, с вами снова Libert и как и обещал, в этот раз мы будем разговаривать на тему взлома WPA шифрования с помощью всеми извесной утилиты Aircrack-ng, а так-же откроем для себя такие вещи, как деаутефикация, фальшивая аутефикация, пакетная инъекция и генирация трафика и как можно с помощью некоторых этих понятий взломать WEP примерно в 30 раз быстрее+в этот раз вас ждёт небольшой сюрприз;) Хотел сделать небольшой обзор, в итоге получилось чего-то очень дофига и решено было разделить на 3 части, итак, это первая часть взлом WPA.

Теория

Что такое aircrack-ng, router, WEP encrypt, WPA encrypt и т.п. было чётко изложено в статье по взлому WEP с помощью Aircrack тут http://maemos.ru/2010/06/08/aircrack-ng/ советую прочитать сначала её, чтобы разобраться в этом материале.

Признаться та статья мой первый опыт по взлому сетей и я тогда так и не смог понять, почему не вышло взломать WPA, через пару дней после написания статьи я всё-таки разобрался, но так и не дополнил, итак, давайте попробуем разобрать, как работает WPA взлом:

Взлом методом грубого подбора, как в случае с WEP невозможен, точнее возможен, но это займёт чуть более тысячи лет, поэтому тут взлом происходит несколько иначе, по словарю. То есть, мы взламываем WPA обыкновенным брутфорсом, но для этого нам нужен пакет (в сети все данные режутся на маленькие кусочки-пакеты, для более быстрой передачи без потерь, если соединение шифровано, пакеты тоже шифруются) с запросом на подключение к роутеру, в котором содержится пароль, не буду углубляться в строение пакета, скажу простым языком, пароль можно расшифровать поймав только пакет подключения к роутеру, увы.

Чтобы его поймать нужно:
А) Ждать, пока человек подключится к вайфаю
Б) Отключить человека от вайфая, чтобы он зашёл еще раз и сразу поймать этот пакет-даутефикация
В случае с пунктом Б нам необходимо иметь специальные драйвера на наш телефон, до недавних пор их не было, но 12-го января сообщество маемо.орг общими усилиями поправило этот недочёт!.
Теперь подытожим план действий:

1. Устанавливаем Aircrack-ng
2. Устанавливаем необходимые программы
3. Устанавливаем драйвера на wi-fi nokia N900(Wlan0)
4. Ловим подключение с паролем(или отключаем пользователя)
5. Взламываем с помощью текстового словаря.

Теперь перейдём к установке.

Установка

Устанавливаем софт

Для начала подключаем репозитории extras testing и extras devel, а так-же устанавливаем rootsh если не знаете как, повторюсь, статья для вас рановата.
Устанавливаем aircrack-ng и сопутствующие программы:
root
#apt-get install aircrack-ng python macchanger sudser kernel-power-settings nano john

Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]

Качаем aircrack-ng версии 1. http://www.appcheck.net/storage/aircrack-ng-1.1_1.0-1_armel.deb распаковываем в корень на телефон далее
root
#dpkg – I /home/user/МуDocs/aircrack-ng-1.1_1.0-1_armel.deb

Версия aircrack-ng обновится до 1.1

Ну а после возникает вопрос, а нахрена нам столько всего? Помните про сюрприз, о котором я говорил в начале статьи? Так вот этот сюрприз-графическая оболочка под aircrack-ng!
Я не фанат данной затеи, более того считаю её глупой, поскольку взлом тесно связан с консолью и графика отнимает ту свободу, которая есть в консоли, но для новичка это просто в самый раз, так что к нашему «плану действий» добавляется пункт – 3.1 Установить скрипт с графической оболочкой под aircrack-ng. Внимание! В скрипте пока-что не реализован графический интерфейс для деаутефикации, но пользователь FRuMMaGe обещал доделать это в скорм времени, поэтому с консолью 1 пункт всё-же придётся проработать

Данный скрипт написан на питоне и в любом случае нам нужны его библиотеки , так-же нам нужна программа macchanger для смены своего MAC адреса(уникальный адрес сетевой платы, как номер двигателя автомобиля или IMEI телефона) ну и нам нужна программа sudser чтобы избавиться от проблем с привилегиями, а kernel-power нужен для адекватной работы aircrack, без него утилита видит только вайфаи на 1-ом и 6-ом канале и толком ничерта не ловит, ещё желательно поставить nano – текстовый редактор(для тех у кого мультизагрузка с android) ну и то, что пока нет ни в одной документации(что странно, посколько в GUI оболочке она присутствует) простецкая программа для взлома хешей john, программа проста, взламывает не очень сложные пароли, НО из-за широкого круга поддержки хешей, применения и дополнительных модулей для брутфорса специфических паролей типа паролей MySQL программа имеет большую популярность.

