笔记本 » 黑客

密码保护：破解简单Mifare射频卡密钥杂记

mz — Thu, 31 Mar 2011 17:10:16 +0000

密码保护：破解简单Mifare射频卡密钥杂记 | 订阅博客

署名-非商业性使用-相同方式共享

Ubuntu-BT3使用教程

mz — Wed, 19 Jan 2011 15:21:05 +0000

后果自负，本文仅为研究、学习。大名顶顶的Backtrack3我能用到的也就是Spoonwep—就是用来破WEP无线密码的那个程序，我自己重新写了启动脚本来适应Ubuntu，所以这个deb包应该算是Ubuntu下比较方便的一个了。

准备阶段
要准备：

Ubuntu或其他debian基础的发行版
Linux内核支持的无线网卡
俺制作的DEB包(写得不好还请大虾们指教)
一点点耐心和Ubuntu基础
知道spoonwep只是aircrack-ng加一个图形界面
知道并不是所有的接入点都可以破解

以下所有命令需要root级的权限，sudo -s一下可以切换到root。
安装好后可以用airmon-ng start wlan0检查一下网卡是不是支持，如果返回类似于“phy0”就说明可以用（我用的是Intel 5100AGN）

Interface Chipset Driver
wlan0 Intel 4965/5xxx iwlagn – [phy0]
(monitor mode enabled on mon0)

这时说明无线网卡的数据接口wlan0被分配到了mon0（如果有多块无线网卡可以更换wlan后的数字），以后我们都要用这个接口。再使用airodump-ng mon0看看有没有广播状态的Wifi接入点。当即就应该跳出类似下面的数据返回。

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:23:AB:CD:EF:00 -54 17 6 0 12 54 . WEP WEP MENG

要记住的东西是前面的BSSID和CH，就像偷东西你总得搞清偷的是哪家吧，BSSID是每个接入点的地址，比如要偷的门牌号是00:23:AB:CD:EF:00，CH是频段号，这家人住6号街。其他的比如PWR表示信号强度，越大越好；#Data表示有效数据包个数，也是越大越好；ESSID是接入点别名，也就是各位看到的。

解决小BUG：这个版本的spoonwep有个小问题，就是java的运行环境是sh，而脚本的是bash写的，所以需要软链接一下bash，执行：
cp /bin/sh /bin/sh.backup ; rm /bin/sh ; ln -sf /bin/bash /bin/sh（3.2版里解决了这个问题）
破解阶段
记好了门牌号，就开偷（怎么这么邪恶……）。执行spoonwep咯。

下图是初始界面，按照图上的提示选择：

下图是攻击界面，把刚才记的BSSID填入对方MAC中，改好信号频段，攻击模式并不是固定的，如果获得数据包的速度太慢的话可以换下一个。

ARP模式在接入点的用户多的情况下速度飞快，因为是ARP攻击导致数据溢出的方法获得的。
P0841模式在一两个用户接入的情况比较快。
FRAG模式是最常用的模式，速度稳定。
Chop模式我几乎没用过，因为如果上面三个都失效的话就意味着对方使用了一定的防DDOS攻击技术和防密码破解技术。

Client是否勾选对速度没有什么影响，你也可以填写自己无线网卡的MAC地址。

破解成功

至少要有10000个有效数据包才能进行破解，但是一般这个过程很漫长——10分钟左右，所以可以喝杯咖啡什么的。如果破解成功会出现下图，把破解好的密码（不含”:”号）记录下来然后关闭窗口就可以了。

最后要记得恢复sh的链接，要不然有些程序会出错的！
rm /bin/sh ; cp /bin/sh.backup /bin/sh（3.2版里解决了这个问题）
防范措施
看到自己的密码被破就像家里遭賊了吧，其实防范措施很简单

不将自己的接入点广播
使用wpa加密（至今没被破解）
密码尽量复杂
仅让允许设备接入网络
开启路由器防火墙

Ubuntu-BT3使用教程 | 订阅博客

署名-非商业性使用-相同方式共享

美国网战司令部徽章密码解密

mz — Sat, 10 Jul 2010 10:21:08 +0000

算是cnbeta上一则趣闻了——[图]美国网战司令部徽章密码待破解

就是说米国政府的网络战部门发布了个徽章，新徽章上有串MD5的指纹值9ec4c12949a4f31474f299058ce2b22a，具体见下图(点击看大图)

其实非常非常简单的一个加密，在Linux终端下输入
echo -n "USCYBERCOM plans, coordinates, integrates, synchronizes and conducts activities to: direct the operations and defense of specified Department of Defense information networks and; prepare to, and when directed, conduct full spectrum military cyberspace operations in order to enable actions in all domains, ensure US/Allied freedom of action in cyberspace and deny the same to our adversaries." | md5sum

就会得出上面那串md5值，具体见下图

为了不打广告，危害黑马哥乡村安全，我也就不翻译了这段话什么意思了，个人觉得这是为了引起关注和减少徽章上的字数，看看这么长的一段话被缩成了这么点，换Base64数据压缩也得有这么多
VVNDWUJFUkNPTSBwbGFucywgY29vcmRpbmF0ZXMsIGlu dGVncmF0ZXMsIHN5bmNocm9uaXplcyBhbmQgY29uZHVjdHMgYW N0aXZpdGllcyB0bzogZGlyZWN0IHRoZSBvcGVyYXRpb25zIGFuZCB kZWZlbnNlIG9mIHNwZWNpZmllZCBEZXBhcnRtZW50IG9mIERlZmV uc2UgaW5mb3JtYXRpb24gbmV0d29ya3MgYW5kOyBwcmVwYXJlI HRvLCBhbmQgd2hlbiBkaXJlY3RlZCwgY29uZHVjdCBmdWxsIHNwZ WN0cnVtIG1pbGl0YXJ5IGN5YmVyc3BhY2Ugb3BlcmF0aW9ucyBpb iBvcmRlciB0byBlbmFibGUgYWN0aW9ucyBpbiBhbGwgZG9tYWlucy wgZW5zdXJlIFVTL0FsbGllZCBmcmVlZG9tIG9mIGFjdGlvbiBpbiBje WJlcnNwYWNlIGFuZCBkZW55IHRoZSBzYW1lIHRvIG91ciBhZHZl cnNhcmllcy4K

除了这个部门，我只知道的另外一个徽章上还有字的就是米国国徽了，看来以后米国哪个部门要出什么新徽章都可以试试MD5等加密，方便省力赚眼球。（原文投递失败～）

美国网战司令部徽章密码解密 | 订阅博客

署名-非商业性使用-相同方式共享

准备添加屏风

mz — Thu, 04 Feb 2010 12:21:06 +0000

这个个人域名一访问就是博客，不太喜欢这个样子，准备换上一个网站的屏风（这样一来就更完美了）。但是这个该死的cpanelx没办法把www和根域名进行区分，郁闷得要死。只好准备搬迁博客到/blog下面，数据库什么的都就位了、该备份的都备份了，就差下这个狠心和做出屏风了。看了看一些网上的屏风，都花里胡哨的，难看得要命，这些人难道都不知道简洁是种美啊？还得重新设计一番。看着顺手了的CSS3不能兼容IE系列，看来又有得我痛苦一番了。该死的微软IE，更可恶的是IE6核心的一系列浏览器，什么360、马桶、世界之窗的。

google阅读器里竟然有两个读者了，一个肯定是Tynox，另一位兄弟（姐妹更好），要是你看到了，可以准备添加一下新的阅读器RSS地址了，呵呵。doubanclaimeb53aeded61dde43

准备添加屏风 | 订阅博客

署名-非商业性使用-相同方式共享

我的一个杯具仅10元[软]

mz — Sat, 02 Jan 2010 06:55:40 +0000

对于GEEKCOOK，东西质量都很不错的，俺也算老客户了，今年暑假就买了两件T-shirt。这次算是大手笔了，买的玩意不能吃又不能穿的，94米买了两个杯具和一个座钟，一个杯具10元，另一个就25了。（好歹和以前一样说明里写得清楚啊，钱是大问题，感觉很重要啊，这点希望他们改正）

geekcook杯具样照

为什么，为什么大手笔呢，理由不少（随便找的），一是给我那老爸老妈弄去一个杯具杯子。二是我老爸和老妈总是以为我那QQ空间是我的博客，那是我的时政类的博客，语言绝对激进，绝对疯狂，搞得爸妈还纷纷打电话问我是不是政治倾向比较偏激。告诉他们地址也好。三是俺决定坚持博下去，不管是功夫窝还是怀特李斯特的，冬天来了，春天还远吗；我坚信，我一直坚信着这都会过去的。

—————–

后记：第一次完成了浦发的网银交易，浪费移动10条短信，关键是寝室信号实在是太恶心了，浦发的一小步，我Linux下的一大步

我的一个杯具仅10元[软] | 订阅博客

署名-非商业性使用-相同方式共享