Σάββατο, 27 Οκτωβρίου 2007

aircrack-ng in ubuntu 7.04 - vmware aircrack-ng v2 in Windows - tips and tricks if no clients

dear mr bob
άλλαξε επιτέλους η ώρα και μπήκε η χειμωνιάτικη και εσείς είστε ακόμα στις παραλίες και τα resorts.
Όπως γνωρίζετε "χάθηκα" πρωτο-γνωρίζοντας και μαθαίνοντας το linux και τις εντολές του.
Αγαπημένη μου εντολή linux είναι η "sudo" γιατί μου θυμίζει το τζούντο.
Τώρα πια που βαρέθηκα , όπως βαριέμαι τα πάντα μετά από λίγο, είπα να γράψω ένα tutorial για τους μικρούς hackers του bikini bottom για να μη πάει χαμένος τόσος κόπος και να πω τι ανακάλυψα.
Όσοι θέλουν να ασχοληθούν λοιπόν με το να βρούν το κειδί του ασύρματου δικτύου του γείτονα ας ετοιμαστούν για πολύ high tech βραδυές. Αν ακολουθήσουν τις συμβουλές μου θα βρίσκουν το κλειδί του κάθε κλειδωμένου wep ασύρματου δικτύου, το πολύ σε 10 λεπτά.
Για να μάθει ο κάθε γείτονας να μη βάζει κλειδιά στο internet...

Οι συμβουλές μου λοιπόν:
--α. LINUX
1. Ξεκινάω με το linux γιατί μόνο με αυτό μπορείτε να βρείτε τα κλειδιά όλων των wi-fi και πολύ γρήγορα. Κατεβάστε το ubuntu 7.04 από τη σελίδα του. Προτίμησα το DVD από το live-cd για να μη κατεβάζω πολλά εκ των υστέρων για να ολοκληρωθεί η εγκατάσταση.
Μην ακούτε linux και φοβάστε, είναι πολύ απλό και πολύ ωραίο και θα σας αρέσει!!!
Λεπτομέρεια: πριν ξεκινήσετε την εγκατάσταση να έχετε συνδεδεμένη την παρακάτω κάρτα usb, για να τη δει σωστά το ubuntu , και όχι μετά.
2. Χρειάζεστε κάρτα δικτύου που να μπαίνει σε κατάσταση monitor, οι πιο πολλές δεν δουλεύουν. Η πιο καλή και ταυτόχρονα φτηνή είναι η GIGABYTE GN-WBKG, δείτε τη κάνοντας κλικ εδώ κάνει μόνο 25 ευρώ. Βάλτε και μια προέκταση usb μέχρι 5 μέτρα , ή παραπάνω μέτρα, με προέκταση usb με ενσωματωμένο repeater, για να πιάνετε όλα τα δίκτυα της περιοχής. Γιούπι!!!
Δείτε τι ωραίο που είναι το δικό μου στη φωτογραφία πάνω στο κάδρο του Μπομπ:


3. Διαβάστε όσο πιο πολύ μπορείτε στο site http://aircrack-ng.org .
Ακολουθείστε προσεκτικά για την περίπτωσή μας , στην αρχή το: Linux Newbie Guide

4. Προσοχή τώρα: δεν χρειάζεται να εγκαταστήσετε το RaLink USB rt2570 driver που λέει το tutorial. Το Ubuntu 7.04 έχει μέσα εγκατεστημένο driver rt2570 που δουλεύει πολύ καλά και κάνει injection κλπ. Αν κάνετε διαφορετικά θα μπλέξετε.
5. Προσοχή και πάλι: Στο Ubuntu 7.04 μέσω της εφαρμογής synaptic package manager απεγκαθιστούμε τα εξής προγράμματα:
α. network-manager
β. που συμπαρασύρει και το: network-manager-gnome
γ. και gnome-system-tools
δ. που συμπαρασύρει και το: ubuntu desktop
Αυτό γίνεται για να δουλέψει το GIGABYTE GN-WBKG σωστά σε monitor mode.
Αφού τα αφαιρέσετε κάνετε restart.
Δώστε εντολή στο terminal:
sudo airmon-ng start rausb0
και μετά :
iwconfig
Σε αυτό που θα δείτε τώρα , προσέχετε στη πρώτη σειρά :
rausb0 RT2500USB WLAN ESSID:"" Nickname:""
μετά το ESSID: να έχει μόνο " " , χωρίς κανένα όνομα δικτύου, αλλιώς δεν θα δουλέψει.
Γι αυτό το λόγο απεγκαταστήσαμε τα 4 τελευταία προγράμματα με το
synaptic package manager.
6. Συμβουλευτείτε το: Howto: Aircrack-NG Quick And Simple Guide
και ακολουθείστε το.
7. Οταν τρέξετε το aircrack-ng για να βρείτε το κλειδί να το τρέξετε με την παράμετρο -z , για παράδειγμα :
sudo aircrack-ng -z xxxxdump-01.cap
και γιούπι βρήκατε το κλειδί.
8. Όλα αυτά καλά,
αν το δίκτυο που σπάμε έχει ασύρματο πελάτη. Τι γίνεται όμως αν είναι αργά νύχτα και ο γείτονας κοιμάται, οπότε το δίκτυο δεν έχει ασύρματο πελάτη; (Τις πιο πολλές φορές τα δίκτυα δεν έχουν πελάτη) . Εδώ τα πράγματα δυσκολεύουν, για λίγο όμως.
Διαβάστε προσεκτικά και προσπαθείστε να ακολουθήσετε το εξής tutorial:
How to crack WEP with no wireless clients
ή αν σας φαίνεται δύσκολο δείτε παρακάτω:
9. Είπα για λίγο γίνονται δύσκολα τα πράγματα, γιατί υπάρχει και το "μοναδικό κόλπο της Sandy" :
χα χα χα... Αφού το δίκτυο δεν έχει πελάτη για να πιάσουμε traffic και IVs , θα δημιουργήσουμε έναν fake πελάτη. Θα χρειαστούμε όμως γι αυτό , άλλο ένα laptop ή pc , αλλά ακόμα και ένα κινητό τηλέφωνο με θύρα wi-fi κάνει δουλειά.
Ας πούμε λοιπόν ότι έχουμε , άλλο ένα extra laptop με windows, το οποίο και βάζουμε να συνδεθεί στο δίκτυο του γείτονα, με ένα οποιοδήποτε fake κλειδί, αφού δεν γνωρίζουμε ακόμα το πραγματικό. Θα μας δείξει στα windows ότι έχει συνδεθεί με περιορισμένη ή καθόλου συνδεσιμότητα. Αν θέλουμε να το προχωρήσουμε πιο σίγουρα το κόλπο, δίνουμε μία οποιαδήποτε στατική IP , στις ιδιότητες της ασύρματης σύνδεσης του extra laptop με windows, οπότε θα μας δείξει "fake" ότι συνδέθηκε.
Αυτό που πετύχαμε όμως είναι να δημιουργήσουμε πελάτη και ροή traffic και IVs, που απλοποιεί τα πράγματα και μας κάνει να βρούμε το κλειδί σε 10 δέκα λεπτά το πολύ.
Σκαρφίστηκα αυτό το κόλπο γιατί η διαδικασία αν δεν έχει πελάτη είναι πολύπλοκη και βαριόμουνα, και δεν ήξερα στην αρχή αν θα δουλέψει.
Χάρηκα πάρα πολύ όταν ανακάλυψα ότι ΔΟΥΛΕΥΕΙ ΤΕΛΕΙΑ!!!
10. Άλλα πολύ καλά tutorial και απαραίτητα:
Injection test
Tutorial: Simple WEP Crack
Απαραίτητος βοηθός και το Google.
Κάνετε ένα αρχείο text στο desktop όπου θα γράφετε τις εντολές και θα τις μεταφέρετε στο terminal με copy-paste, και σώστε το για να μπορείτε να ανατρέχετε εκεί και να γίνεστε καλύτεροι.
Χρησιμοποιείστε τα σχόλια του blog εδώ για πιθανές ερωτήσεις και θα βοηθήσω.


--β. Και για να τελειώνω γράφω εδώ και την περίπτωση που δεν θέλουμε να εγκαταστήσουμε το linux. Θα τρέξουμε το linux μέσα από τα windows.
1. Κατεβάζουμε και εγκαθιστούμε το ελεύθερο VMWare Player από http://www.vmware.com/ ή κάνοντας κλικ εδώ
2. Κατεβάζουμε το aircrack-ng VMware image κάνοντας κλικ εδώ και το αποσυμπιέζουμε με το πρόγραμμα 7-zip. Θα χρειαστείτε download manager γι αυτό το κατέβασμα γιατί δεν το δίνουν αμέσως , αλλά πολύ αργά και κόβεται συνεχώς. Όταν το πάρετε φυλάξτε το καλά.
3. Οδηγίες εδώ : Installing VMware image
και μετά εδώ : VMWare tips and tricks
Με αυτή τη διαδικασία θα δουλέψει πολύ καλά με την κάρτα usb GIGABYTE GN-WBKG, και θα μπορείτε:
-- να τρέχετε το linux μέσα σε laptop που έχει εγκατεστημένα τα windows.
--το laptop αυτό θα μπορεί να ανοίγει όλα τα wi-fi δίκτυα wep, παντού και πάντα. Στην περίπτωση αυτή η φορητότητα αποκτά ιδιαίτερη σημασία...
Καλή επιτυχία και χρησιμοποιείστε τα σχόλια του blog εδώ για πιθανές ερωτήσεις και θα βοηθήσω.

Dear bob μετά από όλα αυτά, που γνωρίζω ότι δεν σε ενδιαφέρουν καθόλου και πολύ καλά κάνεις, σε αφήνω και θα επιστρέψω άλλη ώρα με εκπλήξεις...

25 σχόλια:

Vaios είπε...

poli kalos odhgos.epsaxna poli gia mia karta kali kai simvath gia wardriving.Thanks

Sandy Cheeks είπε...

Thanks vaios.
Στο wardriving δεν επιδίδομαι αλήθεια, πιο πολύ από περιέργεια το έχω ψάξει το θέμα γύρω από την ασφάλεια των δικτύων.
Στην περίπτωση του wardriving θα ταιριάζει η περίπτωση του VMware image, αν έχεις ένα λαπτοπ με windows.
Επιπλέον το aircrack-ng VMware image δολεύει προς το παρόν μόνο με USB Wlan κάρτες, άρα η κάρτα GIGABYTE GN-WBKG που προτείνω, είναι ιδανική.

Με την ευκαιρία να γράψω την πηροφορία, ότι δοκίμασα το aircrack-ng με την ίδια κάρτα και με τη νέα διανομή ubuntu 7.10 και είδα ότι έχουν αντικαταστήσει στην έκδοση αυτή το rt2570 driver που δουλεύει με το aircrack-ng, με άλλο driver που δεν υποστηρίζει την λειτουργία monitor της κάρτας. Οπότε σε αυτή τη περίπτωση με το ubuntu 7.10 τα πράγματα γίνονται λίγο πιο πολύπλοκα γιατί πρέπει να βγει το driver για το chipset RaLink rt2570 και να αντικατασταθεί με το patched driver με τον τρόπο που γράφει το "RaLink USB rt2570 Setup guide" στην παρακάτω διεύθυνση:
http://aircrack-ng.org/doku.php?id=newbie_guide
ή κάνοντας κλικ εδώ
Προσωπικά χρησιμοποιώ την διανομή ubuntu 7.04 , για την οποία έχω γράψει τον οδηγό, και είναι διαθέσιμη για download στο site Ubuntu φυσικά.

GordonGR είπε...

Ὡραία δημοσίευση, καὶ καλῶς σᾶς βρῆκα στὸν βυθὸ τοῦ μπικίνι :-)

Sandy Cheeks είπε...

Καλώς ήρθες GordonGR.
Πολύ ωραίο και το πολυτονικό σου.

Efialtis είπε...

Καλημερα πολυ χρησιμος ο οδηγος σου φιλε. Εψαχνα αρκετο καιρο για καρτα που να παιζει σε monitor Mode, αλλα δυστυχως τωρα η καρτα που παραθετεις δν ειναι διαθεσιμη πουθενα στην ελληνικη αγορα. εχεισ να προτεινεις κατι αλλο ?

Sandy Cheeks είπε...

@ Efialtis
Γειά σου Efialtis και καλώς ήρθες!
Είμαι η Σάντυ.
Το κοίταξα πράγματι δεν το έχει τώρα το E-shop, αν τους πάρεις ένα τηλέφωνο, ίσως σου πουν πότε αναμένεται.
Δεν έχω χρησιμοποιήσει άλλη για να προτείνω ανεπιφύλακτα, σε ξένα φόρουμ όμως λένε για κάποια πολύ γνωστή Linksys (USB πάντα) που υπάρχει παντού.

Marios είπε...
Αυτό το σχόλιο αφαιρέθηκε από τον συντάκτη.
Marios είπε...

Γεια σου Sandy,
Αγόρασα το παραπάνω stick και έβαλα την vmware έκδοση στο pc μου.
Πάω να βάλω το stick σε monitor mode και μου βγάζει
(monitor mode enabled)Invalid command : forceprismheader

Are you sure οτι πιάνει σε VMWare ? και αν ναι τί κάνω λάθος, ξέρεις ?

-ty

Sandy Cheeks είπε...

@ Marios
γεια σου Marios , δουλεύει με το vmware χωρίς κανένα πρόβλημα.
Αυτό το μύνημα που λες δεν μου λέει κατι, δες όμως γιατί με το vmware για να δουλέψει το στικ πρέπει να το έχεις ενεργοποιήσει από ένα υπο-μενού.
Δεν το έχω δουλέψει καιρό τώρα αυτό γιατί όπως καταλαβαίνεις αυτό το πετυχαίνεις και μετά το παρατάς.
Γι αυτό κράτα σημειώσεις και μην τις πετάξεις.

Και με την ευκαιρία να δώσω οδηγίες extra προς ναυτιλομένους.
1. μη νομίσει κανένας ότι μπήκε στο δίκτυο του γείτονα και όλα καλά, κάνω ότι θέλω.
Το μόνο που μπορείς να κάνεις στην ουσία είναι να δεις ιστο-σελίδες, άντε και κανένα download σε ήσυχη ώρα.
Στο e-mail δεν είναι φρόνιμο να μπαίνει κανένας από ξένο δικτυο ,(ή σε δίκτυο ανοιχτό χωρίς κλειδί), γιατί υπάρχει σοβαρή πιθανότητα να καταγράφει μέσω ενός απλού σόφτγουερ όλους τους κωδικούς σου και μετά να τους κάνει ό,τι θέλει, πχ. να τους αλλάξει κλπ.
2. Εννοείται ότι το σωστό για να γίνει αυτό το πείραμα, είναι να έχουμε πάρει την άδεια του γείτονα, για να βρούμε το κλειδί του.

Αυτά τα δύο έπρεπε να τα πώ, για να αντιμετωπιστεί το πείραμα σωστά και ακίνδυνα.
Ο στόχος του όλου πειράματος είναι να αποδείξουμε ότι το κλείδωμα WEP, είναι πανεύκολο να ξεκλειδώσει, και πρέπει να προτιμάμε WPA για καλύτερα.

Marios είπε...

Γεια σου Sandy, ευχαριστώ για το reply.Το υπομενού που λες το είδα, το δοκίμασα κιόλας, βασικά και Update τα aircrack εκανα και όλα, αλλά η κάρτα συνεχίζει να βγάζει αυτό το error. Μέχρι στιγμής απ'οτι κατάλαβα μόνο Partial inject κάνει, γιατί που το δοκίμαζα εδώ και 3 μέρες στο AP μου μόνο 2 φορές μπόρεσα να συνδεθώ και να βρω το pass και ας έχω και full σήμα.Ενώ με μία DLINK PCI που έχω κατευθείαν δουλεύει σε monitor mode. :( Υπάρχει κανένας άλλος που το δοκίμασε το VMware και αυτό το stick ?

Sandy Cheeks είπε...

@ Marios
Δεν ξέρουμε κανέναν άλλο, που να το έχει δοκιμάσει το στικ αυτό, αν υπάρχει και διαβάσει βέβαια τα σχόλια ας το γράψει, έστω και ανώνυμα.
Για δες τον Vaios που σχολίασε πρώτος, τι έκανε τελικά το δοκίμασε?
Έχει μπλοκ, του είχα σχολιάσει κι εγώ.

1. Στο Λίνουξ το δοκίμασες το Gigabyte stick?

2. Η κάρτα PCI καλή είναι αλλά τα στικ έχουν πάντα πιο καλή λήψη γιατί τους βάζεις το καλώδιο προέκταση. Άσε που μπορείς να πάρεις και καλώδιο με USB repeater, οπότε πας 10 μέτρα , 15 κλπ. (πολυ χρήσιμη "σατανική" δυνατότητα)

3. Για την περίπτωση που δεν σου δουλεύει το στικ, σκέφτομαι ότι υπάρχει πιθανότητα να έχουν αλλάξει το chipset με κάποιο νεώτερο, ελαφρώς "μεταλλαγμένο". Θα μπορούσε να είναι μία πιθανότητα αυτή, δεν το πολυ-πιστεύω όμως.

4. Και κάτι άλλο: Το VMWare υποστηρίζει τώρα και κάρτες PCI?
Όταν έκανα το ποστ εδώ, δεν υποστήριζε κάρτες PCI, μόνο USB.

Marios είπε...

Και στο Backtrack2 και στο Backtrack3 και στο VMware το δοκίμασα το stick...και στα 3 το ίδιο αποτέλεσμα, αυτό το περίεργο μήνυμα.
Όσο για τον driver που λες...θα μπορούσα να κατεβάσω την έκδοση του τορινού driver σε παλιότερη έκδοση ? Εσένα δούλεψε κατευθείαν σε Monitor mode ?

Btw, στα Windows το stick to βλέπει σαν rt2500 και όχι rt2570. Υποπτο δεν είναι αυτό ? (και ναι ειμαι σιγουρος οτι ειναι αυτο το stick που αγορασα :P)

Οσο για την Pci κάρτα....η κάρτα αυτή είναι στο κανονικό μου PC όχι στο laptop που προσπαθώ με το stick.Ακόμα δεν υποστηρίζει PCI, its true.

Sandy Cheeks είπε...

@ Marios
1. Το έβαλα πάνω στα Windows το stick και το βλέπει σαν rt2500, φυσιολογικό λοιπόν είναι αυτό.
2. Έχω αρχίσει να πιστεύω ότι το πρόβλημα μπορεί να είναι στα drivers που χρησιμοποιείς στο VMWare για το rt2570. Δεν το θυμάμαι καλά, αλλά από κάπου φορτώνει τα patched drivers.
Χωρίς να φορτώσει τα patched drivers, εννοείται δεν δουλεύει.
3.Η θα τα κατεβάσεις από εκεί που θα σου πεί το: http://aircrack-ng.org/doku.php?id=newbie_guide
στο πεδίο "RaLink USB rt2570 Setup guide".
4. Τα Backtrack2 και 3 δεν τα έχω δουλέψει.
5. Όπως γράφω πιο πάνω στα σχόλια, αν βάλεις ubuntu 7.04, έχει μέσα τα patched drivers, ενώ το ubuntu 7.10, δεν τα έχει, και πρέπει να εγκατασταθούν, και αυτό είναι "αγγούρι". :))

Πιστεύω θα το πετύχεις, πού θα πάει, και άφησε σχόλιο να μου πεις.
:))

Sandy Cheeks είπε...

