แฮกไวไฟ ด้วย Backtrack hack wifi web wpa/wpa2

บล๊อกนี้สร้างมาเพื่อให้ความรู้แล้วศึกษาเกียวกับระบบบความปลอดภัยพวก wifi wirless
LINK ดาวโหลด : http://www.backtrack-linux.org/downloads/

อะไรคือ BackTrack

BackTrack เป็นระบบปฏิบัติการ Linux ที่ถูกพัฒินาภายใต้สัญญาอนุญาติ GPL (General Public License: สัญญาอนุญาติสำหรับการใช้ซอฟต์แวร์เสรี) โดยตามสัญญาผู้พัฒินาสามารถดัดแปลงและแก้ไขและเผยแพร่ข้อมูลได้ แต่มาสามารถนำไปขายต่อได้นั่นเอง

BackTrack ถูกพัฒินาโดยมุ่งหวังให้ใช้งานในด้าน Digital Forensic (พิสูจน์หลักฐานทางด้านดิจิตอล) และด้านทดสอบการเจาะระบบ (Penetration Testing) โดยเฉพาะปัจจุบันพัฒนามาถึงเวอร์ชั่น BackTrack5 โดยมีการพัฒนาต่อยอกมาจาก Ubuntu 10.0 ซึ้งเป็น Linux ที่มีหน้าตาคล้ายกับระบบปฏิบัติการของ Windows มากที่สุด ทำให้ผู้ใช้สามารถใช้งานได้ง่าย

BackTrack มีหน้าตากราฟฟิกที่ใช้งานง่าย มีเครื่องมือที่ใช้ทดสอบระบบให้ใช้งานทางด้านต่างๆมากมาย ตั้งแต่การแสกนพอร์ต จนถึงการถอดรหัส Password เลยทีเดียวการเรียกใช้งานBackTrack มีทั้งแบบ Live CD คือสามารถใช้งานผ่านการบู๊ตเครื่องผ่าน CD/DVD ได้เลย หรือแบบLive USB คือสามารถบู๊ตเครื่องทดสอบผ่านไดรฟ์ USB ได้ โดยไม่จำเป็นต้องติดตั้งไฟล์ต่างๆลงในเครื่องและสุดท้ายก็ยังสามารถนำติดตั้งลงบน Hard disk เหมือนระบบปฏิบัติการทั่วไปได้อีกด้วย

BackTrack มีการแบ่งหมวดหมู่เครื่องมือต่างๆไว้ 11 หมวดดังนี้

1.หมวดการเก็บเกี่ยวข้อมูล (Information Gathering)

2.หมวดการตรวจสอบโครงสร้างเครือข่านเป้าหมาย (Network Mapping)

3.หมวดการค้นหาช่องโหว่ (Vulnerability Identification)

4.หมวดการวิเคราะห์Web Server (Web Application Analysis)

5.หมวดการวิเคราะห์คลื่นเครือข่าย (Radio Network Analysis 802.11, Bluetooth, RFID)

6.หมวดการทดสอบการเจาะระบบ (Penetration [Exploit, social Engineering Toolkit])

7.หมวดการเพิ่มระดับสิทธิ์ของ User (Privilege Escalation)

8.หมวดการคงสภาพทางเข้า (Maintaining Access)

9.หมวดการพิสูจน์หลักฐานทางดิจิตอล (Digital Forensics)

10.หมวดการทำ Reverse Engineer (Reverse Engineering)

11.หมวดการทำ Voice Over IP (VoIP)

BackTrack จะออกเวอร์ชั่นใหม่ปีละประมาณ 1 ครั้ง ซึ่งในแต่ละครั้งจะมีการเพิ่มเครื่องมือใหม่ๆ รวมถึงการอัพเดท Kernel และ Driver ต่างๆด้วย

การ แฮกไวไฟจากประสบการณ์แล้ว 
wifi โดยปกติแล้วจะมีอยู่ 3 ประเภทคือ  web และ wpa/wpa2 หลัการก็จะแตกต่างกันครับ 

         
Wired Equivalent Privacy (WEP)

WEP เป็นวิธีที่เก่ากว่าในการรักษาความปลอดภัยเครือข่าย และยังคงมีอยู่เพื่อรองรับอุปกรณ์ที่เก่ากว่า แต่ก็ไม่ได้เป็นวิธีการที่ถูกแนะนำให้ใช้อีกต่อไป เมื่อเรียกใช้ WEP คุณจะต้องติดตั้งคีย์เพื่อความปลอดภัยของเครือข่าย คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ส่งไปยังเครื่องคอมพิวเตอร์อีก เครื่องหนึ่งบนเครือข่ายของคุณ อย่างไรก็ตาม ระบบความปลอดภัยแบบ WEP ค่อนข้างง่ายต่อการถอดรหัส
   
Wi-Fi Protected Access (WPA)
เป็นมาตรฐานแทนที่ WEP พัฒนาบนพื้นฐาน ieee802.11i ใช้ Dynamic Key Distribution และ ieee.802.11x ร่วมกันทำงาน การเข้าระหัสแบบ Advaced Encryption Stndard ด้วย คีย์ ขนาด 128, 192 หรือ 256 บิต

WPA จะ เข้ารหัสลับ ข้อมูล และจะตรวจสอบเพื่อให้แน่ใจว่าไม่มีการปรับเปลี่ยน คีย์เพื่อความปลอดภัยของเครือข่าย นอกจากนั้น WPA ยังรับรองความถูกต้องผู้ใช้ เพื่อช่วยทำให้มั่นใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงเครือข่ายได้

WPA มีการรับรองความถูกต้องสองประเภท คือ WPA และ WPA2 WPA ได้รับการออกแบบให้ทำงานกับการ์ดเชื่อมต่อเครือข่ายแบบไร้สาย แต่อาจไม่สามารถทำงานกับจุดเข้าใช้งานหรือเราเตอร์รุ่นที่เก่ากว่า WPA2 จะมีความปลอดภัยมากกว่า WPA แต่จะไม่ทำงานกับการ์ดเชื่อมต่อเครือข่ายรุ่นเก่ากว่าบางรุ่น WPA ได้รับการออกแบบให้ใช้กับเซิร์ฟเวอร์การรับรองความถูกต้อง 802.1X ซึ่งจะให้คีย์ที่แตกต่างกันกับผู้ใช้แต่ละราย ซึ่งจะเรียกว่า WPA-Enterprise หรือ WPA2-Enterprise นอกจากนั้นยังสามารถใช้ในโหมดคีย์ก่อนการใช้ร่วมกัน (PSK) ที่ผู้ใช้ทุกคนจะได้รับวลีรหัสผ่านเดียวกัน ซึ่งจะเรียกว่า WPA-Personal หรือ WPA2-Personal

ที่มา: http://windowshelp.microsoft.com/Windows/th-TH/help/b385cc8a-af25-489e-a82e-decf6df26b681054.mspx

ในที่นี้ที่นี้ของแบ่งการแฮกออกเป็น 2 กลุ่มด้วยกันคือ 

1   web   เป็นการเข้ารหัสที่ง่ายกว่าชนิดอื่นๆๆ  และมีโอการในการได้รหัสไวไฟมากที่สุด  

    หลักการคือ โดยการดักจับ package และ data โดยจะต้องมี่เครื่่องลูกข่ายจะต้องมีการดาวโหลดข้อมูลอยู่ด้วยถึงจะได้ data มากๆๆ จะดูตรง data ว่าให้ได้มากที่สุดจะง่ายต่อการถอดรหัส  การถอดรหัสนั้น ต้องมี data มากกว่า 5000 data ถึงจะสามารถถอดรหัสได้ 

เมื่อเราได้ data มาก็จะเอา data นั้นไปถอดรหัส wifi  ผมขอนำตัวอย่างจาก youtube ที่คิดว่าเข้าใจง่ายที่สุดมาให้ผู้ที่สนใจดูและลองทำตามดูได้นะครับ 

http://www.youtube.com/watch?v=e0udwPoUR9k

2      wpa และ wpa2 จะใช้งานเหมือนกัน การเข้ารหัสจะยากกว่า web  จะมีโกาสได้รหัสน้อยมากจะขึ้นอยู่       

       กับไฟล์คีย์การเข้ารหัสของเราปกติแล้ว backtrack จะมีให้อยู่แล้ว จะหาคีย์จากอื่นมาใช้ก็ได้ครับ 

        มาดูหลักการของ wpa/wpa2  คือ จำเป็นจะต้องมี่เครื่่องลูกข่ายจะต้องมีการดาวโหลดข้อมูลอยู่บ้างอันนี้ไม่ได้ดัก package หรือ data แต่จะดักการ handshake แทนหากดักไม่ได้ก็หมดสิทธิ์ในการถอดรหัส wifi ครับ เมื่อได้ handshake แล้วเราก็จะเอาคีย์เข้ารหัสมาถอดรหัสครับถ้าเกิดการเข้ารหัสนั้นได้ แสดงว่า รหัสไวไฟที่ตั้งไว้กับไฟล์คีย์การเข้ารหัสมีตรงกัน      แต่หากไฟล์การเข้ารหัสของเราไม่ตรงกับ รหัสไฟไวที่ตั้งไว้ก็จะถอดรหัสไม่ได้  พูดง่ายๆๆว่าเหมือนกับเอาไฟล์คีย์รหัสของเราไปลองใส่รหัสที่ละตัวเหมือนกับเปรียบเทียบกับรหัสไวไฟถ้าตรงกันก้ได้ 

ผมขอนำตัวอย่างจาก youtube ที่คิดว่าเข้าใจง่ายที่สุดมาให้ผู้ที่สนใจดูและลองทำตามดูได้นะครับ 

ตัวอย่าง

hacking-wpawpa2   http://micro2440.blogspot.com/2013/10/hacking-wpawpa2-encrypted-networks.html

hack-password-router   http://micro2440.blogspot.com/2013/11/hack-password-router-fefault.html

exploit-windows-7     http://micro2440.blogspot.com/2013/11/exploit-windows-7-using-backtrack-linux.html

 hack-facebook    http://micro2440.blogspot.com/2013/11/how-to-hack-facebook-accounts-with.html

 wep-cracking    http://micro2440.blogspot.com/2013/10/wep-cracking-using-backtrack-wep-linux.html

http://www.youtube.com/watch?v=y9XV2MBPM5M

    ลองดูได้ครับ    มีปัญหาอะไรสอบถามมาได้ครับ

ที่มา http://www.backtrackcorner.com/backtrack-%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3/

Share This :