Craccare una rete Wi-fi con chiave WPA
Posted by hackgeek | Posted in Distribuzioni GNU/Linux, Guide, Hacker, Linux, News, Open Source, Security, Software | Posted on 22-02-2009
Tag:aircrack, aireplay, airmon, airodump, attacco a vocabolario, backtrack 3, cowpatty, craccare wep, craccare wep con backtrack, craccare wifi, craccare wpa, deauthentication attack, Hacker, hacking wifi, john the ripper, wesside
144
Abbiamo già trattato le reti in un articolo precedente, vi consiglio la lettura in quanto spiega come craccare le reti wifi con protocollo WEP.
Alcune delle tecniche spiegate vi torneranno utili anche per le reti wifi con protocollo WPA.
Innanzitutto dobbiamo dire che il WPA fornisce due diverse modalità di autenticazione: RADIUS e PSK, la prima è praticamente inespugnabile, mentre una WLAN che utilizza PSK (la maggior parte) può essere attaccata tramite la cattura dell’handshake, per fare questo è necessario che almeno un client sia collegato alla rete bersaglio.
Come distro di riferimento useremo anche questa volta Backtrack 3.
Iniziamo a divertirci….
PRIMO PASSO: CATTURARE L’HANDSHAKE
Innanzitutto dobbiamo mettere la scheda wi-fi in modalità Monitor mode, quindi apriamo un terminale ed eseguiamo:
airmon-ng start eth1 11
chiaramente al posto di eth1 dobbiamo scrivere l’interfaccia della nostra scheda di rete e al posto di 11 inseriamo il canale utilizzato dall’access point bersaglio (vedi articolo precedente reti WEP).
Adesso eseguiamo airodump-ng, con la seguente sintassi:
airodump-ng –bssid [mac address access bersaglio] –channel [numero canale] -w wpa [interfaccia nostra scheda]
Ricordo che per avere informazioni su il MAC Address dell’access point basterà usare Kismet (vedi qui).
Adesso dobbiamo attendere…che un client si connetta alla rete,e nel momento in cui accadrà,nella nostra finestra dove abbiamo eseguito airodump-ng comparirà:
WPA handshake: 00:13:ce:c6:05:53
DEAUTENTICAZIONE DI UN CLIENT
L’attacco deve essere rapido e può capitare che nessun client si connetta, in questo caso è possibile forzare la deautenticazione del client cosicchè sarà costretto a riautenticarsi e noi saremo pronti per catturare i dati necessari dell’handshake.
Per far ciò apriamo un terminale (lasciando aperta quella di airodump-ng) ed esguiamo aireplay-ng, adesso è il momento di impiegare un Deauthentication Attack!
Il comando da usare sarà:
aireplay-ng -0 1 -a [BSSID] -c CLIENT eth1
Al posto di BSSID inseriremo il MAC address dell’access point bersaglio e al posto di CLIENT scriveremo l’indirizzo MAC del client. Per individuare ul client basta lanciare Kismet e seguire la guida qui.
Adesso che abbiamo i pacchetti di Handshake non ci resta che individuare la passphrase, per far ciò, il metodo più semplice è quello di fare un attacco a forza bruta.
ATTACCO A FORZA BRUTA
Iniziamo con lo scaricare una wordlist (un elenco che ci aiuterà per rubare la passphrase), per il dizionario italiano, quindi apriamo una shell e digitiamo:
wget ftp://ftp.ox.ac.uk/pub/wordlists/italian/words.italian.Z
Adesso possiamo dare questo file a aircrack-ng insieme al file di handshake.
Apriamo un terminale e scriviamo:
aircrack-ng -b [mac address access bersaglio] -w [percorso completo della wordlist creata prima][file contenente handshake]
Dato che questo metodo sarà molto lento, possiamo vedere di fare qualcosa per velocizzare tutto, precalcolando l’hash. Per fare questo si usa il programma coWPAtty. Adesso dobbiamo generare una tabella degli hash, inserendo l’SSID dell’access point (con Kismet lo troviamo) e un file dizionario (va bene quello che già abbiamo). Adesso possiamo richiamare coWPAtty.
TROVARE LA CHIAVE CON coWPAtty
Apriamo un terminale ed eseguiamo:
cd/pentest/wireless/coWPAtty:’genpmk -s [SSID] -f wordlist -d tabella_hash’.SSID
creata la tabella degli hash eseguiamo coWPAtty:
./cowpatty -d [nome tabella hash] -s [nome rete da attaccare] -r [file con i pacchetti di handshake]
Se la passphrase è composta da una parola comune ma con delle lettere variate,per esempio”casa!”…abbiamo bisogno di un tool che proverà queste permutazioni: John the Ripper
CRACCARE LA RETE CON JOHN THE RIPPER
apriamo un terminale e scriviamo:
john—rules –wordlist=[nome dizionario] –stdout | /pentest/wireless/cowpatty/cowpatty -f- -s [SSDI rete bersaglio] -r [file con handshake]
Prima di tutto tengo a precisare che l’uso che si fa delle conoscenze dipende dalla persona…quindi questa guida non vuole assolutamente incitare nessuno all’uso illegale di queste tecniche, quindi per i vari test che farete vi consiglio di usare la vostra rete wi-fi! In questo modo potrete verificare con quanta facilità si riesce ad avere accesso ad una rete protetta….
Adesso non vi resta che divertirvi!!
P.s. Non avete letto l’articolo “Come craccare le reti wi-fi con protocollo WEP”? vi consiglio di leggerlo subito per avere un quadro più completo
NEWS: Non perderti la Nuovissima Guida per craccare le reti wifi chiave WEP e WPA:
Guida dettagliata: craccare le reti Wifi tramite Aircrack con Interfaccia Grafica.
[...] aspetto suggerimenti e pareri….la prossima volta vedremo di craccare le chiavi WPA!! [...]
E secondo te con un attacco di forza bruta, basandoti solo su una lista di parole in italiano riuscirai a crackare la rete? sei molto ottimista…..
In questa guida cerco di illustrare un metodo. Molte volte per me ha funzionato, anche perchè molte persone che hanno più computer in casa immettono password a volte ridicole (esperienza personale), per velocizzare la connessione. Inoltre i vocabolari che ci sono sulla rete sono infiniti, quindi ognuno può utilizzare quelli che vuole. Chiaramente craccare una rete WPA non è semplice come craccare una rete WEP….
Bell’articolo, ho un solo un suggerimento da proporre.
Avrei spostato il warning sull’utilizzo dell’articolo in cima, non in fondo (anche perché dici “Prima di tutto…” e sembra un controsenso dirlo a fine articolo
)
.
Secondo me è più visibile ed è subito chiaro che non si vuole incitare a crackare reti a destra e a manca.
Al contrario, conoscenze di questo tipo sono molto utili per testare la sicurezza della propria rete o di altre.
In effetti basterebbe adottare una politica un pò più “strong” scegliendo password randomiche e complesse e variandole ogni tanto per ridurre di molto la possibilità di subire attacchi di forza bruta (il dizionario diventa inutile in questo caso).
Solo che, come dice giustamente hackgeek, nelle realtà domestiche le password tendono ad essere più che sigificative e questo tipo di attacchi ha molte probabilità di essere vincente.
Hai perfettamente ragione…infatti nell’articolo sulle reti WEP l’avevo inserito all’inizio! purtroppo ieri sera ho finito l’articolo tardi…e non mi sono accorto di averlo riportato in fondo!
scusa, mi potresti dire che programmi usi, e soprattutto da dove si scaricano e se sono gratuiti???
grazie
Ehi. Congratulazioni per l’articolo molto ben fatto! Ti va uno scambio Link tra i nostri due blog?
Ciao Bart. I programmi che uso sono tutti compresi nella distribuzione backtrack 3 (puoi scaricare la ISO da qui: http://www.remote-exploit.org/backtrack_download.html), una volta scaricata la ISO basta che la masterizzi su un cd e fai partire il tuo PC bootando da CD/DVD, avrai di fronte, una volta caricato il sistema, una distribuzione Linux Live, cioè non modificherai in alcun modo il tuo attuale sistema operativo! Se hai bisogno di consigli o di aiuto, chiedi pure…fammi sapere se è tutto ok!
Grazie 1000, per lo scambio di link va bene. Complimenti per il tuo blog…
grazie mille…
beh in definitiva crackare una WAP è più complicato di una WEP.
ciao,io non ho ben capito l’utilizzo di john the ripper.
io lancio il comando,lui inizia a funzionare ma non capisco il risultato che ottengo?
Che risultato hai ottenuto? Hai scritto tutto esattamente? Lo scopo ti questo tipo di attacchi chiaramente è ottenere la password della rete…quindi otterrai la password alla fine…
ok grazie mi sono reso conto di come funziona jtr..cmq leggendo in vari forum ho letto che un utente sosteneva di aver trovato la password wpa catturando un numero minimo di 650.000 ivs .
secondo voi è possibile?
Mi fa molto piacere. Per il numero minimo di ivs non saprei dirti….ma che metodi ha usato? se hai il link al post inserisci pure così vediamo…Ciao e alla prossima.
Ok!io ho trovato in questo forum : http://frafra.wordpress.com/2007/10/16/cracking-di-una-rete-wifi-wpa-con-aircrack/
E mi riferisco agli interventi di sanakin.
Dammi tu un commento che sicuramente ne capisci mille volte più di me!
grazie
Ho letto un pò (anche se il suo italiano non è fra i migliori che abbia letto nella mia vita)…sicuramente in futuro proverò anche la tecnica che dice….Intanto se qualcuno ha provato e può darci un parere…
Leggendo velocemente senza aver provato direi che in teoria è fattibile…ma bisognerebbe provare e fare delle conclusioni su dati certi!
Grazie,appena ho novità e qualche risultato ti aggiorno!
Grazie a te, aspetto tue notizie…a presto!
Ciao, volevo provare a seguire la guida ma mi blocco in partenza dato che la distro di linux mi si avvia da chiavetta sul mio acer one ma poi mi da fatal error quando lancio startx che penso sia per la grafica giusto ? Consigli ? Grazie.
hai provato a rifare tutta la procedura di installazione della distro sulla chiavetta? magari c’è qualcosa che non va….! ma la distro ti si carica completamente? fammi sapere e vediamo di trovare una soluzione. Ciao
Ciao enrico,devi installare i driver per la scheda video!
Grazie delle risposte, ma i driver della scheda video x linux ? e come li installo ? Dove li prendo ?
ciao ho seguito tutta la procedura, ma mi blocco nel momento in cui devo trovare il file contenente handshake…
mi dice che non trova “ftp.ox.ac.uk” quando vado a creare la wordlist…
aiuto!!!!lascio la mia email cosicchè mi possa aiutare qualcuno esperto perchè è da un anno che ci sono dietro ma ancora nulla..
tocci92@hotmail.it
ah scusate un’altra domanda ma come “client” cosa ci devo mettere? il mio BSSID?
grazie
ma l’hai scaricato in una directory diversa da quella in cui ti trovi quando esegui il comando successivo?
devi inserire il mac adrress del client…per trovarlo usa Kismet in questa guida qua: http://hackgeek.wordpress.com/2008/11/04/craccare-una-rete-wi-fi-con-chiave-wep/
Facci sapere come va…Ciao
ciao c’è un problema quando vado ad aprire kismet non mi si apre proprio…cioè non succede nulla…come posso fare?
se io riuscissi a trovare il benedetto mac del client associato troverei anche l’handshake…
poi quando vado a inserire il percorso della wordlist mi dice “-bash…….no such file or directory”
ah e poi un’ultima cosa, quando si arriva all’ultimo passaggio, ovvero “craccare la rete con john the ripper”, alla voce [nome dizionario] cosa dobbiamo mettere?
aiuto!!!
risolto il problema kismet perchè l’ho avviato tramite shell con questo comando che magari può tornare utile anche a qualcun’altro come me: kismet -c b43,eth1,kismet -x
ora voglio spiegare una cosa:io sto tentando di trovare una wpa di alice che non ha nemmeno client associati(infatti non riesco a trovare l’handshake), ma il segnale è ottimo…c’è una soluzione al problema?
grazie
Eccomi di nuovo ero rimasto al non riuscire a far partire la distro di linux sul mio acer one : ho seguito tutta la procedura di installazione su chiavetta la distro parte ma poi quando è ora di far partire il server grafico mi dice fatal error : screenInit failed for driver 0
Che devo fare, please ?
Mi rispondo da solo : per chiunque avesse l’Acer one e vuole utilizzare backtrack da usb segua questa semplice procedura e andrà perfettamente :
http://inpenguinwetrust.blogspot.com/2009/02/backtrack-su-acer-aspire-one.html
Ottima segnalazione Enrico…grazie 1000!
ciao, sapete dirmi dove posso trovare una wordlist un po’ più fornita che contenga anche parole inglesi?
ciao, sapete dirmi dove posso trovare una wordlist un po’ più fornita che contenga anche parole inglesi?
ps. scusate per il doppio post ma non avevo messo il nome
Ciao Chris…dai un’occhiata qua: http://people.sslmit.unibo.it/~dsmiraglio/wordlist/indexW.html oppure prova con il Mulo…se trovi qualcosa di interessante segnalacelo…ciao
Salve a tutti…
io vorrei provere a craccare una rete wpa, ma devo dire che sono molto inesperto in qesto campo… sapete dirmi dove posso trovare una guida che mi segue passo passo? oppure se qualcuno vuole seguirmi con messenger il mio indirizzo è socio79@live.it
grazie
saluti
Salve, io ho lo stesso problema di Enrico, ossia non riesco a far partire la distro di linux sul mio acer one…è stato postato un link su questa discussione che avrebbe dovuto illustrare come ovviare questo problema, ma il link non mi si apre e mi da un errore…qualcuno potrebbe aiutarmi cortesemente?grazie mille (http://inpenguinwetrust.blogspot.com/2009/02/backtrack-su-acer-aspire-one.html)
Ciao Salvo, sinceramente credo che se seguirai questa guida passo passo non avrai nessun problema…basta iniziare con pazienza e seguire tutte le indicazioni, una alla volta, senza fretta…se poi hai bisogno puoi tranquillamente chiedere aiuto qui, ci sono molti utenti disponibili. Ti consiglio di leggere anche tutti i commenti precedenti…! Facci sapere se va tutto bene….ciao!!
Ciao Savino, Il link al sito è questo: http://inpenguinwetrust.blogspot.com/2009/02/backtrack-su-acer-aspire-one.html
L’ho provato adesso e funziona…facci sapere come va…Ciao
“…Al posto di BSSID inseriremo il MAC address dell’access point bersaglio e al posto di CLIENT scriveremo l’indirizzo MAC del client…”
…io mi son bloccato qua
dove trovo l’indirizzo MAC del client … ovviamente non è il BSSID…
io ci provo ad imparare ..ma ….non ci arrivo
trovato !! bastava pigiare “c” in kismet che ti escono tutti gli indirizzi dei client -.-’
mo ho un altro problema : quando tento di deautentificare mi cerca l’accces point sul canale 11 mentre da kismet vedo che la rete usa il canale 1 … che faccio?
risolto.
volevo precisare che se si fa il copia/incolla dalla guida al terminale se davanti all’opzione del comando c’è un trattino piu lungo va sostituito con due trattini!
penso che per i neofiti come me …. sia un’informazione importante
ciao e complimenti per la guida
Ciao Lupo della Steppa…per quanto riguarda i due trattini , ci sarebbero, ma il problema risiede in wordpress…che considera i due trattini pubblicandoli come uno sul Blog! Non sò come mai…ma ne avevamo già parlato su questo blog…e poi ho notato che accade anche ad altri blog wordpress! ciao e grazie per la segnalazione.
ciao, volevo porti una domanda: ho effettuato questa prova con la mia rete wireless provando una chiave WPA a caso (ossia: giallonecasa): ho seguito passo per passo il tutorial ma non c’è nulla da fare, ovviamente all’interno del vocabolario non c’è nulla perciò al termine mi dice che non ha trovato la passkey. in questo caso cosa devo fare? se è una parola composta tipo “giallonecasa” oppure “cr3zybyt3″ quale tecnica o riga di comando devo usare???
hackgeek, una domanda…ho eseguito tutta la procedura, non riesco purtroppo a trovare la chiave, il vocabolario per il bruteforce contiene solo parole in italiano! Non esiste un metodo alternativo che mi consenta, anche se pi\ lentamente, di trovare una passphrase del tipo ^cr3zybyte^ oppure, che ne so, ^demiurgo901^??? Ti ringrazio…
Ciao Angelo, ti consiglio di cercare con google o con il mulo altri vocabolari…sul web ci sono vocabolari di ogni genere e lingua…quindi fai una ricerca e poi fai tutti i vari test. facci sapere come va. ciao
esiste solo il sistema del vocabolario? non ci sono altri modi? Ho tentato con vari vocabolari, non esistono sistemi per trovare chiavi wpa che contegano sia lettere che numeri? grazie…
ciao a tutti !!!
ottima guida ma io dando l’ultimo comando (john …con la hash tabel di cowpatty) ottengo questo errore
“End of pcap capture file, incomplete TKIP four-way exchange. Try using a different capture.”
qualcuno sa aiutarmi??
è per caso dovuto al fatto che il file .cap presenta solo 2 pacchetti con l’handshake e invece ne dovrei catturare 4 ??
bho…!!??!?!
cmq come faccio a utilizzare john con delle rainbow tables create con ophcrack??? con cain(windows) si può ma su linux???
ciao..grazie
antonio!!
salve…come faccio a trovare il file dell’handshake?
@ Dany91kr:
Ciao Dany91kr,
hai seguito la guida “primo passo: cattura l’handshake”? Se segui la guida alla lettera non dovresti avere problemi. Che tipo di problemi hai riscontrato? Fammi sapere. A presto!
Un principiante nn capisce così xò…
Ciao Edo,
cosa c’è che un principiante non capisce? hanno utilizzato questa guida centinaia di persone…
Hai almeno provato? Non si può pretendere di raggiungere un obiettivo senza neanche provarci…
Inizia e segui passo-passo la guida, se trovi problemi puoi tornare nei commenti e troverai sicuramente chi ti aiuta.
Fammi sapere, e non demordere ancora prima di cominciare.
A presto! Ciao
Salve,
ma da piangere per le vittime che poveracce non sanno di avere un portone spalancato usando la wpa.
mi piace la guida, hai illustrato in modo che chi capisce e conosce l’argomento non ha problemi, che invece non è molto nel giro deve rivedersi alcune cose fondamentali, buona come cosa.
Conosco questo metodo da molto tempo, più o meno dai tempi di “ubuntu 5″ e funziona da sempre, è un pò assurdo che tecniche come questa funzionino ancora sugli attuali router e access point wi-fi, c’è ridere per chi come noi nn ha problemi a beccare un internet point “plung and play”
Spero che molti migreranno alla wpa2
ma si può craccare anche quella, bisogna solo avere più caffè a portata di mano.
Ciao,
auguri per le prossime guide, spero non capiteranno mai cazzoni che ti criticheranno perchè spieghi questi metodi, ma piuttosto gente che ti ringrazia.
Ah, vorrei aggiungere che si aumentano di molto le probabilità di riuscita chiamando a casa la vittima usando un voip straniero e facendo finta di essere del suo fornitore di telefono e dicendo di guasti alla rete “sistematica del cablaggio di internet della scatola interconnettiva della sua zona (pubica haha)” così che non capisca nulla di ciò che dite e dopodichè se giocate bene con le parole vi fornisce direttamente la password, e siete dentro, poi vi creare una backdoor nei tantissimi modi possibili e usate la linea dell’ “amico” quando vi pare e piace.
Ciao buona serata
@ Dom93:
Ciao Dom93,
mi fa molto piacere che apprezzi la mia guida. Hai perfettamente ragione sul fatto che stranamente ancora queste tecniche funzionano alla grande. Spero che pubblicando queste mini-guide la gente si sensibilizzi all’argomento e comprenda la facilità nell’entrare in reti wi-fi altrui. Spero di risentirti presto su questo blog. A presto! Ciao
ciao io sono riuscito a eseguire tutta la guida senza problemi, ho solo dovuto sistemare un po i driver della scheda wifi e piu nulla, però dopo aver catturato il handshake usando la tecnica del –deauth ho provato ha trovare la key, usando molti dizionari trovati via rete, ma nessuno è riuscito a trovare la key della mia wpa-tsk, premetto che ho la key che fornisce di deafault Alice. Quindi per trovare la key che tecnica devo usare ?? visto che quella dei dizionari non funziona. bye
@ dariobho:
Ciao Dariobho,
per quanto riguarda il dizionario ti consiglio di cercare una raccolta di dizionari ben fornita. Purtroppo sto analizzando se ci sono altre tecniche che permettono in modo veloce di craccare il wpa, ma al momento l’attacco vocabolario è quello che da migliori risultati. Appena scopro altri metodi scriverò subito un articolo. A presto! Fammi sapere se sei riuscito nell’impresa. Ciao
ok ma secondo me il problema è che siccome la wpa di default di alice non èuna parola ma una sequenza di lettere e numeri ho seri dubbi che i vocabolari riescano a trovarla, ma cercando su internet ho visto che si puo fare qualcosa con il generatore di chiavi che però non so cosè e come si fa.
Ciao Dariobho,
Facendo una ricerca veloce ho trovato questo articolo che potrebbe essere interessante: http://www.pcpedia.it/Hacking/script-wordlist.html
Altro articolo (ma credo che sia per utenti windows): http://www.thefutureweb.netsons.org/blog/2009/08/08/generatore-di-chiavi-wpa-in-java/
Devo mettermi alla ricerca e sperimentare questi nuovi metodi per capire meglio come craccare le password wpa più velocemente.
Se hai delle novità fammi sapere.
A presto! Ciao
ciao allora prendendo spunto dai tuoi suggerimenti voglio mettermia creare una wordlist ma partendo da quali principi? leggendo su internet c’e un algoritmo che lega ESSID, MAC . S/N KEY della wpa quindi dovrei fare una wordlist partendo dal ESSID E DAL MAC CHE SONO LE DUE INFORMAZIONI CHE ATTUALMENTE HO.
http://www.ilbloggatore.com/2009/04/28/wirelesscracking-istantaneo-di-chiavi-wpawpa2/
secondo voi da cosa dovrei partire visto che la key e un seriale a caso di 8 cifre. suggerimenti
ciao a tutti…da premettere che in queste cose sono davvero principiante.. però mi è sempre piaciuto curiosare nei meandri del mio pc
e questa guida mi ha colpito tantissimo… io però della guida non ho capito niente..potreste spiegarmela passo passo (anche specificando i percorsi tipo “apri risorse del computer”:):):)) per favore? anke a me piacerebbe capire come funziona una rete…
Ciao Angy,
credo che questa guida sia molto semplice da seguire e dettagliata. Se vuoi una guida ancora più semplice: http://www.hackgeek.it/guida-dettagliata-craccare-rete-wifi-tramite-aircrack-con-interfaccia-grafica/
Ti ricordo che queste guide sono per sistemi operativi Linux. Quindi se utilizzi Windows dovrai aspettare un pò…in quanto credo che fra poco scrivero una guida anche per utenti Windows. Nell’attesa ti consiglio di provare ubuntu in versione live e provare a seguire la guida. A presto! Ciao
ciao carissimo Hackgeek piacere mi chiamo andrea mi dovresti fare un favore se puoi indicarmi se esiste un programma per trovare le chiavi di rete wpa oppure wpe con un programma che le trova se puoi per favore telo sto chiedendo scusa non ho letto la guida ma se puoi fare qualcosa per me mi faresti un favore grandissimo e ti dico che non è a scopo di danneggiamento ne di altro solo per viaggiare un pò in internet gratis mandami una email se puoi grazie con le indicazioni ciao andy
email andy_m_1983@hotmail.it
Ciao Andrea,
sinceramente basta che segui la guida che ho scritto e vedrai che non incontrerai problemi. Se vuoi avere un’interfaccia grafica più amichevole ti consiglio di leggere e seguire attentamente questa guida: http://www.hackgeek.it/guida-dettagliata-craccare-rete-wifi-tramite-aircrack-con-interfaccia-grafica/
Spero di esserti stato d’aiuto. Se hai bisogno non esitare a contattarmi e soprattutto tienimi aggiornato. A presto! Ciao
Ciao complimenti vivissimi per il sito..
dal terminale do:
sudo airmon-ng start wlan0 6
e successivamente:
sudo airmon-ng -c 6 -bssid 00:1D:8B:EB:70:26 -ivs -w wpa wlan0
e da quello che ho capito dalla guida è corretto ma mi compare sempre questo messaggio:
usage: airmon-ng [channel or frequency]
e mi ritorna al principio come se non avessi fatto nulla anche se il monitor in realtà funziona in quanto il widjet che mi monitorizza le reti me lo segnala.(uso kubuntu)
grazie per la risposta.
Ciao
@ Serpico:
Ciao Serpico,
Dove hai letto quel comando?
A che punto sei dell’operazione e della guida?
A presto! Ciao
Ciao sono all’inzio della guida ho solo adattato la guida alla mia esigenza visto che ad internet mi connetto via wifi.Nellla guida il comando da dare è airmon-ng start eth1 11 dove eth1 è l’interfaccia di rete mentre 11 è il canale. quindi wlan0 io l’ho estrapolato da ifconfig dove wlan0 è la mia interfaccia di rete e il canale nel mio caso è 6.
ciau
@ Serpico:
Ciao Serpico,
Nel commento precedente scrivi: “sudo airmon-ng -c 6 -bssid 00:1D:8B:EB:70:26 -ivs -w wpa wlan0″, invece il comando è:
airodump-ng –bssid [mac address access bersaglio] –channel [numero canale] -w wpa [interfaccia nostra scheda]
A quanto ho capito il problema è solo quello…
Fammi sapere se hai risolto. A presto! Ciao
Ciao in effetti non so perchè ma mi ero fissato con il dare quel comando…dove l’ho letto??boh…:D
ora cmq mi da il problema:
Invalid attack mode. [1,2] or [wep,wpa]
“aircrack-ng –help” for help.
al comando
sudo aircrack-ng -b 00:1D:8B:EB:70:26 -channel 6 -w wpa wlan0
può essere perchè la linea wireless è occupata?
@ Serpico:
Ciao Serpico,
ma il comando che hai scritto dove lo hai letto? non capisco…
A presto! Ciao
Ciao scusa ho risolto il problema
@ Serpico:
Ciao Serpico,
non ti preoccupare non c’è bisogno delle scuse…
l’importante è che hai risolto, mi fa molto piacere. Se ci sono novità tienimi aggiornato, mi raccomando. A presto! Ciao
Ciao e complimenti per la guida dettagliata!
Ho un quesito sull’utilizzo di JTR: quando immetto il comando:
john –rules –wordlist=wordlist.txt –stdout | /pentest/wireless/cowpatty/cowpatty -f- -s 00:14:C1:37:1B:AE -r psk-03.cap
ricevo come risposta quanto segue:
cowpatty 4.3 – WPA-PSK dictionary attack.
Collected all necessary data to mount crack against WPA/PSK passphrase.
Starting dictionary attack. Please be patient.
Using STDIN for words.
root@bt:/pentest/passwords/jtr#
dopo di che mi ritorna immediatamente il prompt dei comandi e non accade piu’ nulla.
Hai qualche idea? Per caso sbaglio io la sintassi del comando? Aggiungo anche che prima di dare il comando JOHN…. avevo lanciato il COWPATTY che pero’ era andato in errore per overflow (???).
@ Alessandro:
Ciao Alessandro,
non vorrei che l’errore sia dovuto al fatto che era ancora in esecuzione qualche processo collegato a cowpatty…
Hai riprovato a fare tutta la procedura?
Il comando è eseguito nella cartella contenente il dizionario wordlist.txt?
@ Hackgeek:
Ciao, grazie della disponibilita’ innanzitutto.
Rispondo con ordine:
1) No, non ho riprovato a rifare tutta la procedura, ci riprovero’ appena posso…pero’ il COWPATTY mi va sempre in errore di overflow. Da cosa puo’ dipendere?
2) SI, il comando JOHN … viene eseguito nella cartella /pentest/passwords/jtr in cui avevo prima copiato tutti i file con wordlist e handshake.
3) Domanda: Posso riprovare ad eseguire JOHN senza eseguire prima il COWPATTY oppure e’ quest’ultimo e’ prerequisito a JOHN?
4) Domanda: la sintassi che ho usato per JOHN e’ corretta?
@ Alessandro:
Ti rispondo in base alle mie esperienze personali:
1)Come hai installato Cowpatty? Che distribuzione usi? Ho letto qualche te fa sul web che questo tipo di errore venive dato a volte per alcune dipendenze che mancavano, ma non avendo mai riscontrato di persona non saprei…
2)Ok
3)Puoi utilizzare anche subito John: http://openskill.info/infobox.php?ID=642
4) La sintassi sembra corretta.
Hai provato anche le altre mie guide? Che problemi hai riscontrato? C’è anche la guida tramite interfaccia grafica: http://www.hackgeek.it/guida-dettagliata-craccare-rete-wifi-tramite-aircrack-con-interfaccia-grafica/
Fammi sapere. A presto!
@ Hackgeek:
1) Non ho installato COWPATTY: uso quello precaricato nella BT4 Pre-Final.
Inizialmente non mi consentiva di eseguire il genpmk : rispondeva COMANDO INESISTENTE ed allora ho provato (da ignorante in materia Linux) a dare MAKE e poi MAKE INSTALL, dopo di che perlomeno mi ha fatto eseguire prima il genpmk e poi il COWPATTY.
Pero’ se mi dici che non e’ indispensabile lascio perdere COWPATTY e passo a JTR.
Avevo gia’ provato ad usare l’interfaccia grafica: ha funzionato a perfezione su una rete WEP: crackata in circa 3′. Pero’ li’ non ho dovuto usare ne’ dizionario ne’ altro. Il problema e’ sulle WPA, soprattutto perche’ e’ difficile che la KEY sia contenuta nel dizionario, ma bisogna provare perlomeno le varie permutazioni, per quello mi interessa JTR.
Tra l’altro anche con JTR non e’ stato facile lanciare il comando: sempre usando la versione precaricata in BT4 Pre-final l’applicazione era presente pero’ sembrava non installata o non attiva: allora ho fatto un aggiornamento online (una GET JOHN INSTALL ….) che mi ha risposto:
“JOHN e’ gia’ aggiornato. Ora e’ stato impostato come Attivo” o qualcosa di simile…
Considerato che io uso un CD LIVE come posso “attivare” JTR senza dovermi connettere alla rete?
@Alessandro
Tramite la guida a interfaccia grafica puoi provare anche a craccare una rete WPA. Una rete wpa è molto più difficile da craccare proprio perchè non è facile trovare il termine nel dizionario.
Cosa intendi “senza doverti connettere alla rete”? Perchè non puoi connetterti alla rete usando un CD Live?
Le wpa necessita di un pò di fortuna e un ottimo vocabolario, il più ampio possibile. Cerca sulla rete, magari trovi anche vocabolari con permutazioni. tentar non costa niente. Tienimi aggiornato mi raccomando. A presto!
@ Hackgeek:
Si, ho visto che e’ possibile dalla GUI crackare una WPA, pero’ (correggimi se sbaglio…) non credo che la GUI consenta di effettuare operazioni sofisticate come JTR (permutazioni ecc.) che sono indispensabili per “provarci” con una WPA. Giusto?
Volevo evitare di connettermi in rete perche’, dopo averlo fatto (tramite WICD) non mi consente piu’ di andare in MONITOR MODE perche’ sono attivi dei processi di WICD che non so come terminare e quindi sono costretto a riavviare il PC, cmq questo non e’ un prb…
Cmq: io vorrei usare JTR senza il COWPATTY, sfruttando la wordlist ed il file di handshake.
Si puo’ fare?
Se SI, mi dici pls la sintassi esatta del JOHN ?
Ti ringrazio!!
@Alessandro
Certo, anche attraverso la Gui non cambia.
hai provato a cercare su qualche Forum di risolvere il problema del monitor mode?
Per John puoi usare la guida che ti ho appena linkato: http://openskill.info/infobox.php?ID=642
prova e fammi sapere….
Per ogni cosa ci vuole pazienza e tanta tanta pratica. Non ci sono certezze in questo ambito ma solo tanti test!
A presto!
@ Hackgeek:
Ho dato uno sguardo a quella guida per JTR, pero’ ancora non capisco come “passare” a JOHN il file con l’handshake. Esiste un parametro apposta oppure posso usare direttamente il comando nella tua guida pur senza aver lanciato il COWPATTY?
john –rules –wordlist=[nome dizionario] –stdout | /pentest/wireless/cowpatty/cowpatty -f- -s [SSDI rete bersaglio] -r [file con handshake]
@Alessandro
)
Chiedo venia…
Ti ho dato poco fa un’informazione sbagliata (mi starò arrugginendo?
per quanto ne sò io non è possibile tentare di craccare una rete wpa con Jhon The Ripper senza poi utilizzare coWPAtty.
Quindi il problema di prima rimane. la guida che ti avevo fornito serve a usare Jhon, ma solo per testare le password di sistema e non quelle Wif WPA.
Se fossi in te riproverei tutta la procedura, se vuoi puoi utilizzare una semplice distribuzione come Ubuntu e installare tutti i tool necessari. In questo modo sono sicuro che non avrai problemi con coWPAtty..almeno spero. Purtroppo non avendo mai avuto di fronte un errore come quello che mi hai illustrato non saprei come risolvere. Altrimenti prova achiedere sul forum di Ubuntu, anche se non sono molto accettate queste guide.
Se hai delle novità ti sarei grato se lasci ulteriori commenti e aiuti anche gli altri utenti che magari hanno avuto il tuo stesso problema. A presto! Ciao
@ Hackgeek:
Sicuramente ti tengo aggiornato…
Un dubbio: si lancia prima il cowpatty o prima jtr?
Altro dubbio: la sintassi dei comandi nel tuo articolo e’ sicuramente corretta? Te lo chiedo perche’ non conosco Linux…
Ad esempio:
cd/pentest/wireless/coWPAtty:’genpmk -s [SSID] -f wordlist -d tabella_hash’.SSID
non mi convince molto…potresti verificare per favore?
cosi’ almeno eliminiamo errori di sintassi.
grazie
@ Alessandro:
Ciao,
in pratica si crea una pipe tra jhon e cowpatty, quindi l’output del primo diventa l’input del secondo.
Il comando è quello della guida:
john –rules –wordlist=nomedizionario –stdout | /pentest/wireless/cowpatty/cowpatty -f – -s “SSID” -r wpa-01.cap
nello specifico rules ha due trattini prima, wordlist due trattini, nomedizionario da sostituire con il nome del dizionario che si intende usare, SSID sostituito dall’SSID della rete bersaglio e epa-01.cap è il file di handshake.
Spero di essermi spiegato meglio.
Fammi sapere. A presto! Ciao
Si, grazie, ora mi e’ chiaro.
Intanto una comunicazione “di servizio”: la versione di coWPAtty 4.2 precaricata con BT4 Pre-Final da’ un errore di buffer overflow.
Bisogna quindi aggiornarla alla 4.6: io l’ho fatto scaricandola da
http://www.willhackforsushi.com/code/cowpatty/4.6/cowpatty-4.6.tgz
e dando poi i comandi:
tar zxvf cowpatty-4.6.tgz
cd cowpatty-4.6
make
Adesso il coWPAtty funziona bene, in compenso ho un comportamento di JTR che non capisco:
dopo aver lanciato il comando:
root@bt:/pentest/passwords/jtr# john –rules –wordlist=wordlist.txt –stdout | /root/cowpatty-4.6/cowpatty -f — -s 00:1D:6A:85:8C:EC -r ali*.cap
mi compare quanto segue:
root@bt:/pentest/passwords/jtr# cowpatty 4.6 – WPA-PSK dictionary attack.
Collected all necessary data to mount crack against WPA/PSK passphrase.
Starting dictionary attack. Please be patient.
Using STDIN for words.
root@bt:/pentest/passwords/jtr#
dopo di che mi ritorna IMMEDIATAMENTE il prompt dei comandi e non succede piu’ nulla. Cosa posso guardare?
@Alessandro
Bene, mi fa piacere e soprattutto ti ringrazio per la precisazione che sono sicuro tornerà di grande aiuto ad altri utenti. Il comando che ai digitato è “-f — -s”?
Mi risulata che dopo la f ci debba essere solo un “-”
Fammi sapere. Ciao
… a disposizione…
)
infatti quei trattini dopo il -f sono un altro punto poco chiaro anche perche’ vedo che il browser accorpa due trattini consecutivi in un unico trattino piu’ lungo, e questo aumenta le complicazioni:
io ho scritto:
-f — -s
faccio lo “spelling”:
trattino
f
blank
trattino
trattino
blank
trattino
s
blank eccetera.
E’ giusto cosi?
In pratica ci sono quei due trattini appicicati ma senza nessuna opzione. Forse vanno eliminati?
@Alessandro
Faccio anc’io lo spelling esatto (i due trattini di fila visti come uno sono un bug di wordpress):
trattino
f
trattino
blank
trattino
s
Ok? Fammi sapere se è tutto ok! Ciao
OK, abbiamo chiarito anche questo.
Pero’ quando lancio JOHN:
john –rules –wordlist=wordlist.txt –stdout | /root/cowpatty-4.6/cowpatty -f- -s 00:1D:6A:85:8C:EC -r ali*.cap
mi continua a rispondere:
Collected all necessary data to mount crack against WPA/PSK passphrase.
Starting dictionary attack. Please be patient.
Using STDIN for words.
dopo di che mi torna subito al prompt e muore la’, senza dare ne’ msg di errore ne’ altre spiegazioni.
@Alessandro
sinceramente non capisco….da cosa potrebbe dipendere.
In fondo a questa guida vedi cosa ti dovrebbe restituire: http://www.wifi-ita.com/index.php?option=com_content&task=view&id=434&Itemid=52
Non capisco cosa potrebbe essere, direi che non trova il dizionario…ma non saprei….
Spero che qualcuno che ha avuto lo stesso problema possa aiutarti…
Hai provato in qualche forum dedicato?
Fammi sapere se ci sono novità. Ciao
Dunque, altra comunicazione di servizio: ho beccato le istruzioni “corrette” (non volermene, e’ solo quel dannato trattino che dava fastidio) per usare JOHN in pipe con COWPATTY.
Si trovano qui: http://www.smallnetbuilder.com/content/view/30278/98/1/5/
In pratica la sintassi e’ :
john –wordlist=password_list –rules –stdout
| cowpatty -s ssid -f – -r capture_file
cioe’ dopo il -f ci va un blank.
Sempre da quel link si evince che e’ possibile mandare in pipe JOHN con AIRCRACK, senza passare (credo) per COWPATTY.
@Alessandro
Il trattino e doppio trattino è sempre stato un problema con wordpress.
Scherzi? ottimo lavoro, ti ringrazio per queste dritte che sono sicuro serviranno a tutti.
Tienimi aggiornato…A presto!
…infatti vedo che anche la sintassi che ho appena postato io e’ stata “adulterata” incasinando i trattini, quindi l’invito a tutti e’ di prendere la sintassi dal link postato prima:
http://www.smallnetbuilder.com/content/view/30278/98/1/5/
Per ora ho lanciato JOHN in pipe con COWPATTY, sta girando ma ci vorra’ tempo e tanta tanta fortuna…..
Ciao a tutti, davvero ottima guida, non so se già sapevate ma ormai è da un bel po’ di tempo in rete che circola la notizia che wpa di alice sono facilmente craccabili tramite un generatore di wpa partendo dal SSID, quindi cè stretta relazione tra SSID e password, l’unica sfortuna è che chi ha sfruttato parecchi utenti per avere i dati di accesso e trovare l’algoritmo si è tenuto tutto per se divenendo un mercenario…….ovvio che se si diffondesse la cosa telecom andrebbe a sostituire i firmware dei router e il gioco sarebbe chiuso oltre che il suo business…….davvero una grande delusione…..non per le password ma per il comportamento…..l’utente in questione è un certo Saxdax…..
@max73
Ciao Max,
interessante la questione…
Hai maggiori notizie a riguardo? Qualche link…
Facci sapere. A presto!
questi i link:
http://www.pillolhacking.net/2009/04/20/cracking-istantaneo-di-chiavi-wpawpa2/
http://wpa-alice.blogspot.com
http://wpa-fastweb.blogspot.com
Sia chiaro che avrei voluto evitare visto il comportamento di questo utente pubblicare i suoi link, ma visto che mi sono stati chiesti li metto, mi riferisco in particolar modo al secondo e al terzo, vi consiglio comunque di leggere bene il blog del primo link da li si capisce meglio la realtà dei fatti……
@ max73:
Ciao Max,
ti ringrazio per lasegnalazione. E’ giusto avere sempre notizie e opinioni su notizie che circolano nel web. In questo modo ognuno di noi può farsi una propria opinione sull’argomento. A presto!
Ciao a tutti,avrei alcuni dubbi da proporvi:
1- nella guida posso passare direttamente a john in pipe con cowpatty oppure devo necessariamente generare la tabella di hash con cowpatty?
2-sn riuscito ad ottenere l’handshake ma quando uso john con cowpatty mi dà sempre errore del tipo lista specificata ma nessuna opzione su di essi (una cosa del genere)
3- il file dv si trova l’handshake(quello ke in genere di kiama wpa-01.cap) devo inserirlo nella cartella di cowpatty?
Grazie in anticipo
@Max73
se non conosci i fatti non sparare sentenze pubblicamente.
Chi ha sfruttato altri utenti??
Quando ho chiesto collaborazione mi è stata negata proprio dagli admin del forum su cui ho condiviso la maggior parte delle mie idee e dei miei risultati (www.wifi-ita.com).
Come ringraziamento mi hanno tolto la parola e il diritto di replica (bannandomi) non appena hanno scoperto che non ho dato a loro il risultato bello e pronto.
In più tutto ciò che ho scritto è stato rimosso dal forum “per manutenzione” ormai da mesi.
Ma per piacere!!
Ho sudato un anno e mezzo su questa ricerca. Ringrazio di cuore un solo utente (che è sparito durante le ricerche ma che era un validissimo collaboratore) per il supporto che mi ha dato in quel periodo e col quale abbiamo condiviso un’altra grande scoperta (drPepperOne).
Tutti gli altri mi hanno deluso enormemente.
