Hỏi về tool hack wifi

Thảo luận trong 'Hỏi đáp' bắt đầu bởi hnhan110, 07/07/17, 04:07 PM.

  1. hnhan110

    hnhan110 W-------

    Tham gia: 16/11/13, 12:11 PM
    Bài viết: 16
    Đã được thích: 2
    Điểm thành tích:
    3
    Hi các anh/chị

    Em có tìm hiểu về cách cách hack wifi thì thấy có 1 số nguyen tắc hoạt động sau là dò pass, hoặc tạo 1 AP giả để đối tượng đăng nhập vào và điền pass qua giao diện web.

    Em thấy kĩ thuật do pass thì mạnh nhất nhưng ngược lại phụ thuộc vào từ điển và mà tính cảu mình nhiều vào cấu hình máy tính. Còn kỹ thuật tao AP giả để người dung nhập pass thì có 1 cái hơi phiền là họ phải mở trình duyệt lên rồi mới nhập được.

    Em mún hỏi là có tool nào bắt họ nhập mật khẩu ngay từ bước kết nối AP, hoặc là tool sử dung cách lỗ hỏng đã được tìm ra và dung nó dể tấn router hay không.

    Em xin cảm ơn các anh chị đã đọc bài :)))
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 727
    Đã được thích: 272
    Điểm thành tích:
    83
    Bạn thử dò quét tài khoản quản trị của wifi Router
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. hnhan110

    hnhan110 W-------

    Tham gia: 16/11/13, 12:11 PM
    Bài viết: 16
    Đã được thích: 2
    Điểm thành tích:
    3
    Hj anh.
    Như mình mún do quết tài khoản quản trị của wifi router thì mình cũng phải kết nối với router đó trc hay mình không cần kết nối vậy anh
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 727
    Đã được thích: 272
    Điểm thành tích:
    83
    Tất nhiên là phải kết nối với wifi Router rồi em. Kết nối có dây nhé em.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. hnhan110

    hnhan110 W-------

    Tham gia: 16/11/13, 12:11 PM
    Bài viết: 16
    Đã được thích: 2
    Điểm thành tích:
    3
    nhưng nếu em không kết nối có day được thì nên làm như thế nào anh.

    Nếu như mình lợi dung việc tự động kết nối của các thiết bị, mình sẽ tao 1 AP giả going tên AP thật sau đó khi thiết bị đi vào vùng của AP giả sẽ tự kết nối với mật khẩu đã lưu và rồi mình sẽ lắng nghe cái mật khẩu đó.

    Em không biết sâu về cách thức kết nối wifi nên ko biết ý kiến e đưa ra có gì sai sót hay có khả năng thực hiện được thì mong mấy anh/chị chỉ bảo :)))
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 727
    Đã được thích: 272
    Điểm thành tích:
    83
    Nếu bạn hỏi về hack pass wifi thì có 1 cách khá phổ biến, có tên là "kẻ sinh đôi ma quỷ" (evil twins) như sau:
    1. Hacker sẽ thiết lập một Access Point giả nhưng có tên mạng (SSID) giống y hệt Access Point thật.
    2. AP giả sẽ "gây nhiễu" việc xác thực từ các máy người dùng đến AP thật, khiến người dùng không thể truy cập đến AP thật.
    3. Người dùng kết nối đến AP giả mạo (vì nhầm tên mạng). Lúc này, hacker tạo một giao diện yêu cầu người dùng nhập account truy cập wifi. Khi người dùng nhập mật khẩu, hacker sẽ có được tài khoản này.
    4. Hacker sử dụng tài khoản ở bước 2 để truy cập vào Access Point thật. Từ đó hacker tiếp tục thực hiện tấn công vào hệ thống mạng.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Viet.apple7 and sunny like this.
  7. hnhan110

    hnhan110 W-------

    Tham gia: 16/11/13, 12:11 PM
    Bài viết: 16
    Đã được thích: 2
    Điểm thành tích:
    3
    Hình như fluxion hoạt động theo cách này thì phải. mà tại em thấy nếu bắt nạn nhan nhập account qua dao diện web thì dễ bị nạn nhân nhận ra quá.

