![[ itdl ] Just for Share](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDY1jWmM1YsGLOfJvYREgeT-oVrCJYPGWCNh7EAxJt6CuRoC1HweDpBzDmERSPp1bDWHo0xu5VGA4d2DEAZziOfdxkNmzq7Rf8ZMRe5Txqk8oeuDl1f4zSQ4qOulplJCpugPVVzHMLOB15/s1600/itdl-logo.png){kind=logo}
Hiện tại, vì công việc quá bận rộn nên mình không còn thời gian để post bài và duy trì nội dung cho blog nữa. Do đó tại thời điểm này, mình quyết định ngừng phát triển blog. Mọi bài viết sẽ vẫn được lưu trữ và mình sẽ cố gắng hỗ trợ tất cả các bạn khi có comment hỏi. Cảm ơn các bạn đã ủng hộ blog suốt thời gian qua !
1.1.Phần cứng :
_ 1 AP có hỗ trợ bảo mật WEP
_ 1 PC có wireless card -> Client
_ 1 PC có wireless card có hỗ trợ monitor (xem tại đây http://www.aircrack-ng.org/doku.php?id=compatible_cards) -> Attacker
1.2 Phần mềm :
PC của Attacker :
_ Cài HĐH Linux (mình sẽ dùng BackTrack 4)
_ Aircrack-ng
2.Hack WEP :
2.1.Các bước cơ bản :
_ Bước 1 : chuyển wireless card về chế độ monitor
_ Bước 2 : scan mạng wireless và bắt dữ liệu từ AP target
_ Bước 3 : bơm gói ARP để tăng lưu lượng dữ liệu bắt được
_ Bước 4 : sau khi bắt đủ gói dữ liệu , dùng aircrack-ng dò password
2.2.Thực hiện :
2.2.1.Bước 1 :
Xem các interface của card mạng :
![image001 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sJn0DtOPzEqQHR7gwa_U9hpyrFtghS-rvSymBJAJNYpYZBAU17nZIZHDmZCAxehsDN8MWfuDp78FMX4jXZvLQKWL-NhayJzDFXClBzvOu8OW5sT5tqnGEsu7DxpLRacqJ4VUI9pexzQaUALxmfHVOM34dMkDQ=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
![image002 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uf9ZFxCbi0URb50YqYwuFYqQAQXDM3ww5R40y5k-4MoyfPwpHgRxRBcQwSKXumrNUxcdx6QskC-Rnwnlg7dYgfxBYI3bO3hubUaHa6pa1AQ2pP4I9dLvErE95FY3SoBURHfkD-kRmp8BL0DLenHhJYIUDpyjw=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
![image003 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tjZUdqZymj9nkK1CRrTPQvlfmoByf1rnC6C0-zc09-cgx0WAjZ6kSIWZ4SIEZgFyqN9KGqj2BPVZphAZsCan1dZgjmEa8siqf9BgaY45msIN1OR0wc8CuJD20i3LGnTgoClsyYlgQwKERc1sV57RSSNdxhqpQ=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
airmon-ng sẽ tạo ra card mạng ảo dùng cho việc Monitor tên là mon0
Bước 2 :
Scan mạng wireless trong “vùng bắt sóng” của wireless card
![image004 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_umqQpzfNpIgQ2BaqMKOtk6IOxUfNZM9v__wHGbUSuQZia9yP3ZpjMdd6rSasULWnfVxwdUL89dPgc8tgFlS_C30ly5EMg8o5IyhUQMSwO5a-EgavmMyvOGIhwx4AwPmlWwiK0e7liUfUG3QWYVhE82kygLaA=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
(ngoài ra còn có 1 AP mà cột ESSID ghi là <length: 7> tức là AP ẩn , Hidden SSID)
![image005 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sCkHFnlo5W2kjbn2CEFXbMeRptiqTA6U9L2ozdXJlcZWwqdbIVrNIb19kyFNyeE_FkQpBUIgA--ujkqijrHdvSfPcbKQJ5o0Welk2WgmUdJqPlcNu72OrapfLduY8sHs9JLWbcT1zSAXc7gb4EAlvXciIQPxY=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
(tắt process airodump-ng mon0 đi , bằng cách nhấn Ctrl_C )
Ta sẽ bắt dữ liệu từ AP Diep
