Вообще взлом Wifi Сетей называется Вардрайвинг (
wardraiving)
//для того чтобы у вас всё получилось в этом уроке вам нужен либо ноутбук(с потдержкой Wifi) либо комп с сетевой картой.(короче тоже потдержка Wifi)
И так первое с чего надо начать это
с выбора инструмента взлома.....
Сегодня я вас познакомлю с самым известным хакерским "инструментом" //вернее сказать Операционной Системой(ОС)
BackTrack 3
Эта операционная система созданная для анализа сетей....и "тестирования безопасности"//но мы то теперь знаем для чего она =)
Но не расстраивайтесь....вам не надо будет удалять вашу любимую Windows для того чтобы пользоваться этим уроком.
BackTrack 3 бутабл операционная система(тоесть её можно загружать из других носителей таких как USB (флешка) CD (диск) или WMware (виртуальная машина)
Я вам расскажу как можно поставить эту операционную систему на USB и на CD .//для USB понадобится 784 MB а для CD 695 MB свободного места.
Разделим на несколько пунктов
установку.
1)Скачиваем дистрибутив (ОС) c официального сайта
http://www.remote-exploit.org/backtrack_download.html
//перед тем как качать обратите внимание там несколько дестрибутивов.....
выберите тот который вам нужен.....тобишь USB или CDROM .
2)После того как вы скачали...дистрибутив распакуйте его в любое место на компе и у вас появятся две папки.... boot и BT3
3)Открываете папку BT3 и запускаете файл make_iso после чего переходите в папку boot и открываете bootinst (при этом и в том и в том файле вас просят несколько раз нажать Enter сделайте это...)
4)Так наш дистрибутив готов....теперь если вы хотите пользоваться USB версией ....то просто перекиньте эти две папки в корневую деррикторию(корнивой деррикторией называется первоначальное место сохранения....тоесть если ваш USB находится F:\ то корнивая дерриктория для него и будет F:\ ) и проделайте пункт 3 еще раз....
ВАЖНО что бы флешка была пустой (на момент залития папок)
//ТАК ЖЕ ЧАСТАЯ ОШИБКА ЭТО ТО ,ЧТО ВЫ КОПИРУЕТЕ НА НОСИТЕЛИ НЕ 2 ПАПКИ А ОДНУ ...А В НЕЙ ЭТИ ДВЕ....ЭТО НЕ ПРАВЕЛЬНО.
НУЖНО ЧТОБЫ У ВАС БЫЛО 2 ПАПКИ А НЕ ОДНА ПАПКА А В НЕЙ ЭТИ ДВЕ.
А что касается CD мы вставляем пустой диск....там где у вас находится пустой диск....(у меня это диск D:\) перебрасываем эти две папки в эту деррикторию
и проделываем пункт 3 еще раз.
И только
после этого прожигаем диск....
Вот что должно у нас получиться....
http://img241.imageshack.us/my.php?image=82595834pf7.jpg
И так.....с установкой нашей ОС мы закончили...но теперь её надо как то загрузить...!!!!
И это мы делаем через BIOS!
это для тех кто не знаком....
http://ru.wikipedia.org/wiki/BIOS
//Биос загружается при загрузке компьютера...тоесть вы перезагружаете компьютер...и когда он
только начал загружается..(
не появилось окошко загрузки Windows) вы жмёте определённую клавишу несколько раз за секунду....и у вас появляется BIOS а не загрузка Винды....)
Но тут возникает маленькая проблеммка....у всех разные BIOS`Ы
И соответственно разные комбинации клавиш...для того чтобы загрузить его....
У меня лично он загружается на клавишу F12 но бывают разные случаи.....поэтому почитайте вот эту ссылку
http://itc.ua/node/32864 (Загрузка BIOS) там разные клавиши приведены.
После того как вы зашли в BIOS (надеюсь у вас это таки получилось) вам надо найти Всё что связанно с вкладкой BOOT ( загрузка) и поменять её параметр на тот который вам нужен....тоесть если у вас USB на USB если CD то на CD ....(а по дефалту она стоит на hard Disc - жосткий диск)
//USB в некоторых Биосах принимается как Floppy Disc
А в некоторых BIOS' ах приоритет загрузки надо поменять...тоесть с какого устройства надо пробовать грузиться в первую очередь а с какого во вторую....
НО ВСЁ ЭТО СВЯЗАННО СО ВКЛАДКОЙ ИЛИ ПОЛЕМ BOOT //так что ищите и разбирайтесь...вам это понадобится....во всяком случае можете у друга попросить чтобы он вам помог загрузиться с определённого носителя с помощью вашего BIOS`а
Так же при загрузке очень часто можно увидеть сообщение о возможности загрузиться с Биоса и какую клавишу надо нажать...так что читайте что вам пишут когда вы только включаете компьютер.
Когда мы наконец таки правильно настроили биос и загрузились с нашего носителя.....( нашу ОС )
То сначало вы увидите как BackTrack просит вас выбрать вашу видео карту.....обычно для всех ноутов это первая строчка....но для моего это оказалась третяя (Vesa) выберите ту видеокарту которая у вас...и если вы выбрали её правильно то вы увидите как BackTrack грузится.....и после чего вы попадаете в графическое меню(рабочий стол) как в винде....
Переходим к взлому
Всё мы вошли... теперь нам надо узнать какой у нас интерфейс....у нашей сетевой карты....это можно узнать через консоль //см рисунок как войти в консоль.
Набрав команду
airmon-ng
Вот как это выглядит
http://img184.imageshack.us/my.php?image=snapshot1il0.png
Когда мы узнали какой у нашей сетевой карты интерфейс(у каждого он может быть разный ...подставляйте свой) мы запускаем его в режим мониторинга это нужно для того чтобы сетевая карта могла быстрее собирать пакеты передаваемые сетью.
