В связи с большим наполнением темы:[Wi-Fi, BT] Задай вопрос - получи ответ! создается новая тема.

В этой теме рассматриваем, обсуждаем, решаем вопросы связанные с проблемами аудита беспроводных сетей, такие как работа с программами для аудита (настройка, использование), проблемы с модификацией устройств направленные на улучшение качества проверки беспроводных сетей, тоесть все, что связанно непосредственно с защитой и проникновением в беспроводные сети.

Вопросы типа: "Как настроить адаптер", "Какой адаптер выбрать", "Не могу подключиться к открытой сети", "Как настроить сеть" и другие не связанные с аудитом сети, задаем в этой теме: [Wi-Fi, BT] Задай вопрос - получи ответ! https://forum.antichat.ru/thread48818.html

Каково ваше мнение об атаках по словарю? Увидел программу WepAttack, которая тупо подбирает WEP ключи с минимальным количеством перехваченных пакетов.

Каково ваше мнение об атаках по словарю? Увидел программу WepAttack, которая тупо подбирает WEP ключи с минимальным количеством перехваченных пакетов.

Эта программа уже морально устарела, достаточно последней сборки aircrack-ng для взлома такой простой защиты как WEP, как раз с минимальным колличеством собранных пакетов.

пытался использовать wesside-ng, натравливаю...
н овылетает ошибка...error max..., может это быть связанно с плохой ловлей сигнала?

пытался использовать wesside-ng, натравливаю...
н овылетает ошибка...error max..., может это быть связанно с плохой ловлей сигнала?

плохой сигнал, это первая причина. Еще может быть, что мешают пакеты от других точек.

Для подбора WEP, лучше, все-таки, использовать чисто aircrack-ng.

Почитай документацию на английском (на русский планирую перевести к концу мая, сейчас перевожу aireplay-ng): http://www.aircrack-ng.org/doku.php?id=wesside-ng

и видео вот: http://www.mefeedia.com/tags/wessideng/

пытался использовать wesside-ng, натравливаю...
н овылетает ошибка...error max..., может это быть связанно с плохой ловлей сигнала?
А у тебя нет возможности использовать внешнюю направленную антенну ??? Тогда ситуация могла бы улучшиться ;)

хочу прикрутить внешнюю антену, но у меня dlink 643, как прикрутить к нему хз, юоюсь испортить,а фоток что кто то там выкладывал мне мало :(

Сабж. Точнее, похоже проблема не с самой утилитой а с той версией AirCrack-ng, которая идет с ней в комплекте. Суть проблемы в следующем: накопил я небольшое кол-во пакетов данных полученых от наблюдаемой AP в IVs-файле, и теперь ничего не могу с ними сделать (хотел просто поэксперементировать). При попытке начать взлом WEP-ключа через утилиту AiroWizard, или даже просто открыть этот IVs-файл утилитой AirCrack-ng возникает ошибка. Мне сообщается: Error, wrong ivs version: 3. Supported up to version 1. No networks found, exiting. Вопрос: из за чего возникла эта проблема? Неужели устарела версия AirCrack-ng? Если да, то где взять новую (для WinXP)? Ходил по ссылке на AirCrack-ng 0.9.3, но там похоже лежат только ее исходники (я их не умею собирать)... Еще подозрения падают на спец. драйвера для WiFi-сетевухи. Дело в том, что те дровишки, что шли в комплекте с AiroWizard не подошли (хотя и должны были), и мне пришлось взять себе другие из утилиты CommView for WiFi. Возможно, стоит добавить, что в моем ноутбуке стоит WiFi-сетевуха: Atheros AR5007EG.

P.S: Используемая ОС: WinXP Pro SP2.

Сабж. Точнее, похоже проблема не с самой утилитой а с той версией AirCrack-ng, которая идет с ней в комплекте. Суть проблемы в следующем: накопил я небольшое кол-во пакетов данных полученых от наблюдаемой AP в IVs-файле, и теперь ничего не могу с ними сделать (хотел просто поэксперементировать). При попытке начать взлом WEP-ключа через утилиту AiroWizard, или даже просто открыть этот IVs-файл утилитой AirCrack-ng возникает ошибка. Мне сообщается: Error, wrong ivs version: 3. Supported up to version 1. No networks found, exiting. Вопрос: из за чего возникла эта проблема? Неужели устарела версия AirCrack-ng? Если да, то где взять новую (для WinXP)? Ходил по ссылке на AirCrack-ng 0.9.3, но там похоже лежат только ее исходники (я их не умею собирать)... Еще подозрения падают на спец. драйвера для WiFi-сетевухи. Дело в том, что те дровишки, что шли в комплекте с AiroWizard не подошли (хотя и должны были), и мне пришлось взять себе другие из утилиты CommView for WiFi. Возможно, стоит добавить, что в моем ноутбуке стоит WiFi-сетевуха: Atheros AR5007EG.

P.S: Используемая ОС: WinXP Pro SP2.

Какая сборка AiroWizard?

Какая сборка AiroWizard?
250

Скорее всего ошибка не в драйверах и не в версии aircrack, а вводе параметров. Попробуй ковырнуть этот файл с помощью back Track 3 или вручную прописать в Airowizard, что то типа (без параметра -m <mac AP>):

aircrack-ng -f 4 -n 64 file-01.ivs

Скорее всего ошибка не в драйверах и не в версии aircrack, а вводе параметров. Попробуй ковырнуть этот файл с помощью back Track 3 или вручную прописать в Airowizard, что то типа (без параметра -m <mac AP>):

aircrack-ng -f 4 -n 64 file-01.ivs

К сожалению, у меня пока нет back Track 3, т.к. боюсь качать его себе из-за подозрений на отсутствие поддержки моей WiFi-сетевухи. Может быть я напрасно переживаю? Что касается проверки команды
aircrack-ng -f 4 -n 64 file-01.ivs
, то проблему это не решило (все осталось по старому). Запускал команду из консоли CMD.

все осталось по старому
Хм, сейчас присмотрелся, и увидел, что текст сообщения об ошибке немного изменился (но смысл остался прежним):
Error, wrong ivs version: 3. Supported up to version 1.
Read 0 packets.

No networks found, exiting.

Quiting air-crack-ng...
EXIT

Сегодня наконец-то скачал BackTrack 2 final. Но теперь возникло ещё больше вопросов. Во-первых хочу сразу сказать что я линукс вижу во второй раз в жизни и толком ничего не понимаю (хотя вроде есть некоторое сходство с Windows). Если можете то помогите мне справиться с некоторыми вопросами:

1. Пробовал запустить airodump-ng:

Airodump-ng 0.7 r214 - (C) 2006 Thomas d'Otreppe
Original work: Christophe Devine
http://www.aircrack-ng.org

usage: airodump-ng <options> <interface>[,<interface>,...]

Options:
--ivs : Save only captured IVs
--gpsd : Use GPSd
--write <prefix> : Dump file prefix
-w : same as --write
--beacons : Record all beacons in dump file

Filter options:
--encrypt <suite> : Filter APs by cypher suite
--netmask <netmask> : Filter APs by mask
--bssid <bssid> : Filter APs by BSSID
-a : Filter unassociated clients

By default, airodump-ng hop on 2.4Ghz channels.
You can make it capture on other/specific channel(s) by using:
--channel <channels>: Capture on specific channels
--band <abg> : Band on which airodump-ng should hop
--cswitch <method> : Set channel switching method
0 : FIFO (default)
1 : Round Robin
2 : Hop on last
-s : same as --cswitch

bt ~ # airodump-ng wifi0
ioctl(SIOCSIWMODE) failed: Invalid argument
Error setting monitor mode on wifi0
bt ~ #

Как я понимаю, система не может перевести карточку в режим мониторинга (спец драйвера я не устанавливал)

2. Пробовал с помощью Kismet, но не понимаю что она делает. После того как я её запустил она сначала вроде установила какие-то драйвера потом просто увидела сетку и начала ловить пакеты, но ОЧЕНЬ медленно (за 30 минут 210 пакетов). Как мне можно увеличить число пойманых пакетов в этой проге и что делать с ними дальше (как именно их анализировать).

3. И последнее (наболело пока печатал это сообщение) как переключить раскладку клавиатуры горячими клавишами?

попробуй сначала перевести карточку в режим мониторинга, airmon-ng start wifi0, wifi0 - твой адаптер

Сейчас просмотрел первые два видеоролика демонстрирующих процесс взлома WiFi-сетей использующих метод шифрования WEP. Особенно меня заинтересовали в них те моменты, где показывается как можно разговорить молчаливую AP, чтобы ускорить процесс сбора необходимого для взлома количества пакетов данных. Честно говоря, я с nix'ами совершенно не знаком, но у меня все же возникло стойкое подозрение, что в обоих видеороликах комп вардрайвера был оборудован двумя WiFi-сетевухами... Прав ли я? Неужели нельзя разговорить молчаливую AP (не имеющую в тот момент подключеных через нее к LAN станций) имея только одну WiFi-сетевуху?

достаточно одного адаптера

достаточно одного адаптера
Ну, тогда отлично!!!

Кстати, по ходу дела возникла еще одна трабла: у меня не получается использовать утилиту Aireplay-ng. Заминки возникли в двух местах:
1) В качестве одного из параметров этой утилите нужно передавать имя интерфейса. Я никак не могу понять, как можно получить эти имена. В известных мне статьях, где упоминалась эта утилита, обычно в качестве имени интерфейса передовалось "ath0". Сейчас я в своих не слишком успешных экспериментах использую именно его;
2) Мне еще не удалось заставить эту утилиту выполнить ни одну команду. Обычно утилита просто игнорирует на первый взгляд правельные команды. Например: смотрю видеоролик, в котором демонстрируется использование этой утилиты. Там предлогается для подключения к AP ввести следующую команду:
aireplay-ng -1 0 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY ath0
где
XX:XX:XX:XX:XX:XX - MAC-адрес AP.
YY:YY:YY:YY:YY:YY - MAC-адрес моей WiFi-сетевой платы.
После ввода этой команды в видеоролике видно процесс подключения к AP. OK, ввожу туже самую команду (заменив MAC-адреса), и что же я вижу? А ничего не вижу!!! После маленькой задержки в CMD снова появляется строка для ввода DOS-команд... В общем, разговорить молчаливую AP с помощью этой утилиты у меня не получается. Что я не так делаю?

bag, Узнать имя сетевого интерфейса можно командой iwconfig...

Сегодня наконец-то скачал BackTrack 2 final. Но теперь возникло ещё больше вопросов. Во-первых хочу сразу сказать что я линукс вижу во второй раз в жизни и толком ничего не понимаю (хотя вроде есть некоторое сходство с Windows). Если можете то помогите мне справиться с некоторыми вопросами:

2. Пробовал с помощью Kismet, но не понимаю что она делает. После того как я её запустил она сначала вроде установила какие-то драйвера потом просто увидела сетку и начала ловить пакеты, но ОЧЕНЬ медленно (за 30 минут 210 пакетов). Как мне можно увеличить число пойманых пакетов в этой проге и что делать с ними дальше (как именно их анализировать).

3. И последнее (наболело пока печатал это сообщение) как переключить раскладку клавиатуры горячими клавишами?

1. Зря качал BackTrack 2, надо было BackTrack 3 beta, в нем последняя версия aircrack-ng, с возможностью обновления.

2. https://forum.antichat.ru/thread50472.html

3. Сам переключаю мышкой и не парюсь, это мелочи, единственное, что сделал, локализовал КДЕ.

Ну вот скачал я себе образ BackTrack 3 beta, прожог его на болванку (в Nero 8 на 16' ой скорости) и попытался загрузиться с него. Загрузка пошла в дефолтном режиме: BT3 Graphics mode (KDE). Мля, процес загрузки идет уже почти 15 минут, и все никак не может дойти до конца. Из этого времени уже минут 10 наблюдается такая ситуация: появляется черный экран с указателем мыши и через 2-3 секунды гаснет, затем снова появляется и т.д. Подскажите, плиз, что делать (я с nix'ами совсем не знаком )?

[Добавлено]
Сейчас попробовал загрузиться в режиме: BT3 Graphics mode (Flux). Вроде бы загрузка прошла. Блин, опять все не слава богу: теперь от меня требуют какой-то логин и пароль (пустые не катят)... Что делать?

P.S: Чую, что 700 метров трафика ушла коту под хвост...

странно, у меня bt3 на болванке встал как надо. все грузиться ок.
может не там качал? качать надо с оф. сайта.
логин попробуй root, пароль toor

В общем, сделал несколько попыток загрузиться в режиме: BT3 Graphics mode (KDE). Ничего из этого не вышло (результат был аналогичным тому, что я описал в своем предыдущем посте). Зато в режиме: BT3 Graphics mode (Flux), загрузиться удалось (bag, благодарю за логин и пароль). К сожалению, из этого режима не удалось запустить ни одну графическую оболочку (KDE и Flux). Правда на этот раз обошлось без зависаний,-система честно сообщила о наличии каких-то там проблем (выписывать не стал). Зато потом мне улыбнулась удача, и комп полноценно загрузился в режиме BT3 Graphics VESA mode (1024x768). Это уже радует!!!

странно, у меня bt3 на болванке встал как надо. все грузиться ок.
может не там качал? качать надо с оф. сайта.

Качал через торрент, ссылку на который взял здесь (если меня склероз не подводит): http://www.remote-exploit.org/backtrack_download.html.

Сейчас провел атаку на интересующую меня AP-молчуна, используя для этого метод показаный в первом видеоролике (8fb7a370.flv), демонстрирующем взлом WiFi-сети с WEP-шифрованием. Почти все прошло так, как было показано в этом видеоролике. Мне без проблем удалось пройти процесс ассоциации и аутентификации на AP, а затем отключиться от нее. Я даже использовал для своей сетевухи MAC-адрес станции, которая была несколько раз замечена будучи ассоциированой с нужной мне AP. Отличие от видеоролика было только в том, что разговорить таким образом нужную мне AP мне не удалось (пытался несколько раз в течении 15-20 минут), и не получил в ответ ни одного нужного пакета данных. В общем, облом... Что я делал не так?

P.S: Сейчас буду пробовать другой метод.

Итак, атака на нужную мне AP по методу показанному во втором видеоролике (-Xploitz-WEPCRACKINGWITHKOREKCHOPCH.flv) также успеха не принесла. Затык произошел при выполнении команды
aireplay-ng -4 -h XX:XX:XX:XX:XX:XX -b YY:YY:YY:YY:YY:YY ath0
В отличие от того, что показывают в видеоролике, у меня она не перестала читать пакеты и была принудительно остановлена через ~10 мин.

З.Ы: AP молчит прям как партизан на допросе.

у меня дома ловит ~ 10 точек.
получил пароль только от одной, с остальными проблемы и как я предпологаю это из-за нестабильного сигнала. Думаю покупка/сооружение антены выведет меня из ступора :) Oleg_SK, может у тебя тоже плохой сигнал с AP

Oleg_SK, может у тебя тоже плохой сигнал с AP
В Airodump-ng значение PWR для этой AP обычно колеблется в пределах 25 - 45. Процедура аутентификации и ассоциации проходят нормально. Опять же пакеты-маячки принимаются от этой AP без проблем. Стандартный Windows-менеджер WiFi обычно показывает, что мощность сигнала от этой AP соответствует как минимум трем делениям индикатора мощности. Нужные пакеты данных тоже иногда принимаю от этой AP. Как правило, это происходит когда с AP-ассоциирована станция входящая в ту LAN. Это бывает редко. За сутки обычно принимаю около 100 - 200 нужных пакетов данных. С такими темпами IMHO вообще не получится взломать эту WiFi-сеть, поэтому я пытаюсь разговорить эту AP, но пока безуспешно...

