Hỏi về tool hack wifi

hnhan110

W-------
16/11/2013
2
17 bài viết
Hỏi về tool hack wifi
Hi các anh/chị

Em có tìm hiểu về cách cách hack wifi thì thấy có 1 số nguyen tắc hoạt động sau là dò pass, hoặc tạo 1 AP giả để đối tượng đăng nhập vào và điền pass qua giao diện web.

Em thấy kĩ thuật do pass thì mạnh nhất nhưng ngược lại phụ thuộc vào từ điển và mà tính cảu mình nhiều vào cấu hình máy tính. Còn kỹ thuật tao AP giả để người dung nhập pass thì có 1 cái hơi phiền là họ phải mở trình duyệt lên rồi mới nhập được.

Em mún hỏi là có tool nào bắt họ nhập mật khẩu ngay từ bước kết nối AP, hoặc là tool sử dung cách lỗ hỏng đã được tìm ra và dung nó dể tấn router hay không.

Em xin cảm ơn các anh chị đã đọc bài :)))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn thử dò quét tài khoản quản trị của wifi Router
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn thử dò quét tài khoản quản trị của wifi Router
Hj anh.
Như mình mún do quết tài khoản quản trị của wifi router thì mình cũng phải kết nối với router đó trc hay mình không cần kết nối vậy anh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Hj anh.
Như mình mún do quết tài khoản quản trị của wifi router thì mình cũng phải kết nối với router đó trc hay mình không cần kết nối vậy anh
Tất nhiên là phải kết nối với wifi Router rồi em. Kết nối có dây nhé em.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Tất nhiên là phải kết nối với wifi Router rồi em. Kết nối có dây nhé em.
nhưng nếu em không kết nối có day được thì nên làm như thế nào anh.

Nếu như mình lợi dung việc tự động kết nối của các thiết bị, mình sẽ tao 1 AP giả going tên AP thật sau đó khi thiết bị đi vào vùng của AP giả sẽ tự kết nối với mật khẩu đã lưu và rồi mình sẽ lắng nghe cái mật khẩu đó.

Em không biết sâu về cách thức kết nối wifi nên ko biết ý kiến e đưa ra có gì sai sót hay có khả năng thực hiện được thì mong mấy anh/chị chỉ bảo :)))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nếu bạn hỏi về hack pass wifi thì có 1 cách khá phổ biến, có tên là "kẻ sinh đôi ma quỷ" (evil twins) như sau:
1. Hacker sẽ thiết lập một Access Point giả nhưng có tên mạng (SSID) giống y hệt Access Point thật.
2. AP giả sẽ "gây nhiễu" việc xác thực từ các máy người dùng đến AP thật, khiến người dùng không thể truy cập đến AP thật.
3. Người dùng kết nối đến AP giả mạo (vì nhầm tên mạng). Lúc này, hacker tạo một giao diện yêu cầu người dùng nhập account truy cập wifi. Khi người dùng nhập mật khẩu, hacker sẽ có được tài khoản này.
4. Hacker sử dụng tài khoản ở bước 2 để truy cập vào Access Point thật. Từ đó hacker tiếp tục thực hiện tấn công vào hệ thống mạng.
 
Comment
Nếu bạn hỏi về hack pass wifi thì có 1 cách khá phổ biến, có tên là "kẻ sinh đôi ma quỷ" (evil twins) như sau:
1. Hacker sẽ thiết lập một Access Point giả nhưng có tên mạng (SSID) giống y hệt Access Point thật.
2. AP giả sẽ "gây nhiễu" việc xác thực từ các máy người dùng đến AP thật, khiến người dùng không thể truy cập đến AP thật.
3. Người dùng kết nối đến AP giả mạo (vì nhầm tên mạng). Lúc này, hacker tạo một giao diện yêu cầu người dùng nhập account truy cập wifi. Khi người dùng nhập mật khẩu, hacker sẽ có được tài khoản này.
4. Hacker sử dụng tài khoản ở bước 2 để truy cập vào Access Point thật. Từ đó hacker tiếp tục thực hiện tấn công vào hệ thống mạng.

Hình như fluxion hoạt động theo cách này thì phải. mà tại em thấy nếu bắt nạn nhan nhập account qua dao diện web thì dễ bị nạn nhân nhận ra quá.

Mà như ý tưởng về cách hoạt động như thế này "Nếu như mình lợi dung việc tự động kết nối của các thiết bị, mình sẽ tao 1 AP giả going tên AP thật sau đó khi thiết bị đi vào vùng của AP giả sẽ tự kết nối với mật khẩu đã lưu và rồi mình sẽ lắng nghe cái mật khẩu đó." có khả thi không anh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hình như fluxion hoạt động theo cách này thì phải. mà tại em thấy nếu bắt nạn nhan nhập account qua dao diện web thì dễ bị nạn nhân nhận ra quá.

Mà như ý tưởng về cách hoạt động như thế này "Nếu như mình lợi dung việc tự động kết nối của các thiết bị, mình sẽ tao 1 AP giả going tên AP thật sau đó khi thiết bị đi vào vùng của AP giả sẽ tự kết nối với mật khẩu đã lưu và rồi mình sẽ lắng nghe cái mật khẩu đó." có khả thi không anh
Việc kết nối với AP giả bằng mật khẩu đã lưu khi kết nối với AP thật, theo mình không xảy ra vì mỗi AP đều có duy nhất 1 địa chỉ MAC.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Việc kết nối với AP giả bằng mật khẩu đã lưu khi kết nối với AP thật, theo mình không xảy ra vì mỗi AP đều có duy nhất 1 địa chỉ MAC.
nếu vậy mình Fake lun MAC thì có được ko ta :)))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
mình có câu hỏi muốn hỏi mấy bạn. mình dùng usb wifi kết nối vs lap thì đc .mà sao khi nết nối vs máy ảo thì nó bị kich ra khỏi máy thật .và trên máy ảo thì vẫn ko có wifi . đèn led của usb wifi ko sáng lên nữa
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
mình có câu hỏi muốn hỏi mấy bạn. mình dùng usb wifi kết nối vs lap thì đc .mà sao khi nết nối vs máy ảo thì nó bị kich ra khỏi máy thật .và trên máy ảo thì vẫn ko có wifi . đèn led của usb wifi ko sáng lên nữa
USB wifi 1 lúc chỉ kết nối dc vs 1 máy (that hoặc ảo) thôi. còn đèn led ko sang thì mình không rõ nữa :))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
mình nghĩ là máy ảo ko nhận được usb nên ko có mạng. v có cách nào giúp máy ảo nhận usb wifi ko bn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Đầu tiên hãy dùng fluxion để lấy handshakes và Fake thử nếu mục tiêu không nhập pass hãy dùng lại handshakes đó để bruce force bằng cách kết hợp crunch và aircrack khi biết mục tiêu dùng số điện thoại hoặc ngày tháng năm sinh. Hãy tạo 1 wordlist các pass thông dụng mà người việt thường dùng như : hoilamchi,khongbiet,xindungxaike,11111111.......99999999,12345678....v..v để thử trước.Và cuối cùng sử dụng wifi hàng xóm là cách tốt để làm vài chuyện mờ ám :rolleyes:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho mình hỏi, mình đã bật thành công chê độ monitoring tuy nhiên không thể bắt được hashshake mặc dù đã test thử trên cả router ở nhà có máy đang đăng nhập. Không biết các bác có biết nguyên nhân vì sao không, mình đã bật thử wireshake để xem thì vấn thấy đủ 4-way handshake, không bị thiếu gói tin nào cả. Thk mọi người nhiều
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nếu bạn hỏi về hack pass wifi thì có 1 cách khá phổ biến, có tên là "kẻ sinh đôi ma quỷ" (evil twins) như sau:
1. Hacker sẽ thiết lập một Access Point giả nhưng có tên mạng (SSID) giống y hệt Access Point thật.
2. AP giả sẽ "gây nhiễu" việc xác thực từ các máy người dùng đến AP thật, khiến người dùng không thể truy cập đến AP thật.
3. Người dùng kết nối đến AP giả mạo (vì nhầm tên mạng). Lúc này, hacker tạo một giao diện yêu cầu người dùng nhập account truy cập wifi. Khi người dùng nhập mật khẩu, hacker sẽ có được tài khoản này.
4. Hacker sử dụng tài khoản ở bước 2 để truy cập vào Access Point thật. Từ đó hacker tiếp tục thực hiện tấn công vào hệ thống mạng.

Anh cho em hỏi, em mày mò làm được tất cả các bước (bằng fluxion), nhưng đến bước thứ 2 thì AP giả không gây nhiễu được việc xác thực từ các máy người dùng đến AP thật. nhờ anh hướng dẫn lại giúp em để AP gây nhiễu được không anh.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
hack hack wifi tàn bạo wifi
Bên trên