Делается это командой
airmon-ng start eth0 (cм рисунок выше)
Всё сетевую карту мы подготовили.
Теперь нам надо узнать что вообще за сети сейчас присутствуют и какие виды защиты они используют.
для этого мы в той же консоли прописываем команду
airodump-ng eth0 (жмём и появляются строки с сетями...их идентификаторами каналами...итд.) после того как вы видите что больше уже ничего не появится....вы жмёте
Ctrl + X или
Сtrl +Z попробуйте эти две комбинации я просто точно не помню....но скорее всего первая....это нужно для того чтобы остановить анализ сетевого пространства и уже непосредственно перейти к нападению.
И так мы собрали информацию....
вот что она означает......
http://img142.imageshack.us/my.php?image=snapshot5gn6.png
Мы будем рассматривать взлом Wifi с защитой WEP так как она сама уязвимая....и при этом остаётся популярной.....есть еще несколько видов такие как WPA\WPA2 про них вы можете где угодно прочитать....а я вам закладываю основу....
После того как мы узнали основную информацию о сети....а это
1)Идентификатор сети
2)Канал на котором расположена сеть
3)Вид шифрования (WEP)
Можно приступать к воровству....
Нам нужно задать такой запрос в консоле
airodump-ng -c (Канал сети которую ломаем) --bssid (идентификатор сети которую ломаем) --ivs -w capturefile eth0
--ivs это значение показывает что не все пакеты нужно собирать ....а только с определённой информацией хранящей в себе пароль.
-w (имя файла) это значение для того чтобы куда то сохранить все эти пакеты....
eth0 интерфейс нашей карточки...
Вот как выглядит запрос в моей ситуации...
http://img142.imageshack.us/my.php?image=snapshot5gn6.png //сопаставьте его со своим и всё поймёте.....
Жмём Энтр и у вас получается , что из всей горы Wifi которых вы видели....остаётся только эта точка....и пакеты (#Data) должны собираться быстрее...
#Data хранят в себе "кусочки пароля" и именно их нам надо собирать.....скорость их добычи зависит от того подключён ли к этой сети другой пользователь и насколько активно он использует его....чем активнее он использует инет тем быстрее мы его ломанём....
есть два вида ключа 64 битный и 128 битный....для 64 бита потребуется от
50 000 до 200 000 векторов инициализации, а для успешного взлома 128-битного WEP - от 200 000 до 700 000!
эти цыфры были приведины
http://www.thg.ru/network/20050806/onepage.html этим ресурсом....
Хотя на практике мне для взлома 64 битного хватало 20000 пакетов...(векторов инициализации) а для 128 битного 60000....
Так вот...как узнать подключён ли к сети пользователь....
вот смотрите....
http://img147.imageshack.us/my.php?image=snapshot4xd2.png
Далее мы хотим повысить фактор взлома...(ускорить его)//это можно устроить если к точке подключён другой пользователь....
Открываем еще один терминал и прописываем команду
aireplay-ng -a (идентификатор сети) -c (идентификатор пользователя) --deauth 10 eth0
еще разок посмотрите пример...
http://img147.imageshack.us/my.php?image=snapshot4xd2.png
сделайте эту команду раза 3 .....она поможет для получения #Data.
Через некоторое время мы собрали достаточное количество пакетов(на наш взгляд)....(если вы не уверены что это количество достаточно вы можете просто не закрывать терминал там где вы собираете эти пакеты...и проверить....взломали ли вы уже сеть.....)
А делается это так....
Открываем новый терминал и вбиваем туда команду
aircrack-ng (и перетаскиваем с корневой папки /root файл который был создан в моём случае это capturefile.ivs) и вставляем его в терминал.....
у вас получится что то вроде этого
aircrack-ng '/root/capturefile.ivs'
А вообще смотрите рисунок....
http://img517.imageshack.us/my.php?image=snapshot6jf9.png
после чего жмём энтр....и ждём перебора.....
Если вы достаточно насобирали себе пакетов...то тогда вы получите вот такой результат
http://img147.imageshack.us/my.php?image=snapshot7at6.png //И это будет ключь от вашей Wifi точки....
//Частая ошибка ключ пишется без двоеточия...
А если нет то вам выдодут ошибку о том что мало пакетов...
Вот собственно и всё со взломом Wifi))
Но я до расскажу историю которая приключилась со мной....
после того как я своровал вайфай ключь ...я просканировал диапозон IP адресов этой сети....от 192.168.1.1 до 192.168.1.255
И обнаружил еще несколько компов в сети....
Ради прикола решил просканировать на открытые порты один комп(при помощи nmap)....и оказалось что у него открыт порт от программы Radmin(программа для удалённого доступа...) я скачал клиента и полностью рутил его компом...как весело было наблюдать за его рабочим столом как он гамал в Сталкер)))) вот скриншот как я это сделал.
http://img262.imageshack.us/my.php?image=41910881wa5.png
________________________________________________________
Подведём итоги.
1) Мы с вами познакомились с BIOS`om и его возможностью загружаться с разных дисковых накопителей.
2) Мы поняли что бывают разные виды защит Wifi и то как они уязвимы.
3) Я думаю вы теперь поняли что Radminom лучше не пользоваться)))) особенно если часто подключаешся к незнакомым сетям.
4)Познакомились с очень НУЖНОЙ для нашего дела ОС (BackTrack) кстати она основанна на UNIX поэтому вы параллельно можете понять файловую систему UNIX .
И наконец вы хоть и немного но поработали с терминалом.
__________________________________________________________
Я заранее извиняюсь что урок получился сложным......как мог старался упростить... давать меньше теории которую вы можете при необходимости найти...а показывал одну практику.
