Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AircrackngesuafamliaparaquebrarWEPeWPA1
Autor:MarcelloBontempoSalgueiro<mbsalgueiroatlinuxmail.org> Data:31/01/2008 Comeando Paraquemnuncaviuoutemcuriosidadedeaprenderumpoucomaissobreredewireless,sugiroque buscamaisinformaesnolinkabaixo: http://www.warchalking.com.br Poisnelehumabomcaminhoparaaprendersobreredewireless,defesaeataqueebastante interessante! Bom,vamoscomearnossoartigo: Primeiro:Todososarquivosdecapturadepacotesdevemteraseguinteextenso:*.cap,*.ivs. Segundo:Vamosinstalaroaircrackng:usoDebianecreioquenasoutrasdistrodevemvircomo pacoteporpadronogerenciadordearquivosdadistro(nocasododebianslike,aptitudeouaptget,no GentooemergeenoRedHadlikeyum,eassimvai...bastavocpesquisarnoGoogle).Casovocno acheemseugerenciadordepacotes,podebaixardaneteinstalarmanualmente,segueositedoaircrack ng: http://www.aircrackng.org AIRMONNG(veminstaladocomoaircrackng): Estaaferramentaparacolocarmosnossaplacaderedewirelessnoestadomonitor!Devemosfazerisso antesdecomearacapturarpacotesdaredewireless. Faamososeguintecomandocomorootouadministrador: airmonng<start|stop><interface>[channel] Onde: <start|stop>iniciaouparademonitorar <interface>suainterfacederedeex.:ethX,rawX,athX,etc
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711
1/9
27/12/12
[channel]ocanalquesuaplacaderedewirelessirtrabalhar Beleza,feitoissovamosparaosegundotpico!
Capturadepacotes Pronto,agoracomsuaplacaderedemonitorandoaredewirelesspresenteporperto,vamosparauma parteimportantedequebraderedewireless...acapturadospacotestransmitidospeloprotocolo802.11! Usaremosaseguinteferramentaquetambmvemcomaircrackng,quesechama: AIRODUMPNG Suaprincipalfinalidadecapturarecoletarivs(InitializationVectors)dospacotesWEP,paraqueaps coletadosusaremosaferramentachamadaaircrackngparasabermosqualchaveessepacoteWEPque capturamosestusando. OBS:CasonoseucomputadorajaalgumreceptorGPS,oairodumpngirmostraroposicionamentoem coordenadas,queseencontraoAccessPointquevocestcoletandopacotes...legalno?! Usandooairodumpngcomoroot: airodumpng<options><interfaces> <interfaces>interfacesdasuaplacaderede(ethX,athX,rawX,wifiX,etc) Suas<options>so: ivs:Somentecapturarivs gpsd:UsarumdispositivoGPS,casotenha write:Criaumarquivocomonomeescolhidoecomaextenso(*.capou*.ivs)ecomeaa capturar w:omesmoquewrite beacons:Guardaosbeacons(noguardadoporpadro) channelouc:Especificaumcanalparaacaptura a:Capturanafrequnciade5GhzespecficadabandaA abg:Capturatantoemfrequnciasde2,4Ghzcomoem5Ghz. Bom,porpadrooairodumpngcapturapacotesdentrodoscanaisqueseencontramnafrequnciade 2.4GHz. Capturandoeescrevendonoarquivoteste.ivs,nocanal11,nasfrequnciasentre2.45GHzecoma interfacedaplacaderedewireless:
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711
2/9
27/12/12
Vamosentendlosagora:
PS.:Lamento,estemespanholmasdparaentender...eufiqueicompreguiadetraduzir=))))))) hehehe!
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711
3/9
27/12/12
Ataquezero
FazcomqueousurioconectadoaoAP(AccessPoint)desautentiqueevolteaconectar,fazendoassim queelefaaumanovarequisioARPeenviarumnovohandshake.Nesteataquepodemosutilizar vriasmaneiras: CapturarHandshakeWPA: #aireplayng05aMACdoAPcMACdoClient<interface> ReinjeoARP(ataque3): #aireplayng010aMACdoAP<interface> (faztodososusuriosconectadosaoAPcaremparanovarequisioARP) #aireplayng3bMACdoAPhMACdoClient<interface> (reinjeodospacotesobtidos) Rejeitarqueoclienteseconecte: #aireplayng00aMACdoAP<interface> (todososclientesconectadosaoAP) #aireplayng00aMACdoAPcMACdoCliente<interface> (somenteumcliente)
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711
4/9
27/12/12
Ataqueum