![image006 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tTtHL9rTAB5QZC5venhRs_SAoFKmzxDAjSslA5Q3pUQu4hmFEa2Gtem8RLj4U1Labp2DgAggG8199PDhGIinOj90IX8I3Wjvh8QBYAVNnZpSarQbd2yue7x_-q2bDRT80CShOj3cIx7eG0JOMlu6mnvpQR2Ys=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
-w wep : dữ liệu bắt được sẽ lưu vào file wep.cap (4 file wep* sẽ được tạo ra , xem hình bên dưới)
-d 00:14:6c:06:d7:96 : BSSID của AP
mon0 : interface ảo của wireless card dùng cho việc monitor
=> lệnh này có nghĩa là : mon0 sẽ bắt các gói dữ liệu đi qua AP có MAC là 00:14:6c:06:d7:96 trên kênh 11 và ghi vào file wep.cap
![image007 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ts67x88wsk_9Q9ROnnh-ApUnMZWhvSNBvfIb6OKC_zNnk2Cl7bhiat-dFKQdiaOlj9kcDlskDL0IuXiYlFMeOYjvPTMmdV7nNArtXrQrXqkbtzaNBHAhge7G7tC91OGohFVanM9OgIn5NGvLIEC09uXCN9de8=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
![image008 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u3E595KS7iyT3tKScsIKdwd73oOAsvFRFxvY6iVz4QsGMb-iD5HrlbUYTHVL2yTMzjIecepXWix1iIjwswReVphQZ1rSEVPhb6E9MR03JNZbypOgCkAL33aZ2kowIDcjUKO0HcMtiJlBhAo2F0TXyLVWdEGaI=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
Bước 3 :
Theo lý thuyết , muốn dò ra password của AP thì phải cần ít nhất khoảng 200K gói dữ liệu (tức là cột #data phải đạt đến con số 200K) , nhưng trên thực tế thì khi data đạt đến 20K-50K là có thể dò ra password.
Nếu cứ để lệnh airodump-ng bắt dữ liệu không thôi thì có khi đợi cả ngày vẫn chưa có 20K gói dữ liệu , do đó ta phải bắt và “bơm” các gói ARP để tăng lưu lượng dữ liệu qua lại
![image009 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t4F14T0cjZmB4EMNDawr-RsD5oZW1V5lk2mhZnTZbahOzO1HkjUbLLEfk7YOi8ZYPEyyq0T4T7Ua3CGEN5qQbRP8WO0YU-ypbISn6CTmVKeTMmbwC08Y4pK68MqmsCZt4luHcAgRDt5Tf9mr1OwTMU-WvdNbc=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
-x 1000 : “bơm” 1000 gói mỗi giây (max là 1024 gói, mặc định là 500)
-b 00:14:6c:06:d7:96 : MAC address, Access Point
-h 00:13:e8:be:e9:c5 : set Source MAC address , tức là MAC của client
mon0 : interface ảo của wireless card dùng cho việc monitor
=> lệnh này có nghĩa là : mon0 sẽ giả client 00:13:e8:be:e9:c5 để “bơm” ARP vào AP 00:14:6c:06:d7:96 , mỗi giây 1000 gói
![image010 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tKC_k0DHRvSJET0M0Jv6WZ-_WLjwgwaTG2TaDF_QFNbt9oU-W_hnBl-A0RSldBh2n_b5O58pV53_7GK9ks8icHzS64m77JQMcMZmOF9TQamHyHIy4ljVbVQd1ZhBIJ_hQwPb7pHEgvcnjU-9Ieqq5krq60eQ=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
![image011 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u6ltp3FU2Jj5djjTkNESBBL_FqNVJf9ke08BlxznVAX-ee-ib0yzZNOQJtf4NdBdLOtN3YQmsGouAOI_fGdpEphjuCmnymtu71sSd5jPVywu-JXmT1S0RtE7ye-2uJ7fAazWfL520Kb3I-29cJhN40zVRiWRc=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
-a 00:14:6c:06:d7:96 : setAccess Point MAC address
-c 00:13:e8:be:e9:c5 : set Destination MAC address
mon0 : interface ảo của wireless card dùng cho việc monitor
=> lệnh này có nghĩa là : mon0 sẽ giả danh AP 00:14:6c:06:d7:96 và gởi đến client 00:13:e8:be:e9:c5 thông tin rằng “anh đã bị đá ra khỏi mạng” , client sẽ phải gởi gói ARP yêu cầu kết nối lại với AP. Lúc này lệnh aireplay-ng -3 ở trên sẽ bắt được gói ARP và “bơm” nó vào AP
Quay lại cửa sổ của lệnh airodump-ng và aireplay-ng ta sẽ thấy cột #Data tăng lên rất nhanh
![image012 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sRL1UHHxvSJ5cxNP6SR7mbzeNcQdqn6IguRRLz2uVPFcUb1UMNMBRR9sIBf_kgt4FcRUqJfRn_YQcdl-wZKYWxTlxvprVvrsVvFvSaVjvA7sg8RuvmYozd5gBIdfwwfzquPnYTBeJKthP2k_TfJX3QBcMirlM=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
Đến khi cột #Data được trên 20K gói thì ta bắt đầu dò password từ file .cap (được tạo ra ở bước 2) bằng lệnh aircrack-ng
![image013 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_stqJplCHKPSAwC1295lSXOHsnXKhYTX0CA40-Mu7Ps_JTzUKY2zfbjpnANuja9M7C-9tj_Z_umQqccbrocYqoPcO49ILxCf-nn5j8WX3BZp7qCmIyfQ98sXpazMJ9Qc5jirIWM_B8prd1KRLWdipQ6npVeKhI=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
![image014 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vmWrO-ekGLeUz7ag8kHb-nT8ywBFIhQ4K_63-tMqWpHLg607wCk-VeJ6Bz4UYTeLyJ6zZXHShf3YWzTDl8-wfvjiP2qbzOtnDb4NJ_YAtnuOCYvxGgbCDLrv5MZO5M4FXuLsik2y2BJfMxFjQ-_WKovT84xg=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
![image015 [Demo] Hack Password Wireless WEP (document + video)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tbMR-rKURKKr7ssA8FCmR5m5dZ4UG2jN2AbEEWcskkr2bbPp_uzw7rUgqnxNNR3GXFSynbiHGBeSZ-ecQ0HIN2blQTPCcipytD99Q3UuagWaBTwg1a4G2TnD6X7Ef9muO-jCQYp3sDWVFBqyo5VSk7VpI-8xM=s0-d "[Demo] Hack Password Wireless WEP (document + video)")
^^^^^^^^^^^^^^^^^^^^^^^^^ SUCCESSFUL ^^^^^^^^^^^^^^^^^^^^^^^^^^^
Password hack được là 0987177185 (sau khi đã lọc ra các dấu “ : “ )
Video (có kèm nhạc nền bài Numb của Linkin Park ^^) :
Lưu ý :
1. Tùy vào cấu trúc phần cứng mà có thể gặp các trường hợp sau :
+ interface của card wireless là ATH hoặc WLAN hoặc WIFI
+ interface ảo mon0 có thể có hoặc không (nếu ko có thì dùng interface mặc định ban đầu)
+ nếu không chuyển về chế độ monitor bằng lệnh airmon-ng thì có thể dùng lệnh sau :
# iwconfig < interface> mode Monitor
2. Bắt buộc phải có ít nhất 1 client “đang hoạt động” và “trong tầm bắt sóng” của wireless card
(trên mạng có nói về kỹ thuật Korek và Fragment có thể hack WEP mà không cần Client , nhưng người thực hiện lab đã test nhiều lần mà vẫn không thành công, có thể là do kỹ thuật này không còn dùng được với các AP sau này)
3. Nên dùng hệ điều hành BackTrack , vì nó đã tích hợp đủ “đồ nghề” cần thiết . Có thể chạy nó trên Live CD , USB , hoặc trên máy ảo
Theo Chim Cánh Cụt's Blog
![[ itdl ] Auto Backlink](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMAs_vtlOVH8TSP4pUMfza_QiVaqm04RIzduhpIn9Ta3iHTFd3tN-PNKJ6_hQAr9H1Cm2chIR6SmEVGI6VD29aDWQczuRc1JYC2q1i4q0LrAn6-ndaL8pOJJZWMWBSuLYprHBbrgDahEOq/s1600/backlink.gif){kind=small}