Tutorials - Hack W-Lan crack WEP *Update*

[Darkllhammer]

//########
Update: 10.01.2005 16:40 Uhr
//########



Diese Informationen dienen nicht dem Zweck missbraucht zu werden !
Das eindringen in fremde Netzwerke ist illegal !
______________________________________________________________


Nagut wo fangen wir denn mal an, mal bischen meine Gedanken ordnen ^^
Also...

Ich weiß das es diverse Tutorials im Netz giebt, aber meiner meinung nach sind die für Einsteiger nicht so gut und deswegen schreib ich mal eins




Hack W-Lan crack WEP by Darkhammer

Was braucht ihr dazu ?

1. Einen Leptop
2. Eine Wireless Lan Karte. Ich empfele die "Orinoco classic gold" mit Hermes1 Chipsatz, aber das überlasse ich euch.
3. Eine Auditor Live CD. Am besten eignet sich "Whax 3.0" oder ("WarLinux" ist aber knallhartes Shell also für Einsteiger nicht zu empfehlen).

Ok fangen wir an...

_____________________________
Optische Darstellung::

_____________________________



Legt eure frisch gebrannte Whax 3.0 Auditor Live CD ein und bootet.
Danach logt ihr euch erstmal ins System ein.
Username: root
Passwort: toor

Danach gebt ihr "Startx" in die Konsole ein und bestätigt mit Enter.
Danach wird euer System Konfiguriert.

Jetzt startet ihr eine Shell Konsole mit Root Rechten.

Danach drückt ihr 3x dieses Simbol um aus einer Konsole 4 zu machen

___________________________________________________________________
Shell No. 1 (airodump, Interface "eth0")
--------------------------------------------------------------

Ihr tippt folgendes ein:

ifconfig

(hiernach wird euch eine liste mit verfügbare devices angezeigt, sucht eure Wireless Karte raus mit der ihr airodump laufen lassen wollt)
Gehen wir davon aus das eure Karte "eth0" ist
______________________________________________
Also tippen wir ein:

airmon.sh start eth0

Erklärung: Mit "airmon.sh start eth0" versetzt ihr eure Karte in Monitor Mode. (monitor mode enbabled)
______________________________________________

Jetzt müsste eure Wireless Karte in der Monitor Mode sein (monitor mode enabled)
um nach verfügbaren AP's (Access Points) zu suchen tippt ihr:

airodump eth0 /tmp/out 0

Erklärungs:Mit "/tmp/out" legt ihr das Verzeichniss fest in dem ihr die aufgezeichneten Packete speichern wollt, das bleibt euch überlassen. "0" steht für den Channel und bedeutet das ihr alle Channels abhören wollt.
______________________________________________

wenn ihr ein AP gefunden habt schreibt euch die Mac Adresse und den Channel des AP's auf. Achtet auch darauf das die "WEP" Verschlüsselung activ ist ^^

Nun tippt ihr ein:

airodump eth0 (Channel) 1

Erklärung: "Channel" siehe eins höher. die "1" nach dem schannel legt den IVs Flag fest.
______________________________________________

-
- -
- - -
- - - - ################################################
- - -
- -
-

___________________________________________________________________

Shell No. 2 (aireplay, Interface "eth0")
--------------------------------------------------------------

Damit versätzt ihr eure Karte in "b" mode.

iwpriv eth0 monitor 2 (channel)

Erklärung: Iwpriv ist ähnlich wie iwconfig. Iwpriv handelt mit Parametern und Einstellungen für jeden Treiber. Ohne Argumente listet iwpriv private Kommandos auf,die für jedes Interface verfügbar sind
Hinweis: Unter Umständen werden für die Orinoco neue Treiber benötigt: http://www.tzi.de/~plasmahh/orinoco-0.13e-SN-8.tar.bz2
______________________________________________

Verbindung:

aireplay -1 30 -e ssid -a [MAC des AP] -h 01:02:03:04:05:06 eth0

Erklärung: Jetzt müsste in der Konsole stehen: "Association succesfull"
______________________________________________

Traffic erzeugen:

aireplay -3 -b [MAC de AP] -h 01:02:03:04:05:06 -x 600 ath0

Erklärung: Airplay fängt nun an Packete zu lesen, findet er geeignete Packete mit "IVs (Initialisierungsvektor)" so wird Airplay Traffic erzeugen und ihr bekommt eure "IVs (Initialisierungsvektor)". In der Shell Konsole 1 müsstet ihr jetzt auch sehen das airodump eure "IVs" aufzeichnet und genug IVs" vom AP kommen.
______________________________________________

Wie viele IVs brauche ich ?

Das hängt von der WEP Verschlüsselung ab.

64 Bit Verschlüsselung: Benötigt werden 300.000 - 500.000 IVs.
128 Bit Verschlüsselung: Benötigt werden 750.000 - 1.000.000 IVs.
Um so mehr um so besser

______________________________________________

-
- -
- - -
- - - - ################################################
- - -
- -
-

___________________________________________________________________

Shell No. 3 (Aircrack)
--------------------------------------------------------------

WEP Schlüssel cracken:

Tippt ein:

aircrack -x /tmp/out.ivs

Erklärung: "-x" bedeutet das die letzten 2 bit nicht gecrackt werden. "/tmp/" steht für das Verzeichniss in dem ihr eure IVs speichert (zuvor in airodump angegeben). "out.ivs" ist die Datei in euerm Verzeichniss.

Hinweis: Verzeichniss und output Filename, gelten nur für dieses Tutorial. Welches Verzeichniss und outputname ihr verwendet, bleibt euch überlassen.

Dad einzigste was ihr jetzt noch machen könnt, ist darauf zu warten bis Aircrack den "Key (Schlüssel)" gefunden hat.
______________________________________________

Was ist mit Shell Nr. 4 ?

Was ihr mit Shell Nr. 4 machen wollt ist eure Sache

Einige sachen werde ich hier nicht erklären, zbs. wie ihr den gefundenen Key einsätzt um in das Netzwerk einzudringen und wie ihr eure Netzwerk-karte Kofigurieren müsst !

Ich hoffe das Tutorial gefällt euch. Für Kritik und Verbesserungsvorschläge wäre ich euch sehr dankbar

hf und bis zum nächsten mal.

mfg
Darkhammer

 

[schweiz]

ich weis ja nicht ganz recht, aber ich glaube das hier verstösst gegen die boardregeln...

bitte korrigiert mich wenn ich mich irre...!

mfg schweiz

 

[Sven]

das ist ja nichtmal komplett und in dem was da steht ist afaik nichts "schlimmes" dabei

 

[schweiz]

dass es nicht komplett ist hab ich auch gesehn, aber es sah zumindestso aus... da ich nicht gerade ein spezialist bei linux bin...

und ein fettes sorry für meinen unnötigen kommentar!

mfg schweiz

 

[Sven]

jeder kann sich irren

 

[jagdfalke]

Dieses "Tutorial" hilft beim Hacken wie Blumenkohl beim Rasenmähen.

mfg
jagdfalke

 

[v01d]

mein gott. "das ist gegen die boardregeln" bla bla. man muss ja nicht alles als illegal auffassen! vielleicht möchte der eine oder andere nur mal sehn wie sowas funktioniert. man muss ja nicht gleich rumfahren und bei jedem wlan den wep key cracken. gibt genug offene wlans mit dhcp ...

 

[ghostdog]

Original von v01d
mein gott. "das ist gegen die boardregeln" bla bla. man muss ja nicht alles als illegal auffassen! vielleicht möchte der eine oder andere nur mal sehn wie sowas funktioniert. man muss ja nicht gleich rumfahren und bei jedem wlan den wep key cracken. gibt genug offene wlans mit dhcp ...

und genug "richtige" tuts im internet. Das hier ist ja wenigstens Easy2Read und hilft nicht weiter.

 

[v01d]

dann korrigiert darkIIhammer und sagt ihm was er besser machen soll und was gut war. so lernt er dabei was und es entsteht vielleicht auch einen eintrag ins habo-wiki. man könnte auf 99% der beiträge in den foren sagen "guck ins internet da gibts das schon".

 

[ghostdog]

Wie wärs mit zuendeführen. Das wäre mein Verbesserungsvorschlag. Bloß, das Dilemma, wenn er den cracking-vorgang vollständig beschreibt macht hier einer dicht.

 

[Mackz]

Genau v01d. FACK.

Original von schweiz
ich weis ja nicht ganz recht, aber ich glaube das hier verstösst gegen die boardregeln...

bitte korrigiert mich wenn ich mich irre...!

Auch hier gilt was ich eben bereits in einem anderen Thread gepostet habe:

Ich kann mich nicht dran erinnern, irgendwelche Boardsheriffs eingestellt zu haben!

