craccare reti wifi con backtrack 5
Come ho detto prima sono molto abile nel cracking delle reti wireless, e questa è una guida su come crackarle senza molti problemi.
Con BackTrack 4 Final anche un piccolo notebook può bucare qualsiasi rete wireless nei paraggi.
Io vi mostrerò il crack della rete WPA PSK più comune nei modem odierni.
Scegliere la prima o la seconda opzione.
Creata la copia live di BackTrack bisogna configurare il BIOS nel modo che il dvd si avvii prima dell'hard disk, dopo aver configurato il BIOS si dovrà selezionare la modalità più adatta al vostro Hardware e nella schermata testuale che vi comparirà dovrete digitare il comando startx dopo alcuni secondi digitatelo di nuovo così facendo BackTrack si avvierà e potrete cominciare il cracking.
Avvia il terminale (konsole) e digita il comando iwconfig, così potrete riconoscere le schede wireless installate nel vostro computer che di solito si chiamano wlan0, wifi0 o ath0.
Sempre dal terminale digita il comando airmon-ng start (e il nome della scheda) wlan0, così si scoprirà il nuovo nome dato alla scheda da utilizzare solitamente mon0.
Per scegliere la rete su cui effettuare l'attacco digita nel terminale il comando airodump-ng mon0, nella schermata appariranno tutte le reti che la scheda riesce a captare.
Dopo aver individuato la rete da attaccare bisogna prendere nota delle informazioni della rete da attaccare che son: BSSID (indirizzo MAC del router), CH (il canale della trasmissione), STATION (l'indirizzo MAC di nu'utente connesso alla rete), ESSID (nome della rete).
A questo punto premi Ctrl + Z.
Per catturare i pacchetti digita airodump-ng -w (nome della rete) -c (canale rete) --bssid (BSSID della rete) mon0.
Adesso avvia un'altro terminale senza chiudere il precedente e digita aireplay-ng --arpreplay -b (BSSID rete) -h (STATION) mon0.
Aprendo un'altro terminale digita airodump-ng -w test (nome della rete) -c (canale rete) --bssid (BSSID rete) mon0.
Per trovare la chiave bisogna attendere di avere un handshake quindi si deve aspettare qualche minuto.
Dopo per vedere se si ha l'handshake digita aircrack-ng test*.cap. test sta al nome della rete.
Dopo se si l'handshake scarica da internet una password list (più password si hanno più facile sarà trovare la chiave) e si digita aircrack-ng -w password.lst test (nome della rete) e adesso è soltando una questione di minuti prima di trovare la chiave di accesso al router.
Buon divertimento.