sábado, 20 de outubro de 2012

Tutorial sobre Hackear Wifi usando o Reaver, Backtrack (WPA e WPA2)


Olá a todos! Nossa, passei tempo sem atualizar o blog, não é mesmo? Mas é que eu passei um tempo estudando coisas da faculdade. Mas, entre um estudo e outro, eu acabei achando artigos (todos em inglês) do Linux, e gostei muito do que vi no BackTrack. O sistema operacional Linux é muito diversificado: Várias versões de sistema para cada tipo de gosto. Dando várias olhadas na interwebs, eu vi que é possível ( e de uma maneira muito fácil) quebrar senhas de roteadores. Sério. No caso, eu tive apenas que decorar 5 linhas de comando no sistema Linux BackTrack e foi o suficiente para eu conseguir achar a senha do vizinho. Claro que eu não uso o roteador do vizinho (Até porque a internet deles é muito lenta em comparação com a minha). Mas chega de papo furado, vamos ao que interessa.


O que você precisa



Você vai ter que baixar o sistema operacional Linux. Não sei se você sabe, mas todo Linux não precisa de ser instalado pra funcionar. Ele funciona direto do DVD. Daí você clica vai no site e baixa o Linux Backtrack 5 R1, certo? Olha o link: http://www.backtrack-linux.org/downloads/

Olha a foto de download, você escolhe esse esquema e faz o download.                         









Um computador com acesso Wi-Fi e uma entrada de DVD. 

Normalmente os notebooks tem placa wifi, você vai precisar do wifi pra conectar com a sua rede e com a rede alvo. Se você não tem um notebook, vai ficar difícil. Mesmo se você colocar uma antena no Desktop, vai ficar mais difícil de crackear, mas tudo bem.



Uma rede wifi com segurança WPA ou WPA2 pra crackear.

Então, como eu disse, a rede que você quer hackear tem que estar perto, se não, vai dar muito erro.



E muita paciência.

O processo de crakeamento pode demorar de 4 a 10 horas. No meu caso, gastei 5 horas e um pouco. Bom, agora que eu já falei o que é preciso, você deve estar com o Linux Backtrack dentro de um DVD e um notebook nas mãos, certo? Se sim, vamos começar, se não, tente fazer o que foi pedido acima.




Passo 1: Inicie no Backtrack

Para inicializar em Backtrack, basta colocar o DVD em sua unidade e iniciar a sua máquina a partir do disco. Não precisa formatar nada! Não precisa instalar nada! Só rodar o DVD. Durante o processo de inicialização, Backtrack vai pedir para escolher o modo de inicialização. Selecione "Backtrack Text – Default boot text mode" e pressione Enter. Igual na foto >
Depois que o Backtrack carregar, vai abrir uma caixa de comandos, igual ao MS-Dos, ou CMD. Quando você chegar lá, digite startx e pressione Enter. Daí, o Backtrack vai iniciar com o Linux normal.


Passo 2: Instale o Reaver

O Reaver (Programa usado para crackear) Não está instalado ainda, até porque o DVD do Backtrack é só para instalação, e como não tem nada instalado, deve fazer manualmente. Para instalar Reaver, primeiro você precisa se conectar a uma rede Wi-Fi que você tem a senha, isto é, a sua.
1.      Clique em Aplicativos> Internet> Wicd Network Manager
2.      Selecione sua rede e clique em Conectar, digite sua senha, se necessário, clique em OK e, em seguida, clique em Conectar uma segunda vez.
Agora que você está online, vamos instalar Reaver. Clique no botão Terminal na barra de menu (ou clique em Aplicativos> Acessórios> Terminal). No prompt, digite:
 apt-get update
E então, após a conclusão da atualização:
 apt-get install reaver


Se tudo correu bem, Reaver agora deve ser instalado. (Então, como não tem nada instalado, você tem que fazer isso TODAS as vezes que ligar o DVD Backtrack, a não ser que tu instale.) Depois, vá em frente e se desconecte da rede, abrindo o Network Manager Wicd novamente e clicar em Desconectar. 



Passo 3: Reunir as informações do dispositivo

Para poder usar Reaver, você precisa para obter o nome da sua placa wireless, e o BSSID  do roteador que você está tentando quebrar (o BSSID é uma série única de letras e números que identifica um roteador), e você precisa ter certeza de a placa sem fio está no modo monitor. Então, vamos fazer tudo isso.
Encontre o seu cartão wifi: Ainda no “ms-dos” do Linux, digite:
 iwconfig

Pressione Enter. Você deverá ver um dispositivo sem fio na lista seguinte. Muito provavelmente, vai ser nomeado wlan0.








Coloque sua placa wireless em modo monitor: Assumindo o nome de seu cartão sem fio de interface é wlan0 , execute o seguinte comando para colocar sua placa wireless em modo monitor:
 airmon-ng start wlan0
Este comando irá mostrar o nome do monitor de interface, e isso vc tem que anotar. Muito provavelmente, vai ser mon0 , como na imagem abaixo. Não esquece, Anote o que vier depois do: “Monitor mode enabled on”, que muito provavelmente será “mon0”



Encontre o BSSID do roteador que você quer crackear: Finalmente, você precisa para obter o identificador único do roteador que você está tentando quebrar, de modo que você pode apontar Reaver na direção certa. Para fazer isso, execute o seguinte comando:
 airodump-ng wlan0
(Nota: Se airodump-ng wlan0 não funciona para você, você pode querer experimentar a interface de monitor em vez por exemplo, o que vc anotou no comando anterior, o mon0 .)
Você verá uma lista de redes sem fio, será  algo parecido com a imagem abaixo:



Quando você ver a rede que você quer, pressione Ctrl + C para interromper a lista, em seguida, copie o BSSID da rede (é a série de letras, números e dois pontos na extrema esquerda). A rede deve ter WPA ou WPA2 listado na coluna ENC.
Agora, com o BSSID e o nome de interface do monitor na mão, você tem tudo que você precisa para iniciar Reaver.

Passo 4: Crack a Rede WPA senha com Reaver

Agora execute o seguinte comando no Terminal, substituindo bssid e moninterface com a interface BSSID e monitor e você copiou acima:
Reaver -i moninterface -b bssid -vv
Por exemplo, se sua interface de monitor foi mon0 como o meu, e seu BSSID foi 8D: AE: 9D: 65:1 F: B2 (a BSSID eu acabei de inventar), o comando ficaria assim:
 Reaver -i wlan0 –b  8D: AE: 9D: 65:1 F: B2  -vv --no-nacks
Pressione Enter, sentar e deixar Reaver trabalhar a sua magia perturbadora. Reaver vai agora tentar uma série de Pins no roteador em um ataque de força bruta, um após o outro. Isso vai demorar um pouco. No meu teste bem sucedido, Reaver levou 5 horas e 30 minutos para quebrar a rede e me entregar com a senha correta. Como mencionado acima, a documentação Reaver diz que pode levar entre 4 e 10 horas, para que ele pudesse levar mais ou menos tempo do que eu experimentei, dependendo do caso. Quando Reaver quebrar a senha, ele vai ficar assim:




A parte vermelha, que vem escrito “WPA PSK”, é a senha wifi.

82 Coments:

  1. Entao tem q gravar qm 1 cd o backtrack ?

    ResponderExcluir
  2. tenho windows 7 instalado no pc, sem dual boot ou algo do tipo, esses processos todos podem ser feitos a partir do dvd? sem ter que instalar nada?

    ResponderExcluir
    Respostas
    1. é o que diz o texto

      Excluir
    2. Na verdade cara estas 'distros' Linux nem todas são executadas a partir do DVD/CD, mas o BackTrack funciona sim, e o que foi dito láh em cima não é totalmente verdade são apenas algumas as distros que funcionam diretamente de seu cd e são chamados de "Live CD" e, pelo que eu vejo na data ali em cima (não vai adiantar muito ashuasuhasu... mas), eu aconselho para que não pratiquem isso nem como TESTE, o BackTrack lhes oferece um Ataque Brutal, mas não tem mt defesa (nativa), vcs devem configurar, e alem de ser mt coisa...éeh mt complicado e demora mt, e caso alguém queira contra-atacar vcs estariam altamente vulneráveis! além de começarem a ser monitorados por fazer algo ilegal...

      Excluir
  3. Bom dia amigo, fiz todos os processos ao pé da letra mas quando chega reaver -i wlan1 -b 78:44:76:xx:xx... -vv --no-nacks, o processo para em [+] waiting for beacon from 78:44:76:xx:xx... e não continua, o que devo fazer? Vc pode me ajudar?

    ResponderExcluir
    Respostas
    1. Bom, eu tenho duas hipóteses, mas a mais provável de todas é o simples fato de vc não estar perto o suficiente do roteador. Estar longe do alvo pode dar vários erros: dar esse erro, ou a porcentagem travar, ou até mesmo conseguir crackear mas não mostrar a senha... E por aí vai.

      Excluir
    2. Hum... intendo, o sinal chega ate a 60%, mas vou tentar chegar um pouco mais perto para ver se muda algo... Obgdo!

      Excluir
  4. Parabéns pelo tutorial, muito bom, eu estava procurando por isto mas só encontrava coisas em inglês e os caras não explicam direito, fazem rápido e tal não da pra entender.

    Tenho uma dúvida... no caso ele usa um dicionário pra fazer o ataque brute-force, certo? Ele deve usar um dicionário em inglês, que seria o obvio. Mesmo assim ele encontrará uma senha sendo ela em português ??

    ResponderExcluir
  5. Luigi,esse ataque nao é brute force da senha,como se faz normalmente.Ele usa uma vulnerabilidade descoberta em fevereiro de 2012 no WPS existente nos atuais aparelho que usam WPA/WPA2-psk. Resumindo:O WPS permite que os computadores se conectem sem usar a senha atraves de um PIN,a má implementação do WPS e a não negação do serviço apos varios erros faz com q nao sejam necessarias mais de 100 milhoes de tentativas e sim algo por volta de 11 mil.Entao o atacante usa o programa para fazer um burte force do PIN e conseguir acesso a rede e depois a senha ;).Pra isso funcionar o WPS da rede deve estar ativo.

    ResponderExcluir
    Respostas
    1. Ah.. obrigado por explicar. Esse WPS é ativado por padrão em todos os roteadores, ou pelo menos na maioria?

      E como faz pra desativar o da minha rede, pra proteger contra hackers?

      Excluir
    2. Alguém me pode dizer qual e a chave da MEO-BB93DD .

      Excluir
    3. é ativado em tds. é um conjunto de 8 números, sendo que esse conjunto é dividido em 2 partes, por exemplo: 1234 5678, e essas duas partes são independentes, além de que o ultimo numero já é liberado quando se descobre o setimo, portanto as possibilidades serão 10x10x10x10 + 10x10x10 = 10000+1000 = 11000

      Excluir
  6. Olá,amigo!

    Muito bom o tutorial! Bastante didático.

    Apliquei o que vc disse. Porém, tenho o retorno da seguinte mensagem:

    WARNING: Failed to associate with "BSSID" (ESSID: "nome da rede")

    Deu tudo certo até o momento em que coloquei o Reaver para trabalhar. Depois apareceu essa mensagem. Não sabia se era parte ou não do processo. Então deixei o Reaver continuar. Porém, depois de 10 horas aproximadamente, o programa continua retornando essa mensagem, repetidamente.

    Não sei se tem a ver ou não, mas fiz uma adaptação no que vc instruiu, por achar que vc cometeu um erro na hora de dizer o comando a ser digitado.

    Na etapa 4 (Crack a Rede WPA senha com Reaver), vc diz que deveria ser dado o seguinte comando:

    Reaver -i moninterface -b bssid -vv

    Então, com os dados do seu exemplo, vc traduz como ficaria:

    Reaver -i wlan0 –b 8D: AE: 9D: 65:1 F: B2 -vv --no-nacks

    Porém, o nome do seu monitor de interface é mon0, e vc colocou "wlan0" no campo "moninterface". Além disso, vc acrescentou o trecho " --no-nacks".

    Não sabendo se isso foi realmente um erro ou não, decidi seguir fiel à estrutura que vc passou. Digitei "mon0", que é o nome do meu monitor de face que apareceu, e não inclui o trecho " --no-nacks".

    O sinal da rede deve estar há menos de 10 metros do meu computador.

    O que vc acha que eu deveria fazer?

    ResponderExcluir
    Respostas
    1. Então, no tutorial eu deixei em aberto para a pessoa testar os dois, o wan0 e mon0. No meu caso, funcionou o wan0. E em relação ao "--no-nacks", esse comando só ignora a confirmação de alguns dados, resultando num processo bem mais rápido.

      Excluir
  7. Boa noite.
    GOstaria de saber se eu rodar o backtrack em uma maquina virtual.
    Funcionaria tão bem quanto no CD?

    ResponderExcluir
    Respostas
    1. Olha, na verdade, seria até melhor rodar numa máquina virtual mas eu não consegui ainda. Eu já tentei colocar na máquina virtual e a placa de rede WIRELESS não funciona corretamente, pois ele só pega o sinal de internet, não o sinal dos roteadores, entendeu? Daí resolvi fazer sem máquina virtual mesmo, pois o segredo está nos roteadores alheios.

      Excluir
  8. Amigo, roda sim na maquina virtual, sem nem um problema mas eu uso duas antenas, uma pra quebrar e outra pra navegar assim fica muito mais fácil obter o resultado esperado !

    ResponderExcluir
  9. Gabriel boa tarde, eu entendi tudo o q vc explicou, só estou com alguns problemas, o 1 eh exatamente o q vc disse no outro comentario, eu rodo o BT numa maquina virtual, conecto na internet, mas ele nao reconhece minha placa de rede (!), e se eu iniciar o note com o DVD ele não entra na interface, a tela fica preta! não sei como configurar isso, pesquisei no google, tem mta gente falando sobre isso mas nenhuma com uma solução! Pode me ajudar em algum dos casos? meu adaptador de rede eh a Broadcom 802.11n

    ResponderExcluir
    Respostas
    1. Olha, sinceramente, não tenho uma solução para o seu problema. Até pq toda minha experiência com o Linux não passa dos comandos básicos e tudo o que eu aprendi com 'hacking'. Mas nada que se relacione a drivers, aplicativos ou problemas internos.

      Excluir
    2. Cara, pra corrigir a tela preta, você aperta tab naquela hora de escolher as opções de boot, então vc apaga os "--" finais, dá um espaço e coloca i915.modeset=1 e dá enter, depois só esperar carregar e dar o startx

      Excluir
  10. Cara, eu tenho duvida, minha net é 3G, não tenho ADSL, como eu faria pra baixar o REAVER, e o AIRCRACK atraves DO LINUX. POR FAVOR ME AJUDE. OBG

    ResponderExcluir
    Respostas
    1. Olha, se você pretende baixar separadamente os arquivos para depois incorporar no linux reaver, pode esquecer.
      Mas o comando básico e universal para a instalação web de qualquer aplicativo Linux é : apt-get install "nomedoaplicativo"

      Excluir
    2. Melhorando a explicação: apt-get só funciona em distros baseadas no debian. Cada distro linux tem suas características de instalação de pacotes.

      Excluir
  11. Demorei 20 minutos pra arranjar a senha do wi-fi do meu vizinho. Que senha difícil, tio.

    ResponderExcluir
    Respostas
    1. É que depende da combinação mesmo. O meu primeiro teste teve uma duração de quase 8 horas pra quebrar essa senha: 974956alameda1

      Excluir
  12. Pô, o reaver é uma ótima ferramenta o problema é que com alta divulgação todos os técnicos (ou pelo menos a maior parte deles) tb ja sabem e aconselham os clientes a deixarem o wps desligado eu mesmo nunca consegui quebrar nenhuma rede por esse método justamente porque o wps dos roteadores estavam desligados, e os que estão ligados não aceitam mais do que cinco tentativas consecutivas.

    ResponderExcluir
    Respostas
    1. Bom, tem muita gente que não sabe o que é WPS, principalmente usuário doméstico. Então fica definitivamente fácil pegar a senha do vizinho do que em uma empresa justamente pelo WPS. Mas o reaver tem como ignorar essa parte de tentativas acrescentando o "--no-nacks" no comando final.

      Excluir
  13. Cara outra pergunta. Se eu baixar o reaver e o aircrack pelo windows. Depois eu conseguio acessa-los pelo linux do DVD ?

    ResponderExcluir
    Respostas
    1. Pra quem não entende de Linux, não recomendo. A instalação dos arquivos separados dependem da linha de comando. Vc tem que saber manipular os arquivos e saber onde colocá-los. Tudo via linha de comando Linux.

      Excluir
    2. Vai ter que instalar, o aircrack já vem no backtrack então não é muito util baixar... :P ... mas o reaver vai depender, dá para baixar um pacote de instalação e instalar, dá para baixar o fonte e compilar, mas usar os repositórios da rede é mais prático e menos sucetivel a erros, se estiver em seu hd é só fazer os passos padrões de instalação com o caminho correto, apt-get etc etc caminho_completo_ate_o_arquivo, ou cd caminho_completo_ate_o_arquivo... make makeinstall etc etc etc... de um man em apt-get, ou o sistemas de pacote de sua distribuição, lá deve ter como intalar arquivos locais a partir de pacotes, e de uma lida nos readme que sempre ou quase sempre vem com os fontes, lá tem dependencias e outras coisas uteis...

      Excluir
  14. Boa noite, tenho a versão ubuntu do linux, serve também pra finalidade acima ou tenho que baixar mesmo o reaver

    ResponderExcluir
    Respostas
    1. Na verdade, qualquer Linux serve. É que eu recomendei a versão Reaver que é própria pro assunto.
      Mas se vc tiver todos os softwares utilizados no tutorial, vai funcionar normalmente.

      Excluir
  15. Boas! Tenho instalado BackTrack 5rc3, com o Vmware. E uso uma antena Usb Encore Enuwi-2xn45. Tenho internet no Linux, mas não encontra o Wireless. Quando faço iwconfig, não aparece lwan0. Alguem k me possa ajudar?:) Obrigado e cumps.

    ResponderExcluir
    Respostas
    1. Olha, até onde eu sei, dos meus testes em máquinas virtuais, o reaver não funciona bem lá. A virtualização costuma ignorar as redes wireless em alcance, só reconhecendo a internet quando o wireless já está conectado ou quando o cabo está. Mas se eu obtiver sucesso em futuros testes, posto no blog. Flw

      Excluir
  16. Olá,

    Tentando colocar em pratica o que foi ensinado eu consegui encontrar ao final o seguinte resultado :

    [+] WPS PIN: '184...06'
    [+] WPA PSK: '379cd878237f328e247227261c31.....110cbffb3d95069349b560293'
    [+] AP SSID: 'Trojan'

    Porem quando eu tento aplicar o WPA PSK para se conectar a rede ele não dar certo. É como se tivesse incorreto. Como eu estou tentando a quebrar a minha rede e eu sei a senha original, ela não é dessa forma, ela está na forma de letras. Eu tenho que converter para algo ? Ou simplesmente deu errado e devo tentar de novo ?

    ResponderExcluir
  17. eu fiz todo processo e ficou assim

    [+] 100.00% complete @ 2013-05-22 19:46:07 (3 seconds/pin)
    [+] Pin cracked in 18112 seconds
    [+] WPS PIN: '44854560'
    [+] WPA PSK: 'fdf45b30bf73722282246c1ec1f04190035649bc290849fdc017f858e7cfd53e'
    [+] AP SSID: 'ten

    mais a senha nao funciona

    ResponderExcluir
    Respostas
    1. Mesmo problema. Será que alguém poderia ajudar ?

      Excluir
    2. parece estar em exadecimal, o aircrack retorna senhas wep assim se não for definido o padrão de retorno, talvez se converter de exa para anci consiga ver quais são as letras da senha... não se se já tentaste essa mas fica a dica, vai no google que consegues uns tutoriais de boa..

      Excluir
  18. gabriel tiro meu chapéu pra vc cara,vc foi o único que soube explicar como
    funfar o wpa e wpa2psk simples,simples valeu cara me ajudou muito agradecido!!!

    ResponderExcluir
  19. Mesmo você dizendo que achou o artigo em inglês, deveria colocar a fonte, até as imagens pegasse de lá, deveria ter respeito pelo trabalho de outra pessoa.

    FONTE:http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver

    ResponderExcluir
    Respostas
    1. Sem querer brigar com ninguém, concordo com você.

      Excluir
  20. Uma pergunta, e se eu passar a imagem para um pendrive botavel, dessa forma o processo poderia ser pausado e reiniciado de onde parou na proxima ver que der o bot pelo pen? ja que acredito que seriam salvos os dados. estou certo?

    ResponderExcluir
  21. Instalei no pen drive mais não reconhece minha placa rtl8191se, o que devo fazer? Grato!

    ResponderExcluir
  22. Ola tenho uma dúvida, estou rodando o Backtrack através de máquina virtual pelo Vmware player, eu consegui logar e entrar normalmente, mas ele não detecta rede wireless o que pode ter acontecido. Já adianto ue não entendo nada, apenas vim seguindo o tutorial, mas quando digito o comando airmon-ng interface, chipset e driver não aparece nada. Algupem pode me ajudar?

    ResponderExcluir
    Respostas
    1. Aconteceu comigo. Na VM minha rt73 entra em modo monitor mas não captura dados. Resolvi testar fora do ambiente virtual rodando o BT5 usb e funcionou muito bem. Um bom programa para a criação é o Universal USB Installer. Escolha a opção para criar um pendrive persistente escolhendo o tamanho que desejar. Assim, o que vc fizer ficará salvo no sistema.

      Excluir
  23. Eu consegui hackear uma rede certin, mas depois o reaver não funciona mais e não monitora nenhuma rede a não ser a que eu já hackeei. PRECISO DE AJUDA ,,, O REAVER SÓ FUNCIONOU UMA VEZ....

    ResponderExcluir
  24. Só funcionou uma vez depois ele não hackeia nenhuma rede mais, ME AJUDE!!!!

    ResponderExcluir
  25. ALGUEM ME AJUDA ESTU FAZENDO ISSO DE UM NOTEBOOK INSTALEI O VMware playr e depois backtrack 5 rv3 fiz como vc mandou mas a questão e quando digito iwconfig não apareçe wlan0 so apareçe

    lo no wireless extensions.

    eth1 no wireless extensions.

    meu notebook ja vem com wifi o que devo fazer sera que pode ser a configuração

    ResponderExcluir
    Respostas
    1. Tem que ver se a placa é compativel,se tem os drivers dela instalados... ou tenta upar a a wlan na unha, da um man ifconfig ou wifconfig, confere o módulos de rede também....

      Excluir
  26. esse programa pega sendo baixado de um site qualquer inves de ser usado pelo dvd

    ResponderExcluir
  27. Alguem pode me responder porque quando faço a busca ja começa do 90%.Obrigado

    ResponderExcluir
  28. Meu sistema operacional é windows e consegui usar o blacktrack instalando ele no pendrive, segue abaixo o link que mostra como se faz.

    http://baixandotecnologia.blogspot.com.br/2011/11/como-instalar-bt-5-no-pendrive.html

    ResponderExcluir
  29. Meu so fica em 0%...
    ja deixei até 5 horas e nao sai do lugar..
    o que sera que pode ser??

    ResponderExcluir
  30. me ajude eu coloco meu adptado usb ranlink rt2870 em modo monitor com o comando airodump-ng -i mon0 e minha placa nao pega nada ai eu saio e vou para o windows e elam capta varias redes como pode isso

    ResponderExcluir
    Respostas
    1. Eu estava com esse mesmo problema quando Rodava o Backtrack 5R3 KDE pelo VirtualBOx, e fiz o seguinte. Baixe o Backtrack 5R3 GNOME, adicionei o dispositivo de WIFI na Configuração de USB e deixei a Placa de Rede desabilitada nas configurações de Rede do VirtualBox.
      Com isso notei que as vezes a Rede WIFI funciona e as vezes não, é bem aleatório mesmo, ele pega quando quer, mas pelo menos comigo funcionou, em média se ele não funciona na primeira vez, na segunda vez que recarrego o sistema ele costuma funcionar.
      Para saber se o WIFI está funcionando no Backtrack, antes de começar a usar os comandos, eu entro em Applications, Internet e Wicd Network Manager, e verifico se nele aparecem as Redes WIFI disponíveis, se não aparecer, então tem que reiniciar tudo de novo, e se aparacer ai pode continuar que irá funcionar normalmente.

      Excluir
  31. Olá amigos, achei excelente esse tuto parabéns ao idealizador..tenho só um problema, vi que já aconteceu com alguns aqui em cima mas não teve uma resposta efetiva com os caminhos...

    Quando dou ifconfig ou iwconfig, só aparece

    eth1

    lo

    não aparece a wlan0

    o meu é um notebook com placa wifi interna e rodei o backtrack na máquina virtual...

    Alguém pode me dar uma força? Se puder um passo a passo agradeço muito pq sou leigo mas consigo aprender....

    valeu!!!

    ResponderExcluir
    Respostas
    1. o BackTrack rodado em uma máquina virtual não reconhece sua placa interna. Você irá precisar de um adaptador wireless USB.

      http://www.ebay.com/itm/ALFA-NETWORK-AWUS036H-1W-1000mW-Wireless-G-USB-Adapter-/180815982782

      Excluir
  32. cara quando baixa o programa ele vem compactado, descompacta ate o arquivo iso e depois grava?

    ResponderExcluir
    Respostas
    1. roda a ISO do Back Track em uma maquina virtual, é muito mais fácil,... eu indico o VMware workstation.

      Excluir
  33. Pessoal. No meu caso so fica mudando os canais d nao aparece mais nada. "Switching mon0 to channel x"

    ResponderExcluir
  34. Galera venho pedir a ajuda de voces, pois minha placa Wirelles não aparece em nenhum sistema linux, REaver pro, Xiopan, Backtrack, Kali Linux, aparece a menssagem No Wirelles porem a mesma se encontra instalada em meu notebook

    ResponderExcluir
  35. Não consigo encontra minha placa wirellles, nem Backtrack nem no Reaver pro pelo CD live, tanto dando boot pelo cd ou maquina virtual voces podem ajudar

    ResponderExcluir
    Respostas
    1. vc precisa de um adaptador wireless USB, como este que eu uso, da ALFA Networks,

      http://www.ebay.com/itm/ALFA-NETWORK-AWUS036H-1W-1000mW-Wireless-G-USB-Adapter-/180815982782

      Ótimo para auditoria e ataques à redes wireless.

      Excluir
  36. Usem o wifi-way já vem com reaver instalado, para colocar em modo monitor basta ir na suite ng, que não haverá problema em ficar em 0%

    ResponderExcluir
  37. Parabéns pelo tutorial!!!! Traduziu direitinho do Adam Pash.... Pelo menos coloca o link pro artigo original para não parecer que foi você que fez.

    ResponderExcluir
  38. o comando Reaver -i wlan0 –b 8D: AE: 9D: 65:1 F: B2 -vv --no-nacks naa funciona... aparece assim... "reaver-ng: command not found" o que eu faço?

    ResponderExcluir
  39. Alguém pode me responder porque quando faço a busca ja começa do 90%.Obrigado

    ResponderExcluir
  40. amigo eu me conectei a internet mas quando e pra min colocar o codigo iwconfig so aparece as duas primeiras opçoes.
    o que eu faço?
    agradeço!!

    ResponderExcluir
  41. Aqui foi ate 0.5% e ficou assim Detected AP rate limiting . Wait 60 seconds before re-cheking.. alguem pode ajudar?

    ResponderExcluir
  42. tenta isso

    reaver -i mon0 -b (bssid) -vv -L

    ResponderExcluir
  43. Olá, eu descobri a senha de dois roteadores com o reaver, porém não consigo me conectar aos roteadores, achei que poderia ser porque o mesmo estava configurado para bloquear o MAC ADDRESS da maquina do usuário, com isso eu clonei o MAC ADDRESS dos clientes que estavam conectados ao roteador mesmo assim não consigo me conectar, tentei usando o Ubuntu 12.04 e windows 8, será que alguém sabe alguma coisa que possa me ajudar ?

    ResponderExcluir
    Respostas
    1. Amigo, como conseguiu baixar o BackTrack ? Pois no site informa que não tem mais download por estar desatualizado.
      Tem outro mas não sei se vai funcionar

      Excluir
  44. Olá, quando estou quebrando o PIN do roteador ele começa nos 90% mas quando esta em 99.99% ele fica repetindo o pin, deichei de um dia para o outro mas não adianto. Ja olhei ve se não era o sinal fraco demais mas não e isso,quem puder me ajuda eu agradeço

    ResponderExcluir
  45. Já tem tempo que eu to tentando usar o Reaver, mas nao tenho um bom alcance do roteador alvo! alguma sugestão de como aumentar a força do meu sinal?

    ResponderExcluir
  46. Queria saber porque quando vou abrir o Wicd Network Manager da esse erro: "Could no connect wicd's d-bus interface. Check the wicd log for error messages"?
    Por favor me ajudem..

    ResponderExcluir
  47. Muito explicativo o tutorial.. Deu muito certo aqui... Porém a senha da internet foi alterada.... Como descobrir a nova senha, sem ter todo o trabalho??? Eu tenho o pin do roteador... Obrigado

    ResponderExcluir
  48. e muito fácil achei um ma cimo quando eu vi este video
    https://www.youtube.com/watch?feature=player_embedded&v=QZc1g9eS6MQ#t=0
    explica tudo AQUI

    ResponderExcluir
  49. com a atualização do firmware dos routers MEO o reaver já não consegue crackar. Os router ZON (os famosos HITRON) já não eram permeáveis. Por isso bloqueia. Tentem outro metodo LOL

    ResponderExcluir
  50. O JEITO É GRAVA A ISO NO DVD, PARA BACK -5 RECONHECER A PLACA WIFI DO MEU NOOT.... QUE PREGUIÇA DE GRAVA UMA ISO... O DVD VIRGEM ESTA LA NA ESTANTE

    ResponderExcluir
  51. Eae glr blz? é o seguinte, estou tendo problemas com o reaver, tentei fazer seguindo o tutorial, e ocorreu o seguinte, quando digitei "airodump-ng" apareceu as redes porem no BSSID da minha vítima aparece assim "12:14:07:02:08:72" (exemplo) até ai tudo bem, coloquei entao pra começar o trabalho demorado mas aparece o erro como se o BSSID nao fosse do roteador que quero entende? Entao fiz o seguinte, tentei novamente tudo desde o começo, e quando digitei "airodump-ng" apareceu a mesma coisa, mas, logo em baixo, pareceu BSSID desconhecido e ao lado onde esta escrito STATION aparece o BSSID como no tutorial acima! Sendo assim tentei usar o BSSID que aparece em baixo do STATION e aparentemente deu certo, fora o fato que fica trocando de canal durante 2 horas, "switching canal 1, 2, 3, 11, 12.... e assim por diante, ele n envia packs e nem mesmo aparece porcentagem! E entao como sou teimoso, fiz tudo denovo mas agora o BSSID que aparece em STATION é diferente da ultima vez, observando que fiz o teste 4 horas depois do ultimo. OBS: uso notebook hp g42, quando vou configurar para modo monitor o reaver nao reconhece o chipset, porem ativa normalmente e se conecta normalmente também. Estou a menos de 7 metros do Roteador. Uso backtrack r3. Por favor me ajudem! E tambem queria saber se é possivel conseguir senha WPA/WPA2 PSK atravéz do Gerix.

    ResponderExcluir
  52. Meeeeu caneco vc falou que era facil kkk nao tem um geito mais facil que isso ? Aff ta mais facil eu pedir pro vizinho a senha na cara dura do q isso , mas valeu

    ResponderExcluir

Por favor nos deixe aqui seu comentário. Mas um aviso: Cuidado com o que fala. :)