ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Беспроводные технологии/Wi-Fi/Wardriving (https://forum.antichat.io/forumdisplay.php?f=113)
-   -   [Wi-Fi, BT] Задай вопрос - получи ответ! (https://forum.antichat.io/showthread.php?t=48818)

m0le[x] 22.05.2008 20:23

_SEREGA_, как запускал?
Попробуй так:

Запускаешь сначала airodump:
airodump-ng –bssid "мак ТД" –w "имя файла" ath0(интерфейс)

Потом делаешь инъекцию:
aireplay-ng -3 –b "мак ТД" –h "твой мак" ath0(интерфейс)

Elvis000 23.05.2008 01:19

_serega_, еще возможен варианты: 1. у тебя слабый сигнал, 2. бродком не очень удачные карты.

skachati 23.05.2008 04:10

Цитата:

Сообщение от m0le[x]
Три антенны используются для функционирования MIMO (Multi-In/Multi-Out), в стандарте 802.11n так: 1 антенна для 2.4ghz, 1 антенна для 5ghz, и 1 антенна как контроль, что позволяет добиться скорости до 300 Мбит/сек
И вот что пишут на форумах:

То что он не заметил никакой разницы в скорости при всех вариантах установки антенн.
Можешь взять например D-link 70-1000, антенна, которая работает как и в 2.4 так и 5Ггц диапазоне...
А вообще лучше почитай тех. документацию к адаптеру, там все должно быть написано.

SPASIBO BRATUHA. Vyruchil. Vot teperi ia v extaze... OLE, OLEOLEOLE, OLE ,OLE........

_SEREGA_ 23.05.2008 11:25

Запускал airodump-ng -c 1 -i -w file eth1
aireplay-ng -3 -b тд -h мак клиента eth1
а понял! я думал -h это мак клиента а это мой мак!
и ещё броадком умеет делать инекцию eth1??? или это делает только мад вай фай wifi0???

_SEREGA_ 23.05.2008 21:39

НЕТ ВСЁРАВНО НЕ РАБОТАЕТ!!!!!!!!!!!!!!!!!!!

stirlic 25.05.2008 11:03

Нашел две сети wi-fi. небезопасные. Даже подключиться могу. А в инет выйти не могу. Как узнать IP, DNS сети ? Спасибо. IP кажется, нашел. Даже пинги идут к любой странице,а ответа нету от инета. Т.е. странички не открываются. Шлюз узнать не могу. Можно как-то это узнать?

jirair 26.05.2008 10:56

To stirlic: Установи какой нибудь Сниффер (Network Stumbler, CommView for WiFi, Cain & Abel), ссылки наверняка найдешь выше... IP, DNS cети? ;) --- про Domain Name System можешь прочитать здесь
Узнать шлюз: Пуск - Выполнить - cmd - ipconfig/all
Но я думаю дело не IP, DNS и шлюзе... Скорее всего либо в сети к которой подключаешься нет инета/выключен либо настрой FireWall. Будут вопросы пиши в приват попробую помочь.

user_bad 27.05.2008 12:09

по поводу броадкома на бт3 то инжекция есть сделай тест т.е. -9 поставь и если уровня сигнала хватает то получишь что надо

_SEREGA_ 27.05.2008 23:29

напиши подробнее!!
сколько надо сигнала??
2 палочки хватит??
и насколько ускорится процес?

Coder007 28.05.2008 14:29

Народ у меня вопрос,кто-нить ломал WiFi с Wireshark?И как перехваченые пакеты сохранять(в смысле под каким форматом)для Aircrack.Wireshark версия 0.99.6a.

Elvis000 28.05.2008 14:43

Цитата:

Сообщение от _serega_
напиши подробнее!!
сколько надо сигнала??
2 палочки хватит??
и насколько ускорится процес?

Сигнал чем мощнее тем лучше для связи. Что значит "две палочки"? из скольких две? При повышении сигнала увеличивается скорость обмена данными, соответственно ускоряется процесс сбора пакетов.

Elvis000 28.05.2008 14:48

Цитата:

Сообщение от Coder007
Народ у меня вопрос,кто-нить ломал WiFi с Wireshark?И как перехваченые пакеты сохранять(в смысле под каким форматом)для Aircrack. Wireshark версия 0.99.6a.

Wireshark не пользовался, но пакеты сохранять лучше в *.cap, если есть такая возможность, универсальный формат.