    Mà như ý tưởng về cách hoạt động như thế này "Nếu như mình lợi dung việc tự động kết nối của các thiết bị, mình sẽ tao 1 AP giả going tên AP thật sau đó khi thiết bị đi vào vùng của AP giả sẽ tự kết nối với mật khẩu đã lưu và rồi mình sẽ lắng nghe cái mật khẩu đó." có khả thi không anh
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 727
    Đã được thích: 272
    Điểm thành tích:
    83
    Việc kết nối với AP giả bằng mật khẩu đã lưu khi kết nối với AP thật, theo mình không xảy ra vì mỗi AP đều có duy nhất 1 địa chỉ MAC.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. hnhan110

    hnhan110 W-------

    Tham gia: 16/11/13, 12:11 PM
    Bài viết: 16
    Đã được thích: 2
    Điểm thành tích:
    3
    nếu vậy mình Fake lun MAC thì có được ko ta :)))
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. mundol1234

    mundol1234 New Member

    Tham gia: 20/07/17, 11:07 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    mình có câu hỏi muốn hỏi mấy bạn. mình dùng usb wifi kết nối vs lap thì đc .mà sao khi nết nối vs máy ảo thì nó bị kich ra khỏi máy thật .và trên máy ảo thì vẫn ko có wifi . đèn led của usb wifi ko sáng lên nữa
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. hnhan110

    hnhan110 W-------

    Tham gia: 16/11/13, 12:11 PM
    Bài viết: 16
    Đã được thích: 2
    Điểm thành tích:
    3
    USB wifi 1 lúc chỉ kết nối dc vs 1 máy (that hoặc ảo) thôi. còn đèn led ko sang thì mình không rõ nữa :))
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. mundol1234

    mundol1234 New Member

    Tham gia: 20/07/17, 11:07 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    mình nghĩ là máy ảo ko nhận được usb nên ko có mạng. v có cách nào giúp máy ảo nhận usb wifi ko bn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. saigonsnipper

    saigonsnipper Member

    Tham gia: 30/07/17, 09:07 AM
    Bài viết: 14
    Đã được thích: 11
    Điểm thành tích:
    3
    Đầu tiên hãy dùng fluxion để lấy handshakes và Fake thử nếu mục tiêu không nhập pass hãy dùng lại handshakes đó để bruce force bằng cách kết hợp crunch và aircrack khi biết mục tiêu dùng số điện thoại hoặc ngày tháng năm sinh. Hãy tạo 1 wordlist các pass thông dụng mà người việt thường dùng như : hoilamchi,khongbiet,xindungxaike,11111111.......99999999,12345678....v..v để thử trước.Và cuối cùng sử dụng wifi hàng xóm là cách tốt để làm vài chuyện mờ ám :rolleyes:
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. Miyudemon

    Miyudemon Member

    Tham gia: 16/07/17, 09:07 PM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Cho mình hỏi, mình đã bật thành công chê độ monitoring tuy nhiên không thể bắt được hashshake mặc dù đã test thử trên cả router ở nhà có máy đang đăng nhập. Không biết các bác có biết nguyên nhân vì sao không, mình đã bật thử wireshake để xem thì vấn thấy đủ 4-way handshake, không bị thiếu gói tin nào cả. Thk mọi người nhiều
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. Viet.apple7

    Viet.apple7 New Member

    Tham gia: 15/08/17, 01:08 AM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Anh cho em hỏi, em mày mò làm được tất cả các bước (bằng fluxion), nhưng đến bước thứ 2 thì AP giả không gây nhiễu được việc xác thực từ các máy người dùng đến AP thật. nhờ anh hướng dẫn lại giúp em để AP gây nhiễu được không anh.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan