Kategorie: IT, Hacking, Pokusy s WiFi

Crack wpa / wep key i bez znalostí linuxu! - wifite

Chci Vám představit nástroj, který dává možnost prolomení wep a wpa keye i těm, co se v linuxu neorientují nebo ani z nějakého (nepochopitelného!) důvodu nechtějí. Nástroj wifite je utilita pro tzv.script kiddies, ale využijí ji i zkušení pro orientační rychlejší otestování okolních wifi při svých toulkách realným světem :-)

O programu

Utilita WIFITE je nadstavbou pro světem proslulý aircrack-ng - crackovat wifi pomocí této utility není těžké, ale WIFITE to ještě zjednodušuje. Použitím WIFITE se zbavujete přepisováním MAC adres, vybíráním typu útoku (pro SK ideál :-) ) nebo třeba přepínáním wifi do monitor modu. Ačkoliv jde o banality, vypsání příkazů nám zabere několik vteřin => WIFITE nám dá na výběr pouze možnosti. Zvolení se zadává číslem možnosti a crack ze strany "zdržování uživatele" je rychlejší.

Celé je to pěkné, jen mě možná trochu mrzí, že prolomení do méně zabezpečených wifi už zvládne úplně každý bez ohledu na to, jestli problematiku chápe nebo ne...

Instalace

Předpokládejme, že pracujete alespoň v live verzi linuxu (ideálně backtrack - má už všechny balíky až na wifite nainstalované).

Nástroje které jsou potřebné pro správný chod WIFITE:

  • macchanger - například zde
  • python - download např. zde
  • pyrit - download a průvodce instalací naleznete zde
  • aircrack-ng - download aktuální verze zde

...a určitě samotné WIFITE:

Doporučuji si na umístění kam si uložíme soubor wifite.py hodit link do bin, postup:

cd /bin/
ln -s /cesta/k/wifity

Osobně můj link vypadá takto:

ln -s /pentest/wifi/wifity/wifity

Wifity jsem si nakopíroval do adresáře pentest/wifi/wifity/ a uložil ho namísto "wifity.py" jako "wifity" - při uložení jako wifity.pl jsem musel neustále při volání programu psát wifity.py, ve scriptu je definován překladač, takže ubrání koncovky pro funkci némá vliv. Po přidání linku do bin můžeme využívat script "odkudkoliv".

Při prvním spuštění / zadání "wifite" v terminálu, nám script vypíše případné nedostatky - chybějící pyrit, macchanger atd... Zkrátka vše co jste zapomněli :-). Po doinstalování nedostatků můžeme už script plně vyůžívat.

Použití

...je snadné, po zavolání scriptu už pouze volíme jaká wifi se nám má nastavit do monitor modu, následně probíhá scanování okolních wifi, to přerušíme stiskem CTRL+C. Zadáme číslo wifi kterou chceme "loupnout" a wifite se do toho pustí, v případě, že chcete "loupat" wpa key, je třeba definovat slovník, který bude třeba pro finální rozlousknutí. Program si vše vyžádá (o tvorbě wordlistu na míru budu psát příště).

Postupně vidíme co script právě dělá a ve finále zda se podařilo klíč získat nebo ne, v případě louskání slovníkem je logické, že slovo nemusí ve slovníku být - pak máte hold touto metodou smůlu :-)

Po úspěšném cracknutí se key vypíše a uloží do souboru v aktuálním adresáři kde byl script spuštěn.

Tímto článkem nechci všechny příznivce aircracku přesvědčovat, aby přešli na tuto snadší nástavbu - ovšem mnozí tento nástroj ocení. Příjemnou zábavu :-)

- při používání můžete volit i více parametrů pro specifickou práci, jejich seznam naleznete například zde


Autor: icon KdoSiOdJinud / Jan Kuthan
Vydáno: 6.10.2010 18:44
Přečteno: 36367x 		QIP infium a povinná registrace na qip.ru || paramet... Hack hesla na icq || Stále vám někdo "hackuje" icq? ... Kupte si notebook v hodnotě 15 000kč za 300kč Prázdniny ve školním roce 2010/2011 (jarní atd...)

Komentáře rss

Přidat komentář >
ladan, cowpatty (22.5.2012 22:48) odpovědět

vrátím se k instalaci cowpatty. měl jsem s tím problém a pomohl až tento návod.
http://theunl33t.blogspot.com/2011/06/patch-compile-and-installing-cowpatty.html

Michael-Hladky, instalace (14.3.2012 1:18) odpovědět

Zdarec, Potřebuju poradit jak nainstalovat python pirit a macchanger , vlinuxu jsem zacatecnik , buvec nevim jak to nainstalovat , kdybyste mi sem hodily takovyto : sudo instal tak bych vam byl moc vděčnej , wifite samotny už mam nainstalovany a aircrack-ng taky , prosim pomožte s instalací.

hladky odpověděl(a) (14.3.2012 1:27)

Trochu jsem zmatkoval , už sem to nák nainstaloval , ale pořád mi něco chybí , poradte pls.
WARNING: recommended packages/apps were not found cowpatty

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (14.3.2012 16:28)

Ahoj, instalace cowpatty by neměla být složitá. Koukni na tuto stránku wirelessdefence.org/Contents/coWPAttyMain.htm...

Máš tam i podrobný popis jak s cowpatty zacházet přímo, wifite ji pouze využívá.

Filip, Pomoc (21.2.2012 23:41) odpovědět

Já jsem asi uplne blbej. Potřebuju se dostat pres WPA. Vbc nechapu ten zacatek postupu :-) Nemohl by proím nekdo udelat video návod se vším všudy?? díky

Baegus, Fajn prográmek (3.8.2011 14:42) odpovědět

Díky za tip, umím to i tím klasickým způsobem, ale tohle je mnohem rychlejší a pohodlnější. :)

Ciscy, wordlist? (27.3.2011 0:44) odpovědět

Tohle vypada zajimave, ale mam dotaz, opravdu to funguje? Z toho psani o wordlistu to na me zapusobilo tak, ze je to nestastna metoda. Jedine, ze by byl nejaky fakt spickovy wordlist... Mate ke stazeni?

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (27.3.2011 9:32)

100% není nic, ale obecně je WEP key v pohodě. U WPA je to horší, při připojeném klientovi ještě šance jsou, ale u WPA2 je nutno použít právě ten slovník, kde už záleží na obsahu.

Beru to jako pomoc pro rychlé vyzkoušení klasických hesel typu: 12345678,heslo123,QWERTZUI, atd... Úspěšnost u WPA2 je tedy horší...

Ke stažení tady na blogu wordlisty nejsou, ale jejich vyhledání je otázkou několika vteřin s kombinací www.google.com. Ideální je si slovníky vytvářet sám, například existují algoritmy, kterým dáte profily na fb, lidé... a oni si pak prohledávají informace o osobě co chcete cracknout a vyhledejí podle zájmů pravděpodobná slova ;-)

Jonny, Jak rozšířit worldlist (16.2.2011 13:01) odpovědět

Ahoj zkouším prolomit heslo do WPA, s daným wordlistem se mi to nepodařilo,jak tak dodat větší? Díky

Stasha, - (18.1.2011 22:11) odpovědět

Ahoj mám takovej dotázek jak nainstaluju back track do windows 7 ? hledam jak můžu na googlu ale nijak nic nemohu najít ... Tedy jestli to tam vůbec jde .. Nebo aspon z CD jak to spustim nebo z USB flashky 4

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (18.1.2011 22:17)

Pokud nechceš BT jako systém pro práci, ale chceš jen využívat nástroje a možnosti linuxu například pro testy wifi apd. (nejčastější využití 2 ) tak ti bude stačit to live cd. Stahni si ISO obraz, doporučuji přes odkaz získaný na IRC www.hack4fun.eu ten si vypal na cd. V pc kde chceš BT spustit pak nastavíš v BIOSu bootovaní z cd, cd vložíš do mechaniky, restartuješ a BT se spustí...

Pokud bys chtěl skutečně instalovat, tak na virtuální stroj (např. VirtualBox), z USB to nedoporučuji, často se poškodí souborový systém (alespoň moje zkušenost) a BT je v háji :-), pokud bys i přesto chtěl tak googluj "UNETBOOTIN"

Stasha odpověděl(a) (19.1.2011 14:53)

Nenapsal by jsi mi tvoje ICQ nebo skype ? Tam by jsme se rychlejc nějak domluvili 1 Potřeboval bych se zeptat na nějaky rizika jaky muzou hrozit atd 1

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (19.1.2011 16:39)

vpravo ve sloupci je odkaz na fb, napiš mi přes zprávy - icq už dlouho nevedu :) Na rozumné dotazy odpovídám nejdéle do cca 5hodin

Zbynek, složité GUI (7.10.2010 17:10) odpovědět

nevím proč, ale mě tyhle ty nadstavby přišli vždycky složitější, než samotné příkazy :) ale je pravda, žeby to mohl někdo ocenit