五分钟破解无线路由器 迅驰密钥五分钟破解法 1、破解软件简介 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,搜罗数据包,并能计算出WEP/WPA密钥。 2、实验环境系统组成 2.1硬件环境 选用具有WEP和WPA加密功能的无线路由器或AP一台 带有迅驰无线网卡的笔记本电脑两台(永别定义为STA1和STA2,作为合法无线接入用户) 抓包无线网卡一块 ü笔记本电脑一台(定义为STA3,作为入侵者) 2.2软件环境 入侵者STA3:WinAirCrackPack工具包, 注意:STA3要开启在控制面板->管理工具->服务中开启WirelessZeroConfig服务。 3、实验拓扑图 4、配置无线路由器(依据实际网络环境进行配置) (1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的图标,选择"察看可用的无线网络",弹出如图1所示的窗口。 其中显示有多个可用的无线网络,双击TP-LINK连接无线路由器,一会儿就连接成功。 (2)翻开IE浏览器,输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。 (3)登录无线路由器管理界面(用户名:admin,密码:admin)。 单击界面左侧的"网络参数"下的"LAN口设置"选项,设置"IP地址"为192.168.1.8并保存,如图4所示。 (4)翻开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器,其他品牌产品如CISCO等均有类似配置选项),单击界面左侧的"无线设置"下的"基本设置"选项。 1)选择"模式"为"54Mbps(802.11g)"; 2)选择"密钥格式"为"ASCII码"; 3)选择"密钥类型"为"64位"; 4)设置"密钥1"为"pjwep"; 5)单击"保存"。 (5)当无线路由器设置好WEP密钥后,STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同),学习无线路由器的设置。一会儿就连接成功。 (6)翻开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面,单击界面左侧的"DHCP服务器"下的"DHCP服务"选项,单击"不启用"并保存,如图8所示,单击"系统工具"下的"重启路由器"对路由器进行重启。 5、破解WEP、WPA密钥的软件下载 STA3从网上下载用于破解密钥的软件,你知道无线路由器怎么设置。具体*作步骤如下: (1)在Google搜索页面中输入"WinAircrackPack下载"进行搜索,如图9所示。 点击上述页面中"安全焦点:安全工具-WinAircrackPack.zip",弹出以下页面。 (2)单击"下载"保存该软件,可解压到本地磁盘的任何位子(以下我们解压到E盘根目录下为例)。 6、安装抓包无线网卡 注:用于抓包无线网卡的驱动采用Atherosv4.2.1,该卡必须采用AtherosAR5001,AR5002,AR5004,AR5005或AR5006芯片组,下表的网卡均可使用,本实验我们采用Netgear的108M无线网卡(型号:WG511T)。 (1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡,弹出如图11所示的窗口。选择"否,暂时不",单击"下一步"。 (2)选择"从列表或指定位子安装",单击"下一步"。 (3)选择"不要搜索",单击"下一步"。 (4)单击"从磁盘安装",在弹出的窗口中单击"浏览",选择E:WinAircrackPackatheros421@(目录下的net5211文件,单击"翻开",然后单击"确定",单击"下一步",在安装的过程中弹出如图15所示的窗口。 7、破解WEP密钥 (1)让STA1和STA2重新连接上无线路由器。 (2)在STA3笔记本电脑上运转airodump,该工具用来捕获数据包,按提示挨次选择"16":破解所用无线网卡的序号; "a",选择芯片类型,这里选择atheros芯片; "6",事实上无线路由器设置。信道号,一般1、6、11是常用的信道号,选择"0"可以搜罗全部信道信息; "testwep"(该输入文件名可任意); "y",破解WEP岁月选择"y",破解WPA时选择"n"。 (3)回车后,进入以下界面。 (4)当该AP的通信数据流量极度一再(比如可以采用STA1与STA2对拷文件来产生数据流量),"Packets"所对应的数值增加速度就会越大。当大略抓到30万(如采用104位RC4加密需要抓到100万包)"Packets"时关闭airodump窗口,启动WinAircrack。 (5)点击左侧的"General"进行设置,选择加密类型为"WEP",添加捕获的文件(testwep.ivs)。 (6)点击左侧的"Advanced"进行设置,选择"Aircrack"所在的位子。 (7)全部设置完后,点击右下角的"Aircrackthekey"按钮弹出以下窗口。 (8)选择要破解网络的BSSID(本实验选择"1"),回车获得最终WEP密钥。 8、破解WPA密钥 (1)修改无线路由器的加密类型和加密方法,并设置为WPA-PSK认证和TKIP加密方式。 (2)在STA3笔记本上运转airodump,该工具用来捕获数据包,按提示挨次选择"16","a","6","testwpa"(该输入文件名可任意),对比一下无线路由器的设置。"n"。 (3)回车后,进入以下界面 (4)让STA1重新连接上无线路由器,airodump将捕获一个无线路由器与STA1四次握手的过程。 (5)启动WinAircrack。 (6)点击左侧的"General"进行设置,选择加密类型为"WPA-PSK",添加捕获的文件(testwpa.cap)。 (7)点击左侧的"Wpa"进行设置,选择一个字典文件(口令字典可下载:例如dict.asp)。 (8)全部设置完后,点击右下角的"Aircrackthekey"按钮弹出以下窗口,可知依然捕获到一次握手的过程。 (9)选择要破解网络的BSSID(本实验选择"2"),回车后经过几分钟的计算,最终获得WPA密钥。 9、破解密钥后对网络的风险一例(伪造AP) 一旦入侵者知道了无线网络的WEP或WPA密钥,就可以连接到本地局域网内,这样入侵者就享有与正常接入用户一样对整个网络访问的权限,进行深度攻击。入侵者可以利用IPBOOK,SuperScan等类似这样的工具扫描局域网内的计算机,计算机内里的文件、目录、或者整个的硬盘驱动器能够被复制或删除,甚至其他更坏的状况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中,这样后果是相当严重的。 (1)简介 当WEP或WPA密码被破解后,无线路由器设置密码。入侵者可能用该密码和其他无线接入点(AP)机关一个假网络,当伪装AP的信号强于正常AP或用户靠近伪装AP时,正常用户会很天然的接入到该假网络中,对于用户本身来说是感到不到该网络的,就在用户正常收发邮件时,我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。 (2)POP3口令破解 1)翻开CAIN。 2)点击菜单栏"Configure"弹出以下窗口。 3)选择一个将用于抓包的网络适配器,路由器。点击"确定",选择""和"",然后点击""开始监控抓包。 4)正常用户开始收邮件,该软件可以对邮箱的登陆名和密码进行捕获。 (3)被破解后的风险 当黑客偷取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后,就可以间接访问你的邮箱,你的邮件信息将完全露出在黑客面前。 100%成功免费打电话方法 我现在愿意和你一起分享我在付费电话方面的经验。你就会发现只需要付出很小的精力,就 能使节约电话费用成为可能。 原理:大部分的电话使用4条线路来传输数据和编码到处理中心。了其中的两个被用来传输声音 (通常是红色和绿色),五分钟破解无线路由器。另一个接地,而最后一个和其他三个一起被用来传输编码。就是这最后 一根线才是关键之所在,起码我是经常在这根线上动手脚的,它是紫色的,但更多的岁月似乎是 其它的颜料。 你所要做的事是去找到一个导线露出的付费电话,因为您能很容易地接上或断开这些线中的任何 一个而不用牵挂被别人发现。你所需要的工具包括一些绝缘胶布以及剪断这些胶布的工具。 你应当把向电话公司发出编码的这根线断开,这样电话就不能发出"占线"以及"挂机"命令。 一旦发现这一根线就把它断开。经过若干次的尝试和失败之后,你应当能够发现这根线,五分钟破解无线路由器。不过, 别从绿色的和红色的先开始,并且你应当边拨号边试。 效果:任何岁月若是有人试图把电话费计入该电话,电话公司的存根不会将其记录在案,并且它 将被计入一个且则帐号。尔后,一般是一两天此后,你再重新把这条线连接上,并且再三这样做 好几次,且则帐号会被转移并清除。(由于线被断开而不能被罗致到的"挂机"信号会被突然接 收到继而清除其且则帐号。) 通过这个方法也可以节省一大笔钱,但是请记住:每一次电话交换系统向维修人员报告故障,无线路由器设置。维 修人员都会将其修复,所以,我不知道。起码你得每天检查一次。 希望我的方法能给你带来了乐趣。我曾经用这个方法实验过许多电话,每个都工作得很好。 让局域网内任何一台电脑死机! 事先声明,若是出了什么题目,可别找我哦祝你们好运。提示:准备两个MAC地址,这样就算找到你不承认就OK了,IP是随时可以换的,MAC可不是随便换的哦! 教你让内网任何一台电脑死机,若是你有大量的计算机效果更好! 开始忘记说了,要使用ARP欺骗,必须启动ip路由功能,修改(添加注册表选项: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersIPEnableRouter=0x1 有的伙伴发现翻开网卡失败,原因可能就是这个. 发送的岁月可以选择ARP的TYPE。若是是ARP请求报文,则只要输入要问的IP地址 若是是ARP应对报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址 最后的发送速度可选参数为:(大小写敏感..我觉得挺不好的) fast----------最快 hear---------每60MS一个包(可能是比较适合团结SNIFFER做监听) slowhear---每500MS一个包 auto---------每1秒一个包 slow---------每2秒个包 使用方法如下: *********************************************************************** *(1)Sendarppacketin"requestmode"Examples: *arpfree0050fc272bb6af80ca8request1.1.1.1fast *||||| *yourmacaddress|||| *destnationmac||speed *arptype| *| *youripaddress *********************************************************************** *(2)Sendarppacketin"replymode"Examples: *arpfree0050fc272bb6af80ca8reply1.1.1.12.2.2.2auto *|||||| *yourmacaddress||||| *destnationmac|||speed *arptype|| *|| *youripaddress| *| *theipaddressofdestnationmac *********************************************************************** 补充:反扑"LAN终结者"的办法: 反扑"终结者"有几个办法: 1:发动比他更强烈的攻击: arpfreeffffffffffffrequest192.168.237.58fast | | 这里是你想攻击的人的IP地址 2:交换机竞争: arpfree00c04c395a3crequest1.1.1.1.fast | | 这里是你想攻击的人的MAC地址 1:状况将导致他IP地址冲突(比"终结者"来的猛烈多了) 2:状况将使得他无法连接网络由于交换机把他的流量都给你了) -----------更-----新----消-----息--------------------- 因为有伙伴反映在非交换环境下,如使用HUB的状况下,无法对方针进行打击 故于更新附件"arpfree.rar" 增加参数"bomb",使用方法如下: 假定,方针为IP:192.168.237.109方针mac为:011a8575a436 攻击命令如下: arpfreea8575a436reply1.1.1.1192.168.237.109bomb 其实就是进行简略单纯的ARPDOS攻击,火速刷新方针的ARP缓存,对于fast无线路由器设置。可以在消费自身较少系统资源的状况下 造成和PDOS工具类似的效果,并且若是你不停止攻击,对方重启此后也无法正常进入系统 (当然前提是他没拔网线)。 黑客必备的基本技能 我们在阅读和学习系统安全文献和黑客技术文章时,无线路由器怎么设置。经常看到的是一些攻击策略和系统安全漏洞,但无法理解黑客是如何攻击系统的每个环节,因此系统管理员无法具体地进行安全防御。怎样设置无线路由器。 INTERNET上的主机多数使用UNIX主机,包括Solaris、DigitalUnix、Linux等,因此首先推出UNIX篇,主要内容包括:方针分析、智取文档、破解密码、打扫战场等技术。 1、锁定方针 INTERNET上每一台主机都有一个符合自己的名称,就像每个人都有一个合适得称呼一样,称做域名;但是一个人可能会有几个名字,域名的定义也会有同样的状况,在INTERNET上能真正标识主机的是IP地址,域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。要攻击谁首先要确定方针,就是要知道这台主机的域名或者IP地址,例如:、1.1.1.1等。知道了要攻击方针的位子还很不够,还需要了解系统类型、操作系统、提供服务等全面的资料,才能做到"知己知彼,线路。百战不败",如何获取相关信息,下面我们将详细先容,若是对网络域名和IP地址不大白的,赶紧翻一下手头的书吧!并且现在练习一下PING命令吧!相信在实战中会用获得!有什么用?若是PING方针主机返回时间太长或你根本PING不通方针主机,你如何继续呢!(方针不在你的射程之内) 2、端口分析 INTERNET上的主机大部分都提供WWW、MAIL、FTP、BBS等网络信息服务,基本每一台主机都同时提供几种服务,一台主机为何能够提供如此多的服务呢?UNIX系统是一种多用户多任务的系统,将网络服务划分许多不同的端口,每一个端口提供一种不同服务,一个服务会有一个程序时刻监视端口活动,并且给予应有的应对。并且端口的定义依然成为了标准,例如:FTP服务的端口是21,TELENT服务的端口是23,WWW服务的端口是80等,若是还想了解更多请进行下面的步骤: 进入MS-DOSPROMPT C:WINDOWS>editservices(回车) 慢慢阅读吧!不过很多的端口都没有什么用,不必把它们都记住!我们如何知道方针主机提供了什么服务呢?很简略单纯用用于不同服务的应用程序试一试就知道了,例如:使用TELNET、FTP等用户软件向方针主机请求服务,若是主机有应对就说明主机提供了这个服务,关闭了这个端口的服务,但我们现在只需知道方针主机的服务端口是否是"活"的,不过这样试比较麻烦并且资料不全,我会经常使用一些象PORTSCAN这样的工具,听说如何设置无线路由器。