Unterlasst diese sinnlosen Postings und überlasst es den Mods zu entscheiden wie mit welchem Posting umgegangen wird!

Das ist weder eure Aufgabe, noch schenkt auch nur irgendjemand diesen Postings Beachtung. Ganz zu schweigen davon kennt ihr unsere Kriterien nicht oder missinterpretiert und überbewertet die Boardregeln!
@ schweiz: Zeig mir den Abschnitt in den Boardregeln, der technische Erklärungen zu sicherheitsrelevanten Themen verbietet.

Wenn ihr der Meinung seid ein Posting ist fehl am Platze, dann benutzt den Melden-Button an der oberen Buttonleiste in jedem Posting aber lasst diese sinnlosen Postings!

Wenn wir sowas weiterhin lesen müssen, kann das ganz schnell in einer Sperrung des entspr. Users enden.

 

[Payne]

Ich finde es doch gut, dass wer sich die Arbeit antut
Und manchen fällt nichts besseres ein, als zu sagen "Äh das verstößt gegen die Boardregeln"

Selbst wenn ich der Meinung wäre, dass was dagegen verstößt, sage ich dazu nichts(schließlich gab sich wer die MÜHE dies zu schreiben und schon will dem jemand die Freude am vollendetem Text nehmen), sondern warte darauf, dass es ein Admin entscheidet, da dieser weiß, obs verboten ist oder nicht, bzw. dies selbst für sich entscheiden muss.

 

[Darkllhammer]

Hallo,

also für alle kriticker, mein Tutorial dient nicht dem Zweck missbraucht zu werden sondern ist für Testzwecke gedacht damit man austesten kann wie sicher sein eigenes W-Lan ist.

Desweiteren habe ich auch geschrieben:

Diese Informationen dienen nicht dem Zweck missbraucht zu werden !
Das eindringen in fremde Netzwerke ist illegal !
​

Und es giebt ja immer noch den "Melde Button"

Es tut mir leid dass das Tutorial noch nicht vollständig ist, ich habe gestern aus einer Laune heraus geschrieben und wollte der allgemeinheit damit einen gefallen tun.

Ich werde mich jetzt auch wieder dem tut widmen und es nach und nach updaten

Natürlich schreibe ich das Tutorial noch weiter !
Ich bitte um Geduld und um euer Verständniss, Danke !

 

[joscha]

mich würd der rest des tut's interessieren, ich hoffe es kommt bald...

ansonsten:
www.ossir.org/sur/supports/2005/ossir_wpa_wpa2.pdf
oder seine deutsche veröffentlichung in der neuen *****9 ausgabe...

 

[ghostdog]

Original von Darkllhammer
Natürlich schreibe ich das Tutorial noch weiter !
Ich bitte um Geduld und um euer Verständniss, Danke !

Lass dich nicht abhalten, und da wir jetzt ja auch das Einverständnis von offizieller Seite haben umso besser. Ich würde es gerne mal vollständig lesen, danke dir schonmal für die Arbeit!

edit:
@der über mir, wie lange gibts noch die aktuelle ausgabe, bzw. seit wann ist die raus?

 

[v01d]

Original von joscha
www.ossir.org/sur/supports/2005/ossir_wpa_wpa2.pdf
oder seine deutsche veröffentlichung in der neuen *****9 ausgabe...

omg. das is ja auf französisch....
wann kommt die ausgabe eigentlich genau raus?

//edit:
warum zensierst du das eigentlich?

 

[joscha]

wollte keine werbung machen
ausgabe 1/2006 hab ich vor einer woche gekauft.
nehme an die wird bis feb zu kaufen sein.

 

[Darkllhammer]

So, das Tutorial ist fertig.

Ich bitte um Kritik (oder auch nicht ^^) und um verbesserungsvorschläge !

mfg
Darkhammer

 

[v01d]

nur ein kleiner rechtschreibfehler:
aircrack klein schreiben....
aber sonst ganz verständlich. das mit dem iwpriv wusst ich bis jetzt noch nicht...
stellst den artikel ins wiki???

 

[Darkllhammer]

Original von v01d
aircrack klein schreiben....

Ein Wort eine Tat

stellst den artikel ins wiki???

Damit warte ich noch ab, mal sehen wie es die anderen finden, und dann stelle ich es gern ins wiki.