Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Thảo luận trong 'Kali Linux' bắt đầu bởi Hackerstudent93, 11/01/15, 10:01 PM.

  1. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Hi,
    Sau một thời gian dài không thực hiện post bài, hôm nay tôi đã trở lại và giới thiệu cho các bạn một kỹ thuật khai thác hacking wifi tàn bạo nhất, độc ác nhất với karametasploit

    Giới thiệu:

    Karametasploit là một trong những phương thức tấn công độc ác nhất khi nhắc đến wireless. Nó sử dụng một kết hợp của Karma attack, the Aircrack-ng suite và Metasploit exploit framework
    Karma lợi dụng bản chất không an toàn của wireless clients bằng việc trả lời tất cả các probe request được phát ra bởi chúng. Khi một victim client thực hiện truy cập đến một access point độc hại. một loạt cuộc tấn công có thể được tạo ra để tấn công victim client. Karametasploit thực hiện điều này lên cấp độ kế tiếp bằng việc chạy một wide array of man in the middle attack và khai thác client khi nó kết nối đến access point giả mạo

    Một tin tặc sử dụng KARMA cài đặt một fake access point trên máy tính của hắn và sau đó để lắng nghe và đắp trả những beacon từ nạn nhân, giả vờ thành bất cứ mạng wireless mà nạn nhân đang tìm kiếm. Bời vì phần lớn máy tính của nạn nhân thì cấu hình tự động kết nối đến mạng wifi mà họ đã sử dụng
    KARMA có thể được sử dụng để giành quyền kiểm soát hoàn toàn network trafic của client, cho phép tin tặc chạy tấn công client-side attacks, nắm bắt mật khẩu. với phần lớn mạng wifi bảo mật kém, một tin tặc sử dụng karma có thể ngồi gần bãi đậu xe, gần kề văn phòng, hoặc tương tự và đặt được quyền truy cập vào một mạng mục tiêu với ít nỗ lực
    KARMA thực hiện metasploit framework của karma attack . nó triển khai nhiều dịch vụ độc hại bao gồm DNS, POP3,
    IMAP4, SMTP, FTP, SMB, and HTTP service chấp nhận và đáp lại phần lớn request từ client

    Karametasploit Cofiguration


    apt-get install isc-dhcp-server


    code:


    option domain-name-servers 10.0.0.1;
    default-lease-time 60;
    max-lease-time 72;
    ddns-update-style none;
    authoritative;
    log-facility local7;
    subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.100 10.0.0.254;
    option routers 10.0.0.1;
    option domain-name-servers 10.0.0.1;
    }


    airmon-ng start wlan0


    airbase-ng -P -C 30 -e "Free WiFi" -v mon0


    ifconfig at0 up 10.0.0.1 netmask 255.255.255.0


    dhcpd -cf /etc/dhcp/dhcpd.conf at0


    ps aux |grep dhcpd

    tail tail -f /var/log/messages


    Demo:
    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    Lưu ý: Bài viết thuộc sở hữu của tác giả nghiên cứu và dịch tài liệu từ nguồn tiếng anh, không copy trên bất cứ một diễn đàn nào, đề nghị các bác tôn trọng tác giả nghiên cứu vất vả mấy ngày khi copy đi bất cứ diễn đàn nào, gi rõ tên tác giả và nguồn từ whitehat.vn. vì tính chất nguy hiểm của vấn đề, nghiêm cấm thực hiện mọi việc xấu , vui lòng đọc thông tin về pháp luật liên quan trong diễn đàn để hiểu rõ trách nhiệm của mình. tôi không chịu bất cứ trách nhiệm nào về việc lợi dụng bài viết này vào mục đích khác, bài viết của tôi chỉ mang tính chất giáo dục và học tập. à quên nhớ cảm ơn mình nhiều vào nhé để lần sau cố gắng có những bài hay hơn nữa ạ :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    name, leedoongah, caocat and 5 others like this.
  2. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    Mệt quá rồi, đi ngủ thôi, chúc các bác ngủ ngon và đừng quên cảm ơn mình, không hiểu thì cứ cmt ớ dưới mình sẽ hỗ trợ và giải đáp khi có thời gian, nếu có thời gian nữa, thì quay thêm video demo , cơ mà nó đã quá rõ ràng và chi tiết rồi ạ :)

    Tham khảo phần cấu hình và cài đặt các gói phụ thuộc để hacking:

    http://www.offensive-security.com/metasploit-unleashed/Karmetasploit_In_Action
    http://www.offensive-security.com/metasploit-unleashed/Karmetasploit_Configuration
     
