Вардрайвинг с нуля. Первая тема для начинающих.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by 4ikotillo, 31 Jan 2011.

Thread Status:
Not open for further replies.
  1. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    Доброго тебе времени суток начинающий вардрайвер! Перед тем как вступить в наши ряды и задавать кучу вопросов почитай эту тему и задумайся надо ли тебе это?

    В интернете очень много статей про вардрайвинг, большинство это конечно морально устаревший копипаст. По-этому мной и было принято решение создать данный топик.

    Оборудование​


    Без специального оборудования вардрайвинг невозможен! Для того чтобы взламывать Wi-Fi сети у тебя должен быть специальный Wi-Fi адаптер, с поддерживаемым чипсетом.
    Как узнать какой чипсет у твоего wifi адаптера? Зайди в диспетчер устройст, сетевые устройства и посмотри что у тебя за wi-fi карточка.

    Как перед покупкой узнать подходил ли wi-fi адаптер для взлома или нет?
    зайди в google вбей название адаптера и слово chipset. Потом посмотри этот список . Если найденный чипсет присутствует в таблице, то тебе повезло, работать будет!

    Но самый верный и дешевый способ, это покупка такого адаптера на ebay.com. Заходите на сайт и просто в поиске вбиваете wardriving или backtrack. Желательно смотрите адаптер с внешней антенной.
    Так же можете посмотреть наш список , уже проверенных адаптеров.

    Операционная система​


    Первое и самое основное что ты должен знать, чтобы потом небыло вопросов, - "Как?", "Зачем?" и "Почему?". Вардравин под ОС WINDOWS - гиблое дело.
    Обосновываю - для вардравинга необходимо специальное оборудование, которое работает на специальных драйверах, большинство из которых написанно под Linux.
    Но не стоит пугаться этого пока непонятного для большинства начинающих слова - Linux.

    Многие из начинающих и уверенных в своих силах говорят - "Я все же попробую под Windows!". Ребята - НЕ НАДО. То время, которое вы потратите на то чтобы получить хоть какой-то результат под WINDOWS вы можете потратить на взлом всех окружающих вас WEP сетей под Linux. и еще чаю успеете попить без головной боли. Но как говориться, каждый выбирает свой геморой.

    BackTrack​


    Если вы все таки прислушались к моим довадам, то можете читать дальше. BackTrack это операционная система посторенная на ядре Linux. В ней уже имеется набор программа для взлома Wi-Fi сетей и драйвера для специального оборудования.

    Для работы с ней не нужны специальные навыки, если вы не собираетесь устанавливать специальные программы.

    И так, для того чтобы установить данную систему нам потребуется флешка размером 4 GB. Будем считать что она у нас есть.

    Систему можно скачть с официального сайта(имеется торрент файл и простая закачка):

    Качать надо BackTrack 4 R2 Release ISO


    Так же имеется более старая версия на rutracker.org (там нету некоторых драйверов и стоит более старая версия программы aircrack-ng? но о ней позднее).

    Установка BackTrack на USB флешку​


    Помните, система будет работать с флешки, только если ваш компьютер поддерживает загрузку с флешки.

    После того как вы скачали BackTrack необходимо установить его на флешку. Предварительно отфоматировав её в FAT32.

    Скачиваем программу Unetbootin

    Запускаем ее, выбираем пункт diskimage, после чего выбираем параметр ISO и прописываем путь к файлу с BackTrack, который мы скачали.

    В графе Type выбираем USB Drive, в графе Drive выбираем Вашу УЖЕ ОТФОМАТИРОВАННУЮ В FAT32 флешку и нажимаем ОК.

    Ждем окончания процесса и вот у нас есть загрузочная флешка.

    Можете посмотреть видео .

    Первый запуск BackTrack​


    После включения компьютера вом надо вызвать меню устройств запуска, на ноутбуках Asus это кнопка ESC, на других компьютерах это не сложно узнать, обычно это пишется на самом первом экране при загрузке.

    Выбираете вашу флешку, нажимаете Enter, перед вам появиться меню. Выбираете самый верхний пункт. После нажатия на него он может спросить про расширение экрана, нажмите пробел и ждите.

    После загрузки система попросит вас ввести логин и пароль.