Итак, мне наконец удалось взломать WiFi-LAN использующую шифрование WEP :p Залез я в эту сетку и порезвился там: полазил по LAN, вылез в Internet. Единственное что меня огорчает это то, что это была моя WiFi-LAN (я на время эксперимента ставил шифрование WEP) :D Взлом прошел по методу показаному во втором видеоролике (-Xploitz-WEPCRACKINGWITHKOREKCHOPCH.flv). Кстати, метод взлома показаный в первом видеоролике (точнее та его часть, где показано, как можно разговорить AP) в моей сетке тоже не прокатил (моя AP на него просто не реагировала). В добавок к этому, похоже что попытка взлома командой:
wesside-ng -i ath0
, тоже терпит неудачу (Во всяком случае, прошел уже час, а она все работает. В то же время, в видеоролике эта команда взломала сеть за 20 мин.).

З.Ы: Мануалами я тоже не брезгую. Просто с ними дело продвигается медленно, а хочется по быстрее получить желаемое (что-бы поддержать интерес к этому делу).

Oleg_SK, забей ты на эту wesside-ng.
пользуйся airodump,aireplay,aircrack...этого вполне достаточно.
по-поводу первого видеоролика, если я правильно помню то там используется aireplay -3... перехват arp пакетов, происходит когда кто-то у кого есть ключ(скорее всего владелец AP) подключился и гонит трафик, тада ты их перехватываешь и потом влегкую ломаешь. я седни специально на работе опробовал оба варианта на 128 wep, с ключем -3 меньше минуты, с -4 подольше...но тоже хорошо))) пора начинать щупать wpa...))

А так молодец парень!

Продолжаю пытаться атаковать чужую WiFi-сеть, которая ловится у меня дома и имеет самый мощный сигнал (PWR: 30 - 40). Пока не получается... Возможно из-за слабого сигнала от AP (или от моего компа). Но через WinXP я могу подключиться к этой сети введя какой-нибудь левый ключ шифрования. Разумеется при этом ничего не работает, но WinXP говорит, что соединение установлено, и это вселяет оптимизм... Собственно, затык атаки происходит на команде aireplay-ng -4... (атака идет по методу чопчеп, показанному во втором видеоролике). Проблема в том (как я уже говорил), что команда не перестает читать пакеты данных (т.к. видимо не получает желаемого от AP-молчуна). Добавлю, что при подготовке к атаке я сменил MAC-адрес своей WiFi-сетевухи, назначив ей MAC-адрес рабочей станции, замеченой в связи с этой AP. Кстати, я заметил, что мое подключение к этой AP через некоторое время отваливается (видимо по таймауту неактивного соединения). Теперь перейду к тому, что меня интересует: мне хотелось бы узнать, как именно работает атака методом чопчоп в той части, что относится к указаной выше команде? Как я понимаю, при запуске эта команда посылает какой-то запрос AP и потом ждет ответа. Меня интересует: что именно запрашивает эта команда у AP, и могу ли я получить эти данные от AP без этого запроса. Мое предположение заключается в следующем: эта команда запрашивает какие-ио пакеты данных, которые при нормальной работе WiFi-сети и так присутствуют в ней. В этом случае, я могу запустить указанную выше команду и оставить ее работать (не обращая внимание на отсоединение меня от AP) до того момента, как в этой WiFi-сети появится комп, который нормально в ней работает (с тем-же MAC-адресом, что и был у меня). После этого мой комп находит нужные ему пакеты данных, и атака продолжается дальше по сценарию. Можно ли так сделать? Или, может быть, эта команда ждет какие-то пакеты данных, которые могут быть отправлены ей только по ее запросу? Если это так, то дальнейшее ожидание бессмыслено...

З.Ы: Ссылки да доки, детально описывающие атаку методом чопчеп приветствуются. Очень желательно, чтобы доки были на русском, т.к. мой английский довольно плох...

ссылок не дам, т.к. не знаю сам их)))) но думаю 5 минут поиска в гугле дадут неплохой результат! по поводу твоей ap, смари через airodump, если к ней кто продключается то можно попробовать aireplay -3.

Итак, мое предположение о том, как можно взломать молчаливую AP подтвердились. Атака прошла по модифицированному методу, который был продемонстрирован во втором видеоролике. В итоге я получил долгожданный WEP-ключ! Только он какой-то странный, и я теперь не знаю как его использовать... При взломе я предпологал, что ключ имеет длину 128 бит, и отразил это в соответствующей команде. Полученый мной ключ имел следующий вид:
HEX: 70:17:28:44:43
Text: P.(DC )
Проблема в том, что текстовая строка не совпадает по длине с HEX-строкой. И еще проблема возникает, если при попытке подключения к этой сетке ввести полученый WEP-ключ (в виде HEX): система ругается, что он слишком короткий. Вопрос: что делать? И еще вопрос: если WEP-ключ имеет в той сети размер 64 бита, то взломает ли его команда ориентированая на взлом ключа длиной 128 бит?

P.S: Сорри, за вопросы, ответ на которые я мог бы найти сам (о том можно ли взломать 64 битный ключ, командой ориентированой на взлом 128 битного ключа). Просто, самостоятельная проверка этого хоть и не сложна, но может занять несколько суток (клиентская станция очень редко подключается к интересующей меня сети).

какие прооблемы?
вставляешь код
7017284443 и будет тебе счастье:)

какие прооблемы?
вставляешь код
7017284443 и будет тебе счастье:)
Ух, ни за что бы не догадался так сделать (я вводил: 70:17:28:44:43)... Огромное спасибо!

P.S: Мне не дают добавить вам репутации, т.к. прежде нужно поднять ее кому-то еще... А вообще +10!!!

Ув. вардрайверы, есть пару вопросов, т.к. недавно начал заниматься аудитом.
Есть AP с ВЕП шифрованием... все банально просто...Использую BackTrack 3
Собираю пакеты: airodump-ng -w ... -i -c ... --bssid ... ath0...и подбираю ключи: airckrack -a 1 - n ... ....ivs.
Без атак IVs собираются очень медленно

Вопрос: как правильно делать атаки (деаутентификацию, захват и посылку АРП пакетов, еще чего-нибудь)

Пишу так:
aireplay-ng -a MAC точки доступа -c MAC того, кого хочу отрезать --deauth 1000 ath0

aireplay-ng -x ... -b MAC точки доступа -h MAC от кого пакет -m 64 -n 64 --arpreplay ath0
dto a deauth/dissassic packet... Типа нет такого мака клиента?

Кто как заставляет АП давать больше IVs??

Подскажите, плиз, утилиту, которая позволила бы создать несколько сетевых профилей и потом быстро переключаться между ними. Каждый профиль должен содержать по мимо прочего следующую инфу:
1) Имя компа;
2) MAC-адрес сетевой платы;
3) Состояние (вкл/выкл) компонентов сетевого подключения. Мне хочется отключать доступ к моим расшареным рессурсам из взломаной WiFi-сети...
Я сейчас пользуюсь утилитой Boingo в качестве менеджера WiFi-подключений, но она к сожалению не имеет указанной функциональности, и мне приходится возиться с этим в ручную...

Попробуй утилиту WiFi Hopper 1.2:

Наиболее примечательной функцией данного приложения является поддержка возможности автоматического переключения между несколькими соединениями, если используемое в данный момент соединение пропадает или его стабильность начинает резко уменьшаться.

Как заставить АП генерировать больше ivs. Перепробовал все по aireplay-ng, что на сайте www.aircrack-ng.org...Ничего не получается...Карта Atheros AR5006EG..

vetalxh, для начал нужно убедиться поддерживает ли твой адаптер функцию внедрения фреймов(Packet injection), гдето слышал что с этими адаптерами небольшая проблема с дровами madwifi, и то что надо "пропатчить" эти дрова, но это было давно, так что может в новых версиях madwifi все уже норм, но на всякий случай попробуй поставить последнюю версию дров с офф. сайта, так же можешь посмотреть это видео(тут показаны некоторые методы работы aireplay):http://cyber-knowledge.net/blog/extras/CyberKnowledge%20WEP%20Crack/CyberKnowledge%20WEP%20Crack.html

m0le[x], спасибо. Hо делал тест типа aireplay-ng --test ath0...поддерживает инъекцию

Как заставить АП генерировать больше ivs. Перепробовал все по aireplay-ng, что на сайте www.aircrack-ng.org...Ничего не получается...
У меня аналогичная проблема. Практика показала, что для того, чтобы разговорить AP нужно перехватить хотя бы один data-пакет во взламываемой сети. В моем случае, для этого пришлось ~2'ое суток (круглосуточно) мониторить взламываемую WiFi-сеть (больно молчаливая попалась AP).

У меня аналогичная проблема. Практика показала, что для того, чтобы разговорить AP нужно перехватить хотя бы один data-пакет во взламываемой сети. В моем случае, для этого пришлось ~2'ое суток (круглосуточно) мониторить взламываемую WiFi-сеть (больно молчаливая попалась AP).

Мдя...Ты ловил его:
aireplay-ng -2 -a <bssid MAC address> -d FF:FF:FF:FF:FF:FF -m 68 -n 68 -t 1 -f 0 <interface>??
Я пол дня сидел...ничего нет...

To All:
Есть еще варианты разговорить точку? (Шифрование WEP с фильтрацией MAC)

Все.. получил 128-битный ключ сети.
Почеловечески поменял мак, как написано на madwifi.org, поймал один пакетик размером 86..и, посылая его, существенно ускорил получение ivs... на 105000 пакетах примерно получил ключ.
Всем спасибо

Elvis000
Попробуй утилиту WiFi Hopper 1.2:
Попробовал, и увидел, что эта утилита еще менее удобна для вардрайвера, чем Boingo (рад буду, если меня переубедят в этом). Утилита WiFi Hopper 1.2 не только не имеет тех возможностей, которые мне хотелось бы видеть в менеджере WiFi-подключений, но она не имеет даже тех удобств для вардрайвера, которые присутствуют в Boingo (например: настройка режима получения IP-адреса для каждого WiFi-подключения)... Во всяком случае, я этой функциональности не нашел... С другой стороны, в утилите WiFi Hopper 1.2 тоже нашлась пара фишек, которые я был бы рад видеть в искомом менеджере WiFi-подключений.

Похоже, мне удалось найти более-менее подходящий менеджер WiFi-соединений (судя по его описанию): Plug and Browse. Сайт разработчиков утилиты: http://www.interactive-studios.net . Сейчас скачаю ее и буду тестировать, а потом отпишусь о результатах. Кстати, я не видел этой утилиты в соответствующем топике по программам для WiFi-сетей, так что можно ее туда добавить.

Пришел к выводу, что с ноутбуком особо не побегаешь по городу в поиске WiFi-сетей, т.к. это не удобно. Стал задумываться о покупке более миниатюрного устройства. Подскажите, плиз, какую сотку/смартфон/коммуникатор/PDA лучше взять для вардрайвинга. Основные требования:
1) Наличие встроенных модулей WiFi и GPS;
2) Наличие хорошего софта для вардрайвинга;
3) Удобство в работе;
4) Желательно как можно более продолжительная работа от батарей.
5) Как можно более дешевый (но хороший). Имеющуюся сумму денег не указываю, т.к. хочу просто посмотреть: в какую сумму может обойтись данное устройство.

Oleg_SK, Смотря, чем конкретно заниматься...
Из своего опыта могу сказать о таких устройствах, как:
PSP(игровая присатвка) для вардрайвинга я ее использовать не собирался, но в итоге, нашел видео по припаиванию пигтейла, подключил внешнюю антенну и иногда пользуюсь в машине как сканером wi-fi сетей из софта только сканеры...(
Кпк на базе линукса(типа старого доброго Sharp Zaurus), возможность установки некоторых прог под linux, таких как кисмет, нмап итд...
Nokia(Интернет таблетки, типа 880 или 770 точно не помню модель) они тоже на базе линукса, и также есть возможность установки кисмета и др. программ, стоят не очень дорого.
С кпк и коммуникаторами под WM, могут возникнуть некоторые проблемы со стамблерами, не навсех адаптерах они работают, сниферов же под WM есть довольно таки много, кучу пакетов конечно не насобираешь, но можно поперехватывать cookies файлы...
Сам сейчас пользуюсь Asus p535, софта довольно таки много, стоит несколько сканеров, пару сниферов, стамблеры к сожалению не работают с адаптером marvell(
вообщем полноценных развернутых атак с него провести не удасться.
Если же собираешься смотреть что то из коммуникаторов, то примерно нужно расчитывать на 15-16к минимум, интернет таблетки от Nokia стоят гдето в районе 8-10к, также можно посмотреть субноут от Asus eeepc(так помойму) стоит 9-10к, вообщем смотри и решай сам...

Похоже, мне удалось найти более-менее подходящий менеджер WiFi-соединений (судя по его описанию): Plug and Browse. Сайт разработчиков утилиты: http://www.interactive-studios.net . Сейчас скачаю ее и буду тестировать, а потом отпишусь о результатах. Кстати, я не видел этой утилиты в соответствующем топике по программам для WiFi-сетей, так что можно ее туда добавить.
Мдя, пользоваться этой глючной тулзой не буду. Кстати, нормального кряка к ней не нашел, а тот что скачал через осла на проверку оказался заразой (причем пытавшейся поставить свой драйвер...).

m0le[x]
']Oleg_SK, Смотря, чем конкретно заниматься...
Предпологается использовать его для обнаружения WiFi-сетей, и сбора необходимого для взлома кол-ва пакетов данных. Хотя, если с его помощью можно будет взломать WEP-ключ, то это будет просто здорово. А если еще можно будет залезть в эту сеть, с целью разведки ее рессурсов, то это будет вообще супер!

Oleg_SK eee pc покупай

Предпологается использовать его для обнаружения WiFi-сетей, и сбора необходимого для взлома кол-ва пакетов данных. Хотя, если с его помощью можно будет взломать WEP-ключ, то это будет просто здорово. А если еще можно будет залезть в эту сеть, с целью разведки ее рессурсов, то это будет вообще супер!
Ну тогда действительно, твой выбор eee pc, помоему это самое оптимальное решение...

m0le[x]
Karantin
Благодарю за инфу! Кстати: какой WiFi-адаптер стоит в eee pc? Смогут ли с ним работать утилиты типа: airmon-ng, airodump-ng, aireplay-ng и т.п.?

Кстати: какой WiFi-адаптер стоит в eee pc? Смогут ли с ним работать утилиты типа: airmon-ng, airodump-ng, aireplay-ng и т.п.?
На форуме eeeuser.com, видел пост, пишут что бт отлично на нем работает для вардрайвинга, но всеравно лучше проверить...

The BackTrack development crew added eeepc drivers to the latest BackTrack 3 beta.
Wifi injection works, and most amazingly....Compiz works out of the box with the USB version of bt3 beta..

Лично у меня с bt live usb которая не было проблем. Вот ман по установке:
http://techdu.de/2008/04/12/how-to-install-backtrack-30-on-the-eee-pc/

m0le[x]
Karantin
Благодарю за инфу!

У меня возникли проблемы с использованием утилит-анализаторов WiFi-сетей. Нужно сказать, что у меня сложилось впечатление, что эти утилиты (во всяком случае те, которыми я пытался воспользоваться) еще толком не отлажены. Причем это относится как к утилитам работающим под Win32, так и работающим под Linux. Итак, у меня возникли следующие проблемы:
1) Утилита Network Stubmler 0.4.0 может не корректно определять тип шифрования трафика в WiFi-сети. Например: в моей WiFi-сети используется метод шифрования WPA-PSK, а эта утилита ошибочно определила его как WEP…
2) Не запускается утилита Kismet, входящая в состав CD-диска BackTrack 3 Beta. Во всяком случае, окно сканера показывающее найденные WiFi-сети не появляется...
3) Также проблемы возникли и c WiCrawl. Началось все с того, что эта утилита на отрез отказывается видеть какие-либо сетевые интерфейсы на моем ноутбуке, если перед ее запуском не попытаться запустить утилиту Kismet. Далее, после того как ее удалось запустить, с ней возникли проблемы аналогичные тем, которые были с утилитой Network Stubmler.
IMHO, было бы понятно (и простительно) если бы проблемы возникали в тех местах программ, которые мало кто использует, и по этому эти багги до сих пор небыли выявлены. Однако когда багги с ходу начинают лезть в основных режимах работы программ, то как спрашивается это называется? IMHO, программистам-разработчикам этих программ не стоило позориться, выкладывая свою стряпню для всеобщего доступа не проведя нормальной отладки своих продуктов! Итак в связи с вышеизложенным у меня возник вопрос: существует ли вообще более-менее нормально работающий сканер WiFi-сетей?

программистам-разработчикам этих программ не стоило позориться, выкладывая свою стряпню для всеобщего доступа не проведя нормальной отладки своих продуктов!
Не запускается утилита Kismet, входящая в состав CD-диска BackTrack 3 Beta. Во всяком случае, окно сканера показывающее найденные WiFi-сети не появляется...
Вот с этим я готов очень серьезно поспорить!!( Не стоит оскорблять программистов, и их продукты только из-за того, что не получилось запустить программу, во первых если программа существует и ей пользуются люди, значит она работает, и прежде чем делать такие громкие высказывания, следует разобраться в проблеме. Кисмет это один из лучших инструментов вардрайвера во всем мире, к тому же он абсолютно бесплатен!!! Разработчики не имеют с этого ни цента, так что, повторяю, не стоит про них такое говорить!
В данном случае могу посоветовать, сначала перевести адапетр в режим мониторинга, программой airmon-ng, а потом еще раз попробовать запустить Кисмет.
Насщет НетСтамблера, это не баг!!! нетстамблер не определяет шифрование, он просто показывает его присутсвие! и всернавно это отличный сканер беспроводных сетей.
Писать софт для вардрайвинга, очень сложно, так как идет привязка к дровам железа итд... В первую очередь, нужно очень тонко настраивать как и оборудование, так и софт, для правильной работы, это то же не очень простое дело, в котором нужно долго и упорно разбираться...

m0le[x]
Хоршо, возможно я погорячился.

Что касается определения типа шифрования утилитой Network Stubmler 0.4.0: в ее окне есть колонка Encryption. Если как следует из ваших слов эта утилита не определяет тип используемого шифрования, а лишь определяет его наличие, то зачем же она выводит в этой калонке название метода шифрования? По идее в этом столбце должен быть отображен статус шифрования (например галачкой, при наличии шифрования). В общем, это обсолютно не интуитивно понятный подход...

Что касается утилиты Kismet, то ее так и не удалось запустить. Режим мониторинга включал следующими командами:
airmon-ng stop ath0
ifconfig wifi0 down
airmon-ng start wifi0
Кстати, похоже что при запуске эта утилита самостоятельно включает режим мониторинга. Опишу мои действия при запуске этой утилиты, т.к. возможно сам что-то неправильно делаю:
После запуска утилиты появляется окно, в котором предлагается выбрать нужный сетевой интерфейс. Для выбора даются два пункта:
1) wifi0
2) ath0
Пробывал выбирать оба варианта, но безрезультатно. Заметил, что если выбрать сетевой интерфейс wifi0, то появляется еще один сетевой интерфейс ath1, и для него включается режим мониторинга. На этом работа утилиты заканчивается. Если снова запустить ее, то в окне, в котором предлагается выбрать нужный сетевой интерфейс, присутствуют уже три пункта:
1) wifi0
2) ath0
3) ath1

Oleg_SK напомни какая у тебя карта. Ты пробовал airowizard под Виндоусом?

Oleg_SK напомни какая у тебя карта. Ты пробовал airowizard под Виндоусом?
В моем ноутбуке стоит WiFi-сетевуха: Atheros AR5007EG. Что касается утилиты airowizard, то я сейчас использую в качестве сканера именно ее (сборка 250). Меня не устраивает в ней то, что в ней время от времени глючит итоговый список найденых AP: выводится пустой BSSID для AP.

У меня тоже иногда кисмет глючит! не показывает сети! а иногда работает!

День добрый, нарыл точку без шифрования, по базе oui пробил mac, оказалась "циска", исходя из отчета airodump - скорость 11mb, что свидетельствует скорее всего о 802.11b. Требуется узнать essid (может скинет кто или даст ссыль на базу OUI-ESSID по умолчанию производителей сетевого оборудования ?) и IP точки. К "циске" постоянно подключен какой то клиент с уровнем сигнала -1, скорее всего он не активен, т.к. посылка деуатентификационных пакетов не принесла результат ( aireplay-ng -0 10 -a MAC_AP -c MAC_CLIENT rausb0 ) и в поле essid по прежнему lenght 6 (кстати, что это, длина ssid ?)

Вобщем буду примного благодарен, если кто поможет с разрешением ситуации или с подсказкой в какую сторону копать.
1. Нужно определить ESSID AP
2. IP AP

Купил карту Linksys WUSB54GC, которая, к сожалению работает только под линухом. На сайте aircrack нашёл её чипсет: Ralink RT73. Там же есть и обновление драйвера, но оно с расширением .tar!! Как его правильно поставить?

Или, наверное, куда его надо скопировать?

Там же есть и обновление драйвера, но оно с расширением .tar
tar, это расширение обычного архива в nix системах...
Ты дрова под винду собираешься ставить или под линукс? Кстати, совет, используй BT3... с экономишь кучу времени и сил...

Вот я и собирюсь под линух его ставить. Но сам линукс не стоит, хочу через Live CD... Вот и хотелось бы узнать как это можно осуществить через виртуалку, или всё же надо устанавливать Linux?

Michael1985, нет устанавливать необязательно, даже виртуалку тоже можно не юзать.
Постом выше я посоветовал тебе попробовать BackTrack 3, это LiveCD дистрибутив линукса на ядре слаки.. Тебе достаточно вставить диск/флэшку, и у тебя загрузиться полноценный линукс, с кедами, со всем нужным софтом и дровами...

Сорри, если было где... Как и какой файл надо менять в настройках кисмета, чтоб он заработал с edimax ew-7318USg??

']Michael1985, нет устанавливать необязательно, даже виртуалку тоже можно не юзать.
Постом выше я посоветовал тебе попробовать BackTrack 3, это LiveCD дистрибутив линукса на ядре слаки.. Тебе достаточно вставить диск/флэшку, и у тебя загрузиться полноценный линукс, с кедами, со всем нужным софтом и дровами...

Я и имел ввиду BT3 Live CD... При загрузке BT3 мне выдаётся меню загрузок: KDE, FLUX, VESA modes. Какой лучше режим использовать? И пароли при входе root и toor?

Всё запустилось, всё работает! Нашёл две AP, но обе имеют шифрование WPA2 CCMP. С раздела видео скачал ролик, где рассматривается аналогичный случай. У меня вопрос к знатокам: после того, как я ввёл команду aireplay-ng -0 1 -a "AP MAC" -c "Client MAC" "Device" , я понимаю, что начался захват пакетов... Я так понимаю, что ждать надо до тех пор, пока не появится надпись в правом верхнем углу окна WPA Handshake c mac-адресом? Человеку в ролике на это понадобилось 3 минуты с PWR 54 (PWR - это ведь сила приёма?), а уменя PWR 100 и я уже сижу полтора часа в ожидании этой надписи!!! Поправьте меня, может, я что-то не так делаю? Или может не надо ничего ждать и тупо сидеть с пивом и сухарями до тех пор, пока не захватится определённое кол-во пакетов?

Кстати, заметил, что чем меньше RXQ (не знаю, что это), тем медленее происходит захват пакетов. Может, в этом дело? И что такое Beacons?

Rxq стал 0 и захват пакетов остановился...

Народ, скорее всего вопрос из разряда лягушатницких, но все-таки:
Есть ноутбук ASUS eee PC 701 4G, на нем WiFi карточка Atheros. OC - Xubuntu linux. Дрова madwifi-ng. airmon start wifi0 в 60% случаев выдает ошибку:

madwifi-ngError for wireless request "Set Frequency" 8B04

SET failed on devicee ath1 ; No such device.
однако создает интерфейс athX (где Х на 1 больше чем был в прошлый раз) (уже дошло до 15-го) но не в режиме монитора.
В оставшихся 40% все срабатывает как надо. однако и тут все не слава богу. iwlist на этом интерфейсе выдает все правильно, но ни airdump ни Kismet не видят вообще ничего.
Пробовал убирать стандартный ath0 интерфейс - не помогает.

Народ, скорее всего вопрос из разряда лягушатницких, но все-таки:
Есть ноутбук ASUS eee PC 701 4G, на нем WiFi карточка Atheros. OC - Xubuntu linux. Дрова madwifi-ng. airmon start wifi0 в 60% случаев выдает ошибку:

madwifi-ngError for wireless request "Set Frequency" 8B04

SET failed on devicee ath1 ; No such device.
однако создает интерфейс athX (где Х на 1 больше чем был в прошлый раз) (уже дошло до 15-го) но не в режиме монитора.
В оставшихся 40% все срабатывает как надо. однако и тут все не слава богу. iwlist на этом интерфейсе выдает все правильно, но ни airdump ни Kismet не видят вообще ничего.
Пробовал убирать стандартный ath0 интерфейс - не помогает.

Поставь ВТ3,

читай http://forums.remote-exploit.org/showthread.php?t=10225

Ну так никто не скажет, что такое Rxq? Я нашёл следующее: Качество Приема измеренное в процентах от пакетов (управляющие пакеты и пакеты данных) успешно полученных в течении последних 10 секунд. Чем это отличается от Pwr?

Michael1985, хотел написать своими словами, но всетаки выложу цитату из мануала, думаю более понятнее будет:
RXQ - Качество Приема измеренное в процентах от пакетов (управляющие пакеты и пакеты данных) успешно полученных в течении последних 10 секунд.
Он определяется по всем управляющим пакетам и пакетам данных. Этот ключ,
позволит получитьвам больше информации. Например вы получили 100 процентный RXQ
и все 10 маяков в секунду. Теперь внезапно RXQ понижается ниже 90, но вы все еще
продолжаете захватывать присланные маяки. Таким образом вы знаете что AP посылает пакеты
клиенту, но вы не можете услышать клиента ни АР отсылающее клиенту (нужно стать ближе).
Другое бы произошло если бы вы заставили 11мб карту мониторить и отлавливать пакеты
(например prism2.5) и вы имели бы очень хорошую позицию относительно AP. AP 54MBit и с
другой стороны снижения RXQ, таким образом Вы знаете, что есть по крайней мере один
54MBit клиент, связанный с AP.

То есть, как я понимаю, больше внимания надо обращать на Rxq? Если Rxq маленький, то соответственно я нахожусь далеко от Ap?

Посоветуйте пожалуйста стоит ли купить???
D-link DSL-G604T
И адаптер
D-link DWL-G520+
400 метров растояние.

Посоветуйте пожалуйста стоит ли купить???
D-link DSL-G604T
И адаптер
D-link DWL-G520+
400 метров растояние.

Ты хочешь сетку создать? Дома, на работе?

Посоветуйте пожалуйста стоит ли купить???
D-link DSL-G604T
И адаптер
D-link DWL-G520+
400 метров растояние.

DSL-G604T
# Радиус действия *
# Открытое пространство: до 300 м
# В помещении: до 100 м
* Факторы внешней среды могут влиять на радиус действия

Кто нибудь с такой маркой пробовал настраивать
http://www.tp-link.net/products/des/37

TD-W8920G
+
TL-WN651G
он дешевле чем длинк.Пров будет у меня домолинк http://www.domolink.ru и скорость фиксированая 128 Кбит/сек.Вот если сигнал будет несильным скорость упадет???

Возник такой вопрос: если стоит фильтрация по мак-адрессу и я знаю мак клиента, то могу ли параллельно с этим клиентом и с его маком подсоединиться с Ap?

слышал что если производитель клиента и АР разный то ухудщается качество приема. так ли это?

зы. Michael1985 +1. давно мучает такой вопрос))

Возник такой вопрос: если стоит фильтрация по мак-адрессу и я знаю мак клиента, то могу ли параллельно с этим клиентом и с его маком подсоединиться с Ap?
зы. Michael1985 +1. давно мучает такой вопрос))
Можешь, если у тебя сигнал лучше чем у клиента.

Michael1985, так же можно провести атаку с помощью aireplay и отключить клиента, можно создать фейковую ТД, и перенаправить клиента туда, можно его просто выбить дос-атакой...

']Michael1985, так же можно провести атаку с помощью aireplay и отключить клиента, можно создать фейковую ТД, и перенаправить клиента туда, можно его просто выбить дос-атакой...

Блин, я только-только вникаю в суть BT3, поэтому с терминами ещё туговато... Если что, не обессудьте над нелепостью вопросов :D
С помощью aireplay клиент отключается, но тут же посылает новые запросы на подключение, т.е. мне надо успеть в этом промежутке времени подключиться? А вот насчёт ложной AP и дос-атак я пока нуль... Пошёл читать учебники :cool:

Да и ещё... Вижу мак клиента, а bssid AP пишет not associated. Как мне увидеть к какому bssid он ассоциирован? И можно ли это?

Как сделать скриншот в BT3 live CD? Куда он запишется?

Помогите, плз! У меня eee-pc, тему эту я прочитал - увидел что некоторые на нем уже ездили, но у меня не работает виндовый AirWizard (и голый aircrack-ng тоже)! нетстамблер показывает очень красивые точки и много даже без шифрования, так я даже к ним но могу подключиться, а закрытые парелем не могу заюзать указанным эйрвизардом. Он на вкладке сканирования при включении оного чего-то помаргает пару раз цифрами в некоторых полях и потом опять делает их серыми и пустыми. Дольше ессессна не идет. Я думал это драйвера, т.к. у меня те, что с сайта асуса - они, вроде, не дают крякалкам делать свое чОрное дело. Ну так у меня ни одна не подошли - брал wildpakets и еще какие-то похожие - после установки и перезагрузки - "устройство отключено" Странно почему, ведь дикие пакеты пишут что драйвер 4,2,2,9 подходит для плат AR5006X, в аферосе справлялся - там чипсет AR2424, а в моем AR5007EG чипсет AR2425 - я так понял это модификация.. Может неправильно понял, но не работает. Кто-нибудь может мне сказать какие дрова использовал тот человек, у которого вышло? Или у него линукс был? Я с никсами не дружу. Совсем. Мой еее был с ксандрасом внутрях - я неделю поигрался чтобы хоть ознакомиться - долго плевался и убил нафиг - хр мне роднее...

Да и ещё... Вижу мак клиента, а bssid AP пишет not associated. Как мне увидеть к какому bssid он ассоциирован? И можно ли это?

Раз пишет, что not associated, то это означает, что данный клиент в данный момент не связан ни с какой WiFi-сетью. Если данный клиент сможет законектиться к какой-либо AP, то в поле bssid AP будет указанно bssid данной WiFi-сети.

Помогите, плз! У меня eee-pc, тему эту я прочитал - увидел что некоторые на нем уже ездили, но у меня не работает виндовый AirWizard (и голый aircrack-ng тоже)! нетстамблер показывает очень красивые точки и много даже без шифрования, так я даже к ним но могу подключиться, а закрытые парелем не могу заюзать указанным эйрвизардом. Он на вкладке сканирования при включении оного чего-то помаргает пару раз цифрами в некоторых полях и потом опять делает их серыми и пустыми. Дольше ессессна не идет. Я думал это драйвера, т.к. у меня те, что с сайта асуса - они, вроде, не дают крякалкам делать свое чОрное дело. Ну так у меня ни одна не подошли - брал wildpakets и еще какие-то похожие - после установки и перезагрузки - "устройство отключено" Странно почему, ведь дикие пакеты пишут что драйвер 4,2,2,9 подходит для плат AR5006X, в аферосе справлялся - там чипсет AR2424, а в моем AR5007EG чипсет AR2425 - я так понял это модификация.. Может неправильно понял, но не работает. Кто-нибудь может мне сказать какие дрова использовал тот человек, у которого вышло? Или у него линукс был? Я с никсами не дружу. Совсем. Мой еее был с ксандрасом внутрях - я неделю поигрался чтобы хоть ознакомиться - долго плевался и убил нафиг - хр мне роднее...
К WiFi-сетям не использующим шифрование вы не можете подключиться возможно по причине черезмерной удаленности от них. Кстати, в моем лаптопе тоже стоит WiFi-сетевуха AR5007EG, и это не мешает мне баловаться вардрайвингом. Драйвера для нее я взял из свежей версии утилиты CommView for WiFi, и они вроде бы прекрасно работают. Нужно добавить, что вардрайвингом лучше заниматься из под Linux, т.к. утилиты работающие под Windows слишком глючные (во всяком случае, у меня с ними возникла масса проблем), за исключением пожалуй сканеров. Рекомендую вам скачать себе BT3, и научиться им пользоваться. До того как скачать эту тулзу, я тоже не мог работать в Linux, но посмотрев несколько видеороликов демонстрирующих процесс взлома (взятых на этом форуме), и потратив несколько часов, я смог разобраться с работой в BT3 на минимально необходимом уровне.

Удаленность? Я стоял радом с домом где стоит эта точка, и сигнал был максимальным по монитору афероса... Картинку здесь можно вставить, я даже скриншот сделал?
Спасибо за совет, но с линуксом не дружу совсем - все остальное что мне нужно работает в виндах и в линуксе этого нет, кроме того на моем интернете 700 метров скачать абсолютно нереально.. и прочие моменты.

Скачал себе BT3 Final в виде ISO-образа для создания загрузочного USB флэш-диска. Подскажите, плиз: как теперь его правильно записать на флэшку? Какой программой для этого нужно воспользоваться?

P.S: Если можно, объясните по подробней...

Скачал себе BT3 Final в виде ISO-образа для создания загрузочного USB флэш-диска. Подскажите, плиз: как теперь его правильно записать на флэшку? Какой программой для этого нужно воспользоваться?

P.S: Если можно, объясните по подробней...

В разделе видео есть небольшой ролик по срзданию загрузочной флэхи с BT3.

Скачал себе BT3 Final в виде ISO-образа для создания загрузочного USB флэш-диска. Подскажите, плиз: как теперь его правильно записать на флэшку? Какой программой для этого нужно воспользоваться?

P.S: Если можно, объясните по подробней...
Копируешь содержимое исошника на флешку, далее запускаешь файл bootinst.bat если ты под виндой или bootinst.sh если под никсами, тем самым записав загрузчик на флешку и сделав ее загрузочной. Потом соответственно выбираешь в биосе или меню загрузки грузиться с флешь и юзаешь бт.

В разделе видео есть небольшой ролик по срзданию загрузочной флэхи с BT3.
Фигасе небольшой (110 метров весит)... :D Нет уж увольте, переводить свой трафик на это я не буду. Кстати, проблема уже решена.

Копируешь содержимое исошника на флешку, далее запускаешь файл bootinst.bat если ты под виндой или bootinst.sh если под никсами, тем самым записав загрузчик на флешку и сделав ее загрузочной. Потом соответственно выбираешь в биосе или меню загрузки грузиться с флешь и юзаешь бт.
Да, я уже тоже нашел это решение. Правда с запуском bootinst.bat вышла трабла: ругался он на то (если меня мой склероз не подводит), что диск не загрузочный, кивая при этом кажись на виртуальный DVD-ROM созданный с помощью Alcohol 120%. Проблему решил тем, что расковыряв этот батник, нашел нужную команду и напрямую ввел ее указав нужные параметры. Проблема решена :)

Подскажите прогу для cмартфона nokia n82 которая сканит сети и отмечает при помощи GPS их на карты.

(SYMBIAN OS) не на винду!

_serega_, я на вм то не нашел даже чтото близкое к этому, а на симбиан сомневаюсь что есть...
Я решил свою проблему подключением комуникатора к ноуту через гейт и виртуальные порты, и уже на ноуте запускал прогу работающую с гпс и вайфай.
Очень сомневаюсь что есть самостоятельная прога под симбиан...

Molex, а что такое гейт и виртуальные порты? поподробней?
а кокой прогой на компе сканишь? и скакой точностью определяет?
а клиентов можно вычислить на карту???


и ещё
посоветуйте wifi карту pcimcia которя на prisme или atherose имеющая встроеную антену и выход на внешнию. и цена не дароже 1000руб.

посоветуйте wifi карту pcimcia которя на prisme или atherose имеющая встроеную антену и выход на внешнию. и цена не дароже 1000руб.

Тебе под BT?

_serega_, Ну приблизительно, это так: Ты подключаешь телефон к ноуту по усб, а на телефоне через прогу гпсгейта идет эмуляция ком портов гпс, обычно их 2, аппаратный и программный, более подробной работы я не знаю, поэтому не могу сказать, но в конечном результате у меня ноут видит телефон, как самостоятельный гпс приемник.
У меня к сожалению до практики так и не дошло, ввиду отсутсвия карты города в котором я сейчас живу. А вообще, нетстамблер, кисмет, игл вигл, все они работают с гпс.
з.ы. Использовал вот эту прогу:
http://www.hpc.ru/soft/software.phtml?id=8862
Franson GPSGate
Она позволяет разделять гпс сигнал на несколько потоков и направлять их куда угодно, например на активцинк...

Тебе под BT?


да!

Проблема такая, скачал BT, проверил контрольную сумму, все ок, залил на флешку, врубаю ноут, выскакивает экран с выбором запуска и все. Черный экран и по нулям. Тоже самое и с CD версией. Ноут Asus X50N

Ситуация:
Расшифровал WEP ключ для одной из wifi сетей (с целью выхода через нее в инет), расположенной в соседнем доме от меня. Подключение к ней успешно установил (уверенное соединение на 36-54mbit в winXP и ubuntu), однако dhcp сервера в сети не оказалось. Узнал используемый диапазон ip и прописал себе статический адрес из него + пару внешних dns - доступа в инет не появилось, icmp не ходит (в том числе на конкретные ip). Просмотрел порядка 1000 уже расшифрованных data пакетов от клиентов и точки доступа через tcpdump - в нем видны многочисленных запросы от клиентов на 80 порты различных веб-серверов (внешних) + активный p2p трафик, соответственно выход в инет у клиентов все-таки есть

Вопросы:
- возможен ли вариант, что имеется фильтрации по mac/ip на точке доступа, при условии что подключение к ней установить удалось без подмены mac и с левым статическим ip (из того же диапазона, что у других клиентов) и что будет, если я возьму mac + ip существующего клиента сети (не будет ли конфликта ip адресов)?
- как можно определить шлюз в данной сети (например по дампу трафика), если он имеется, кроме полного перебора 255 вариантов вида 192.168.1.*?

- возможен ли вариант, что имеется фильтрации по mac/ip на точке доступа, при условии что подключение к ней установить удалось без подмены mac и с левым статическим ip (из того же диапазона, что у других клиентов) и что будет, если я возьму mac + ip существующего клиента сети (не будет ли конфликта ip адресов)? При фильтрации по мас устновить подключение к точке не удалось-бы. Мас и ip можно взять и попробывать например когда клиента не будет в сети, либо выбить его из сети и занять его место, продолжая его досить.
- как можно определить шлюз в данной сети (например по дампу трафика), если он имеется, кроме полного перебора 255 вариантов вида 192.168.1.*?
Шлюз врятли будет отличным от типа 192.168.1.1

зы Вообще как вариант, можно разузнать, что за провайдеры обслуживают тот дом, посетить их домашние страницы и подробнее разузнать о структуре сети.

ALAY
Удалось подключиться к сети с "правильными" mac и ip (специально подождал, пока клиент с такими же данными перестанет генерировать трафик), однако это все равно не дало нужного эффекта :)
При помощи wireshark смог определить, что выше я несколько ошибся:
я считал, что перехватил исходящие запросы на 80ку к внешним вебсерверам, однако оказалось, что это не так - перехвачены ТОЛЬКО ответы от веб-серверов с 80 порта, приходящие на клиентские машины сети
Кроме того удалось установить, что 192.168.1.1 является локальным dns сервером в данной сети и вероятно по совместительству и шлюзом...
Однако сейчас это уже не так важно, поскольку успешно получен доступ в еще одну wifi сетку, где таких проблем с выходом в инет не наблюдается, хотя и там пришлось прописывать статику + мак-адрес одного из существующих клиентов.
В любом случае спасибо за ответ (при возможности поставлю + в репутацию, ибо в данный момент имею возможность выставить лишь +0) :)

Посоветуйте wifi карту pcimcia которя на prisme или atherose имеющая встроеную антену и выход на внешнию. и цена не дароже 1000руб.

_SEREGA_,
PheeNet WL-0011M
Цена: 735 р.
Чипсет: Atheros
Разъем под внешнюю антенну: MMCX

у меня есть прога, wireshark ил в прошлом этернал, кто подскажет как ее юзать, ниодого толкового мануала не нашел к сожалению. или есть более просты методы "подсмотра чужего трафика?"
да кстати есть бт3, правда на флешке, так что если есть какой линукс-вариант и при чем в портабл версии то буду благодарен.

1mm0rt3s, а в чем проблема то? Жмешь Capture > Interfaces > Выбираешь беспроводной интерфейс и жмешь Start.

Не где немогу найти N конектор! подскажите

_SEREGA_, в любом радиомагазине или на рынке можно найти, если уж с радиодеталями в твоем городе так туго, то заказывай в Чип и Дипе:
http://www.chip-dip.ru/catalog/show/1290.aspx

Народ подскажите как в Bt3 подключиться к ви фи сетке (ключи уже есть) что бы запустить снифер, если связку кисмет и вифизоо то трафик криптованый нет смысла а если через вланасистент то после кисмета или с ним он не работает а если сразу запускаю его просит ключ ввожу но нет конекта, но предположим конект будет вифизоо сниферит только если кто использует устройство он ничего не показывает без кисмета и замкнутый круг

user_bad, кроме вланасистент, там есть еще один менеджер подключения, попробуй через него(не помню точно как называется)
Покрайней мере у меня все отлично работало(http://forum.antichat.ru/thread63594.html), после подключения к сетке, запустил кисмет и вайфайзу.

У меня в backtracke тоже не получается подрубится
пишет влан асистант conection failed!
а менеджером непонятно пользоватся!

хочется поюзать wifizoo и metasploit!

да там есть кде влан подключатель но то же не получилось под виндой захожу и подключаюсь но никак не поймаю какие ип-шники там ходят, захожу под маком клиента

еще по ходу вопрос возник, беру капы аиродампом из под БТ3 там есть хандшейк этот кап хочу под виндой проанализировать на предмет поиска ключа пишет что нет хандшейка в этом пакете хотя имя сети т.е. ссид видит, еще вопрос нашел ключ в впа пакете далее от этой же АП беру новый кап с хандшейком а там этот ключ не подходит, может для разных маков разные ключи а???? это касаемо ВПА

user_bad,
А чем ты в винде анализировал, если Wireshark'om то там есть фильтр, и хэндшэйки можно отфильтровать, попробуй этот же cap в BT3 проверить?
WPA может использовать и режим 802.1x, когда у разных пользователей разные ключи, а в PSK один ключ на всех пользователей.

не в винде аиркраком хотел, а вирешайком не знаю как это сделать, а про разные ключи хорошо так как я пробовал тогда подключаться не правильно, а где посмотреть режим 802.1х, кисметом или чем

да в БТ3 эти пакеты виден хандшаке

может кому будет интересно! но попробовал на одном компе стоит аиродумп и захватывает трафик впа точки доступа а с другого я пытаюсь подключиться к этой точке не зная пароля (т.е. набираю цифры или буквы от фонаря) и получаю на первом т.е. аиродумпе хандшаке и свой левый ключ который никаким боком ни к чему не подключает вопрос ПОЧЕМУ!!!

может кому будет интересно! но попробовал на одном компе стоит аиродумп и захватывает трафик впа точки доступа а с другого я пытаюсь подключиться к этой точке не зная пароля (т.е. набираю цифры или буквы от фонаря) и получаю на первом т.е. аиродумпе хандшаке и свой левый ключ который никаким боком ни к чему не подключает вопрос ПОЧЕМУ!!!
потомочту ты этот левый ключ послал на точку по arp протоколу
а аирдамп ловит arp пакеты т.е аутентификацию и у тебя загорается wpa handshake!
airdump не знает правильный ключ или нет! он ловит аутиентификацию т.е arp пакеты в каторых закриптован ключ!

Подскажите реально ли завести в BT3 карточку Dell Wireless 1395 WLAN Mini-Card на Broadcom 4315 chipset BCM4310. Знаю что Broadcom BCM4306, Broadcom BCM4318, Broadcom BCM4311 официально поддероживаются, а как быть с этой!

Реально! broadcom очень хорошие карты!
и все они идут

при расшифровке wep ключа могу я сначала насобирать пакетов, т.е. ввиде отдельных файликов, а потом объединённое расшифровать ? пример с аиро...вроде отоброжает общее количество при указании всех насобранных

А можно ли через wi fi взломать мобилу и отправлять месаги с ней?

при расшифровке wep ключа могу я сначала насобирать пакетов, т.е. ввиде отдельных файликов, а потом объединённое расшифровать ? пример с аиро...вроде отоброжает общее количество при указании всех насобранных

в CommView есть возможность объединять собраные пакеты.

А можно ли через wi fi взломать мобилу и отправлять месаги с ней?
Если это IPhone то и ломать то ничего не прийдётся) на всех разлоченных айфонах в России стоит SSH со стандартным паролём) так что заходишь на него по SSH и делаешь всё что угодно))

Если это IPhone то и ломать то ничего не прийдётся) на всех разлоченных айфонах в России стоит SSH со стандартным паролём) так что заходишь на него по SSH и делаешь всё что угодно))
А можно попотдробнее? Где может есть почитать?
Есть допустим у меня ноут с WinXPSP2 и BT3, есть адаптер с атхеровским чипсетом.

Если владелец Iphone компитентен, то он просто отключил ssh на своем телефоне, предположим той же bossprefs, хотябы если не ради защиты, то ради экономии батареи, и еще, установка ssh не обязательный пункт при установки кастомной прошивки на iphone, другими словами - как повезет, а так если что:
login - root
password - alpine

Господа здравствуйте,
не так давно заинтересовался взломом беспроводных сетей, перечитал массу материала. решил попробовать. Естественно не получилось и фозникли вопросы. Система - Кубунту 8,04 с КДЕ4. Использую кисмет и aircrack-ng. Карточку в режим мониторинга при помощи утилиты airmon-ng перевести не получается, но при этом она чудесно переводится в режим монитинга кисметом( То есть после загрузки системы нужно загрузить кисмет и только после этого начнет запускаться airodump-ng). При запуске aireplay-ng машина просто зависает... соответственно вопрос - почему ??? возможно кто - то сталкивался...
Еще немного информации - ядро 2,6,24-16. Карточка - Intel Wireless 4569, дрова под нее стали при установке системы. Команда ifconfig показывает 4 интерфейса - lo, eth0, wmaster0, wlan0. После установки compat-wireless интерфейсы wlan0 и wmaster0 из этого ряда исчезают... Их видно лишь при вводе команды iwconfig... И соотвветственно в этом случае ни кисмет ни airodump-ng не работают...
Если нужны какие - то логи скажите...
Прошу прощения, если немного путано...

Добрый вечер всем.
Есть пару вопрос по данной теме.
Сразу предупреждаю что в плане знаний по wi-fi я нуб, поэтому бедьте милосердны не пинайте ногами и не посылайте к поиску.

В общем что есть. Ноут есть и wi-fi интернет в моем родном универе.
Что интересует:
1. Какую инфу об этом инете\точке доступа мне нужно собрать
2. Желательно название софта\метода для сбора инфы
3. Есть что-нить незаконнное в выполнении пункта 1, если да, то как мне не спалиться.

Всем заранее спасибо.
Еще раз прошу сильно не бить я только учюсь

на начальных страничках почитал? что vetelax и еще кто-то разобрались с ВТ3 просмотрев видео от -exploit-wephack... (вы уж извините если что-то не так написано, точно не помню), так вот где вы взяли это видео??? перелапатил почти все(через пару минут закончу), если не сложно, то ткните носом в это...

http://forums.remote-exploit.org/forumdisplay.php?f=19 - вот тут смотрел?

здрасте, есть ноутбук со встроенной картой Intel /Pro Wireless 2200BG. Я знаю что под linux к ней есть дрова ipw2200 ,а вот под виндовс ничего не нашол. Пытался ставить дрова "Commview" и с официального сайта wildpackets.com и те что поставляются с утилитой AiroWizard но комп просто виснул при установке дров и приходилось перезагружатся. Что мне сделать чтобы можно было работать под виндовс и пользоватся и aircrack и kismet и ....т.д (хоть чем небудь :) )

Stalingrad, вот ты странный какой-то... а гугль тебе на что дан? первая же сцылка ведет на оф. сайт интела с дровами под твою картонку - http://www.intel.com/support/wireless/wlan/pro2200bg/ - это рас.
два - http://backtrack.offensive-security.com/index.php?title=HCL:Wireless#IPW2200 - вот тут написаны варианты атак с этой картой. хотя хз, под виндой мож и все прокатят, а вот под никсами работать будет не всё. и не стесняйся пользоваццо поиском - помогает...

Stalingrad, вот ты странный какой-то... а гугль тебе на что дан? я искал дрова под винду а не linux.Под linux и сам нашел ipw2200

Stalingrad, еще раз - www.intel.com/support/wireless/wlan/pro2200bg/
ты по сцылке проходил? там что, под винду нету?!
и под ХР и под висту, и под никса... кстати в гугле по запросу Intel Pro Wireless 2200BG сцылка первая вываливается....

так мне не просто дрова нужны,а такие чтобы карту в monitoring mode поставить.ЧТоб юзать airdump и все семейство таких прог.

http://aircrack-ng.org/doku.php?id=compatibility_drivers - читай, ищи. только не нужнго говорить, что там нет ни про мониторинг мод, ни про винду....
там ВСЕ адаптеры, и их приминимость к пакету aircrack.... разжевано все до безобразия...

Есть ли софт для вардрайвинга на Symbian 9
У меня телефон Nokia E51 c Wi-Fi
Очень долго искал в интернете хоть чтото похожее но ненашел, может тут помогут.
Находил эмулятор Palm OS на Symbian 9 отсюда вопрос может есть софт на Palm ?
Думаю многим владельцем смартфонов с Wi - Fi будет интересен этот вопрос, темболее апарат не слабый не уступает многим кпк, 370 Мгц процессор и 100 мб оперативки.
ПС Заранее извеняюсь если это уже обсуждалось

Вопрос относительно Airowizarda:
почему не получается аутенификация к АП, хотя эта процедура раз или два проходила.
теперь неделю не получается- через 2 минуты визард прекращает попытки аутенификации.
Фрагментация, Чопчоп и апр запросы нормально работают.
обязательно ли(как в ролике) нужно аутенифицироватьсяЁдеауни фицироваться ?

Вопрос относительно Airowizarda:
почему не получается аутенификация к АП, хотя эта процедура раз или два проходила.
теперь неделю не получается- через 2 минуты визард прекращает попытки аутенификации.
Фрагментация, Чопчоп и апр запросы нормально работают.
обязательно ли(как в ролике) нужно аутенифицироватьсяЁдеауни фицироваться ?

Какой чипсет? Какие дрова?

Есть ли софт для вардрайвинга на Symbian 9
У меня телефон Nokia E51 c Wi-Fi
Очень долго искал в интернете хоть чтото похожее но ненашел, может тут помогут.
Находил эмулятор Palm OS на Symbian 9 отсюда вопрос может есть софт на Palm ?
Думаю многим владельцем смартфонов с Wi - Fi будет интересен этот вопрос, темболее апарат не слабый не уступает многим кпк, 370 Мгц процессор и 100 мб оперативки.
ПС Заранее извеняюсь если это уже обсуждалось


Видел какой-то софт, но он только информацию от точке показывал. У меня самого N95, если бы был, то он уже стоял у меня, но я даже GPS с NetStumbler связать не смог(((
Спроси у Elvis'а

чипсет ахеровсовский, AR5007EG, все асусы новые на ем :)
на еее 900 пробовал, запускается номана BT 3 , все шаги проходят как надо-
айрмон, дампинг а вот аутенификация AP что под виндой ( Airowizard ), что под линухом не идет.
может, точки у меня такие партизанские?
Хотя аутенификация вываливается после сотни опросовс АП с сабжем
no such bssid avilable
примерно так.
не достает расстояния?
power вроде 20

У меня на ноутах всезде тачпады не пахали но уменя это не парило. На нынешнем Msi Wind U100 пашет в TXT Frame Bufer ну а дальше в настройках строк выбираю пункт 1 (не 0, а именно 1) и пашет.

Кстати... "power вроде 20" Как я понимаю, Это не качество связи, это скорее мощьность на которой вJOBбывает точка доступа. Потому, как гуляя с нетбуком по району, у меня ниже 90 PWR Никогда не опускалась ни в каких скан утилитах (чип Ralink- USB). Но при этом качество приема некоторых, оставляло желать лучшего. Просто часто (читай редко но должно быть часто) мощность ограничивают дабы злобные варвайдеры не ломали сеть. Один фиг не нужна мощность при работе сети в пределах комнаты. Смысл в том, что если удасться все вскрыть в т.ч. и пад админа на дступ к точке (если он не дефолтный) то тогда можно поднять сигнал...

прочитал все 140 страниц "фака" поумнел,но целый день сидел :)
ZENON а что, в настройках точки можно регулировать уровень\мощность сигнала?
это где такая строка,подскажи :)

подскажите плз начинающему вардрайверу))), где мона достать дрова с поддержкой monitor mode для atheros AR5007EG для linux mandriva???

ZENON а что, в настройках точки можно регулировать уровень\мощность сигнала?
это где такая строка,подскажи
такая опция есть далеко не во всех точках доступа, только в достаточнго дорогих

подскажите плз начинающему вардрайверу))), где мона достать дрова с поддержкой monitor mode для atheros AR5007EG для linux mandriva???
к сожалению пока нигде, только ndiswrapper, там соответственно без поддержки RFMON

Поставил BT3 на флэху работает норм без проблем, но возник трабл...
как создать сеть по вифаю между BT3 and Windows XP вида ad-hoc Адаптер Atheros AR5007EG

Все вопросы по линукс системам тут: https://forum.antichat.ru/thread58182.html

[root@localhost ~]# airmon-ng


Interface Chipset Driver

wlan0 ath5k_pci - [phy0]

[root@localhost ~]# airmon-ng start wlan0


Interface Chipset Driver

wlan0 ath5k_pci - [phy0]/usr/sbin/airmon-ng: line 338: /sys/class/ieee80211/phy0/add_iface: Нет такого файла или каталога
mon0: unknown interface: Нет такого устройства

(monitor mode enabled on mon0)

[root@localhost ~]#

почему так??(почему mon0, ведь в интерфейсе он пишет wlan0)
и что нуна сделать?))

Packet injection with Intel PRO/Wireless 4965 AG or AGN.Intel PRO/Wireless 4965 AG or AGN работет инжект пакетов.
На написание данного небольшого мануальчика меня подвигло то,что в рунете нет ни одного мана по тюнингу Intel PRO/Wireless 4965 AG or AGN для нужд вардрайвера.Всё нижеописаное будет 100% верно для данной карты в ОС OpenSuSE 11.Ну начнём.......
Для начала у вас должны быть установлены исходники ядра. У меня ядро

simplehost:~ # uname -a
Linux simplehost 2.6.25.5-1.1-pae #1 SMP 2008-06-07 01:55:22 +0200 i686 i686 i386 GNU/Linux

Далее качаем фирмварь для нашей карты

wget http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-4965-ucode-228.57.2.21.tgz

Идём в /lib/firmware/ и удаляем прошивку которая стоит по-умолчанию.С ней ни airodump-ng ни aireplay-ng у меня не работали.
Распаковываем скачанную фирмварь в /lib/firmware/
Далее качаем

http://www.orbit-lab.org/kernel/compat-wireless-2.6/2008/08/compat-wireless-2008-08-06.tar.bz2

Распаковываем в свой каталог.В моём случае это /root/ (и ненадо мне говорить,что это признак дурного тона).

tar -jxf compat-wireless-2008-08-06.tar.bz2

Качаем патчи

wget http://pastebin.com/pastebin.php?dl=f315e382c -O iwl4965-led_fix.patch
wget http://pastebin.com/pastebin.php?dl=f7bc96631 -O iwl4965-injection.patch
wget http://patches.aircrack-ng.org/mac80211_2.6.26-wl_frag.patch

Копируем их в папку с compat-wireless-2008-08-06
И патчим

patch -p1 < iwl4965-led_fix.patch
patch -p1 < iwl4965-injection.patch
patch -p1 < mac80211_2.6.26-wl_frag.patch

Затем

make
make install
make unload
rmmod iwl4965 iwlcore mac80211 cfg80211
echo options iwl4965 swcrypto=1 disable_hw_scan=1 >> /etc/modprobe.d/options
modprobe iwl4965

Далее качаем и устанавливаем ИЗ ИСХОДНИКОВ!!!!!
Сначала libnl-1.1(ищем сами).
./configure
make
make install

Затем iw (ищем на www.aircrack-ng.org)
make
make install

Ну и aircrack-ng-1.0-rc1
make
make install

Всё.Теперь airodump-ng ловит data-пакеты,а aireplay-ng инжектит пакеты.
Проверяем

simplehost:~ # ifconfig wlan0 down
simplehost:~ # airmon-ng start wlan0


Interface Chipset Driver

wlan0 Intel 4965 a/b/g/n iwl4965 - [phy0]
(monitor mode enabled on mon0)

simplehost:~ #airodump-ng mon0

CH 2 ][ Elapsed: 2 mins ][ 2008-11-21 08:56

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:60:B3:47:73:7F 171 145 9 0 9 54 WEP WEP
00:19:5B:E1:E0:20 172 358 0 0 6 54. WPA TKIP PSK
00:1A:5A:00:30:82 171 168 207 1 1 54 WPA TKIP PSK
00:14:D1:49:A7:62 171 205 0 0 1 54. WPA2 CCMP PSK <length: 8>
00:1C:F0:9F:81:43 169 58 129 0 6 54. WPA CCMP PSK
00:02:CF:7C:55:4E 165 4 0 0 1 54 WPA TKIP PSK
02:19:5B:C1:BD:8E 165 54 0 0 11 54 WEP WEP <length: 6>
02:02:CE:A8:12:45 -1 62 220 0 6 11 WEP WEP
00:1A:50:00:2C:9A -1 0 120 0 1 -1 WPA <length: 0>
00:1A:50:00:2C:A6 -1 0 3 0 7 -1 WEP WEP <length: 0>

BSSID STATION PWR Rate Lost Packets Probes

00:1A:5A:00:30:83 00:30:4F:4F:8C:83 -1 6- 0 0 188
(not associated) 00:1A:73:1E:55:4C 165 0- 1 0 2
(not associated) 00:19:7D:6A:D6:74 169 0- 1 0 3
(not associated) 00:19:7D:8C:2F:80 170 0- 1 0 11
(not associated) 00:1E:4C:08:0A:46 166 0- 1 0 1

Имена точек доступа я убрал,по понятным причинам.
Теперь пробуем инжект

simplehost:~ # aireplay-ng -9 mon2
09:04:46 Trying broadcast probe requests...
09:04:48 Injection is working!
09:04:48 Found 1 AP

09:04:48 Trying directed probe requests...
09:04:48 00:1A:50:00:30:82 - channel: 1 - 'xxxxxx'
09:04:54 Ping (min/avg/max): 4.000ms/4.000ms/4.000ms Power: 177.00
09:04:54 10/30: 30%

09:04:54 Injection is working!


Работает!
Сегодня чего то слабовато.Обычно 3-4 точки инжектит.Обычно скорость 500pps.
P.S. В Network Manager уберите галочку с wireless enabled перед всеми манипуляциями.
Удачи.Надеюсь этот мануальчик будет полезен.

[root@localhost ~]# airmon-ng


Interface Chipset Driver

wlan0 ath5k_pci - [phy0]

[root@localhost ~]# airmon-ng start wlan0


Interface Chipset Driver

wlan0 ath5k_pci - [phy0]/usr/sbin/airmon-ng: line 338: /sys/class/ieee80211/phy0/add_iface: Нет такого файла или каталога
mon0: unknown interface: Нет такого устройства

(monitor mode enabled on mon0)

[root@localhost ~]#

почему так??(почему mon0, ведь в интерфейсе он пишет wlan0)
и что нуна сделать?))
У тебя как я понял стоит Mandriva 2009,там родной драйвер от Atheros для линух ath5k,
для подержки monitor mode надо поставить драйвера от Madwifi,они же стоят и в BT3(madwifi-ng 0.9.3.).
И все будет работать,и RFMON и injection.

Elvis000, вопрос по поводу AiroWizard - есть встроенный ateros5007 и usb Alfa h-ка, так вот, для азарос перелапатил все дрова иннета, но прога так и не запускает aiserv-ng, вернее говоря только на секунду и выбивает, к тому же только в Viste, в ХР даже прога не запускается... Для Alf-ы еще не пробывал...
Можешь помочь решить эту заморочку(вроде где-то читал что дядя Nazir приветствует Atheros-кие вай-фай-ки)...

Античатовцы у меня вот такой вопрос:
Имеется ноут с Express Card разьемом. Какую карту посоветуете(USB или ExpressCard) которая имеет разьем для подключения антенны(ну и чтобы с софтом проблем не было)? Просто припаять антенну в свою DWA 643 я не смог))
Заранее благодарю!

Античатовцы у меня вот такой вопрос:
Имеется ноут с Express Card разьемом. Какую карту посоветуете(USB или ExpressCard) которая имеет разьем для подключения антенны(ну и чтобы с софтом проблем не было)? Просто припаять антенну в свою DWA 643 я не смог))
Заранее благодарю!
Вот тебе лучшая карта на Express и USB:
Ubiquiti 300mW Express card G/B.
Alfa 500mW usb card.
Обе с конекторами для антенн.
С софтом в линухе проблемм не будет,в виндовс скорей всего будут проблеммы и немалые:-))).
Хотя просто сканить эфир пойдет:-))).
П.С.= а софт для чего???:-)))

П.С.= а софт для чего???:-)))

Для вардрайва собственно, сниффер и расшифровщик пакетов) если под линукс софт и дрова для Alfa 500mW есть то тогда я ее покупаю)

В BT3 airodump-ng не ловит пакеты. Просто сохраняет шапку заголовка и всё. Kismet при этом пакеты хватает. Режим мониторинга включен. Пробовал и напрямую запускать и цеплять к airserv-ng - он коннектится, но результат тот же.
Что может быть не так?

PS
AR5007EG

dr.Faust
а значения PWR и RXQ нормальные? исли хотя бы 10- 10 тогда вперед а если 1-1 тогда три недели ловить векторы будешь

и еще, запусти просто из пакета spoon wep? посмотрев предварительно мак товарища кисметом.
и покури.
у меня тоже были опр. проблемы с дампом- а эта штука делает автоматом.
Чес слово- огромными красными буквами для новичков нада куда- нить пихнуть 6)

dr.Faust
а значения PWR и RXQ нормальные? исли хотя бы 10- 10 тогда вперед а если 1-1 тогда три недели ловить векторы будешь
Отличные - сижу в одном метре от точки.

и еще, запусти просто из пакета spoon wep? посмотрев предварительно мак товарища кисметом.
и покури.
у меня тоже были опр. проблемы с дампом- а эта штука делает автоматом.
Чес слово- огромными красными буквами для новичков нада куда- нить пихнуть 6)
Видимо стоит - 26 шрифтом и ярко красные-мигающими, потому, что я и сейчас не понял, что надо запустить т из какого пакета.

открой black track3 и запусти из меню spoonwep
в ВИДЕОРАЗДЕЛЕ есть урок.
http://forum.antichat.ru/thread59494.html
на ютюбе их вообще дох

Прошу помощи:
Имеется Orient XG-701a+ и всенаправленная антенна tp-link tl-ant2406a (http://goods.marketgid.com/goods/3566810/). + антенна, которая шла в комплекте.
В airodump-ng, при стандартной антенне видет больше точер, чем при tp-link, хотя стандартная 4 DBi, а tp-link 7 DBi. В чем проблема? На виде в netstumbler все прекрастно усиливает, разница на лицо.

Прошу помощи:
Имеется Orient XG-701a+ и всенаправленная антенна tp-link tl-ant2406a (http://goods.marketgid.com/goods/3566810/). + антенна, которая шла в комплекте.
В airodump-ng, при стандартной антенне видет больше точер, чем при tp-link, хотя стандартная 4 DBi, а tp-link 7 DBi. В чем проблема? На виде в netstumbler все прекрастно усиливает, разница на лицо.
Ты путаешь netstambler с airodump.Они используют разные драйвера,первый работает в активном режиме(как обычный сканер,выдавая
себя посылками сигнала в эфир) и использует обычный драйвер в виндовс(NDIS или windows miniport wireless driver).Airodump использует
драйвер от open source который обеспечивает monitor mode и доступ к параметрам карты на физическом уровне,что соответственно
может дать различие небольшое в чувствительноисти.Простым� � словами работа карты в активном режиме и в monitor mode это не одно и тоже.Вдобавок антенна TP-link имеет(насколько я помню) очень большой кабель,что дает затухание сигнала.
P.S.- только зачем свой пост писать сразу в двух темах.?:-))).

Ты путаешь netstambler с airodump.Они используют разные драйвера,первый работает в активном режиме(как обычный сканер,выдавая
себя посылками сигнала в эфир) и использует обычный драйвер в виндовс(NDIS или windows miniport wireless driver).Airodump использует
драйвер от open source который обеспечивает monitor mode и доступ к параметрам карты на физическом уровне,что соответственно
может дать различие небольшое в чувствительноисти.Простым� � словами работа карты в активном режиме и в monitor mode это не одно и тоже.Вдобавок антенна TP-link имеет(насколько я помню) очень большой кабель,что дает затухание сигнала.
P.S.- только зачем свой пост писать сразу в двух темах.?:-))).

Ничего не подумай, тему перепутал, вчера эта была верхней, а не как обычно второй. Какое примерное затухание дает кабель, длина 1 метр? Какую всенаправленную мощную антенну можешь порекомендовать?

Ничего не подумай, тему перепутал, вчера эта была верхней, а не как обычно второй. Какое примерное затухание дает кабель, длина 1 метр? Какую всенаправленную мощную антенну можешь порекомендовать?
Учитывая,что антенна из разряда дешевых,к тому же можно сказать всенаправленная,и кабель у нее будет не супер.Возьми марку ее кабеля и забей в google,посмотришь какое имеет затухание.К примеру кабель DX-10A имеет затухание 25 дб на 100 метров.Не удивлюсь если твой кабель будет терять на метре 1.5-2 дбц.Это же ВЧ энергия,об этом не надо забывать.А если есть желание иметь хорошую антенну,то
только НАПРАВЛЕННУЮ!!!!,об всенаправленных надо забыть!.На мой взгляд одно из лучших мест где есть хорошие антенны,это
www.data-alliance.net, или если руки нормально заточенны,то можно делать самому,но надо иметь определенны навыки и быть знакомым
с основами физики и правилами распространенния радиоволн(что такое КСВ,и т.д.).В инете полно форумов где обсуждаютса подробно как сделать самому wi-fi антенны,и тонкости их настройки.

Учитывая,что антенна из разряда дешевых,к тому же можно сказать всенаправленная
В соседней теме написал что развертка луча у неё 45 градусов в обоих плоскостях, это тянет только на 1/8 всенаправленности..
А если есть желание иметь хорошую антенну,то
только НАПРАВЛЕННУЮ!!!!,об всенаправленных надо забыть!
Не согласен. Для каждой антенны свои сферы применения.
Сам сейчас использую всенаправленную D-Link ANT24-0700 7dbi, подключаю напрямую к разъему адаптера, без кабеля. Вполне доволен.
http://www.dlink.ru/products/prodview.php?type=17&id=460

В соседней теме написал что развертка луча у неё 45 градусов в обоих плоскостях, это тянет только на 1/8 всенаправленности..

Не согласен. Для каждой антенны свои сферы применения.
Сам сейчас использую всенаправленную D-Link ANT24-0700 7dbi, подключаю напрямую к разъему адаптера, без кабеля. Вполне доволен.
http://www.dlink.ru/products/prodview.php?type=17&id=460
45 градусов в обоих направлениях ширина лепестка,это просто детская игрушка:-)),и посмотрев как она сделана внутри сомнений
не остаетса(http://www.compress.ru/article.aspx?id=17784&iid=822).У нее боковое подавление будет не более 2-3 дб,так что если пренебречь
этим,можно спокойно сказать,что она примерно направленная.Кто хоть раз пользовался направленной антенной навсегда забудет
про всенаправленные.Для всех антенн одна сфера применения:-))-устойчивая качественная связь!.
Направленная антенна перекроет все сферы применения всенаправленных антенн,при слабом сигнале,при удаленнии точки доступа,при помехах и т.д.,в чем же приимущества всенаправленных антенн??,она усилит сигнал от далекой точки доступа?:-).
Единственное преимущество всенаправленных антенн-это меньше размер и меньше стоимость,все,на этом ее сфера применения заканчиваетса.На направленной(18 дб КУ) антенне я подключался к точке доступа на растояннии прямой видимости 5-7 км,в городских условиях 2-3 км(и ломал WEP).Какая всенаправленная антенна это позволит?:-)).

Захожу в AiroWizard, жму Start Airserv-ng, немного подумав в левом нижнем углу появляется надпись Airserv-ng terminated!, что это значит? На ноуте стоит Vista.

Для всех антенн одна сфера применения:-))-устойчивая качественная связь!
Извини, у нас тут раздел про связь или про вардрайвинг? Для вардрайвинга всенаправленные антенны актуальны не меньше направленных. Я уже даже молчу о случаях, когда ты стоишь на Лубянке с мачтой и направленной параболической хренью или с рюкзачком в котором ноут и антенна на 7дби, в каком случае ты выживешь дольше вроде ясно.
Захожу в AiroWizard, жму Start Airserv-ng, немного подумав в левом нижнем углу появляется надпись Airserv-ng terminated!, что это значит? На ноуте стоит Vista.
Не работает эта утилита под висту вроде. Смотри в тему с софтом - там были пару программ под висту.

Извини, у нас тут раздел про связь или про вардрайвинг? Для вардрайвинга всенаправленные антенны актуальны не меньше направленных. Я уже даже молчу о случаях, когда ты стоишь на Лубянке с мачтой и направленной параболической хренью или с рюкзачком в котором ноут и антенна на 7дби, в каком случае ты выживешь дольше вроде ясно.


Конечно раздел про вардрайвинг:-)),имеетса ввиду атака на точку доступа с дальнего растояния(дабы не привлечь внимания),а не из кафе
напротив,через дорогу от офиса:-))(хоть даже он и на Лубянке).

Учитывая,что антенна из разряда дешевых,к тому же можно сказать всенаправленная,и кабель у нее будет не супер.Возьми марку ее кабеля и забей в google,посмотришь какое имеет затухание.К примеру кабель DX-10A имеет затухание 25 дб на 100 метров.Не удивлюсь если твой кабель будет терять на метре 1.5-2 дбц.Это же ВЧ энергия,об этом не надо забывать.А если есть желание иметь хорошую антенну,то
только НАПРАВЛЕННУЮ!!!!,об всенаправленных надо забыть!.На мой взгляд одно из лучших мест где есть хорошие антенны,это
www.data-alliance.net, или если руки нормально заточенны,то можно делать самому,но надо иметь определенны навыки и быть знакомым
с основами физики и правилами распространенния радиоволн(что такое КСВ,и т.д.).В инете полно форумов где обсуждаютса подробно как сделать самому wi-fi антенны,и тонкости их настройки.

Аргументируй за направленную, а то я уже голову сломал какую покупать для хорошего сигнала...

Аргументируй за направленную, а то я уже голову сломал какую покупать для хорошего сигнала...
А что надо аргументировать?:-))).Если не нужно ездить(ходить) по городу,и собираешься пользоватса аненной дома,тогда бери
направленную с КУ 18-20 дб(типа Yagi,или панельную).Если нужны аргументы:-)),почитай принципы действия направленных антенн,
благо этой инфы в инете достаточно.Если собираешься бродить по городу в поисках АР,тогда бери портативную круговой поларизации,прячь ее в рюкзак и вперед(у нее будет максимум КУ 9дб).Пару лет назад я так и делал:-))),брал ноут садился в кафе,подключал Senao usb 200 mv карту с антеннкой-штырьком на 5 дб,и в радиусе 1-1.5 км все сети как на ладони:-)).

У МЕНЯ НА AIROWIZARDE СБРАСЫВАЕТ АУДЕНТИФИКАЦЫЮ ПРИ ЗАПУСКЕ ЕЁ. ПРИЧЁМ НА ВСЕХ ВЕРСИЯХ . СЕТЮХА---DWA-643. ДРОВА С COMMWIEW РАБОТАЮТ. А ИЖЕКТИРОВАТЬ НЕХОЧЕТ НИКАК. ВИДЕО Я СМОТРЕЛ ВСЁ НЕРЕРЫЛ. И БЕСПОЛЕЗНО. ХОТЯ НАПИСАНО ЧТО ОНА DWA-643 КАТИТ С ЭТОЙ ПРОГОЙ. ЧЁ ДЕЛАТЬ???????????

У МЕНЯ НА AIROWIZARDE СБРАСЫВАЕТ АУДЕНТИФИКАЦЫЮ ПРИ ЗАПУСКЕ ЕЁ. ПРИЧЁМ НА ВСЕХ ВЕРСИЯХ . СЕТЮХА---DWA-643. ДРОВА С COMMWIEW РАБОТАЮТ. А ИЖЕКТИРОВАТЬ НЕХОЧЕТ НИКАК. ВИДЕО Я СМОТРЕЛ ВСЁ НЕРЕРЫЛ. И БЕСПОЛЕЗНО. ХОТЯ НАПИСАНО ЧТО ОНА DWA-643 КАТИТ С ЭТОЙ ПРОГОЙ. ЧЁ ДЕЛАТЬ???????????

на БТ3 перейти.чипсет там на atheros,инжекция работает.

СПС. ПОПРОБУЕМ

НУ ВСЁ ЗАПУСТИЛ Я B-TRACK-3. WESSIDE-NG WEP ДЕЛАЕТ ЗА 2-5 МИНУТ. НО РЯДОМ ЕСТЬ ЕЩЁ И WPA-TKIP. КОТОРЫЙ МЕШАЕТСЯ ПОСТОЯНО. МОЖЕМ-ЛИ МЫ WESSIDE ПО ОПРЕДЕЛЁННОМУ АДРЕСУ ЗАПУСТИТЬ???? РУКИ МОИ ЕЩЁ КРИВОВАТЫ К B-TRACK И ПОЕТОМУ МНОГО НЕЗНАЮ

НУ ВСЁ ЗАПУСТИЛ Я B-TRACK-3. WESSIDE-NG WEP ДЕЛАЕТ ЗА 2-5 МИНУТ. НО РЯДОМ ЕСТЬ ЕЩЁ И WPA-TKIP. КОТОРЫЙ МЕШАЕТСЯ ПОСТОЯНО. МОЖЕМ-ЛИ МЫ WESSIDE ПО ОПРЕДЕЛЁННОМУ АДРЕСУ ЗАПУСТИТЬ???? РУКИ МОИ ЕЩЁ КРИВОВАТЫ К B-TRACK И ПОЕТОМУ МНОГО НЕЗНАЮ
wesside-ng только работает с WEP.http://aircrack-ng.org/doku.php?id=wesside-ng&DokuWiki=19798fa9d5fd296a04a447d887859f73
На WPA требуетса другой тип атаки.На этом форуме достаточно материала об этом,и видео.Можешь еще посмотреть remote-exploit.org.

ДА НЕЕТ. С WPA ВОПРОСОВ НЕТ . Я ПРО ТО-ЧТО У МЕНЯ СОСЕДИ . ЕСТЬ WEP И WPA. И WESIIDE ЗАПУСКАЕТСЯ И НА ВЗЛОМ WPA ТОЖЕ НА АВТОМАТЕ. ЕСТЕСТВЕННО Ч ТО ОН НИЧЕГО НЕСДЕЛАЕТ С WPA. И КАК ЗАПУСКАТЬ ИМЕННО НА WEP НА ОПРЕДЕЛЁННЫЙ АДРЕС ЧТО-БЫ ОН НА WPA САМ НЕ ПРЫГАЛ ПРИ ЗАПУСКЕ. Я БУДУ СМОТРЕТЬ ПРОБОВАТЬ ДРУГИЕ ПРОГИ В B-TRACK. НО WESSIDE-NG ХОТЕЛОСЬ-БЫ РАСПЕДАЛИТЬ ДО КОНЦА

КСТАТИ COMMVIEW ОЧЕНЬ ХОРОШЁ ВЫЗЫВАЕТ РЕАСОЦЫАЦЫЮ УЗЛОВ WPA.

ЧЕЛ . - капс залип?
Чтобы в Wesside указать конкретную точку атаки,добавь параметр с ее мак:
-v xx:xx:xx....

Сегодня наблюдал интересную картину, может как то можно применить на практике? Включил комп ви фи воткнута и настроена на веп сеть которая используется как транспорт для впн подключения к интернету , т.е. обычно адаптер ищет сетевой адрес потом чего то там себе присваивает а для попадания нужно установить ппое соединение, а сегодня после включения встал адрес 192.168.0.83 прописался шлюз 192.168.0.1 и я без ппое оказался в интернете, длилось дествие не долго но возник вопрос как такое возможно и почему и можно ли принудительно повторить а????? Кто что скажет.

Помогите плз !!!
Имеется ноут с карточной Интел 3945 ..
Есть Блек Трек 3 который загружается с СД .
В своей квартире нашарил кисметом 9 сетей . Есть с защитой ВЕП и ВПА ..
Но как то подозрительно!!! ни кисмет ни программы из набора аир-крек не могут оперделить не одного пользователя в этих сетях !!! (ну думаю ладно )...
Я взял у друга точку .. подсоединился туда КПК .. и всеравно проги показывают что в сети клиентов нету !!!.
Я так понимаю нету клиентов . значит немогу наловить правильных пакетов !! ..

Возможен ли такой прикол изза того что карточка не поставлена в режим монитора или что то подобное ? ? ? ?

Я пробовал ставить в такой режим ..
airmon-ng start wlan0 .. но пишется ерор . и типа сообщение выкачайте с сайта .. там архивчик *.tz .. Я выкачал .. но в линухе нуб . че с ним дальше делать !!!
Помогите люди :)
http://209.85.129.132/search?q=cache:9epnvJ9kmcgJ:https://forum.antichat.ru/showthread.php%3Fp%3D855533+monitor+mode+3945&hl=ru&ct=clnk&cd=2&gl=ua&lr=lang_ru

похожий пост ..

Помогите плз !!!
Имеется ноут с карточной Интел 3945 ..
Есть Блек Трек 3 который загружается с СД .
В своей квартире нашарил кисметом 9 сетей . Есть с защитой ВЕП и ВПА ..
Но как то подозрительно!!! ни кисмет ни программы из набора аир-крек не могут оперделить не одного пользователя в этих сетях !!! (ну думаю ладно )...
Я взял у друга точку .. подсоединился туда КПК .. и всеравно проги показывают что в сети клиентов нету !!!.
Я так понимаю нету клиентов . значит немогу наловить правильных пакетов !! ..

Возможен ли такой прикол изза того что карточка не поставлена в режим монитора или что то подобное ? ? ? ?

Я пробовал ставить в такой режим ..
airmon-ng start wlan0 .. но пишется ерор . и типа сообщение выкачайте с сайта .. там архивчик *.tz .. Я выкачал .. но в линухе нуб . че с ним дальше делать !!!
Помогите люди :)
http://209.85.129.132/search?q=cache:9epnvJ9kmcgJ:https://forum.antichat.ru/showthread.php%3Fp%3D855533+monitor+mode+3945&hl=ru&ct=clnk&cd=2&gl=ua&lr=lang_ru

похожий пост ..
Ищи в инете инфо как работает эта карта(интел3945) с БТ3.Там выгружаетса модуль iwl3945 и загружаетса модуль IWPRAW(используетса
драйвера от madwifi) для перевода карты в режим монитор,если нужно возвратить ее обратно обратно загружаетса модуль iwl3945.
Загрузка модулей в БТ3 есть даже в меню,необязательно пользоватса терминалом.Насчет этой карты как с ней работать инфы немерено в сети.Была у меня эта карта на старом ноуте,все нормально работало в мониторе и WEP ломались не раз.

Имея КПК можно пройтись и по иным сетям района. Тут следует учесть что в разное время люди уходят и приходят. Я бы еще нашел роутер какойнить и приконектил к нему КПК по вафле, ну и ноутом проверил бы видит ли он сеть и клиента - КПК.

Я думаю что просто клиентов на тот момент действительно не было да и всегда ты можешь поглядеть летят ли пакеты с инфой.

Кстати может быть так что просто клиенты в другой стороне от тебя находятся.

Packet injection with Intel PRO/Wireless 4965 AG or AGN.Intel PRO/Wireless 4965 AG or AGN работет инжект пакетов.

В этой теме был опубликован некий мануал по настройке Intel PRO/Wireless 4965, в связи с чем у меня возникли вопросы:

1. Почему для взлома AP не подходят firmware, драйвера iwlwifi и mac80211 поставляемые с дистрибутивом openSuse?

2. Хотелось бы понять что для чего используется.
2.1 Firmware по моему подгружается в память адаптера и соодержит его низкоуровневую поддержку, здесь ничего менять не получится, да и не надо вроде, главное иметь свежую версию.
2.2 Драйвера использует ОС, здесь axe77 предлагает использовать compact-wireless, что это такое, более продвинутые драйвера по сравнению со стандартными iwl4965.ko? Compact-wireless предлагается патчить iwl4965-led_fix.patch, iwl4965-injection.patch,mac80211_2.6.26-wl_frag.patch , зачем? Что это даст?
2.3 mac80211 - это по-моему поддержка протоколов 80211 в драйверах или я не прав?

Здравствуйте. Купил USB Wi-FI адаптер Linksys wusb54gc, но что-то не получается у меня его с прогой AiroWizard 1.0 Beta revision 250 подружить, не могу запустить сканирование и все, пишет что-то в стиле вы уверены что дрова те стоят? Когда прогу запускаю usb уже подконекчена к wi-fi так и должно быть или ее надо в какой-то другой режим перевести? ОС WinXP

ты смотрел видео по визарду?
там же ясно сказано-
никаких USB адаптеров!

Какой сниффер рекомендуете использовать непосредственно для сбора информации которая гуляет внутри беспроводной сети?
ОС: Windows
Wi-Fi карточка: D-Link Xtreme N ExpressCard DWA-643 (ExpressCard)

Какой сниффер рекомендуете использовать непосредственно для сбора информации которая гуляет внутри беспроводной сети?
ОС: Windows
Wi-Fi карточка: D-Link Xtreme N ExpressCard DWA-643 (ExpressCard)

Отвечу сам на свой вопрос, выбор пал на следующие программы:

WildPackets OmniPeek
Wireshark
Cain & Abel

Для 1-2й парсер бы логов какой надыбать... Фильтрами не всегда удобно пользоваться...

Отвечу сам на свой вопрос, выбор пал на следующие программы

обрати внимание на BT3

обрати внимание на BT3

BT3 заюзать есть в планах.

Вопрос про винду встал, то что еще юзаю девайс AirPcap Ex, драйвера только под винду...

Добрый день. Столкнулся с такой ситуацией: у меня ноутбук ASUS V6V с встроенной картой Intel 2200BG, которая почему-то не видит одну wifi-сеть(ни виндовый софт, ни интеловский). Сеть точно работает, т.к. на других ноутбуках прекрасно к ней подключаются. При этом сам я спокойно нахожу другие сети и работаю в них. А вот именно к той - никак. Пробовал менять драйвера - нет результата. Под линуксом сеть видна, но она не подключается. Один интересный факт - раньше эта сеть у меня так же не работала, но потом был какой-то период, когда она находилась и я выходил в интернет через нее, теперь опять попала :( Что это может быть, какие вариант?

Подскажите есть возможность взять Linksys WUSB54g v4, Linksys WUSB54GC, D-Link DWL G122, ASUS WL-167G Какая карточка лучше по стабильности мощности с BT3 Последние 2е по более менее преличной цене а линксисы за полторы штуки... И Linksys WUSB54g v4 здаровая чем то лучше? мощность у всех вроде 17
С них возможно ломать WPA 1,2?
что проще паять не является преорететным
Подскажите знатоки етого дела Спасибо!

Пользуюсь CommView 6.1, и Aircrack под виндовс. Стоит Vista, sp1, NetFramework 3.5. Airodump-ng запустить неудается, может потому что NetFramework 3.5, а не 2.0. Но 2.0 я не могу установить на систему. Какие есть еще способы разговорить молчаливую точку?

BT3 - не могу в ней ничего понять, кроме того, не знаю как подключить в ней (пользуюсь VMware), свой экспрес кард адаптер DWA-643.
ВТ4 - не идет...просит пароль и логин, root/toor не катит, после ввода логина, посворд невозможно ввести....строчка как мертвая, только интер - и "неверные логин и пароль"....

Запустил ВТ4. Но как заставить видеть мою карту. Прикупил отделно для взлома DWA-643. В винде с CommVeiw работает неплохо. А в BT3-4 не видно её. В консоле набрал iwconfig - ничего не показал. Я с линухами на вы....

Тут такая проблема... Back Track 4 Beta
Ноут HP Compaq 6720s (Intel 3925ABG)
Не могу сгенерировать пакеты на точке :(
На первой - просто идет постоянный "проскок". Т.е. показатели ARP не меняются, но пакеты бегут... Дата, в общем, не генеририруеться вообще.
Вторая (причем до этого я "снял" её, когда в первый раз пробовал... Не знаю как, но все же...) - тоже самое, а если и начинает генерить - то все пакеты в lost уходят. ARP 25, и все. Что делать?
Проверьте, может, что не правильно делаю...

airmon-ng stop wlan0
macchanger --mac 00:22:33:44:55:77 wlan0
airmon-ng start wlan0 (Появляеться mon0)
airodump-ng wlan0 (смотрю точку, беру бумажку, переписываю SSID, BSSID и канал)
[Ctrl+C]
Предположим, моя точка на 6 канале, имеет BSSID 00:11:22:33:44:66 и SSID AP.
airodump-ng -c 6 -w out –bssid 00:11:22:33:44:66 mon0
Запустил мониторинг, открыл новую вкладку в консоли...
aireplay-ng -1 0 -a 00:11:22:33:44:66 -h 00:22:33:44:55:77 -e AP wlan0 (если я тут юзаю mon0, то после этого меня извещает о том, что мак адрес на интерфейсе mon0 не совпадает с указанным)
Association successfull : - ) (AID: 1)
Вроде работает...
airplay-ng -3 -b 00:11:22:33:44:66 -h 00:22:33:44:55:77 wlan0
И тут вот та зопа...
Что делать? Подскажите...
Cпасибо...

Stradi
попробуй

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:66 [device]

подожди и потом нажми "y"http://thew0rd.com/wp-content/gallery/wepcrack/aireplayattack2p.png

asus eee pc -с ним ваще возможен вардрайвинг?

да, ежик 900

asus eee pc -с ним ваще возможен вардрайвинг?

ещё как!модель не имеет значения,там одинаковые сетевухи на всех стоят

хз хз...ща курю форум, везде типо поддерживаемые адаптеры.. своего нигде не нашел....

atheros ar5007eg в первых строчках поддерживаемых адаптеров aircrack

nonamez
Всё поддерживается, есть даже куча видео (http://www.youtube.com/watch?v=kfrWGD_GO78)

nonamez
Всё поддерживается, есть даже куча видео (http://www.youtube.com/watch?v=kfrWGD_GO78)
вот именно ,на видео даже видно,что он вставляет внешний адаптер,а не использует тамошний...

Stradi
попробуй

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:66 [device]

подожди и потом нажми "y"
Сорри за запоздалый ответ, не помогло... Почитал на оф форуме, нужно сначала сделать фейковую авторизацию к точке, а потом уже генерить. Только вот толком, не понял как =(

nonamez
в 900-901 серии везде стоит 5007, как почти во всех новых асусах.(07-09 выпуска)
он ПРЕКРАСНО работает под виндой\линухом.
А на видео парень мож флеху бутовую вставляет с БТ№ ты на ютубе набей wep на asus ЕЕЕ 900 :)

кста, 700 и 1000 отдыхат... :(((

прекрасно также в бою показал Acer One? тока **** с SD карты не умеет как асус бутить :(

тыкните носом в русский мануил БТ, плиз...

тыкните носом в русский мануил БТ, плиз...

русского мануала вроде нет, есть русские мануалы по пакетам. Смотри в карте раздела.

Кто-нибудь сталкивался с типом защиты беспроводной сети RSNA-CCMP? Чем отличается от привычных WEP, WPA и так далее?

Ситуация такая у меня сеть безпроводная по городу на крыше хаб и точка доступа(D-Link AP2100).Дальше несколько мастов.ЭТо ВКРАЦИ. В прошивку точки доступа своей которая на крыше зайти магу,в мосты нет.Сеть на WLan. ТРАБЛ В ТОМ ЧТО фильтруется локальный и интернет траф.НЕ ВИДНО В ЛОКАЛКЕ КОМПОВ.КАК сделать можно чтобы компы были видны все(выкл Wlan)????

КТО сталкивался ПОМОГИТЕ если инфы мало или я чтото не панятно расписал УТОЧНЮ!!!

у меня в ноуте адаптер от Atheros. поставил драйвер от commview, и стала часто виснуть система. Можно решить эту проблему?

у меня в ноуте адаптер от Atheros. поставил драйвер от commview, и стала часто виснуть система. Можно решить эту проблему?
Я где-то у commview'а видел список поддерживаемых карточек.Так что может твоей небыло в списке, а всё равно заработало.Что за система?

Поддерживаемые адаптеры CommView® for WiFi (http://www.tamos.ru/products/commwifi/adapterlist1.php)

нене. у меня все норм работает, драйвер есть в списке. просто после около полу часа работы все виснет. нет каких либо фиксов?

Как бысть если произвел захват точки с WEP но у нее отсутствует SSID что делать как подключится посредством винды?

Как бысть если произвел захват точки с WEP но у нее отсутствует SSID что делать как подключится посредством винды?
Если у точки ссид нулевой длины, значит он скрыт.
Ставь на сбор пакетов аиродампом, когда к ней кто-то законектиться, ты увидишь ссид.

Всем привет.
Такой вопрос: при подключении к влану не принимаются вообще никакие пакеты с сети(если мониторить то все нормально пакеты ходят, сигнал ~30-40%, ключ и ип-диапазоны известны), есть какие нибуть идеи?

Всем привет.
Такой вопрос: при подключении к влану не принимаются вообще никакие пакеты с сети(если мониторить то все нормально пакеты ходят, сигнал ~30-40%, ключ и ип-диапазоны известны), есть какие нибуть идеи?

Или ты далеко от нее, или твое оборудование не совместимо...

Или ты далеко от нее, или твое оборудование не совместимо...
точка Dlink DWL-900AP+(кисмет так говорит) у меня карточка интел 3945абг, вроде все совместимо погуглив на эту тему нече толкового не нашел. Нашет растояния дк сигнал же норм идет в районе 40%

У меня появилось свободное время, и я решил научиться работать с утилитой CommView for WiFi 6.0. Для начала, я решил попробовать перехватить, расшифровать и исследовать трафик в своей WiFi-сети (сеть защищена с помощью WPA-PSK (AES)). WiFi-сеть состоит из ADSL WiFi-роутера, обычного стационарного компа с WiFi-сетевухой и ноутбука. На момент эксперимента ноутбук был отключен от этой сети, т.к. на нем я и занимался перехватом трафика, и по этому я могу потренироваться только на перехвате Интернет-трафика. В первую очередь я хочу попытаться выудить из этого трафика свои логины и пароли к почте и ICQ. С ходу у меня возникли проблемы: утилита для всех пакетов с данными пишет WPA: Can't decrypt, хотя я указал правильный пароль от WPA в настройках утилиты (Настройка - Ключи WEP/WPA...). Смена защиты сети на WPA-PSK (TKIP) ситуацию не исправило. Подскажите, плиз: почему утилита не может расшифровать пакеты с данными имея правильный пароль? Может быть я что-то неправильно делаю?

В общем, я нашел решение возникшей проблемы в мануале к утилите. Там говорится следующее:
Из-за динамической сущности процесса WPA-дешифрации знания одного лишь пароля WPA недостаточно для мгновенного начала захвата пакетов сразу после ввода пароля. Для дешифрации WPA-трафика CommView должен принимать пакеты во время фазы обмена ключами (обмен ключами осуществляется по протоколу EAPOL). Очень важно, чтобы все пакеты EAPOL были успешно перехвачены. Если пакет EAPOL будет отсутствовать или будет поврежден, CommView for WiFi не сможет дешифровать принимаемые/отправляемые пакеты и может потребоваться перехват следующей сессии между точкой доступа и станцией. Это является важным отличием в процессе дешифрации WEP и WPA.

Вышеописанные принципы означают, что как только вы ввели пароль WPA, закрыли диалог ввода ключей WEP/WPA и начали перехват пакетов, вам нужно будет подождать следующего обмена ключами. На самом деле достаточно часто бывает ситуация, когда программа может дешифровать принятые/переданные пакеты от одного клиента, но не может от другого, поскольку программа еще не перехватила EAPOL-пакеты для всех клиентов.

Повторная авторизация может быть выполнена из модуля Реассоциации узлов перезапуском точки доступа (для всех авторизованных станций) или повторным подключением к сети (для данного клиента).


P.S: Легко выудил пароль от почты, а вот от ICQ пока не получается... Пока гуглю по данной теме, но если кто-то решит подсказать, как можно получить из перехваченого трафика пароль от ICQ, то это здорово сэкономит мое время...;)

Решил для интереса сравнить скорость подбора ключей при взломе WPA в Linux (использовался BT3) и WinXP (использовался aircrack-ng-0.9.3-win). В итоге получилось следующее (на CPU Core 2 Duo E8400 разогнанном до 3915 Mhz):
Linux - ~645 k/s
WinXP - 1076 k/s
Интересно, почему возникла такая разница? Может быть версия aircrack-ng работающая под Linux не оптимизирована для работы на многоядерных CPU, или похоже более новая версия aircrack-ng, которую я использовал под WinXP, использует более быстрый подбор ключей? Увеличится ли скорость подбора ключей в BT4 Beta? Стоит ли его (BT4 Beta) качать?

P.S: Еще хотелось бы узнать: как в командном окне Linux указать путь к файлу? Как вообще описать этот путь? Пытался скопировав файл сделать Paste через контекстное меню в командном окне, и что-то похожее на путь действительно вставлялось, но в итоге это не прокатило (если меня не подводит память, aircrack-ng при этом не смог найти эти файлы)... Пока что не стал с этим особо заморачиваться и при тесте скопировал CAP-файл и словарь в Home Folder, где Linux похоже ищет файлы автоматом, если не указан полный путь... Надеюсь эта папка находится не на флэшке (что как раз и могло затормозить подбор ключей в Linux BT3)?

В общем, с путями разобрался. Еще раз протестировал скорость под BT3 (нужные файлы в этот раз точно находились на HDD), но к сожалению она не изменилась (примерно 645 k/s)... Что касается пути к файлу, то, если кому-то интересно, получить его можно так: нужно открыть папку, в которой лежит нужный файл и скопировать в этой папке содержимое поля Location - это основная часть пути. Далее, в конце этого пути нужно дописать наклонную черту и имя файла. И теперь самое главное, обо что я и спотыкался раньше: нужно заменить начальную часть пути с "media:/" на "/mnt/" (все без двойных кавычек).

Всех приветствую. Ребята может кто поможет с вайфаем, что-то пишу я в других разделах а ответа все нет. Проблема вот в чем:
У меня ноут hp 6735, вайфай адаптер Bradcom, ОС - ВИН ХР, просмотрел я все мануалы и видеоролики, пытался использовать бэк3, коммовиев, айркряк и все бесполезно, в бэк3 хоть и загружаюсь с линка он не видит адаптер, в комвиев вообще кнопка запуска мертвая, то же самое и аиркряк, может подскажете в чем проблема....или у меня адаптер емнутый, подскажите ребята что можно сделать, посоветуйте...

заранее благодарен.

to Parter. Давно не копался в данной теме, но насколько я помню мой броадкомовский адаптер на Асере 5024 не мог быть использован для вардрайвинга вообще. Единственное, чего от него удалось добиться - это лучшего поиска беспроводных сетей по сравнению с NG 511 T (очевидно, дело в чувствительности приемника). Причем удалось подключить и внешнюю всенаправленную антенну (если надо описание - выложу попозжее). Так я их и использовал - броадком под вин хр - с нетстамблером или вай-фай радаром голимым, а затем перемещался поближе и юзал БТ3 с платой NG WG511T.
Мой тебе совет - загляни сюда: http://forum.antichat.ru/thread57249.html, выбери другой адаптер - юсб или экспресс-кард и пользуй на здоровье!

На каком чипе адаптер?

to Oleg_SK. "Правильное" обращение к юсби девайсу в линухе вообще - именно через каталог /mnt/sd.. Прочие - /dev/sd.. иль /media/.. - не прокатывают. Про БТ4 - если серьезно занимаешься вопросом, БТ4 must have, даж в бета-версии. Там эйкряк новый. Кстати, у тебя изменения в БТ3 сохраняются? Если да, то можешь новый aircrack поставить.

to Oleg_SK. "Правильное" обращение к юсби девайсу в линухе вообще - именно через каталог /mnt/sd.. Прочие - /dev/sd.. иль /media/.. - не прокатывают.
Похоже "/mnt/" работает не только для флешек, но и для обычных HDD. Более того, сама Linux похоже обращается к файлам именно через "/mnt/" (в том числе, и к файлам на HDD). Чтобы убедиться в этом, достаточно начать удалять какой-нибудь файл на HDD. После этого система выведет диалоговое окно, где попросит подтвердить удаление. В этом окне путь к файлу указан через "/mnt/".

Кстати, у тебя изменения в БТ3 сохраняются? Если да, то можешь новый aircrack поставить.
BT3 у меня грузится с флэшки, по этому изменить его можно. Можешь пошагово объяснить: как это сделать, а то я с Linux знаком очень слабо? Собственно, эта мысль приходила и ко мне, но когда я скачал Aircrack-ng под Linux и увидел, что он идет там в виде сорцов, то почувствовал себя не в своей тарелке... Я не понял: как и чем его компилировать, и как затем заменить им старую версию так, чтобы избежать возможных конфликтов между ними?

Есть апдейтер неоффицицальный. Завтра по нему мануал накатаю.

В общем, я немного разобрался, как инсталлировать программы под Linux, и это дало мне возможность замерить скорость подбора ключей с помощью других версий Aircrack-ng работающих под Linux. Вот какие получились результаты:
1) Aircrack-ng 0.9.3 - 1106 k/s. Таким образом, в Linux утилита Aircrack-ng подбирает ключи немного быстрей, чем та же версия этой утилиты работающая под WinXP ( скорость которой - 1076 k/s );
2) Aircrack-ng 1.0 rc1 r1085 - 655 k/s. Эта версия утилиты явный аутсайдер; она более чем в три раза медленней лидирующей версии. К сожалению, именно эта версия интегрирована в финальный релиз BT3...;
3) Aircrack-ng 1.0 rc3 - 2060 k/s. Хочу интегрировать эту версию утилиты в свой BT3!!! :)

Везде указанна средняя скорость, которую показала утилита после отработки по словарю объемом 3733674 слов.

Что cowpatty, что aircrack-ng подбирают намного быстрее в последних релизах. Пора бы уж юзать бт4 :)

Слышал про aircrack-ng с библиотеками от CommView. Говорят исправлена проблема с поддержкой некоторых карточек. Где можно скачать?

есть точка доступа, пакеты ловятся оч хорошо, но IVs среди них почти нет. В чем проблема?

у меня в ноуте адаптер от Atheros. поставил драйвер от commview, и стала часто виснуть система. Можно решить эту проблему?
У меня та же ситуация. Ноут ASUS x50z, карточка Atheros AR5007EG

Копался в теме про Airowizard и в самой программе. Увидел, что прога работает с airodump i aireplay. В списке с поддерживаемыми адаптерами нашёл D-Link DWA-547, но по какой-то причине, драва из папки airowizard на неё не встают. Далее мне не понятна логика- airowizard поддерживает эту карту (так написанно в описании программы), которая в свою очередь НЕ поддерживает airodump i aireplay которые входят в комплект airowizard и без которых не произвести взлом сети, в чём соль коллеги?

Копался в теме про Airowizard и в самой программе. Увидел, что прога работает с airodump i aireplay. В списке с поддерживаемыми адаптерами нашёл D-Link DWA-547, но по какой-то причине, драва из папки airowizard на неё не встают. Далее мне не понятна логика- airowizard поддерживает эту карту (так написанно в описании программы), которая в свою очередь НЕ поддерживает airodump i aireplay которые входят в комплект airowizard и без которых не произвести взлом сети, в чём соль коллеги?

Можно попробовать установить дрова от Commview. А вобще BackTrack тебе в помощь.

Можно попробовать установить дрова от Commview. А вобще BackTrack тебе в помощь.


Ставил дрова от Commviev , встали нормально, но аировизард не реагирует.
[CommView] приставка была возле дров.
Кстати BT4 тоже никак не реагирует.

при попытке послать пакет (инъекция) аэровизард выдает вот что
wi_write(): Operation now in progress
в чем проблема?

Помогите народ такая ситуация - есть открытая сеть вроде владелец не против, что ей будут пользоваться. Но кто в наше время предоставляет халяву :). Как узнать работает снифер в этой сети и кто еще подключен к ней? При пинге такая ситуация - точка доступа (есть веб интерфейс и запрещен выход на форм провайдера:)) 192.168.10.1 выше этого диапазона не сканировал, 192.168.0.1 несколько адресов (штуки 3-4) пингуются но не сообщают имя и прочее атрибуты только пинг есть.
Такой вопрос стоит подключатся к этой точки и как узнать кроме меня еще есть кто? Адаптер USB на чипе rtl8187.
И еще посоветуйте программы (снифер хороший, чтобы сразу отображал сообщения и пр информацию. для открытых точек доступа) для этого.

а я бы хотел узнать чем отличается 3-й backtrack от 4-го, что там доделали???
и встроен ли (в 4-м) SpoonWpa???

Дык в описании посмотри :)

Народ помогите плиз, в чем косяк?

вобщем вылазит вот такая вот ошибка, как ее побороть?

root@hottab:~# airodump-ng --ivs --write /root/iv/disa mon0
Invalid output format: IVS and PCAP format cannot be used together.

русским же языком написано - что форматы IVS и PCAP не могут использоваться совместно.

Читай HELP к программе

русским же языком написано
Invalid output format: IVS and PCAP format cannot be used together.
Да вроде не ))

По сабжу, укажи канал на котором собираешься слушать
Посмотри еще это _https://forum.antichat.ru/thread50472.html

русским же языком написано - что форматы IVS и PCAP не могут использоваться совместно.

Читай HELP к программе

О том и речь!!!

Вот тока маленький вопросик:- а где ты видишь чтото в комманде касаемо второго формата?

Помойму написанно все предельно просто:

Запуск программы (airodump-ng) с параметром (--ivs(--ivs : Сохранять только отловленные IVы. Короткая форма -i)) сохранять в файл "disa" (--write /root/iv/disa)

Ты сам то хэлп читал?????


RAZB, спасибо за линк, но это была одна из первых страниц де я стал сверять )))), а что касаемо канала, так от его конкретного указания зависит тока скорость, потому что снифер будет бегать по всем (если не указывать)


Вобщем вопрос еще актуален, если у кого есть идеи буду рад почитать.

И вот тока не надо меня на гугл отправлять, все уже там помойму просмотрел, куча стандартных мануалов а не решение проблемм.
Заранее спасибо!

Все совсем сам разобрался, спс за попытки помоч

Как-то примерно год назад на Античат наткнулся на полезное подробное , пошаговое руководство по Auditor Security Collection с картинками , нет ли случайно такого для BT3?

што за халтура?! зашел на один из сайтов анонимайзеров,а там вплоть до того что хату на гуглкарте обозначили, не забыв даже широту и долготу указать.....но суть в том, что страна мой,IP мой, ОСь мой и браузер тоже моё все остальное лажа вместе с етой широтой и долготой....поясните, может ето заведомо ложная информация? для выхода в NET никаких анонимайзеров я не использовал...
P.S. всё происходило здесь: http://www.hideyouripaddress.net/what_is_my_ip/

Все совсем сам разобрался, спс за попытки помоч

точно такая же проблема. Опиши пожалуйста пример решения и устранения этой ошибки, в нете тоже не чего не нашел кроме ссылки на этот пост. спс