У меня литл проблем, отсутствует привод, есть только флешка с которой загружаю ВТ3. Если лило затер мбр я могу его руками подкоректировать, что бы винда снова грузилась?
Поиск виндовс ресторе фор юсб, результатов не дал( а загрузочные диски которые нашел, стремно ставить на флешку, так как если что пойдет не так вообще ничего грузится не будет)
Вся соль в том что я ВТ3 поставил на раздел ХР((( случайно...
Да...проблемма усложняетса:-))).Не думал я что нет привода.Может попробывать поискать portable cd/dvd-rom?,через USB,,и с него
загрузитса рестор сд.Как же ты виндовс ставил без привода?,если ничего важного нет,тогда можно переустановить все заново и не мучатса

что за карта вторая?(eth1 ясно,от интел,насколько помню на ipw2200 нужен патч для injection,see aircrack-ng.org).
И выложи что дает iwconfig,iwlist,lspci,lsusb.Работают ли карты в нормальном режиме?eth2 UNKNOWN airo_cs-? это что за карта?
С чего ты взял что у тебя должно быть wifi0?,у меня стояла карта от интел(ipw3945),wifi0 включаетса при использовании драйвера iwpraw
от madwifi.В нормальном режиме только eth1.

eth0 провод
eth1 wifi интеловая слабенькая очень
с ними вс ясно, а вот с eth2 не очень

# pccardctl ident
Socket 0:
product info: "Cisco Systems", "350 Series Wireless LAN Adapter", "", ""
manfid: 0x015f, 0x000a
function: 6 (network)
Socket 1:
no product info available

ifconfig eth2 wifi0

eth2 Link encap:Ethernet HWaddr 00:0e:d7:2e:6d:8d
inet6 addr: fe80::20e:d7ff:fe2e:6d8d/64 Scope:Link
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:0 errors:10563 dropped:0 overruns:0 frame:10563
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:372890425 (372.8 MB) TX bytes:0 (0.0 B)
Interrupt:3 Base address:0xc100


wifi0 Link encap:UNSPEC HWaddr 00-0E-D7-2E-6D-8D-00-00-00-00-00-00-00-00-00-00
UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU:2312 Metric:1
RX packets:0 errors:10563 dropped:0 overruns:0 frame:10563
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:372890425 (372.8 MB) TX bytes:0 (0.0 B)
Interrupt:3 Base address:0xc100


iwlist eth2 scanning и iwlist wifi0 scanning сканирует всё прекрасно
в описании драйвера написано что поддерживается моя катра. но видимо в монитор мод не переводится.

это есть основания полагать что всё работает а в монитор не переводится, что ещё посмотреть, ткните плс.

eth0 провод
eth1 wifi интеловая слабенькая очень
с ними вс ясно, а вот с eth2 не очень

# pccardctl ident
Socket 0:
product info: "Cisco Systems", "350 Series Wireless LAN Adapter", "", ""
manfid: 0x015f, 0x000a
function: 6 (network)
Socket 1:
no product info available

ifconfig eth2 wifi0

eth2 Link encap:Ethernet HWaddr 00:0e:d7:2e:6d:8d
inet6 addr: fe80::20e:d7ff:fe2e:6d8d/64 Scope:Link
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:0 errors:10563 dropped:0 overruns:0 frame:10563
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:372890425 (372.8 MB) TX bytes:0 (0.0 B)
Interrupt:3 Base address:0xc100


wifi0 Link encap:UNSPEC HWaddr 00-0E-D7-2E-6D-8D-00-00-00-00-00-00-00-00-00-00
UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU:2312 Metric:1
RX packets:0 errors:10563 dropped:0 overruns:0 frame:10563
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:372890425 (372.8 MB) TX bytes:0 (0.0 B)
Interrupt:3 Base address:0xc100


iwlist eth2 scanning и iwlist wifi0 scanning сканирует всё прекрасно
в описании драйвера написано что поддерживается моя катра. но видимо в монитор мод не переводится.

это есть основания полагать что всё работает а в монитор не переводится, что ещё посмотреть, ткните плс.
lspci/iwconfig что показывает?,карта от cisco скорей всего.Определи точно карту,потом надо гуглить,может драйвер на нее обновить,патч,с подержккой monitor mode(если она поддерживает).Очень мало предоставляешь информации,собери всю инфу по карте,потом надо искать.

zdrastvuyte probuem s BT3 pasmotrim chto s etogo poluchetsya

posle vvoda komandy vot chto pichet
cat config
cat config
No such file or directory

ya s cd zapuskau bt3 chto mne delat

pcmci SMC CHIP atheros 5008 :confused:
delau vse tak kak pokazano na video

привет всем скачал backtrack3 "для взлома wpa wpa2" установил на флешку но он не запускается пишет Error у меня hp pavilion bv5 c radeon ATI картой!!!что посоветуете?

привет всем скачал backtrack3 "для взлома wpa wpa2" установил на флешку но он не запускается пишет Error у меня hp pavilion bv5 c radeon ATI картой!!!что посоветуете?
Ты все все внимательно прочитал как устанавливать БТ3 на флешку?,прежде чем писать "error" и что делать??:-))).
Прежде чем просить совета,надо наверно указывать всю информцию:как ставил,что за error, и.т.д.
Установка на флешку даже на этом форуме(не говоря о других) все подробно описано и кажетса есть видео.
Так что тебе посоветовать?:-))).-Больше читать чем писать:-))).be patient....

не факт, что заработает... на интеловских интегрантах и радеонах самсунги и хьюлеты чаще не работают с БТ 3 а на джифорсах даже тухлых 9200 работают.
асусы все пашут :)
соньки нет

Добрый день!
Такая ситуация:
Есть wi-fi точка доступа, без шифрования. При попытке подключения роутер дает ip и регистрирует в сети. Пускает зайти на свой 192.168.0.1 и сразу же запрашивает login\password. Определяется как WBR-6000. Стандартные логин\пас не подходят. В инет роутер тоже не пускает. То есть я могу только подключиться к нему и пытаться зайти в его админку.
Вопрос:
Можно ли в этом случае что-то сделать, как-то зайти в админку и пересмотреть там настройки? Задача, конечно, получить доступ через него в инет.
Спасибо за внимание ;)

не факт, что заработает... на интеловских интегрантах и радеонах самсунги и хьюлеты чаще не работают с БТ 3 а на джифорсах даже тухлых 9200 работают.
асусы все пашут :)
соньки нет

Подтверждаю, на соньках не запускается, а еще огромные проблемы с видяхами от ATI

Добрый день!
Такая ситуация:
Есть wi-fi точка доступа, без шифрования. При попытке подключения роутер дает ip и регистрирует в сети. Пускает зайти на свой 192.168.0.1 и сразу же запрашивает login\password. Определяется как WBR-6000. Стандартные логин\пас не подходят. В инет роутер тоже не пускает. То есть я могу только подключиться к нему и пытаться зайти в его админку.
Вопрос:
Можно ли в этом случае что-то сделать, как-то зайти в админку и пересмотреть там настройки? Задача, конечно, получить доступ через него в инет.
Спасибо за внимание ;)

Скорее всего это сеть без интернета. Можешь подключится, посидеть, с помощью xspider просканировать, посмотреть у кого какие MAC адреса и подменить. Но я думаю это вряд ли поможет.

Спасибо, попробую!

Еще проблема: скачал BT3, залил на DVD, загрузился. Карту мою wifi он не определяет. У меня ноут hp6720s, там broadcom'овская карточка, дрова под винду у меня на нее есть. Эти же дрова юзает Mandriva и ей все нравится.
Вопрос: как заставить BT3 увидеть карту и заработать с любыми дровами? Где там вообще можно установить новое оборудование? o_O

Еще проблема: скачал BT3, залил на DVD, загрузился. Карту мою wifi он не определяет. У меня ноут hp6720s, там broadcom'овская карточка, дрова под винду у меня на нее есть. Эти же дрова юзает Mandriva и ей все нравится.
Вопрос: как заставить BT3 увидеть карту и заработать с любыми дровами? Где там вообще можно установить новое оборудование? o_O

такая же хрень ........
можт кто обратит внимание на ето меззаге
а то я писал пару дней тому на зад но так и 0 на массу .... ребят плизз обратите внимание :confused:

такая же хрень ........
можт кто обратит внимание на ето меззаге
а то я писал пару дней тому на зад но так и 0 на массу .... ребят плизз обратите внимание :confused:

Mandriva частично совместима с приложениями виндовс, а в BT3 все по другому. Точно напишите название вашей карточки и чипсет.

Вообщем, это что-то типа Broadcom/BCM4309 802.11 a/b/g (за точность цифр 4309 не отвечаю, просто нашел по описаниям в инете). Сам я ее определить не могу (ну не знаю как точнее ^^), полазив по сайтам, нашел разные описания (искал по модели ноута 6720s). Еще примеры описания:
Broadcom 802.11 a/b/g mini-pci
Broadcom Corp Dell Wireless 1390 WLAN Mini-PCI Card

помогите перевести эти цыфры в понятный вид ля винды! зарание спасибо! вот первый 2803198928 и второй 67788867788874877887487788

Вообщем, это что-то типа Broadcom/BCM4309 802.11 a/b/g (за точность цифр 4309 не отвечаю, просто нашел по описаниям в инете). Сам я ее определить не могу (ну не знаю как точнее ^^), полазив по сайтам, нашел разные описания (искал по модели ноута 6720s). Еще примеры описания:
Broadcom 802.11 a/b/g mini-pci
Broadcom Corp Dell Wireless 1390 WLAN Mini-PCI Card
определи точно карту командой lspci, потом ищи в чем проблемма,загружаетса ли на нее модуль,установленны ли драйвера,и т.д.

Еще проблема: скачал BT3, залил на DVD, загрузился. Карту мою wifi он не определяет. У меня ноут hp6720s, там broadcom'овская карточка, дрова под винду у меня на нее есть. Эти же дрова юзает Mandriva и ей все нравится.
Вопрос: как заставить BT3 увидеть карту и заработать с любыми дровами? Где там вообще можно установить новое оборудование? o_O
Если хочешь пользоватса БТ3,то это прежде всего линух(slackware 12),со всеми своими правилами,и привычки виндовс надо забыть.
Установка софта в линухе совсем другая и предполагает знания минимальных основных команд UNIX.Для начала выпиши основные команды в терминале,повесь рядом с компом,со временем запомнишь.Писать здесь об установке оборудования в БТ3 это офтоп,этих ресурсов на русском языке полно в инете.
П.С.= насчет твоей карты,как ты понял что он не определяет твою карту??,что показывает lsmod,lspci?

Если я подключаюсь к беспроводной сети по карте оплаты , то как мои данные могут быть перехвачены?Какими программами этот не очень приятный человек воспользуется,как перехватит данные и как он их получит в удобоваримом виде?

Mandriva частично совместима с приложениями виндовс, а в BT3 все по другому. Точно напишите название вашей карточки и чипсет.

на пк чипсет атерос 5005GS сама карточка называеться intellinet
на ноуте карточка SMC чипсет атерос 5008
и что там что на ноутбуке выскакивет один и тот же ерор я вот етого не пойму оно по ходу не опедиляет карточку на ноуте ... как прописать ее ?

на пк чипсет атерос 5005GS сама карточка называеться intellinet
на ноуте карточка SMC чипсет атерос 5008
и что там что на ноутбуке выскакивет один и тот же ерор я вот етого не пойму оно по ходу не опедиляет карточку на ноуте ... как прописать ее ?
В БТ3 atheros 5008 должна определятса по умолчанию(madwifi установлен).Посмотри что дает lsmod,lspci,dmesg и увидишь что за проблеммы.У меня такая же карта на ноуте,все прекрасно определяетса и работает.

В БТ3 atheros 5008 должна определятса по умолчанию(madwifi установлен).Посмотри что дает lsmod,lspci,dmesg и увидишь что за проблеммы.У меня такая же карта на ноуте,все прекрасно определяетса и работает.

смари определяеться как madwifi да
но после ввода команды
------- cat config пишет что файла нет в дериктории

No such file or directory
я не пойму в чем трабла ..

Есть ли программы для wifi с возможностью подключения GPS по USB

смари определяеться как madwifi да
но после ввода команды
------- cat config пишет что файла нет в дериктории

No such file or directory
я не пойму в чем трабла ..
Ты мертвого достанешь из могилы....:-))).Тебе русским языком сказали: что показывают команды lsmod,lspci,dmesg,iwconfig!!!
Причем здесь cat config!!!???,это на данном этапе тебе пока не нужно!!!.

Есть ли программы для wifi с возможностью подключения GPS по USB
Поподробней пожайлуства:-))).Если ты имеешь ввиду GPS через USB подключение для wifi сканнеров,то надо редактировать конфиги вручную,согласно того что покажет lsusb,как определитса GPS.Или использовать адаптер USB-com port.Oбщего решения нет:-))),смотря какой софт,система и модель.Для UNIX есть много решений,хотя бы этот анализ:http://tuxmobil.org/gps_linux_survey.html

Есть ли программы для wifi с возможностью подключения GPS по USB

Для виндовс Netstumbler http://www.netstumbler.com/downloads/

Хотел бы подключить к ноутбуку Nuvi 610, у него подключение по USB.

Не углядел возможность в Netstumbler подключения по USB

Не углядел возможность в Netstumbler подключения по USB
Попробуй адаптер USB to Com port.

Подскажите пожалуйста, в каком виде лучше скачать BackTrack3, и есть ли для него русификатор?

USB КАЧАЙ НА ФЛЕХЕ РАБОТАЕТ НАМНОГО БЫСТРЕЕ. РУСИКОВ ВРОДЕ КАК НЕТ

Ясно, спасибо!

