Jeg vil kke virke negatvit innstailt, m,en er du god nok til å BRUKE backtrack som et sikkerhets testings, burde du klare den biten du nå forklarte HELT uten problemer.

Spesielt de siste tipsene ditt synes jeg var overflødig.

backtrack funker på xp og vista eller?

Backtrack er et eget OS, på samme måte som XP/Vista. Backtrack må startes opp ved oppstart av maskinen. backtrack kan kjøres i et virtuelt system, men ha det som hovedregel at backtrack ikke kan kjøre under XP/Vista.

Se post NR. 1 for hvordan du installerer og kjører backtrack.
Det er helt ufarlig og kan på ingen måte ødelegge eller skade XP/Vista som du har på maskinen, samme hvor mye du trykker og prøver deg ut.

En restart og maskinen er tilbake til vanlig når du tar ut CD/USB

Dette blir litt noobe guide til backtrack, en video som LÆRTE meg å knekke wep er denne:

http://www.youtube.com/watch?v=oHq-cKoYcr8

TIP: kjør fra en usb-minnepenn, mye raskere enn CD

sant som Goophy sier at det ikke er helt ufarlig, det er tross alt et meget kraftig verktøy. Men det skal godt gjøres å ødelegge noe, ingen av programmene fra "start-menyen" vil påvirke windows.

Hold deg unna root fra skrivebordet og harddiskene så skal det gå bra :-)
Samme som at en uerfaren bruker holder seg unna Min datamaskin i windows.

-------------------------------------------------

Denne posten startet litt vel forklarende for enkelte (n00b), men ønsker at flest mulig skal få nytte av trådel og ønske å bruke den til å teste backtrack videre. Samt dele sine nye fra dette skattekammeret av et OS.

For de som allerede prøvd å knekke WEP, har sikkert funnet ut at det kan være vanskelig å enkelt/raskt få tak i WPA/WPA2 handshake for å knekke passordet for slike nettverk. Flere av de som har fått tak i handshake har sikkert gitt opp å knekke passordet, da dette kan ta evigheter å få til, til nå.

For raskt å skaffe en handshake kan du gjøre følgende:
mdk3 wlan0 m -t 00:11:22:33:44:55
Nå vil all trafikk som gikk til router med mac-adresse 00:11:22:33:44:55 bli kastet ut ved bruk av kort wlan0.
Trenger kun å brukes i 5-15sek. avbryt med CTRL+C.

Husk å bruk airodump-ng wlan0 -c (kanal) -w (filnavn som skal oprettes i Home)
for å fange opp handshake som vil bli fanget opp når pcen kobler opp på nytt. Den må ha mulighet til å koble opp, derfor ønsker vi å stoppe MDK3 etter en stund.

Nå har du en cap fil som vil hete (filnavn)-01.cap som inneholder passordet som må knekkes. Du kan bruke
aircrack-ng filnavn-01.cap -w (ordbok du har lastet ned)
eller Elcomsoft. Fordelen med systemet fra Elcomsoft, som foreløpig må kjøres under windows, er at den har mulighet til å bruke GeForce 8-, 9-, 200-series til å knekke passordet. Dette går over 100ganger raskere enn bruk av CPU! Det må sies at den prøver ALLE passord etter de forutsetningene du setter, ikke etter ordliste som er vanlig. Så passord av typen Fr8e9Ak holder ikke lengre.
(Jeg fant mitt WPA2 passord )

Lykke til og bare spør hvis du står fast.

NEI, for det har jeg ikke orkert og lag, er kun for windows som du finner her på forumet.

eneste som ligger på backtracker cd er bruthforcer som vil bruke evig lang tid

http://www.freakforum.nu/forum/showthread.php?t=59313 se den tården, er lenge siden jeg har oppdatert, men søk på forumet så står det mange tråder om det.

ja jeg lurte hvilken ordbok er det jeg skal laste ned og hvor? som funker i backtrack3 takker for all hjelp

Hei, det er sikkert en god del folk der ute som har Intel trådløse kort.

Så jeg tenkte jeg skulle skrive litt om hvordan man bruker IWL3945 kort til cracke WEP/WPA.
Som sikkert mange av dere har prøvd så har ikke IWL3945 full injection, dere for sikkert sniffet packer med "airodump-ng wlan0", men hvis dere kjører "aireplay-ng" så vil mest sannsylig airodump-ng henge seg opp.

Tilbake til configurasjonen:
modprobe er en kommando som man kan bruke til å endre moduler på maskinen med...
lsmod for du se alle moduler som er aktiv.
Vi skal bruke en module som heter IPWRAW før vi kan laste inn den modulen så må vi fjerne IWL3945 modulen...
Nå har vi lasta ut IWL3945 modulen og klar til å laste inn ipwraw module:
Når vi skriver iwconfig så vil vi oppdage at enheten har skiftet navn, før så het den wlan0 nå heter den wifi0.

Så da er det bare å sette igang.
EDIT:
ipwraw modulen er en module som bare kan brukes i monitor mode, så etter at dere er ferdig med en eventuel cracking, så må dere laste inn iwl3945 modulene igjen...