EsteataquefuncionacomxitoquandotemosumclienteconectadoaoAP,casonotenha,faremosuma clienteparaconectaraesseAP.Maslembrese,melhorquandotemosumaclienteconectadoaoAP, poisassimgeraremostrfegoARP. VamosmudaronossoMAC: #ifconfig<interface>down #ifconfig<interface>hwether00:11:22:33:44:55 #ifconfig<interface>up Agoravamosatacar: #aireplayng10eSeuESSIDaMACdoAPh00:11:22:33:44:55<interface> Sedercertoapareceralgoassim: 12:14:06SendingAuthenticationRequest 12:14:06Authenticationsuccessful 12:14:06SendingAssociationRequest 12:14:07Associationsuccessful:) ComoalgunsAPspodemrequererautenticaodetantosemtantossegundos,oaireplayngconsegue fazerissodaseguintemaneira: #aireplayng1<QntdeSegundos>eSeuESSIDFalsoaMACdoAPh00:11:22:33:44:55 <interface> Casoesteataquenosejabemsucedido(aireplaycontinuaenviandopacotesdepedidodeautenticao), podeserqueestejausandofiltrodeMACAddress.Verifiqueoseguintetambm: Estcomocontroladorcorretamenteinstaladoecomospatchesdevidamenteaplicados. AplacawirelessestconfiguradanomesmocanalqueoAccessPoint. OBSSIDeoESSID(opesa/e)soascorretas.SeforPrism2,verifiqueseofirmwareest atualizado. Algumasplacasderedessuportamassociareinjetar/monitoraratravsdainterface<interface>Xraw, porissotalvezvocprecisefazer: #ifconfig<interface>downhwether00:11:22:33:44:55 #iwconfig<interface>modeManagedessid'thessid'keyAAAAAAAAAA #ifconfig<interface>up #sysctlwdev.<interface>.rawdev=1(Criao<interface>Xraw)
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711 5/9
27/12/12
Ataquedois
Peodesculpas,masesteataquedoiseunoentendimuitobem...voutentarfalarmaisomenosoqueeu capturei...casoalgumsaiba,favorpostarumcomentrioparameajudaraentendereaosoutros!!! VLWWWWW. Elepodeselecionarumpacotequalquereenvilo... #aireplayng2bMACdoAPn100p0841hMACdoClientcMACdoAP<interface> hehehehe=D
Ataquetrs
OfamosoataquedereinjeodederequisioARPomaisefetivoparagerarIVs,efuncionamuito bem!!!=)EsteataquerequerumMACdeumclienteassociadoouumMACfalsocomomontamosno ATAQUE1!Esteataquepodedemorarbastanteee...atqueapareaarequisioARP,elefalhar rapidamentesenohouvertrfego. ComousamosnoATAQUE1: #aireplayng3h00:11:22:33:44:55bMACdoAP<interface> Apareceroseguinte: SavingARPrequestsinreplay_arp0627121526.cap Youmustalsostartairodumptocapturereplies. Read2493packets(got1ARPrequests),sent1305packets...
Ataquequatro
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711 6/9
27/12/12
Ataquenomeadode"chopchop"deKoreK,esteataquetimoquandobemsucedido,poisele desencriptaumpacoteWEPsemconhecerasuachaveetambmpodeusarumaWEPdinmica. PelooqueeuliesseataquenorecuperaachaveWEP,elesrevelaemtextoplano.AlgunsAPsno sotovulnerveisassim.Outrosparecematdemais(vulnerveis)pelofatofatodejogaremospacotes menoresque60bytes. Oaireplayngconsegueadivinharorestopacotes,quesomenoresque42bytes,quesojogadospelos APs,assimqueoheadertornarsepredictvel. Primeiro,decriptamosumpacote: #aireplayng4<interface> SenofuncionarporqueoAPprecisadeumMACespecficofiltradonesteAP.Assim,termosque usarumMACdeumclienteestconectadonoAP: #aireplayng4hMACdoCLiente<interface> SegundoolharemosoIP: #tcpdumps0nerreplay_dec0627022301.cap Apareceralgoassim: readingfromfilereplay_dec0627022301.cap,linktype[...] IP192.168.1.2>192.168.1.255:icmp64:echorequestseq1 Agora,forjamosumarequisioARP: #arpforgengreplay_dec0627022301.xor1MACdoClienteMACdoAP192.168.1.100 192.168.1.2arp.cap AfaixadeIPinicial(192.168.1.100)noimporta,massimadedestino(192.168.1.2). ReenviandooARPforjado: #aireplayng2rarp.capath0 Uhullllloconeh!!?!?! Vamosparaofinal,quefalasobrecomodecriptarachavecapturada.
Decriptandoaschavesdospacotescapturados...(FIM) Vamosutilizaraferramenta:
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711
7/9
27/12/12
PS:Tambmnoestotraduzidas...masdparaentenderhehehehe!!!=DDDD Segueoexemplo: #airdecapngb00:09:5B:10:BC:5Aopennetwork.cap #airdecapngw11A3E229084349BC25D97E2939wep.cap #airdecapnge'thessid'ppassphrasetkip.cap Bomissopessoall,seguemunslinksdesitesmuitosbons... http://hwagm.elhacker.net http://www.warchalking.com.br http://www.mundowifi.com.br http://www.aircrackng.org Falgalera...esperoquetenhamgostadodotutoriall...noficouunsdosmelhoresexplicados,masfoi maisoumenosassimqueaprendiegostariadecompartilharcomvocsessaferramenta. Ah,epodeusarestetutoparainvadirtambmquefunciona,euquebreiasenhawepdomeuvizinho... sequiseremaprendermaisleiam,hmuitacoisananeteminglseespanhol.Divirtamseeabraoa todosssshehehe=) Esetiveremmaisinformaes,favornodeixemdepostaraquiouemoutroartigo!!!Fuiiiiiiii. Meuemailestatualizadoagora.
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711
8/9
27/12/12
http://www.vivaolinux.com.br/artigo/AircrackngesuafamiliaparaquebrarWEPeWPA1 Voltarparaosite
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711
9/9