PDA

Просмотр полной версии : Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ


Страницы : 1 [2] 3 4 5 6

sergey_allll
05.09.2009, 09:41
airodump-ng --output-format ivs -c (канал) -w (файл) --bssid (мак AP) (девайс)

drive_pan
06.09.2009, 23:51
а я бы хотел узнать чем отличается 3-й backtrack от 4-го, что там доделали???
и встроен ли (в 4-м) SpoonWpa???
Думаю вопросы сами отпадут ;) installing spoonwep2 spoonwpa backtrack 4 pre final (http://forums.remote-exploit.org/backtrack-4-howto/24261-installing-spoonwep2-spoonwpa-backtrack-4-pre-final.html)

Oleg_SK
14.09.2009, 00:40
Помогите, плиз, разобраться с работой утилиты CommView for WiFi 6.0 (Build 581). Ситуация следующая: тренируюсь в перехвате трафика в WiFi-LAN c помощью утилиты CommView for WiFi 6.0 (Build 581). Возникла проблема с расшифровкой трафика. Теперь расскажу более подробно. Имеется две независимые WiFi-LAN; назовем их WLAN_1 и WLAN_2. Защита у них следующая:
WLAN_1 – WPA-PSK / AES
WLAN_2 – WPA-PSK / TKIP
Пароли от обоих WLAN мне известны, и они точно рабочие; без проблем могу подключиться к любой из этих WLAN. Пароль от WLAN_1 мне известен в обычном виде (набор ASCLL-символов), а пароль от WLAN_2 у меня есть в виде HEX-значений. Когда я перехватываю трафик в WLAN_1, то утилита CommView for WiFi, используя известный пароль, без проблем расшифровывает трафик в этой сети. Проблема возникла с расшифровкой трафика в WLAN_2; не смотря на то, что я указал известный мне пароль от этой сети утилите CommView for WiFi, перехваченный трафик из этой сети не расшифровывается… Интересно, в чем тут загвоздка? Пароль от WLAN_2 я указываю в той же форме, как я это делаю при подключении к этой сети.

PvgValo
14.09.2009, 00:45
Не особо уверен, но возможно причина именно в TKIP (http://ru.wikipedia.org/wiki/TKIP), так как этот протокол генерирует разные ключи...

Стандарт TKIP использует автоматически подобранные 128-битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 миллиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой.

p.s. В беспроводные сети не углублялся, так что могу ошибаться!

Oleg_SK
14.09.2009, 02:29
PvgValo, изменил на WLAN_1 защиту на WPA-PSK / TKIP, но это не вызвало проблем с расшифровкой трафика в этой сети... Я вот думаю, может быть проблема связана с тем, что пароль от WLAN_2 представлен в виде HEX-значений? Может быть такие пароли нужно указывать в этой утилите как-то по особенному (чтобы утилита поняла, что это набор из HEX-значений, а не из ASCLL-символов)? Хотя, если меня не подводит память, я пытался, при перехвате трафика в WLAN_1, задать пароль в виде HEX-значений, и это не помешало расшифровке трафика... В общем, мистика какая-то... Единственное, что я сейчас подозреваю - утилита не смогла корректно определить, в каком именно виде (HEX или ASCLL) задан пароль для WLAN_2, и пытается трактовать его как набор ASCLL-символов. Пароль в HEX-виде выглядит примерно вот так: 1234567890 (т.е. значений похожих HEX-коды (т.е. цифр с буквами A-F) в нем нет). Пытался преобразовать пароль из HEX в ASCLL, но нечего не вышло; если не ошибаюсь, при такой длине пароля в виде HEX, в виде ASCLL он должен иметь длину 5 символов, коды которых 12, 34, 56, 78, 90 (напомню, что в реальном пароле другие цифровые значения), и получалось, что один или нескольких символов в пароле должны быть не печатаемые ASCLL-коды (в частности, код: 17 (HEX)).

З.Ы: Кстати, я указал, что на WLAN_1 используется защита WPA-PSK / AES, но сейчас вспомнил, что на время тренировки изменял ее на такую-же, как стоит на WLAN_2 (WPA-PSK / TKIP), и таким образом мог случайно ввести вас в заблуждение; я не уверен, что данная утилита расшифрует трафик в сети, где стоит защита WPA-PSK / AES. Сорри...

Oleg_SK
14.09.2009, 03:35
Так, вроде бы понял, как можно вставить в текст непечатаемый ASCLL-код. На днях отпишусь, что получилось...

aka_k4
14.09.2009, 04:28
Сегодня открыл для себя новый advansed снифер! Нозевается он Cain
мб и [:llllllllllllllll:] нО!! мне оч сильно помог!

Download (http://www.oxid.it/downloads/ca_setup.exe)
НА сайте есть ман на буржуйском. Для аудита WiFI имхо оч даже нечего.

WiFI далеко не единственное что он умеет.

-lite-
14.09.2009, 13:31
А чем WEP отличается от WPA?Извиняюсь за ламерский вопрос)

Keltos
14.09.2009, 14:02
А чем WEP отличается от WPA?Извиняюсь за ламерский вопрос)

Wired Equivalent Privacy (WEP) — устаревший алгоритм для обеспечения безопасности беспроводной IEEE 802.11 сети


WPA и WPA2 (Wi-Fi Protected Access) — представляет собой обновленную программу сертификации устройств беспроводной связи

m@stik@
14.09.2009, 21:02
Просьба вдогонку:
два файла на полметра.
словарей нет под рукой достаточного количества.
/http://webfile.ru/3920080
откройте,плиз, если несложно.
Elcomsoft Distributed Password Recovery кому нить надо?
Мне не помог :)
-http://zaebest.com/17326-elcomsoft-distributed-password-recovery-v2.80.209.html

sergey_allll
11.10.2009, 19:15
Здраствуйте всем.
Если у вас проблема к подключению к точке доступа, на которой стоит фильтрация по маку то поменяйте себе мак на такой-же как у точки доступа к которой подключаетесь , и вы к ней подключитесь. Кто попробует напишите , у меня эта тема прокатывает......????

UnitUnique
12.10.2009, 23:55
Здраствуйте всем.
Если у вас проблема к подключению к точке доступа, на которой стоит фильтрация по маку то поменяйте себе мак на такой-же как у точки доступа к которой подключаетесь , и вы к ней подключитесь. Кто попробует напишите , у меня эта тема прокатывает......????
а если для этой точки вообще не показывает мак?

valman
15.10.2009, 23:04
Просьба вдогонку:
два файла на полметра.
словарей нет под рукой достаточного количества.
/http://webfile.ru/3920080
откройте,плиз, если несложно.
Elcomsoft Distributed Password Recovery кому нить надо?
Мне не помог :)
-http://zaebest.com/17326-elcomsoft-distributed-password-recovery-v2.80.209.html

А есть пргоа эмулятор WI-FI точки к которой подключаются соседи и которая угоняет пассы?

valman
15.10.2009, 23:07
Здраствуйте всем.
Если у вас проблема к подключению к точке доступа, на которой стоит фильтрация по маку то поменяйте себе мак на такой-же как у точки доступа к которой подключаетесь , и вы к ней подключитесь. Кто попробует напишите , у меня эта тема прокатывает......????

У меня не прокатывает, есть МАС есть WEP пасс, при подключении к скрытой сети - выдает что невозможно подключится и даже не запрашивает пароль...

UnitUnique
16.10.2009, 23:06
У меня не прокатывает, есть МАС есть WEP пасс, при подключении к скрытой сети - выдает что невозможно подключится и даже не запрашивает пароль...
что-то ни одного вразумительного ответа, где все умные дяди ? Тема называется вопрос-ответ, а тут одни вопросы

samarin
17.10.2009, 00:49
да он и не должен спрашивать, ты сам, вручную должен создать подключение, там прописать имя точки,к которой подключаешься, тип шифрования и ключик
---------------------------------------
А есть пргоа эмулятор WI-FI точки к которой подключаются соседи и которая угоняет пассы?
http://forum.hnet.ru/lofiversion/index.php/t68881.html
тут вроде решили

Sunseeker
19.10.2009, 16:33
Такой вопрос. Купил Alfa AWUS036H в комплекте с 5 dbi анденнтой. Эта новая альфа не подхватывается BT3. BT4 ее увидил. Так вот стал пробовать под ней.

Сначала попробовал над своим роутером.
С винды сила сигнала на нее была около 80%

airmon-ng stop wlan0
ifconfig wlan0 down
macchancher --mac 00:11:22:33:44:55
airmon-ng start wlan0

airodump-ng wlan0

BSSID PWR CH ENC ESSID
xx:xx:xx:xx:xx:xx -22 6 WEP WRLS

Вопрос, почему для роутера, который в 5м от меня PWR = -22?

airodump-ng -c 6 -w 123 --bssid xx:xx:xx:xx:xx:xx wlan0

Далее при попытке запустить aireplay-ng

aireplay-ng -1 0 -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55 -e WRLS wlan0
Получается следующее:

15:05:26 Sending Authentication Request (Open System) [ACK]
15:05:26 Authentication successful
15:05:26 Sending Association Request [ACK]
15:05:26 Got a deauthentication packet! (Waiting 3 seconds)

15:05:29 Sending Authentication Request (Open System) [ACK]
15:05:29 Authentication successful
15:05:29 Sending Association Request [ACK]
15:05:29 Got a deauthentication packet! (Waiting 5 seconds)

и т.д.

В чем проблема, кто может подсказать?

Затем пробовал с чужой сеткой тоже с WEP шифрованием.
PWR показало около -70

aireplay-ng -1 0 -a yy:yy:yy:yy:yy:yy -h 00:11:22:33:44:55 -e homeradio wlan0
15:26:07 Waiting for beacon frame (BSSID: yy:yy:yy:yy:yy:yy) on channel 2

15:26:07 Sending Authentication Request (Open System) [ACK]
15:26:07 Authentication successful
15:26:07 Sending Association Request [ACK]
15:26:07 Association successful :-) (AID: 1)
root@bt:~# aireplay-ng -3 -b yy:yy:yy:yy:yy:yy -h 00:11:22:33:44:55 wlan0
15:26:50 Waiting for beacon frame (BSSID: yy:Yy:yy:yy:yy:yy) on channel 2
Saving ARP requests in replay_arp-1019-152650.cap
You should also start airodump-ng to capture replies.
^Cad 644 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

На этом все стопорится. Итог - медленный набор пакетов. Кто подскажет, с чем может быть связано, или я что-то не так делаю?
Грешу на адаптер.

valman
19.10.2009, 22:26
да он и не должен спрашивать, ты сам, вручную должен создать подключение, там прописать имя точки,к которой подключаешься, тип шифрования и ключик
---------------------------------------

http://forum.hnet.ru/lofiversion/index.php/t68881.html
тут вроде решили

Ниче там не решили... Вопрос остается открытым.

NuboCodder
21.10.2009, 07:07
Вопрос, почему для роутера, который в 5м от меня PWR = -22?

Насколько я понимаю, там сила сигнала отображается от -100(минимум) до 0(максимум) так что если хочешь получить привычное значение прибавь к своему 100.

Sunseeker
23.10.2009, 01:49
Насколько я понимаю, там сила сигнала отображается от -100(минимум) до 0(максимум) так что если хочешь получить привычное значение прибавь к своему 100.
руководствуясь видео по взлому WEP с помощью BT3, там есть и плюсовые значения...

NuboCodder
23.10.2009, 07:56
О_о, ну по крайней мере я спокойно сидел в инете и при сигнале в -78 за стеной на расстоянии в 3 метра от точки, так что особо расстраиваться не стоит.

smc
30.10.2009, 03:25
Хотел задать вопрос
Развелось много тем по взлому wifi, у меня нет времени просматривать все, чтобы найти подходящую. Если немного оффтоп, то прошу не обижаться...

при атаке на точку доступа использующуй WPA нужно захватить "four-way-handshake" между клиентом и точкой доступа. Если я правильно понял, то делать это нужно в момент когда клент подключается. Можно провести деаутентикацию с помощью aireplay-ng. Ловятся пакеты с помощью airodump. Так вот вопрос следующий: как узнать, что в "four-way-handshake" пойман и записан в .cap файл??

slider
31.10.2009, 10:37
Пригодна ли broadcom карточка BCM4310 для вардрайвинга?
Сколько не гуглил, мнения у всех разные...

При попытке собрать пакеты под виндой AirDump ругнулся, что "Выбранный драйвер адаптера - не поддерживается PEEK протоколом"

Elvis000
31.10.2009, 11:53
Пригодна ли broadcom карточка BCM4310 для вардрайвинга?
Сколько не гуглил, мнения у всех разные...

При попытке собрать пакеты под виндой AirDump ругнулся, что "Выбранный драйвер адаптера - не поддерживается PEEK протоколом"

broadcom тяжелые карточки в принципе, из опыта не рекомендую. Д-линк проще и понятнее.

smc
18.11.2009, 07:16
Пригодна ли broadcom карточка BCM4310 для вардрайвинга?
Сколько не гуглил, мнения у всех разные...

При попытке собрать пакеты под виндой AirDump ругнулся, что "Выбранный драйвер адаптера - не поддерживается PEEK протоколом"

у меня broadcom BCM4310. долго искал инфу по ней. все что пока нарыл: под виндой шансов пока нет, дрова не написал никто... зато в линухе работает. проверял. пользуй BT4

на мой прошлый вопрос никто не ответил, пришлось самому разбираться. теперь у меня есть еще один. кто-нибудь пробовал coWPAtty? поделитесь опытом, действительно ли быстрее перебирает.
недавно пытался скачать с оффициального сайта -скачал, кстановил при запуске wpcap.dll не найден (WTF!?!?!?! с официального сайта качал) есть соображения на этот счет?

BrainDeaD
18.11.2009, 08:31
недавно пытался скачать с оффициального сайта -скачал, кстановил при запуске wpcap.dll не найден (WTF!?!?!?! с официального сайта качал) есть соображения на этот счет?
это отдельная библиотека для работы с сетью. качай например отсюда _http://www.dll-files.com/dllindex/dll-files.shtml?wpcap и распаковывай в C:\Windows\system32

smc
18.11.2009, 12:25
BrainDeaD, спасибо. скачал, запустил. теперь вот такая фигня творится. aircrack-ng ломает нормально. пароль находит. когда подставляю тот же .cap файл в coWPAtty софтина жалеутся, что в нем нет WPA handshake. хотя я уверен, что есть, да и aircrack-ng a то подтверждает

vadim1963
28.11.2009, 00:34
Хотел задать вопрос aircrack-ng WPA запустить русский словарь

loc
15.12.2009, 11:21
Какие драйвера/софт лучше использовать для PCI wi-fi адаптер D-link DWL-G520?! Подходит ли она для вардрайвинга?!
Сильно не пинайте, если не туда.:)
Всю тему не читал.. и так уже всю ночь сижу... (((

levelup
16.12.2009, 14:17
В AiroWizard'е жму на Start airserv-ng, через секунду все останавливается, в нижнем левом углу пишется airserv-ng terminated!. Aircrack-win работает нормально. Поскажите, плиз, в чем может быть проблема?

Jey
16.12.2009, 18:45
Подскажите,
Точка доступа с шифрованием WEP
Клиентов в airodumpe не видно, никто не сидит.
Аунтификация OPN. ее прохожу, появляется смайлик ;)
А пакеты Дата идут очень медленно, в общем почти совсем не идут. Как заставить точку слать пакеты.
Я пробую команду aireplay-ng -3 -b (mac) wlan0 но не выходит никак.

sergey_allll
05.01.2010, 21:19
Подскажите,
Точка доступа с шифрованием WEP
Клиентов в airodumpe не видно, никто не сидит.
Аунтификация OPN. ее прохожу, появляется смайлик ;)
А пакеты Дата идут очень медленно, в общем почти совсем не идут. Как заставить точку слать пакеты.
Я пробую команду aireplay-ng -3 -b (mac) wlan0 но не выходит никак.

Попробуй: aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid AP) -h (bssid свой мак ) (девайс)

SmartSPB
05.01.2010, 22:45
Здравствуйте!
Подскажите пожалуйста, как вскрыть D-Link DWA-643, вроде плотно все запечатано, даже не знаю с какой стороны подлезть :(

[Jarull]
06.01.2010, 23:57
Сначала лезвием чуть отогни у основания....а потом отверткой....
Если хочешь антенну внешнюю подключить то вот тебе мануальчик небольшой
(http://img215.imageshack.us/i/dwl64305.jpg/)

terance
17.01.2010, 15:05
шифрование производится с помощью WEP

SSID AP : CrackMe

использую следующие команды


iwconfig rausb0 channel 9
aireplay-ng -9 -e CrackMe -a 00:19:CB:0A:73:98 rausb0
airodump-ng -c 9 --bssid 00:19:CB:0A:73:98 -w output rausb0
aireplay-ng -1 0 -e CrackMe -a 00:19:CB:0A:73:98 -h MAC_OF_RAUSB0 rausb0


в новой консольной сессии пишу


aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:19:CB:0A:73:98 -h MAC_OF_RAUSB0 rausb0


тут возникает проблема следующего характера :

после выполнения команды

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:19:CB:0A:73:98 -h MAC_OF_RAUSB0 rausb0

происходит увелечение переменной Data лишь на несколько пакетов (в среднем где-то 500).После увеличения ,эта консольная сессия "подвисает"(т.е. ctrl+c не помогает)

подскажите как исправить данный касяк?

popow_sergei
18.01.2010, 02:22
2 вопроса :


1. как на точке увидеть клиента и его мак ?
2. как заставить точку с wpa2-psk отдать handshake ?

Oleg_SK
28.01.2010, 08:58
Столкнулся с проблемой при использовании BT4 Final для взлома WiFi-сети с защитой WPA-PSK/TKIP. Суть проблемы в том, что утилита aircrack-ng некорректно работает со словарями, состоящими из семизначных цифровых значений. После запуска процесса подбора пароля с таким словарем (содержащим 10000000 слов), процесс подбора завершается через 2-3 секунды с сообщением, что подходящий пароль в данном словаре не найден. При этом процесс подбора пароля на экране не отображается. Далее, если модифицировать словарь, увеличив все значения до 10’ти-значных (путем добавления к каждому числовому значению из словаря дополнительно три фиксированных знака), как, например, в следующем примере:
0000000 -> 7050000000
0000001 -> 7050000001
0000002 -> 7050000002
...
9999999 -> 7059999999
, то подбор пароля идет нормально и перебор тех же 10000000 цифровых значений занимает ~1 ч. 22 мин (средняя скорость ~2050 k/sec). Вопрос: как побороть эту проблему?

pyatil
09.02.2010, 13:34
Добрый день, пробую взломать точку с Wep. Очень медленно собираются пакеты.
Драйвер не поддерживает inject, возможно ли при этом ускорить процесс сбора пакетов?
команды:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid AP) -h (bssid свой мак ) (девайс) и
aireplay-ng -3 -b (mac) wlan0
не увеличивают счётчик пакетов.

vajder
13.02.2010, 23:40
Здравствуйте!Подскажите пожалуйста мне,как заставить точку слать пакеты,пробовал так aireplay-ng -1-0 -a (bssid) -h (bssid свой мак)wlan0 и пробовал так aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid AP) -h (bssid свой мак ) (девайс) и
aireplay-ng -3 -b (mac) wlan0 при том что, сижу 2 метра от точки (точка моя)и ничего ,в чем проблема.Подскажите пожалуйста кто может.

m@stik@
15.02.2010, 22:28
Oleg_SK
скорми хендшейк свой в EWSA ? используй cuda и будет тебе счастье :)

Fak1r
21.02.2010, 01:15
Посоветуйте пожалуйста не дорогую(до 1000р) wifi карту(usb, pci) на чипсете Atheros.

И еще вопрос имеется карта dlink dwl-510 на чипсете RaLink r61, возможно ли на ней ломать сети с wpa/wpa2. А то как я понял она не может посылать данные?
aireplay не работает с ней.

Oleg_SK
23.02.2010, 16:58
Oleg_SK
скорми хендшейк свой в EWSA ? используй cuda и будет тебе счастье :)
К сожалению, моя видюха не поддерживает CUDA, без которого EWSA работает очень медленно по сравнению с aircrack-ng (если память не изменяет - в 3-4 раза медленнее)...

OrangeLik
23.02.2010, 22:39
добрый вечер, подскажите пожалуйста как можно настроить беспроводной интернет, если Wcid не пашет? =(

Stopko_0
04.03.2010, 18:07
как можно настроить беспроводной интернет, если Wcid не пашет?
1) поставить что нить помимо WCID (например, Wifi Radar или network manager)
2)настроить через консоль(ссылки через гугл. но это довольно сложно и не факт что заработает. у меня вот не заработало, хотя все делал правильно:))

aireplay не работает с ней.
насколько я помню, хендшейки для WPA можно захватить и без инжекции пакетов, просто дождавшись ре-авторизации клиента

m@stik@
07.03.2010, 17:52
или помочь клиенту деаунитефикацией

Stopko_0
09.03.2010, 22:28
m@stik@, деаутентификация не проходит, так как айреплей не работает с этой картой (читай выше)
или ты имел ввиду физически деаутентифицировать клиента ударом по голове?))

m@stik@
10.03.2010, 14:39
не, приди к соседу и скажи, че за тариф у вас?
скорости никакой, блин!

Globex
23.03.2010, 02:12
Подскажите пожалуйста софт по подбору пароля к wi fi сети.
Заранее благодарю!

Stopko_0
23.03.2010, 21:15
Подскажите пожалуйста софт по подбору пароля к wi fi сети.
Заранее благодарю!
пакет aircrack-ng

boykent
24.03.2010, 10:33
Доброе утро всем!У меня вопрос к знатокам сайта по WiFi !Значит у меня есть точка доступа D-link DAP-1150, у нее три режима (точка доступа,репитор и клиент).Хочу брать интернет с помощью моей точки в режиме клиент с другой точки нах.недалеко от меня.значит проблема в чем...... В компе на сетевухе я прописал:192.168.0.2255.255.255.0192.168.0 .1получил локальное соединение со своей точкой через витую пару.далее зашол в настройки точки своей просканил сеть и подключился к другой точке,но интернет не заработал!я также попробовал создать точку доступа с интернетом на своем комуникаторе с помощью проги wifirouter и подключился но эфект тот же отрицательный инета на компе не появилось!В чем может быть проблема и может гдето нужно еще чтото сделать?

Stopko_0
24.03.2010, 15:08
хм интересно..а если проследить маршрут пингов? где они теряются. просто у меня когда падает инет из за нестабильной связки точка+роутер, сначала пингую аплинк по айпишнику, не проходит-пингую роутер, не проходит-пингую точку. если точка пингуется, то ребутаю роутер. трейсрут, возможно, поможет тебе. а что говорит страница статуса твоей точки? и имеешь ли ты физически доступ к удаленной точке?
не провобал еще у себя тестить режим клиента, щас попробую, если что, будем дальше разбираться

boykent
24.03.2010, 15:44
удаленный доступ к точке я имею,с ноутом подъехал кней,подрубился автоматом и инет пользовал,а вот с дома с моей точкой подрубиться могу только инета нет хотя и сигнал 75%примерно!а есть ли какие нить проги показывающие данные удаленной точки хочу узнать ip-ишник.И потом интересно куда его прописывать на самой странице статуса или на сетевой карте?
А если попробовать использовать мою точку как репитер? тогда я думаю может получится избежать витой пары!? В компе у меня есть адаптер вафай.

STALKER--2011
04.04.2010, 22:37
Скажите,commview wifi будет работать с Atheros AR928x Wireless Network Adapter ? Если да - киньте драйвер.

Kastor
05.04.2010, 00:10
boykent, возможно у тебя сетевые настройки стоят не соответствующие той сети с инетом. Вот ты когда с ноута работаешь, то они автоматом выдаются. А когда точкой коннектишься, то ты писал, что ставил 192.168 и чето там. Так вот попробуй сначала с ноута подрубиться, чтоб они автоматов встали, потом посмотри их (если винда, то в cmd напиши ipconfig/all), а потом на своей АР поставь из этого диапазона какой нить, и шлюз пропиши той точки. А потом на ноуте из того же диапазона поставь. Должно сработать.

STALKER--2011, по идее должна работать. Вот тут список поддерживаемых адаптеров
http://www.tamos.ru/products/commwifi/adapterlist1.php
в первой же строке числится поддержка AR9xxx. Дрова вместе с программой качаются. Только учти, что реассоциация узлов может у тебя не работать. У меня вот AR5007eg под BT3 клиентов "рубит", а под виндой в CommView for WiFi - нет.

STALKER--2011
05.04.2010, 14:54
...STALKER--2011, по идее должна работать. Вот тут список поддерживаемых адаптеров
http://www.tamos.ru/products/commwifi/adapterlist1.php
в первой же строке числится поддержка AR9xxx. Дрова вместе с программой качаются. Только учти, что реассоциация узлов может у тебя не работать. У меня вот AR5007eg под BT3 клиентов "рубит", а под виндой в CommView for WiFi - нет.
Вот в том то и дело что "поидее".В списке дров что идут вместе с CommView for WiFi моей карточки нету.Есть дрова под другие версии и один драйвер без конкретного названия карточки.Так вот, я вчера уже все драйвера перепробывал - после установки любого драйвера моя карточка не запускается (перезагрузку делал).
И ещё, подскажите мне программу чтобы перехватывать данные которые передаются через сеть вай фай.Конкретно ситуация такая - есть открытая точка доступа.Сигнал средний.Но подключится я к ней не могу.Ничего не происходит.Я думаю там стоит фильтр по MAC.Вопрос - как узнать MAC коиентов етой сети?Или хотябы просто перехватывать данные что вещает ета сеть (типа спутниковой рыбалки).

Kastor
05.04.2010, 16:01
Хреново.
Значит мне повезло, у меня под мою тоже дров не было, но более менее работали дрова для AR5006eg. А вот то, что тебе надо, CommView for WiFi как раз и умеет.

STALKER--2011
05.04.2010, 16:53
Хреново.
Значит мне повезло, у меня под мою тоже дров не было, но более менее работали дрова для AR5006eg. А вот то, что тебе надо, CommView for WiFi как раз и умеет.
Да, жалко.Но ведь не только одна прога умеет собирать пакеты которые свободно и без шифрования передаются через вай фай?Может есть ещё хоть какието программы которые ловят трафик по вай фай?

EksTasy
05.04.2010, 18:58
wireshark неплохой сниффер

Kastor
05.04.2010, 21:15
Конечно, whireshark клевый сниффер, и куча остальных тоже. Но это только если ты к сети уже подключен. А вот CommView for WiFi переводит адаптер в режим мониторинга и мы просто ловим все пакеты, которые летают рядом с нами. От всех сетей, и пофиг, мы к ней подключены или нет. Так что, whireshark тут не прокатит, только если к сети не подключиться заранее.

FireSphinx
09.04.2010, 15:33
Привет всем! Кто-нибудь задавался вопросом о том, как ускорить взлом VPA/VPA2 путем брута в Backtrack? Может существует возможность ускорить взлом путем задействования процессоров и памяти таких устройств как видеокарты? Если встречались статейки по этой теме, может обсудим??? :)

spawn89
09.04.2010, 18:18
Привет всем! Кто-нибудь задавался вопросом о том, как ускорить взлом VPA/VPA2 путем брута в Backtrack? Может существует возможность ускорить взлом путем задействования процессоров и памяти таких устройств как видеокарты? Если встречались статейки по этой теме, может обсудим??? :)
когда обьяснишь что такое "VPA/VPA2", без проблем обсудим))) и статейками поделимся))

Dirty_Al
15.04.2010, 00:01
Подскажите название прасера .cap файлов, 0x17 Interrupt или как то так под windows?

Вообще что еще есть типа wifizoo только под виндовс?

Goleon
20.04.2010, 22:00
проблема решена

FlatL1ne
22.04.2010, 10:29
Вот в том то и дело что "поидее".В списке дров что идут вместе с CommView for WiFi моей карточки нету.Есть дрова под другие версии и один драйвер без конкретного названия карточки.Так вот, я вчера уже все драйвера перепробывал - после установки любого драйвера моя карточка не запускается (перезагрузку делал)

100% Будет, у самого еж 1008на с AR9285 все ок.

Goleon
22.04.2010, 16:38
При запуске захвата пактов в wireshark выдает ошибку.

The capture session could not be initiated (failed to set hardware filter to promiscuous mode).

В чем может быть дело??

spawn89
22.04.2010, 20:28
При запуске захвата пактов в wireshark выдает ошибку.

The capture session could not be initiated (failed to set hardware filter to promiscuous mode).

В чем может быть дело??
железка/драйвер не потдерживает работу в сыром режиме(монитор мод, как угодно называй), когда вайршарк (любой другой снифер) может захватить все пролетающие мимо пакеты, независимо от точки, канала и тд.

