Kategorie: IT, Hacking, Pokusy s WiFi

Crack wpa / wep key i bez znalostí linuxu! - wifite

Chci Vám představit nástroj, který dává možnost prolomení wep a wpa keye i těm, co se v linuxu neorientují nebo ani z nějakého (nepochopitelného!) důvodu nechtějí. Nástroj wifite je utilita pro tzv.script kiddies, ale využijí ji i zkušení pro orientační rychlejší otestování okolních wifi při svých toulkách realným světem :-)

Autor: KdoSiOdJinud | Vydáno: 6.10.2010 18:44 | Přečteno: 72385x | Komentářů: 19

O programu

Utilita WIFITE je nadstavbou pro světem proslulý aircrack-ng - crackovat wifi pomocí této utility není těžké, ale WIFITE to ještě zjednodušuje. Použitím WIFITE se zbavujete přepisováním MAC adres, vybíráním typu útoku (pro SK ideál :-) ) nebo třeba přepínáním wifi do monitor modu. Ačkoliv jde o banality, vypsání příkazů nám zabere několik vteřin => WIFITE nám dá na výběr pouze možnosti. Zvolení se zadává číslem možnosti a crack ze strany "zdržování uživatele" je rychlejší.

Celé je to pěkné, jen mě možná trochu mrzí, že prolomení do méně zabezpečených wifi už zvládne úplně každý bez ohledu na to, jestli problematiku chápe nebo ne...

Instalace

Předpokládejme, že pracujete alespoň v live verzi linuxu (ideálně backtrack - má už všechny balíky až na wifite nainstalované).

Nástroje které jsou potřebné pro správný chod WIFITE:

  • macchanger - například zde
  • python - download např. zde
  • pyrit - download a průvodce instalací naleznete zde
  • aircrack-ng - download aktuální verze zde

...a určitě samotné WIFITE:

Doporučuji si na umístění kam si uložíme soubor wifite.py hodit link do bin, postup:

cd /bin/
ln -s /cesta/k/wifity

Osobně můj link vypadá takto:

ln -s /pentest/wifi/wifity/wifity

Wifity jsem si nakopíroval do adresáře pentest/wifi/wifity/ a uložil ho namísto "wifity.py" jako "wifity" - při uložení jako wifity.pl jsem musel neustále při volání programu psát wifity.py, ve scriptu je definován překladač, takže ubrání koncovky pro funkci némá vliv. Po přidání linku do bin můžeme využívat script "odkudkoliv".

Při prvním spuštění / zadání "wifite" v terminálu, nám script vypíše případné nedostatky - chybějící pyrit, macchanger atd... Zkrátka vše co jste zapomněli :-). Po doinstalování nedostatků můžeme už script plně vyůžívat.

Použití

...je snadné, po zavolání scriptu už pouze volíme jaká wifi se nám má nastavit do monitor modu, následně probíhá scanování okolních wifi, to přerušíme stiskem CTRL+C. Zadáme číslo wifi kterou chceme "loupnout" a wifite se do toho pustí, v případě, že chcete "loupat" wpa key, je třeba definovat slovník, který bude třeba pro finální rozlousknutí. Program si vše vyžádá (o tvorbě wordlistu na míru budu psát příště).

Postupně vidíme co script právě dělá a ve finále zda se podařilo klíč získat nebo ne, v případě louskání slovníkem je logické, že slovo nemusí ve slovníku být - pak máte hold touto metodou smůlu :-)

Po úspěšném cracknutí se key vypíše a uloží do souboru v aktuálním adresáři kde byl script spuštěn.

Tímto článkem nechci všechny příznivce aircracku přesvědčovat, aby přešli na tuto snadší nástavbu - ovšem mnozí tento nástroj ocení. Příjemnou zábavu :-)

- při používání můžete volit i více parametrů pro specifickou práci, jejich seznam naleznete například zde

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


, GERIX odpovědět

Plně automatizovaný nástroj GERIX
celé je to pro blbce, jen se kliká (pro opice je tu návod)

sousedova-wifi.webnode.cz/

, GERIX odpovědět

Plně automatizovaný nástroj GERIX
celé je to pro blbce, jen se kliká (pro opice je tu návod)

http://sousedova-wifi.webnode.cz/

, Co je lepsi? odpovědět

neni mnohem jednodusi ohledne WEP pouzit Commview nachytam tam pakety a ty pak vlozit do Aircracku?

icon odpověděl(a)

Ahoj, wifite dělá prakticky to samé, jen zkouší ještě další typy útoků. :) Takže je výhodnější. Úplně nejlepší by samosebou bylo zkoušet všechny typy útoků sám ručně, člověk by pak měl kontrolu přesně kde se co nepovedlo, ale zase by s tím strávil věčnost.

, cowpatty odpovědět

vrátím se k instalaci cowpatty. měl jsem s tím problém a pomohl až tento návod.
http://theunl33t.blogspot.com/2011/06/patch-compile-and-installing-cowpatty.html

, instalace odpovědět

Zdarec, Potřebuju poradit jak nainstalovat python pirit a macchanger , vlinuxu jsem zacatecnik , buvec nevim jak to nainstalovat , kdybyste mi sem hodily takovyto : sudo instal tak bych vam byl moc vděčnej , wifite samotny už mam nainstalovany a aircrack-ng taky , prosim pomožte s instalací.

odpověděl(a)

Trochu jsem zmatkoval , už sem to nák nainstaloval , ale pořád mi něco chybí , poradte pls.
WARNING: recommended packages/apps were not found cowpatty

icon odpověděl(a)

Ahoj, instalace cowpatty by neměla být složitá. Koukni na tuto stránku wirelessdefence.org/Contents/coWPAttyMain.htm...

Máš tam i podrobný popis jak s cowpatty zacházet přímo, wifite ji pouze využívá.

, Pomoc odpovědět

Já jsem asi uplne blbej. Potřebuju se dostat pres WPA. Vbc nechapu ten zacatek postupu :-) Nemohl by proím nekdo udelat video návod se vším všudy?? díky

, Fajn prográmek odpovědět

Díky za tip, umím to i tím klasickým způsobem, ale tohle je mnohem rychlejší a pohodlnější. :)

, wordlist? odpovědět

Tohle vypada zajimave, ale mam dotaz, opravdu to funguje? Z toho psani o wordlistu to na me zapusobilo tak, ze je to nestastna metoda. Jedine, ze by byl nejaky fakt spickovy wordlist... Mate ke stazeni?

icon odpověděl(a)

100% není nic, ale obecně je WEP key v pohodě. U WPA je to horší, při připojeném klientovi ještě šance jsou, ale u WPA2 je nutno použít právě ten slovník, kde už záleží na obsahu.

Beru to jako pomoc pro rychlé vyzkoušení klasických hesel typu: 12345678,heslo123,QWERTZUI, atd... Úspěšnost u WPA2 je tedy horší...

Ke stažení tady na blogu wordlisty nejsou, ale jejich vyhledání je otázkou několika vteřin s kombinací www.google.com. Ideální je si slovníky vytvářet sám, například existují algoritmy, kterým dáte profily na fb, lidé... a oni si pak prohledávají informace o osobě co chcete cracknout a vyhledejí podle zájmů pravděpodobná slova ;-)

, Jak rozšířit worldlist odpovědět

Ahoj zkouším prolomit heslo do WPA, s daným wordlistem se mi to nepodařilo,jak tak dodat větší? Díky

, - odpovědět

Ahoj mám takovej dotázek jak nainstaluju back track do windows 7 ? hledam jak můžu na googlu ale nijak nic nemohu najít ... Tedy jestli to tam vůbec jde .. Nebo aspon z CD jak to spustim nebo z USB flashky 4

icon odpověděl(a)

Pokud nechceš BT jako systém pro práci, ale chceš jen využívat nástroje a možnosti linuxu například pro testy wifi apd. (nejčastější využití 2 ) tak ti bude stačit to live cd. Stahni si ISO obraz, doporučuji přes odkaz získaný na IRC www.hack4fun.eu ten si vypal na cd. V pc kde chceš BT spustit pak nastavíš v BIOSu bootovaní z cd, cd vložíš do mechaniky, restartuješ a BT se spustí...

Pokud bys chtěl skutečně instalovat, tak na virtuální stroj (např. VirtualBox), z USB to nedoporučuji, často se poškodí souborový systém (alespoň moje zkušenost) a BT je v háji :-), pokud bys i přesto chtěl tak googluj "UNETBOOTIN"

odpověděl(a)

Nenapsal by jsi mi tvoje ICQ nebo skype ? Tam by jsme se rychlejc nějak domluvili 1 Potřeboval bych se zeptat na nějaky rizika jaky muzou hrozit atd 1

icon odpověděl(a)

vpravo ve sloupci je odkaz na fb, napiš mi přes zprávy - icq už dlouho nevedu :) Na rozumné dotazy odpovídám nejdéle do cca 5hodin

odpověděl(a)

Blbe :-D

, složité GUI odpovědět

nevím proč, ale mě tyhle ty nadstavby přišli vždycky složitější, než samotné příkazy :) ale je pravda, žeby to mohl někdo ocenit