Hỏi các công cụ hack, tấn công wifi

12March

W-------
15/06/2014
0
22 bài viết
Hỏi các công cụ hack, tấn công wifi
Mình thử test chính wifi nhà mình. Thử bằng 2 công cụ fluxion và linset trong wifislax. bắt được gói handshake. Đến bước cuối chờ client kết nối mình kết nối thử bằng đt thì không thấy thông báo gì cả. Rút điện wifi nhà ra cũng không thấy APfake đâu, cho hỏi là mình thực hiện sai bước nào. 2 công cụ trên trong wifislax chỉ cần chọn thứ tự chứ không cần lệnh, máy mình card intel 6200
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn cần phải có 2 card wifi để thực hiện nhé (1 card trên máy và một usb wireless card).
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: 12March
Comment
Bạn cần phải có 2 card wifi để thực hiện nhé (1 card trên máy và một usb wireless card).
Thank admin. Vậy mà trong bài viết không hề nói gì. Cả phương pháp brute force cũng cần 2 card à anh?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Brute force thì không cần hai card nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: 12March
Comment
Brute force thì không cần hai card nhé.
Khi mình sử dụng laptop khác thì tại đc ap fake, wifi thật sập, chọn wifi ảo kết nối bình thường nhưng không đòi pass, chọn wifi thật đòi nhập pass nhưng không kết nối đc, trên laptop chỉ hiện lên client, form nhập pass trên điện thoại như bình thường, k phải giao diện của AP fake.
Trên máy mình có 1 card trong máy, theo DDOS thì cần 2 card (đều là wireless) đúng không ạ? DDOS có thể chỉ ra cho mình nhiệm vụ của 2 card là gì không và tại sao mình lại không thành công. mình sử dụng linset hoặc fluxion trên wifislax đều không thành công. Thank nhiều.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nhiệm vụ của card wireless rời là phát tín hiệu của Fake AP cho mạnh ngăn không cho các client khác kết nối AP thật.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: 12March
Comment
nhiệm vụ của card wireless rời là phát tín hiệu của Fake AP cho mạnh ngăn không cho các client khác kết nối AP thật.
Mình có đọc 1 bài trên whitehat rồi, và khi tìm hiểu thêm thì khi có 1 card mình sử dụng fluxion thì chỉ khi kết nối với APfake rồi chọn manage router nó sẽ hiện lên trình duyệt với form nhập pass, như vậy hơi khó lừa với cả nhiều người dùng không biết phần vào phần manage router thì khó mà có pass wifi. Như bạn nói nếu có 2 card có thể fake AP mạnh hơn và bắt người dùng nhập pass vào form mặc định khi kết nối với AP fake đó không? Có cách nào như thế k ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Như mình đã nói và bạn cũng đã đọc, client sẽ ưu tiên AP có tín hiệu mạnh, khi lượng gói tin de-authenticarion không đủ gửi tới AP thật thì client vẫn kết nối tới nó. Và trong fluxion cũng chỉ có một vài mẫu đăng nhập wifi với một vài ngôn ngữ thơ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: 12March
Comment
Như mình đã nói và bạn cũng đã đọc, client sẽ ưu tiên AP có tín hiệu mạnh, khi lượng gói tin de-authenticarion không đủ gửi tới AP thật thì client vẫn kết nối tới nó. Và trong fluxion cũng chỉ có một vài mẫu đăng nhập wifi với một vài ngôn ngữ thơ.
Quan trọng ở mẫu đăng nhập đó, có cách lấy được pass khi người dùng nhập pass vào mẫu đăng nhập mặc định không admin
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Quan trọng ở mẫu đăng nhập đó, có cách lấy được pass khi người dùng nhập pass vào mẫu đăng nhập mặc định không admin
Chuẩn bác, giờ tìm và hack được cũng hơi vất vả
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chuẩn bác, giờ tìm và hack được cũng hơi vất vả
Với những con wifi của nhà mạng hoặc mấy con phổ thông như tenda,tplink, totolink chỉ cần card on trên lap là đủ để gửi gói de-authentication rồi. Còn cái form đăng nhập pass mới quan trọng. Nếu ap fake cũng có pass thì sẽ có lúc client kết nối tới và bị báo sai pass và yêu cầu nhập pass trên chính mẫu đăng nhập mặc định của client, cái quan trọng nữa là pass gửi tới apfake đã được mã hóa và có cách nào lấy được pass đã mã hóa đó không? hay lúc đó lại sử dụng brute force.
Có bác chia sẻ bài này khá hay nhưng mình chưa thử:
https://www.hackster.io/244v234/wifi-hacking-480f01
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên