Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
!<br />
Внимание! Информация<br />
предоставлена<br />
исключительно<br />
в ознакомительных<br />
целях! Ни автор, ни<br />
редакция за твои<br />
действия ответственности<br />
не несут!<br />
http://<br />
http://<br />
kismetwireless.net<br />
— документация по<br />
Kismet, примеры<br />
настройки и сам<br />
Kismet.<br />
http://ettercap.<br />
sourceforge.net<br />
— документация по<br />
Ettercap, примеры<br />
настройки и сам<br />
Ettercap.<br />
http://wardriving_nsk.<br />
livejournal.com — сообщество<br />
вардрайверов<br />
в ЖЖ, которое<br />
я модерирую.<br />
i<br />
Описанный в статье<br />
метод подойдет не<br />
только для универсального<br />
снифа.<br />
Мной он был заюзан<br />
из-за невозможности<br />
работать по-другому<br />
в связи с тем, что<br />
моя карта на чипсете<br />
prism2, у которого<br />
большие сложности<br />
с Ettercap при работе<br />
напрямую. Последний<br />
просто не желает<br />
показывать трафик,<br />
а таким образом<br />
можно использовать<br />
Ettercap при этом<br />
чипсете.<br />
/ 084<br />
А что это у нас там около плинтуса? :)<br />
Переключаемся на терминал с Kismet и запускаем его. Он<br />
должен запуститься, после чего нужно вернуться к Ettercap<br />
и продолжить запуск: «File Start sniffing View <br />
connections».<br />
Ура! Теперь у нас одновременно дампятся уязвимые<br />
IVS-пакеты и снифается трафик остальных сетей. Осталось<br />
прикрутить к этой схеме aircrack-ng, что делается<br />
очень просто:<br />
aircrack-ng /var/log/kismet/Kismet-имя_<br />
лога.dump<br />
Еще хочу добавить, что Ettercap поддерживает всевозможные<br />
плагины, которые можно, немного погуглив, надергать<br />
из Сети, или же наклепать самому под свои нужды. Но это<br />
уже отдельная тема, которую я затрону в следующий раз.<br />
Пилюля скипидара<br />
Для увеличения скорости взлома WEP можно использовать<br />
утилиту void11. Но для этого нужна еще одна карта<br />
на вардрайверском чипсете, а еще лучше — второй ноут<br />
в руках друга, который будет флудить с помощью нее. В<br />
последнем случае вам или, по крайней мере, второму ноуту<br />
нужно находиться на расстоянии, которое позволит его<br />
железу посылать пакеты в сеть, а не только принимать.<br />
Хотя опять же некоторые вшитые интеловые чипсеты могут<br />
работать как с Kismet, так и с Ettercap, так что можно заюзать<br />
карту на prism для void и тем самым обойтись одним ноутом :).<br />
Приводить примеры такого железа в журнале я не буду, но ты<br />
всегда можешь написать мне на почту или задать вопрос в<br />
сообществе (смотри ссылки в боковых выносах).<br />
Все, выбирай сеть, ключ которой будет ломать aircrack, и<br />
На самом деле, там можно попробовать написать и «all», и даже «eth»<br />
Как сказал Юрий не<br />
Гагарин, Start Sniff<br />
наслаждайся тройной пользой. Пока все это работает, выпей<br />
чашечку кофе и послушай поучительную историю о том, как<br />
можно заработать на воздухе.<br />
Храните воздух под замком<br />
Описанная схема принесла мне небольшую прибыль, а лицо,<br />
потратившееся на мои услуги, вынесло для себя урок и…<br />
приказ об увольнении своего сисадмина.<br />
Имелось здание с двумя Wi-Fi сетями — одна была неплохо<br />
прикрыта, вторая же открыта нараспашку. Так вот когда<br />
я тихонько стоял и курил бамбук, ожидая какого-нибудь<br />
результата, Ettercap перехватил письмо (расшифровывать<br />
содержание писем он тоже может :), только с латиницей)<br />
в котором была строчка key: BLABLABLA345 (и так 26<br />
символов). А на что это похоже? Правильно, на 128‐битный<br />
ключ от WEP в hex-исполнении. Кроме того, Kismet уже<br />
определил ssid (широковещание которого было отключено)<br />
и маки клиентов (была фильтрация по MAC) той самой<br />
шифрованной сети. Ключ подошел, теперь можно было<br />
смотреть, к чему мы пришли. А пришли мы к бухгалтерской<br />
сетке организации такой-то и могли бы ее поиметь, если<br />
было бы желание.<br />
Таким же образом знакомый, сидя на балконе с ноутом<br />
и чашкой кофе, перехватил адрес и логин/пасс какой-то<br />
банковской базы, не говоря уже о куче ICQ, email’ов и других<br />
аккаунтов.<br />
Все написанное работает на Linux-системах. На BSD идут<br />
другие драйверы, и ручаться за них я не могу, так как не<br />
проверял сам. Все три описанные программы есть также под<br />
Win. Но если Kismet и AirCrack мне доводилось запускать под<br />
великим (я не побоюсь этого слова) творением Б.Г., то Ettercap<br />
нет, хотя я точно видел его на сайте разработчиков. z<br />
xàêåð 05 /101/ 07