Kliknij, aby pobrać darmowy poradnik odzyskiwania
Transkrypt
Kliknij, aby pobrać darmowy poradnik odzyskiwania
Zdobywanie plików .cap oraz przechwycenie handshake’a Praktyczny opis działań W niniejszym krótkim poradniku przedstawiamy sposób na zdobycie pliku .cap oraz przechwycenie tzw. Handshake potrzebnego do odzyskania hasła do bezprzewodowej sieci wifi, zabezpieczonej przy pomocy WPA/WPA2 UWAGA!!! Poradnik stworzony został wyłącznie do celów edukacyjnych. Autorzy nie biorą żadnej odpowiedzialności za wszelkie szkody spowodowane zawartymi w nim informacjami, również w przypadku użycia tych informacji w sposób niezgodny lub sprzeczny z prawem. Poradnik został stworzony przez zespół SecureData na potrzeby strony www.secdata.com.pl Wszelkie prawa do rozpowszechniania oraz kopiowania całości lub fragmentów treści zastrzeżone. www.secdata.com.pl [email protected] Aby zdobyć „handshake” musimy dysponować komputerem wyposażonym w bezprzewodową kartę sieciową, potrafiącą pracować w trybie monitor (sprawdź w specyfikacji swojej karty sieciowej). Drugą wymaganą rzeczą będzie system operacyjny Linux z zainstalowanym pakietem aircrack. Najwygodniej jest użyć dystrybucji uruchamianej bezpośrednio z płyty CD np. Ubuntu. Należy otworzyć dwa okna terminala Linux. W pierwszym będziemy przechwytywali pakiety a w drugim będziemy wydawali polecenia. Pierwsze, co należy zrobić to uruchomić kartę w trybie monitor. W przypadku Ubuntu robimy to wpisując w terminalu: ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up /wyłączamy kartę bezprzewodową /włączamy tryb pracy monitor /włączamy kartę bezprzewodową *Twoja karta sieciowa może występować pod nazwą np. wlan1, wlan2 itp. Możesz sprawdzić to wykonując w terminalu polecenie ifconfig bez podawania żadnych parametrów. Kiedy karta działa w trybie monitor wydajemy następne polecenie: airodump-ng wlan0 Spowoduje to wyświetlenie listy dostępnych sieci bezprzewodowych w raz z niezbędnymi parametrami, takimi jak bssid sieci oraz nr kanału, na którym sieć pracuje. Musimy teraz odnaleźć interesującą nas sieć oraz spisać jej bssid oraz nr kanału. Teraz należy wydać polecenie, które rozpocznie proces przechwytywania pakietów z sieci: airodump-ng -c 6 --bssid XX:XX:XX:XX:XX:XX -w NAZWA_PLIKU wlan0 *-c 6 to kanał na którym nadaje sieć XX:XX:XX:XX:XX:XX to bssid sieci W drugim oknie terminala wydajemy polecenie, które spowoduje rozłączenie wszystkich podłączonych do sieci klientów a tym samym wymusi automatyczne ponowne połączenie, dając nam możliwość przechwycenia handshake: aireplay-ng -0 4 -a XX:XX:XX:XX:XX:XX wlan0 Możliwe, że konieczne będzie wysłanie 2-3 komend deautentykacji aby przechwycić handshake. Jeżeli operacja zakończy się sukcesem w prawym górnym rogu pierwszego terminala zobaczymy stosowny komunikat. Możemy wówczas zatrzymać procesy w obu terminalach naciskając kombinację klawiszy ctrl+c Po wydaniu komendy ls zobaczymy, że w głównym katalogu utworzony został plik NAZWA_PLIKU.cap Ten właśnie plik możesz nam przesłać, aby odzyskać hasło do sieci!!! Poradnik został stworzony przez zespół SecureData na potrzeby strony www.secdata.com.pl Wszelkie prawa do rozpowszechniania oraz kopiowania całości lub fragmentów treści zastrzeżone. www.secdata.com.pl [email protected]