BackTrack — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на проникновение.
- Установка на флешку BackTrack 4 beta с сохранением изменений + установка Nessus
- kushavin.ru
- Тестим свою Wi-Fi сеть на предмет возможности взлома
- Постигаем основы операционных систем, учимся администрированию
- BackTrack — Википедия
- BackTrack Tutorials, Manuals and Howtos
- Установка BackTrack 3
http://smartzone.ru/netbooks/1035-vzlom-wi-fi-wi-fi-hacks-2009.html
ОтветитьУдалитьhttp://kushavin.ru/?p=28
ОтветитьУдалитьhttp://www.guruadmin.ru/page/vzlamyvaem-wi
ОтветитьУдалитьhttp://depositfiles.com/ru/files/h3hutyeef
ОтветитьУдалитьhttp://rutracker.org/forum/viewtopic.php?t=2630375&start=60
ОтветитьУдалитьhttp://rutracker.org/forum/viewtopic.php?t=983009
http://backtrack.at.ua/load/ustanovka_linux_na_fleshku/1-1-0-5
ОтветитьУдалитьЕщё один способ теста сети на предмет проникновения с помочью BackTrack 3
ОтветитьУдалитьДля начала переводим свою карту в monitor mode
1. В командной строке вводим команду airmon-ng stop ath0 (при вводе можешь ввести только airm и нажать Tab) жмем Enter. (простите за товталогию =)
~ждем~
2. Вводим airmon-ng start wifi0 . Жмем Enter.
~ждем~
Теперь наша карта в monitor mode =)
Надо просканировать сети и выбрать нужную.
3. В командной строке пишем airodump-ng ath0 . Жмем Enter. Видим доступные сети, а ниже клиентов подключенных к этим сетям или не подключенных.
4. Выбираем сеть и нажимаем Ctrl+C, это остановит сканирование, далее копируем BSSiD (MAC адрес) точки доступа(выделяем и правой кнопкой мыши - copy). Запоминаем значение CH - это канал точки доступа. Подробнее о всех параметрах можно посмотреть здесь - http://forum.antichat.ru/thread50472.html
Отлично, выбрали!
Сбор пакетов
5. Запускаем spoonwep, думаю найдете в меню ;) в верхнюю строчку вставляете скопированный BSSID, чуть ниже выбираем в выпадающем меню Net Card - ath0, ставим галку у значения ath. Выставляем ползунок Channeel на значение, которое у вас было в CH при сканировании. Ползунок Inj rate перетаскиваем на 1000. Выбираем P0841 Reply attak. После, ниже, выбираем 64 bits key lenght ( cracking at 5000 ivs). После чего жмем Launch!
Всплывет новое окно, появляется точка доступа. Если в значении Data активно поплыли пакеты,(параметр #/S, он должен быть больше 100) то вы все сделали правильно и можете откинутся на спинку кресла или чего либо, на ближайшее, минимум минуты 2.
Когда ключ будет подобран, окно с точкой доступа закроется и вы увидете внизу окна программы красную надпись WEP Key : [--:-:-:-:-]. Вводить его надо будет без двоеточий и квадратных скобок!!!
Если не получилось - проверьте свои руки на придмет кривизны и почитайте форум ;)
Если у вас не работает команда airodump-ng, значит вы не перевели свою карту в monitor mode.
Если не находит ни одной сети - ищите.
Если в airodump-ng сеть находилась, а в spoonwep не находится - значит вы перешли из зоны действия сигнала точки доступа - походите, поищите =)
Если Data пакеты не накапливаются, значит надо попробовать другой метод атаки - нажмите кнопку ABORT в spoonwep и поменяйте значение p0841 Reply attack на другое. Пробуйте, методом проб и ошибок и вы все поймете.
Если вы уже попробовали все методы атак, а Data паеты не плывут, зачит одно из двух - эта точка доступа принимает только "своих" клентов, вам надо отрезать клиента, если он есть. Как это делать? Очень просто - в airodump-ng смотрите какие клиенты подключены к точке доступа с BSSID с вашей точкой дотупа, копируете его MAC(!!! НЕ BSSID точки доступа!!!) и вставлете в spoonwep во вторую строчку сверху - ClientLess Attack, нажав сначала на галку справа Client. И заново запускаете.
Вторая причина - слабый сигнал менее 17%.
Если все вышеперечисленное не дает нужного результата - значит точка доступа очень хорошо настроена, ищите другую. ;)
P.S. Значение ath0 подходит только для карт Atheros, если у вас другая карта - спрашивайте здесь же на форуме, какая у вас команда.
Дабы еще облегчить себе жизнь можно установить себе spoowep2, тогда пункты 3 и 4 отпадут =)
Напоминаю - автор поста не несет никакой ответствености за ваши действия - все, вышенаписанное приведено в ознакомительных целях.