pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。 提醒:大家还是早点都把能pin的路由都破了! 可能马上就有安全补救方案出来了!到时候就没机会了, 时不我待、只争朝夕! BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。
reaver使用方法、步骤:
打开超级终端 ROOt shell
如果电脑装有多个无线网卡,请先发指令
ifconfig -a
确认你用哪一个网卡WLAN0或WLAN1
下面的指令都是以单一网卡WLAN0为例 一、激活监听模式: airmon-ng start wlan0
二、查看周边AP信息(抓包):
airodump-ng mon0
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
三、按Ctrl+C终止抓包
reaver -i mon0 -b MAC -vv
例如:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
1.4版可用:
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
特别提示:
只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!如何查看AP是否开了WPS、QSS呢?
一、使用指令:
airodump-ng mon0
MB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的
二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
就确认此AP开了WPS、QSS。但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。
还是 54e. 准。
AP关闭了WPS、或者没有QSS滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
特别是1、6默认频道中,有较多的AP,相互干扰因此,确定网卡放置的最佳位置、方向、角度十分重要。破解过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。重复第2-4项内容,先看看AP信号强弱或是否关机,
若继续破,则再次在终端中发送:reaver -i mon0 -b MAC -vv
这条指令下达后,会让你选y或n,选y后就继续了
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。曙光就在前头,胜利往往在 再坚持一下的努力之中。如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)会从指定PIN段起破密。
如何保存破密进程呢:
reave的进度表文件保存在
1.3版:
/etc/reaver/MAC地址.wpc
1.4版:
/usr/local/etc/reaver/MAC地址.wpc
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,解决方法:新开个窗口 输入 sudo thunar。这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!
timeout时,可适当调整网卡方位,在同一PIN数值反复测试,可Ctrl+C终止破密,让路由器休息几十秒,是不错的选择,否则个别型号AP会自锁PIN连接功能。另外,
也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。
reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
|
2012年9月10日星期一
精解reaver用CDlinux、奶瓶、XiaopanOS-3成功PIN解码,坚持就是胜利
2012年9月7日星期五
使用rcconf启用和禁用Debian / Ubuntu的服务
Debian / Ubuntu的Linux系统中的系统的安全性取决于系统服务。如果你需要一个Web服务器(Apache服务)提供网页服务,你必须安装并启用apache服务。你不需要的服务,您应该把它关闭,1)降低安全风险,2)释放系统资源。
关闭服务的方法有很多。可以安装update-rc.d和rcconf。update-rc.d,可直接使用。rcconf包需要安装后才能使用。rcconf是Debian的运行级别配置工具。配置系统服务与系统的运行级别。它的开关的开/关的服务。这是一个比update-rc.d好用的命令。
下面是update-rc命令的用法
您需要安装rcconf包。
您需要安装rcconf包。
apt-get install rcconf一旦rcconf安装包,您可以启动应用程序通过rcconf直接输入。应用程序带来了一个非常好的测试用户界面,您可以使用箭头键和空格键在键盘上切换和关闭任何服务。完成后,移动到然后按Enter键。你完成了。下一次系统重新启动后,你将有新的配置生效。
下面是update-rc命令的用法
1、删除一个服务
如果你想手动的完全禁用Apache2服务,你需要删除其中的所有在/etc/rcX.d中的单一链路。但是如果使用update-rc.d,则非常简单:
update-rc.d -f apache2 remove
参数-f是强制删除符号链接,即使/etc/init.d/apache2仍然存在。
Note:这个命令将禁止该服务,但是如果你升级该服务至最新版本,则又会自动变为启用状态。如果你想在服务升级后仍然保持被禁用。应该执行如下的命令(注意后面的“.”):
update-rc.d apache2 stop 80 0 1 2 3 4 5 6 .
2、增加一个服务
如果你想重新添加这个服务并让它开机自动执行,你需要执行以下命令:
update-rc.d apache2 defaults
并且可以指定该服务的启动顺序:
update-rc.d apache2 defaults 90
还可以同时指定kill时的序列:
update-rc.d apache2 defaults 20 80
上句中,20为启动时的序列,80为kill时的序列。update-rc.d命令不仅适用于系统服务,还可以用于对脚本的控制:
update-rc.d scriptname defaults
可以看到用rcconf还是很方便的。
如果你想手动的完全禁用Apache2服务,你需要删除其中的所有在/etc/rcX.d中的单一链路。但是如果使用update-rc.d,则非常简单:
update-rc.d -f apache2 remove
参数-f是强制删除符号链接,即使/etc/init.d/apache2仍然存在。
Note:这个命令将禁止该服务,但是如果你升级该服务至最新版本,则又会自动变为启用状态。如果你想在服务升级后仍然保持被禁用。应该执行如下的命令(注意后面的“.”):
update-rc.d apache2 stop 80 0 1 2 3 4 5 6 .