Spero che vi venga restituito ciò che vi ho regalato.
Ciao
Ciao HackGeek, Purtroppo non riesco a seguire la guida..mi dà dei problemi. Volevo provare ad installare dei driver patchati della mia ipw2200 (o nel caso di un’altro mio pc,del ipw3945). Mi dà errore nella compilazione.Allora ho capito che devo installare Build-essential e libssl,solo che non riesco ad installarlo,che comando devo usare,dato che sudo apt-get non funziona? Stò usando Backtrack3 ovviamente. Ciao Grazie
@ Daniele:
Ciao Daniele,
ti consiglio questa guida che sono sicuro apprezzerai: http://carlitobrigante.wordpress.com/2007/09/25/installare-programmi-su-backtrack2/
fammi sapere se è tutto ok…A presto! Ciao
mi chiedo quando questo hackgeek la smette di scrivere stronzate sul web
@ stordo:
Ciao Stordo,
mi piacerebbe capire cosa ti fa lasciare un commento di questo tipo…
Non sei in grado? basta chiedere…qualcuno ti aiuterà…
Sei in grado e hai qualcosa da correggere o aggiungere? fai pure…sono aperto a ulteriori approfondimenti.
I commenti sono aperti a tutti, basta lasciare commenti costruttivi, invece di inutili come i tuoi. A nessuno interessa…fidati! Se non ti piace quello che scrivo o ti da fastidio puoi tranquillamente circolare alla larga da questo blog, di lettori come te non ne ho bisogno e neanche mi interessa averli!
Se hai qualche argomentazione da scrivere fai pure altrimenti chiudo qui. Modera i termini altrimenti li modero io. A presto! Ciao
Ciao hackgeek, inizio ringraziandoti per le guide da te scritte; ho letto ed eseguito quella sulle reti protette da WEP, poi ho deciso di cimentarmi con questa sulle chiavi WPA e vorrei chiederti un paio di cose:
1) Quando parli di “file con i pacchetti di handshake” intendi quello del tipo “wpa-01.cap” generato da airodump-ng?
2) potresti spiegare meglio il comando:
cd/pentest/wireless/coWPAtty:’genpmk -s [SSID] -f wordlist -d tabella_hash’.SSID
Ancora grazie.
@ Nonnomimmo:
Ciao Nonnomimmo,
grazie a te che mi segui. Mi fa molto piacere…
Ti rispondo alle due domande:
1) Si
2) Cosa c’è che non ti torna nell’esecuzione del comando?
Hai avuto problemi o errori come risultato?
A presto! Ciao
Ciao,
Hackgeek ha scritto:
cd/pentest/wireless/coWPAtty:’genpmk -s [SSID] -f wordlist -d tabella_hash’.SSID
con cd vado nella directory cowpatty, è la sintassi con i due punti non ho capito bene; [SSID] è il nome della dete, giusto?
Grazie.
@ Nonnomimmo:
Ciao Nonnomimmo,
si…ma cosa è che non ti permette di andare avanti? riscontri qualche errore…o altro?
A presto! Ciao
@ Hackgeek:
Scusa se non sono stato chiaro, ti chiedo di spiegarmi esattamente ciò che fa questo comando:
“cd/pentest/wireless/coWPAtty:’genpmk -s [SSID] -f wordlist -d tabella_hash’.SSID”
@ Nonnomimmo:
Ciao Nonnomimmo,
Crea una tabella dei Hash da dare in pasto successivamente a cowpatty.
A presto! Ciao
@ Hackgeek:
Ok capito, un’altra domanda, anche per il wpa bisogna collezionare almeno 100.000 pacchetti?
Grazie.
@ Nonnomimmo:
Ciao Nonnomimmo,
di sicuro non sarebbe cosa fatta male collezionare un belpò di pacchetti prima di sferrare l’attacco vero e proprio. Fammi sapere come va. A presto! Ciao
ciao hackgeek,da premettere ke x me 6 un mito,volevo chiederti disperato aiuto…:rilevo una wpa, ho anche i client, scarico tantissimi pacchetti ma quando devo “scaricare” la libreria mi dà errore (backtrack 3) mi dice che non trova il file http://ftp.ox.ac.uk….ma devo scaricarlo da internet o dovrebbe averlo già incluso bt3???ti prego aiutami!!!!!!!!!!!!ciao
@ rosde:
Ciao Rosde,
non posso che ringraziarti per i complimenti.
Il file dovresti scaricarlo da internet, ma ti consiglio di leggere questo post a riguardo, sono sicuro che lo troverai utilissimo per creare un dizionario ben fatto: http://www.hackgeek.it/crea-un-dizionario-per-craccare-le-reti-wifi-wpa-wpa2/
Fammi sapere come va! A presto! Ciao
grazie a te che dai questi regali al mondo!!!volevo chiederti un’altra cosa:ma non posso, sempre usando bt3, salvare in qualche modo i pacchetti scaricati ovvero i file wpa.cap o wep.ivs giacchè vorrei spegnere il pc ogni tanto(si riscalda da morire) e così scaricare pacchetti diciamo “a rate”???grazie di tutto,ti farò sapere x la libreria!!
madoooo,com’è complicata quella guida x il vocabolario!!!poi mi chiede se ho la scheda ati oppure nvidia….ma io come scheda wireless ho una intel!!!!ma quanti pacchetti ci vogliono x una wpa??? e per una wep???
@ rosde:
Grazie 1000.
Dato che airodump-ng crea un nuovo file di output al suo avvio,se vuoi interrompere una sessione di cattura dei pacchetti IV per poi riprenderla, puoi utilizzare ivstools. In pratica serve per riunire i vari file contenenti i pacchetti IV. La sintassi del programma è: ivstools –merge file1 file2 … file_output. file_output sarà il file che raccoglie tutte le sessioni di cattura. (Il comando merge è preceduto da due trattini – ). Per esempio:
ivtools –merge wep-01.ivs wep-02.ivs wep-03.ivs wep.ivs
Spero di essere stato chiaro. Fammi sapere. Ciao
ma vale sia per le wep ke per le wpa???
ultima domanda: ma poi non devo cambiare i parametri della guida per richiamare il file???cioè non devo sostituire wpa.cap oppure wep.ivs con il file di output???grazie!!!
@ rosde:
Ciao Rosde,
si i comandi che ti ho dato prima sono per un esempio di una wep, ma vanno bene anche per una wpa. Certo…i comandi che io indico sono generali, poi ognuno deve adattarli ai propri. Fammi sapere come va.
A presto! Ciao
Ciao!!
!
Innanzitutto complimenti per l’ottima e semplice spiegazione
Poi scusa hai mica verificato se buc funziona con il nuovo ubuntu 9.10…perchè a me la versione da terminale non mi va dato che i madwifi-tools non vengono riconosciuti…
mi sapresti aiutare?
Grazie!!
@ CHRISTIAN:
Ciao Christian,
grazie 1000. Ancora non ho avuto modo di verificare se Buc funziona con Ubuntu 9.10. Se hai degli aggiornamenti in merito ricordati di passare di qua e lasciare la tua testimonianza per risolvere questo problema. Ok?
A presto! Ciao
[...] Craccare una Wifi con chiave WPA [...]
@ Hackgeek:
E la versione da termnale hai mica provato?
