вторник, 21 февруари 2012 г.

Част №2 Wireless мрежи - WEP



Сега вече можем да преминем към същественатачаст от нашата задача.Първо стартирайте Back Track и отворете терминаленпрозорец.След това напишете airmon-ng за да видите интерфейсите накартата в моя случаи това е wlan0 с командата airmon-ng start wlan0 ние преминаваме към монитор мод на дадения интерфейс.

След това използваме командата airodump-ng за да сканираме за мрежи.Както виждате имаме налична мрежа с името SKIDHACKER важно е да се отбележи BSSID , канала , вида криптиранесега ще покажем как става с WEP






Сега използваме командата airodump-ng -c (канал) -w WEPcrack --bssid (bssid на мрежата) wlan0 ето и какво представлява тази команда започваме да сканираме конкретната мрежа -c отбелязваме канала -w посочваме къде да се запише информацията –bssid посочваме коя точно мрежа да сканира ,а wlan0 е инферфейса
 
Отворете нов терминал и напишете следната команда за да започне по-бързото събиране на дата пакети aireplay-ng -1 0 -a (bsisd) wlan0 сега ако всичко е наред трябва да ви изпише Association successful :-)
Следващата команда която трябва да използвате във същия прозорец е
 aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid) wlan0 когато ви попита дали искате да я използвате напишете Y и ентер.
След като съберете дадено количество дата пакети (препоръчвам над 20 000 ) напишете следната команда aircrack-ng WEPcrack*.cap името може да е различно това е използвано в примера . Ако не стане от първия път изчакайте повече пакети.



Когато се покаже този резултат KEY FOUND! [ XX:XX:XX:XX:XX ] значи всичко е готово X е паролата и ако като пример получите 11:22:33:44:55 то паролата е 1122334455 без : .

Моля използвайте получената информация само за учебна цел .В следващата статия ще разберете как става с WPA 






Част №1 Wireless мрежи


Напоследък достахора използват wireless връзказа своите нужди. Тя става все по-популярна в България и по света.Тенденциите сатя да се развива от към скорост и обхват. Вече дори и мобилните операторипредлагат такава  ,но за жалост е твърдеслаба.Смятам ,че тази интернет връзка трябва да е свободна за всичкипотребители и да има повече места където можете да сте в мрежата като напримерпаркове , пред някой магазин , пред някой блок дори когато вървите из целияград в които живеете.В тази статия ще ви покажа няколко метода които можете даизползвате за мрежа която има парола.В интернет има доста такива статии ,но щесе опитам да вдигна малко нивото като се опитам да направя един разбираем  урок и ще изтъкна проблемите които можете даимате при изпълнение на урока от тази статия.Незабравяйте ,че това е незаконнои го използвайте само с учебна цел.
Въведение
Wireless мрежа ебезжична и всички потребители които имат достъп до нея се наричат Stations(станции) , те могат да са accesspoints ( APs ) или клиенти .APsса компютрите предоставящи тазивръзка рутери  ,те получават информацията с която комуникиратев интернет.Всичките станции комуникират със себе си посредством BasicService Set ( BSS).Всеки BSS има идентификация която се нарича BSSID, също така наречена MAC адрес ,който е уникален за всяка карта.За да сте вързани към мрежата виетрябва също така да знаете нейното име което е SSID за да можете да получавате и изпращате пакети закомуникация.
Криптиране на Wirelessмрежа
Два са основнитеметода за криптиране WEP и WPA/2. WEP е съкратено от WiredEquivalent Privacy  и е с 3 различни по дължина ключове които са64 , 128 и 256 бита съответно WEP64/128/256 . Предлага добра сигурност ,но е доста остарялметод съответно и по-лесен за разбиване.Всеки WEP ключ има 24 инициализиращи вектора  ( IV ) . WEP също така може да бъде WEP2 и WEP+  които не са толкова лесни както стандартния WEP. WPA ( WiFi Protected Access ) се появява по-късно за да подобри защитата намрежите  които преди това са използвали WEP . WPA прави собствена различна парола за всеки клиент ,но доста често се пуска не като защита разбира се pre-shared key ( PSK ) мод при които всеки клиент има една исъща парола.
Основни проблемипри разбиването на Wireless парола
WEP криптиранапарола не би затруднила дори и 13 годишен със сравнително не големипознания  ,но има своите изисквания за дабъде разбита паролата трябва да има трафик в дадената wireless мрежа за да намерите бързо векторите и даполучите паролата .Доста често хората се отказват  като мислят ,че проблема е някъде притях.Също така е желателно да имате добър сигнал към тази мрежа  ( 1 черта не е добър сигнал ) .
WPA основнияпроблем там  е ,че за да проникнете втакава мрежа ви е нужен файл наречен wordlist в повечето случаи се прави собствен такъв или сенамира от интернет големината му варира от 100 mb до 100 и повече GB . Какво представлява файла , ами това е файл съскомбинации пароли  и обработването муможе да бъде доста дълго зависимост от вашият компютър и програмите коитоизползвате.Друг метод е да bruteforce-нете паролата това е когато пробвате всяка една комбинация която евъзможна.Искам да дам следния пример : парола WPA криптирана от 8 символа  има 64 на 8ма степен комбинации.Това прави64*64*64…….= 281 474 976 710 656 това са 281 трилиона комбинации със програматакоято ви показват в други уроци  нареченаaircrack вие можете дапостигнете скорост от 1500-3000 пароли в секунда ( зависи от компютъра ) . Запримера ще използваме 3000 пароли в секунда  * 60 * 60 * 24 * 30 … за един месец можете даобработите 7 776 000 000  . 7 милиардапароли спрямо числото 281 трилиона комбинации. Сигурно вече съвсем серазубедихте , но не се отчайте има програми с които може да се постигнат имного добри резултати като например Pyrit  ,койтодостига скорост от 50 000 пароли в секунда до 150 000 . Използва вашата видеокарта и е един от най-добрите методи.

