Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Hackerstudent93

VIP Members
30/09/2013
38
340 bài viết
Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux
Hi,
Sau một thời gian dài không thực hiện post bài, hôm nay tôi đã trở lại và giới thiệu cho các bạn một kỹ thuật khai thác hacking wifi tàn bạo nhất, độc ác nhất với karametasploit

Giới thiệu:

Karametasploit là một trong những phương thức tấn công độc ác nhất khi nhắc đến wireless. Nó sử dụng một kết hợp của Karma attack, the Aircrack-ng suite và Metasploit exploit framework
Karma lợi dụng bản chất không an toàn của wireless clients bằng việc trả lời tất cả các probe request được phát ra bởi chúng. Khi một victim client thực hiện truy cập đến một access point độc hại. một loạt cuộc tấn công có thể được tạo ra để tấn công victim client. Karametasploit thực hiện điều này lên cấp độ kế tiếp bằng việc chạy một wide array of man in the middle attack và khai thác client khi nó kết nối đến access point giả mạo

Một tin tặc sử dụng KARMA cài đặt một fake access point trên máy tính của hắn và sau đó để lắng nghe và đắp trả những beacon từ nạn nhân, giả vờ thành bất cứ mạng wireless mà nạn nhân đang tìm kiếm. Bời vì phần lớn máy tính của nạn nhân thì cấu hình tự động kết nối đến mạng wifi mà họ đã sử dụng
KARMA có thể được sử dụng để giành quyền kiểm soát hoàn toàn network trafic của client, cho phép tin tặc chạy tấn công client-side attacks, nắm bắt mật khẩu. với phần lớn mạng wifi bảo mật kém, một tin tặc sử dụng karma có thể ngồi gần bãi đậu xe, gần kề văn phòng, hoặc tương tự và đặt được quyền truy cập vào một mạng mục tiêu với ít nỗ lực
KARMA thực hiện metasploit framework của karma attack . nó triển khai nhiều dịch vụ độc hại bao gồm DNS, POP3,
IMAP4, SMTP, FTP, SMB, and HTTP service chấp nhận và đáp lại phần lớn request từ client

Karametasploit Cofiguration


apt-get install isc-dhcp-server


code:


option domain-name-servers 10.0.0.1;
default-lease-time 60;
max-lease-time 72;
ddns-update-style none;
authoritative;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.100 10.0.0.254;
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
}


airmon-ng start wlan0


airbase-ng -P -C 30 -e "Free WiFi" -v mon0


ifconfig at0 up 10.0.0.1 netmask 255.255.255.0


dhcpd -cf /etc/dhcp/dhcpd.conf at0


ps aux |grep dhcpd

tail tail -f /var/log/messages


Demo:
14908931420.png


14908931421.png


14908931422.png


14908931423.png


14908931424.png


14908931425.png


14908931426.png


14908931427.png


14908931428.png


14908931429.png


149089314210.png


Lưu ý: Bài viết thuộc sở hữu của tác giả nghiên cứu và dịch tài liệu từ nguồn tiếng anh, không copy trên bất cứ một diễn đàn nào, đề nghị các bác tôn trọng tác giả nghiên cứu vất vả mấy ngày khi copy đi bất cứ diễn đàn nào, gi rõ tên tác giả và nguồn từ whitehat.vn. vì tính chất nguy hiểm của vấn đề, nghiêm cấm thực hiện mọi việc xấu , vui lòng đọc thông tin về pháp luật liên quan trong diễn đàn để hiểu rõ trách nhiệm của mình. tôi không chịu bất cứ trách nhiệm nào về việc lợi dụng bài viết này vào mục đích khác, bài viết của tôi chỉ mang tính chất giáo dục và học tập. à quên nhớ cảm ơn mình nhiều vào nhé để lần sau cố gắng có những bài hay hơn nữa ạ :D
 
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Mệt quá rồi, đi ngủ thôi, chúc các bác ngủ ngon và đừng quên cảm ơn mình, không hiểu thì cứ cmt ớ dưới mình sẽ hỗ trợ và giải đáp khi có thời gian, nếu có thời gian nữa, thì quay thêm video demo , cơ mà nó đã quá rõ ràng và chi tiết rồi ạ :)

Tham khảo phần cấu hình và cài đặt các gói phụ thuộc để hacking:

http://www.offensive-security.com/metasploit-unleashed/Karmetasploit_In_Action
http://www.offensive-security.com/metasploit-unleashed/Karmetasploit_Configuration
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Em là em thấy thích anh rồi đó,
luôn đăng những bài thực tế để mọi người có thể thực hành học tập nghiên cứu ngay và luôn, mà ko sợ bị "giết" :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

learnhat;18807 đã viết:
Em là em thấy thích anh rồi đó,
luôn đăng những bài thực tế để mọi người có thể thực hành học tập nghiên cứu ngay và luôn, mà ko sợ bị "giết" :D

anh không hiểu không sợ bị " giết " là như thế nào ạ :confused:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Hackerstudent93;18830 đã viết:
anh không hiểu không sợ bị " giết " là như thế nào ạ :confused:

thì nghĩa là không phải là cách để hack vào một nơi mà có cả một hệ thống mạng quy mô, hay vps hay gì gì đó (em ko rõ :) ) mà những bài anh hướng dẫn nó trực quan và dễ làm với một người bình thường không cần quá phải cao siêu mới ngâm cứu hiểu được ạ. Tất cả chỉ cần dễ hiểu như thế này thì mọi người sẽ có nhiều động lực hơn để tiếp tục nghiên cứu về bảo mất. Vì nếu bây giờ bảo học từ cơ bản đến nâng cao, thì nhiều khi thấy nản vì toàn những thứ không hào hứng. thay vì đó làm theo những bài thực tế này, mắc chỗ nào thì đi hỏi sẽ làm cho người học dễ nhớ và thích thú hơn là học các tạo một foder trong linux :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

learnhat;18833 đã viết:
thì nghĩa là không phải là cách để hack vào một nơi mà có cả một hệ thống mạng quy mô, hay vps hay gì gì đó (em ko rõ :) ) mà những bài anh hướng dẫn nó trực quan và dễ làm với một người bình thường không cần quá phải cao siêu mới ngâm cứu hiểu được ạ. Tất cả chỉ cần dễ hiểu như thế này thì mọi người sẽ có nhiều động lực hơn để tiếp tục nghiên cứu về bảo mất. Vì nếu bây giờ bảo học từ cơ bản đến nâng cao, thì nhiều khi thấy nản vì toàn những thứ không hào hứng. thay vì đó làm theo những bài thực tế này, mắc chỗ nào thì đi hỏi sẽ làm cho người học dễ nhớ và thích thú hơn là học các tạo một foder trong linux :D
làm theo là một chuyện nhưng bạn phải hiểu các lệnh trên có nghĩa gì, tại sao dùng lệnh đó mà ko dùng lệnh khác. quay lại bài toán đầu tiên vẫn cần có kiến thức nền trước ;).
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Làm theo mà không biết gì thì chỉ là script kiddies. Mà script kiddies là cái loại đáng khinh bỉ nhất :v
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Nhựt Trường;18847 đã viết:
làm theo là một chuyện nhưng bạn phải hiểu các lệnh trên có nghĩa gì, tại sao dùng lệnh đó mà ko dùng lệnh khác. quay lại bài toán đầu tiên vẫn cần có kiến thức nền trước ;).

==> chính xác là như thế :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

luffy;18848 đã viết:
Làm theo mà không biết gì thì chỉ là script kiddies. Mà script kiddies là cái loại đáng khinh bỉ nhất :v

==> luffy muốn mình giải đáp thắc mắc gì không? nếu vẫn chưa thỏa mãn mình sẽ phân tích thêm phần lý thuyết, có lẽ viết hơi ít lý thuyết về cách thức hoạt động của nó ở trên :rolleyes:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Giới whitehat bây giờ giật tít cũng y như lều báo mương 14 vậy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

yeuchimse;18853 đã viết:
Giới whitehat bây giờ giật tít cũng y như lều báo mương 14 vậy.
Kèm theo gió cho mát mà bạn :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

yeuchimse;18853 đã viết:
Giới whitehat bây giờ giật tít cũng y như lều báo mương 14 vậy.

Đây là một bài trong chương trình training WiFu V 3.0 của Offensive Security bạn nhé, tuyệt đối không giật tít, từ ngữ trong đó như thế nào mình chỉ dịch và viết lại thôi. không tin thì tham khảo nó ở đây, rồi mình gởi luôn cho tài liệu bạn dịch xem có phải là từ ngữ dịch ra là như thế không :rolleyes:

https://www.offensive-security.com/...training/offensive-security-wireless-attacks/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Cái này chỉ là Fake AP thôi đúng không bạn, nếu user không kết nối tới cái fake AP đó thì cũng đâu có làm được gì?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

kimnguu;18969 đã viết:
Cái này chỉ là Fake AP thôi đúng không bạn, nếu user không kết nối tới cái fake AP đó thì cũng đâu có làm được gì?

Nạn nhân phải kết nối tới cái AP giả thì mình mới hack được nhé, có thể dùng phương pháp DDos vào AP thật để cho nó chết luôn và ngắt kết nối từ nạn nhân đến ap thật, sau khi bị mất kết nối và AP thật chết thì nạn nhân dò tìm mạng wifi vì cái thật và cái giả giống nhau 100% nên khi kết nối vào cái giả thì tin tặc sẽ hacking ngon lành vào máy của nạn nhân với điều kiện máy đó có chứa lỗ hỏng :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: youtube
Comment
Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Hackerstudent93 Giỏi thế , chắc có nhiều tài liệu hay có thể send cho mọi người trên diễn đàn đọc , (có gì nếu send thì cho mình cái giáo trình PHP nha :eek:)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên