13 de maio de 2009

Como sabotar o contador da electricidade?




O processo é muito simples. Basta abrir a caixa que se encontra abaixo do contador e desaparafusar o parafuso marcado a vermelho no segundo 19 do vídeo.

E isto para quê?
Para não te poderem acusar de roubo de energia se te conseguirem desalojar. Alegando em tribunal que o contador foi encontrado nesse estado.
E para quem? Para aqueles que se lembrarem de dar uso a edifícios sem uso.

23 de novembro de 2008

Como crackar uma rede wireless (WEP)

Como crackar uma rede wireless?
Descobrir chaves/passwords WEP de redes wireless não é complicado.

O sistema operativo de eleição para estas aventuras é o Linux. Contudo, eu estou num Pc com a treta do XP e tive de descobrir como fazê-lo.

Primeiro que tudo descarrega isto. O rar contêm:
cardcheck
aircrack
commview6

Depois de descarregares, descompacta o rar para uma pasta e podemos começar.

Nem todas as placas podem ser usadas para crackar redes wireless, para isso o rar contem o ficheiro CardCheck. Abre o CardCheck e, caso tenhas alguma placa wireless no teu computador, compatível para crackar redes, esta deverá aparecer. (no meu caso a placa que vinha com o portátil serve para o efeito)


Se no teu caso não aparecer nenhuma placa vê aqui uma lista de placas compatíveis.
Depois de confirmares a tua placa instala o commview6. Durante a instalação, este vai-te perguntar se queres que te instala os seus próprios drivers para controlar a placa de wireless. Tens de aceitar porque a placa tem de ficar em modo monitor para capturar packets.

Quando tudo estiver instalado lança o programa. Terás que configurar umas tretas.

1. serve para capturar uns pacotes extras (o teu interesse é capturar o máximo de pacotes da wireless que pretendes crackar)
2.no painel logging configuras onde guardas os pacotes capturados (confirma se tens o auto-saving activado!)
3. se puseres esses valores iguais aos que forneço não terás problemas. basicamente é dizer ao programa para dividir os relatórios em vários ficheiros com maximo de 5mb cada um, pessoalmente usei ficheiros bem grandes de 250mb cada mas isso requer computadores mais rápidos.
4. aqui escolhes a pasta onde os teus pacotes são guardados!
5.o concatenate junta varios ficheiros de pacotes num só (vai ser útil para quando tiveres que passar os pacotes que o commview guarda para o formato lido pelo aircrack), o split obviamente divide os ficheiros em mais pequenos caso precises.

ok! depois de configurares podes começar a capturar pacotes, carrega no botao do play (está no lado esquerdo superior da janela do programa).


1. clica aqui para que a placa percorra todos os canais wireless à procura de redes. (existem 14).
2. quando vires um AP (acess point) que te interesse selecciona-o.
3. clica no capture para começar a capturar pacotes do canal escolhido. (o programa nunca captura pacotes da rede escolhida mas sim de todo o canal em que a rede está, se tiverem 3 redes nesse canal, o commview captura todas elas. isto é bom porque acabas podendo crackar mais que uma rede usando o mesmo tempo de captura de pacotes).

Agora que o programa está em modo de captura é uma questão de tempo e paciência. Algumas passwords são pequenas e simples e podem ser descobertas com apenas 100000 IVs packets, outras são difíceis e podes precisar até 100000000 IVs packets. Isto significa que quanto mais trafico houver numa rede mais pacotes capturas. Dentro desses pacotes nem todos são IVs por isso vais precisar de muitos e isso pode levar mais que uma tarde no modo de captura.
Ao fim de umas horas usa o concatenate no separador "logging" para juntar os logs que ja tiveres na tua pasta de captura e abre o ficheiro resultante (podes apagar os originais depois de fazeres o concatenate).


Quando abrires o ficheiro resultante, exporta-o para o formato tcpdump (*.cap este é o formato que o aircrack abre).
Podes ir passando os logs originais do commview para o formato tcdump porque no final arrastas simultaneamente todos os *.cap para o aircrack e ele carrega-os todos.


Quando o aircrack acabar de carregar todos os *.cap terás uma janela assim:


aqui finalmente podes ver quantos IVs packets tens da rede que pretendes crackar. Novamente, para passwords fáceis podes ter sorte e ser preciso apenas 100000 IVs mas para as mais difíceis podes precisar de 1 milhão de IVs. Juntar todos esses pacotes pode requerer um dia ou dois, quem sabe mais, dependendo do trafico da rede.
Escolhe a rede que queres que o programa tente crackar. Está quase!


Repara que com 3050489 IVs o programa demorou apenas 17 segundos a crackar a password.
a password é-te apresentada em hexadecimal, isto é, em código, mas não te preocupes. Neste caso a password é: CA:FE:00:00:00:00:00:00:00:00:00:00:00 portanto, o que terias de por na password ao tentares entrar nessa wireless seria: cafe0000000000000000000000 (basta tirar os ":").

Não me dei ao trabalho de confirmar legalidades mas imagino que usar as redes dos vizinhos possa ser penalizado. Estão por vossa conta.

How to crack WEP networks using windows xp and a simple laptop

How to crack a wireless network? (on windows xp using a regular wifi network adapter from regular laptop)

Cracking wireless networks isn't very complicated.

Linux is the best option for this kind of adventures. However, I'm on a pc with windows xp, and I had to figure out how to hack those secret passwords from my neighbours.

First of all, download this. The rar file contains:
cardcheck
aircrack
commview6

After downloading, unrar the package to a new folder and you're ready to begin.

Not all wireless adapters can be used to crack wireless networks. You can check if your adapter is suitable opening the "CardCheck" file provided. Open CardCheck and if you have a compatible adapter it will be shown. (in my case, the wireless adapter that came with my laptop is suitable.


If in your case, no adapters show up you can check this list of compatible adapters and consider buying one of them.
After confirming the compability of your adapter install commview6. During installation, commview6 will ask you if you wish it to install it's own drivers to control the wireless adapter. You should accept this in order to allow your adapter do be on "monitor" mode and, in this way, be able to capture wifi packets.

When you finish installing commview6, launch it. You'll have to configure a couple of things.

1. This allows commview6 to capture some extra packets (which is in your interest, the more packets the faster you crack the wireless network)
2.In the logging pannel, you can configure where to save the captured packets (confirm that you have the auto-saving activated!)
3. if you have the same values as shown, you'll be ok! basically it says to the app to divide the the reports on several 5mb files. (I used 250mb reports on mine)
4. specify where to save the info!
5.o concatenate joins several packet files in a single file (this is useful to transform the info stored on commview6 to the aircrack format)

ok! after configuring you can start capturing packets. simply press the play button (on the superior left corner on the commview6 window).


1. press this to analyse all the channels for networks. (there are 14 chanels)
2. select the AP (acess point) that you want to crack.
3. click capture to start capturing packets from the chosen chanel. (commview6 never captures packets from a single AP, it rather captures all the packets on the chanel used by the chosen AP. if you have 3 aps on the same chanel, you capture packets from all 3 aps. this is good cause with the same amount of time you may be able to get the passwords for various wireless nets)

Now that you configured commview6, it's a question of time.

The smaller the password the faster it is. Some small passwords only take 100.000 IVs packets to crack, others may take up to 100000000 IVs packets. This means that the more traffic on the chosen AP the more packets you're able to capture. Not all packets are IVs packets so you'll need tons of packets to get your precious IVs which may take more than a whole afternoon. Sometimes a whole week if you're unlucky.

After a couple of hours capturing packets use the conatenate on the logging to join the logs on your capture folder and open the resulting file. (you may delete the original files after concatenating them)

After opening the concatenated file, export it as a tcpdump (*.cap is the aircrack format).
You may go on converting the commview6 original log files to the tcdump format since you can always, in the end drag simultaneously, all the *.cap into aircrack and have him load them all.

When aircrack finishes loading all the *.cap files, you'll get a window like this:


You'll finally see how many IVs packets you have in this window. Again, easy passwords only take 100.000IVs. Harder ones may take up to 1 million IVs. Getting all those packets may take from 1 day to a whole week depending on the traffic of the chosen network. (the more traffic the more packets captured)
Back to aircrack - choose the network that you want to crack! You're almost there!


Notice that with 3050489 IVs, aircrack took 17 to find the correct password.
The password is shown as hexadecimal. Hexadecimal: CA:FE:00:00:00:00:00:00:00:00:00:00:00 so what you would have to put when asked for a password, would be: cafe0000000000000000000000 (simply erase the ":").

Hope you can manage! Take care!