Network Attacks

NetAttacks Software

noreply@blogger.com (Anonymous) — Thu, 14 May 2015 16:06:00 +0000

Link Download

*** Tính năng ***
- Download dễ dàng các công cụ nổi bật trên NetAttacks.blogspot.com (Pixiewps, Linset-vi, Dumpper, Reaver)
- Thông báo cập nhật khi các tool có phiên bản mới và bạn sẽ không bỏ lỡ bất kỳ bản cập nhật mới nào từ các tool.
- Thông báo khi có bài đăng mới trên NetAttacks.blogspot.com.
- Giao diện tạo phong cách chuyên nghiệp.
- Chọn mục About sẽ tự động kiểm tra phiên bản mới cho chương trình (Giống cập nhật cho Chrome).

Link Download

Phiên bản đầu tiên chỉ có 1 số tính năng cơ bản và cung cấp 1 vài công cụ nổi bật như trên. Mong nhận được ý kiến đóng góp từ các bạn!

Thành lập Fanpage mới

noreply@blogger.com (Anonymous) — Sun, 10 May 2015 17:42:00 +0000

Fanpage Facebook mới đã được tạo, mọi người vào like để theo dõi tin tức thường xuyên từ NetAttacks.blogspot.com nhé!

Link Fanpage

Hack thành công WPS v1.0

noreply@blogger.com (Anonymous) — Sun, 05 Apr 2015 19:19:00 +0000

Với công cụ này bạn có thể:

Dung lượng nhỏ không tốn nhiều không gian trên máy.
Hack bất kỳ router nào, không cần biết WPA, WPA2 hay WEP.
Hack offline (khi có đủ các dữ liệu cần thiết cho chương trình).
Và...........Hack tất cả các version WPS (bao gồm v1.0), điều mà Dumpper hiện nay không thể làm được.

Hạn chế:

Do mới phát hành nên sẽ chỉ hack được một số router.
Chỉ chạy trên các Distro Linux (nhưng tác giả chỉ mới test trên WifiSlax 4.10.1).

Link tải:

All tool here
All tool with video

source: wiire

Khi share vui lòng ghi rõ nguồn. Xin cảm ơn!

LINSET Việt hóa

noreply@blogger.com (Anonymous) — Sun, 01 Feb 2015 03:00:00 +0000

Linset Việt hóa, bổ sung thêm giao diện Tiếng Việt trong tùy chọn web giả AP (mục thứ 6)

Link tải về: http://goo.gl/tQuDZN

Sau khi tải về được file linset-vi, copy nó sang thư mục HOME và mở Terminal rồi gõ các dòng code sau:
+ Dòng 1: chmod +x linset-vi
+ Dòng 2: ./linset-vi

FAKE AP

noreply@blogger.com (Anonymous) — Wed, 28 Jan 2015 20:07:00 +0000

Linset tool here

Video hướng dẫn

Vui lòng ghi rõ nguồn khi copy

Tìm Kiếm Mã PIN Router Trực Tuyến - Search PIN Wifi Router Online

noreply@blogger.com (Anonymous) — Wed, 03 Dec 2014 00:46:00 +0000

Tìm Kiếm Mã PIN Router Trực Tuyến

Search PIN Wifi Router Online

Công cụ dò tìm mã PIN router trực tuyến tại

http://searchpinrouter.blogspot.com/

Dumpper Việt hóa

noreply@blogger.com (Anonymous) — Sat, 29 Nov 2014 20:38:00 +0000

Dumpper v70.2 mới nhất đã được Việt hóa cập nhật ngày 27/03/2015

Cập nhật liên tục!

Link download 24/02/2015
Link download 27/03/2015

Hack wifi với Dummper kết hợp JumpStart

noreply@blogger.com (Anonymous) — Fri, 28 Nov 2014 13:12:00 +0000

Sử dụng Dummper kết hợp với JumpStart để hack wifi. Sự kết hợp này có chức năng tương tự như Reaver trong các Linux Distro. Vui lòng xem video để biết thêm!

Link download all tool here

Tenda Netcore WPS Cracker

noreply@blogger.com (Anonymous) — Tue, 18 Nov 2014 09:55:00 +0000

Công cụ dưới đây cho phép lấy mã PIN router Tenda có địa chỉ MAC bắt đầu với "C8:3A:35" hoặc "00:B0:0C"

VD: Bạn cần hack wifi với địa chỉ MAC là C8:3A:35:11:22:33 thì bạn chỉ cần nhập 112233 vào chương trình. CHương trình sẽ cung cấp cho bạn mã PIN của router ngay tức thì.

Link download tool: Tại đây

Hướng dẫn tạo USB Live Kali Linux với Universal USB Installer

noreply@blogger.com (Anonymous) — Sun, 02 Nov 2014 10:25:00 +0000

- Phần mềm Universal USB Installer ở đây
- File Kali Linux 64 bit ISO ở đây hoặc có thể tải bằng Torrent tại đây.
- File Kali Linux 32 bit ISO ở đây hoặc có thể tải bằng Torrent tại đây.
(Các bạn nên sử dụng File Kali Linux 32 bit ISO)

Chú ý: Vui lòng thông báo cho tôi nếu bạn phát hiện link die.

Sử dụng công cụ Hydra để Hack Router Password

noreply@blogger.com (Unknown) — Thu, 02 Oct 2014 20:10:00 +0000

Mở Terminal lên và gõ xhydra và Enter

Sau đó sẽ xuất hiện một cửa sổ giao diện. Tại đây, ở tab Target, bạn chọn

Single Target: Nhập vào địa chỉ IP của Router (thông thường thì có IP là 192.168.1.1 hoặc 192.168.0.1)
Protocol: Chọn tùy chọn http-get
Port: 80

Chuyển sang tab Passwords

Username: Admin hoặc bạn có thể chọn Username list để chọn file chứa các tên User có sẵn
Password: Tất nhiên bạn sẽ chọn Password List để cung cấp cho chương trình file từ điển có chứa sẵn Password (giống như phương pháp Hack Password Wifi bằng cách dò mật khẩu thông qua từ điển)

Bây giờ nhấn vào tab Start để bắt đầu. Sau khi dò được Username và Password sẽ được hiển thị như trong hình

10 Most Popular Password Cracking Tools

noreply@blogger.com (Unknown) — Tue, 27 May 2014 04:25:00 +0000

A password is the secret word or phrase that is used for the authentication process in various applications. It is used to gain access to accounts and resources. A password protects our accounts or resources from unauthorized access.

What is Password Cracking?

Password cracking is the process of guessing or recovering a password from stored locations or from data transmission system. It is used to get a password for unauthorized access or to recover a forgotten password. In penetration testing, it is used to check the security of an application.

In recent years, computer programmers have been trying to create algorithms for password cracking in less time. Most of the password cracking tools try to login with every possible combination of words. If login is successful, it means the password was found. If the password is strong enough with a combination of numbers, characters and special characters, this cracking method may take hours to weeks or months. A few password cracking tools use a dictionary that contains passwords. These tools are totally dependent on the dictionary, so success rate is lower.

In the past few years, programmers have developed many password cracking tools. Every tool has its own advantages and disadvantages. In this post, we are covering a few of the most popular password cracking tools.

1. Brutus

Brutus is one of the most popular remote online password cracking tools. It claims to be the fastest and most flexible password cracking tool. This tool is free and is only available for Windows systems. It was released back in October 2000.

It supports HTTP (Basic Authentication), HTTP (HTML Form/CGI), POP3, FTP, SMB, Telnet and other types such as IMAP, NNTP, NetBus, etc. You can also create your own authentication types. This tool also supports multi-stage authentication engines and is able to connect 60 simultaneous targets. It also has resume and load options. So, you can pause the attack process any time and then resume whenever you want to resume.

This tool has not been updated for many years. Still, it can be useful for you.

2. RainbowCrack

RainbowCrack is a hash cracker tool that uses a large-scale time-memory trade off process for faster password cracking than traditional brute force tools. Time-memory trade off is a computational process in which all plain text and hash pairs are calculated by using a selected hash algorithm. After computation, results are stored in the rainbow table. This process is very time consuming. But, once the table is ready, it can crack a password must faster than brute force tools.

You also do not need to generate rainbow tablets by yourselves. Developers of RainbowCrack have also generated LM rainbow tables, NTLM rainbow tables, MD5 rainbow tables and Sha1 rainbow tables. Like RainbowCrack, these tables are also available for free. You can download these tables and use for your password cracking processes.

Download Rainbow tables here: http://project-rainbowcrack.com/table.htm

A few paid rainbow tables are also available, which you can buy from here: http://project-rainbowcrack.com/buy.php

This tool is available for both Windows and Linux systems.

Download Rainbow crack here: http://project-rainbowcrack.com/

3. Wfuzz

Wfuzz is another web application password cracking tool that tries to crack passwords with brute forcing. It can also be used to find hidden resources like directories, servlets and scripts. This tool can also identify different kind of injections including SQL Injection, XSS Injection, LDAP Injection, etc in Web applications.

Key features of Wfuzz password cracking tool:

Capability of injection via multiple points with multiple dictionary
Output in colored HTML
Post, headers and authentication data brute forcing
Proxy and SOCK Support, Multiple Proxy Support
Multi Threading
Brute force HTTP Password
POST and GET Brute forcing
Time delay between requests
Cookies fuzzing

Download here: http://www.edge-security.com/wfuzz.php

4. Cain and Abel

Cain and Abel is a well-known password cracking tool that is capable of handling a variety of tasks. The most notable thing is that the tool is only available for Windows platforms. It can work as sniffer in the network, cracking encrypted passwords using the dictionary attack, recording VoIP conversations, brute force attacks, cryptanalysis attacks, revealing password boxes, uncovering cached passwords, decoding scrambled passwords, and analyzing routing protocols.

Cain and Abel does not exploit any vulnerability or bugs. It only covers security weakness of protocols to grab the password. This tool was developed for network administrators, security professionals, forensics staff, and penetration testers.

Download here: http://www.oxid.it/ca_um/

5. John the Ripper

John the Ripper is another well-known free open source password cracking tool for Linux, Unix and Mac OS X. A Windows version is also available. This tool can detect weak passwords. A pro version of the tool is also available, which offers better features and native packages for target operating systems. You can also download Openwall GNU/*/Linux that comes with John the Ripper.

Download John the Ripper here: http://www.openwall.com/john/

6. THC Hydra

THC Hydra is a fast network logon password cracking tool. When it is compared with other similar tools, it shows why it is faster. New modules are easy to install in the tool. You can easily add modules and enhance the features. It is available for Windows, Linux, Free BSD, Solaris and OS X. This tool supports various network protocols. Currently it supports Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Download THC Hydra here: https://www.thc.org/thc-hydra/

If you are a developer, you can also contribute to the tool’s development.

7. Medusa

Medusa is also a password cracking tool similar to THC Hydra. It claims to be a speedy parallel, modular and login brute forcing tool. It supports HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd and Telnet. While cracking the password, host, username and password can be flexible input while performing the attack.

Medusa is a command line tool, so you need to learn commands before using the tool. Efficiency of the tool depends on network connectivity. On a local system, it can test 2000 passwords per minute.

With this tool, you can also perform a parallel attack. Suppose you want to crack passwords of a few email accounts simultaneously. You can specify the username list along with the password list.

Read more about this here: http://foofus.net/goons/jmk/medusa/medusa.html

Download Medusa here: http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

8. OphCrack

OphCrack is a free rainbow-table based password cracking tool for Windows. It is the most popular Windows password cracking tool, but can also be used on Linux and Mac systems. It cracks LM and NTLM hashes. For cracking Windows XP, Vista and Windows 7, free rainbow-tables are also available.

A live CD of OphCrack is also available to simplify the cracking. One can use the Live CD of OphCrack to crack Windows-based passwords. This tool is available for free.

Download OphCrack here: http://ophcrack.sourceforge.net/

Download free and premium rainbow tables for OphCrack here: http://ophcrack.sourceforge.net/tables.php

9. L0phtCrack

L0phtCrack is an alternative to OphCrack. It attempts to crack Windows password from hashes. For cracking passwords, it uses Windows workstations, network servers, primary domain controllers, and Active Directory. It also uses dictionary and brute force attacking for generating and guessing passwords. It was acquired by Symantec and discontinued in 2006. Later L0pht developers again re-acquired it and launched L0phtCrack in 2009.

It also comes with a schedule routine audit feature. One can set daily, weekly or monthly audits, and it will start scanning on the scheduled time.

Download L0phtCrack: http://www.l0phtcrack.com/download.html

10. Aircrack-NG

Aircrack-NG is a WiFi password cracking tool that can crack WEP or WPA passwords. It analyzes wireless encrypted packets and then tries to crack passwords via its cracking algorithm. It uses the FMS attack along with other useful attack techniques for cracking password. It is available for Linux and Windows systems. A live CD of Aircrack is also available.

If you want to use AirCrack NG for password cracking, read tutorials here: http://www.aircrack-ng.org/doku.php?id=getting_started

Download AirCrack-NG here: http://www.aircrack-ng.org/

How to create a password that is hard to crack

In this post, we have listed 10 password cracking tools. These tools try to crack passwords with different password cracking algorithms. Most of the password cracking tools are available for free. So, you should always try to have a strong password that is hard to crack by these password cracking tools. These are few tips you can try while creating a password.

The longer the password, the harder it is to crack: Password length is the most important factor. If you select a small password, password cracking tools can easily crack it by using few words combinations. A longer password will take a longer time in guessing. You’re your password at least 8 characters long.

Always use a combination of characters, numbers and special characters: This is another thing which makes passwords hard to crack. Password cracking tools try the combination of one by one. Have a combination of small characters, capital letters, and special characters. Suppose if you have only numbers in your password. Password cracking tools only need to guess numbers from 0-9. Here only length matters. But having a password combination of a-z, A-Z, 0-9 and other special characters with a good length will make it harder to crack. This kind of password sometimes takes weeks to crack.

Variety in passwords: One important thing you must always take care. Never use same password everywhere. Cyber criminals can steal passwords from one website and then try it on other websites too.

In case you are not sure about the strength of your password, you can check it from variety of online tools available for free. Try this official Microsoft Tool for checking the password strength.

What to avoid while selecting your password

There are a few things which were very common a few years back and still exist. Most of the password cracking tools start from there. Passwords that fall into this category are most easy to crack. These are the few password mistakes which you should avoid:

Never use a dictionary word
Avoid using your pet’s name, parent name, your phone number, driver’s license number or anything which is easy to guess.
Avoid using passwords with sequence or repeated characters: For Ex: 1111111, 12345678 or qwerty, asdfgh.
Avoid using passwords that fall in worst password list. Every year, data analysis companies publish the list of worst passwords of the year from analyzing the leaked password data.

The top 11 worst passwords of 2012:
- password
- 123456
- 12345678
- abc123
- qwerty
- monkey
- letmein
- dragon
- 111111
- baseball
- iloveyou

The list for 2013 is yet to be published.

Conclusion:

The password is what makes your network, web accounts and email accounts safe from unauthorized access. These password cracking tools are proof that your passwords can be cracked easily if you are not selecting good passwords. In the article, we have listed every kind of password cracking tools, including web application password cracking tools, network password cracking tools, email password cracking tools, Windows password cracking tools and Wi-Fi password cracking tools. Security researchers use these tools to audit the security of their apps and check how to make their application secure against these tools. Cyber criminals also use these tools, but for wrong purposes. They use these password cracking tools to crack passwords of users and then access their data.

Now it is up to you. You can either use these tools for good work or bad. Although we never encourage using any educational information for any cyber crime. This post is only for educational purposes. If you are using any of these tools for cyber crimes, the author or website publishing the article will never be responsible. Learn things to know how you can be hacked and how to protect yourself.

Hack mật khẩu wifi không cần từ điển.

noreply@blogger.com (Unknown) — Fri, 04 Apr 2014 09:56:00 +0000

Với phương pháp này bạn không cần tải bất cứ file từ điển nào từ trên mạng nữa. Bởi vì máy tính sẽ tự tạo ra các password để tìm kiếm trong file *.cap của bạn. Tuy nhiên, đối với phương pháp này, bạn cần có 1 CPU thật mạnh thì thời gian hack mới diễn ra nhanh chóng được.

crunch 8 12 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 | aircrack-ng --bssid XX:XX:XX:XX:XX:XX-w- 'đường dẫn file *.cap'

8 là số ký tự tối thiểu của mật khẩu.
12 là số ký tự tối đa của mật khẩu.
XX:XX:XX:XX:XX:XX là địa chỉ MAC của wifi cần hack nằm trong gói handshake (file *.cap).

Hướng dẫn cài đặt Google Chrome trên Kali Linux

noreply@blogger.com (Unknown) — Tue, 18 Mar 2014 18:02:00 +0000

Bước 1: Tải gói cài đặt Google Chrome (deb package) về máy. Vào địa chỉ http://95.31.35.30/chrome/pool/main/g/google-chrome-stable/, kéo xuống dưới cùng, tải gói deb google-chrome-stable_XX.XXXXXXX_i386.deb (ở đây bạn sử dụng live linux nên chọn i386, XX.XXXXXXX là số hiệu phiên bản phần mềm).

Bước 2: Đổi tên gói cài đặt google-chrome-stable_XX.XXXXXXX_i386.deb thành chrome.deb và copy file chrome.deb ra ngoài Desktop

Bước 3: Cài đặt Google Chrome. Mở Terminal và nhập 2 dòng phía dưới vào (sau mỗi dòng nhấn Enter).

+ cd Desktop

+ dpkg -i chrome.deb

Khi cài xong, thì Google Chrome sẽ không cho bạn sử dụng vì bạn không được chạy với quyền Root User. Vì vậy bạn cần làm tiếp các bước sau để sử dụng Google Chrome.

Bước 4: Sử dụng Google Chrome không cần quyền root. Bạn tìm đến đường dẫn sau: File System => opt => google => chrome. Mở file google-chrome lên và thêm --user-data-dir vào ngày sau dòng cuối cùng. Sau đó lưu lại. (Vui lòng nhìn kỹ hình)

Bây giờ bạn có thể sử dụng Chrome!

Tạo Shortcut bên ngoài Desktop cho Chrome.

Mở Terminal và nhập gnome-desktop-item-edit /root/Desktop/ --create-new. Xuất hiện cửa sổ như hình. Nhập vào như sau:

Name: Google Chrome

Command: /opt/google/chrome/google-chrome

Xong nhấn OK là bạn đã có Shortcut của Chrome

Hack wifi bằng phần mềm chuyên dụng trong Kali Linux

noreply@blogger.com (Unknown) — Mon, 13 Jan 2014 00:32:00 +0000

Bước 1: Mở Terminal lên và gõ vào wifite để chạy chương trình hack wifi

Bước 2: Đợi cho chương trình quét các mạng wifi nằm trong phạm vi (khoảng 1-2 phút)

Bạn lưu ý tới những mạng wifi có chữ WPS và có nhiều Client truy cập.

B3: Nhấn tổ hợp phím Ctrl+C để dừng quét mạng và sau đó nhấn số thứ tự của mạng wifi bạn muốn hack

Nếu bạn muốn hack nhiều mạng cùng lúc thì số_thứ_tự_1, số_thứ_tự_2, số_thứ_tự_3,....

Nếu bạn muốn hack tất cả các mạng wifi thi gõ vào All.

Bước 4: Ngồi đợi chương trình hack.

Các cách hack wifi của Hacker

noreply@blogger.com (Unknown) — Mon, 30 Dec 2013 06:05:00 +0000

Ngày nay hầu hết các thiết bị phát wifi đều đã hỗ trợ chuẩn bảo mật mới hơn, cao cấp hơn là WPA và WPA 2 có tính bảo mật cao hơn rất nhiều. Gần như không ai có thể khai thác được bất kỳ lỗ hổng nào trong cơ chế mã hoá này để tìm ra mật khẩu chính xác từ những gói tin thu thập được trên mạng nội bộ không dây. Tuy nhiên giới hacker không bao giờ chịu bó tay, khi không tìm được lỗ hổng ở cơ chế mã hoá, họ lại tìm ra cách khai thác kẽ hở từ phía người sử dụng. Hiện nay đã có khá nhiều phương thức giúp người khác có thể dò ra mật khẩu wifi nhà bạn, từ đó họ có thể xâm nhập hệ thống mạng nội bộ, lây nhiễm virus ra các máy tính, đánh cắp password của các tài khoản trực tuyến hay phá hoại dữ liệu có trong thiết bị.

Nếu như hack mật khẩu của wifi sử dụng bảo mật chuẩn WEP chỉ dùng một phương pháp đơn giản là chuyển card wifi thành chế độ mornitor, đánh cắp các gói tin được truyền tải giữa Access Point và Client rồi dùng một phần mềm chuyên dụng để tìm ra key mã hoá (chính là password) thì để tìm ra chìa khoá tiến vào mạng không dây sử dụng bảo mật chuẩn WPA và WPA 2 khó hơn nhiều. Hiện nay giới hacker thường dùng 4 phương pháp sau:

Dictionary attack: Sử dụng một cuốn từ điển chứa các loại password thông dụng như tên người, ngày tháng năm sinh… có dung lượng cực lớn để “ướm” thử vào wifi cần thâm nhập. Cách này thường được gọi là “xổ số kiến thiết” do khả năng thành công không cao, nếu như mật khẩu của người dùng không nằm trong dictionary thì vô phương tìm ra.

Bruteforce attack: Có nét tương đồng với cách hack wifi bảo mật chuẩn WEP ở trên khi biến card wifi thành một dạng mornitor để theo dõi các tệp tin trao đổi trong mạng, thu thập chúng rồi tiến hành phân tích từ đó dò ra password. Phương thức này đảm bảo là sẽ tìm ra mật khẩu, tuy nhiên thời gian chạy có thể kéo dài từ vài tiếng tới vài ngày, vài tháng, thậm chí vài năm tuỳ thuộc vào cấu hình máy và độ phức tạp của mật khẩu.

RAT + Wirelesskeyview combo attack: Sử dụng phẩm mềm gián điệp tương tự như Keylog để trộm mật khẩu do người dùng gõ vào sau đó gửi lại cho hacker. Bên cạnh việc lấy password, RAT còn cho phép kẻ sử dụng điều khiển máy của nạn nhân để làm nhiều tác vụ khác, ví dụ như làm bot, nơi trung gian chuyển tiếp phát tán virus…

Rogue Access Point attack: Cách thức hoạt động của phương pháp này rất đơn giản, không tốn nhiều công sức nhưng đòi hỏi hacker phải là người am hiểu về mạng. Cụ thể hơn, kẻ lạ sẽ dùng máy tính hoặc một router phát ra tín hiệu wifi giả mạo có tên giống như bản chính. Khi người dùng không cẩn thận chọn nhầm, Access Point giả sẽ yêu cầu nhập lại mật khẩu, sau đó tất nhiên là hacker sẽ nhận được password của bạn.

Hướng dẫn hack wifi chuẩn mã hóa WPA/WPA2 bằng phương pháp "Dò từ điển password"

noreply@blogger.com (Unknown) — Wed, 18 Dec 2013 14:25:00 +0000

B1: Mở Terminal lên (nằm ở góc trải trên của màn hình, có biểu tượng màn hình đen bên trong có 2 ký tự ">_")

B2: Gõ vào wifite

B3: Đợi khoảng 1-2 phút cho chương trình dò mạng wifi nào có thể hack được. Để biết mạng wifi nào có thể hack được cần phải có các yếu tố sau:

Hiện tại đang có người truy cập vào mạng wifi đó (chương trình wifite sẽ liệt kê tất cả những mạng wifi gần kề chúng ta và sắp xếp theo mức độ mạnh yếu giảm dần, mạng wifi nào có chữ client hoặc clients là chúng ta có thể hack mạng wifi đó).
Chọn mạng wifi nào có vị trí càng đứng đầu thì khả năng hack được càng cao. Ở đây tôi chọn hack mạng wifi Newtabdigital (Đứng ở vị trí thứ 2).

Sau đó nhấn tổ hợp phím "Ctrl + C" để dừng quét mạng wifi.

B4: Kiểm tra thông tin card mạng và chuyển sang chế độ monitor cho máy tính.

Mở thêm 1 cửa sổ Terminal nữa
Gõ iwconfig để kiểm tra thông tin card mang. (Phần tôi bối trắng đó là card mạng dùng để hack, thường thì có tên là wlan0). Nếu card mạng của bạn có tên khác thì phải đổi tên ở bước dưới.

Gõ tiếp airmon-ng start wlan0 để chuyển sang chế độ monitor. (Nếu xuất hiện dòng chữ "monitor mode enabled on mon0" là được.

B5: Tiếp tục quét mạng wifi để lấy BSSID (địa chỉ của mạng wifi), Channel (kênh của mạng wifi).

Gõ airodump-ng mon0 rồi đợi đến khi nào chương trình quét thấy mạng wifi bạn cần hack thì nhấn "Ctrl + C" để dừng quét.

Theo như hình trên thì chúng ta có 11 cột gồm: BSSID, PwR, Beacons, #Data,, #/s, CH, MB, ENC, CIPHER, AUTH, ESSID. Nhưng bạn chỉ cần chú ý tới 2 cột tôi nói ở trên là được (BSSID va CH).
Gõ tiếp airodump-ng --bssid BSSID --channel CH -w wpafile mon0 (chỉ thay BSSID và CH lần lượt là địa chỉ và kênh của mạng wifi cần hack).

Đến đây bạn không được nhấn "Ctrl + C" để dừng chương trình. Tiếp tục B6
Bạn nên chú ý tới cột STATION, đó là địa chỉ của những thiết bị đang kết nối wifi đó.

B6: Tạo ra dữ liệu giả và gửi liên tục đến modem mạng wifi.

Gõ aireplay-ng --deauth 0 -a BSSID -c STATION mon0 (chỉ thay BSSID và STATION lần lượt là địa chỉ mạng wifi và địa chỉ của những thiết bị đang kết nối)
Có thể thực hiện đến vài lần mới có thể gửi dữ liệu đi liên tục được. Vì ở câu lệnh này không xác định kênh (channel) của mạng wifi.

B7: Chuyển qua cửa sổ airodump-ng đang chạy ở bước 5 và nhìn xem, nếu gần góc phải của cửa sổ Terminal xuất hiện chữ WPA handshake: BSSID là bạn đã thành công 95%. Nếu chưa có dòng chữ WPA handshake bạn phải ngồi đợi hoặc mở cửa sổ Terminal khác và làm lại bước 6 với 1 STATION khác để tăng tỉ lệ thành công.

B8: Khi đã xuất hiện dòng chữ WPA handshake thì nhấn Ctrl + C để dừng.

Gõ aircrack-ng -w đường_dẫn_file_từ_điển_password đường_dẫn_file_wpafile.cap rồi nhấn Enter để chương trình bắt đầu dò pass wifi. Như tôi thì dò được pass là 22111996

đường_dẫn_file_từ_điển_password: Bạn tải file từ điển ở link cuối bài viết. Bạn có thể thực hiện kéo thả.
đường_dẫn_file_wpafile.cap: Nằm ở thư mục Root (hoặc Home) của máy tính. Bạn có thể thực hiện kéo thả.

Tải file từ điển.

Download

Click to begin

19MB .txt

Tôi sẽ không chịu trách nhiệm nếu bạn bị CA phát hiện. Mọi thắc mắc vui lòng liên hệ với quản trị viên trang web để được giải đáp!

Đây là phương pháp dò mật khẩu bằng từ điển nên thành công hay không còn phụ thuộc vào file từ điển nữa, password phải có trong file tụ điển mới thành công được. Bạn có thể vào Google.cơm để tìm thêm nhiều file từ điển khác.

Tạo USB live Kali Linux hoặc Backtrack

noreply@blogger.com (Unknown) — Tue, 17 Dec 2013 12:07:00 +0000

B1: Gắn USB vào máy, sao lưu tất cả dữ liệu trong USB vì quá trình tạo USB live sẽ format lại USB.

B2: Tải chương trình tạo USB live tại đây.

Download

Click to begin

4.5MB .exe

B3: Mở chương trình tạo USB live được giống như hình bên dưới.

B4: Thiết lập các thông số cho chương trình để tạo USB live.

STEP 1: CHOOSE YOUR KEY

- Chọn USB cần đặt Kali Linux hay Backtrack.

STEP 2: CHOOSE A SOURCE

- Click vào hình thứ nhất (ISO / IMG / ZIP) và chọn đường dẫn đến nơi chưa tập tin ISO của Kali Linux hoặc Backtrack.
- Đợi vài phút chờ chương trình kiểm tra file ISO xem có lỗi hay không và lựa chọn kiểu boot phù hợp với hệ điều hành bạn muốn cài đặt (Phần này chương trình sẽ làm bạn chỉ cần đợi).

STEP 3: PERSISTENCE

- Bước này bỏ qua vì chương trình chỉ có 1 chức năng là tạo chế độ Live Mode cho USB của bạn.

STEP 4: OPTIONS

Chỉ cần tick chọn ô thứ hai hoặc cũng có thể tick chọn cả 3 ô.
- Ô thứ nhất: Hide created files on key - Ẩn tất cả các file cần thiết để cài hệ điều hành trên USB của bạn.
- Ô thứ hai: Format the key in FAT32 (this will erase your data !!) - Định dạng USB của bạn theo chuẩn FAT32 (tuỳ chọn này sẽ xóa dữ liệu của bạn !!).
- Ô thứ ba: Enable launching LinuxLive in Windows (requires internet to install) - Cho phép chạy LinuxLive trong Windows (cần có internet để cài đặt).

STEP 5: CREATE

- Click vào hình tia sét để bắt đầu cài đặt Kali Linux (hoặc Backtrack) lên USB. Sau đó ngồi đợi cho chương trình hoàn tất.

Như thế là bạn đã có USB live rồi đấy!

Điều kiện cần phải có để hack wifi

noreply@blogger.com (Unknown) — Mon, 16 Dec 2013 17:34:00 +0000

- Về phần cứng:
+ 1 USB (tối thiểu 4GB)

+ 1 Máy tính có card mạng tương thích với chương trình hack (cái này ad nghĩ chắc ai muốn hack cũng đủ điều kiện, vì phần mềm tương thích tương đối nhiều :v)

- Về phần mềm:
+ Hệ điều hành Kali linux 1.0.5

Download

Click to begin

2.4GB .iso

hoặc tải bằng torrent

Download

Click to begin

195KB .torrent

+ Nếu bạn không thích hệ điều hành Kali linux bạn có thể sử dụng hệ điều hành Backtrack 5 r3

Download

Click to begin

195KB .torrent

P/S: Nên sử dụng hệ điều hành Kali linux 1.0.5 vì hệ điều hành này được xem là phiên bản Backtrack 6, được tích hợp rất nhiều công cụ bảo mật nổi tiếng và thêm 1 số công cụ mà Backtrack không có.