对方针主机必然范畴的端口进行扫描。这样可以全部掌握方针主机的端口状况。现在先容一个好工具,缺少好工具,就不能顺利完成工作。 HAKTEK是一个相当实用的一个工具软件,它将许多应用集成在一起的工具,其中包括:PING、IP范畴扫描、方针主机端口扫描、邮件炸弹、过滤邮件、FINGER主机等都是相当实用的工具。 完成方针主机扫描任务,首先告诉HAKTEK方针主机的位子,即域名或IP地址。你知道破解。然后选择端口扫描,输入扫描范畴,开始扫描,屏幕很快返回"活"的端口号以及对应的服务。对资料的搜罗相当迅速完整。为什么掌握方针的服务资料?若是方针主机上几个关键的端口的服务都没有提供,还是放手进攻的计划吧,不要浪费太多时间放在这个胜率不大的方针上,赶紧选择下一个方针。先看一个扫描实例: Scanninghostxx.xx.xx,ports0to1000 Port7found.Desc=‘echo‘ Port21found.Desc=‘ftp‘ Port23found.Desc=‘telnet‘ Port25found.Desc=‘smtp‘ Port53found.Desc=‘domain/nameserver‘ Port79found.Desc=‘finger‘ Port80found.Desc=‘www‘ Port90found. Port111found.Desc=‘portmap/sunrpc‘ Port512found.Desc=‘biff/exec‘ Port513found.Desc=‘login/who‘ Port514found.Desc=‘shell/syslog‘ Port515found.Desc=‘printer‘ Done! 若是系统主要端口是"活"的,也不要欢跃太早,无线。因为系统可能加了某些限制,不允许任何用户远程连接或不允许ROOT远程连接,或者进入后限制用户只能做指定的活动便又被强行中断,这仅仅指TELNET服务而言,其实还会遇到很多复杂的状况。 这里只先容方针主机是否关闭了端口,而我们还不知方针主机使用的是什么系统,每一个端口的服务程序使用的是什么版本的系统,不要急,先联系一下HAKTEK工具吧!没有,快去下载吧! 3、系统分析 现在开始讲解如何了解系统,看着无线路由器设置。方针主机采用的是什么操作系统,其实很简略单纯,首先翻开WIN95的RUN窗口,然后输入命令: TELNETxx.xx.xx.xx(方针主机) 然后[确定],看一看你的屏幕会出现什么? DigitalUNIX(xx.xx.xx)(ttyp1) login: 不用我说你也会知道你的方针主机和操作系统是什么啦!对,当然是DEC机,使用的是DigitalUNIX啦!好,我们再看一个: 有些系统将显示信息进行了更改,因此就不好判断其系统的信息,但依据一些经验可以进行初步的判断,它可能是HPUnix。 另外利用上面先容的工具HAKTEK,利用方针主机的FINGER功能也可以泄露系统的信息。 Establishingreal-timeuserlist...(Onlyworksifthesysadminisamoron) ---[Fingersession]------------------------------------------------------- WelcometoLinuxversion2.0.30atxx.xx.xx ... 上面的这句话就依然足够! 如何知道系统中其它端口使用的是什么服务?例如23、25、80等端口。 采用同样上面的手段,利用TELNET和本身的应用工具,FTP等。 使用TELNET是请将端口号作为命令行参数,例如: telnetxx.xx.xx25 就会有类似下面的信息提供应你:看着无线路由器的设置。 220xx.xx.xxSendmail5.65v3.2(1.1.8.2/31Jan97-1019AM)Wed,3Jun:50:47+0900 这样很大白方针主机Sendmail的版本。当然对很多端口和不同的系统根本没有用。 因此需要对应的应用工具才能获得相应的信息。例如: Connectedtoxx.xx.xx.220xx.xx.xxFTPserver(DigitalUNIXVersion5.60)ready. User(xx.xx.xxnone)): INTERNET上大多数是WWW主机,如何知道方针主使用的是什么样的WEBSERVER,先容一个页面的查询工具,只要你告诉它方针主机的地址和WEB服务断口,它登时会告诉你有关信息。 4、深切研究 上面先容的内容都相当简略单纯,多试几次便会轻松掌握。由于系统管理员对系统进行了一些限制,因此即使获得了这些信息也不能轻松地对系统攻击,还要进一步掌握状况。进行这些工作都是为下一步的工作做准备,破解UNIX主机最主要是想方设法获得UNIX的密码文件,通过破解口令,获得较高权限帐户的口令,主要是ROOT的口令。 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-5-5 23:44 , Processed in 0.059996 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
