非礼勿视 » SpoonWep2 http://felixqu.com 电脑 网络 技术 科技 体育 理财 包罗万象 Sat, 04 Sep 2010 05:59:34 +0000 en hourly 1 http://wordpress.org/?v=3.0 Ubuntu 注入破解 WEP http://felixqu.com/2010/03/19/ubuntu-spoonwep2/ http://felixqu.com/2010/03/19/ubuntu-spoonwep2/#comments Fri, 19 Mar 2010 02:49:08 +0000 飞力 http://felixqu.com/?p=790 由于虚拟机下的 不支持内置无线网卡,以前一直没尝试过这个,现在入手了 USB 无线网卡,心理开始痒痒了。

应用面非常狭窄,我手上正好有个 9.10 的虚拟机,何不在 下试试呢。

网上看到, 下要支持 ar9170 芯片的 WN111 v2 网卡,需要更新 firmware,http://wireless.kernel.org/en/users/Drivers/ar9170,但是我查了下 md5 , 发现 / 9.10 已经自带了这个最新的 firmware,这一步骤就可以省略了。如果你是 9.04 或更早版本,请自行检查。

第一步,打开 Konsole,输入:

sudo apt-get install

这是破解 、WPA的工具包,Spoonwep 和 Spoonwap 其实只是 GUI 而已。

喜欢新立得的朋友也可以在新立得里安装。

第二部安装 JRE,在 Konsole 里输入:

sudo apt-get install sun-java6-jre

然后下载 SpoonWep and for

spoonwep-wpa-modified-ubuntu-1120

这是某牛人移植到 上的 安装包,里面还包括了

装好以后,先把 WN111 插入,让 先认出来,现在版本的 会自己打开无线网络,由于我们的工作是抓包破解,因此需要把无线网络关闭(顶部系统工具栏最右边)。

之后在 Konsole 输入:

sudo spoonwep

就会弹出 SpoonWep 窗口了。

在第一个界面里选择 WLAN0,Driver 选择 Normal 即可,MODE 选择 Unknow Victim,点击 NEXT。

SpoonWep2 扫描界面

扫描界面

然后就会出现上图这个扫描界面。点击右上角的 LAUNCH,就会扫描目前的无线 AP 啦,见下图,当然只能搜到加密的AP。

SpoonWep2扫描结果

扫描结果

选中一个 DATA 多的 ESSID,DATA 越多越容易破解。下面会出现和这个 AP 有通信的客户端,见下图

SpoonWep2选择AP

选择AP

同样道理,选择一个 Packets 多的。然后点 Selection OK,会出现下面的界面。

SpoonWep2 准备攻击

准备攻击

直接点左上角的 LAUNCH 按钮。

如果看到像下图那样,很多的 ASSOCIATING,就点击 ABORT放弃,然后再点 LAUNCH重试。

SpoonWep2 攻击失败

攻击失败

直到看到这样的信息

SpoonWep2攻击开始

攻击开始

这时候,旁边会出来一个 SpoonWep Dump 窗口,注意看窗口里的 #Data 这一列,如果像下图这样,等了很久一直是0,就说明注入攻击失败,就需要你在攻击面板换一种攻击方式(就是第一个下拉框),或者换一个客户端,或者过一会儿再试试。

SpoonWep2 DUMP窗口

DUMP窗口

下图是换用 P0841 Replay 方式注入攻击。

SpoonWep2 攻击2

攻击2

下图是换用第四种攻击方式

Spoonwep2攻击4

攻击4

如果看到 Data 数值有上升,如下图

Spoonwep2 DUMP窗口

DUMP窗口

你就可以去冲杯咖啡,找个片子看看,快则几分钟,慢则半小时不到就会查到 密码了,如下图:

Spoonwep2攻击成功

攻击成功

注意密码是不包括中间的冒号的。

本文参考了 anywlan 论坛的很多文章,谢谢前人的经验。

无视其他

]]> http://felixqu.com/2010/03/19/ubuntu-spoonwep2/feed/ 3