@ Efialtis
Efialtis αντίστοιχες κάρτες με την GIGABYTE GN-WBKG που να παιζουν σε monitor Mode είναι οι:
1. D-Link DWL-G122 rev. B1
2. Linksys WUSB54G v4
Πρόσεξε στη Linksys να είναι v4, όχι άλλη version, γιατί αλλάζει το chipset.

Marios είπε...

χμμμ,και το ubuntu εβαλα το 7.04. Την 1η φορα εκανα χαζομαρα και εκανα Update.Lol.Μετα ομως το εκανα step by step οπως είπες αλλά πάλι τζιφος.Τωρα ερχεται ΣΚ. Θελω να πιστευω θα βρω την λυση :) Θα κανω Post τα results.Ευχαριστω πάντως :)

Ανώνυμος είπε...

ego prosopika exo vaio AR-41l kai exei karta intel ipw3945 kai me autin boris na spasis to asirmato diktio alla theli ligo priximo me to na ftiaxi kanis tous drivers,ean theli kanis help pos na rithmisi tin karta just say it.

Marios είπε...

Ok το κατάφερα με το backtrack2.
Κατεβάστε το bk2 Stable release από το http://www.remote-exploit.org/backtrack_download.html
Κάψτε το σε ένα CD και κάντε boot το CD στο laptop.
Εχει ηδη τα σωστα drivers για να κανει inject το stick.
airmon-ng start rausb0 είναι το command για να αρχίσει το Monitor mode.

Ανώνυμος είπε...

Είσαι σίγουρος οτι δουλεύει σωστα;
Έχω το ίδιο usb stick και την ίδια
διανομή και πάλι μου βγάζει το ίδιο
μήνυμα (monitor mode enabled)Invalid command : forceprismheader. Επίσης απο οδηγούς που έχω διαβάσει η σωστή εντολή είναι airmon-ng start rausb0 9 (ορίζεις και το κανάλι που εκπέμπει το ac. point).Έχεις κάνει το injection test ;

Marios είπε...

ναι και μενα μου το βγαζει αυτο το μήνυμα αλλα παρ'ολα αυτα δουλεύει.
Κάνω
ifconfig rausb0 up
iwconfig rausb0 mode monitor
airmon-ng start rausb0

airoscript.sh --> μετά ψάχνω τον ΑP και τον client....αλλάζω το ΙΡ του stick με το IP του client και κανω attack με την επιλογή 5 (for client attack) και πιάνει μια χαρά.

Alex είπε...

"Ανώνυμος είπε...

ego prosopika exo vaio AR-41l kai exei karta intel ipw3945 kai me autin boris na spasis to asirmato diktio alla theli ligo priximo me to na ftiaxi kanis tous drivers,ean theli kanis help pos na rithmisi tin karta just say it."



exw windows k thn idia karta alla dn vlepw fws .... ginetai na kanw k egw wep cracking me win k ipw3945 ?
an kserei kapoios help me. email : kaileb13@hotmail.com

BIL38 είπε...

Βοηθηστε με...
Εχω το back track2 και δεν συνεργαζεται με την καρτα μου...
Τι να κανω...
(λιγο αναλυτικα σας παρακαλω)

Sandy Cheeks είπε...

@ BIL38
μία λύση υπάρχει μόνο.
Πάρε κάρτα που να συνεργάζεται.

Ανώνυμος είπε...

προσπαθώ να εντοπίσω τα δίκτυα, που βλέπω από το γραφικό περιβάλλον, στην κονσόλα αλλά παίρνω αυτό.
τι φταίει;

iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

eth1 no wireless extensions.

wmaster0 no wireless extensions.

wlan0 IEEE 802.11g ESSID:""
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2346 B
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Ανώνυμος είπε...

eisai se managed mode dokimase

airmon-ng stop wlan0

kai meta airmon-ng start wlan0

darkn1ck είπε...

egw kollaw ekei pou kanei fake authentication i tha peigainei se lathos channel (kai otan mou leei na balw to essid den to kserw giati einai krimmeno sigkekrimena leei lengrh: *)i tha leei sinexeia send authentication
exw tin gn wbkg kai xrhsimopoiw vmware.DEN EXW BALEI TOUS DRIVERS