это не совсем русификатор, но язык на рус. меняет... в нижнем углу там "что-то похожее" на раскладку клавы...

Зарание сорри на неумный вопрос) я в этом деле вообще не шарю. Есть у меня комп с wi-fi картой PCI. Купил к нему антенну
http://www.netlab.ru/ISAPI/TestISAPI.dll?23781&5
у нее короткий провод, системник далеко, в общем не тру)
Относительно физической части вопроса -
Есть варианты удлиннения провода? Если да то на сколько? Какие при этом потери производительности?

ПО -
Есть ли какое-либо по, которое может импрувить дальнобойность хотябы на самую малость?

PS решение для дома, стены бетонные, между мной и кухней 5 бетонных стен(я расположен по диагонали)

вариант есть:
кусок провода + 2 пигтейля (папа, мама)
по поводу потерь, то метрах на 8-10 потеряешь всё (это ещё зависит от провода и антенны(твой рисунок не сильно удачный), а также мощности сигнала(если точка у соседа, то ещё ничего страшного))..
ПО...?? Хм... Думаю нет, всё зависит от железа... В принципе, можешь сделать антенну сам и на много мощнее... Здесь есть много инфы...
По поводу конструкции дома, то лучше антенну дотянуть до окна и стрелять из окон...

http://www.lan23.ru/
вот, тут вся кухня по поводу антенн и усилителей к ним...

ntldr, вот два калькулятора расчета физической составляющей wi-fi сети:
http://www.valinfo.ru/wifi_calc.php
http://forum.koptevo.net/uploads/wirecalc.swf
Если будешь делать длинный кабель, то советую брать импортный, а не наш РГ-58, точное название не помню, и стоит он конечно просто нереально дорого для кабеля, но потери на нем очееень минимальные, их даже почти нет на коротких растояниях

Всех с наступающим! Ребят, подскажите, скачал BackTrack3final для USB, он в .iso образе.. Как его установить на флешку?

Прожги болванку и ставь на флешку... В чём вопрос то?

Кстати погугли на тему UNetBootin.

В частности http://acerfans.ru/soft/221-ustanovka-linux-na-fleshku.html

Я записал этот образ на диск, там две папки boot и BT3.. Перетащил их на флешку, загрузился с неё, ввел логин и пароль root toor.. далее xconf, далее startx.. Что дальше?

Короче из того что я понял есть строчки с ошибками (EE) AIGLX: Screen 0 is not DRI capable
xset: bad font path element (#62), possible causes are:
Directory does not exist or has wrong permissions
Directory missing fonts.dir
Incorrect font server address or syntax
startkde: Starting up...
kded: ERROR: KUniqueApplication: Registering failed!
kded: ERROR: Communication problem with kded, it probably crashed.
Что значат эти строчки? Как исправить?

Короче из того что я понял есть строчки с ошибками (EE) AIGLX: Screen 0 is not DRI capable
xset: bad font path element (#62), possible causes are:
Directory does not exist or has wrong permissions
Directory missing fonts.dir
Incorrect font server address or syntax
startkde: Starting up...
kded: ERROR: KUniqueApplication: Registering failed!
kded: ERROR: Communication problem with kded, it probably crashed.
Что значат эти строчки? Как исправить?
Попробуй все заново сделать(отформатируй флешку и заново запиши)после логина(root,toor) не вводи xorg команду,пусть все по умолчанию будет,сразу введи startx.
Если обратно эта проблемма,скорей всего надо вручную редактиривать xorg.conf,согласно твоей конфигурации(видеокарта,зв ук,дисплей и т.д.).Погугли,сравни свой xorg.conf и конфигурацию.

Если б я шарил в линуксах.. У меня ноутбук Samsung R560 BS02RU на Centrino2. может подскажите что?

качаешь флешовый исошник.
кидаешь две его папки (БТ3 и бут) на свою флеху.
заходишь в бут и запускаешь батник bootinst.
все, должно нормально стартовать оболочка без всякой ерунды.
если идет не так, значит БТ не нравится твоя железка.
вот и все.
попробуй ради интереса на другом буке(я много хьюлетов пробовал, не все пашут)
самсунги на встроенном интеле не идут, на радеоне тоже(иначе купил бы себе 455 : ( )
а вот на говнофорсах(как у тебя) все должно быть прекрасно.
даже на семнашке самовской пробовал....
и еще юзал самсунг НЦ 10 - охренеть зарядку держит- 6 часов взлома и это при живом-то харде в 160 гиг!!!
однозначно лучше ЕЕЕ 900 ~ 3 часа и пипец.
и ВЫБЕРИ режим VESA KDE при старте.

Да, всё, загрузился.. Как теперь можно мою wi-fi карту подцепить?

Да, всё, загрузился.. Как теперь можно мою wi-fi карту подцепить?
lspci,dmesg,lsusb,lsmod смотрел?,выложи,посмотрим что у тебя за карта,и видно ли.

lspci,dmesg,lsusb,lsmod смотрел?,выложи,посмотрим что у тебя за карта,и видно ли.
Карта - Intel 5100abg.. А где эти файлы искать? (я в лине - лох ещё)

Карта - Intel 5100abg.. А где эти файлы искать? (я в лине - лох ещё)
Вообще то это не файлы,а команды,их надо набрать в командной строке.Если так все запущено,то тебе лучше сначала понять
основы линух,потом уже ставить какие-то эксперименты с БТ3.Для начала пообщайся на одном из линух форумов,там есть много инфы
для новичков,изучи основные команды(их немного) и вперед.

Для начала пообщайся на одном из линух форумов
Здесь все есть:
https://forum.antichat.ru/thread58182.html
и ликбез:
http://www.ibm.com/developerworks/ru/library/l-roadmap/

I tak u menia vopros po Wi Fi setiam. Mnogo gde pytalsia najti otvet,no tak i ne syskal ego. Poetomu zadaju ego tut. Zaranee izveniajus,chto pishu latinicej, russkoj raskladki net...poka. Sut voprosa takova: Pri ispolzovanii programmy CommView i zahvate paketov s opredelionnogo kanala. Ja sobiraju okolo 4 000 000 paketov, no iz nih s vektorom inicializacii (IVs) javlaijutsia tolko k primeru 200 paketov. otsiuda vopros, pochemu ih tak malo i s chem eto sviazano.Kak poluchit bolshe shifrovanyh paketov. Predvidia voprosy ko mne popytajus opisat situaciju. Tochka s shifrovaniem WEP, signal koleblica ot 30-40%, klientov na etoj tochke programma CommView nezamechaet, t.e. kak obychno eto byvaet vmeste s AP, pokazyvaet i STA. SSID ne spriatan. Vse nastroiki i otladku programmy zdelal po mnogochislenym instrukcijam v internete, a takze instruktaznomu video,daze takoe nashol. T.e. zahvat tolko DATA paketov i ignorirovanie beacon. Vnimatelno vyslushaju vse mnenija.

Имеется асус 167г (http://www.stol-zakazov.ru/index.php?productID=38488) и бт3 грузящийся с диска.
Проблемы возникают при попытке авторизироваться
пишет:
Sending Authentication Request (Open System)
Sending Authentication Request (Open System)
Sending Authentication Request (Open System)
...
Sending Authentication Request (Open System)

в конце Attack was unsuccessful итд.
Есть ли идеи что не так?
Карточка вообще для этого подходит? И где можно найти дрова для этой карточки и мануал по установке плз =)

2fizik дык походу тебе нужон клиент дабы убыстрить процесс либо нужно помучать точку доступа полйманными пакетами.

2.nor
Card: Asus WL-167G, 54mbps. Chipset: Ralink RT2500 USB
у меня на USB ралинке все пашет без проблем, но на mini pciE ралинке асуса еееРс 1000 (b/g/n который) ничего не выходит. BT его не видит и не чует должным monitor mode образом. Мбыть дело в нем.

I tak u menia vopros po Wi Fi setiam. Mnogo gde pytalsia najti otvet,no tak i ne syskal ego. Poetomu zadaju ego tut. Zaranee izveniajus,chto pishu latinicej, russkoj raskladki net...poka. Sut voprosa takova: Pri ispolzovanii programmy CommView i zahvate paketov s opredelionnogo kanala. Ja sobiraju okolo 4 000 000 paketov, no iz nih s vektorom inicializacii (IVs) javlaijutsia tolko k primeru 200 paketov. otsiuda vopros, pochemu ih tak malo i s chem eto sviazano.Kak poluchit bolshe shifrovanyh paketov. Predvidia voprosy ko mne popytajus opisat situaciju. Tochka s shifrovaniem WEP, signal koleblica ot 30-40%, klientov na etoj tochke programma CommView nezamechaet, t.e. kak obychno eto byvaet vmeste s AP, pokazyvaet i STA. SSID ne spriatan. Vse nastroiki i otladku programmy zdelal po mnogochislenym instrukcijam v internete, a takze instruktaznomu video,daze takoe nashol. T.e. zahvat tolko DATA paketov i ignorirovanie beacon. Vnimatelno vyslushaju vse mnenija.
Используй aircrack-ng из БТ3,aireplay-ng, есть много видов аттак.В сети,на remote-exploit.org выложено видео:взлом WEP без клиентов.
p.s.- а что,www.translit.ru не открываетса у тебя?:-))).У меня тоже на ноуте нет русской раскладки(брал его в Тайване),ну вот видишь,пишу
на русском:-)).

Имеется асус 167г (http://www.stol-zakazov.ru/index.php?productID=38488) и бт3 грузящийся с диска.
Проблемы возникают при попытке авторизироваться
пишет:
Sending Authentication Request (Open System)
Sending Authentication Request (Open System)
Sending Authentication Request (Open System)
...
Sending Authentication Request (Open System)

в конце Attack was unsuccessful итд.
Есть ли идеи что не так?
Карточка вообще для этого подходит? И где можно найти дрова для этой карточки и мануал по установке плз =)
Я думаю проблемма в слабом сигнале,может АР очень далеко.И добавочно: у этой карты неважная чувствительность,по сравнению с atheros.
Дрова для нее уже стоят в БТ3.

блин люди помогите с этой карточкой intel 4965 немогу найти драйвер к CommView а те что идут в комплекте некатят у меня WIN XP кто что знает что можно зделать напишите !

на БТ3 моя карта какогото хера непашит (

на БТ3 моя карта какогото хера непашит (

Единственное, что могу сказать о твоей карточке, надежда только на Linux почитай здесь - http://tinyshell.be/aircrackng/forum/index.php?topic=3954.0

на БТ3 моя карта какогото хера непашит (

В BackTrack 2.6.25 kernel должно работать http://forum.remote-exploit.org/showthread.php?t=15747&highlight=intel+4965

В BackTrack 2.6.25 kernel должно работать
Ты забыл добавить, что в последнем Backtrack ядро 2.6.21.5, так что заставить заработать эту карту получится не без геморроя =)
PS: оффтопим =(

Всем добрый день.

У меня такие вопросы:

1. Как правильно настроить wi-fi адаптер в Linux(openSuse), для работы с точками доступа?
ifup wlan0 выдаёт:
wlan0 device: Intel Corporation PRO/Wireless 4965 AG or AGN Network Connection (rev 61)
wlan0 warning: using NO encryption
command 'iwconfig wlan0 nick linux-pjqe' returned
Error for wireless request "Set Nickname" (8B1C) :
SET failed on device wlan0 ; Operation not supported.
Starting DHCP Client Daemon on wlan0... . . . . . . . . . . . . . . . no IP address yet... backgrounding.

2. Почему kismet, airdump-ng и т.п. видят 3-4 точки доступа, а KNetworkManager не видит ни одной? Я сначала грешил на плохой сигнал, но дело вроде не в этом.

Спасибо.

Что значит "дело ВРОДЕ не в этом"

Я обычно ориентируюсь по показателю RxQ (показывается в airodump при натравливании на определенный канал или bssid) в airodump. Если он более 50 то тогда считаю качество нормальным.

Ладно, с NetworkManager возится неохото, работает он плохо.
Пользуюсь iwconfig, iwlist, kismet, air-crack.
Kismet у меня видит две сети с WPA, одну с WEP, и одну незащищённую.
Начнем с простого - пытаюсь подключиться к незащищённой сети:
iwconfig wlan0 mode managed
iwconfig wlan0 essid dlink
После этого адаптер должен соединиться с т.д., или я не прав? Коннекта нет:
wlan0 IEEE 802.11g ESSID:"dlink"
Mode:Managed Frequency:2.437 GHz Access Point: Invalid
Tx-Power=15 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

При этом iwlist wlan0 scanning выдаёт:
wlan0 Scan completed :
Cell 01 - Address: 00:1E:58:81:C2:C1
ESSID:"dlink"
Mode:Master
Channel:6
Frequency:2.437 GHz (Channel 6)
Quality=30/100 Signal level=-91 dBm Noise level=-127 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:tsf=0000000712a82181


ifup wlan0 выдает следующие:
wlan0 device: Intel Corporation PRO/Wireless 4965 AG or AGN Network Connection (rev 61)
wlan0 warning: using NO encryption
command 'iwconfig wlan0 nick linux-pjqe' returned
Error for wireless request "Set Nickname" (8B1C) :
SET failed on device wlan0 ; Operation not supported.
Checking for network time protocol daemon (NTPD): unused

Подскажите пожалуйста, что Я делаю не так или чего не сделал для соединения?
Спасибо.

Что значит "дело ВРОДЕ не в этом"

Я обычно ориентируюсь по показателю RxQ (показывается в airodump при натравливании на определенный канал или bssid) в airodump. Если он более 50 то тогда считаю качество нормальным.

RxD у меня нет, есть вот что:
CH 2 ][ Elapsed: 28 s ][ 2009-01-11 02:40

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:1E:58:81:C2:C1 163 10 0 0 6 54. OPN dlink

BSSID STATION PWR Rate Lost Packets Probes

Что такое RxD, и какой он в данной в моем случае?

Удалось добиться следующего:
wlan0 IEEE 802.11g ESSID:"dlink"
Mode:Managed Frequency:2.437 GHz Access Point: 00:1E:58:81:C2:C1
Tx-Power=15 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

dhcpcd выдаёт:
err, wlan0: timed out
warn, wlan0: using IPV4LL address 169.254.53.192

Если вручную ставить 192.168.0.2 или 192.168.0.100, то ping до т.д. не проходит:
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
From 192.168.0.100: icmp_seq=1 Destination Host Unreachable
From 192.168.0.100 icmp_seq=1 Destination Host Unreachable
From 192.168.0.100 icmp_seq=2 Destination Host Unreachable
From 192.168.0.100 icmp_seq=3 Destination Host Unreachable

Дальнейшие действия?

Если карточку не переводить в monitor mode то она не будет снифать пакеты с векторами??

Если карточку не переводить в monitor mode то она не будет снифать пакеты с векторами??

Вообще-то нет, но.....
Смотря какая. У меня edimax 7318usg и atheros AR5007EG.
Так вот edimax снифает в любом случае под бэктрэк, тупо после загрузки запускаешь аиродамп и вперед...
А вот для atheros AR5007EG нужно подгружать airmon...

Ну у меня к пример Intel Pro/Wireless 3945ABG, кода начинаю ловить пакеты с WEP, то я набираю около 20000 пакетов но в аиркреке всегда пишет что Got no data packets from target network!

Вобщем я пробывал в airodump начать ловить пакеты но он создает просто файлы .ivs а в нутри почти ничего нету, хоте в консоле показывает что пакеты идут.
Так же пробывал через spoonwep, там тоже пакеты идут, но там пишет под DATA - 0 , тоесть я так понял что он записал 0 дата пакетов. Это наверно связано из за моей карточки всторенной в ноутбук?

Ну у меня к пример Intel Pro/Wireless 3945ABG, кода начинаю ловить пакеты с WEP, то я набираю около 20000 пакетов но в аиркреке всегда пишет что Got no data packets from target network!
Не пропатчены драйвера видимо, ловятся только управляющие фреймы.

2 savigm ты просто включаешь аиродамп указав интерфейс. Вверху (CH2 на твоем примере) число 2 постоянно скачет. После того, как ты выбрал точку доступа (допустим найденную тобой ) то главное это её канал. Судя из твоей таблицы, точка доступа сидит на 6 канале. Отрубаешь аиродамп и вновь запускаешь его только с указанием канала найденной точки доступа.
airodump-ng -c 6 -w dlink [интерфейс карты]
В результате у тебя откроется ещё один столбец RxQ который будет показывать число пойманных пакетов за 10 сек. Вот по этом rxq и можно судить о качестве связи. Кстати число этих пакетов будет существенно выше нежели когда ты не указывал конкретный канал. А ещё у тебя появится файлие dlink-01.cap с пойманными пакетами.

ZENON, спасибо за подсказку, может подскажешь почему я не могу подклюситься к незащищённой точке dlink(см. сообщения выше)? По моему в настройках сети что-то. Сеть вообще как-то странно ведет себя: то kismet и airodump видят сети,а iwlist их не видит, то наоборот.

Форумчане, объясните пожалуйста как правильно настроить wi-fi сеть и карточку в Linux(openSuse), карта - Intel Corporation PRO/Wireless 4965 AG or AGN Network Connection (rev 61).

Не пропатчены драйвера видимо, ловятся только управляющие фреймы.

в БТ3 вроде там идут уже готовые драйвера, так что не думаю что драйвера) ну хотя да, у меня ловит тока Beacons...

Что мне сделать что бы ловило DATA покеты?)

[QUOTE=ZENON]2fizik дык походу тебе нужон клиент дабы убыстрить процесс либо нужно помучать точку доступа пойманными пакетами.

Благодарю за ответы.
помучать точку доступа полйманными пакетами.... Как ето осушествлиается из под Windows? В наличии имеется CommView i Airckrack-ng. Если не трудно просба выложить подробное описание, либо ссылку, думаю оно пригодится не толко мне.

Используй aircrack-ng из БТ3,aireplay-ng, есть много видов аттак.В сети,на remote-exploit.org выложено видео:взлом WEP без клиентов.
p.s.- а что,www.translit.ru не открываетса у тебя?:-))).У меня тоже на ноуте нет русской раскладки(брал его в Тайване),ну вот видишь,пишу
на русском:-)).

Спасибо за www.translit.ru , не знал о подобном сайте. Далее все предложеные тобою варианты, я так понимаю, применимы толко для Linux.

2 user_fizik
http://forum.antichat.ru/thread33882.html

CH 6 ][ Elapsed: 3 mins ][ 2009-01-16 03:37

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

163 20 314 0 0 6 54. OPN dlink

BSSID STATION PWR Rate Lost Packets Probes

Если RXQ постоянно скачет - 0, 8, 0, 15, 6, 40, 0, и т.п. этого достаточно для подключения к сети? А то я не могу никак достучаться до точки доступа 192.168.0.1?

в БТ3 вроде там идут уже готовые драйвера, так что не думаю что драйвера) ну хотя да, у меня ловит тока Beacons...

Что мне сделать что бы ловило DATA покеты?)
Расшевелить точку атакой, aireplay например, spoonwep на худой конец, если совсем лень. Или же дождаться клиентов. Не помогает? Подойди по ближе.

Расшевелить точку атакой, aireplay например, spoonwep на худой конец, если совсем лень. Или же дождаться клиентов. Не помогает? Подойди по ближе.
Да не, там трабла в том, что какие-то из дров (или ipw или iwl) не пропатчены для ловли data пакетов.

Если RXQ постоянно скачет
http://img204.imageshack.us/img204/9043/79711165jh9.jpg
это обозначения в airodump/ Если значение скачет так сильно что аж от 0 до 40, то я бы попробовал перемещатть WiFi в пространстве. Покрутить адаптер если он USB. Отойти от компа и т.д.
Я свой USB адаптер примотал к офисному креслу и выбирал наилучшие места приема в передлах комнаты. Даже слабый поворот кресла давал сильную разницу. Может глупо но работает.

настоятельно советую почитать эту подборку http://forum.antichat.ru/thread80721.html
статей и скачать несколько видео роликов по вашей теме.

2 user_fizik
http://forum.antichat.ru/thread33882.html


Благодарю. дельно.

Помогите разобраться, почему не могу подключиться, сеть открыта, без ключа?

Вот iwconfig wlan0
wlan0 IEEE 802.11abgn ESSID:"dlink"
Mode:Managed Frequency:2.437 GHz Access Point: Not-Associated
Tx-Power=15 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

А вот airodump-ng -c 6 mon0:
CH 6 ][ Elapsed: 20 s ][ 2009-01-18 03:33

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:1E:58:81:C2:C1 165 100 225 0 0 6 54. OPN dlink

BSSID STATION PWR Rate Lost Packets Probes

Вот iwlist wlan0 scan:
wlan0 Scan completed :
Cell 01 - Address: 00:1E:58:81:C2:C1
ESSID:"dlink"
Mode:Master
Channel:6
Frequency:2.437 GHz (Channel 6)
Quality=26/100 Signal level:-93 dBm Noise level=-127 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:tsf=0000000e694b6181
Extra: Last beacon: 3212ms ago

Сигнал хороший, сеть открыта, а в итоге - Access Point: Not-Associated, помогите пожалуйста.

Может "Point to point" или еще что-нибудь в этом же духе...

Может "Point to point" или еще что-нибудь в этом же духе...
Там же ясно написано: mode master.Какой поинт ту поинт:-))).Скорей всего причина в слабом сигнале.
Еще причина может быть в мак-адресе,может фильтрируетса.Попробуй перехватить клиента и поменять свой мак на его.

Там же ясно написано: mode master

А ты видел чтобы писало "PTP" или "REPEATER" и т.д. когда-нибудь???

Там же ясно написано: mode master.Какой поинт ту поинт:-))).Скорей всего причина в слабом сигнале.
Еще причина может быть в мак-адресе,может фильтрируетса.Попробуй перехватить клиента и поменять свой мак на его.

Сигнал был 100 RXQ, этого достаточно, проблема в чем-то еще...

Скажите, существуют ли программы для отправки по bluetooth сразу нескольких файлов или директории целиком или это в принципе невозможно ввиду стандарта bluetooth? А то мне неохота подключать мобильник к ноуту проводом, хочется по bluetooth передавать файлы, только чтоб передать альбом музыки это каждую песенку надо по отдельности оформлять, это-ж сколько полезного времени и сил убивается. Мало того все они кладутся в папку звуки, а хочется чтоб в отдельную папочку клалось. В идеале хотелось-бы управлять файловой системой телефона по bluetooth.
P.S. ноут Asus M50Sa, телефон SEW810i, если это важно.

Никто не знает можно ли использовать2640U (http://dlink.ru/ru/products/3/1170.html) в качестве простой беспроводной точки доступа . Т.е. я имею ввиду не использовать встроеный АДСЛ модем а воткнуть другой АДСЛ модем в один из Ethernet разьемов ? Будет ли при этом интернет работать ?

[']Никто не знает можно ли использовать2640U (http://dlink.ru/ru/products/3/1170.html) в качестве простой беспроводной точки доступа . Т.е. я имею ввиду не использовать встроеный АДСЛ модем а воткнуть другой АДСЛ модем в один из Ethernet разьемов ? Будет ли при этом интернет работать ?
Я сам на днях обзавелся DSL 2640U, в связи с чем арендованный adsl-модем сдаю завтра, т.к. он больше не нужен, а вообще вполне возможно подключить и его, 2640 в первую очередь маршрутизатор, в итоге получиться связь Wi-Fi - Ethernet - ADSL, главное шлюзы и адреса настроить, все это делается через Web-Интерфейс, по 192.168.1.1, см. мануал.
А зачем тебе это, чем встроенный ADSL не угадил?

Скажите, существуют ли программы для отправки по bluetooth сразу нескольких файлов или директории целиком или это в принципе невозможно ввиду стандарта bluetooth?
Придя домой и включив openSuse обнаружил ответ на свой вопрос - KBluetooth, обладает всеми возможностями, что мне надо, не то что виндовый менеджер: из всех возможностей отправка одного!!! файлика. KBluetooth же работает ф файловой системой телефона, то-что надо.

2 user_fizik
http://forum.antichat.ru/thread33882.html


Ещё несколько вопросов по данной теме. И так интересное высказывание я нашол вот здесь: https://forum.antichat.ru/thread7424-SSID.html

Автор утверждаетб что: "Для успешного взлома ключа необходимо собрать минимум 200 000 пакетов, если применяется 64-битный ключ шифрования, и минимум 500 000 пакетов для 128-битного. Можно особо не заморачиваться, что перехваченные пакеты должны быть с уникальными IV, так как доля уникальных IV в общем потоке трафика составляет примерно 95%."

Отсюда вопрос, зачем мы перехватываем только DATA пакеты и игнорируем Beacon? И также не захватываем Managment пакеты? Они разве не сoдержат IVs?

И ещё, слова: "подойти поближе", т.е. При настройках, где захватываются только DATA пакеты и игнорируются Beacon пакеты, пакеты с векторами инициализации (IVs) собираются слишком медленно, решением проблемы может послужить нахождение такого места, где уровень сигнала будет 90-100% ? Это так ?

Отсюда вопрос, зачем мы перехватываем только DATA пакеты и игнорируем Beacon? И также не захватываем Managment пакеты? Они разве не сoдержат IVs?

Нет, ivs содержат только ДАТА пакеты. Их и надо собирать.

И ещё, слова: "подойти поближе", т.е. При настройках, где захватываются только DATA пакеты и игнорируются Beacon пакеты, пакеты с векторами инициализации (IVs) собираются слишком медленно, решением проблемы может послужить нахождение такого места, где уровень сигнала будет 90-100% ? Это так ?

Нет, необходимо "разговорить точку". Читай форум, инфы достаточно

Дома нашел незапароленную точку вайфай. Скорость была 4мбита, качалось около 400-500 кбайт/сек. Потом упало до 20кб/сек. Иногда все-таки скорость опять становится большой. На роутере сидит 1 человек и я. Непонятно,почему у меня такая поганая скорость. как сделать больше?

Вот, нашёл инфу о настройке моей карты http://tinyshell.be/aircrackng/forum/index.php?topic=4217.msg25751#msg25751 но в силу своей слабости в английском и линукс - не понимаю что там.. Помогите пожалуйста.

решил к своему ноуту прикупить нормальную вай фай карту, да на форуме много по этому написано,но вопросик остался =)
Вопрос: если в описании вай фай карты написанно к примеру:
# Шифрование WEP 64/128 бит

то я не смогу снифать (анализировать) сети с шифрованиями WPA-PSK, WPA2, WPA2-PSK?

Ты хочешь купить нормальную карту,а что нормального в карте без WPA и скорее всего без G?

Я нашел инфу об этой карте тут... По этому я испрашиваю так ли это или нет!
А данные для примера, так так ли это или нет?

кто нибудь слышал про стандарт WiMaX и 4G? дело в том что он работает по стандарту IEEE 802.16 и обещают высокую скорость передачи данных...работа через VoIP, но для этого надо приобрести за 28к телефон Yota-WIMaX 4G
Вопрос: если работа осущевстляется через IEEE 802.16 разве не достаточно простого телефона с модулем Вай-Фай?

Нет, ivs содержат только ДАТА пакеты. Их и надо собирать.


Нет, необходимо "разговорить точку". Читай форум, инфы достаточно

Спасибо за объяснение товарищь,если я тебя правильно понял,то ты имееш в виду использование пакета AiroWizard ? Так вот при его использовании, точнее Chopchop и Fragmentation, так вот во втором варианте не получается отослать пакет.Пишет: Failed send packet,try another paket. Ситуация повторяется при использовании любых пакетов. ... Есть соображения? Если это не то, что ты имелл в виду, то скажи другой термин,потомучто по этоиу запросу форум ничего не выдаёт...

И ещё любопытный вопрос, при использование
Aircrack-ng GUI, всё в порядке, я указываю фаил, выставляю галку se PTW attaсk и к примеру у меня ~ 1000 IVs, но если галку не ставить,а использовать Fudge factor, то колличество IVs возвростает до ~ 200 000 IVs... С чем это связанно?

Я нашел инфу об этой карте тут... По этому я испрашиваю так ли это или нет!
А данные для примера, так так ли это или нет?
Модель адаптера так и будешь держать в секрете?
кто нибудь слышал про стандарт WiMaX и 4G? дело в том что он работает по стандарту IEEE 802.16 и обещают высокую скорость передачи данных...работа через VoIP, но для этого надо приобрести за 28к телефон Yota-WIMaX 4G
Вопрос: если работа осущевстляется через IEEE 802.16 разве не достаточно простого телефона с модулем Вай-Фай?
Нет. Это совсем другой стандарт, другие частоты и т.д. Всё равно что через обычный модем V.90 пытаться прогнать ADSL.

Модель адаптера так и будешь держать в секрете?

Нет. Это совсем другой стандарт, другие частоты и т.д. Всё равно что через обычный модем V.90 пытаться прогнать ADSL.
iv., скорей вссего вы правы, там исползуется, так называемый WiMaX-модем который работает по стандарту беспроводных сетей только на частотах за 2 ГГц... но сравнение не очень :) пищалка и АДСЛ :) не секрет что до v.90 были еще X2 и K56Flex может нужно их сравнивать?

не могу разшивелить точку в BT3 мне кажется что проблема тут:
Sending Authentication Request(open sistem)
Authentication successful[ASK]
Sending Association Request[ASK]
Association Successful:-) (AID:1)
что обозначает аббревиатура в скобках?

чем росшифровать ключ wpa ?

FED95CFB732CE8BB9CC592BB2A29641952F80614DA5C809770 CA04E733C4DC4C

Решился заняться вардрайвингом.
Имею на борту ubuntu карточку Intel PRO/Wireless 3945ABG драйвера iwl3945 (не уверен но идут с дистрибютивом)

Проблема начинается при старте kismet'a

root@goblin-laptop:/etc/kismet# kismet
Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled. This may not be secure.
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
Source 0 (kismet): Enabling monitor mode for iwl3945 source interface wlan0 channel 6...
FATAL: GetIFFlags: interface wlan0: No such device
Done.



Отсюда следует что wlan0 не существует? Но этого не может быть так как я получаю через него интернет...
У кого какие мысли?

хм здесь кто нибудь отвечает на вопросы или их тут просто складируют???

хм здесь кто нибудь отвечает на вопросы или их тут просто складируют???
Выложи файл kismet.conf.Будем посмотреть.
И добавочно,на этой карте кисмет может не переводить карту в монитор сам,придетса вручную,потом запускать кисмет.

мой kismet.conf В 1 тэг не влез
# Kismet config file
# Most of the "static" configs have been moved to here -- the command line
# config was getting way too crowded and cryptic. We want functionality,
# not continually reading --help!

# Version of Kismet config
version=2007.09.R1

# Name of server (Purely for organizational purposes)
servername=Kismet

# User to setid to (should be your normal user)
#suiduser=your_user_here

# Do we try to put networkmanager to sleep? If you use NM, this is probably
# what you want to do, so that it will leave the interfaces alone while
# Kismet is using them. This requires DBus support!
networkmanagersleep=true

# Sources are defined as:
# source=sourcetype,interface,name[,initialchannel]
# Source types and required drivers are listed in the README under the
# CAPTURE SOURCES section.
# The initial channel is optional, if hopping is not enabled it can be used
# to set the channel the interface listens on.
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=iwl3945, wlan0,kismet

# Comma-separated list of sources to enable. This is only needed if you defined
# multiple sources and only want to enable some of them. By default, all defined
# sources are enabled.
# For example:
# enablesources=prismsource,ciscosource


# Automatically destroy VAPs on multi-vap interfaces (like madwifi-ng).
# Madwifi-ng doesn't work in rfmon when non-rfmon VAPs are present, however
# this is a fairly invasive change to the system so it CAN be disabled. Expect
# things not to work in most cases if you do disable it, however.
vapdestroy=true


# Do we channelhop?
channelhop=true

# How many channels per second do we hop? (1-10)
channelvelocity=5

# By setting the dwell time for channel hopping we override the channelvelocity
# setting above and dwell on each channel for the given number of seconds.
#channeldwell=10

# Do we split channels between cards on the same spectrum? This means if
# multiple 802.11b capture sources are defined, they will be offset to cover
# the most possible spectrum at a given time. This also controls splitting
# fine-tuned sourcechannels lines which cover multiple interfaces (see below)
channelsplit=true

# Basic channel hopping control:
# These define the channels the cards hop through for various frequency ranges
# supported by Kismet. More finegrain control is available via the
# "sourcechannels" configuration option.
#
# Don't change the IEEE80211<x> identifiers or channel hopping won't work.

# Users outside the US might want to use this list:
# defaultchannels=IEEE80211b:1,7,13,2,8,3,14,9,4,10, 5,11,6,12
defaultchannels=IEEE80211b:1,6,11,2,7,3,8,4,9,5,10

# 802.11g uses the same channels as 802.11b...
defaultchannels=IEEE80211g:1,6,11,2,7,3,8,4,9,5,10

# 802.11a channels are non-overlapping so sequential is fine. You may want to
# adjust the list depending on the channels your card actually supports.
# defaultchannels=IEEE80211a:36,40,44,48,52,56,60,64 ,100,104,108,112,116,120,124,128,132,136,140,149,1 53,157,161,184,188,192,196,200,204,208,212,216
defaultchannels=IEEE80211a:36,40,44,48,52,56,60,64

# Combo cards like Atheros use both 'a' and 'b/g' channels. Of course, you
# can also explicitly override a given source. You can use the script
# extras/listchan.pl to extract all the channels your card supports.
defaultchannels=IEEE80211ab:1,6,11,2,7,3,8,4,9,5,1 0,36,40,44,48,52,56,60,64

# Fine-tuning channel hopping control:
# The sourcechannels option can be used to set the channel hopping for
# specific interfaces, and to control what interfaces share a list of
# channels for split hopping. This can also be used to easily lock
# one card on a single channel while hopping with other cards.
# Any card without a sourcechannel definition will use the standard hopping
# list.
# sourcechannels=sourcename[,sourcename]:ch1,ch2,ch3,...chN

# ie, for us channels on the source 'prism2source' (same as normal channel
# hopping behavior):
# sourcechannels=prism2source:1,6,11,2,7,3,8,4,9,5,1 0

# Given two capture sources, "prism2a" and "prism2b", we want prism2a to stay



# on channel 6 and prism2b to hop normally. By not setting a sourcechannels
# line for prism2b, it will use the standard hopping.
# sourcechannels=prism2a:6

# To assign the same custom hop channel to multiple sources, or to split the
# same custom hop channel over two sources (if splitchannels is true), list
# them all on the same sourcechannels line:
# sourcechannels=prism2a,prism2b,prism2c:1,6,11

# Port to serve GUI data
tcpport=2501
# People allowed to connect, comma seperated IP addresses or network/mask
# blocks. Netmasks can be expressed as dotted quad (/255.255.255.0) or as
# numbers (/24)
allowedhosts=127.0.0.1
# Address to bind to. Should be an address already configured already on
# this host, reverts to INADDR_ANY if specified incorrectly.
bindaddress=127.0.0.1
# Maximum number of concurrent GUI's
maxclients=5

# Do we have a GPS?
gps=false
# Host:port that GPSD is running on. This can be localhost OR remote!
gpshost=localhost:2947
# Do we lock the mode? This overrides coordinates of lock "0", which will
# generate some bad information until you get a GPS lock, but it will
# fix problems with GPS units with broken NMEA that report lock 0
gpsmodelock=false

# Packet filtering options:
# filter_tracker - Packets filtered from the tracker are not processed or
# recorded in any way.
# filter_dump - Packets filtered at the dump level are tracked, displayed,
# and written to the csv/xml/network/etc files, but not
# recorded in the packet dump
# filter_export - Controls what packets influence the exported CSV, network,
# xml, gps, etc files.
# All filtering options take arguments containing the type of address and
# addresses to be filtered. Valid address types are 'ANY', 'BSSID',
# 'SOURCE', and 'DEST'. Filtering can be inverted by the use of '!' before
# the address. For example,
# filter_tracker=ANY(!00:00:DE:AD:BE:EF)
# has the same effect as the previous mac_filter config file option.
# filter_tracker=...
# filter_dump=...
# filter_export=...

# Alerts to be reported and the throttling rates.
# alert=name,throttle/unit,burst/unit
# The throttle/unit describes the number of alerts of this type that are
# sent per time unit. Valid time units are second, minute, hour, and day.
# Burst rates control the number of packets sent at a time
# For example:
# alert=FOO,10/min,5/sec
# Would allow 5 alerts per second, and 10 alerts total per minute.
# A throttle rate of 0 disables throttling of the alert.
# See the README for a list of alert types.
alert=NETSTUMBLER,10/min,1/sec
alert=WELLENREITER,10/min,1/sec
alert=LUCENTTEST,10/min,1/sec
alert=DEAUTHFLOOD,10/min,2/sec
alert=BCASTDISCON,10/min,2/sec
alert=CHANCHANGE,5/min,1/sec
alert=AIRJACKSSID,5/min,1/sec
alert=PROBENOJOIN,10/min,1/sec
alert=DISASSOCTRAFFIC,10/min,1/sec
alert=NULLPROBERESP,10/min,1/sec
alert=BSSTIMESTAMP,10/min,1/sec
alert=MSFBCOMSSID,10/min,1/sec
alert=LONGSSID,10/min,1/sec
alert=MSFDLINKRATE,10/min,1/sec
alert=MSFNETGEARBEACON,10/min,1/sec
alert=DISCONCODEINVALID,10/min,1/sec
alert=DEAUTHCODEINVALID,10/min,1/sec

# Known WEP keys to decrypt, bssid,hexkey. This is only for networks where
# the keys are already known, and it may impact throughput on slower hardware.
# Multiple wepkey lines may be used for multiple BSSIDs.
# wepkey=00:DE:AD:C0:DE:00,FEEDFACEDEADBEEF010203040 50607080900

# Is transmission of the keys to the client allowed? This may be a security
# risk for some. If you disable this, you will not be able to query keys from
# a client.
allowkeytransmit=true

# How often (in seconds) do we write all our data files (0 to disable)
writeinterval=300

# How old (and inactive) does a network need to be before we expire it?
# This is really only good for limited ram environments where keeping a
# total log of all networks is problematic. This is in seconds, and should
# be set to a large value like 12 or 24 hours. This is intended for use
# on stationary systems like an IDS
# logexpiry=86400

# Do we limit the number of networks we log? This is for low-ram situations
# when tracking everything could lead to the system falling down. This
# should be combined with a sane logexpiry value to flush out very old
# inactive networks. This is mainly for stationary systems like an IDS.
# limitnets=10000

# Do we track IVs? this can help identify some attacks, but takes a LOT
# of memory to do so on a busy network. If you have the RAM, by all
# means turn it on.
trackivs=false

# Do we use sound?
# Not to be confused with GUI sound parameter, this controls wether or not the
# server itself will play sound. Primarily for headless or automated systems.
sound=false
# Path to sound player
soundplay=/usr/bin/play
# Optional parameters to pass to the player
# soundopts=--volume=.3
# New network found
sound_new=//usr/share/kismet/wav/new_network.wav
# Wepped new network
# sound_new_wep=${prefix}/com/kismet/wav/new_wep_network.wav
# Network traffic sound
sound_traffic=//usr/share/kismet/wav/traffic.wav
# Network junk traffic found
sound_junktraffic=//usr/share/kismet/wav/junk_traffic.wav
# GPS lock aquired sound
# sound_gpslock=//usr/share/kismet/wav/foo.wav
# GPS lock lost sound
# sound_gpslost=//usr/share/kismet/wav/bar.wav
# Alert sound
sound_alert=//usr/share/kismet/wav/alert.wav

# Does the server have speech? (Again, not to be confused with the GUI's speech)
speech=false
# Server's path to Festival
festival=/usr/bin/festival
# Are we using festival lite? If so, set the above "festival" path to also
# point to the "flite" binary
flite=false
# Are we using Darwin speech?
darwinsay=false
# What voice do we use? (Currently only valid on Darwin)
speech_voice=default
# How do we speak? Valid options:
# speech Normal speech
# nato NATO spellings (alpha, bravo, charlie)
# spell Spell the letters out (aye, bee, sea)
speech_type=nato
# speech_encrypted and speech_unencrypted - Speech templates
# Similar to the logtemplate option, this lets you customize the speech output.
# speech_encrypted is used for an encrypted network spoken string
# speech_unencrypted is used for an unencrypted network spoken string
#
# %b is replaced by the BSSID (MAC) of the network
# %s is replaced by the SSID (name) of the network
# %c is replaced by the CHANNEL of the network
# %r is replaced by the MAX RATE of the network
speech_encrypted=New network detected, s.s.i.d. %s, channel %c, network encrypted.
speech_unencrypted=New network detected, s.s.i.d. %s, channel %c, network open.

# Where do we get our manufacturer fingerprints from? Assumed to be in the
# default config directory if an absolute path is not given.
ap_manuf=ap_manuf
client_manuf=client_manuf

# Use metric measurements in the output?
metric=false

# Do we write waypoints for gpsdrive to load? Note: This is NOT related to
# recent versions of GPSDrive's native support of Kismet.
waypoints=false
# GPSDrive waypoint file. This WILL be truncated.
waypointdata=%h/.gpsdrive/way_kismet.txt
# Do we want ESSID or BSSID as the waypoint name ?
waypoint_essid=false

# How many alerts do we backlog for new clients? Only change this if you have
# a -very- low memory system and need those extra bytes, or if you have a high
# memory system and a huge number of alert conditions.
alertbacklog=50

# File types to log, comma seperated
# dump - raw packet dump
# network - plaintext detected networks
# csv - plaintext detected networks in CSV format
# xml - XML formatted network and cisco log
# weak - weak packets (in airsnort format)
# cisco - cisco equipment CDP broadcasts
# gps - gps coordinates
logtypes=dump,network,csv,xml,weak,cisco,gps

# Do we track probe responses and merge probe networks into their owners?
# This isn't always desireable, depending on the type of monitoring you're
# trying to do.
trackprobenets=true

# Do we log "noise" packets that we can't decipher? I tend to not, since
# they don't have anything interesting at all in them.
noiselog=false

# Do we log corrupt packets? Corrupt packets have enough header information
# to see what they are, but someting is wrong with them that prevents us from
# completely dissecting them. Logging these is usually not a bad idea.
corruptlog=true

# Do we log beacon packets or do we filter them out of the dumpfile
beaconlog=true

# Do we log PHY layer packets or do we filter them out of the dumpfile
phylog=true

# Do we mangle packets if we can decrypt them or if they're fuzzy-detected
mangledatalog=true

# Do we do "fuzzy" crypt detection? (byte-based detection instead of 802.11
# frame headers)
# valid option: Comma seperated list of card types to perform fuzzy detection
# on, or 'all'
fuzzycrypt=wtapfile,wlanng,wlanng_legacy,wlanng_av s,hostap,wlanng_wext,ipw2200,ipw2915

# Do we do forgiving fuzzy packet decoding? This lets us handle borked drivers
# which don't indicate they're including FCS, and then do.
fuzzydecode=wtapfile,radiotap_bsd_a,radiotap_bsd_g ,radiotap_bsd_bg,radiotap_bsd_b,pcapfile

# Do we use network-classifier fuzzy-crypt detection? This means we expect
# packets that are associated with an encrypted network to be encrypted too,
# and we process them by the same fuzzy compare.
# This essentially replaces the fuzzycrypt per-source option.
netfuzzycrypt=true

# What type of dump do we generate?
# valid option: "wiretap"
dumptype=wiretap
# Do we limit the size of dump logs? Sometimes ethereal can't handle big ones.
# 0 = No limit
# Anything else = Max number of packets to log to a single file before closing
# and opening a new one.
dumplimit=0

# Do we write data packets to a FIFO for an external data-IDS (such as Snort)?
# See the docs before enabling this.
#fifo=/tmp/kismet_dump

# Default log title
logdefault=Kismet

# logtemplate - Filename logging template.
# This is, at first glance, really nasty and ugly, but you'll hardly ever
# have to touch it so don't complain too much.
#
# %n is replaced by the logging instance name
# %d is replaced by the current date as Mon-DD-YYYY
# %D is replaced by the current date as YYYYMMDD
# %t is replaced by the starting log time
# %i is replaced by the increment log in the case of multiple logs
# %l is replaced by the log type (dump, status, crypt, etc)
# %h is replaced by the home directory
# ie, "netlogs/%n-%d-%i.dump" called with a logging name of "Pok" could expand
# to something like "netlogs/Pok-Dec-20-01-1.dump" for the first instance and
# "netlogs/Pok-Dec-20-01-2.%l" for the second logfile generated.
# %h/netlots/%n-%d-%i.dump could expand to
# /home/foo/netlogs/Pok-Dec-20-01-2.dump
#
# Other possibilities: Sorting by directory
# logtemplate=%l/%n-%d-%i
# Would expand to, for example,
# dump/Pok-Dec-20-01-1
# crypt/Pok-Dec-20-01-1
# and so on. The "dump", "crypt", etc, dirs must exist before kismet is run
# in this case.
logtemplate=/var/log/kismet/%n-%d-%i.%l

# Where do we store the pid file of the server?
piddir=/var/run/

# Where state info, etc, is stored. You shouldnt ever need to change this.
# This is a directory.
configdir=/var/lib/kismet/

# cloaked SSID file. You shouldn't ever need to change this.
ssidmap=ssid_map

# Group map file. You shouldn't ever need to change this.
groupmap=group_map

# IP range map file. You shouldn't ever need to change this.
ipmap=ip_map

kismet.conf проблем нет.Для начала попробуй обновить кисмет,потом посмотрим.
Посмотри вот это:http://www.mail-archive.com/ubuntu-bugs@lists.ubuntu.com/msg885048.html
У тебя версия 2007 года.

Дело не в кисмете... Дело в том что полавина прог не видет интерфейс Wlan0...
К примеру airodump-ng, kismet не видят интерфейс а wireshark уго видет!

gold-goblin
Попробуй сначала набрать в консоли "iwconfig". У меня например это выглядит так:

bt ~ # iwconfig
lo no wireless extensions.

wifi0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"homenet" Nickname:""
Mode:Managed Frequency:2.437 GHz Access Point: 00:17:9A:26:8C:0E
Bit Rate:18 Mb/s Tx-Power:15 dBm Sensitivity=1/1
Retryff RTS thrff Fragment thrff
Encryption key:1234-5678-99 Security modepen
Power Managementff
Link Quality=18/70 Signal level=-78 dBm Noise level=-96 dBm
Rx invalid nwid:5601 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

bt ~ # iwconfig ath0 mode monitor
Error for wireless request "Set Mode" (8B06) :
SET failed on device ath0 ; Invalid argument.


Затем:

wlanconfig ath1 create wlandev wifi0 wlanmode monitor

мой iwconfig
goblin-laptop:~$ iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

wmaster0 no wireless extensions.

wlan0 IEEE 802.11g ESSID:"Gold Wi-Fi" Nickname:""
Mode:Managed Frequency:2.412 GHz Access Point: 00:1D:60:15:5D:40
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2346 B
Power Management:off
Link Quality=88/100 Signal level=-45 dBm Noise level=-73 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0



при wlanconfig wlan0 create wlandev wifi0 wlanmode monitor опять пишет интерфейс не существует

gold-goblin
ну не знаю, попробуй запускать Kismet не из консоли, а из меню в KDE, тогда он спросит с каким интерфейсом работать.

Ну во 1 у меня стоит гном =) а во вторых в настройках указывается интерфейс...

Как определить возможно ли функционирование wi-fi адаптера в режиме мониторинга?
Спасибо

Дело не в кисмете... Дело в том что полавина прог не видет интерфейс Wlan0...
К примеру airodump-ng, kismet не видят интерфейс а wireshark уго видет!
wireshark увидит любой интерфейс,в меню выбора будут все.Вопрос будет ли он работать с ним.Скорей всего надо пропатчить драйвера
на интел 3945,в Убунту которые идут на эту карту скорей всего не будут подерживать режим монитор.У меня была эта карта на старом ноуте,больше года ждал когда выйдут драйвера на основе madwifi для этой карты(с использованием VAP).Думаю чем мучатса с драйверами
в Убунту,проще поставить БТ3,там уже все пропатчено на эту картy(в обычном режиме используютса модуль ipw3945,в режиме монитор
подключаетса модуль iwpraw).

Как определить возможно ли функционирование wi-fi адаптера в режиме мониторинга?
Спасибо

На винде или на BT3?

На винде или на BT3?
BT3

2amon:
ifconfig имя_интерфейса down
iwconfig имя_интерфейса mode Monitor
если не будет ошибок, то возможен. далее команда чтобы поднять интерфейс
ifconfig имя_интерфейса up
как-то так..

Подскажите есть возможность взять Linksys WUSB54g v4, Linksys WUSB54GC, D-Link DWL G122, ASUS WL-167G Какая карточка лучше по стабильности мощности с BT3 Последние 2е по более менее преличной цене а линксисы за полторы штуки... И Linksys WUSB54g v4 здаровая чем то лучше? мощность у всех вроде 17
С них возможно ломать WPA 1,2?
что проще паять не является преорететным
Подскажите знатоки етого дела Спасибо!

помогите пожалуйста, АР висит на 13 канале, моя карта в airodump-ng видит её но при airodump-ng -c 13 выбирет себе канал до 12, тоесть пишет fixed channel... карта Atheros AR5008, на BT3....

2amon:
ifconfig имя_интерфейса down
iwconfig имя_интерфейса mode Monitor
если не будет ошибок, то возможен. далее команда чтобы поднять интерфейс
ifconfig имя_интерфейса up
как-то так..

Если карточка на чипсете Atheros то можно так:
iwconfig(смотришь на к4аком интерфейсе висит карточка ath0, ath1, ath2...)
airmon-ng stop ath0
airmon-ng start wifi0
airodump-ng ath0

Если начинают появляться точки, то все работает)))

Привет господа!У меня такой вопрос,может кто поможет:(,как можно опредилить IP-адрес WiFi-точки,с помощью какого софта,интересует именно IP-адрес,а не MAC!?

подключаешься к сети и смотришь кто выдает ip адреса? или я не так понял

Нет при подключении выдаёт IP-адресс не определён:((

ComView выдает мак и всё остальное,но не IP,может сканер какой-то?

ты получишь ip только при подключении... снифай трафик других клиентов, и ставь похожий ип

Привет господа!У меня такой вопрос,может кто поможет:(,как можно опредилить IP-адрес WiFi-точки,с помощью какого софта,интересует именно IP-адрес,а не MAC!?

С помощью программы Commview например или попробуй войти в роутер, у них обычно дефолтные пароли. Попробуй ручками прописать, в 98% процетах случаях это либо 192.168.0.1, либо 192.168.1.1

Здравствуйте. У меня проблема, не могу подключиться к беспроводной сети. BT3 live cd стоит, через винду подключается, а с BT3 в wireless asistant пишет connection failed . В чём проблема ??? ну если можно поменять мак адрес на винде подскажите как ???? заранее спасибо!!!

С помощью программы Commview например или попробуй войти в роутер, у них обычно дефолтные пароли. Попробуй ручками прописать, в 98% процетах случаях это либо 192.168.0.1, либо 192.168.1.1
вот-вот как раз в роутер я и хочу попасть;)! :)

Доброго времени суток всем!Возник такой вопрос-каким образом можно заглушить точку доступа?Видел в нэте схемы глушилок мобильной связи,может есть чтото наподобе и под WIFI?

под WIFI

принцип тотже только частоты другие.

принцип тотже только частоты другие.
Спс буду копать в этом направлении)
ЗЫ Часом может кто видел схемы в нэте,поделитесь ссылочкой :cool:
ЗЫЫ Заранее благодарен

вот-вот как раз в роутер я и хочу попасть;)! :)
А ты ручками соединение настрой

Для карточки Intel® PRO/Wireless 3945ABG какие драйвера использовать в linux'e что бы завелась Kismet.
Сейчас использую wext для подключения к своей домашней точки доступа. Он подойдет? Если да то какая строчка должна быть в конфиге kismeta?

Для карточки Intel® PRO/Wireless 3945ABG какие драйвера использовать в linux'e что бы завелась Kismet.
Сейчас использую wext для подключения к своей домашней точки доступа. Он подойдет? Если да то какая строчка должна быть в конфиге kismeta?
использую ipw
source=ipw3945,wlan0,wlan0

нашел открытую точку доступа, у чела роутер Dir 300
На админке даже пароля не стоит.... Если я поставлю на точку доступа пасс, хозяин не сможет подключиться?
А то я так понял много кто юзает эту точку, т.к частенько скорость падает.....

Можно ли поставить например ограничение на количество активных соединений?

В общем - есть точка (ловится в NetStubler'е), показывается мак адрес, но нет ссида. Вообще нету. Раньше был)
Выглядит лог вот так:

# $Creator: Network Stumbler Version 0.4.0
# $Format: wi-scan summary with extensions
# Latitude Longitude ( SSID ) Type ( BSSID ) Time (GMT) [ SNR Sig Noise ] # ( Name ) Flags Channelbits BcnIntvl DataRate LastChannel
# $DateGMT: 2009-02-08
N 0.0000000 E 0.0000000 ( ) BSS ( xx:xx:xx:xx:xx:xx ) 11:00:27 (GMT) [ 24 73 49 ] # ( ) 0401 00000800 100 540 11
Как к ней приконектится? Или чем...
Обычным виндовс сканером не видится... Линуха есть (убунта)... На точке я уже бывал, доступ к роутеру есть, главное туда пройти, а дальше я сам... Подскажите, срочно... Ибо деньги на жопорезе кончаются...

использую ipw
Спасибо. Оказалось что ipw это старые дрова, а сейчас в ядре 2.6.х включен iwl вот с ним все заработало. ipw собираться отказался.

приветствую. сам вайфай ломать уже научился. интересует как снифать пароли и другую инфу по нему... пробовал cain & abel но он почему пакеты не ловит... у кого есть какие идеи?

приветствую. сам вайфай ломать уже научился. интересует как снифать пароли и другую инфу по нему... пробовал cain & abel но он почему пакеты не ловит... у кого есть какие идеи?

BackTrack 3 + WifiZoo =)

http://blip.tv/file/1395678/

http://blip.tv/file/584414/

приветствую. сам вайфай ломать уже научился. интересует как снифать пароли и другую инфу по нему... пробовал cain & abel но он почему пакеты не ловит... у кого есть какие идеи?
Cоснифай пакеты пассивными сниферами, а потом *.pcap отправляй в Cain. Или даже можно в Wireshark, если погемороиться хочешь.

сенькс попробую. о результатах отпишусь)

помогите пожалуйста, АР висит на 13 канале, моя карта в airodump-ng видит её но при airodump-ng -c 13 выбирет себе канал до 12, тоесть пишет fixed channel... карта Atheros AR5008, на BT3....
ни каких идей не будет??? :(

вобщем через cain попробовал. вначале поснифал пакеты commview затем переконвертировал их в pcap файлы. далее вставляю в кайна и ничего не происходит...
iv. расскажи поподробнее плиз

вобщем через cain попробовал. вначале поснифал пакеты commview затем переконвертировал их в pcap файлы. далее вставляю в кайна и ничего не происходит...
iv. расскажи поподробнее плиз
Сверху нажимаешь на вкладку Sniffer, снизу на Passwords - там всё и будет.

Сверху нажимаешь на вкладку Sniffer, снизу на Passwords - там всё и будет.
ага появилось. только имя пользователя там очень по интересному написано. или он cookie соснифал?

У меня есть 2 вопроса.
1) Что можно сделать с незащищённой сетью(AdHoc)
2)Что это за сеть Unknown? Кто-то скрыл свою сеть или это баг?
http://pic.ipicture.ru/uploads/090213/xS2D3pTt8V.png

1) Подключиться к ней.
2) Вася просто назвал так свою сеть имхо

1) Подключиться к ней.
2) Вася просто назвал так свою сеть имхо
не забудь что скорее всего там ip вручную назначать придется
2)скорее всего и правда ее так назвали

Подключился к точке, при проверке скорости определяет 8 мегабит, но в реале больше одного не бывает, это как то лечится? простите за нубский вопрос.

ага появилось. только имя пользователя там очень по интересному написано. или он cookie соснифал?
Он мог отобразить всё что угодно. Скорее всего куки, или часть его. У каждого сайта разный формат куки, Каин всё разобрать не может.

Подключился к точке, при проверке скорости определяет 8 мегабит, но в реале больше одного не бывает, это как то лечится? простите за нубский вопрос.
8 мегабит - максимальная пропускная способность в данном режиме, на практике всё получаетя так, как получается =)

Если подключаюсь к чужой сетке, как сделать своё присутствие невидимым, как убрать все следы своего подключения? На примере ОС-Vista, роутеры у соседей :) в основном D-link.

Доброго времени суток всем!
У меня следующая проблема.
Имеетсся карточка TP-Link на Atheros
Вокруг меня есть несколько ТД. Есть с довольно неплохим сигналом. Шифрование у всех WPA.
Пытаюсь перехватывать пакеты с помощью aircrack-ng и под BT3 и под виндой. Пробовал также CommView. Во всех прогах вижу как к точкам коннектятся станции, но при этом в дампах нет хэндшейков. Почему?

и еще пара вопросов:
-Не проактывает процедура деаутентификации(реассоци� �ции). Это из-за того, что моя карточка не поддерживает что-то?

-как увидеть/извлечь хэш пароля из .cap файла?

1) может быть сигнал до/от клиента не доходит (хотя врядли) попробуй померемещаться в сторону точки доступа (пользуй airodump-ng)
для большего эффекта (проверено на практике) в aireplay-ng при деаутентификации указывай Bssid клиента (параметр -с )
2)в .cap файле хранятся пакеты в сыром виде. среди этих пакетов может быть хендшейк - нечто вроде хеша пароля. только там намного длиннее алгоритм (чем наши любмимые хешфункции) и брутить дольше .самая быстрая програмка пока что от Elcomsoft.


- - -
и еще, не забудь, что может быть так что к точке никто не подключен!!!

Если подключаюсь к чужой сетке, как сделать своё присутствие невидимым, как убрать все следы своего подключения? На примере ОС-Vista, роутеры у соседей :) в основном D-link.

невидимым тебя никто не сделает. можно уменьшеть вероятность обнаружения направленной антенной.

про следы... не слышал чтоб роутеры писали логи.
есть лог коннекта где твой мак прописан. его можно убрать проникнув в панельку администрирования роутера (обычно http://192.168.1.1 пароль и логин, если его не сменили, а как мне подсказывает практика его никто не меняет, находится в гугле, зная модель роутера. обчнчно admin:admin)
если функции стирания логов нет, то можно сменить пароль на роутере поменять пароль вайфая на неподбираемый и запретить доступ в инет хозяевам. В этом случае они его перезагрузят, логи соответсвенно должны уйти в небытие!

меняй мак адресс.

- - -
кстати не исключаю если в некоторых местах ведется пассивный логгинг эфира на всех каналах с нескольких станций. таким образом спецслужбы могут контралировать хоть как-то вардарйверов-хакеров.
Ведь очевидно что и проксей не надо, если ты хакнул со своего бука чей нить роутер, потом увел откуда нибудь деньги. и тихо ушел, ты должен быть пойман.

это мне так кажется.

но всеравно, лучше направленная антенна и мобильность.

Он мог отобразить всё что угодно. Скорее всего куки, или часть его. У каждого сайта разный формат куки, Каин всё разобрать не может.


8 мегабит - максимальная пропускная способность в данном режиме, на практике всё получаетя так, как получается =)
НУ чтож будем пробовать wifizoo с backtrack3. кстати вроде 4й появился если я не ошибаюсь? :)

Да...появился 4-й BT.... А мой DWA-643 ни 3 ни 4-й не видит.....Хотя кто-то писал, что все работает....зря купил..тока под винду идет.

Да...появился 4-й BT.... А мой DWA-643 ни 3 ни 4-й не видит.....Хотя кто-то писал, что все работает....зря купил..тока под винду идет.

http://www.aircrack-ng.org/doku.php?id=compatibility_drivers указано, что карточка поддерживается

Читаем карту раздела для начала https://forum.antichat.ru/thread80721.html там есть ссылка на тему где решаюся проблемы с установкой карточек в линукс.

Все вопросы по настройке карточек в ВТ в этой теме: https://forum.antichat.ru/thread58182.html

народ что сделать есть бт3 сд и usb orient xgc701+ оболочка не видит адаптер посветуйте как запустить, есть еще длнк 2100 , но я не могу его настроить если кто готов пмочь в личку

у меня такой уточняющий вопрос:
значит по сути идеального способа взлома WPA шифрования пока еще нет?

у меня такой уточняющий вопрос:
значит по сути идеального способа взлома WPA шифрования пока еще нет?

Нет, только подбором...

пока только подбором как уже сказали выше

Не забывайте, что в WEP тоже брутфорс))) так что весь вопрос в его оптимизации.
думаю через пару лет видеопроцессоры станут совершеннее и можно будет позволить полный брутфорс допустим за день.)

через пару лет актуальность WPA намного сильно упадёт))

Подкажите, какие стандартные данные логин/пароль у роутера D-Link DIR-615...
Я гуглил, ничего хорошего не нашел...

Device Management
Default IP address: 192.168.0.1
Default admin username: Admin
Default admin password: <blank>

http://www.speedguide.net/broadband-view.php?hw=243

через пару лет актуальность WPA намного сильно упадёт))

ну да когда положили веп тоже так думали.)

ПС wimax думаю тоже не ахти)

с wimax мне кажется все обстоит куда интереснее. этих модемов пока что вродь не так много))
да и кстати стоимость самсунговского usb wimax модема около 4.5 тысячи деревянных :)

ПРивет всем =)
Может хтото может мне помоч буду очень признателен =)
Проблема у меня слудующая ... у меня в квартире есть сигнал wi fі офиса которий по соседству но там стоит пароль (((
Мне нужно както узнать пароль доступа... какой прогой ето можно сделать бистрее и безопасней =)
КОд безопасності там в шифровке wра2

ПРивет всем =)
Может хтото может мне помоч буду очень признателен =)
Проблема у меня слудующая ... у меня в квартире есть сигнал wi fі офиса которий по соседству но там стоит пароль (((
Мне нужно както узнать пароль доступа... какой прогой ето можно сделать бистрее и безопасней =)
КОд безопасності там в шифровке wра2

Флеха есть на 2 ГБ? Все остальное в личку.

Флеха есть на 2 ГБ? Все остальное в личку.
да есть без проблем, есть и на 4 если надо... жду ответа в личку =)

у меня на ноуте нет разьема PCMCIA, а стоит EXPRESS!вот хочу узнать будут ли работать PCMCIA карты через експрес!?какую лучше купить карточку в моем случае?

у меня на ноуте нет разьема PCMCIA, а стоит EXPRESS!вот хочу узнать будут ли работать PCMCIA карты через експрес!?какую лучше купить карточку в моем случае?

Нет, не будут. Только через переходник. Но это довольно дорогое удовольствие.
Тебе подойдет D-Link DWA-643.. При желании можно припаять выход к внешней антенне...

подскажите плиз описание секции attack modes (Numbers can still be used) в aireplay-ng а то смотрю в книгу вижу...... может ссылкой кинетесь....

Коллеги! У меня вот такое дело: узнал пароль от сеточки (WPA) с помощью утилитки wzcook (что из aircrack'а) когда довелось посидеть за одной из машин этой сетки.
Но на своем нетбуке почему то не удается заюзать этот пароль, поскольку он КОРОТКИЙ %)
Сижу на Ubuntu и пользуюсь, соответственно, стандартным менеджером подключения.
Что может помочь?
Заранее спасибо :)

Коллеги! У меня вот такое дело: узнал пароль от сеточки (WPA) с помощью утилитки wzcook (что из aircrack'а) когда довелось посидеть за одной из машин этой сетки.
Но на своем нетбуке почему то не удается заюзать этот пароль, поскольку он КОРОТКИЙ %)
Сижу на Ubuntu и пользуюсь, соответственно, стандартным менеджером подключения.
Что может помочь?
Заранее спасибо :)

Гаcи NM прописывай руками /etc/network/interfaces погугли iwconfig. После работы для передачи управления NM очисти interfaces до состояния
auto lo
iface lo inet loopback

З.Ы.
(с) http://posix.ru/network/wi-fi/
вышеупомянутый WEP, поддерживаемый всеми устройствами Wi-Fi. Хоть его и "ломают в порядке демонстрации", а использовать - нужно. Особенно, если это единственно доступный аппаратно реализованный способ шифрования (а для Ad-Hoc это так и есть). Разумеется, предпочтительнее 104 битный ключ, почаще меняйте его, не держите канал включённым без нужды - и, вероятнее всего, что с прецедентом взлома столкнуться вам придётся не скоро.
При работе с iwconfig ключ шифрования помещается обычно в переменную KEY ("Encryption key"). Ключ выражается обычно в HEX-символах, выражению в ascii предшествует префикс s:. Если ключей несколько, то все они перечисляются в одной переменной, разделяемые пробелами, номерами ключа (в квадратных скобках) и ключевым словом key;

кто-нить видел spoonwep под bt4
если есть то поделитесь плиз...

спасибо, все вроде куль :)

Народ на Bactrack3 ктонить пробовал снифать трафик???
кто что юзал?

Народ на Bactrack3 ктонить пробовал снифать трафик???
кто что юзал?
Какой?
WIFI Kismet Wireshark
Все подряд снифает Wireshark
Можно airdump-ng сливать пакеты в файл и на лету их подсовывать в Wireshark или еще кому.

Помогите пожалуйста!!!Как поменять мас адрес на адаптаре 4965 пробывал MACAddressChanger ничего не получилось может есть что то другое?

недавно прикупил бук)
НР2133
WIFI встроенный)
broadcom 802.11b/g WLAN
код экземплера устройства:
PCI\VEN_14E4&DEV_4315&SUBSYS_137D103c&REV_01\4&895F35C&0&0010
backtrack 3 ставить не хо) дождусь уже финала четвертого и тогда поставлю)
а пока что стоит масдай...
(блин аж писать как-то стыдно что масдай стоит)
короче говоря... подскажите какой соффт мне лучше тянуть?
вардрайвингом пока-что еще не занимался... теперь появилась возможность...
соффт нада для перехвата и анализа пакетов... лучше активний если есть такой вообще под win... и получения пароля....
и для удаленного запуска приложений...
тобещь для получения удаленного админа...
короче кто с таким игрался?
что потскажете))
пока буду ждать от вас ответов пойду погуглю)))

Софта достаточно тут: https://forum.antichat.ru/thread89865.html, но бродком не самая удачная карточка, может и не заработать.

а допустим сеть без защиты... допустим все нормально... у меня горит значек типа сеть работает нормально... росшаренных дисков найти не могу... какая прога есть для получения инета? вот эта Ettercap?

Проблема такая: есть подключение по telnet и ssh, полный доступ к файловой системе. Не могу разобраться где хванятся пассфразы wpa и wep. нужно иметь возможность настраивать условия доступа к беспроводной сети, не используя вёб-интерфейс. Я понимаю, что просто где-то затупил, форум http://www.wl500g.info излазил весь, ответа не нашел. Помогите плиз...

недавно прикупил бук)
НР2133
WIFI встроенный)
broadcom 802.11b/g WLAN
код экземплера устройства:
PCI\VEN_14E4&DEV_4315&SUBSYS_137D103c&REV_01\4&895F35C&0&0010
backtrack 3 ставить не хо) дождусь уже финала четвертого и тогда поставлю)
а пока что стоит масдай...
(блин аж писать как-то стыдно что масдай стоит)
короче говоря... подскажите какой соффт мне лучше тянуть?
вардрайвингом пока-что еще не занимался... теперь появилась возможность...
соффт нада для перехвата и анализа пакетов... лучше активний если есть такой вообще под win... и получения пароля....
и для удаленного запуска приложений...
тобещь для получения удаленного админа...
короче кто с таким игрался?
что потскажете))
пока буду ждать от вас ответов пойду погуглю)))


Ставишь Lin + aircrack-ng для аудита, карту желательно призм или атерос. Metasploit для аудита безопасности компов :-) Советую Gentoo Linux - всё в портах уже есть.

а допустим сеть без защиты... допустим все нормально... у меня горит значек типа сеть работает нормально... росшаренных дисков найти не могу... какая прога есть для получения инета? вот эта Ettercap?

Что значит получения инета? если ты конектнут к сети, это ещё совсем не значит, что роутер пустит тебя в инет, это зависит от его настроек. Чтоб менять их нужен доступ в админку, соответственно логин и пасс. Подключившись надо понять какой ставить IP - то есть либо уж dhcp есть, либо самому догадываться, потом соответственно настроить нужный гейт, это LAN адрес роутера. При таком раскладе в большинстве случаев инет заработает. Иначе нужно с помощью сканера найти другие компы в сети и искать способ получить доступ к админке роутера. Удачи :-)

Привет всем.

Прочитал тему, погуглил, но все равно есть несколько вопросов :)

По карточкам - выбираю между:
1) Ubiquiti 300mW Wireless G/B Express Card - Atheros 5004, Express Card, ~150$
2) ALFA AWUS036H USB 2.0 500mW 27dBm - Realtek RTL 8187L, USB, ~60$
3) Atheros AR5008E-3NX 802.11A/B/G/N - Atheros AR5008, MINI PCI-E, ~60$, нет разьема для внешней антенны

Первая вроди ничего, но выходная мощность на 200мВт меньше, чем у второй; обе имеют разьем для антенны; вроди нормально поддерживаются в ВТ4. Третья - не понятно, поддерживается ли этот чипсет в ВТ4 вообще + нету разьема для антенны. Как мне кажется, оптимальным бы был вариант номер 2.

Собственно по аудиту :D (щас на "вооружении" встроенный в ноут bcm4311 с патченными дровами аля в43):
1) есть несколько сетей без _видимой_ защиты, т.е. открытых; сканил kismet'om (в ВТ4), позаписывал МАС-адреса клиентов, их IP-адреса; попытался когда никого небыло поставить себе один из клиентских МАСов, прописать адрес из подсети - без толку :) Присоединяюсь, но инета нету (он в сетке есть 100%). Если вызываю dhclient, то само собой указанный конкретный адрес удаляется, а вот новый + DHCP сервера не прописываются. Что бы это могло значить? :confused:
2) есть сетки с WEP, некоторые уже поломаны, но некоторые упорно не сдаются :D - никак не получается "разговорить" АР и насобирать нужное количество векторов. Слабый сигнал? Неподходящая карта? :confused: Пытался "развести" АР на ARP пакеты и по методу "чопчоп"...
3) в ветке по взлому WPA коллеги не раз упоминали графические карты ATi на чипе Radeon последних моделей в контексте взлома WPA...я правильно понимаю, что ATi решила помоч нам хардварным решением? :D Если серьезно, в 2-ух словах (или линк), как вышло так, что графический чип для этой задачи годится куда лучше, чем 2-ох ядерные процесоры? просто интересно :)

Хотелось бы услышать ваше мнение :) Надеюсь, я правильную тему выбрал...

RijndaelManaged
по поводу вычислений на видеокартах - читать (http://www.ixbt.com/video3/cuda-1.shtml) это хоть и про NVIDIA но суть от этого не меняется.

Если не получается "разговорить" сеть то нужно попробовать поперемещаться и найти область лучшего сигнала (т.к. у тебя ноутбук думаю это будет несложно). Попробуй также в розетку его включить, может мощности чуть прибавится.

Насчёт выбора адаптера я бы взял Atheros, их чипсеты обычно хорошо поддерживаются, но это моё ИМХО.

RijndaelManaged
по поводу вычислений на видеокартах - читать (http://www.ixbt.com/video3/cuda-1.shtml) это хоть и про NVIDIA но суть от этого не меняется. Спасибо, обязательно почитаю! :)

Если не получается "разговорить" сеть то нужно попробовать поперемещаться и найти область лучшего сигнала (т.к. у тебя ноутбук думаю это будет несложно). Попробуй также в розетку его включить, может мощности чуть прибавится.Как-то не получается...ИМХО чипсет не совсем тот + сигнал не самый лучший...

Насчёт выбора адаптера я бы взял Atheros, их чипсеты обычно хорошо поддерживаются, но это моё ИМХО.Какой из них?))) 1) или 3) ? :) Все-таки первая больше стоит, а у третей нету разьема для антенны...Плюс разница в 200мВт - или это баян (т.е. нету там заявленной мощности или ее использовать не удастся)?

Извините, но как можно значительно ускорить процесс получения Ivs?
У меня обычно 6000 IVs за 10-20 минут.
Только один раз было когда за 1ч 44мин. получил 200 000 IVs.
Да у меня Linux
aircrack-ng 0.6.2

Извините, но как можно значительно ускорить процесс получения Ivs?
У меня обычно 6000 IVs за 10-20 минут.
Только один раз было когда за 1ч 44мин. получил 200 000 IVs.
Да у меня Linux
aircrack-ng 0.6.21) Фейковая аутентификация + развод АР на ARP пакеты 2) "Чопчоп" - суть в том, что создается пакет котырый "проигрывается", глянь в разделе видео, кажется второй ролик 3) Если есть подключенный клиент, сделай принудительную деаутентификацию клиента (смотри параметр -0 для aireplay-ng).

Успех зависит от карты и уровня сигнала. Какая у тебя карта? Уровень сигнала достаточный?

П.С. aircrack-ng 0.6.2 это дружище уже история :) Качай ВТ4, там aircrack-ng 1.0 RC2 - самая последняя версия.

Еще вопрос по антеннам: при одинаковом коэфициенте усиления какая антенна лучше? Допустим есть Yagi с коэфициентом усиления 21дБ и омни (ненаправленная) антенна с таким же усилением. Что лучше? Теоретически лучше ненаправленная, потому что можна больше сеток захватить, но что-то мне подсказывет, что не все так просто :) Может ли быть, что на практике ненаправленная антенна менее эфективна, чем направленная? Кто что думает по этому поводу? :confused:

1) Фейковая аутентификация + развод АР на ARP пакеты 2) "Чопчоп" - суть в том, что создается пакет котырый "проигрывается", глянь в разделе видео, кажется второй ролик 3) Если есть подключенный клиент, сделай принудительную деаутентификацию клиента (смотри параметр -0 для aireplay-ng).

Успех зависит от карты и уровня сигнала. Какая у тебя карта? Уровень сигнала достаточный?

П.С. aircrack-ng 0.6.2 это дружище уже история :) Качай ВТ4, там aircrack-ng 1.0 RC2 - самая последняя версия.


Какие преимущества у aircrack-ng 1.0 RC2 по сравнению с дефолтным aircrack-nh в BT3?

Еще вопрос по антеннам: при одинаковом коэфициенте усиления какая антенна лучше? Допустим есть Yagi с коэфициентом усиления 21дБ и омни (ненаправленная) антенна с таким же усилением. Что лучше? Теоретически лучше ненаправленная, потому что можна больше сеток захватить, но что-то мне подсказывет, что не все так просто :) Может ли быть, что на практике ненаправленная антенна менее эфективна, чем направленная? Кто что думает по этому поводу? :confused:

На мой взгляд направленная лучше, немножко ручками её надо будет покрутить, зато шансов, что вскроешь AP гораздо больше. Всенаправленная показывает много точек в округе, но на практике вскрыть удается не больше 10-25 % из показанного на экране.
Вопрос еще и в мобильности, если вардрайвить на машине, то лучше направленную. Если на своих двух - всенаправленную или узкозаправленную. С направленной антенной надо делать меньше телодвижений, но это так, от себя)))

Какой сейчас актуальный способ брута WPA-WPA2?

как насчет использование радужных таблиц????
или только по словарям?

Какие преимущества у aircrack-ng 1.0 RC2 по сравнению с дефолтным aircrack-nh в BT3?
Ну я думаю не зря они новую версию выпустили :)

Вот коментарий с официального сайта http://aircrack-ng.org

22 January 2009 - Aircrack-ng 1.0rc2 is released. Updating is recommended, there was a lot of bug fixes and improvments and 2 new tools were added: airdecloak-ng and tkiptun-ng. On Aircrack-ng, WPA bugs should be fixed and speed was greatly improved for computers that supports SSE2. Latest version of Airgraph-ng and Airoscript were included in this release.

На мой взгляд направленная лучше, немножко ручками её надо будет покрутить, зато шансов, что вскроешь AP гораздо больше. Всенаправленная показывает много точек в округе, но на практике вскрыть удается не больше 10-25 % из показанного на экране.Подозреваю, что дело сдесь в том, что при одинаковом коэфициенте усиления, они по разному ведут себя в режиме вещания, т.е. у направленной наверное лучше концентрируется мощность...интересно бы было узнать что говорит теория :) Вопрос еще и в мобильности, если вардрайвить на машине, то лучше направленную. Если на своих двух - всенаправленную или узкозаправленную. С направленной антенной надо делать меньше телодвижений, но это так, от себя)))Мдя...представил себя с ноутом, рюкзаком походным, в кирзачах и с 1-метровой Yagi гуляющим по центру :D К этому комплекту еще противогаз и люди подумают, что началась 3-я мировая :D Если серьезно, то для меня это не вопрос - я "аудитом" с дома занимаюсь и не ради халявного интернета, а просто "спортивный интерес" :) Для нета есть 2 открытые халявные публичные сетки 2-4мБ\с, вполне хватает ;)

А можно теперь поподробней каждый метод?)
Просто я не очень это всё понимаю

И ещё было недавно
за 30 минут поймал 200 000 пакетов
И не было ни одного IV!!
Потом пробовал на этой же сетке, тоже самое!
Пакеты ловит, а ивы нет!

А можно теперь поподробней каждый метод?)
Просто я не очень это всё понимаюВ нете вообще и на этом форуме вчасности все очень подробно расписано об этих методах, поищи :) И ещё было недавно
за 30 минут поймал 200 000 пакетов
И не было ни одного IV!!
Потом пробовал на этой же сетке, тоже самое!
Пакеты ловит, а ивы нет!Напиши чем ловил, как ловил, карта, софт...

люди кто нить проовал поснифить в маке?
где билайновский вайфай халявный.
пробовал ettercap'om но что то борода какаято получается!

Раньше пробовал на этой же сетке всё получалось, то есть ивы ловил.
Со вчерашнего дня с этой сетки ооочень быстро идут пакеты, а ивов нет.
Ловлю airodump-ng карта ралинковская.
Но я недуамю что в карте трабла, потому что у других сеток он ивы ловит но медленно, да и раньше он ловил, а сегодня вдруг перестал.

Раньше пробовал на этой же сетке всё получалось, то есть ивы ловил.
Со вчерашнего дня с этой сетки ооочень быстро идут пакеты, а ивов нет.
Ловлю airodump-ng карта ралинковская.
Но я недуамю что в карте трабла, потому что у других сеток он ивы ловит но медленно, да и раньше он ловил, а сегодня вдруг перестал.Хм... :confused: У меня что-то похожее было, когда сигнал был слабым...может у тебя уровень сигнала с АР снизился?

как раз нет))
это моя домашняя точка))
я даже ооочень близко к модему подоходил, и сигнал был 100%
Может потому что вчера инет оплачивали? ( я понимаю идея глупая, но всё может быть)
и ещё можешь мне дать репозитории из который можно скачать последний аиркрак?
дистрибутив - Xandros
пакеты дебиана спокойно идут

люди кто нить проовал поснифить в маке?
где билайновский вайфай халявный.
пробовал ettercap'om но что то борода какаято получается!

Вчера снифал BackTrack3 + WifiZoo и куки у тебя в кормане.

Вчера снифал BackTrack3 + WifiZoo и куки у тебя в кормане.
да с куками понятно это получается все ок, НО кто проовал напрямую пас ловит? eterrcap'om поснифать мессаги аси и т.д

как раз нет))
это моя домашняя точка))
я даже ооочень близко к модему подоходил, и сигнал был 100%
Может потому что вчера инет оплачивали? ( я понимаю идея глупая, но всё может быть)
и ещё можешь мне дать репозитории из который можно скачать последний аиркрак?
дистрибутив - Xandros
пакеты дебиана спокойно идутЯсно :) К сожалению, не знаю, где взять готовый бинарник...а почему бы тебе не скачать дистрибутив с оф. сайта и не поставить самому? ;)

с оф сайта пробовал ставить не ставиться какая-то ошибка, не может найти какой-то файл причем у себя, а в репозитариях щёлкнул два раза и он поставился

с оф сайта пробовал ставить не ставиться какая-то ошибка, не может найти какой-то файл причем у себя, а в репозитариях щёлкнул два раза и он поставилсяну да, удобнее и меньше гемора...если бы тебе подошол .lmz пакет (которые юзает slax), то глянь http://www.slax.org/ в разделе модули...там был вроди готовый пакет aircrack-ng 1.0 RC2.

спасибо, посмотрю:)
а насчёт ивов есть какие нибудь предложения?

спасибо, посмотрю:)
а насчёт ивов есть какие нибудь предложения?Вспомнил, как недавно свой Ovislink 5460 хотел ради интереса ломануть...ну т.е. поставил WEP 128, пароль и давай его ломать из ВТ4 :D И что ты думаеш? Я даже фейковую аутентификацию не мог пройти - тупо АР делал дроп и усё :D В самом пояснении aireplay-ng среди причин было написано, что иногда этот тип атаки не работает для некоторых точек...У тебя же все работало но перестало, поэтому что-то должно было измениться :) Не менял настройки АР, не перепрошивал ее?

Сетевой вопрос.
Получен wep ключ, подконнектился с сети.
как посмотреть файлы\получить доступ на компах в сети, чем?

нет, ничего не меняли, просто оплатили

нет, ничего не меняли, просто оплатилидаже не знаю... :confused: если ты все проверил и никаких отклонений нет, то остаеться только ждать, что скажут гуру :)

можете поподробней мне рассказать про ловлю arp пакетов
и ptw атаки, просто я выбираю допустим
взять пароль из бла-бла.сap он пишет что незнает какая шифровка веп или впа, а аиродамп спокойно определяет...

Всё, взломал за 31 минуту, PTW методом, ловил полностью дампы, и делал инжекцию, на деле понял, что чем больше клиентов, тем меньше надо времени.

Сетевой вопрос.
Получен wep ключ, подконнектился с сети.
как посмотреть файлы\получить доступ на компах в сети, чем?
Cain&Abel, Metasploit Framework в конце концов =)

У меня вот тоже вопрос
Получен ключ, сделан коннект, инет есть, как узнать у человека безлимитка или нет?
Просто не хочется деньги человека тратить;)

Ситуация такая у меня сеть безпроводная по городу на крыше хаб и точка доступа(D-Link AP2100).Дальше несколько мастов.ЭТо ВКРАЦИ. В прошивку точки доступа своей которая на крыше зайти магу,в мосты нет.Сеть на WLan. ТРАБЛ В ТОМ ЧТО фильтруется локальный и интернет траф.НЕ ВИДНО В ЛОКАЛКЕ КОМПОВ.КАК сделать можно чтобы компы были видны все(выкл Wlan)????

КТО сталкивался ПОМОГИТЕ если инфы мало или я чтото не панятно расписал УТОЧНЮ!!!

У меня вот тоже вопрос
Получен ключ, сделан коннект, инет есть, как узнать у человека безлимитка или нет?
Просто не хочется деньги человека тратить;)

Зайти на любой whois, посмотреть провайдера, зайти на его сайт и через speedtest.net протестировать скорость, а дальше смотри по тарифам

Спасибо, вот ещё проблема образовалась.
Я понял почему у меня так мало было ивов, я не получал дата пакетов, вообще!
Как это исправить?

У кого-нибудь есть учебный курс Backtrack WiFu? Или хотя бы pdf от него?

Поделитесь ссылками, плиз!

У кого-нибудь есть учебный курс Backtrack WiFu? Или хотя бы pdf от него?

Поделитесь ссылками, плиз!
google.com
Первая же ссылка (http://www.pdf-search-engine.com/backtrack-pdf.html)

google.com
Первая же ссылка (http://www.pdf-search-engine.com/backtrack-pdf.html)

на самом деле там либо совпадение названия, либо общедоступные документы с offensive-security.com

Google я уже мучал, также как и торренты и осла. Можно найти либо Offsec 101 либо Backtrack-to- the-Max(выступление на конференции разработчика этого курса). Все это у меня уже есть.
Ищу второй курс - Backtrack WiFu.

Вся надежда на добрых людей, которые может выложат куда-нибудь хотя бы pdf-учебник.
Наверняка у сэнсэев есть... ;)

Как разговорить AP на arp пакеты?
И ещё бэктрэк не может определить интерфейс моей карточки ra0
вручную не помогает, как исправить?

помогите взломать впа2!

Исходные условия: ubuntu 8.10 на ноуте! найдена точка MarinaZ (искал с помощью Wicd). Известен мак адрес точки!!!
задача: необходимо поставить нужный софт и взломать шифрование!!!!1 помоГИТЕ

Backtrack
WEP
http://www.youtube.com/v/49twamB180o

http://www.youtube.com/v/kDD9PjiQ2_U

WPA
http://www.youtube.com/watch?v=vsYgqt4Kj68

Фуф, нашел скрипт на форуме бт, для нормальной авторизации, заработало... Вопрос - чем можно и как снифать данные внутри сети, и не только?

Ситуация такая у меня сеть безпроводная по городу на крыше хаб и точка доступа(D-Link AP2100).Дальше несколько мастов.ЭТо ВКРАЦИ. В прошивку точки доступа своей которая на крыше зайти магу,в мосты нет.Сеть на WLan. ТРАБЛ В ТОМ ЧТО фильтруется локальный и интернет траф.НЕ ВИДНО В ЛОКАЛКЕ КОМПОВ.КАК сделать можно чтобы компы были видны все(выкл Wlan)????

КТО сталкивался ПОМОГИТЕ если инфы мало или я чтото не панятно расписал УТОЧНЮ!!!
С ТАКИМ не кто не сталкивался?????

Пост назад спрашивал, ибо юзаю бт4 (бт3 не запускается, из-за Vesa), а там Wifizoo нету. Решил сам - скачал и запустил, скрипт ведь, особой головомойки не нужно :)
Но появился другой вопрос...
В общем у меня на втором ноуте с утра стоит хант на WPA-PSK. Запущен airodump, все как положено. Никак не мог перехватить это самое "рукопожатие", запарилсо, взял консоль (PSP), попытался коннектиться с точкой, пасс от балды (12345678)... И вуаля airodump пишет мне - хандшейк, но адрес пишет точки, а не консоли (на ней выдало таймаут подключения). Aircrack пишет "Handshake: 1". Будет ли в данном случае правильно работать перебор? И вообще - сам факт, то что хандшейк удалось "выжать" левым клиентом о_О Хотел дать скрин, да криво сохранился.

Народ кто нибудь пользовался такой штукой, как WiFi finder жмешь кнопочку и показывает наличие либо отсутствие сети, интересно можно ли подключиться к ней внутрь, там 2 чипа вроде служебные выводы есть а???

Пост назад спрашивал, ибо юзаю бт4 (бт3 не запускается, из-за Vesa), а там Wifizoo нету. Решил сам - скачал и запустил, скрипт ведь, особой головойки не нужно :)
Но появился другой вопрос...
В общем у меня на втором ноуте с утра стоит хант на WPA-PSK. Запущен airodump, все как положено. Никак не мог перехватить это самое "рукопожатие", запарилсо, взял консоль (PSP), попытался коннектиться с точкой, пасс от балды (12345678)... И вуаля airodump пишет мне - хандшейк, но адрес пишет точки, а не консоли (на ней выдало таймаут подключения). Aircrack пишет "Handshake: 1". Будет ли в данном случае правильно работать перебор? И вообще - сам факт, то что хандшейк удалось "выжать" левым клиентом о_О Хотел дать скрин, да криво сохранился.
Похоже ты потом этот же пароль т.е. ключ и получишь 12345678

Привет всем! Вот такой вопрос у меня возник, сижу сейчас под вЛаном допуск в роутер запаролен... родной ключ сменён ... как узнать ключь?

Кто что думает про aircrack-ng на iphone?

http://www.youtube.com/watch?v=VdPgfcbxAKA

Похоже ты потом этот же пароль т.е. ключ и получишь 12345678
Так и есть...
Привет всем! Вот такой вопрос у меня возник, сижу сейчас под вЛаном допуск в роутер запаролен... родной ключ сменён ... как узнать ключь?
Поставь на http брут.
Кто что думает про aircrack-ng на iphone?

http://www.youtube.com/watch?v=VdPgfcbxAKA
Сейчас его куда можно суют. Например - недавно юзал его же на psp :) Только ничего, кроме как криво собирать пакеты он не умеет, пока ( Но обещают золотые горы... Вообще - подобные штуки на переносных устроствах очень нужны, ибо даже с ноутом, тяжело таскатсо по городу и "мобильно" сносить точки. Другая проблема - ресурсы. На них особо впа не побрутишь, да и веп врятли за 3 минуты сломаешь.

Привет всем! Вот такой вопрос у меня возник, сижу сейчас под вЛаном допуск в роутер запаролен... родной ключ сменён ... как узнать ключь?


Как вариант еще можно попробовать отснифат пароль и логин, к примеру снифером из пакета Cain & Abel (_http://www.oxid.it) - тулза виндовая.

В разделе есть видео где показано как это делать.

народ подскажите плиз нормальный словарь заточеный под русских, никак не могу пароль подобрать к впа ((((

пользуюсь airowizard, нашел точку, запустил аирдамп, Beacon пакеты идут, а data вообще по 0, тут не много почитал, о том как можно разшевилить точку, так и не понял, можно не много по подробнее, как сделать, что бы можно было перехватывать data пакеты

Всем привет.У меня проблемка с использованием ВТ3.при загрузке виснет в одном и том же месте.прбовал загружать и с диска и с флешки.На ноутбуках друзей все ок( Packard Bell ОЗУ 4Гб, процесор 2.5Гц, сетевая WiFi та же).
Параметры моего компа
CPU: Mobile Intel Core 2 Duo T5750,- 2Ghz
Chipset: Mobile Intel х86
RAM: 3000 Mb
Graphics Card: NVIDIA GeForce Go 8600М GT (512 Mb)
Network Card: Broadcom NetXtreme
Wireless Card: Intel® PRO/Wireless 3945ABG Network Connection
Вопрос: если кто в курсе или догадывается почему не грузится, подскажите плиз, если ето конфликт по железу то с чем?как есть варианты,догадки,как можно исправить данное положение?Думаю увеличить ОЗУ до 4 Гб
Заранее благодарен

пользуюсь airowizard, нашел точку, запустил аирдамп, Beacon пакеты идут, а data вообще по 0, тут не много почитал, о том как можно разшевилить точку, так и не понял, можно не много по подробнее, как сделать, что бы можно было перехватывать data пакеты
Скорее всего ты используешь способ генерации, который требует клиентов на точке, а их нет, поэтому и дата не генериться... Попробуй второй способ в туториале.
Всем привет.У меня проблемка с использованием ВТ3.при загрузке виснет в одном и том же месте.прбовал загружать и с диска и с флешки.На ноутбуках друзей все ок( Packard Bell ОЗУ 4Гб, процесор 2.5Гц, сетевая WiFi та же).
Параметры моего компа
CPU: Mobile Intel Core 2 Duo T5750,- 2Ghz
Chipset: Mobile Intel х86
RAM: 3000 Mb
Graphics Card: NVIDIA GeForce Go 8600М GT (512 Mb)
Network Card: Broadcom NetXtreme
Wireless Card: Intel® PRO/Wireless 3945ABG Network Connection
Вопрос: если кто в курсе или догадывается почему не грузится, подскажите плиз, если ето конфликт по железу то с чем?как есть варианты,догадки,как можно исправить данное положение?Думаю увеличить ОЗУ до 4 Гб
Заранее благодарен
Скачай бт4, 85 процентов, что все заработает. Там и порева с дровами не будет. Скорее всего проблема с vesa mode, у меня тоже бт3 не стартует. (Начиталсо умных мануалов (= )

второй способ это чопчоп? или fake authenticte ?короче оба не работают, ну дружок запишит мне бэктрэк буду пробывать, что-то делать, по моему там модная программа spoonwep нормально будет работать

Есть BT4 на USB, установил spoonwep2 и spoonwpa, в этих пррограммах не может найти карт, хотя в iwconfig все нормально видит и ручками работает. Кто-нибудь сталкивался с этими проблемами?

Чикатило, а не вкурсе например, если бутишь бт4 с диска, а можно ли устоновить например spoonwep с флешки?И если да, отпиши, пажалуйсто че вписывать то, как действовать

Скорее всего ты используешь способ генерации, который требует клиентов на точке, а их нет, поэтому и дата не генериться... Попробуй второй способ в туториале.

Скачай бт4, 85 процентов, что все заработает. Там и порева с дровами не будет. Скорее всего проблема с vesa mode, у меня тоже бт3 не стартует. (Начиталсо умных мануалов (= )
я на делле выключаю АСПИ те acpi=off некоторые линухи почемуто не его не понимают

я на делле выключаю АСПИ те acpi=off некоторые линухи почемуто не его не понимают
А где это ты его выключаеш?Дело в том что один чел купил ACER а другой PACKARD BEll и у них все идет четко, получается ломать WEP с их ноутбукоков, а мой тоже ACER но чуть слабе по процу и RAM на 1Гб виснет. :mad:

а для кпк (Windows Mobile 6.1) сниффер есть?

А где это ты его выключаеш?Дело в том что один чел купил ACER а другой PACKARD BEll и у них все идет четко, получается ломать WEP с их ноутбукоков, а мой тоже ACER но чуть слабе по процу и RAM на 1Гб виснет. :mad:
так при загрузке БТ3 меню появляется нажимаешь табуляцию на пункте меню и прописываешь

как запустить DWA-140 в режим мониторинга в ВТ ?

как запустить DWA-140 в режим мониторинга в ВТ ?
Попробуй так:

airmon-ng start rausb0

запусти адаптор в режим мониторинга , и в первом окне проги spoonwep настрой его . вот ссылка на видео http://www.mefeedia.com/entry/spoonwep-for-noobs/10798821/