Kliknij, aby pobrać darmowy poradnik odzyskiwania

Zdobywanie plików .cap oraz przechwycenie handshake’a
Praktyczny opis działań
W niniejszym krótkim poradniku przedstawiamy sposób na zdobycie pliku .cap oraz przechwycenie
tzw. Handshake potrzebnego do odzyskania hasła do bezprzewodowej sieci wifi,
zabezpieczonej przy pomocy WPA/WPA2
UWAGA!!!
Poradnik stworzony został wyłącznie do celów edukacyjnych. Autorzy nie biorą żadnej odpowiedzialności za
wszelkie szkody spowodowane zawartymi w nim informacjami, również w przypadku użycia tych informacji w
sposób niezgodny lub sprzeczny z prawem.
Poradnik został stworzony przez zespół SecureData na potrzeby strony www.secdata.com.pl
Wszelkie prawa do rozpowszechniania oraz kopiowania całości lub fragmentów treści zastrzeżone.
www.secdata.com.pl [email protected]
Aby zdobyć „handshake” musimy dysponować komputerem wyposażonym w bezprzewodową kartę sieciową,
potrafiącą pracować w trybie monitor (sprawdź w specyfikacji swojej karty sieciowej). Drugą wymaganą rzeczą
będzie system operacyjny Linux z zainstalowanym pakietem aircrack. Najwygodniej jest użyć dystrybucji
uruchamianej bezpośrednio z płyty CD np. Ubuntu.
Należy otworzyć dwa okna terminala Linux. W pierwszym będziemy przechwytywali pakiety a w drugim będziemy
wydawali polecenia.
Pierwsze, co należy zrobić to uruchomić kartę w trybie monitor. W przypadku Ubuntu robimy to wpisując w
terminalu:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
/wyłączamy kartę bezprzewodową
/włączamy tryb pracy monitor
/włączamy kartę bezprzewodową
*Twoja karta sieciowa może występować pod nazwą np. wlan1, wlan2 itp. Możesz sprawdzić to wykonując w terminalu polecenie ifconfig bez podawania
żadnych parametrów.
Kiedy karta działa w trybie monitor wydajemy następne polecenie:
airodump-ng wlan0
Spowoduje to wyświetlenie listy dostępnych sieci bezprzewodowych w raz z niezbędnymi parametrami, takimi jak
bssid sieci oraz nr kanału, na którym sieć pracuje. Musimy teraz odnaleźć interesującą nas sieć oraz spisać jej bssid
oraz nr kanału.
Teraz należy wydać polecenie, które rozpocznie proces przechwytywania pakietów z sieci:
airodump-ng -c 6 --bssid XX:XX:XX:XX:XX:XX -w NAZWA_PLIKU wlan0
*-c 6 to kanał na którym nadaje sieć
XX:XX:XX:XX:XX:XX to bssid sieci
W drugim oknie terminala wydajemy polecenie, które spowoduje rozłączenie wszystkich podłączonych do sieci
klientów a tym samym wymusi automatyczne ponowne połączenie, dając nam możliwość przechwycenia handshake:
aireplay-ng -0 4 -a XX:XX:XX:XX:XX:XX wlan0
Możliwe, że konieczne będzie wysłanie 2-3 komend deautentykacji aby przechwycić handshake.
Jeżeli operacja zakończy się sukcesem w prawym górnym rogu pierwszego terminala zobaczymy stosowny
komunikat. Możemy wówczas zatrzymać procesy w obu terminalach naciskając kombinację klawiszy ctrl+c
Po wydaniu komendy ls zobaczymy, że w głównym katalogu utworzony został plik NAZWA_PLIKU.cap
Ten właśnie plik możesz nam przesłać, aby odzyskać hasło do sieci!!!
Poradnik został stworzony przez zespół SecureData na potrzeby strony www.secdata.com.pl
Wszelkie prawa do rozpowszechniania oraz kopiowania całości lub fragmentów treści zastrzeżone.
www.secdata.com.pl [email protected]