ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Беспроводные технологии/Wi-Fi/Wardriving (https://forum.antichat.io/forumdisplay.php?f=113)
-   -   [Wi-Fi, BT] Задай вопрос - получи ответ! (https://forum.antichat.io/showthread.php?t=48818)

_SEREGA_ 16.04.2009 16:22

Цитата:

Сообщение от Alexus
Я лишь имею ввиду, что возможно используя cygwin можно установить на него *nix версию airodump-ng и использовать её на все 100%.
_SEREGA_ мы слишком засоряем раздел помоемому , думаю лучше прекратить обсуждение или переехать в личку.

Речь шла о несовместимости prism! а ты начал говорить про запуск *nix программ на win и наооборот. и смысла запускать *nix-овый airodump
я не вижу! потомучто airodump - это драйвер!
я не думаю что эмулируются драйвера. всё.
http://s55.radikal.ru/i149/0904/82/dd3100cf4d05.jpg

Stradi 18.04.2009 19:30

Цитата:

Сообщение от Stradi
Можно настроить точку, чтобы она работала как приемник? Длинк 2100...

...

_SEREGA_ 19.04.2009 10:02

Ты имеешь ввиду как обычная wifi-ситевуха?

Stradi 19.04.2009 12:23

Угу, ибо мне удобнее поставить точку, взять кабель, которого у меня куча, и использовать точку, сидя например в комнате. Это для второго компутера, на котором антенны нету...

_SEREGA_ 19.04.2009 19:45

Цитата:

Сообщение от Stradi
Угу, ибо мне удобнее поставить точку, взять кабель, которого у меня куча, и использовать точку, сидя например в комнате. Это для второго компутера, на котором антенны нету...

Я точно не знаю,но думаю что это невозможно. Так как не позволит программное обеспечение ТД(прошивка) а так апаратная часть пригодна для такой цели.

Alexus 20.04.2009 00:17

Это возможно, когда я на будёнвском искал pcmcia / usb адаптер с портом для внешней антены, мне в качестве альтернативы предлагали подключение через точку доступа. Думаю есть какие-то особые средства, но ещё можно сделать так:
Если для точки есть linux прошивка поставить её, подключить отформатированную в ext2(3) флешку , создать на ней /us/bin и тд, добавить их в PATHS точки доступа, установить на ТД нужные инструменнты , а дальше управлять ими через ssh / ssl

socrates 20.04.2009 00:51

Доброго времени суток всем , у меня такой вопрос . Была открытая точка доступа , позволяла свободно подключаться и серфить по инету , а потом подключение так и осталось открытым , но в инете серфить уже не позволяет , а скайп и аська работаю ( qip в отличии от аськи не работает ) торент тоже на отдачу работает (скачивать не пробывал ), можно ли в таком случае найти какое либо решиние , что бы инет стал доступен и для браузеров ?

И другой вопрос по aircrack-ng , как можно сделать что бы сбор пакетов для взлома провести в несколько подходов , если за один раз нет возможности наловить достаточно пакетов ?

Ghosttt 20.04.2009 15:42

нужна помощ !

У меня в доме находит wifi без пароля но с ограничением по мак адресу....

как узнать мак адрес компа с которово стоит wifi ? может есть прога какаято....

если можно напишіте в приват с меня +

Elvis000 21.04.2009 12:14

Цитата:

Сообщение от Ghosttt
как узнать мак адрес

airodump-ng

user_bad 22.04.2009 09:11

даже можно не верить, аиркрек покажет, да и аиродумп в верху пишет об этом факте

De.MakaRz 23.04.2009 09:41

При подключении и юрзанья нета к удаленной, но открытой точки достипа хайф, с помошью ноута, вычеслить историю простра или что то еще?

SterhTG 23.04.2009 10:26

Доброе время суток!
Имеется карта TP-Link TL-WN610G. Попытался припаять пингтэйл. Проблема в том, что внешняя антенна никак не влияет на прием сигнала, те накручиваю антенну один уровень, снимаю ее тоже. Что сделал: Отрезал внутренние антенны скальпелем, на одной из антенн оголил часть и припаял центральную жилу, а оплетку припоял рядом на площадку. В чем может быть проблема. Могу выложить фотки, как это выглядит.

ntldr 25.04.2009 11:13

какой принцип работы fakeap? говорят, она может создать несколько тысяч левых AP, хотя когда я пробовал создать вручную VAPы, у меня больше 4 одновременно не получалось.