    Логин root
    Пароль toor


    UPD. при вводи пароля у вас ничего не будет отображаться, это нормально, не пугайтесь просто вводите и нажимайте Enter.

    если у вас после этого не загрузилась граффическая оболочка(как в WINDOWS), а доступна только коммандная строка введите последовательно 2 комманды.

    Code:
    fixvesa
    Code:
    startx
    После чего должна загрузиться граффическая оболочка.
    UPD. Если у вас графическая карточка ATI, то скорее всего система не запуститься!!!

    Добро пожаловать в BackTrack!

    Проверка оборудования​


    Чтобы проверить работает ли ваш адаптер в BackTrack запустите консоль. Она находится внизу слева, черный квадратик. Введите airmon-ng и нажмите Enter. Если у вас в графе Interface что-то отображается(wlan0, ath0, zd0), то все в порядке.

    Если нет, смотрите подходит ли ваш адаптер для вардрайвинга.

    Как подключиться к интернету в BackTrack.

    Если вы собираетесь подключиться к интернету в BackTrack, то вам необходимо использовать программу Wicd Network Manager. Она находится в меню - internet - wicd network manager. По умолчанию она отключена, чтобы включить её вызываем консоль. пишем
    Code:
     /etc/init.d/wicd start
    нажимаем Enter и вызываем программу через меню.

    Далее обновляем список Wi-Fi сетей иподключаемся.

    Так же могут возникуть проблемы с подключением по проводу(витой паре), интерфейс может быть неактивен по умолчанию, его надо поднять. Поднять он он или нет можно узнать набрав комманду в консоли
    Code:
     ifconfig
    если там нету интерфейса eth0. Значит либо на вашу сетевую карту нету драйверо, либо интерфейс надо поднять введя в консоли
    Code:
    /etc/init.d/networking start
    и подождать пару минут.

    Первый взлом Wi-Fi сети с помощью BackTrack​


    Для начала немного расскажу про Wi-Fi сети, чтобы потом небыло лишних вопросов.
    Wi-Fi сети бывают трех видов: Open(открытые, без шифрования), WEP(зашифрованные и легко поддаются взлому) и WPA(самое надежное шифрование на данный момент).

    Open сети.
    Если рядом с вами находится такая сеть, считайте что вам повезло и у вас есть халявный интернет, ничего взламывать не надо. Но есть специально настроенные Open сети, они обычно встречаются в кафе, ресторанах, аэропортах и гостиницах. Сеть открыта, в неё можно спокойно зайти, но этобы попасть в интернет, надо пройти аунтефикацию(какой бы вы сайт не вводили вас просят ввести логин и пароль). Хороший пример это Wi-Fi в макдональдсе. Где аунтефикация используется для ограничения траффика и времени нахождения в сети. Там пароль не требуется. Но если вы сталкнулись с такой сетью, знайте что все что вы можете, это перехватить cookie или пароль пользователя, который сидит в этой сети, чтобы зайти в интернет. Но обычно такие пароли работают не больше часа.

    WEP сети.
    В админовских кругах и не только WEP сети уже дажно не катируются как зашифрованные. Это шифрование легко раскодируется по заданному алгоритму, попрос только в том, сколько ключей инициализации(IVs) вы собирете. Обычно это примерно 30 000 пакетов. WEP сети это самые частые сети, которые вы будете взламывать.

    WPA|WPA2 сети
    На данный момент самые защищенные сети. Ломаются они только путем перебора ключа причем только WPA PSK сети. Теоритически взлом проходит так - вы находите точку с WPA шифрованием, ждете пока к ней присоедениться клиент, отключаете его специальной командой, ловите пароль от сети в зашифрованном виде(HandShake) и нашинаете перебор по словарю. Это очень долгое дело, если пароля не будет в словаре, то и к точке вы не подключетесь. Для перебора нужны большие вычислительные мощности, тут не важен процессор вашего компьютера, а важен процессор вашей видеокарты. Перебирать лучше всего программой Elacomsoft Wireless Security Auditor с видеокарточкой Radeon 5970. http://www.elcomsoft.ru/ewsa.html

    Так же есть Hiden сети, сети со спрятанным именем, вы не подключетесь к такой, если не знаете её имени, оно узнается путем отключения клиента и при его переподключении оно попадает в эфир. Так же можно перебором по словарю(старый метод и мало эффективный).

