Monitoring sítě, Sniffing, Crack WEP klice s miniPCI WiFi kartou od Intel. Operační systém: Windows, Aplikace OmniPeek 4.1 a winAircrack, Ovladač 10.5.1.72 – aplikace použitéh v tutoriálu jsou jmenovány na konci textu, Hardware: Intel Pro Wireless 3945, Cíl: Monitoring sítě pod Windows XP s wifi kartou ipw3945. Text opisuje použití programu OmniPeek v kombinaci s miniPCI-E ipw3945 pro crack wep klíče. Ač ktomu aplikace určena není, s konvenčním ovladače Intel 10.5.1.72 lze na této aplikaci sprovoznit bezdrátový adapter ipw3945 v monitor modu – potažmo zachytit data pro crack WEP klíče.
V porovnáni s aplikací AiroPeek kevšemu bez nutnosti instalovat speciální ovladač. Podpora ipw3945ABG je v ovladačí nativni. Stačí upgrade/downgrade driveru (v závislosti na vaši aktuálni verzi) ovladače vaši WiFi karty.
Ovladač
Verzi ovladace lze zjistit ve vlastnostech sit. adapteru.
Testovana verze ovladacu podporuje scan nastaveneho rozsahu kanalu kde je nutno zadat minimalne 2 ruzne kanaly, nebo scenovani vsech dostupnych kanalu na frekvenci 2,4 – 5GHz. Scan solo kanalu lze konfigurovat v posledni polozce v seznmu nabidek. Po instalaci spravne verze ovladace (10.5.1.72 – pack 11.1.0.5 ) pracuje karta na platforme windows v monitor modu.
Balik 11.1.0.5 obsahuje dalsi aplikace (zero config, ovladaci panel, profile manager) ktere ale neni nutno instalovat.
Detekce siti
Po spusteni aplikace OmniPeek detekuje vsechny site v dosahu a prehledne je zobrazi.
Konfigurace OmniPeek
Filter pro zachyceni WEP v konfiguraci neni pritomen, lze jej ale jednoduse vytvorit z preddefinovaneho seznamu protokolu a norem citajiciho na 300 polozek.
Moznosti konfigurace jsou ohraniceny pouze napadem. Filtr – zaznam paketu pro konkretni MAC adresu. Filtrovat lze ESSID, BSSID, protokol, kanal, IP adresu, string, velikost paketu a take tyto moznosti libovolne kombinovat.
Crack WEP klice
Po zachyceni dostatecneho mnozstvi dat a zastaveni aplikace staci ulozit obsah bufferu ve formatu .dmp ktery aplikace Aircrack-ng podporuje.
Balik Aircrack-ng pro platformu windows byl popsan v predeslych textech a naleznete jej volne ke stazeni na internetu nebo i primo na AirDump.Net v casti Download [Pub]
Prikaz:
aircrack-ng -m 00:0A… *.dmp
..spusti pentest WEP klice. Volba *.dmp nacte data definovane MAC adresou ze vsech souboru ve slozce. (v pripade, ze souboru je vic) Spusteni aircrack-ng bez definovane MAC adresy konci hlaskou „chyba alokace pameti“ :) Obsah ivs v pripade, ze AP neni vytizeno je cca 10%. T.z 80 000 zachycenych paketu = 8000 ivs.
Mnozstvi ivs lze zjistit jednoduchym prikazem:
airdecap-ng -b 00:0A… soubor.dmp
Aircrack – Graficke rozhrani
Obsluha zaverecne faze je mozna take prostr. GUI rozhrani. Tuto „nastavbu“ obsahuje WinAircrack Pack 2.x. Aplikace jsou ke stazeni v downloadu.
Aplikace OmniPeek podporuje řadu dalších adapteru. Viz text „Co dokáže vaše WiFi karta“ ..
Kam dál?
- + XSS Proxy pro Cross-Site Scripting
+ Lokalizace aircrack-ng suite do češtiny
+ BackTrack 4 Final Release (zatím pouze anglicky) ke stažení
+ Ubuntu Feisty Fawn packet injection hostAP
+ Backtrack CZ 3 a 4 Linux Forum Stuff
+ Facebook řekl, že nás někdo udal – prej děláme neplechu :)
+ TOR Onion Routing Anonymní serfování po Internetu
+ WPA prolomeno PACSEC 2008 + Aircrack-PTW
+ Charon 2 + Destruction Mode + MDK GUI v akci
+ Phishing MPack – XSS a další techniky
+ Upgrade BackTrack kernel 2.6.28 na jeden klik
+ Nové rozhraní pro vložení novinek na úvodní stránku
+ Byl vydán cracker zabezpečení wifi sítí aircrack-ng 0.9
+ Airgraph-ng – vykreslení sítí z airodump-ng do PNG obrázku
+ Jak na wifi hacking s Airpwn v Ubuntu Linux
+ Prolomení WPA zabezpečení pomocí HASHe
+ Pyrit – crack hesel s grafickou kartou Nvidia v BackTrack Linux
+ Hacking Bios HP Pavilion – Whitelist
+ Jak na vlastní Hackerský video tutoriál