апд
лечиться, заменой адаптера на другой

FlatL1ne
22.04.2010, 20:46
При запуске захвата пактов в wireshark выдает ошибку.

The capture session could not be initiated (failed to set hardware filter to promiscuous mode).

В чем может быть дело??


И мне кажется что ты под виндой это пробуеш.

Пробуй под никсами подгрузи дврова мэдовские (http://madwifi-project.org//) .

you@linux# modprobe madwifi - как то так

Goleon
22.04.2010, 22:16
wireshark запуская под виндой.

spawn89
Ну с commview проблем не возникло, наверное дело в дровах, где нить можно найти эти драва??

FlatL1ne
23.04.2010, 14:26
wireshark запуская под виндой.

spawn89
Ну с commview проблем не возникло, наверное дело в дровах, где нить можно найти эти драва??

Под виндой запускается, но не может перейти в режим мониторинга (у меня также под виндой, под иксами все работает)

Дрова с самой commview ставятся.

STALKER--2011
07.05.2010, 17:19
100% Будет, у самого еж 1008на с AR9285 все ок.
А как драйвера называются?И если можно ссылочку откуда прогу качали :)

FlatL1ne
08.05.2010, 10:02
А как драйвера называются?И если можно ссылочку откуда прогу качали :)


http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=0690#1

Офф. сайт http://www.tamos.ru
Офф. сайт http://www.tamos.com

2Fed123
28.05.2010, 08:50
Купил ASUS WL-167G.Но с Common View for Wifi он неработает,в статьях описан сниф с его помошью.Есть ли хороший аналог этой проге.И при запуске AiroWizard в Monitor mode почему-то красным написано "Dont start Airserver-ng if you computers wireless switch is off"Хотя кнопка нафиг ненужна.Спасибо

m@stik@
09.06.2010, 16:36
http://bruteforcer.ru/index.php/2009/10/16/vzlom-wpa-s-pomoshhyu-poslednix-modelej-videokart/
у кого получилось?
у меня в конце команды
pyrit -e (имя сети) -f (путь к словарю) passthrough | (путь к coWPatty) -d - -s (имя сети) -r (имя cap файла с хендшейком)



Пишет
option -f not recognised
я вставляю путь руками и тащу файл со словарем в команд строку, но результата ноль.
в cowpatty и air crack запускается перебор по словарю, через пирит не хочет.
Есть идеи?

zlo12
17.06.2010, 08:23
итак. Есть некая точка Wi-Fi, сигнал которой доходит до ноута как отличный WEP/802.11g . По названию, понял что это точка соседа через стену подъезда. Так как вайфаем не пользовался, задам пару вопросов:
Может ли владелец точки произвольно менять пароль;
какая минимальная и максимальная длинна пароля;
и есть ли программа под 7ку, которая автоматизует подбор?

Kastor
17.06.2010, 16:22
итак. Есть некая точка Wi-Fi, сигнал которой доходит до ноута как отличный WEP/802.11g . По названию, понял что это точка соседа через стену подъезда. Так как вайфаем не пользовался, задам пару вопросов:
Может ли владелец точки произвольно менять пароль;
какая минимальная и максимальная длинна пароля;
и есть ли программа под 7ку, которая автоматизует подбор?

Да, владелец точки может менять пароль на свою сеть когда только захочет. Правда я не думаю, что он будет делать это часто (уверен, вобще не будет). Если сеть зашифрована WEP, то возможно она запаролена 64 битным ключем - тогда пароль будет в 5 символов, или 128 битным ключем - в этом случае кол-во символов в пароле будет 13. А если вдруг там стоит WPA, то там минимальный пароль может быть от 8 символов.
Вот статья по взлому WEP из под Windows (я не знаю это первоисточник или нет). Она хоть и старая, но думаю еще актуальна.
http://niochem.ru/stati/wi-fi/vzlom-wi-fi-v-windows-1.html

zlo12
17.06.2010, 19:56
Kastor, спасибо, помог =*

zlo12
18.06.2010, 22:29
Прочёл про aircrack и понял что он работает только на Microsoft .NET Framework 2.0, но, устанавливая его я увидел вот это

http://imglink.ru/thumbnails/18-06-10/899aafc9686ae24f2e841b07cc1d4e6d.jpg

Есть ли другие способы запустить aircrack на win7? и есть ли ему альтернатива?

Kastor
20.06.2010, 17:44
Прочёл про aircrack и понял что он работает только на Microsoft .NET Framework 2.0, но, устанавливая его я увидел вот это

http://imglink.ru/thumbnails/18-06-10/899aafc9686ae24f2e841b07cc1d4e6d.jpg

Есть ли другие способы запустить aircrack на win7? и есть ли ему альтернатива?



Здесь дело не в том, что у тебя Windows 7, а в том, что она 64-х разрядная. Видать, когда прогу писали, то о 64-х разрядных системах особо не задумывались. Так что тут вариант я вижу только один, можешь еще одну винду поставить, ХР хватит.

EksTasy
21.06.2010, 00:39
потверждаю на windows 7 x64 aircrack работает

просто не надо ставить версию .NET Framework для x86

http://www.microsoft.com/downloads/details.aspx?FamilyID=B44A0000-ACF8-4FA1-AFFB-40E78D788B00&displaylang=en

zlo12
21.06.2010, 01:11
потверждаю на windows 7 x64 aircrack работает

просто не надо ставить версию .NET Framework для x86

http://www.microsoft.com/downloads/details.aspx?FamilyID=B44A0000-ACF8-4FA1-AFFB-40E78D788B00&displaylang=en



оО !!! Не знал что .Net framework 2.0 есть для х86

спасибо, всё оказалось гораздо проще чем я думал

m@stik@
21.06.2010, 18:33
Нашел отличный проэкт, делюсь с сообществом

http://code.google.com/p/grimwepa/

эта штука словила- таки хендшейк, когда айреплэй и даже mdk3 ничего не давали в дамп.

Рекомендую, круче spoonwpa мной любимой в разы.

чего стоют только опции перебора по задаваемой маске.

zlo12
25.06.2010, 00:34
Есть ли какие-нибудь альтернативы CommViev и Aircrack для linux?

Keltos
25.06.2010, 13:37
Есть ли какие-нибудь альтернативы CommViev и Aircrack для linux?



WepLab.

tigros
18.07.2010, 03:03
всем привет.

проблема вот в чем,может кто подскажет:

скатал БТ4, установил на флешку с помощу Unetbootin,

при переводе адаптера в монитор моде выдает следуещее:

root@localhost:~# airodump-ng mon0 ioctl(SIOCSIFFLAGS) failed: No such file or directory

хотя дальше пишет что переведен в мониторе моде, но сканировать отказывается.

С Live DVD таже проблема.Хотя этот адаптер работает с Beini 1.2 и сборкой от gidiara отлично.

В чем может быть проблема?

4ikotillo
18.07.2010, 04:01
всем привет.

проблема вот в чем,может кто подскажет:

скатал БТ4, установил на флешку с помощу Unetbootin,

при переводе адаптера в монитор моде выдает следуещее:

root@localhost:~# airodump-ng mon0 ioctl(SIOCSIFFLAGS) failed: No such file or directory

хотя дальше пишет что переведен в мониторе моде, но сканировать отказывается.

С Live DVD таже проблема.Хотя этот адаптер работает с Beini 1.2 и сборкой от gidiara отлично.

В чем может быть проблема?



Какой адаптер и какой чипсет?

Что показывают команды iwconfig и ifconfig?

Можно попробовать перевести адаптер в монитор мод командами

airmon-ng stop (ath0, ra0... в зависимости от интерфейса адаптера)

airmon-ng start (ath0, ra0... в зависимости от интерфейса адаптера)

tigros
18.07.2010, 13:29
привет.

вот что показыбают команды:

oot@localhost:~# ifconfig -a

eth0 Link encap:Ethernet HWaddr 00:1e:68:89:ed:cb

BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Interrupt:28 Base address:0x8000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:2 errors:0 dropped:0 overruns:0 frame:0

TX packets:2 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:100 (100.0 B) TX bytes:100 (100.0 B)

wlan0 Link encap:Ethernet HWaddr 00:21:5c:0c:6d:a1

BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wlan1 Link encap:Ethernet HWaddr 00:e0:4d:87:6c:76

BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@localhost:~# iwconfig

lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11abgn Mode:Managed Access Point: Not-Associated

Tx-Power=0 dBm

Retry long limit:7 RTS thrff Fragment thrff

Encryption keyff

Power Managementff

wlan1 IEEE 802.11bg Mode:Managed Access Point: Not-Associated

Tx-Power=0 dBm

Retry long limit:7 RTS thrff Fragment thrff

Encryption keyff

Power Managementn

root@localhost:~#

адаптор wlan1 Ralink 2573 USB rt73usb - [phy4]

заранее спасибо

сейчас в голландии, на параходе, 4 сетки yже здались, пользуюсь Beini i Gidiara, ток не могу никак допереть как сделать чтоб в них сохранялись изменения и как инсталировать проги, просто видел что в БТ ест cowpaty, хотелось бы ее поюзать.

и еще: после пользования тем же Beini и Gidiara кажется на жесттком ест память, такое может быть?

tigros
18.07.2010, 13:38
Так и есть, я в БТ первожу airmon start wlan1, после етого и пишет:root@localhost:~# airodump-ng mon0 ioctl(SIOCSIFFLAGS) failed: No such file or directory

Хотя сразy же потом надпись что monitor mode enabled для wlan1, но потом при вводе команды airodump-ng mon0 отказывается сканировать и пишет: ioctl(SIOCSIFFLAGS) failed: No such file or directory

Stopko_0
31.07.2010, 00:05
пишет: ioctl(SIOCSIFFLAGS) failed: No such file or directory



гуглим:

1)http://www.backtrack-linux.org/forums/beginners-forum/30814-%5Bhelp%5D-%5Bphy0%5Dsiocsifflag-error-cracking-wpa2.html

2)http://www.backtrack-linux.org/forums/hardware-compatibility-list/28183-backtrack-4-r1-development-release-4.html

судя по этим ссылкам: скорее всего, надо обновить прошивку - firmware - для адаптера (заменить ее). единственно, в данных темах шло обсуждение этого глюка с картами intel, а у тебя ralink. ну мб здесь дело в самих чипах. можно также попробовать обновить ядро.



I had the same problem after upgrading. For some reason the firmware file for the 4965 card gets erased during the kernel upgrade. You have to manually copy it back to /lib/firmware

The file you need is called: iwlwifi-4695-2.ucode. Go to this link and download the tar file for the 4695 card: Intel® Wireless WiFi Link drivers for Linux*

Extract the firmware file and copy it into /lib/firmware

Then you should be able to run the following command:

ifconfig wlan0 up






I had this very same problem when upgrading to the latest kernel. For some reason the firmware file for the wifi card gets erased during the upgrade. The file you need is called iwlwifi-4965-2.ucode and you have to place it in your /lib/firmware folder and then execute "ifconfig wlan0 up" without quotes in a terminal window.

am@tory
10.08.2010, 04:07
Друзья, каким образом можно отснифать куки в защищенной сети? Например, если ключ подобран. Спасибо.

Stopko_0
12.08.2010, 13:44
Друзья, каким образом можно отснифать куки в защищенной сети? Например, если ключ подобран. Спасибо.



присоединяюсь к вопросу. интересно, как из дампа получить файлы. я так понимаю, необходима эмуляция обработчика стека, чтобы он из пакета по очереди из протокола каждого уровня вытянул собственно user data? но тогда надо знать, как именно работает с сетью конечное приложение (как минимум).

или набросать простенький парсер, который без разбору вытянет собственно дату, а потом сидеть ручками ее складывать в файл?

nik-semya
25.08.2010, 20:23
присоединяюсь к вопросу. интересно, как из дампа получить файлы. я так понимаю, необходима эмуляция обработчика стека, чтобы он из пакета по очереди из протокола каждого уровня вытянул собственно user data? но тогда надо знать, как именно работает с сетью конечное приложение (как минимум).

или набросать простенький парсер, который без разбору вытянет собственно дату, а потом сидеть ручками ее складывать в файл?



Отлови дамп файл побольше, затем скорми его проге Airdecap-ng, она его расшифрует, а затем расшифрованный cap файл отдай WiFiZoo и если там будут пароли или куки то он вытащит всё от туда

[none]
26.08.2010, 17:04
С тела вообще wi-fi похекать реально ?

Хотя под мой андрой наврятли софт будет нужный..

SiriysBlack
26.08.2010, 23:57
"]

С тела вообще wi-fi похекать реально ?

Хотя под мой андрой наврятли софт будет нужный..



Насколько я знаю пока софта такого под Android нету...

X-Venom
27.08.2010, 00:07
может не в тему, но все же.. если ли вред здоровью от использования вай фай дома?

SiriysBlack
27.08.2010, 00:30
может не в тему, но все же.. если ли вред здоровью от использования вай фай дома?



по етому вопросу есть интересная тема на Хабре:

http://habrahabr.ru/blogs/mobile/9143/ читайте.

DAUN
03.09.2010, 17:26
здраствуйте,пользуюсь бт4

при попытке запустить aireplay-ng

aireplay-ng -1 0 -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55 -e WRLS wlan0

Получается следующее:

15:05:26 Sending Authentication Request (Open System) [ACK]

15:05:26 Authentication successful

15:05:26 Sending Association Request [ACK]

15:05:26 Got a deauthentication packet! (Waiting 3 seconds)

15:05:29 Sending Authentication Request (Open System) [ACK]

15:05:29 Authentication successful

15:05:29 Sending Association Request [ACK]

15:05:29 Got a deauthentication packet! (Waiting 5 seconds)

и т.д.

В чем проблема, кто может подсказать?

OLEГ
05.09.2010, 22:21
HELP

Уважаемые форумчане помогите пожалуйста решить одну проблему: Купил ноут АСУС K50AF в нем вай фай карта-Atheros 9285 прогуглил инет нашол и CommView_for_WiFi_ много версий и AirCrack тоже , ну вот не один снифер не хочет работать, может я не так что то делаю с установкой, помогите пож с поэтапной установкой если это возможно на такой сорт карт вообщем всем чем можете...

thank you

Моя ось Win7- 32ая...

Stopko_0
07.09.2010, 17:26
Уважаемые форумчане помогите пожалуйста решить одну проблему: Купил ноут АСУС K50AF в нем вай фай карта-Atheros 9285 прогуглил инет нашол и CommView_for_WiFi_ много версий и AirCrack тоже , ну вот не один снифер не хочет работать, может я не так что то делаю с установкой, помогите пож с поэтапной установкой если это возможно на такой сорт карт вообщем всем чем можете...

thank you

Моя ось Win7- 32ая...



поищи инфу про поддержку своего адаптепа на сайтах айркрака и коммвью.

а вообще зачем тащить гланды через анус?.. скачай флешку бактрак и по мануалам работай. мозгоебства меньше, пользы гораздо больше

OLEГ
09.09.2010, 21:04
поищи инфу про поддержку своего адаптепа на сайтах айркрака и коммвью.

а вообще зачем тащить гланды через анус?.. скачай флешку бактрак и по мануалам работай. мозгоебства меньше, пользы гораздо больше



Вау я уж думал не ответят!

Пожалуйста объясните мне чайнику в этом деле, какую флешку можно скачать и как с ней работать?

На сайте коммвью моя карта обозначается 9xxx, хотя моя карта 9285, это как понимать?

Kastor
10.09.2010, 01:58
OLEГ, я точно уже не помню, но кажется на этом сайте кто то уже жаловался, что не может Comm view for WiFi под 7-ой запустить. К сожалению не помню в чем крылась проблема.

А теперь на счет флешки.

BackTrack это операционная система которая уже содержит дофига крутых прог для проверки сетей и беспроводных в частности.

Скачать образ можно с этого сайта http://www.backtrack-linux.org/downloads/

Как я понял, многие (да и я в том числе) не ставят себе эту систему на компьютер, а предпочитают ставить ее на флешку и грузиться с нее когда необходимо. Так вот поставить ее на флешку, теперь проще простого, используя программу unetbootin по следующей ссылке http://unetbootin.sourceforge.net/

Выбираешь скачанный образ, флешку куда ставить и жмешь старт.

После установки в биосе выбираешь загрузку с флешки и все, грузится BackTrack.

OLEГ
11.09.2010, 00:38
OLEГ, я точно уже не помню, но кажется на этом сайте кто то уже жаловался, что не может Comm view for WiFi под 7-ой запустить. К сожалению не помню в чем крылась проблема.

А теперь на счет флешки.

BackTrack это операционная система которая уже содержит дофига крутых прог для проверки сетей и беспроводных в частности.

Скачать образ можно с этого сайта http://www.backtrack-linux.org/downloads/

Как я понял, многие (да и я в том числе) не ставят себе эту систему на компьютер, а предпочитают ставить ее на флешку и грузиться с нее когда необходимо. Так вот поставить ее на флешку, теперь проще простого, используя программу unetbootin по следующей ссылке http://unetbootin.sourceforge.net/

Выбираешь скачанный образ, флешку куда ставить и жмешь старт.

После установки в биосе выбираешь загрузку с флешки и все, грузится BackTrack.



Спасибо вам огромное я вот ищё чё хочу сказать у меня эта CommView_for_WiFi 4ре раза вызывала экран смерти на ноуте наверное действительно из за семёрки, да, а это не может быть связано с картой? А почему бэктрэк такой огромный 1.5 -2.5 гига, прсто у меня дома не длинк (безлемитка), а зеркала на крыше висят, а вот ещё там на http://unetbootin.sourceforge.net/ два варианта для винды и для линя, даже не знаю какой вариант мне качать если у меня винда7...

kur4uk
11.09.2010, 17:37
Прошу помощи

Живу в общежитии интернет подключить неразрешают

Пробую решить это проблему с антенной wifi

проблем с безпроводным интернетом в городе нет, много точек доступа безплатных

по теме

имееться ноутбук

как подключить к нему антенну не вскрывая его и ниче непаяя

если можно поподробнее что и где купить какое оборудывание..

зарание спасибо

HIMIKAT
11.09.2010, 18:00
kur4uk

Любой внешний Wi-Fi адаптер, не? Купить его тебе будет проще в любом магазине торгующим комплектующими для ПК, благо сейчас такого добра везде навалом.

kur4uk
12.09.2010, 17:24
kur4uk

Любой внешний Wi-Fi адаптер, не? Купить его тебе будет проще в любом магазине торгующим комплектующими для ПК, благо сейчас такого добра везде навалом.



благодарствую

еще вопросик TP-LINK TL-WN422G подключая к нему Quantum Parabolic 24 какой кабель нужен?

или все будет в комлекте?просто хотелось бы сразу заказать с кабелем

Kastor
13.09.2010, 00:51
Спасибо вам огромное я вот ищё чё хочу сказать у меня эта CommView_for_WiFi 4ре раза вызывала экран смерти на ноуте наверное действительно из за семёрки, да, а это не может быть связано с картой? А почему бэктрэк такой огромный 1.5 -2.5 гига, прсто у меня дома не длинк (безлемитка), а зеркала на крыше висят, а вот ещё там на http://unetbootin.sourceforge.net/ два варианта для винды и для линя, даже не знаю какой вариант мне качать если у меня винда7...



На счет размера, то уж какой получился. Видать там прог еще больше идет в комплекте. Признаюсь, я четвертую версию еще не качал и особо не разбирался, чем она лучше. Пока использую третью. Качай третью, она 700 метров весит. Тебе для начала хватит еще как.

Unetbootini конечно качай для винды, у тебя же Виндовс стоит, как никак. Сам под семеркой не пробовал использовать эту программу, но должна же она заработать.

OLEГ
17.09.2010, 00:46
На счет размера, то уж какой получился. Видать там прог еще больше идет в комплекте. Признаюсь, я четвертую версию еще не качал и особо не разбирался, чем она лучше. Пока использую третью. Качай третью, она 700 метров весит. Тебе для начала хватит еще как.

Unetbootini конечно качай для винды, у тебя же Виндовс стоит, как никак. Сам под семеркой не пробовал использовать эту программу, но должна же она заработать.



Дорогие прошу помощи: Скачал я эту 4ку Б/Трек, но не с убунту а прямо с сайта 2.5гига с кефешки качал, так вот запускаеш с флэхи так там выскакивает окно линя в котором я нехрена не понимаю для меня линь как необъятный космос, подскажите пожалуйста что мне делать, команд я не знаю для (ком) строки чтоб запустить хоть одну прогу, прог никаких я тоже не вижу во флэшке, но что-то там есть размером в 8.5 гига, загрузка defoult короче пооомоогиитее пожалуйста...

TANZWUT
22.09.2010, 15:06
Есть ли софт для работы в Wi-Fi под Symbian - снифферы и т.д., ибо всё что нагуглил - только под WM.

Kastor
23.09.2010, 01:26
OLEГ, сразу скажу что у меня на флешке установлен BT 3 (не знаю, есть ли большая разница). При запуске с флешки у меня появляется менюшка в каком режиме работать. У меня нетбук с экраном 8.9", экспериментально подобрал, что нормально работает в режиме "VESA KDE". В остальных режимах тоже вылезает командная строка.

Попробуй по очереди все режимы.

TANZWUT, к сожалению я тоже не нашел необходимого софта под Симбиан. Именно по этому при покупке девайса выбирал на системе WM.

dupD0M
23.09.2010, 02:10
подскажите по какой связи работает терминал для пополнения счета и оплате интернета?как он передает данные?

Alpha][
23.09.2010, 11:37
Народ, если какая-либо возможность организовать беспроводное соединение 2-х компов на расстоянии 19км прямой видимости ?

PvgValo
23.09.2010, 12:06
["]

Народ, если какая-либо возможность организовать беспроводное соединение 2-х компов на расстоянии 19км прямой видимости ?



Есть. Только придется тебе пару тарелочек повесить.

Mr. Lag
24.09.2010, 10:12
Здравствуйте тов. форумчане.

Такой вопрос:

имеется открытая wifi в кафе, возможно ли поснифить трафик (акк, паоли, и т.д.) идущей на точку.

По средствам каких программ ?

заранее спс.

OLEГ
24.09.2010, 18:31
OLEГ, сразу скажу что у меня на флешке установлен BT 3 (не знаю, есть ли большая разница). При запуске с флешки у меня появляется менюшка в каком режиме работать. У меня нетбук с экраном 8.9", экспериментально подобрал, что нормально работает в режиме "VESA KDE". В остальных режимах тоже вылезает командная строка.

Попробуй по очереди все режимы.

TANZWUT, к сожалению я тоже не нашел необходимого софта под Симбиан. Именно по этому при покупке девайса выбирал на системе WM.



Уважаемые я просто поставил ещё одну ось теперь надеюсь установить и запустить снифер какой нибудь, теперь прошу у вас помощи ссылками на установку сниферов под убунту линуксуем потихоньку...

Kastor
24.09.2010, 23:37
OLEГ, я в линуксе пока чайник. Именно поэтому использую готовую флешку с БТ3. Все установлено, бери и пользуйся.



подскажите по какой связи работает терминал для пополнения счета и оплате интернета?как он передает данные?



Данная тема подробно была рассмотрена вот в этой ветке

https://forum.antichat.ru/thread101779-%F2%E5%F0%EC%E8%ED%E0%EB+%E4%EB%FF+%EE%EF%EB%E0%F2 %FB.html

OLEГ
25.09.2010, 13:28
OLEГ, я в линуксе пока чайник. Именно поэтому использую готовую флешку с БТ3. Все установлено, бери и пользуйся.

А я что не чайник? Да тоже, но я сейчас сижу и печатаю именно на этой оси (учимся), к стати мне очень понравилась она , взял да и поставил, с семёркой не конфликтует я рад, а вот как поставить B/T я как в 7ке не понимал так и здесь не могу въехать, можете поэтапно помочь с установкой и запуском . У меня есть:

флэшка-(16)гиг,

bt4-r1-vm.tar.bz2-(2.3)гиг

bt4final.rar-(1.5)гиг

DVDrw-(4.4)гиг

как это всё использовать примерно понимаю, но почему-то не получается помогите кто может thank-you...

OLEГ
26.09.2010, 10:41
OLEГ, сразу скажу что у меня на флешке установлен BT 3 (не знаю, есть ли большая разница). При запуске с флешки у меня появляется менюшка в каком режиме работать. У меня нетбук с экраном 8.9", экспериментально подобрал, что нормально работает в режиме "VESA KDE". В остальных режимах тоже вылезает командная строка.

Попробуй по очереди все режимы.

TANZWUT, к сожалению я тоже не нашел необходимого софта под Симбиан. Именно по этому при покупке девайса выбирал на системе WM.



А я чёто не понял что за менюшка вылезает при загрузке, я закинул образ на CD, но при переборе этих строк в менюшке загрузки не знаю какая под мой мне подойдёт комп не грузитсяс беком просто чёрный экрани даже перезагруз не помогает только выключение и включение моя меню такая:

BT3 Graphics mode(KDE)

итд не знаю что делать...

Да а командная строка с чего начинается с BOOT?

И чё мне писать в ней чтоб проги запустить подскажите плиз...

4ikotillo
28.09.2010, 06:43
А я чёто не понял что за менюшка вылезает при загрузке, я закинул образ на CD, но при переборе этих строк в менюшке загрузки не знаю какая под мой мне подойдёт комп не грузитсяс беком просто чёрный экрани даже перезагруз не помогает только выключение и включение моя меню такая:

BT3 Graphics mode(KDE)

итд не знаю что делать...

Да а командная строка с чего начинается с BOOT?

И чё мне писать в ней чтоб проги запустить подскажите плиз...



Просто черный экран или какой-то текст выдает?

Иногда надо писать команду fixvesa, а потом startx.

OLEГ
28.09.2010, 19:57
Просто черный экран или какой-то текст выдает?

Иногда надо писать команду fixvesa, а потом startx.



маленькое окно в нём 7-8 строк первую я показал , что все надо?

FoToGr@FF
12.10.2010, 14:18
Хотел бы узнать, можно ли как-нибудь сделать систему, которая будет мониторить эфир, и позиционировать компьютеры с включенным wi-fi?

Пример для чего это надо:

Допустим есть беспроводная точка, я через airodump вижу что к ней кто-то пытается подключаться. Можно ли определить его примерное физическое местоположение?

Keltos
17.10.2010, 17:22
Начал атаку с MDK3

Прошло около 20 минут но handshake так и не поймал.

У кого за сколько находит?

V0L3ER
19.10.2010, 11:48
Начал атаку с MDK3

Прошло около 20 минут но handshake так и не поймал.

У кого за сколько находит?



при наличии клиентов у точки 1 минутку

Keltos
19.10.2010, 12:32
при наличии клиентов у точки 1 минутку



с клиентами за минуту airodump-ng+aireplay-ng найдет

теща
19.10.2010, 17:46
["]

Народ, если какая-либо возможность организовать беспроводное соединение 2-х компов на расстоянии 19км прямой видимости ?



Прямая видемось и только 2 тарелки стоимость одной 80-100 баксов + провода , усилок если понадобится .

антены зацепить ,,мертвая точка,, -- типа гранату бросать а антене пофиг что б не дождь не ветер итп..

теща
19.10.2010, 17:51
Начал атаку с MDK3

Прошло около 20 минут но handshake так и не поймал.

У кого за сколько находит?



а ет сморя какой роутер я еще тему не пробил до конца есть тут у мну один провайдер хандшаке за минуту 30 сек находит , что с другими придеться париться 5-10-30 минут если больше я просто на другую сеть ,,забрасываю провода,, ... да бы время не терять ......

такой вопросик тоже смарю вифу нравиться , у тя словари есть ?

все которые на ачате и со ссылок я их всех давно скачал , может чет по новее или можт ты дет покупал ?*

свисни если что

нада помагать друг другу .......

Keltos
21.10.2010, 08:25
Не понимаю почему wcid не видит OPN сети, а Airodump-ng видит.

Kverter
23.10.2010, 04:55
помогите плиз))))

вобщем ось ВТ 4 проблем с аутификацией к wep точке ни как не могу отослать пакеты в чем может быть фишка

теща
03.11.2010, 16:01
помогите плиз))))

вобщем ось ВТ 4 проблем с аутификацией к wep точке ни как не могу отослать пакеты в чем может быть фишка



не прошол аутентификацыю пакеты не отправиш ,

почему не прошел ау по тому как сигнал плохой вешайся на другую точку

Keltos
05.11.2010, 16:23
Вроде же можно вытащить ключ из собранных пакетов без хендшейка?

Или нет,если да то сколько тысяч пакетов надо?

xsmart
08.11.2010, 00:13
Доброго времени суток. Я новичек в в вардрайвинге. Линукса как огня боюсь почему-то. Ни разу его в глаза не видел еще. Посему мучаю на ноуте свою сетевуху Atheros AR5006EG под XP-хой. Как я понял, для того чтобы airodump фурычил под XP, нужен peek-драйвер для беспроводного адаптера, но на сайте wildpackets вроде написано, что для таких сетевух (Note: This does not include support for the AR5006EX chipset. At this time WildPackets does not have support for any Athros-based PCI Express wireless adapters.) драйверов нет и не будет. Драйвер версии 4.2.2.9 у меня не становится. Т. е. я правильно понимаю, что заставить работать airodump под XP на сетевухе AR5006EG у меня не получится в принципе?..

Далее. С третьей попытки получилось запустить Comm View for Wi-Fi. На первых двух уже после установки из-за каких-то глюков с драйверами (наверное) при запуске Comm View винда вываливалась в синий экран смерти. Но не суть важно. Comm View программа конечно замечательная, профессиональная, лицензионная 500 баксов стоит и т. д... Но я что-то до конца не догнал как ею пользоваться. Пакеты собирать ее заставил с определенного MACa, выставил, чтоб только data-пакеты ловило, сохраняю в файл с расширением *.cap, aircrack вроде хавает этот файл, но есть одно но - comm view почему-то ограничивает размер лог-файла 20 тысячами пакетов.. а даже для 64-битного ключа нужно минимум четверть миллиона Короч, целый день я промучался, так никакого результата и не добился... Где и что я не так делаю? Тока не говорите свое любимое "маздай" =)

И еще такой вопрос. Если, допустим, вай-фай незашифрован, или зашифрован, но я знаю ключ и перехватываю пакеты, можно ли из этих пакетов извлечь какую-то ценную информацию типо логинов, паролей и т. д.? Или браузеры, вебсайты и т. д. используют какое-то свое шифрование? (Извините за криво сформулированный вопросы, думаю суть вы поняли).

Так.. с Comm View вроде разобрался, точнее разобрался, как один большой лог-файл экспортировать. Но возникла другая проблемка. Во-первых вай-фай сеток в округе много, на одном канале даже по несколько точек, во-вторых, видимо из-за слабости сигналов многие пакеты записываются "битыми", с левыми MACами... короче по итогу в aircracke отображается несколько тысяч (!) сетей... Подскажите как это побороть?

А если поставить галочку Use PTW attack, тогда ноут жутко тупит где-то с минуту, а потом aircrack выдает

PTW_newattackstate(): Cannot allocate memory

и псе...

dupD0M
08.11.2010, 01:35
вот што значит ХР от неё оди проблемы!то не работает то не запускается переходи на линь и все будет ок!

теща
08.11.2010, 09:48
повторюсь качаем бек трек 4 линукс из под него вардрайвим ...

Stopko_0
13.11.2010, 08:23
можно ли из этих пакетов извлечь какую-то ценную информацию типо логинов, паролей и т. д.? Или браузеры, вебсайты и т. д. используют какое-то свое шифрование?



да.



видимо из-за слабости сигналов многие пакеты записываются "битыми", с левыми MACами... короче по итогу в aircracke отображается несколько тысяч (!) сетей...



фильтруй трафик по маку нужной точки, которую ты хочешь ломануть. тогда "PTW_newattackstate(): Cannot allocate memory" не должно вываливаться по идее.

tty0
13.11.2010, 08:58
Вроде же можно вытащить ключ из собранных пакетов без хендшейка?

Или нет,если да то сколько тысяч пакетов надо?



Если аутентификация WEP, то зависет от длины ключа.

При стандартном 128 битовой длине надо несколько сотен тысяч IV пакетов.

Никто не останавливает тебя от запуска aircrack пока IV продолжают записываться, слава создателям, что это поддерживается.

А если шифрование WPA, то только хэндшейк и нужен, а далее топаем к своей облачной сети с nvidia картами и... =)

slivon5
16.11.2010, 22:09
Доброго времени суток! Посоветуйте проги для взлома wi-fi под мобильник(втроенная вай-фай, Сембиан)... Заранее благодарен.

j-prof
19.11.2010, 23:02
я отснифал трафф с открытой точки чем теперь можно оттуда пассы выудить а то в ручную неохота

4ikotillo
21.11.2010, 16:09
я отснифал трафф с открытой точки чем теперь можно оттуда пассы выудить а то в ручную неохота



Если найдешь такой софт, то отпишись, а так можешь дешифровать траф с помощью CommView for Wi-Fi, если он с закрытой точки, и вынуть оттуда cookies.

Kastor
04.12.2010, 19:25
У нас в универе сеть есть с WPA. Так вот один препод хвалился, что студенты ее не хакнут. В тот же день пароль был угнан. Тупо, пока препод отошел объяснить студенту материал, на его ноуте были открыты свойства сетевого подключения, сняли галочки, сфоткали и отвалили =)

Перебирать пароль действительно смысла нет. Ищи альтернытивные способы. Кстати, кеилоггер засылать наверное тоже смысла нет. Пароль запоминают в настройках дабы не вводить, следовательно его ты не получишь.

Можно и банальнее поступить. Просто попросить поделиться нетом на месяц. Но это уже тебе виднее.

Кстати, у меня пару лет назад были траблы жесткие с нетом (сидел на диалапе 33,6). Так вот ноут в сумку и вперед, искать хотспоты. Нашел кучу мест, где мог спокойно сидеть в нете. Это спасало ситуацию.

trup_slona
21.12.2010, 02:23
Не могу понять в чем дело...

root@bt:~# aireplay-ng -1 0 -e home -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0

21:45:16 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 9

21:45:16 Sending Authentication Request (Open System) [ACK]

21:45:18 Sending Authentication Request (Open System) [ACK]

21:45:18 Authentication successful

21:45:18 Sending Association Request [ACK]

21:45:18 Association successful (AID: 1)

потом делаю:

root@bt:~# aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0

21:45:27 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 9

Saving ARP requests in replay_arp-1220-214527.cap

You should also start airodump-ng to capture replies.

^Cad 2515 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

к точке никто не присоединен. пакеты не идут. Точка близко, сигнал отличный, инъекция поддерживается (тест выдал Injection is working!).

Что не так? Как ускорить сбор пакетов?

s1lvus
10.01.2011, 01:12
какие команды нужно ввести, чтобы установить spoonwep2, если я его скачал уже на линуксе, на рабочем столе лежит? Имеется BT4 rc2.

и ещё, aircrack выдал ключ вида xx:xx:xx:xx:xx

что с ним делать? я так понимаю это другая кодировка, как её расшифровать?

delasoul
11.01.2011, 09:39
какие команды нужно ввести, чтобы установить spoonwep2, если я его скачал уже на линуксе, на рабочем столе лежит? Имеется BT4 rc2.

и ещё, aircrack выдал ключ вида xx:xx:xx:xx:xx

что с ним делать? я так понимаю это другая кодировка, как её расшифровать?



ubiraj wot eto : to chto astanetca eto i jest kluch

s1lvus
11.01.2011, 15:31
Вообщем ситуация такая: достал пароль к сети с защитой WEP с помощью aircrack-ng, пароль подошел, но при подключении к сети пишет "без доступа к интернету". Если я правильно понял, стоит фильтр по mac адресу. Насколько я понимаю, с помощью airodump-ng можно посмотреть mac адрес той станции, которая работает с этой сетью, потом поменять себе mac на такой же. Можно ли каким-либо другим способом узнать, какие mac адреса пропускает фильтр?

И если в сети будет сидеть юзер с таким мак адресом, как у меня, его выкинет или меня не пустит?

stormage
12.01.2011, 01:33
Вообщем ситуация такая: достал пароль к сети с защитой WEP с помощью aircrack-ng, пароль подошел, но при подключении к сети пишет "без доступа к интернету". Если я правильно понял, стоит фильтр по mac адресу. Насколько я понимаю, с помощью airodump-ng можно посмотреть mac адрес той станции, которая работает с этой сетью, потом поменять себе mac на такой же. Можно ли каким-либо другим способом узнать, какие mac адреса пропускает фильтр?

И если в сети будет сидеть юзер с таким мак адресом, как у меня, его выкинет или меня не пустит?



Скорее всего компьютер прав и у того кто владеет WiFi просто не подключен интернет или он не раздается через WiFi.

dupD0M
15.01.2011, 02:19
подскажите можно ли как то сбрутить или вытащить логин и пароль именно для веб интерфейса а не просто ключ для подключения к точке?

скажу одно логин и пароль не стандартный т.к самые распространенные я перепробовал.

tolstuy1979
17.01.2011, 02:49
доброго времени суток люди.кто ломал вифи сети с беини,дайте пожалуста пошаговую инструкцию,а то ниче не понятно.диск записал все нормуль,гружусь,а че дальше-не понятно,и выйти не смог,выключал комп.

4upakabr0
23.01.2011, 03:15
есть ли возможность заюзать АП как карту для вардрайвинга?

Имею DWL 2100 AP, хочу с нее побаловацо.

4ikotillo
23.01.2011, 08:02
есть ли возможность заюзать АП как карту для вардрайвинга?

Имею DWL 2100 AP, хочу с нее побаловацо.



Тема не раз поднималась - нет.

Если только вы не возьмете ядро линукса, покалечившие на ассемблере, соберете свою систему и поставите на роутер + напишите драйвера для линукса под чипсет роутера. Проще и дешевле купить подходящий адаптер. Какой адаптер? Читайте форум. Адаптер на специальном чипсете.

http://forum.antichat.ru/thread57249.html

http://forum.antichat.ru/thread234068.html

Залог любого успешного начинания - голова на плечах, прямые руки, усердие и капля удачи.

4ikotillo
23.01.2011, 08:11
доброго времени суток люди.кто ломал вифи сети с беини,дайте пожалуста пошаговую инструкцию,а то ниче не понятно.диск записал все нормуль,гружусь,а че дальше-не понятно,и выйти не смог,выключал комп.



Google вроде поисковая система, там даже поиск по видео есть...

У тебя хоть карточка то поддерживается?

После загрузки системы запускаешь утилу Feeding Bottle, а дальше по инструкции. внизу есть видео.

http://www.hack4fun.eu/2010/06/feeding-bottle-%C2%96aircrack-ng-gui-nadstavba/

На сайте разработчиков даже раздел с видео есть, смотри внимательнее http://www.ibeini.com/videos.htm

4ikotillo
23.01.2011, 08:13
подскажите можно ли как то сбрутить или вытащить логин и пароль именно для веб интерфейса а не просто ключ для подключения к точке?

скажу одно логин и пароль не стандартный т.к самые распространенные я перепробовал.



К чему тебе именно надо? если к роутеру, то тебе поможет утила Medusa-GTK, а если к интернет сайту, то Ettercap. Все по BackTrack.

4ikotillo
23.01.2011, 08:17
Вообщем ситуация такая: достал пароль к сети с защитой WEP с помощью aircrack-ng, пароль подошел, но при подключении к сети пишет "без доступа к интернету". Если я правильно понял, стоит фильтр по mac адресу. Насколько я понимаю, с помощью airodump-ng можно посмотреть mac адрес той станции, которая работает с этой сетью, потом поменять себе mac на такой же. Можно ли каким-либо другим способом узнать, какие mac адреса пропускает фильтр?

И если в сети будет сидеть юзер с таким мак адресом, как у меня, его выкинет или меня не пустит?



Если тебе выдался ip, то ты уже внутри сети и там нету фильтрации по маку. В очень редких случаях на точке доступа отключен DHCP сервер и адреса надо прописывать в ручную, но их можно отследить через Kismet под BackTrack. Но я думаю у тебя не та ситуация, просто на точке нету интернета, такое бывает.

dqod626
24.01.2011, 20:46
1) Пригодна ли для вардрайвинга следующая карта ASUS WL-167G V3 (чипсет Realtek RTL8192S)?

2) Есть лайф-сд БТ4, смотрел мануалы и видео. Там говорят что первым делом нужно загрузить модули. Модули как мне объяснили это драйвера. На какой диск эти драйвера ложить в винде или нужно пересобирать образ лайф-сд? Какие команды писать мне для моей карты. Думаю моя проблема ясна))) Помогите пожалуйста.

P.S. Гуглил и Вас нагуглил. Если нету желания лучше не пишите ни чего.

4ikotillo
26.01.2011, 06:27
1) Пригодна ли для вардрайвинга следующая карта ASUS WL-167G V3 (чипсет Realtek RTL8192S)?

2) Есть лайф-сд БТ4, смотрел мануалы и видео. Там говорят что первым делом нужно загрузить модули. Модули как мне объяснили это драйвера. На какой диск эти драйвера ложить в винде или нужно пересобирать образ лайф-сд? Какие команды писать мне для моей карты. Думаю моя проблема ясна))) Помогите пожалуйста.

P.S. Гуглил и Вас нагуглил. Если нету желания лучше не пишите ни чего.



Пишу только по делу. Чипсет новый, драйверов еще под него нету. Максимум что ты можешь сделать в линуксе с ним, это подключится к интернету, но только после хороших плясок с бубном. Взломать ничего не сможешь ни под виндой, ни под виндовс.

Модули можешь залить в образ в Папку modules. Но лучше с флешки. ИМХО.

Вывод - либо покупай другой адаптер, с чипсетом из =atheros]этого списка. Либо жди пока напишут драйвера. Либо забей на вардрайвинг.

dqod626
28.01.2011, 16:27
Модули можешь залить в образ в Папку modules. Но лучше с флешки. ИМХО.



А как определить что именно есть модули? Вот папка с драйверами под эту карту http://s59.radikal.ru/i164/1101/8e/5c45380059fa.jpg



Вывод - либо покупай другой адаптер, с чипсетом из =atheros]этого списка. Либо жди пока напишут драйвера. Либо забей на вардрайвинг.



Есть ещё старая карта модели SMCWUSB-G она подойдёт? Если да, то как установить её драйвер? Драйвера нашёл в интернете. Я бы с радостью купил карту из списка, но мой выбор ограничен следующим списком:

ASUS WL-167G V3:

TP-Link TL-WN722N chipset Atheros (с антенной)

TP-Link TL-WN722NC

TP-Link TL-WN822N

Belkin N+F5D8955NT

Cisco WU SB600N

Gigabyte GN-WB30N-RH

D-Link DWA-125 Ralink RT2870 chipset.

D-Link DWA-140

Ещё какая-то sisco, но уж больно дорогая х2 относительно других

Если можно подскажите на какую карту лучше обменять эту неудачную покупку WL-167G V3

neofit
28.01.2011, 19:24
Что в реадми пишут их с начало собрать нужно и поставить)))

gesik
01.02.2011, 17:16
Есть расшифрованная точка Wifi ( WPA - TKIT) , с помощью какой программы можно поснифить пароли от неё.... Да и вобще посмотреть чем персонал занимается в рабочие время )))

У меня Windows 7

tolstuy1979
02.02.2011, 03:38
Google вроде поисковая система, там даже поиск по видео есть...

У тебя хоть карточка то поддерживается?

После загрузки системы запускаешь утилу Feeding Bottle, а дальше по инструкции. внизу есть видео.

http://www.hack4fun.eu/2010/06/feeding-bottle-%C2%96aircrack-ng-gui-nadstavba/

На сайте разработчиков даже раздел с видео есть, смотри внимательнее http://www.ibeini.com/videos.htm



спасибо.разобрался.освоил немного беини,немного вифивей,теперь осваиваю вт4.веп ключ нашел,хочу попробовать впа.но эти проги полегче чем вт4.а какую версию посоветуеш вт4.заранее спасибо

Vert
02.02.2011, 11:22
хорошая ли эта карточка intel 4965agn , подойдет для вардайвинга? Сейчас карточка atheros ar5007eg . Стоит ли менять или нет?Еще хотелось бы знать в самом новом бактраке определяеться без танцев с бубнами?

Kastor
02.02.2011, 22:23
На счет интеловской карточки ничего не могу сказать.

А вот Atheros ar5007eg это клевый адаптер. В BT3 и BT4 работает на ура. Я ей доволен больше, чем любой другой.

Valera5609
04.02.2011, 20:42
А вот Atheros ar5007eg это клевый адаптер. В BT3 и BT4 работает на ура. Я ей доволен больше, чем любой другой.



Только у меня почему то еле видит сети, брокманавская (b43) карта показывает отличный приём, а ar 5007 еле еле ловит её,

сеть по прямой максимум метров 100, а того и меньше из преград улица и забор!

Kastor
04.02.2011, 22:22
Ну, она встроенная. А в качестве антенны используется рамка, которая расположена вокруг экрана ноутбука. Она конечно не чета внешним антенам, которые к USB-шным адаптерам можно цеплять. Моя вот TP-LINK TL-WN722N тоже в два раза больше сетей видит.

Я просто имел ввиду что сама карточка хорошая. Под нее куча дров есть и она поддерживает все необходимые режимы работы.

Valera5609
05.02.2011, 17:12
Ну, она встроенная. А в качестве антенны используется рамка, которая расположена вокруг экрана ноутбука. Она конечно не чета внешним антенам, которые к USB-шным адаптерам можно цеплять. Моя вот TP-LINK TL-WN722N тоже в два раза больше сетей видит.

Я просто имел ввиду что сама карточка хорошая. Под нее куча дров есть и она поддерживает все необходимые режимы работы.



ну с внешними я её и не сравниваю у меня Broadcom B43 такая же встроенная видит почему то тоже в 2 раза больше сетей и по качеству сигнала мощней, всё на одном ноуте , просто поменял карточку с одной на другую, b-43 не подходит для взлома.

RustyMan
07.02.2011, 18:47
а где под винду скачать дравер с монитором для Atheros ar5007eg, куча всего перечитал так и не нашел, только линуховые наборы драйверов

Valera5609
07.02.2011, 21:46
а где под винду скачать дравер с монитором для Atheros ar5007eg, куча всего перечитал так и не нашел, только линуховые наборы драйверов



Под какую винду?

на 7 дрова автоматом встают, а в режим снифера перевожу прогой CommView for WiFi

RustyMan
08.02.2011, 12:04
Под какую винду?

на 7 дрова автоматом встают, а в режим снифера перевожу прогой CommView for WiFi



винда XP

качнул я исошник backtrack 3, вот сижу думаю через что лучше проводить работы, с линуксом не особо дружу ...

цель, имею две точки одна на WEP другая WPA, нужно проверить на устойчивость к взлому ))

буду очень приблагодарен если поможете советами

Valera5609
08.02.2011, 12:49
винда XP

качнул я исошник backtrack 3, вот сижу думаю через что лучше проводить работы, с линуксом не особо дружу ...

цель, имею две точки одна на WEP другая WPA, нужно проверить на устойчивость к взлому ))

буду очень приблагодарен если поможете советами



Попробуй Gerix wifi cracker - думаю с ним сможешь разобраться (видео на ютубе было где то), при условии если он на BT-3 есть, у меня просто BT-4 !

Удачи! Сам пытаюсь взломать несклько wpa, пока плохо получаеться сигнал слабый!

dupD0M
12.02.2011, 18:37
помогите разобратся что за ошибка такая и что ей надо то?

aireplay-ng --deauth 1 -a ZZ:ZZ:ZZ:ZZ:ZZ:ZZ -c YY:YY:YY:YY:YY:YY mon0

16:24:55 Waiting for beacon frame (BSSID: YY:YY:YY:YY:YY:YY) on channel -1

16:24:55 mon0 is on channel -1, but the AP uses channel 9

B0o0M
15.02.2011, 16:24
Проблема с wep (не могу разговорить точку)

Итак собираю пакеты

airodump-ng -c 9 --bssid мак_точки_доступа -w output wlan0

Далее трабла с ассоциацией

aireplay-ng -1 0 -e Имя сети -a MAC_AP -h MY_mac wlan0

Read xxxx pakets

и все

в чем проблема, при open system все работает а при Shared key нет

Далее

aireplay-ng -3 -b мак_точки_доступа -h мас_адаптера ath0

тоже Read xxxx pakets и все

(((

4ikotillo
16.02.2011, 08:53
Проблема с wep (не могу разговорить точку)

Итак собираю пакеты

airodump-ng -c 9 --bssid мак_точки_доступа -w output wlan0

Далее трабла с ассоциацией

aireplay-ng -1 0 -e Имя сети -a MAC_AP -h MY_mac wlan0

Read xxxx pakets

и все

в чем проблема, при open system все работает а при Shared key нет

Далее

aireplay-ng -3 -b мак_точки_доступа -h мас_адаптера ath0

тоже Read xxxx pakets и все

(((



Пробуй Feeding Bottle! У меня тоже одна сеть выкабенивалась, когда я её ручками ломал, а с этой программой нормально и быстро все получилось =)



помогите разобратся что за ошибка такая и что ей надо то?

aireplay-ng --deauth 1 -a ZZ:ZZ:ZZ:ZZ:ZZ:ZZ -c YY:YY:YY:YY:YY:YY mon0

16:24:55 Waiting for beacon frame (BSSID: YY:YY:YY:YY:YY:YY) on channel -1

16:24:55 mon0 is on channel -1, but the AP uses channel 9



Перед тем как запустить aireplay-ng сначала стартуй airodump-ng на нужном канале.

Вот описание твоей проблемы http://www.aircrack-ng.org/doku.php?id=aireplay-ng#interfacex_is_on_channel_y_but_the_ap_uses_chan nel_z

Посмотри, не запущены ли у тебя другие программы связанные с wifi

dupD0M
17.02.2011, 01:30
вот вопрос удивительный попробую обьяснить как могу т.к вопросов у меня очень еще много))))

1.бручу вебку на антенку убикьюити там логин стандартный и не меняется (ubnt)бручу через медузу!брутит норм вот только как перебёрет так с 1-7к паролей пропадает к ней доступ т.е медуза пишет как бы хост пропал из видимости,следовательно как выбрутить пароль или поставить таймаут,что бы пробрутило паролей 4к подождало секунд 40 и дальше 4к и так постоянно???

4ikotillo
17.02.2011, 07:58
вот вопрос удивительный попробую обьяснить как могу т.к вопросов у меня очень еще много))))

1.бручу вебку на антенку убикьюити там логин стандартный и не меняется (ubnt)бручу через медузу!брутит норм вот только как перебёрет так с 1-7к паролей пропадает к ней доступ т.е медуза пишет как бы хост пропал из видимости,следовательно как выбрутить пароль или поставить таймаут,что бы пробрутило паролей 4к подождало секунд 40 и дальше 4к и так постоянно???



Честно, не знаю, может другой софт попробовать? Например Xhydra, правда не уверен, что там такая настройка есть.

Sokolium
23.02.2011, 00:34
как в BackTrack 4 сохранить тот файл CAP который я получил, на жесткий диск ???

как открыть флешку если я с неё загрузился ? (у меня там файлы password'а)

и как сделать чтобы Блэктрэк сохранял сеансы... то есть я тут все по настраивал... а оно сбилось (((

dupD0M
23.02.2011, 00:41
Честно, не знаю, может другой софт попробовать? Например Xhydra, правда не уверен, что там такая настройка есть.



та гидра вообще три пароля перебрала и ушла в завись))надо в медухе как то с таймаутом нахимичить ну оно как то не реагирует хоть -T 10 = -T 1 разницы ноль..

Sokolium
23.02.2011, 15:34
как в BackTrack 4 сохранить тот файл CAP который я получил, на жесткий диск ???

как открыть флешку если я с неё загрузился ? (у меня там файлы password'а)

и как сделать чтобы Блэктрэк сохранял сеансы... то есть я тут все по настраивал... а оно сбилось (((

Добавлено:

ну люди не морозьтесь ! помогите начинающему линуксеру (

dupD0M
27.02.2011, 16:36
такой вопрос-может такое быть при взломе WEP шифрования точка умирает?вот 26.02.2011 т.е вчера ломал точку собрал только 3600 IVs пакетов и точка ушла в офф,потом спустя время поменял антену на чуть больше и нашел точку с WPA шифрованием,начал подбирать пароль-перебрало гдето 700000 паролей и точка так же пропала из видимости....

что это может быть?

dupD0M
08.03.2011, 18:09
как в BackTrack 4 сохранить тот файл CAP который я получил, на жесткий диск ???

как открыть флешку если я с неё загрузился ? (у меня там файлы password'а)

и как сделать чтобы Блэктрэк сохранял сеансы... то есть я тут все по настраивал... а оно сбилось (((

Добавлено:

ну люди не морозьтесь ! помогите начинающему линуксеру (



в аэродампе указываеш output команду и оно тебе созранит файл с завачеными пакетами

выглядит это примерно так :

airodump-ng mon0 -c 8 -w output --bssid 00:00:00:00:00 и enter )))))

Greet
18.03.2011, 18:44
Будьте добры подскажите в чём может быть проблема. Ламаю wep точку. вроде всё получается но Data очень очень медленно растёт.Может знает кто кк с этим бороться.

С горем пополам нашёл пароль к точке. Только у неё Ограниченный доступ. сменил себе его мак адрес не помогло.

Machine
20.03.2011, 21:26
Будьте добры подскажите в чём может быть проблема. Ламаю wep точку. вроде всё получается но Data очень очень медленно растёт.Может знает кто кк с этим бороться.

С горем пополам нашёл пароль к точке. Только у неё Ограниченный доступ. сменил себе его мак адрес не помогло.


1.DHCP выключен.

2.Ты далеко

сменить мак на его ничего тебе не даст.

razor96
30.03.2011, 01:00
Как сменить MAC адрес своей сетевой карты? через ifconfig меняется, но после airmon-ng start wlan0 у mon0 мой реальный мак. Что я делаю не так?

p.s. мне это для aireplay нужно, ускорить сбор Data на WEP

Machine
30.03.2011, 19:54
смени так:

macchanger -s mac interface

razor96
31.03.2011, 00:12
macchanger пробовал, результат тот же.

Machine
31.03.2011, 00:33
так поставь не wlan0 а mon0 как интерфейс...

А как смена мака увеличивает сбор пакетов? о_О

razor96
31.03.2011, 00:52
Пробую mon0

root@razor-laptop:~# macchanger --mac=00:26:5E:52:07:74 mon0

Current MAC: 00:16:ea:79:65:56 (unknown)

ERROR: Can't change MAC: interface up or not permission: Device or resource busy

root@razor-laptop:~# ifconfig mon0 down

root@razor-laptop:~# macchanger --mac=00:26:5E:52:07:74 mon0

Current MAC: 00:16:ea:79:65:56 (unknown)

Faked MAC: 00:26:5e:52:07:74 (unknown)

root@razor-laptop:~# ifconfig mon0 up

я всё правильно сделал? просто сейчас нет возможности проверить.

для генерации трафика нужно себе мак подключенного клиента поставить.

или я чего-то не понимаю?

пробовал aireplay-ng -3, выводило предупреждение о несовпадении моего мака и мака клиента, и пакеты не отправлялись.

Machine
31.03.2011, 00:57
Держи, студент

ifconfig wlan0 down

macchanger --mac 00:11:22:33:44:55 wlan0

airmon-ng start wlan0

airodump-ng mon0

airodump-ng -c (channel) -w (file name) --bssid (bssid) mon0

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 mon0

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 mon0

or

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid) -h 00:11:22:33:44:55 mon0

aircrack-ng (filename-01.cap)

razor96
31.03.2011, 01:21
сейчас проверить не могу, но мне кажется, что после изменения мака нужно ifconfig wlan0 up?

Machine
31.03.2011, 01:35
Суть, конечно была в этом, да?

Да. нужно.

soent
31.03.2011, 17:43
Пробуй Feeding Bottle! У меня тоже одна сеть выкабенивалась, когда я её ручками ломал, а с этой программой нормально и быстро все получилось =)

Перед тем как запустить aireplay-ng сначала стартуй airodump-ng на нужном канале.

Вот описание твоей проблемы http://www.aircrack-ng.org/doku.php?id=aireplay-ng#interfacex_is_on_channel_y_but_the_ap_uses_chan nel_z

Посмотри, не запущены ли у тебя другие программы связанные с wifi




аналогичная проблема. пробовал насильно ставить нужный канал вот так:

iwconfig mon0(пробовал и wlan0) chanel X

airodump-ng -с mon0

процессов использующих ви фи больше нет

airodump показывает fixed channel mon0: -1

каким то образом еще можно данную проблему решить?

VeterSec
19.04.2011, 01:33
Парни, голова уже пухнет от инфы, но блин всё такое старое, что хз.. То спец железо надо, то ещё что..

В общем прошу не пинать сильно, а направить на путь истинный. (я с вифи только начинаю)

Исходные данные: ноут с файвай. Ловит одну запароленую сеть. Интернета на ноуте нет. + Есть ПК, но с инетом тоже засада - мобильный.

Задача - получить интернет через соседский вайфай.

Начитавшись интернетов скачал BackTrack 4 R2 и запустил как ЛивСД. WICD NM пишет WPA2 cannel1. МАК адрес тоже видно.

Как получить (желательно узнать) пароль? Читал тут http://forum.antichat.ru/thread50472.html про airmon-ng, но то ли не понял (что скорее всего), то ли руки.. (я ж виндузятник )

В общем прошу помощи - что как надо делать? (и где что брать если еще что надо)

4ikotillo
24.04.2011, 18:28
Парни, голова уже пухнет от инфы, но блин всё такое старое, что хз.. То спец железо надо, то ещё что..

В общем прошу не пинать сильно, а направить на путь истинный. (я с вифи только начинаю)

Исходные данные: ноут с файвай. Ловит одну запароленую сеть. Интернета на ноуте нет. + Есть ПК, но с инетом тоже засада - мобильный.

Задача - получить интернет через соседский вайфай.

Начитавшись интернетов скачал BackTrack 4 R2 и запустил как ЛивСД. WICD NM пишет WPA2 cannel1. МАК адрес тоже видно.

Как получить (желательно узнать) пароль? Читал тут http://forum.antichat.ru/thread50472.html про airmon-ng, но то ли не понял (что скорее всего), то ли руки.. (я ж виндузятник )

В общем прошу помощи - что как надо делать? (и где что брать если еще что надо)



Читай этот пост https://forum.antichat.ru/thread256720.html

dimish
03.05.2011, 19:08
А подскажите, как вытащить handshake из дампа?

Поясню ситуацию:

Заинтересовался темой. Просто так - любопытно стало как всё работает. =) Единственный сниффер, который заработал с моим недо-свистком на rtl8188su оказался CommWiev в режиме пассивного мониторинга (ознакомительная версия =). Помониторил, насобирал handshake из разных сетей, хочу их пробить по словарю. НО. В дампах почему-то нет essid, а я так понимаю он участвует в генерации ключа. Как мне грамотно сформировать нужный для airocrack (а лучше ewsa) дамп из недодампа CommWiev если собственно essid-то по маку и так виден.

Или я что-то не так понимаю?

snex
04.05.2011, 01:18
А подскажите, как вытащить handshake из дампа?

. В дампах почему-то нет essid, а я так понимаю он участвует в генерации ключа. Как мне грамотно сформировать нужный для airocrack (а лучше ewsa) дамп из недодампа CommWiev если собственно essid-то по маку и так виден.

Или я что-то не так понимаю?



для ловли handshake надо в правилах CommWiev захватывать не только data пакеты, но и все остальные, тогда имя точки тоже будет видно в aricrack

dimish
04.05.2011, 10:09
О, действительно. Смотрел видео про взлом wep и поотключал все пакеты кроме data. Спасибо.

alex2301ua
05.05.2011, 23:19
Всем привет. Народ ну посоветуйте пожалуйста wi-fi адаптер для вардрайвинга, нужно ловить инет с судна, поэтому нужен хороший.

Антенну возьму всенаправленную D-Link 18 DB

Может есть что-то лучше Alfa и Kasens ? Пусть будет дороже - хочется взять хорошую, проверенную вещь.

Machine
06.05.2011, 00:13
Об Alfa мало отзывов экспертов? Лучшая карта на данный момент

alex2301ua
06.05.2011, 02:13
Много плохих отзывов - пишут о Альфе, что сигнал не стабилен итд, хочется взять хорошую вещь (можно даже с питанием от сети, если есть такие), стандарт N за границей встречается - чипсет RALINK 3070 новой Альфы по отзывам хуже Realtek RTL8187L. Есть Kasens на чипсете RTL8187L и с поддержкой N стандарта - низкая цена на него настораживает.

Я новичок в этом деле, если пишу ахинею - извините. Если Alfa в моём случае лучший вариант - возьму конечно. Видел еще такой усилитель

http://shot.photo.qip.ru/3002qxm.jpg

Machine
06.05.2011, 13:06
рядом с таким адаптером (конкретно с такой антенной) у тебя через час заболит голова, а через пару дней начнут волосы выпадать.

Бери альфу, направленную антенну от 18 дбм (типа такой как на рисунке), только за окно каюты ее выноси, и будет все ок.

alex2301ua
07.05.2011, 22:12
Да, наверное так и сделаю. Только хотелось - бы, чтоб чипсет стандарт N поддерживал (за границей всё чаще встречается)

У Alfa это RALINK 3070, можно конечно взять на чипсете Realtek 8187L (Kasens G5000) с поддержкой N стандарта - он (как тут многие) более дальнобойный и чувствительный?

А вариант с тем усилителем (от которого волосы выпадают), есди его с адаптером и антенной, за пределы каюты вынести - будет намного лучше и безопаснее?

barton30
11.05.2011, 08:13
рядом с таким адаптером (конкретно с такой антенной) у тебя через час заболит голова, а через пару дней начнут волосы выпадать.

Бери альфу, направленную антенну от 18 дбм (типа такой как на рисунке), только за окно каюты ее выноси, и будет все ок.



На рисунке как раз ненаправленная антенна.

И что то я не встречал антенн на 18 дб.

Из опыта, взял альфу без N на 8187L на ебау с тремя антеннами 5, 7 и 9 дб. Не нарадуюсь

Keltos
11.05.2011, 08:29
Да и всякие там 1000mw тоже *****больство.

Не берите ее.

теща
12.05.2011, 16:14
Много плохих отзывов - пишут о Альфе, что сигнал не стабилен итд, хочется взять хорошую вещь (можно даже с питанием от сети, если есть такие), стандарт N за границей встречается - чипсет RALINK 3070 новой Альфы по отзывам хуже Realtek RTL8187L. Есть Kasens на чипсете RTL8187L и с поддержкой N стандарта - низкая цена на него настораживает.

Я новичок в этом деле, если пишу ахинею - извините. Если Alfa в моём случае лучший вариант - возьму конечно. Видел еще такой усилитель

http://shot.photo.qip.ru/3002qxm.jpg


Описание етого аппарата ,,АЛЬФА,, читать внимательно всем вардрайверам

Кароче говоря : тестил много штук и все фуфел да бы сразу было ясно что и как !! 1 Сигнал то есть то нету , включая N модель , работает от фонаря иногда сетей куча - а пытаешся подключиться а пишет что сеть в не зоны покрытия , там даже антенна на 5 дб , по поводу того усилителя который на фотке здесь ето фуфел нормальный усилок будет стоит около 50-60 баксов мощностю на 2000 мв , я просто поражаюсь разводом Китая Тайваня - те кто не шарят покупают , к примеру есть у меня ралинк 500мв -- он лучше работает чем альфа 2000 мв которая тоже у меня есть , другими словами алфа не имеет даже тысячи ,,мв,, не говоря уже о 3000 мв что я видел за 40-50 евро ето просто смешно вы гляньте скока сам усилитель будет стоить минимум 50-60 , а тут развод с антенной , не покупайте етот фуфел , берите ралиинк провереный!!!

p.s. КТО КАК ХОЧЕТ ТАК И Д..ЧЕТ

alex2301ua
12.05.2011, 20:59
Спасбо вам за ответ. Кстати этот усилок стоит 110 баксов.

P.S . Жаль, что уже заказал адаптер на Realtek 8187L (Kasens). Подскажите где взять нормальный усилок за 50-60 баксов и какой адаптер на Ralink к нему лучше брать, если не Альфу?

VeterSec
14.05.2011, 00:12
Читай этот пост https://forum.antichat.ru/thread256720.html



Этот пост должен называться "как скачать BackTrack". Я же спрашиваю как получить доступ к соседскому вайфаю. Чего в твоем посте ни разу не сказано (а кино - то воще.. что к чему, откуда..).

man27
14.05.2011, 01:09
Всем привет,

Есть ключ от сети WPS2-PSK. Вопрос: возможно ли перехватывать (снифить) весь трафик от других клиентов, и парсить его на пароли, логины и другую интересную информацию в реальном времени?

FlatL1ne
14.05.2011, 01:47
Всем привет,

Есть ключ от сети WPS2-PSK. Вопрос: возможно ли перехватывать (снифить) весь трафик от других клиентов, и парсить его на пароли, логины и другую интересную информацию в реальном времени?



Да можно.

man27
14.05.2011, 01:53
Да можно.



Чем пользоваться нужно? Пробовал airodump-ng выводить весь трафик от этой точки в файл. А как дальше работать с этим файлом незнаю. Использую backtrack 5.

Напиши пожалуйста порядок действий.

barton30
14.05.2011, 07:11
аналогичная проблема. пробовал насильно ставить нужный канал вот так:

iwconfig mon0(пробовал и wlan0) chanel X

airodump-ng -с mon0

процессов использующих ви фи больше нет

airodump показывает fixed channel mon0: -1

каким то образом еще можно данную проблему решить?



Это известная проблема, на английских форумах и на форуме аиркрак подробно описывается. Fixed channel

или negative channel наберите

Присуща некоторым линукс ялрам, например мнека то даже в убунте 10.10 приходилось старое ядро ставить чтоб избавиться.

В Бак траке все уже исправлено,

если дело не в ядре то что то мешает адаптеру работать, отключи менеджер сети ( опять же в бак траке он отключен) и читай читай и еще раз читай...

dimish
19.05.2011, 23:57
вытащить handshake

Подскажите, как правильно почистить cap файл, что бы в нём осталась вся нужная инфа (essid, bssid, handshake и "что там ещё нужно") всего по одной нужной мне точке (из нескольких присутствующих) и не более?

Делаю как советуют в теме:

http://forum.antichat.ru/thread274700.html

но так остаются не все данные и, например, если я загружаю итоговый cap в ewsa, то не вижу essid и проверка "правильности сессии" пишет "нет данных". Что нужно ещё оставить в cap что бы все данные в нём были и при этом он оставался минимального размера? Какие пакеты помимо протокола eapol должны присутсвовать? Сколько пакетов key надо для расшифровки? 3? Те, которые, (msg 1/4), (msg 2/4), (msg 3/4)?

Уф.. Расскажите, очень интересно...

Machine
21.05.2011, 00:27
Мы вроде не в каменном веке, 10 мбайт большой сар файл?

dimish
21.05.2011, 12:37
Мы вроде не в каменном веке, 10 мбайт большой сар файл?



Да суть не в том, что файл большой, а в том, что бы знать что делаешь, а не тупо повторять чьи-то видео инструкции.

В общем, для сохранения всех данных для расшифровки нужны всего пять пакетов - один широковещательный beakon, в котором виден ssid точки и четыре ключевых eapol с 1/4 - 4/4. Однако возникли ещё пара теоретических вопросов:

Допустим точка несколько раз проводит handshake. Подойдут ли для расшифровки, например, два key пакета с первого handshake и два со второго?

При добавлении cap файла из пяти пакетов в ewsa, пишет: ".. выбранная вами сессия не содержит информации о корректности пароля. Это означает, что найденный пароль, возможно, не будет подходить для беспроводной сети.". Хотя, пароль из этих пяти пакетов всё же корректно извлекается. Что это за информация о корректности пароля?

/это я уже допёр. надо ещё один data пакет для контроля расшифровки/

теща
02.06.2011, 16:19
Подскажите, как правильно почистить cap файл, что бы в нём осталась вся нужная инфа (essid, bssid, handshake и "что там ещё нужно") всего по одной нужной мне точке (из нескольких присутствующих) и не более?

Делаю как советуют в теме:

http://forum.antichat.ru/thread274700.html

но так остаются не все данные и, например, если я загружаю итоговый cap в ewsa, то не вижу essid и проверка "правильности сессии" пишет "нет данных". Что нужно ещё оставить в cap что бы все данные в нём были и при этом он оставался минимального размера? Какие пакеты помимо протокола eapol должны присутсвовать? Сколько пакетов key надо для расшифровки? 3? Те, которые, (msg 1/4), (msg 2/4), (msg 3/4)?

Уф.. Расскажите, очень интересно...



парень ты вот сам ссылку скинул на тему где тебе советуют хендшейк почистить , а ты там разве не увидел ссылки как почистить cap файл от мусора?

dimish
03.06.2011, 14:44
парень ты вот сам ссылку скинул на тему где тебе советуют хендшейк почистить , а ты там разве не увидел ссылки как почистить cap файл от мусора?




=) Ну да, только там по инструкции вместе с мусором чистится инфа о ssid и куча лишнего от других точек остаётся, а мне было интересно получить хэндшейк в чистом виде и пригодный для расшифровки.

Но, не суть, во всём уже сам разобрался и тема расшифровки мне интересна уже больше темы получения, а это в криптографию.. =)

edos
04.06.2011, 14:34
Чем пользоваться нужно? Пробовал airodump-ng выводить весь трафик от этой точки в файл. А как дальше работать с этим файлом незнаю. Использую backtrack 5.

Напиши пожалуйста порядок действий.




после этого запускаеш еще один терминал и там пишеш что-то типа:

airdecap-ng -e HOME -p password /root/output-01.cap

куда подставляеш свои данные.

он тебе расшифровывает твой дамп, который ты можеш просмотреть например в wireshark

Т.е. весь процесс должен выглядеть приблезительно вот так:



первый терминал:

airmon-ng start wlan0

airodump-ng mon0

airodump-ng mon0 -c 6 -w output --bssid 00:1B:F0:C9:04:1F

второй терминал:

airdecap-ng -e HOME -p password /root/output-01.cap

создастся там же output-01-dec.cap

Запускаеш wireshark (есть и лин и вин версии)

открываеш output-01-dec.cap

и там играешся с фильтрами

например:

http.authbasic

alex2301ua
06.06.2011, 23:55
Пожалуйста киньте в личку, где словарик хороший для брута WPA/WPA2 через EWSA, гигрв на 70-100 можно )

Ansh-spb
08.06.2011, 22:02
Подскажите, пожалуйста, а есть способ побыстрее прогнать весь словарь чем в aircrack? Уже давно читал ваш форум, с wep разобрался легко, всех соседей взломал, теперь на wpa/wpa2 перехожу. Составил свой словарик на основе словаря error neo v0.9 (или как-то так) добавив к нему все словари что выкладывались ссылки на этом форуме в соответсвующих темах и плюс словари логинов из похожей темы, почистил от повторов, упорядочил, убрал слова меньше 8 символов и вышло на 1,42Гб. Там что-то около 120 млн строк, точно не помню, уже не знаю чем открыть чтоб посмотреть...

В общем в aircrack подбор на моём старом компе идёт со скоростью 1170ключей в секунду, компом этим я не пользуюсь (по причине морально устаревшего железа) и пусть хоть неделями перебирает, но 25 часов на прогон всего словаря конечно тоже не мало. Может можно как-то ускорить процесс?

И ещё, я запускаю aircrack не с backtrack а с beini, посокльку на 8 гб флешку помещается и дистрибутив и все словарики, это очень критично? Или нужно обязательно на backtrack переходить?

п.с. Если словарик кому нужен могу поделиться (практически все словари что тут выкладывались в него вошли)

alex2301ua
08.06.2011, 23:45
Ansh-spb Есть прога EWSA - перебирает с помощью GPU (некотрых) видеокарт. У меня на ноутбуке Radeon 5870M - 35000 паролей в секунду. На десктопных версиях новых видюх 100 000 и больше )

P.S Можно словарик в личку?

Ansh-spb
09.06.2011, 01:04
Конечно можно, сейчас залью куда-нибудь и кину ссылку. Хотя странно, поставил перебирать по словарю одну точку и через 4 часа он выдал что ключ не найден, но КАК за 4 часа он прогнал все варианты, ведь по моим подсчётам это часов 25 с моей то скоростью... Может я не правильнор словарь собрал... использовал программы Работа со словарями и sort file для удаления повторов, вроде всё правильно должно быть.

Надо будет поискать эту EWSA, у меня на ноуте тоже неплохая видяха Radeon 5730, тоже скорость должна быть приличная.

И если есть словарики хорошие, тоже кидай в личку, буду объединять в один большой.

теща
09.06.2011, 05:33
Конечно можно, сейчас залью куда-нибудь и кину ссылку. Хотя странно, поставил перебирать по словарю одну точку и через 4 часа он выдал что ключ не найден, но КАК за 4 часа он прогнал все варианты, ведь по моим подсчётам это часов 25 с моей то скоростью... Может я не правильнор словарь собрал... использовал программы Работа со словарями и sort file для удаления повторов, вроде всё правильно должно быть.

Надо будет поискать эту EWSA, у меня на ноуте тоже неплохая видяха Radeon 5730, тоже скорость должна быть приличная.

И если есть словарики хорошие, тоже кидай в личку, буду объединять в один большой.



тебе сюда выложи свою скорость ))

edos
09.06.2011, 22:11
Ansh-spb, если не трудно, скинь мне тоже ссылку на твой словарик

Marser
14.06.2011, 02:35
Собственно, такой вопрос. Сразу извините если он нубский), т.к. я не особо хорошо разбираюсь в wi-fi сетях

Мой провайдер раздаёт интернет через wi-fi. Кол-во подключённых составляет примерно 200-300 человек. При подключении в настройках wifi-адаптера в моём случае указываются: ip 191.168.20.146 ; маска 255.255.255.240 ; шлюз 191.168.20.158 - это мои и скорость у меня при этом 512кб/сек. Так вот, при изменении последнего числа в айпи адресе с 146 на 145 я получаю скорость 1024кб/сек. Но вся фигня в том, что часто получаю сообщение "с этим айпи уже подключены", что не есть для меня гуд.

Сам вопрос: есть ли программы, которые могут автоматически пробрутить айпи адреса и проверить их на возможность подключения к точке доступа? В ручную это очень долго надо будет делать, и плюс там еще диапазон у шлюза есть, ограниченный на какое-то кол-во айпи..

Заранее спасибо

reddevil001
14.06.2011, 10:41
В сети с маской 255.255.255.240 может быть всего 16 хостов. Из них три служебных(Адрес сети,Шлюз,Бродкаст) и 13 может быть назначенно на клиентские хосты.

Если нужен сканер попробуй xpider.

Сеть: 191.168.20.144/28

Хост(min): 191.168.20.145

Хост(max): 191.168.20.158

Broadcast: 191.168.20.159

dupD0M
14.06.2011, 18:21
Собственно, такой вопрос. Сразу извините если он нубский), т.к. я не особо хорошо разбираюсь в wi-fi сетях

Мой провайдер раздаёт интернет через wi-fi. Кол-во подключённых составляет примерно 200-300 человек. При подключении в настройках wifi-адаптера в моём случае указываются: ip 191.168.20.146 ; маска 255.255.255.240 ; шлюз 191.168.20.158 - это мои и скорость у меня при этом 512кб/сек. Так вот, при изменении последнего числа в айпи адресе с 146 на 145 я получаю скорость 1024кб/сек. Но вся фигня в том, что часто получаю сообщение "с этим айпи уже подключены", что не есть для меня гуд.

Сам вопрос: есть ли программы, которые могут автоматически пробрутить айпи адреса и проверить их на возможность подключения к точке доступа? В ручную это очень долго надо будет делать, и плюс там еще диапазон у шлюза есть, ограниченный на какое-то кол-во айпи..

Заранее спасибо



прогони это дело nmap и посмотри свободные какие и попробуй по перебирать может еще че такого же вида найдеш для себя

alex2301ua
15.06.2011, 01:15
Подскажите, что такое HEX KEY - это тот-же ключ?

http://s49.radikal.ru/i123/1106/df/91e59e1b6868.jpg

Просто когда ввожу его к сети подключается не всегда иногда пишет "Несовпадение ключей безопасности" - хотя иногда подключается, но подключение всегда ограниченно.

EksTasy
15.06.2011, 22:13
никто не встречался с подобными сетями?

UniversalRouterMts_(тут 4 буквы или цифры)

теща
16.06.2011, 00:03
никто не встречался с подобными сетями?

UniversalRouterMts_(тут 4 буквы или цифры)



снифером , какое шифрование ? 4g ? ...... подробней

reddevil001
16.06.2011, 10:17
никто не встречался с подобными сетями?

UniversalRouterMts_(тут 4 буквы или цифры)



Это обычный adsl роутер вот он http://stream-tst.ru/content/view/474/38/

теща
05.07.2011, 02:40
Подскажите, что такое HEX KEY - это тот-же ключ?

http://s49.radikal.ru/i123/1106/df/91e59e1b6868.jpg

Просто когда ввожу его к сети подключается не всегда иногда пишет "Несовпадение ключей безопасности" - хотя иногда подключается, но подключение всегда ограниченно.



пас поменяли , торенты включать на ломаных сетях не надо !.

alex2301ua
10.07.2011, 04:11
пас поменяли , торенты включать на ломаных сетях не надо !.



Оказывается нет, (торренты не включал ) да и вообще особо не пользовался, просто иногда пишет "Несовпадение ключей", а через раз подключается и всё работает, незнаю почему так. Уже все 8 штук WEP в округе сломал, с одной такая хрень (инетом не пользуюсь, так ради спортивного интереса) В рейсе пригодится.

Erazer
11.07.2011, 22:06
Расскажите плз алгоритм аудита сети при помощи Elcomsoft Wireless Security Auditor... Чем получать дамп tcpdump? Ну или каков простейший/оптимальнейший способ проверить устойчивость паролей в сети?

теща
22.07.2011, 16:55
Расскажите плз алгоритм аудита сети при помощи Elcomsoft Wireless Security Auditor... Чем получать дамп tcpdump? Ну или каков простейший/оптимальнейший способ проверить устойчивость паролей в сети?



простейшый способ ето мутировать пароль до неузнаваемости - что усложняет его подбор и подобрать его становиться очень трудно , системы нету никакой и софт тоже не нужен к примеру делаем такой пароль :

!2"2№3;4maz99-)66netu - ето пример вариант как использовать пароль символы клавы , такой пароль смогут подобрать только в наличии спец софта и оборудования которое стоит много y.e. и у простых вардрайверов вряли оно есть (железо с 2мя 3-мя видео картами) .

теща
22.07.2011, 16:58
Оказывается нет, (торренты не включал ) да и вообще особо не пользовался, просто иногда пишет "Несовпадение ключей", а через раз подключается и всё работает, незнаю почему так. Уже все 8 штук WEP в округе сломал, с одной такая хрень (инетом не пользуюсь, так ради спортивного интереса) В рейсе пригодится.



что значт нет ? ты знаешъ почему ? с чего такие выводы ?

в системе если ты сидиш с винды и подключаешся к несколько точкам все пасы в хеше сохраняються на одном из компов к точкам приходиться вручную вводить пас так как оно типа подключаеться но (зависат) нет подключения , делаю : удаление точки из свойств и наново пас и все работает на ура! .......

war.driver
25.07.2011, 06:16
Сам вопрос: есть ли программы, которые могут автоматически пробрутить айпи адреса и проверить их на возможность подключения к точке доступа? В ручную это очень долго надо будет делать, и плюс там еще диапазон у шлюза есть, ограниченный на какое-то кол-во айпи..

Заранее спасибо



Ettercap в состоянии показать тебе пул незанятых IP в данной подсети например.

alex2301ua
09.08.2011, 16:22
что значт нет ? ты знаешъ почему ? с чего такие выводы ?

в системе если ты сидиш с винды и подключаешся к несколько точкам все пасы в хеше сохраняються на одном из компов к точкам приходиться вручную вводить пас так как оно типа подключаеться но (зависат) нет подключения , делаю : удаление точки из свойств и наново пас и все работает на ура! .......



Ну пароль не поменяли, т.к и с этим всё работает. Взломал заново, пароль тот-же. Незнаю почему через раз подключается, но инет пашет.

alex2301ua
09.08.2011, 16:28
Ставлю BT5 на флешку, может тут уже писали - как туда программы добавить из Beini 1.2.2 папка TCE пойдут ли они там вообще?

http://s47.radikal.ru/i116/1108/0d/965eb5f9c6b8.jpg

Вроде видел где-то, но сейчас поиском не нахожу. Подскажите пожалуйста.

herfleisch
10.08.2011, 14:29
Если WiFi сеть общедоступна без всякого шифрования, значит я могу прослушивать весь трафик, верно?

Соответственно, я могу прослушивать даже HTTPS-трафик, верно? Ведь для установления HTTPS-соединения нужно обменять ключами, которые я так же могу перехватить, верно?

Поправьте меня, если я не прав.

Machine
11.08.2011, 10:52
alex2301ua,

Докатились. В бактрак ставить тулзы от бейни (втф из зис?). Ты в курсе вообще, что из себя бт представляет?

теща
13.08.2011, 20:30
alex2301ua зайди в раздел софта и внимательно пасмари там есть то что тебе нада поверь ! и все на много проще чем тебе кажеться !!!!



я не екстрасенс я тока учусь

alex2301ua
14.08.2011, 03:31
alex2301ua зайди в раздел софта и внимательно пасмари там есть то что тебе нада поверь ! и все на много проще чем тебе кажеться !!!!

<br/>
я не екстрасенс я тока учусь


Спасибо. Разобрался уже. Действительно там есть подобная прога. Буду дальше разбираться, что там к чему. Как к интернету там подключиться так и не вьехал пока)

ernet
26.08.2011, 21:26
handshake проблема

security type: wpa2-psk

сигнал bssid отличный на 90-95%, client присутствует.

все делаю как положено , но не как не могу получить handshake!

в течении 30 минут повторял попытку разъединения с клиентом , но handshake так и не получил...

есть какие идеи? или если нужна дополнительная информация буду рад предоставить .

Спасибо заранее.

Keltos
26.08.2011, 21:36
Гг.

Используй другие методы атак.

ernet
26.08.2011, 21:39
Гг.

Используй другие методы атак.



например?

Keltos
27.08.2011, 11:40
MDk3 в помощь.

теща
27.08.2011, 18:53
или

hole 196

ernet
29.08.2011, 19:54
MDk3 в помощь.






или hole 196



спасибо конечно за помощь! только с моим опытом придется долго искать что и как

bymugen
30.08.2011, 13:58
Описание Aireplay-ng:

http://forum.antichat.net/thread50472.html

Уязвимость 'Hole 196'

http://forum.antichat.net/thread219846.html

Mays
25.10.2011, 16:19
BT5, wpa2

находит сеть сигнал 20%

находит и клиента єтой сети.

отправляю отлючение клиента,

отключает,но ХЕНДШЕЙК не приходит

не все пакеты перехватывает при таком сигнале, или?

reddevil001
25.10.2011, 16:42
BT5, wpa2

находит сеть сигнал 20%

находит и клиента єтой сети.

отправляю отлючение клиента,

отключает,но ХЕНДШЕЙК не приходит

не все пакеты перехватывает при таком сигнале, или?



Скорее всего да, попробуй покрутить антенну, походить поискать наилучшее место слышимости клиента.

Так же возможны варианты(из офф описания утилиты) - скорость, стандарт(a,b,g,n).

gpuhash
25.10.2011, 21:43
BT5, wpa2

находит сеть сигнал 20%

находит и клиента єтой сети.

отправляю отлючение клиента,

отключает,но ХЕНДШЕЙК не приходит

не все пакеты перехватывает при таком сигнале, или?



чтобы перехватить хендшейк нужно слышать не только точку доступа, но и клиента. второе обычно осуществить труднее т.к. во-первых точки доступа имеют большую мощность и хорошую антенну, а клиент скорее всего ноутбук со слабым сигналом и никакой встроенной антенной, во вторых оценку уровня сигнала с точки доступа софт делает по уровню принимаемых beacon frames, а они передаются на самой низкой скорости (емнип 2Мбит/c) а значит имеют больший радиус уверенного приема.

резюмирую - подбирайся ближе к клиенту

Xaliavshik
25.10.2011, 21:56
BT5, wpa2

находит сеть сигнал 20%

находит и клиента єтой сети.

отправляю отлючение клиента,

отключает,но ХЕНДШЕЙК не приходит

не все пакеты перехватывает при таком сигнале, или?



Сигнал слабый, 20% - это очень слабый сигнал.

Mays
27.10.2011, 18:44
понял..буду чтото решать )

в аирдамп при мониторинге находит клиентов , но без точки доступа

BSSID STATION

(not associated) "мак-адрес1"

(not associated) "мак-адрес2"

(not associated) "мак-адрес3"

что из этого можно вытянуть?

dupD0M
27.10.2011, 18:46
понял..буду чтото решать )

в аирдамп при мониторинге находит клиентов , но без точки доступа

BSSID STATION

(not associated) "мак-адрес1"

(not associated) "мак-адрес2"

(not associated) "мак-адрес3"

что из этого можно вытянуть?



это не клиенты!это просто чиьито вайфай адаптеры включены и все вод и попадают на глаз!

сделать можно все если умееш пентестить=)

vlad3121
06.11.2011, 23:40
Загрузчик СоммView 6.3

Снят триал,

просмотр всех пакетов,

количество пакетов - значение в настройке умноженное на сто, максимум 2 млн.

пароль: antichat.ru

загрузчик CommView 6.3

Если что-то не исправил - в личку

Mirror_M
06.11.2011, 23:43
Подключился к роутеру дир320 по ssh

писать могу только в тмп. хотя я рут - read only fs

можно ли както подправить прошивку (о.о) и загрузить подправленую через веб интерфейс?

а то даже find нет .ппц.