    Так же некоторые точки настраиваются на фильтрацию по MAC адресам устройств. Даже некоторые OPEN сети так настроены. Вам неудастся сломать такую сеть или подключиться к ней, если ваш MAC адрес не входит в список разрешенных на роутере. Это обходится подменой своего MAC адреса, на MAC адрес клиента.

    C теорией закончили, переходим к практике. Тут есть 2 пути. Все они идут через набор програм Aircrack-ng, с помощью неё все и ломается. Можно делать все в ручную в консоле, а можно с помощью специальных граффических утил.

    Добавлю 2 видео. Описание добавлю чуть позже.

    Способ первый , консольный(взлом WEP).

    Способ второй , если имя точки скрыто(взлом WEP).

    Способ третий , автоматизированный с помощью программы SpoonWEP(взом WEP).
     
    #1 4ikotillo, 31 Jan 2011
    Last edited: 1 Feb 2011
    Fox Crafty, imunuz, TimPro and 6 others like this.
  2. Kastor

    Kastor Elder - Старейшина

    Joined:
    19 Jan 2010
    Messages:
    127
    Likes Received:
    18
    Reputations:
    13
    Полезная статья. Поставил плюс.
    Только вот здесь я не очень понял
    Я думал названия скрытых сетей получают путем перехвата пакета, который отсылает клиент АР для подключения. Там название сети всегда открыто.
    А на счет перебора названий сети по словарю слышу в первый раз =)
     
  3. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    Существует и такой способ, сейчас поправлю. =)
    Но твой способ лучше, в видео внизу показан твой способ.
     
  4. Steam[777]

    Steam[777] Elder - Старейшина

    Joined:
    27 Sep 2010
    Messages:
    297
    Likes Received:
    42
    Reputations:
    25
    Статья хорошая,тоже плюс поставил
    Да, имя HIDDEN сети можно поймать только случайно,если повезет перехватить пакет от клиента к точке.

    Было б забавно сидеть,и через каждые сто метров искать сети по словарю :)
    Хотя,если знать что она тут точно есть - можно попробывать.
     
  5. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    Добавил в карту раздела
     
    2 people like this.
  6. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,133
    Likes Received:
    73
    Reputations:
    34
    так имя можно узнать через aircrack зная хоть что то о точке!а перебор это фантастика :D :D :D
    а где взять ту прогу которая в 3 видео?гугл не че не подсказал толкового!
     
    #6 dupD0M, 2 Feb 2011
    Last edited: 2 Feb 2011
  7. Kastor

    Kastor Elder - Старейшина

    Joined:
    19 Jan 2010
    Messages:
    127
    Likes Received:
    18
    Reputations:
    13
    Можно не только случайно. Если отключить клиента от сети (а это можно сделать не зная ее названия), то клиент снова пошлет пакет для соединения с ее именем.

    Это тоже не проблема. Сети без названия ловятся любыми сканерами. Будет известен ее канал и сила сигнала, а вот имени уже не будет видно.

    Аirodump-ng представляет отличную картину, кто, где и к кому подключен. Даже если нет названия сети, то видно какой клиент к ней подключен. Следовательно вышибаем его из сети и получаем пакет с ее названием. На практике всякое может быть, но в теории так и есть.
     
  8. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    Она уже встроена в BT 3/4, а так http://code.google.com/p/archlive-pkg/downloads/detail?name=spoonwep-2-1-i686.pkg.tar.gz&can=2&q=

    Но лучше качать не её, а Feeding Bottle https://forum.antichat.ru/threadnav89865-2-10.html
     
  9. PvgValo

    PvgValo Active Member

    Joined:
    1 Aug 2009
    Messages:
    548
    Likes Received:
    160
    Reputations:
    57
    Так, народ! У нас есть две темы закрепленные, в одной вопросы по Wi-Fi и вторая по аудиту беспроводных сетей. Давайте не будем устраивать помойку и задавать вопросы в специально отведенных темах!

    P.S. Тему закрыл и почистил от оффтопа!
     
    #9 PvgValo, 22 Feb 2011
    Last edited: 23 Feb 2011
Loading...
Thread Status:
Not open for further replies.