Coder007 28.05.2008 15:13

Elvis000!Вот какие есть форматыi --*cap(Wireshark/tcpdump--libcap(*pcap,*cap);nanosecond--libcap(*pcap,*cap);Modified tcpdump(*pcap,*cap);Nokia tcpdump(*pcap,*cap);
Red Hat 6.1tcpdump(*pcap,*cap);Su SE 6.3 tcpdump(*pcap,*cap);Microsoft NetMon 1x(*cap);Microsoft NetMon 2x(*cap);NA snifer (DOS)(*cap);NA snifer(Windows)1.1(*cap);
NA snifer(Windows)2.00x(*cap);Sun snoop(*cap);)Остальные в другом:*bfr;*txt;*fdc;*syc;.
Да ещё можна поставить фильтрацию--wlan.wep.iv-Initalization Vector, норм?;)

Elvis000 28.05.2008 15:28

Цитата:

Сообщение от Coder007
Elvis000!Вот какие есть форматыi --*cap(Wireshark/tcpdump--libcap(*pcap,*cap);nanosecond--libcap(*pcap,*cap);Modified tcpdump(*pcap,*cap);Nokia tcpdump(*pcap,*cap);
Red Hat 6.1tcpdump(*pcap,*cap);Su SE 6.3 tcpdump(*pcap,*cap);Microsoft NetMon 1x(*cap);Microsoft NetMon 2x(*cap);NA snifer (DOS)(*cap);NA snifer(Windows)1.1(*cap);
NA snifer(Windows)2.00x(*cap);Sun snoop(*cap);)Остальные в другом:*bfr;*txt;*fdc;*syc;.
Да ещё можна поставить фильтрацию--wlan.wep.iv-Initalization Vector, норм?;)

Что-то мне подсказывает: (Wireshark/tcpdump--libcap(*pcap,*cap), попробуй этот. А так, чисто путем эксперимента, да, придется потратить немного времени, но москва не один день строилась.

user_bad 29.05.2008 15:45

уровень сигнала показывает аиродумп в строчке тх чем больше тем лучше

_SEREGA_ 29.05.2008 16:28

Цитата:

Сообщение от user_bad
уровень сигнала показывает аиродумп в строчке тх чем больше тем лучше

смотря какие дрова!
у меня например не показывает мощность сигнал!

hrom112 29.05.2008 18:29

Подскажите плз, в винде при использовании aireplay, wesside и т.д. что вводить в названии адаптера? Если пользоваться Backtrack'ом, то там все понятно - ath0 и вперед, а в окнах как?)

ALAY 30.05.2008 12:47

Asus EEE PC + Backtrack3 + GPS
 
День добрый, подскажите пожалуйста какой лучше приобрести GPS приемник, чтобы заработала связка
Asus EEE PC + Backtrack3 + kismet ?

user_bad 30.05.2008 16:06

да вроде бы если канал указываешь то уровень показывает а если сканирует то не показывает

user_bad 30.05.2008 16:10

Цитата:

Сообщение от ALAY
День добрый, подскажите пожалуйста какой лучше приобрести GPS приемник, чтобы заработала связка
Asus EEE PC + Backtrack3 + kismet ?

как АСУС с бт3 работает ??????

ALAY 30.05.2008 17:10

Отлично работает.

user_bad 03.06.2008 13:01

а на асус пее работает бт3 полнценно т.е. кисмет аиродумп аиреплай (инжекция)

VenTeL 03.06.2008 15:43

Подскажите пожалуйста D-link DWL 650 (802.11g) - проканает для вардрайвинга?

Elvis000 03.06.2008 16:09

Цитата:

Сообщение от VenTeL
Подскажите пожалуйста D-link DWL 650 (802.11g) - проканает для вардрайвинга?

Да

https://forum.antichat.ru/showpost.php?p=565959&postcount=4

http://www.aircrack-ng.org/doku.php?id=compatibility_drivers

_SEREGA_ 04.06.2008 10:04

Кто нибуь помогите с конфигурить кисмет в backtrack 3 beta
на втором бактрэке всё роботет. Мой чип broadcom(bcm4312)
с airodumpom всё нормаьно а вот с кисмет не работает!

ещё и напишите команду для deauth атаки, и инъекции!

m0le[x] 04.06.2008 10:51

_SEREGA_,
В файле конфигурации Kismet'a (kismet.conf )
измени значение строчки source на что то подобное:
source=bcm43xx,eth1,kismet

Aireplay:
Цитата:

Deauth----aireplay-ng -0 1 -a APmac -c CLIENTmac ethX
Interactive----aireplay-ng -2 -b APmac -d ff:ff:ff:ff:ff:ff -m 68 -n 68 -p 0841 -x 10 -h CLIENTmac ethX
Fakeauth----aireplay-ng -1 1 -e ESSID -a APmac -h SRCmac ethX
ARP----aireplay-ng -3 -b APmac -d ff:ff:ff:ff:ff:ff -h SRCmac ethX
А вообще читай man'ы там все подробно и ясно расписано

_SEREGA_ 04.06.2008 13:23

А где ман'ы взять сылочки дате!

Elvis000 04.06.2008 14:48

Цитата:

Сообщение от _SEREGA_
А где ман'ы взять сылочки дате!

В поиск не отправляю, так как бесполезно, но закрепленные темы-то хоть можно почитать?

Важно: Документация по airodump-ng, aircrack-ng.

https://forum.antichat.ru/thread50472.html

Вот на английском: http://www.aircrack-ng.org/doku.php или жди когда я закончу переводить остальные.

_SEREGA_ 04.06.2008 18:30

Читал! Хренова что про aireplay-ng не чиго нету!!!

Что за атаки
Interactive----aireplay-ng -2 -b APmac -d ff:ff:ff:ff:ff:ff -m 68 -n 68 -p 0841 -x 10 -h CLIENTmac ethX
Fakeauth----aireplay-ng -1 1 -e ESSID -a APmac -h SRCmac ethX

Sinex 04.06.2008 22:09

Добыл пароль от сетки wi-fi, как максимально анонимно ей пользоваться?

m0le[x] 04.06.2008 23:19

_SEREGA_,
Interactive packet replay - Атака позволяет выбрать пакеты для пересылки(инъекции)
Fake authentication - Позволяет ассоциировтаться с точкой доступа, если не знаешь мак ассоциированных клиентов...
Цитата:

Читал! Хренова что про aireplay-ng не чиго нету!!!
Надо запятую поставить в другом месте "Читал хренова, ---...---" =))
А это что?
http://www.aircrack-ng.org/doku.php?id=aireplay-ng

Sinex, Перебей свой MAC-адресс, и не заходи в инете на свои аккаунты...

_SEREGA_ 05.06.2008 11:39

Там на английском, я его знаю так себе! есть ли что нибудь на русском?
А где конфигуруровачный файл кисмета? чтоб броадком настроить?

ещё я рано обрадовался насчёт инъекции и deauth

вот например какда шлю отрубающие пакеты то
то после 1-5 отчётов что пакет послан пишет:
write failed: Cannot allocate memorys.
wi_write(): Ilegal seek

также и совсеми видами атак!
вроде в аирплее начали пересылаться пакеты и вдруг такое выползает!

у меня есть скриншот! тока как его сюда вставить?

user_bad 11.06.2008 12:50

я пробовал ставить -х 50 тогда дольше работает но как бы медленно

Lotrex 11.06.2008 17:43

Прошу помочь мне
 
Привет всем.
Прошу помочь и объяснить, что и как я не так делаю.
Моё оборудование:
1. Операционка: Windows XP SP2;
2. Карта: Broadcom 802.11b/g WLAN;
3. Драйвер:
a. Поставщик драйвера: Broadcom
b. Дата разработки: 26.06.2004
c. Версия драйвера: 3.70.17.0
d. Файл драйвера: BCMWL5.SYS
e. Поставщик: Broadcom Corporation
f. Версия файла: 3.40.100.0
4. Программы из архива AirCrack 2.41
Проблемма:
1. При запуске airdump не могу понять с каким типом интерфейса мне надо работать, т.к. и с тем и с другим интерфейсом работает, но выводит абсолютно разные MAC-адреса и тип кодировки. WPA не ловит ни с тем ни с другим интерфейсом:
a. “o” = HermesI/Realtek
i. При запуске с этим интерфейсом у большинства MAC-адресов периодически меняется кодировка с WEP на WPA и обратно, не показывает, в нижнем блоке, сколько отловлено пакетов и вообще, что они ловятся.
ii. Расшифровать файлы полученные таким способом сложно (WEP ловится очень медленно)
b. “a” = Aironet/Atheros
i. При запуске с этим интерфейсом MAC-адреса показываются совсем другие, иногда появляется название кодировки со знаком вопроса в конце, иногда кодировка OPN, в нижнем блоке показывается, сколько отловлено пакетов.
ii. Расшифровать файлы полученные таким способом получилось(WEP ловится нормально, WEP ключ нашел):
2. После нахождения заветного ключа (если конечно я правильно это делаю), что с ним можно сделать и куда его девать, как можно подключиться к сети (или компу), где используется данный ключ?
3. Что можно сделать с кодировкой OPN?
4. Какую пользу можно получить используя программу airdecap и когда ее необходимо применять?


С нетерпением жду подробных ответов, заранее благодарен.

Michael1985 12.06.2008 12:32

В разделе "Список карт, пригодных для WR нашёл карту "Linksys WUSB54g v4". Попробвал найти такую в инет-магазинах, нашёл только " Linksys WUSB54GC". Пожалуйста, подскажите, подойдёт ли она для взлома сетей?

Dlee 13.06.2008 15:27

приконнектился к простой точке. aircrack показал айпи. подставил его, шлюз. пакеты идут, а инета нет. не хватает, думаю, только ДНС. как его можно подобрать?
спасибо

jirair 14.06.2008 02:55

Эх Dlee!!! Ничего ты не понял... Попробуй ещё раз внимательно прочитать раздел... На более конкретные вопросы с более - менее точными формулировками попробуем ответить!!! :)

user_bad 14.06.2008 14:22

под виндовсом броадком для этих целей не работает нужен БТ2 или БТ3

Michael1985 14.06.2008 20:16

Цитата:

Сообщение от user_bad
под виндовсом броадком для этих целей не работает нужен БТ2 или БТ3

Спасибо, уже выяснил :(
Хотел под Windows, а теперь придётся с BT3 воевать! Буду изучать мануал...

Dlee 15.06.2008 00:12

jirair, что не так? я подменил МАС, из aircrack`a взял айпи. мне не хватает DNS. скажи как его можно узнать, откуда достать? должны быть снифферы.
куда уж конкретнее вопрос? не знаешь как - не отвечай.


Время: 22:17