Устанавливаем драйвера

Если всё прошло удачно, то увидите всё, как на скриншоте выше, далее приступим к драйверам, вот оригинал инструкции http://talk.maemo.org/showpost.php?p=914062&postcount=1, качаем архив http://ifolder.ru/21700383 ( внимание, вес 141 мб)
Кладём его на n900 home/user/MyDocs (корневая папка при подключении к компу)
А далее распаковываем(не из под root пользователя!):

$ cd MyDocs
$ tar -xzvf wl1251-maemo-0.1.tar.gz

Мы видим как распаковались архивы

Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]
Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]

далее нам необходимо установить драйвера:
root
# cd /home/user/MyDocs/wl1251-maemo/binary/kernel-power
# dpkg -i kernel-power_2.6.28-maemo46-wl1_armel.deb
# dpkg -i kernel-power-modules_2.6.28-maemo46-wl1_armel.deb
# dpkg -i kernel-power-flasher_2.6.28-maemo46-wl1_armel.deb
# dpkg -i kernel-power-bootimg_2.6.28-maemo46-wl1_armel.deb

Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]
Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]

Устанавливаем небольшой фикс:

# cd ../osso-wlan
# dpkg -i osso-wlan_3.0.20+0m5-1_armel.deb

Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]

Далее если у вас стоит андроид на телефоне и есть мультизагрузка-делаем делаем мульти загрузочную систему, чтобы можно было загружать телефон С пропеченным wifi и без него:

#cd /boot
# mv zImage-2.6.28-maemo46-wl1 multiboot/vmlinuz-2.6.28.10power46-wl1
#mkdir /etc/multiboot.d
#nano /etc/multiboot.d/01-Maemo-2.6.28.10power46-wl1.item

Вставляем эти строчки:
«ITEM_NAME=”Maemo 2.6.28.10power46-wl1″
ITEM_KERNEL=2.6.28.10power46-wl1
ITEM_MODULES=ext3»
Мультизагрузка с дровами работает=)

Теперь проверим версию ядра (после перезагрузки системы естественно) командой uname –r

Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]

Должно получиться как на скрине тобишь с приставкой wl1

После нам нужно загрузить драйвер:

# cd MyDocs/wl1251-maemo/binary/compat-wireless
# sh load.sh

Заключительная часть установки

установка самого скрипта (оригинал тут http://talk.maemo.org/showthread.php?t=69009):

Качаем скрипт + картинку для меню

http://talk.maemo.org/attachment.php?attachmentid=17384&d=1296530350
http://talk.maemo.org/attachment.php?attachmentid=17385&d=1296530360
кладём в корневую папку телефона при подключении к компу /home/user/MyDocs

после выполняем следующие манипуляции(не из под root-a!):

$ cd /home/user/MyDocs/
$ mkdir FAS
$ cd FAS
$ tar -xzvf /home/user/MyDocs/faircrack.tar.gz

Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]

Далее иконка:

tar -xzvf /home/user/MyDocs/hildon.tar.gz
sudo gainroot
mv faircrack.desktop /usr/share/applications/hildon/
mv faircrack.png /usr/share/icons/hicolor/48×48/hildon/

Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1]

Всё! После перезагрузки программа Aircrack-ng: Установка v1.1 с приятным сюрпризом+ Теория [часть1] появится в меню.

Ну и заключительный штрих:

Для того, чтобы нам взламывать файлы, нам нужен Wordlist. Это такой текстовый файл, в котором через enter записаны предполагаемые пароли. Специально для этого случая я создал небольшой банк паролей из нескольких десятков словарей, исключил из него все повторы, удалил все слова и комбинации знаков короче 8-ми символов, т.к. шифрование WPA предполагает наличие от 8 и до 63-х символов. Качаем файл http://ifolder.ru/21788075 и распаковываем его в папку FAS/diction на телефоне (полный путь /home/user/MyDocs/FAS/diction)
итак, а теперь взлом!

Aircrack-ng: Взлом WPA через деаутефикацию[часть2]




26 комментариев

  1. Spardaa пишет:

    грац
    че :D
    спасибо за гайдик, будет время проверем :D
    * проверем на собственном роутере :D *

  2. Евгений Филатов пишет:

    Это только первая часть. Еще две скоро выложим.

  3. ghostkiller93 пишет:

    nadeyus vtoraya chast budet skoro))) jdu ne dojdus))) libert zaranee spasibo :wink:

  4. Евгений Филатов пишет:

    Уже…

  5. Spardaa пишет:

    Вау, а я то дочел и не врубился, читаем 2 часть ;)

  6. malinaizer пишет:

    а зачем этот драйвер и что он делает если и без него работает все?

  7. Libert пишет:

    malinaizer
    Читай вторую часть))) Завтра будет ещё ВЕП, там целая пачка инъекций и активных атак, вобщем взлом любой сети веп, вне зависимости от трафика минут за 7-10

  8. shram007 пишет:

    я не догоняю: я в х-терминале ввел:
    #dpkg – I /home/user/МуDocs/aircrack-ng-1.1_1.0-1_armel.deb
    он мне выдал какуюто хрень типа: dpkg: need action option…. я решил через стандартный аилменеджер установить, но он требует IW какой то я начал устанавливать IW а он пишит не удается “iw”. несовместимый пакет приложений… че делать то

  9. GarryNafik пишет:

    а у тебя файл лежит в MyDocs?

  10. Libert пишет:

    http://ifolder.ru/18099166 вроде оно)

  11. shram007 пишет:

    это надо все установить?

  12. shram007 пишет:

    блин пацаны помогите…сильно уж хочеться научиться взламывать, на будущее… архив на мне скинули ни один фаил не устанавливается, придумывает мастерски отмазки….уже бесит просто… или могу по асе или скайпу
    дать?или shram07@mail.ru пишите плиз

  13. wolsey пишет:

    Очень важно для меня сейчас одно:
    как теперь удалить все установленное? Полностью вернуть в изначальный вид включая дрова, и пункт из меню в мультибуте?

  14. Libert пишет:

    Дрова верни переустановкой кернеля, новые файлы удали, удали весь софто через apt-get remove, полечи зависимости,удали иконку вручную через файл менеджер или командой rm

  15. wolsey пишет:

    интересуют именно установленные приложения и дрова. Дело в том что я так и не смог установить нормально мультибут. Точнее я его ставлю, он ставит свое ядро поверх моего старого, возможность разгона пропадает, а пропатченная ос уходит в панику при выборе из меню.
    Хочу все заново попробовать сделать.
    Напиши мини-инструкцию как все удалить. Грубо список команд для терминала. буду очень признателен.
    И если есть возможность, напиши как установить правильно мультибут, чтоб с поддержкой кернел-павера. Просто я давно ставил андройд и с тех пор уже не раз шился. а теперь ради аиркряка не охото сначала дройд ставить. буду очень признателен. Думаю нас много.

  16. Libert пишет:

    я врятли смогу расписать дельную инструкцию, дело в том что у меня нет дройда, ставил 1 раз, и то когда нужно было всё вручную делать, попытался автоматизировать процесс, писал сюда даже статейку, но потом понял, что пока андройд на н900 УГ и больше не ставил, был-бы аппарат в руках может чего-нибудь сделал, через консоль удали всё коммандами apt-get renove и кернел пауэр, для перепрошивки установи заново через apt-get install ну, потом полечи зависимости apt-get -f install, после почисть кэш apt-get clean, ну а после вручную удали все новые файлы через комманду rm *название файла*, а папки с ключём -r тоесть rm -r *название файла*

  17. killfil пишет:

    всем офегенный привет )))help кто нить с аськой на Н 900 очень нужна, не как не получается найти и установить

  18. Kolobok пишет:

    Та же проблема с обновлением до версии 1.1 – пишет need action option. Кто-нибудь знает, что необходимо сделать? что за пакет такой iw?

  19. Libert пишет:

    в первой теме по взлому прошлогодней некий Dakn выкладывал этот пакет

  20. Kolobok пишет:

    Libert,
    ссылки в той теме уже недействительны(
    если есть возможность, перезалейте этот недостающий пакет, пожалуйста.
    Заранее спасибо.

  21. mikki43306 пишет:

    Libert, я правильно понимаю что скрипт load.sh для корректной работы нужно запускать каждый раз после перезагрузки?

  22. burivoy пишет:

    На удивление дельное руководство, прошёл от начала и до конца без единой ошибки. Единственное, что смутило, – это знак умножения 48 на 48, в списке символов терминала его не нашёл, ввёл звёздочку *, картинка попала по адресу. Удивительно.

  23. ahmedli пишет:

    a qde skachivat fayl to? che to ya knopku skachat ne viju

  24. olejandro пишет:

    товарищи, а что за wifi драйвер, который отрубает ломаемую точку? гуглил, но непонятно.

  25. olejandro пишет:

    Простите, я кажется тупой ) нашел, сейчас буду пробовать.

  26. olejandro пишет:

    у меня в этом месте:

    После нам нужно загрузить драйвер:

    # cd MyDocs/wl1251-maemo/binary/compat-wireless
    # sh load.sh

    терминал выдает следующее:

    “load.sh: line 3: ifconfig: not found
    load.sh: line 14: insmod: not found
    load.sh: line 15: insmod: not found
    load.sh: line 16: insmod: not found
    load.sh: line 17: insmod: not found
    load.sh: line 18: insmod: not found
    load.sh: line 19: insmod: not found
    load.sh: line 21: ifconfig: not found”

    Я так понимаю, что это неудача. В чем проблема и что делать? (