![]() |
А проще всего посмотреть видео в видеоразделе и не парить себе мозг)
|
Спасибо! Записал через MySLAX Creator, все работает.
А есть ли где инструкция как поверх winXP SP2 поставит на винт BT3? и чтобы при запуске выбирал я что грузить? Так, чтобы подробно было описано. При загрузке BT3 вылезает меню - предпоследний пунк - грузиться в оперативку, а может кто объяснить про остальные пункты, которые можно выбрать??? Что они значат? |
Fi-Zort ты бы для начала в гугле спросил !!! Этот вопрос уже 100 раз перетирали...
|
Цитата:
|
1) Подскажите аналог программы CommViewforWiFi в BackTrack3. Чтоб при сканировании канала показывала IP адресса точек доступа и клиентов.
2) Как заставить точку доступа обмениваться пакетами имея карту на чипсете rt2571, а то у меня получается только собирать пакеты |
makar976,
1) может Wireshark 2) Функция packet injection, для внедрения пакетов поможет aireplay, но я слышал, что часто бывают проблемы с карточками на данном чипсете |
Цитата:
покажет айпишники kismet! но их можно узнать токо в некриптованых сетях! |
Подскажите способ как разговорить молчаливую АР в BT3 final c целью сбора пакетов и нахождения WEP-ключа
|
2Fi-Zort, Пакеты захватывай с помощью утилиты airodump-ng, а для увеличения трафика между клиентом и точкой (AP) используй утилиту airoplay-ng.
|
А что делать если на АР с WEP вообще никто не сидит, похоже что она в офисе есть, но пользуются локальной сетью. Другая сеть с WEP есть в соседнем доме, но она тоже совсем "моллчит"
есть у меня три адаптера cardbus: Dlink dwl g680, чипсет атхерос usb: planet WL-u365a, не знаю чипсет PCI: Engenius Epi-3601s чипсет атхерос, 600мВт Комп есть и ноут. Есть ли способ растормошить и найти WEP |
Цитата:
|
А можно ли расшевелить при помощи проги AiroWizard?
Цитата:
|
Цитата:
B BT3: aireplay-ng -0 1 -a MAC AP -c MAC CL ath0 aireplay-ng -1 6000 -o 1 -q 10 -e teddy -a MAC AP -h MAC CL ath0 aireplay-ng -1 0 -a MAC AP - h MAC CL ath0 aireplay-ng -3 -b MAC AP -h MAC CL ath0 З.Ы. Всё тоже самое есть в ссылке приведённой выше... |
Недавно вышли новые программы для BT3 - spoonwep2 и spoonwpa. Для кряка wep и wpa шифрования без работы в командной строке, грубо говоря в автоматизированном режиме. Кто что думает?
Вот ссылки: spoonwep2 - http://neovortex.kodings.googlepages.com/spoonwep2.lzm описание - http://benjy-blog.blogspot.com/2008/07/spoonwep2-prsentation.html spoonwpa - http://shamanvirtuel.googlepages.com/SWPA.lzm описание - http://bricowifi.blogspot.com/2008/07/spoonwpa-tuto-download-aircrack-ng-gui.html |
Цитата:
|
Подскажите плиз по CommView for WiFi , вот насканил он точек, на 6 канале нашел 2 точки с WEP и еще точек 6 открытых и с WPA, я выбрал сбор пакетов на 6 канале, подождал примерно полчаса, у точке которые мне нужны (тоесть с WEP) было около 5-6 тысяч пакетов у каждого, но я вот непойму а как мне эти пакеты собрать в файл и как ключ получить, пробовал сохранить пакеты, но он сохраняет только 5 тысяч пакетов последние, тоесть как с открытых так и с закрытых точек.
|
Цитата:
Сначала необходимо скачать файлы - по сцылкам, указанным 4ikotillo, повторю их здесь: spoonwep2 - http://neovortex.kodings.googlepages.com/spoonwep2.lzm spoonwpa - http://shamanvirtuel.googlepages.com/SWPA.lzm далее - запустить БТ3 (если это еще не сделано). После входа в систему - запустить терминал, набрать команды: bt# /usr/bin/lzm2dir <полный путь к файлу>/spoonwep2.lzm / и bt# /usr/bin/lzm2dir <полный путь к файлу>/SWPA.lzm / например, я скопировал файлы на флэшку, она у меня примонтирована как sda1. Соответственно, "мои команды"- bt# /usr/bin/lzm2dir /mnt/sda1/spoonwep2.lzm / и bt# /usr/bin/lzm2dir /mnt/sda1/SWPA.lzm / после чего можно залезать в меню K/backtrack/Radio Network Analysis/80211/All или K/backtrack/Radio Network Analysis/80211/Crack и запускать SpoonWEP2 или SpoonWPA - смотря что нужно. Для любителей - запуск из терминала: bt# /usr/bin/spoonwep~ bt# /usr/bin/spoonwpa |
Цитата:
Хакер вначале запускает airodump и дампит канал на котором АП. Потом с помощью aireplay он делает фейковую аутентификацию. И вуаля появляется клиент в сети. Дальше стандартый реинжект пакетов, резкое увеличение ARP запросов и как результат увеличение IV-ов. Файл называется Airplay replay attack - no wireless client required.zip |
Katokamechi, Утилита IVStools из набора aircrack позволяет склеивать несколько отдельных файлов с пакетами...
|
Цитата:
после следующей перезагрузки появился и spoonwep2, кто-то может сказать, что у меня руки не оттуда растут, но мне было так удобнее. |
Цитата:
|
подскажите, пожалуйста. есть сеть, windows'кий менеджер беспроводных сетей кажет что оно запоролено по WPA. однако, если просто ввести любой пасс наугад, он якобы соединяет но не может получить IP. все нормально так и должно быть? просто в моем видении должна появляться инфа о неверном пассе.
|
Так и должно быть) при верном пассе он выдаст тебе Ipшник))
|
так же есть другая сеть, где менеджер винды пишет "Безопасная беспроводная сеть" без (WPA). я так понимаю на ней стоит WEP (CommViewWiFi тоже так считает)). но куда вводить пароль то? если я жму подключиться, то пишет типа "невозможно подкючиться, возможно не в радиусе действия".
CommViewWiFi находит еще одну сеть, правда сигнал очень слабый 5% только. пишет что на ней шифрования нет, и не показывает ssid сразу, но после ловли пакетов все-таки показывает ssid. так вот винда эту сеть вообще не находит, как к ней подключиться? и еще как узнать, что на точке стоит фильтрация по MAC. буду благодарен за ответы. |
Цитата:
Цитата:
|
Цитата:
у первой сигнал нормальненький 15% в CommView. и ее видно в сетях у винды. она под WEP похоже. у второй сигнал 5, бывает больше, она без шифрования, но похоже со скрытым ssid, CommView ssid показал, но винда сети не видит и я не знаю как к ней подключиться. если сеть под WEP то при подключении должен проситься пароль или его нужно где-то в другом месте писать? |
Цитата:
|
а есть программа где можно создать подключение с заданными настройками и независимо от того видит ли она сеть пытаться подключиться к ней?
и как подключаться к сетям со скрытым ssid, если я его уже знаю? |
Цитата:
Цитата:
|
а можно ссылку на этот boingo, я уже про него читал, но нашел только какую-то прогу для подключения к сетям прова goboingo, надо полагать это не то.
может выложите его куда? |
А что делать если на АР с WEP вообще никто не сидит, похоже что она в офисе есть, но пользуются локальной сетью. Другая сеть с WEP есть в соседнем доме, но она тоже совсем "моллчит"
есть у меня три адаптера cardbus: Dlink dwl g680, чипсет атхерос usb: planet WL-u365a, не знаю чипсет PCI: Engenius Epi-3601s чипсет атхерос, 600мВт Комп есть и ноут. Есть ли способ растормошить и найти WEP Цитата:
Нет уверенности что и в локальной сети с точкой работают. Так что надо как-то иначе АР расшевелить. есть идеи? |
zhiga, http://www.boingo.com/download-boingo.php
|
OMG!!, я эту штучку уже устанавливал, не нашел в ней что-то создание соединений, я так понял что она сделана для подключения к сетям провайдера boingo
|
Цитата:
|
Цитата:
|
Цитата:
и еще осваиваю BT3 был бы признателен за наглядные видео, помимо тех, которые представлены в видеоразделе нашего славного форума. |
А кроме aircrack ничего нет для взлома Wi-Fi сейтей?
Аналог какойнить |
Цитата:
|
Цитата:
Цитата:
Советую тебе работать на BT3. По личному опыту знаю - у меня карта на чипсете Atheros и в Windows с AiroWizard у меня получалось только собирать пакеты, ни одна атака не производилась(конфликт с железом). Попробовал с помощью BT3, никаких драйверов не устанавливал, все работало безупречно. Если не хочешь работать с командной строкой используй spoonwep. Расписываю: Для начала переводим свою карту в monitor mode 1. В командной строке вводим команду airmon-ng stop ath0 (при вводе можешь ввести только airm и нажать Tab) жмем Enter. (простите за товталогию =) ~ждем~ 2. Вводим airmon-ng start wifi0 . Жмем Enter. ~ждем~ Теперь наша карта в monitor mode =) Надо просканировать сети и выбрать нужную. 3. В командной строке пишем airodump-ng ath0 . Жмем Enter. Видим доступные сети, а ниже клиентов подключенных к этим сетям или не подключенных. 4. Выбираем сеть и нажимаем Ctrl+C, это остановит сканирование, далее копируем BSSiD (MAC адрес) точки доступа(выделяем и правой кнопкой мыши - copy). Запоминаем значение CH - это канал точки доступа. Подробнее о всех параметрах можно посмотреть здесь - http://forum.antichat.ru/thread50472.html Отлично, выбрали! Сбор пакетов 5. Запускаем spoonwep, думаю найдете в меню ;) в верхнюю строчку вставляете скопированный BSSID, чуть ниже выбираем в выпадающем меню Net Card - ath0, ставим галку у значения ath. Выставляем ползунок Channeel на значение, которое у вас было в CH при сканировании. Ползунок Inj rate перетаскиваем на 1000. Выбираем P0841 Reply attak. После, ниже, выбираем 64 bits key lenght ( cracking at 5000 ivs). После чего жмем Launch! Всплывет новое окно, появляется точка доступа. Если в значении Data активно поплыли пакеты,(параметр #/S, он должен быть больше 100) то вы все сделали правильно и можете откинутся на спинку кресла или чего либо, на ближайшее, минимум минуты 2. Когда ключ будет подобран, окно с точкой доступа закроется и вы увидете внизу окна программы красную надпись WEP Key : [--:-:-:-:-]. Вводить его надо будет без двоеточий и квадратных скобок!!! Если не получилось - проверьте свои руки на придмет кривизны и почитайте форум ;) Если у вас не работает команда airodump-ng, значит вы не перевели свою карту в monitor mode. Если не находит ни одной сети - ищите. Если в airodump-ng сеть находилась, а в spoonwep не находится - значит вы перешли из зоны действия сигнала точки доступа - походите, поищите =) Если Data пакеты не накапливаются, значит надо попробовать другой метод атаки - нажмите кнопку ABORT в spoonwep и поменяйте значение p0841 Reply attack на другое. Пробуйте, методом проб и ошибок и вы все поймете. Если вы уже попробовали все методы атак, а Data паеты не плывут, зачит одно из двух - эта точка доступа принимает только "своих" клентов, вам надо отрезать клиента, если он есть. Как это делать? Очень просто - в airodump-ng смотрите какие клиенты подключены к точке доступа с BSSID с вашей точкой дотупа, копируете его MAC(!!! НЕ BSSID точки доступа!!!) и вставлете в spoonwep во вторую строчку сверху - ClientLess Attack, нажав сначала на галку справа Client. И заново запускаете. Вторая причина - слабый сигнал менее 17%. Если все вышеперечисленное не дает нужного результата - значит точка доступа очень хорошо настроена, ищите другую. ;) Вот видео по применетию spoonwep - http://blip.tv/file/1125918/ P.S. Значение ath0 подходит только для карт Atheros, если у вас другая карта - спрашивайте здесь же на форуме, какая у вас команда. Или ищите здесь - http://forum.antichat.ru/threadnav48818-101-10.html Дабы еще облегчить себе жизнь можно установить себе spoowep2, тогда пункты 3 и 4 отпадут =) Как это сделать? Смотри здесь - http://forum.antichat.ru/showthread.php?p=806547-spoonwpa#post806547 Все это необходимо для людей которые не разбираются или хотят облегчить себе жизнь, для тех же кто стремится к большему, описания атак ручками вы найдете на форуме. Для начала можете прочесть эти сообщения - http://forum.antichat.ru/threadnav48818-101-10.html Напоминаю - автор поста не несет никакой ответствености за ваши действия - все, вышенаписанное приведено в ознакомительных целях. Всем спасибо - все свободны ;) |
Цитата:
В BT3 проблема. Программа sponnwep2 за 4,5 часа только лишь набрала 5400 IV (APR replay attack) Потом клиент перестал слать пакеты или комп зависать начал. power где-то 20. Може поэтому так медленно? Куда прога sponnwep2 записывает собранные пакетики? И сколько всеже надо IV для нахождения ключа в 64 и 128? |
| Время: 22:03 |