...

Backtrack har ingenting med Vista eller XP å gjøre. Når du starter Backtrack, er det lenge før XP eller Vista engang starter

Dette gjelder forsovet alle OS, ikke bare XP og Vista.

Å ja, jeg vet at men kan bruke en VM, til alle som vil quote meg...

Fordi rebooter man kan man bruke WLAN-kortet

takker

Men hvor er selve programvaren man trenger?

wifizoo, ettercap og spoonwep

Wifizoo er et program som samler inn data fra åpne trådløse nettverk og viser noen av godsakene i en enkel internettside.
Blant godsakene er:
Data fra POP (mail)
Data fra MSN
Cookies
SMTP data (mail)
FTP data (filoverføing til server)

For å starte opp wifizoo går du på "start-menyen" for så på 802.11 og finner programmet.
For å kjøre i gang skriver du "./wifizoo.py -i wifi0" i vinduet du fikk opp.
Husk å dette kortet ditt på den porten du ønsker å fange data fra, eller kjøre airodump-ng på samme port (uten å ha satt fast port).

Ikke så mye å si om wifizoo egentlig, bare at du finner websiden på 127.0.0.1:8000 og at du kan sette cookies som har vært overført til dine egne. En fordel med å sette cookies er at du kan komme inn på forum og slik som "allerede innlogget".
http://community.corest.com/~hochoa/wifizoo/control_panel.png

Ettercap
Dette er et program du kan ha det mye morro med.
Det viser på en oversiktlig måte alle data som blir mottatt på ditt wlan/lan kort. Du kan utføre man-in-the-midle attack (utdyper ikke dette nå), sniffe opp passord og fange opp alt annet på nettet.
Ettercap kan brukes til å sniffe data fra åpne nett, eller fra kryptere nett WEP-nett hvis du putter inn nøkkelen.

Jeg har med stort hell kunnet sniffe opp det meste av passord på nettverk ved å søke i pakkene (CTRL+F) på passw. Du vil da få innloggingspassordet til websider og mail.

Husk når du skal bruke Ettercap at du må sette kortet til å lytte på den porten du ønsker, på samme måte som wifizoo.

For å se hele dataoverføringen for en sesjon høyreklikker du på en pakke og velger der det står TCP..., da får du se hele overføringen av f.eks. en mail fremfor bare deler av pakkene.
http://linux.softpedia.com/screenshots/Ettercap_2.jpg

SpoonWEP
For deg som ønsker å knekke WEP raskt og supereffektivt er dette programmet for deg. Det ligger under 802.11.

Alt du trenger å gjøre er å sette det trådløse kortet i monitormode slik som beskrevet tidligere, men du må ha et kort som støtter packet-injection i tillegg (sende pakker i monitor mode).

Alt du trenger er å legge inn MAC-adressen til routeren du skal ha koden fra, som bruker WEP-kryptering. Stille inn på riktig port, som du også ser fra airodump-ng og velge angrepsmetode.
Det er det samme hvilken metode du velger så lenge du mottar mye data. Programmet vil automatisk prøve å knekke koden når den har fått mer enn 20.000 pakker, bør gå på 2-3min ca.
Du kan prøve å justere på inj rate hvis du har problemer med hastigheten varierer sterkt, eller ønsker å få fart på sakene. Dette krever at du starter angrepet på nytt vel og merke.

Jeg bruker dette programmet mye da det er raskere og enklere å bruke enn airodump-ng, aircrack-ng og airplay-ng. Men du mister litt av morroa, selv om det er kult å se hvor lett det kan gjøres
http://photo3.bababian.com/upload12/20080805/89410184BE93E6F8177C7B823702CB6D_500.jpg

(Har selv åpnet flere internettkaffeer i Oslo slik at du kan surfe gratis på de, med dette programmet, en liten eee, backtrack på usb og trådløst kort som støtter packet-injection )

Airmon-ng virker ikke på alle atheros kort.
Noen ganger må du også bruker wlanconfig (madwifi)

NB: Kjør iwconfig for å finne "X" på slutten av atheros kortet ditt.

(Setter netverkskortet ditt ut av drift å klart til å få nytt oppsett.)

(bytt ut wifi0 med kortet som passer for din data)
Da setter den opp nettverks kortet ditt til monitor mode å er klar til å sniffe.


Tatt fra personlige erfaringer.


EDIT: Pyro_Killer ja, backtrack kan kjørest gjennom qemu på windows xp.

Tenker du på programmet (OS)?
Les starten på tråden eller søk på forumet etter backtrack for å finne ut av hvor du laster ned, starter opp og kommer litt i gang.

Har gjort det mange ganger før.. når eg kobler til da, får eg Connection Failed. er det vesentlig at nettverket eg kobler til er WPA sikret ?

Kjører fra livecd om det er vesentlig

Skal gå bra å logge på hvis du setter at passordet er ASCII (tekst) og du kan passordet, samt husker å sette kortet i `managed` som forklart