2、增加一个服务
如果你想重新添加这个服务并让它开机自动执行,你需要执行以下命令:
update-rc.d apache2 defaults
并且可以指定该服务的启动顺序:
update-rc.d apache2 defaults 90
还可以同时指定kill时的序列:
update-rc.d apache2 defaults 20 80
上句中,20为启动时的序列,80为kill时的序列。update-rc.d命令不仅适用于系统服务,还可以用于对脚本的控制:
update-rc.d scriptname defaults
可以看到用rcconf还是很方便的。
Debian中Empathy支持更多协议包括QQ
在Debian6中,empathy只支持很少的协议,Google Talk, Facebook和Jabber。
如何让Empathy支持诸如Windows Live(MSN), yahoo! Messenger, QQ之类的协议呢?其实很简单,方法如下:
sudo apt-get install telepathy-haze
但是里面的QQ版本有点老,你可以在这里下载最新qq版本
http://code.google.com/p/libqq-pidgin/downloads/list
解压
7z e ./libqq.so_0.71_i386.7z
cp ./libqq.so /usr/lib/purple-2/
后就可以使用QQ
如何让Empathy支持诸如Windows Live(MSN), yahoo! Messenger, QQ之类的协议呢?其实很简单,方法如下:
sudo apt-get install telepathy-haze
但是里面的QQ版本有点老,你可以在这里下载最新qq版本
http://code.google.com/p/libqq-pidgin/downloads/list
解压
7z e ./libqq.so_0.71_i386.7z
cp ./libqq.so /usr/lib/purple-2/
后就可以使用QQ
2012年9月6日星期四
tar命令详解
tar是linux最常用的命令,网络上下载的文件大部分这种格式。下面我们来说说他最常的参数
红色标记为最常用的选项。
格式: tar 选项 文件目录列表
功能: 对文件目录进行打包备份
选项:
-c 建立新的归档文件
-r 向归档文件末尾追加文件
-x 从归档文件中解出文件
-O 将文件解开到标准输出
-v 处理过程中输出相关信息
-f 对普通文件操作
-z 调用gzip来压缩归档文件,与-x联用时调用gzip完成解压缩
-Z 调用compress来压缩归档文件,与-x联用时调用compress完成解压缩
例如:
1.将当前目录下所有.txt文件打包并压缩归档到文件this.tar.gz,我们可以使用
tar czvf this.tar.gz ./*.txt
2.将当前目录下的this.tar.gz中的文件解压到当前目录我们可以使用
tar xzvf this.tar.gz ./
红色标记为最常用的选项。
格式: tar 选项 文件目录列表
功能: 对文件目录进行打包备份
选项:
-c 建立新的归档文件
-r 向归档文件末尾追加文件
-x 从归档文件中解出文件
-O 将文件解开到标准输出
-v 处理过程中输出相关信息
-f 对普通文件操作
-z 调用gzip来压缩归档文件,与-x联用时调用gzip完成解压缩
-Z 调用compress来压缩归档文件,与-x联用时调用compress完成解压缩
例如:
1.将当前目录下所有.txt文件打包并压缩归档到文件this.tar.gz,我们可以使用
tar czvf this.tar.gz ./*.txt
2.将当前目录下的this.tar.gz中的文件解压到当前目录我们可以使用
tar xzvf this.tar.gz ./
2012年9月5日星期三
如何在Debian Linux上安装aircrack-ng
Debianr的代码库不包括aircrack-ng的的二进制包,所以我必须从源代码编译。
要如何做呢。我们可以从下面几个步骤开始:
首先,安装必要的工具。在终端,运行以下命令:
$ sudo apt-get install build-essential libssl-dev subversion checkInstall
然后下载aircrack-ng
$ svn co http://trac.aircrack-ng.org/svn/trunk aircrack-ng
进入aircrack-ng目录
$ cd aircrack-ng
检查安装:快速创建的deb
$ sudo checkInstall
更新的airodump中OUI命令文件
$ sudo airodump-ng-oui-update
安装完成,输放aircrack-ng -help看看帮助吧。
订阅:
博文 (Atom)