@ CHRISTIAN:
Ciao Christian,
purtroppo non sono ancora passato alla versione 9.10…quindi non saprei se ci sono dei problemi con questa.
Se hai delle novità fammi sapere. A presto! Ciao
da pertutto leggo linux ma posso fare questi procedimenti su xp
@ totoclub:
Ciao Totoclub,
questa guida è stata scritta per un utilizzo su Linux. Se vuoi puoi installare Backtrack 4 su una chiavetta USB e seguire la guida: http://www.hackgeek.it/installa-backtrack-4-su-pendrive-usb/
A presto! Ciao
@ Hackgeek:
Eccomi di nuovo qui
…
allora ho installato ubuntu 9.10 e Buc funziona alla perfezione,ma comnunque per mettere la mia scheda in monitor mode e fare l’iniezzione dei pacchetti ho sempre bisogno dei madwifi-tools,che devo andarmi a scaricare direttamente dal sito debian perchè da terminale digitando -sudo apt-get install madwifi-tools- non mi trovava il pacchetto come invece avveniva in ubuntu 9.04.
fatto ciò però ho ancora una domanda: servono per le chiavi wpa anche cowpatty,john the ripper,kismet e backtrack tutti insieme o ne bastano alcuni?
ciao!
@ CHRISTIAN:
Ciao Christian,
ottimo lavoro. Se installi su una chiavetta USB backtrack 4 hai tutto quello che ti serve sempre a portata di mano:
http://www.hackgeek.it/installa-backtrack-4-su-pendrive-usb/
Fammi sapere come va. A presto! Ciao
ciao,ti volevo chiedere di aiutarmi a trovare in modo semplice la pass wireless di una rete…nn ho molta esperienza,quindi ti chiedo di essere il più chiaro possibile…grazie
@ davide:
Ciao Davide,
basta che leggi e segui le procedure descritte nella guida e nelle altre guide che trovi sul Blog. Non ci sono metodi “difficili” ma neanche “semplici”. Ci vuole impegno e pazienza. Fammi sapere come va. A presto! Ciao
@hackgeek
Ho installato bt4 su cd tramite iso…non ho idea però di come funzioni ne tantomeno ce l’ho per la versione da usb…io in genere uso windows…non è che mi potresti rimandare al link dove spiegano passo passo il funzionamento per favore?
Grazie
@ CHRISTIAN:
Ciao Christian,
ottimo…se hai installato backtrack e vuoi, puoi seguire la guida passo passo….e cedrai che è tutto molto semplice.
Se vuoi sapene di più su questa distribuzione ti consiglio di andare sul forum di backtrack: http://forums.remote-exploit.org/backtrack-italian-community/
A presto! Ciao
[...] saprai per Craccare una rete Wifi con WPA non ci vuole solo tecnica ma anche “molta [...]
Ciao e complimenti per il sito.
mi sai dire perchè quando digito airmon-ng start wlan0 mi da
Interface Chipset Driver
wlan0 b43 – [phy0]/usr/local/sbin/airmon-ng: 856: cannot create /sys/class/ieee80211/phy0/add_iface: Directory nonexistent
Error for wireless request “Set Mode” (8B06) :
SET failed on device mon0 ; No such device.
mon0: ERRORE leggendo i flag dell’interfaccia: Nessun device
(monitor mode enabled on mon0)
P.S: Con backtrack non ho problemi, questo è con ubuntu
@ domx:
Ciao Domx,
così a prima vista sembra che Ubuntu non riconosca la tua scheda di rete…
Hai riprovato in questi giorni…magari cercando sulla rete dei driver adatti?
Fammi sapere.
A presto! Ciao
ciao.. in primis ti faccio i complimenti.. e poi vorrei sapere se hai trovato un sistema collaudato da te per windows vista.. ti ringrazio anticipatamente .. a presto
[...] suggerimenti e pareri….la prossima volta vedremo di craccare le chiavi WPA!! Read more: [...]
@ dennis:
Ciao Dennis,
grazie 1000 per i complimenti!
Purtroppo non sto testando niente per Windows e non credo di farlo a breve…
A presto! Ciao
P.s. Puoi comunque testare questa guida e le altre utilizzando una distribuzione Live su cd oppure installare su USB o una partizione del pc…
Ciao Hackgeek,io purtroppo torno un pò più indietro
..Mi sono bloccato alla deautenticazione del client…Tramite Kismet non trovo nessun client nonostante ci sono molte reti presenti!Scusa l’ignoranza magari è una stupidaggine XD..Ho provato pure ad inventarmi un mac per il client ma niente handshake…Spero puoi essermi d’aiuto!Grazie ancora eh ottima la guida!
@ Walterio:
Ciao Walterio,
il fatto che ci siano molte rei non implica che ci siano dei client connessi nel momento in cui stai tentando di craccare la wpa…
Riprova in vari momenti e fammi sapere come va.
A presto! Ciao
@ Hackgeek:
Ok grazie proverò, però vorrei capire una cosa!(dato che ci sono
)se l’interfaccia che usa Kismet è una wlan allora anche i client delle reti altrui saranno wireless, ovvero io potrò vedere client collegati con intf eth?E un’ultima cosa, quando ordino le reti per power level e premo “c” dovrebbero comparire anche i client collegati alla mia rete giusto?Se è così allora c’è qualcosa che non va, perchè con notebook uso kismet, e con un altro sono collegato in wireless e questo non è visto:(aiutami
@ Walterio:
Ciao Walterio,
quando tu effettui una scansione controlli tutti gli utenti che sono collegati al router tramite wifi.
In teoria dovrebbero comparire tutti i dispositivi collegati…ma poi dipende dalle varie impostazioni di sicurezza del router stesso…
Fammi sapere come procede. A presto! Ciao
Salve a tutti. Io sono nuovo per l’ambiente linux e sto cercando di addentrarmi nell’argomento sicurezza.
Ho letto e sperimentato vari articoli e tutorials sul cracking delle reti, ma ho incontrato delle difficoltà nel crack della mia rete domestica. Ho una rete con WPA+PSK.
Diciamo che arrivo al momento di ottenere l’handshake con l’attacco -0 (deauthentication), diretto a un client (l’altro computer di casa), ma non ottendo l’handshake.
Viene riportato infatti quanto segue:
[00:1D:0D:17:24:E2] [ 0| 0 ACKs]
20:54:49 Sending 64 directed DeAuth. STMAC: [00:1D:0D:17:24:E2] [ 0| 0 ACKs]
20:54:50 Sending 64 directed DeAuth. STMAC: [00:1D:0D:17:24:E2] [ 0| 0 ACKs]
20:54:50 Sending 64 directed DeAuth. STMAC: [00:1D:0D:17:24:E2] [ 0| 0 ACKs]
20:54:51 Sending 64 directed DeAuth. STMAC: [00:1D:0D:17:24:E2] [ 0| 0 ACKs]
a seguito del comando:
aireplay-ng -0 5 -a 00:1D:19:48:57:8C -c 00:1D:0D:17:24:E2 eth1
Ho provato anche a usare -0 10 e poi -0 15 ma non cambia nulla.
Se passo il file .cap in aircrack mi dice che non trova un valido handshake.
Spero di essere stato chiaro…
Che fare? chi mi da una mano?