    Last edited by a moderator: 12/01/15, 08:01 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. learnhat

    learnhat W-------

    Tham gia: 22/10/14, 10:10 PM
    Bài viết: 35
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    Em là em thấy thích anh rồi đó,
    luôn đăng những bài thực tế để mọi người có thể thực hành học tập nghiên cứu ngay và luôn, mà ko sợ bị "giết" :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    anh không hiểu không sợ bị " giết " là như thế nào ạ :confused:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. learnhat

    learnhat W-------

    Tham gia: 22/10/14, 10:10 PM
    Bài viết: 35
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    thì nghĩa là không phải là cách để hack vào một nơi mà có cả một hệ thống mạng quy mô, hay vps hay gì gì đó (em ko rõ :) ) mà những bài anh hướng dẫn nó trực quan và dễ làm với một người bình thường không cần quá phải cao siêu mới ngâm cứu hiểu được ạ. Tất cả chỉ cần dễ hiểu như thế này thì mọi người sẽ có nhiều động lực hơn để tiếp tục nghiên cứu về bảo mất. Vì nếu bây giờ bảo học từ cơ bản đến nâng cao, thì nhiều khi thấy nản vì toàn những thứ không hào hứng. thay vì đó làm theo những bài thực tế này, mắc chỗ nào thì đi hỏi sẽ làm cho người học dễ nhớ và thích thú hơn là học các tạo một foder trong linux :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 145
    Đã được thích: 37
    Điểm thành tích:
    48
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    làm theo là một chuyện nhưng bạn phải hiểu các lệnh trên có nghĩa gì, tại sao dùng lệnh đó mà ko dùng lệnh khác. quay lại bài toán đầu tiên vẫn cần có kiến thức nền trước ;).
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. luffy

    luffy W-------

    Tham gia: 26/02/14, 08:02 AM
    Bài viết: 98
    Đã được thích: 7
    Điểm thành tích:
    48
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    Làm theo mà không biết gì thì chỉ là script kiddies. Mà script kiddies là cái loại đáng khinh bỉ nhất :v
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    ==> chính xác là như thế :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    ==> luffy muốn mình giải đáp thắc mắc gì không? nếu vẫn chưa thỏa mãn mình sẽ phân tích thêm phần lý thuyết, có lẽ viết hơi ít lý thuyết về cách thức hoạt động của nó ở trên :rolleyes:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. yeuchimse

    yeuchimse W-------

    Tham gia: 21/10/13, 10:10 PM
    Bài viết: 133
    Đã được thích: 0
    Điểm thành tích:
    36
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    Giới whitehat bây giờ giật tít cũng y như lều báo mương 14 vậy.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,548
    Đã được thích: 349
    Điểm thành tích:
    83
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    Kèm theo gió cho mát mà bạn :(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    Đây là một bài trong chương trình training WiFu V 3.0 của Offensive Security bạn nhé, tuyệt đối không giật tít, từ ngữ trong đó như thế nào mình chỉ dịch và viết lại thôi. không tin thì tham khảo nó ở đây, rồi mình gởi luôn cho tài liệu bạn dịch xem có phải là từ ngữ dịch ra là như thế không :rolleyes:

    https://www.offensive-security.com/...training/offensive-security-wireless-attacks/
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. kimnguu

    kimnguu W-------

    Tham gia: 05/07/14, 08:07 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    Cái này chỉ là Fake AP thôi đúng không bạn, nếu user không kết nối tới cái fake AP đó thì cũng đâu có làm được gì?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    Nạn nhân phải kết nối tới cái AP giả thì mình mới hack được nhé, có thể dùng phương pháp DDos vào AP thật để cho nó chết luôn và ngắt kết nối từ nạn nhân đến ap thật, sau khi bị mất kết nối và AP thật chết thì nạn nhân dò tìm mạng wifi vì cái thật và cái giả giống nhau 100% nên khi kết nối vào cái giả thì tin tặc sẽ hacking ngon lành vào máy của nạn nhân với điều kiện máy đó có chứa lỗ hỏng :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    youtube thích bài này.
  15. MenLỳ

    MenLỳ W-------

    Tham gia: 26/10/14, 03:10 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

    Hackerstudent93 Giỏi thế , chắc có nhiều tài liệu hay có thể send cho mọi người trên diễn đàn đọc , (có gì nếu send thì cho mình cái giáo trình PHP nha :eek:)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan