Народ, объясните плз, если есть Wi Fi точка без всякого шифрования, я могу тупо в перехваченных пакетах увидеть HTTP траф если челы сидят в инете?
Что это за типы пакетов MNGT/BEACON, CTRL/ACK, ENCR. DATA ?

еще тут такая засада что с моей intel 5150 PRO умеет работать только commview 6.2, а на нее крека нет... BackTrack4 поддерживает такую карточку или нет?

Народ, объясните плз, если есть Wi Fi точка без всякого шифрования, я могу тупо в перехваченных пакетах увидеть HTTP траф если челы сидят в инете?
Что это за типы пакетов MNGT/BEACON, CTRL/ACK, ENCR. DATA ?
1)да. коммвью, к слову, позволяет перехватывать и восстанавливать собственно http сессии.
насчет типов пакетов - читай в книгах про вайфай сети. беконы - это маяки, ацки - контрльные фреймы подтверждения, насколько я помню

1)да. коммвью, к слову, позволяет перехватывать и восстанавливать собственно http сессии.
насчет типов пакетов - читай в книгах про вайфай сети. беконы - это маяки, ацки - контрльные фреймы подтверждения, насколько я помню
ясно, thanki, а в сборке BackTrack4 нету подобных прог с упором на перехват http ftp smtp и тп.?

ясно, thanki, а в сборке BackTrack4 нету подобных прог с упором на перехват http ftp smtp и тп.?
дофига)) раздел Privilege escalation - sniffers, ну и далее выбирай что надо.

wireshark

еще тут такая засада что с моей intel 5150 PRO умеет работать только commview 6.2, а на нее крека нет... BackTrack4 поддерживает такую карточку или нет?

гугл вообще ничего не говорит про monitor mode для этой карты, насчет драйвера, возможно, заработает, но не на бактраке. насколько понимаю, нужно ядро поновее. можешь попробовать скачать убунту 9.10 лайв, загрузиться с него и поставить пакет aircrack-ng, запустить и проверить работоспособность.

гугл вообще ничего не говорит про monitor mode для этой карты, насчет драйвера, возможно, заработает, но не на бактраке. насколько понимаю, нужно ядро поновее. можешь попробовать скачать убунту 9.10 лайв, загрузиться с него и поставить пакет aircrack-ng, запустить и проверить работоспособность.
новее чем 2.6.30.ххх ????

новее чем 2.6.30.ххх ????
а все сорри, вижу что ведро в БТ4 действительно 2.6.30
просто не смотрел раньше, а смущал тот факт что БТ4 на бубне 8.04 >.<

а все сорри, вижу что ведро в БТ4 действительно 2.6.30
просто не смотрел раньше, а смущал тот факт что БТ4 на бубне 8.04 >.<
предрелизная да, а релиз на 9.10, соотвественно и ядро новей.