_SEREGA_ 25.04.2009 11:36

fakeap эмулирует тысячи поддельных точек доступа, скрывая таким образом пакеты одной единственной реальной работающей AP. Работает под под linux (тестировалось под Red Hat 7.3), возможна работа под BSD системами, распространяется по GPL. Для работы требует Perl. Умеет работать на чипсетах Prism2/2.5/3 под управлением драйверов Host AP. Органично вписывается в качестве элемента систем обнаружения атак/активной защиты.

ntldr 25.04.2009 13:24

я имел в виду какие команды она выполняет, чтобы добиться такого результата? это же обычный скрипт, который настраивает должным образом адаптер при помощи стандартных утилит

Stradi 25.04.2009 17:15

В общем - флудит бЭкон пакетами, такими же, только с разными данными (мак, имя и пр, см. скрин), которые точки отправляют в эфир для того, чтобы точку смогли увидеть.
"Black Alchemy's Fake AP generates thousands of counterfeit 802.11b access points. Hide in plain sight amongst Fake AP's cacophony of beacon frames. As part of a honeypot or as an instrument of your site security plan, Fake AP confuses Wardrivers, NetStumblers, Script Kiddies, and other undesirables."
Для защиты от вайрдрайверов - не выжу смысла, ибо тот же airodump сможет отмониторить, куда ходит клиент, и увидит нужный мак. А использовать Стамблер, кроме как для опеределения сигнала - не вижу смысла :)

http://www.wirelessdefence.org/Conte...es/fakeap4.PNG

ntldr 25.04.2009 22:44

да все эти копипасты я уже читал, просто интересно, как реализовано это?

update:
я написал скрипт, который вырубает вап, меняет ессид и номер канала, и снова врубает, и так в цикле, но при сканировании я вижу только одну точку одновременно. Это изза того что у них одинаковый bssid? и как его сменить у VAP? у меня backtrack 4.
ifconfig athX hw ether новый_мак не катит.

bons 26.04.2009 13:09

не могу выставить номер канала больше 11:
Код:

root@laptop:~# iwconfig wlan0 channel 14
Error for wireless request "Set Frequency" (8B04) :
    SET failed on device wlan0 ; Invalid argument.

ось Ubuntu
вот вывод lsusb:
Код:

Bus 004 Device 003: ID 13b1:0020 Linksys WUSB54GC 802.11g Adapter [ralink rt73]

Stradi 26.04.2009 13:32

bons, минуту, сейчас мануал дам, там пару изменений внести надо.
ntldr, проблема просто в том чтобы сменить мак?
Честно, я не все понял, ибо не вникал на столько в построение пакетов... Но мне стало интересно.

_http://forums.remote-exploit.org/showthread.php?t=20426
ADD 12, 13, 14 CH

iv. 26.04.2009 13:46

Цитата:

да все эти копипасты я уже читал, просто интересно, как реализовано это?

update:
я написал скрипт, который вырубает вап, меняет ессид и номер канала, и снова врубает, и так в цикле, но при сканировании я вижу только одну точку одновременно. Это изза того что у них одинаковый bssid? и как его сменить у VAP? у меня backtrack 4.
ifconfig athX hw ether новый_мак не катит.
Посмотри как в проге mdk3 реализовано. Функция create_beacon_frame. На сях.
homepages.tu-darmstadt.de/~p_larbig/wlan/mdk3-v5.tar.bz2

Driver23 26.04.2009 13:50

Подскажите плиз USB вифи-адаптер с разьемом для внешней антенны. Если есть онные с поддержкой пакетной иньекции, то было бы вообще супер

iv. 26.04.2009 13:54

Цитата:

Подскажите плиз USB вифи-адаптер с разьемом для внешней антенны. Если есть онные с поддержкой пакетной иньекции, то было бы вообще супер
Третья тема сверху "Список Wi-Fi адаптеров пригодных для Wardriving'а" =\ учимся читать

bons 26.04.2009 16:00

Цитата:

Сообщение от Stradi
bons, минуту, сейчас мануал дам
_http://forums.remote-exploit.org/showthread.php?t=20426
ADD 12, 13, 14 CH

мануал не помог
пакет wireless-crda установлен уже но толку нет
Код:

root@laptop:~# COUNTRY=CH crda
Failed to set regulatory domain: -95

это тоже не помогает:
Код:

root@laptop:~# iw reg set CH
command failed: Operation not supported (-95)

и не понял где писать ADD 12, 13, 14 CH, если можно, поточнее пожалуйста

Stradi 26.04.2009 18:07

Ну епт. Мне переводить еще?
Сначала ставишь
Цитата:

apt-get install python-m2crypto libgcrypt11 libgcrypt11-dev
Потом качаешь crda и последнюю wireless-regdb библиотеку.
И то, и другое можно найти тут:
http://wireless.kernel.org/en/developers/Regulatory/CRDA
После того, как скачал, пихай оба файла в root (или в свою home папку, но на бт по умолчанию - root).

Цитата:

tar xvzj wireless-regdb-*[дата релиза, просто подставь имя файла].tar.bz2
После копируем regulatory.bin в /usr/lib/crda/

Цитата:

mkdir /usr/lib/crda
cp regulatory.bin /usr/lib/crda/
Меняем директорию на /usr/lib/crda/ и пишем

Цитата:

make && make install
Копируем regulatory.rules, который можно найти в */crda/udev/ в /etc/udev/rules.d/85-regulatory.rules

Цитата:

cd udev
cp regulatory.rules /etc/udev/rules.d/85-regulatory.rules
Теперь можно выставить код страны. Пишем

Цитата:

iw reg set *
Где * - код страны в ISO Alpha2. RU, UA etc.
Чтобы посмотреть все открытые каналы, пишем

Цитата:

iw list
Все...

ntldr 26.04.2009 18:30

Цитата:

Сообщение от Stradi
ntldr, проблема просто в том чтобы сменить мак?

да, чтобы без всяких левых прог типа macchanger, а стандартными утилитами

bons 26.04.2009 19:18

Цитата:

mkdir /usr/lib/crda
так как пакет wireless-crda установлен то папка уже была создана и файл regulatory.bin в ней был. Тем не менее для уверенности я его туда переписал опять
Цитата:

Меняем директорию на /usr/lib/crda/ и пишем
Цитата:

make && make install

в этой директории нет Makefile'a. Поэтому эти команды не имеют смысла
откомпилил и установил содержимое архива wireless-regdb-2009.04.17.tar.bz2
файл regulatory.rules нашел в архиве crda-1.0.2.tar.bz2
c учетом всего этого выполнил описанный алгоритм но выставить код страны так и не получилось

Alexus 26.04.2009 21:46

2 ntldr
Пример:
ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX
Перед сменой скорее всего надо будет отправить устройство в даун ifconfig eth0 down и потом воскресить ifconfig eth0 up

ibbboy 26.04.2009 22:07

общем с учебой надвигается большая Ж. В общем преподаватель читает лекции по презентациям, но сами презентации не дает + иногда пропускает темы, да и время пары ограничено. сами презентации он не дает, а скачать не получается их большого веса. в общем я так понимаю что единственный шанс - это wifi. Подскажите как выкачать все *.ppt файлы с его компа по вай фаю( обязательно незаметно!!!). Имеется мой ноутбук( НР виста) и ноут преподавателя (ХР) есть возможность доступа на 3-4 минуты. и желательно не ставить никаких прог на его комп. Пожалуйста, помогите кто чем может.

pento 26.04.2009 22:48

Цитата:

Сообщение от ibbboy
общем с учебой надвигается большая Ж. В общем преподаватель читает лекции по презентациям, но сами презентации не дает + иногда пропускает темы, да и время пары ограничено. сами презентации он не дает, а скачать не получается их большого веса. в общем я так понимаю что единственный шанс - это wifi. Подскажите как выкачать все *.ppt файлы с его компа по вай фаю( обязательно незаметно!!!). Имеется мой ноутбук( НР виста) и ноут преподавателя (ХР) есть возможность доступа на 3-4 минуты. и желательно не ставить никаких прог на его комп. Пожалуйста, помогите кто чем может.

Подними одноранговую сеть и расшарь папку.

ibbboy 26.04.2009 22:52

Цитата:

Сообщение от pento
Подними одноранговую сеть и расшарь папку.

А он сможет визуально определить что у него расшарена папка?

все надо сделать незаметно

_SEREGA_ 27.04.2009 23:43

Цитата:

Сообщение от ibbboy
А он сможет визуально определить что у него расшарена папка?

все надо сделать незаметно

она по умолчанию расшарена!

вот наприсер конектишся к нему и пишеш в адрресной строке (в мой компутер) //его ip/c$

это диск C:

iv. 28.04.2009 00:12

Цитата:

она по умолчанию расшарена!

вот наприсер конектишся к нему и пишеш в адрресной строке (в мой компутер) //его ip/c$

это диск C:
при условии что знаешь пароль администратора

ibbboy 28.04.2009 20:08

Цитата:

Сообщение от iv.
при условии что знаешь пароль администратора

А если админская учетка без пароля?

_SEREGA_ 29.04.2009 00:07

Цитата:

Сообщение от ibbboy
А если админская учетка без пароля?

Тогда тебе не надо ничего вводить и ты попадаеш на расшареный диск.

Driver23 29.04.2009 11:43

Античатовцы, нужна помощь. Где можно достать полную информацию о Chopchop атаке - в частности ответы на вопросы: Что за файлы он создает с расширением *.cap и *.xor, как пользоваться packetforge-ng и от куда можно достать IP-адреса атакуемых хостов (насколько я знаю это необходимо для атаки данного типа)???

_SEREGA_ 29.04.2009 21:19

Цитата:

Сообщение от Driver23
Античатовцы, нужна помощь. Где можно достать полную информацию о Chopchop атаке - в частности ответы на вопросы: Что за файлы он создает с расширением *.cap и *.xor, как пользоваться packetforge-ng и от куда можно достать IP-адреса атакуемых хостов (насколько я знаю это необходимо для атаки данного типа)???

Есть инфа на офф сайте.http://www.aircrack-ng.org/doku.php

паровдо токо английская =( если не знаеш понять всё равно не трудно

я залью шас видос где используется chopchop атака, и как пользоваться packetforge-ng =) весит ~ 10 Mb. формат flv.

Так вот инфа о chopchop http://www.aircrack-ng.org/doku.php?id=korek_chopchop

и о packetforge-ng
http://www.aircrack-ng.org/doku.php?id=packetforge-ng&s[]=packet&s[]=forge

видио: http://rapidshare.com/files/22720002...HOPCH.flv.html

Файл *.cap там все пакеты(данные) от Точки к клиенту.
файл *.xor он генерирутся от chopchop атаки.
я детально не вникал,так что знаю токо это:
знаю что chopchop расшивровывает пакеты и создаёт этот файл а с помошью packetforge-ng и этого файла создаётся пакет для генерации трафика и последующей подмены для взлома WEP.

ip адресса ставь такими 255.255.255.255
(они широковещательный) дойдут до любого.

Driver23 30.04.2009 00:26

Данке шоныч! буду разбираться и читать. или наоборот

ntldr 01.05.2009 00:56

у меня kubuntu, поставил spoonwep2, а он не видит адаптеры. Какие-нибудь есть указания для настройки его?
апдейт:
еще вопрос. у меня wifizoo не видит куки. точки видит, а все данные (pop3,cookies,....) просто не хочет собирать.
как пробовал:
1)airodump-ng ath0 + wifizoo -i ath0
2)airodump-ng -w файл_с_дампом ath0 + wifizoo -c файл__с_дампом

есть варианты?

Semby68 02.05.2009 19:01

кто поможет как с ВТ-4 войти в итернет ?

ntldr 02.05.2009 23:56

Цитата:

Сообщение от Semby68
кто поможет как с ВТ-4 войти в итернет ?

если через сетевой кабель, /etc/init.d/networking start и там должно само все определиться, если по wi-fi, то проще скачать wicd


Время: 21:36