การวิเคราะห์ข้อมูลสูญหาย และข้อมูลที่มีซ้ำไม่เท่ากัน ด้วย GLM
Hack Wireless Network ด้วย โปรแกรม Air-Crack
Transcript of Hack Wireless Network ด้วย โปรแกรม Air-Crack
Hack Wireless Network ดวย โปรแกรม Air-Crack
สวสดคบ สบเนองจากบทความหลายอนทผมเขยนกอนหนานเกยวกบ wireless security ซงออกจะดเปน overview ซะเยอะแลว ผมไปนงคดนอนคดดแลว เหนเมองนอกเมองนากมเขยนวธสอน hack wireless กนเปนเรองเปนราว ถาหากผมอยากจะมา share ใหพนองอานกนเปนฉบบภาษาไทยกคงจะดคบ หวขอนผมจะขอเรมจาก Tool ทงายทสดทผมโปรดปรานกอนเลยละกนนะคบ ซงนนกคอ “Aircrack”
Step I: Download the tools
Aircrack เปน Tool ท download ไดฟรคบ เชญ click ทน เพอ download ไดเลยคบ
Step II: Prepare the hardware
อปกรณทตองการใชในการ hack wireless พนฐานไมไดมอะไรมากเลยคบ
1. เครอง computer: สวนมากคงใชเปน laptop กนนะแหละคบเพราะคงไมมใครหอบหว desktop ออกไปขางนอกเพอ search หาสญญาณ wireless นอกเสยจากวาพนองอาจจะเพยงแคอยากทดสอบ hack wireless ของทบาน หรอในองคกร อนนนกไมวากนคบ
2. OS (Operating System): จะลงเปน Linux หรอ Windows กใชกบ Aircrack ไดคบ นคอประเดนหลกทผมชอบ Aircrack เลยละ เพราะมนคอหนงในไมก tool ในการ hack ทบล เกตส อนญาตใหใชดวยไดคบ นอกนนนะเหรอคบสวนมาก รนไดเฉพาะบน Linux platform กนทงนน
3.
Wireless card: นคอสงจาเปนทซดคบ ซงผมคดวาปจจบนน laptop แทบทกเครอง กมกจะม bundled มาพรอมกบ WLAN card อยแลว เพราะงนกไมเหนตอง เตรยมอะไรแลวละส? ผดคบ เพราะไมใชวา WLAN card ทกๆยหอจะ สามารถใช sniff packets ไดคบ พวกนจะตางกนท chipset คบ จะมเฉพาะบาง chipset เทานนทเคา recommend กนใหใชกบ OS
Windows ไดคบ ดานลางนเปนรายชอของ WLAN card ทเคาเทสกนมาแลวคบ
คาถามคอ อาวแลว Centrino ไมตดโผกบเคาดวยเหรอ? คาตอบคอ สาหรบ chipset Centrino นนใชไดเหมอนกนคบ แตเฉพาะกบ Linux platform เทานนคบ
ซงทเคาเทสกนแลววาใชไดกจะม ipw2100, ipw2200, ipw2915 และ ipw3945 คบ
Step III: Scanning the target
เมอมอะไรตอมอะไรครบแลว กเรมกนไดเลยคบดวยการหา “เหยอ” กอน การจะ scan หา target นนจรงๆแลวไมตองใช Tool อะไรเพมเตมเลยคบ ใช WLAN card นแหละ เพราะปรกต driver ของทก card จะสามารถ scan หา SSID ทอยภายในรศมอยแลวคบ
หลงจากท scan ดแลวเหนวาม SSID หนาตาไมคนแถมมกญแจลอคไวอกตงหาก ยงไมตองตกใจคบ ลองกดปม Connect ดง “คลก” แลวมการขอใหใส key อยางรปขางลางแลวละก….ไดการละ!!! เสรจ Aircrack แนนอน จด SSID ไวคบ แลวก follow ตาม step ตอไป
Step IV: Collect WLAN Packets ดวย Airodump
Airodump คอ Tool ท bundled มาพรอมกบ Aircrack package คบ เอาไวสาหรบเกบ Packets ทวงอยในอากาศโดยเฉพาะ การรน Airodump จะม step ดงนคบ
1. รน Airodump-ng.exe ซงอยใน path \aircrack-ng-0.9-win\bin (อนนตอง unzip file ท download มากอนนะคบ)
2.
เลอก wireless card ทไดคดสรรมาอยางดวาจะใชไดกบ Airodump คบ
3.
เลอก interface type คบ ซงกคอการบอก Tool มนมา card WLAN ทใชนนใช driver chipset อะไรนนเองคบ สาหรบของผมใชของ Atheros คบ
4.
กาหนด channel ทตองการจะ scan เพอเกบ packets คบ โดยปรกตผมจะเลอก all channel นะ แตถาหากตองการเจาะจงไปทการ crack access point ตวใดตวนงเลย อาจจะ fix เบอร channel ไดคบเพอการเกบ packet ทรวดเรวขน
5. ตงชอ file ทเกบคบ file ทเกบ packet จะ save ไวเปน file.cap คบ ซงสามารถเปดอานโดยใชพวก packet analyzer tool เชน WireShark หรอ Ethereal คบ
6.
จากนนมนจะถามวาจะเกบเฉพาะ WEP IVs ยงไมตองรกไดคบวามนคออะไร เอาเปนวาจะใหเกบเฉพาะ packet ทเอาไปใชเพอการ crack key ลวนๆ หรอวาทก packet เลย ซงแนนอนคบ ผมเกบหมด!!! ผมงก hehehee
7.
รอคบ รอให Tool มนเกบ packet ไปเรอยๆ ทองไวในใจเลยคบ ยงม traffic วงเขาออกตว Access Point นนๆเยอะเทาไหร กจะยงเกบ packet จานวนมากๆไดเรวขน และยงเกบ packet ไดมากเทาไหร เวลาทใชในการ crack กจะนอยลงเทานนคบ
8. พอเกบจนหนาใจแลว ใหกด Ctrl+c ออกมาคบ file จะถกเกบเอาไวท path เดยวกนกบ Airodump-ng.exe โดย default คบ
Step V: Crack the WEP
หลงจากได file.cap มาแลว คราวนถงเวลาตามลาหา key ละคบ เยๆๆๆ เรมตนโดยการเปด cmd ขนมาคบ แลวกรน command ดงนคบ
Aircrack-ng -n <key length> -e <ssid> <file>
โดยเปลยน key length เปน 64/128/152/256/512 คบ อนนตองเดาเอาคบวา target WLAN ม key ยาวขนาดไหน โดย default ถาหากไมกาหนด option นจะเปน 128 คบ จรงๆแลวม option อนๆอกมากมายคบ สามารถ help ดไดเองตามสะดวกโดยพมพแค Aircrack-ng กพอคบ
จากนนกรอให Tool มนรนไปเรอยๆคบ อยางทผมบอกแหละยงเกบ data ไดมาแคไหน ก crack ไดเรวแคนนละคบ จน….กระทง……
YES!!! Key Found!!!!!
Step VI: ทดลอง
หลงจากได key มาเรยบรอยคบ กมาทดลองกนวา key ท crack ใชไดจรงรเปลา ซงสาหรบผม ประมาณ 99.99% ใชไดคบ เยๆ ๆๆๆ จะเหนวาจากตวอยางทผมกอปมาใหดดานบนน ผมใชเวลาเพยง 1 วนาทเทานนในการ crack key ความยาว 128 bit ซง โอวจอรช….!! มนวองไวขนาดนนเลยเหรอ
ไมไดเรวขนาดนทก case หรอกคบ ความเรวในการ crack นอกจากจะขนอยกบจานวน data ทเกบมาไดแลว ยงขนกบความ complex ของ key เองดวย แตจากตวอยางนบงเอญวา admin ระบบคงจะขเกยจจา key ยากๆนะคบ เคาเลยตงซะงายดายเดางายขนาดน ถงไดทาใหตกเปนเหยอของ Hacker งายๆแบบนไงคบ
*ขอควรจา
กอนผมจะไป ผมขอยาตวเปงๆเลยนะคบวาอยาใชความรนไปในทางทาลายลาง สาหรบผมเองผมใช Tool ตวนเพอทจะหาชองโหวของ WLAN ในองคกรของผมเทานนคบ เพราะงนรแลวกใชเพอประกอบความรตวเองแลวเอาไปใชในทางสรางสรรคอยางผมเถอะนะคบ เออ.. เลกใช WEP ไปเลยดกวาคบหนมาใชพวก WPA2 หรอ 802.1X ปลอดภยกวา
วนนพอแคนกอน มคาถามอะไรเมนมาไดคบ บายบายย
ขอมลจาก http://www.siamcollective.com