Tråd: (TUT) Hvordan utføre en "Drive by WEP hacking" (bruteforce av wep, windows)
View Single Post
ontheroad
ontheroad's Avatar
466
24. november 2011
For dem som ikke veit hva "Drive by wep hacking" , vil si er det at du kjører/går forbi hus det persjonen bor som har wep, uten og stoppe opp/taste på pc'en. Ulempen er at det selv tar litt lengre tid i etterkant, å crack wep key, men det er et alternativ hvis du ikke har mulighet å stå og knote med aireplay osv....

Bruteforce av wep krever CPU (ikke gpu) men med en quadcore så går det på 2-3dager, for teste alle 10 hex tegn som er 64bit.
1 099 511 627 775 muligheter.

Det som trengs er en laptop/wlan kort som støtter airodump (som følger med i aircrack-ng), wildpackets og commview er alternativer for windows sniffing.

1. Start laptopen med airodump. (husk sjekk batteri fult)
2. Kjør en runde rundt for og finne wep netverk.
3. Det du trenger er kun 1 data pakke fra clienten/ap (ikke broadcast)

4. Kopier så cap fila til en pc med litt cpu eks en i7 quadcore.
5. windows verjson last ned : http://sourceforge.net/projects/wepl...2.zip/download
for linux verjson sjekk weplab sin hjemme sider. ( http://linux.die.net/man/1/weplab )
6. Start vidre cmd.exe fra start menyen, bruk "cd" for og komme til katalogen som du lastned weplab.
sjekk at du står i katalogen og har kopiert cap filen til samme sted som weplab
7. skrive: weplab -b -k 64 --bssid <bssid_in_hex> -m 8 airodump.cap

viktig: -m 8 , vil si da får du opp 8 cpu i taskmanager i windows, får du kun opp 4 fyll da ut -m 4 isteden.

8. Bare å vente..... trykk "enter" hvis du lurer på hvor langt den har kommet, eller speed du får.

Hvor lenge må du vente?
har du en "intel Six Core" 3.46Ghz , så vil den bruke 2 dager på ALLE mulig wep keys, normalt er key da funnet innen første dagen.

Normalt på 3ghz så er det ca 1mil i sek pr core (husk windows jusker til flere cores, eks quadcore kommer opp som 8stk osv)

Rask ut regning er :
1100000000000/ 1000000*core = sekunder
sekunder/60 = minutter
minutter/60 = timer
timer /24 = dager

Hva er så greia med drive by cracking?
Hvis du eks skal inne å stjele pppoe password.
Trenger inet der senere, men ikke tid stå med aireplay.
Det er alt for mye folk? (it-folk) eller andre som skjønner hva du driver med.
Ønsker deg en helt egen rask privat router proxy som du kan bruke fra inet siden.
Hvis du vil knekke noe for noe som ikke er helt proffe.
osv....

Hvis pc'en som blir brukt til crack med bruker windows vista/windows 7, så gir den dll feil, bare google den dll og legg den i samekatalog sin weplab (testa på win7 64bit)

npptools.dll <- google it :-) for windows 7 support.

http://bildr.no/thumb/1034029.jpeg