Какво ще ни енеобходимо да използваме
В тази статия щепокажа  двата най-често използваниметода  за WEP и WPA чрез Backtrack  вече сигурно сте прочели статията как да гоинсталирате на преносим източник или на вашият твърд диск .Подходяща wirelessкарта  ,повечето нови карти са добри за тази цел.Търпение и нищо друго.

неделя, 19 февруари 2012 г.

Хакерски сайт игра - Играйте и учете едновременно

В днешната статия искам да ви покажа един много хубав сайт в които се регистрирах преди време.Много е интересна тематиката на сайта.Той представлява игра в която вие сте хакер и ви се дава дадена мисия.Разделени са на нива като се започва от най-лесното ще са ви нужни някой допълнителни plugins за мозила които са ви необходими.Ако се затруднявате с някоя от задачите има много сайтове в google където ви дават подробно как се минава конкретната мисия ,а също така и в youtube има клипове. Регистрирайте се и се забавлявайте ТУК

Backtrack – От А до Я част 1

Официален сайт на Backtrack ТУК


Напоследък достазачестява интереса към тази не толкова популярна операционна система и реших данапиша подробен урок какво представлява Backtrack , как се инсталира , за какво се използва , каквипрограми съдържа и друга полезна информация за тази уникална операционнасистема.

1.Въведение – Backtrackе операционна система базирана на UbuntuGNU/Linux  използва се от мрежовиадминистратори, собственици на сайтове,хакери и хора които искат да научат повече за Linux. Backtrack е проект обединен от две организации коитосе занимават с penetration testing.

2.Инсталация –Може да бъде инсталиран на вашият твърд диск и да работи заедно с Windows, а също така и да се работи с негодиректно от USB флашпамет  (изискване да е над 4GB ) .

2.1 Инсталациядиректно на твърдия диск
Това енай-простия метод за инсталация когато целия твърд диск е изцяло за BackTrack.
Boot-нете BackTrack за да се инсталира . След катосте го заредите с командата startx получавате KDE графиченинтерфейс.
След като вечесте го заредили двоен клик с левия бутон на мишката върху install.sh или въведете в терминален прозорецкомандата ubiquity

Изберетегеографско положение и натиснете forward


Следващото меню еотносно дяловете на твърдия диск изтрийте всички и започнете инсталация на BackTrack . Следвайте стъпките които садоста лесни и след приключване на инсталацията рестартирайте.Стандартнатапарола и username в Backtrackса root / toor . 

2.2 Инсталация наLIVE USB -  За целта трябва да имате флаш памет минимум 4GBформатирана с FAT32. Свалете програмата от ТУК казва се unetbootin. Изберете ISO файла на Back Track ( съвет : изберете последна версия ) . Изберете USBустройството което мислите даизползвате . Паролата за backtrack е същата командата за графична среда е startx .

3.Списък с основни програми които са включени в Backtrack


Metasploit
RFMON
 Aircrack-NG
Kismet
Nmap
Ophcrack
Ettercap
Wireshark
BeEF
Hydra
OWASP Mantra Security Framework - огромна колекция от програми / скриптове  и друго

BackTrack разделен в 12 категории:
Information Gathering
Vulnerability Assessment
Exploitation Tools
Privilege Escalation
Maintaining Access
Reverse Engineering
RFID Tools
Stress testing
Forensics
Reporting Tools
Services
Miscellaneous