Hỏi các công cụ hack, tấn công wifi

Thảo luận trong 'Thảo luận chung' bắt đầu bởi 12March, 23/04/20, 03:04 PM.

  1. 12March

    12March W-------

    Tham gia: 15/06/14, 11:06 PM
    Bài viết: 21
    Đã được thích: 0
    Điểm thành tích:
    16
    Mình thử test chính wifi nhà mình. Thử bằng 2 công cụ fluxion và linset trong wifislax. bắt được gói handshake. Đến bước cuối chờ client kết nối mình kết nối thử bằng đt thì không thấy thông báo gì cả. Rút điện wifi nhà ra cũng không thấy APfake đâu, cho hỏi là mình thực hiện sai bước nào. 2 công cụ trên trong wifislax chỉ cần chọn thứ tự chứ không cần lệnh, máy mình card intel 6200
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,693
    Đã được thích: 375
    Điểm thành tích:
    83
    Bạn cần phải có 2 card wifi để thực hiện nhé (1 card trên máy và một usb wireless card).
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    12March thích bài này.
  3. 12March

    12March W-------

    Tham gia: 15/06/14, 11:06 PM
    Bài viết: 21
    Đã được thích: 0
    Điểm thành tích:
    16
    Thank admin. Vậy mà trong bài viết không hề nói gì. Cả phương pháp brute force cũng cần 2 card à anh?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,693
    Đã được thích: 375
    Điểm thành tích:
    83
    Brute force thì không cần hai card nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    12March thích bài này.
  5. 12March

    12March W-------

    Tham gia: 15/06/14, 11:06 PM
    Bài viết: 21
    Đã được thích: 0
    Điểm thành tích:
    16
    Khi mình sử dụng laptop khác thì tại đc ap fake, wifi thật sập, chọn wifi ảo kết nối bình thường nhưng không đòi pass, chọn wifi thật đòi nhập pass nhưng không kết nối đc, trên laptop chỉ hiện lên client, form nhập pass trên điện thoại như bình thường, k phải giao diện của AP fake.
    Trên máy mình có 1 card trong máy, theo DDOS thì cần 2 card (đều là wireless) đúng không ạ? DDOS có thể chỉ ra cho mình nhiệm vụ của 2 card là gì không và tại sao mình lại không thành công. mình sử dụng linset hoặc fluxion trên wifislax đều không thành công. Thank nhiều.
     
    Chỉnh sửa cuối: 24/04/20, 01:04 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,693
    Đã được thích: 375
    Điểm thành tích:
    83
    nhiệm vụ của card wireless rời là phát tín hiệu của Fake AP cho mạnh ngăn không cho các client khác kết nối AP thật.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    12March thích bài này.
  7. 12March

    12March W-------

    Tham gia: 15/06/14, 11:06 PM
    Bài viết: 21
    Đã được thích: 0
    Điểm thành tích:
    16
    Mình có đọc 1 bài trên whitehat rồi, và khi tìm hiểu thêm thì khi có 1 card mình sử dụng fluxion thì chỉ khi kết nối với APfake rồi chọn manage router nó sẽ hiện lên trình duyệt với form nhập pass, như vậy hơi khó lừa với cả nhiều người dùng không biết phần vào phần manage router thì khó mà có pass wifi. Như bạn nói nếu có 2 card có thể fake AP mạnh hơn và bắt người dùng nhập pass vào form mặc định khi kết nối với AP fake đó không? Có cách nào như thế k ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,693
    Đã được thích: 375
    Điểm thành tích:
    83
    Như mình đã nói và bạn cũng đã đọc, client sẽ ưu tiên AP có tín hiệu mạnh, khi lượng gói tin de-authenticarion không đủ gửi tới AP thật thì client vẫn kết nối tới nó. Và trong fluxion cũng chỉ có một vài mẫu đăng nhập wifi với một vài ngôn ngữ thơ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    12March thích bài này.
  9. 12March

    12March W-------

    Tham gia: 15/06/14, 11:06 PM
    Bài viết: 21
    Đã được thích: 0
    Điểm thành tích:
    16
    Quan trọng ở mẫu đăng nhập đó, có cách lấy được pass khi người dùng nhập pass vào mẫu đăng nhập mặc định không admin
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. nhattin6868

    nhattin6868 New Member

    Tham gia: 25/02/20, 10:02 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Chuẩn bác, giờ tìm và hack được cũng hơi vất vả
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. 12March

    12March W-------

    Tham gia: 15/06/14, 11:06 PM
    Bài viết: 21
    Đã được thích: 0
    Điểm thành tích:
    16
    Với những con wifi của nhà mạng hoặc mấy con phổ thông như tenda,tplink, totolink chỉ cần card on trên lap là đủ để gửi gói de-authentication rồi. Còn cái form đăng nhập pass mới quan trọng. Nếu ap fake cũng có pass thì sẽ có lúc client kết nối tới và bị báo sai pass và yêu cầu nhập pass trên chính mẫu đăng nhập mặc định của client, cái quan trọng nữa là pass gửi tới apfake đã được mã hóa và có cách nào lấy được pass đã mã hóa đó không? hay lúc đó lại sử dụng brute force.
    Có bác chia sẻ bài này khá hay nhưng mình chưa thử:
    https://www.hackster.io/244v234/wifi-hacking-480f01
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan