а я бы хотел узнать чем отличается 3-й backtrack от 4-го, что там доделали???
и встроен ли (в 4-м) SpoonWpa???

Дык в описании посмотри :)

Народ помогите плиз, в чем косяк?

вобщем вылазит вот такая вот ошибка, как ее побороть?

root@hottab:~# airodump-ng --ivs --write /root/iv/disa mon0
Invalid output format: IVS and PCAP format cannot be used together.

русским же языком написано - что форматы IVS и PCAP не могут использоваться совместно.

Читай HELP к программе

Да вроде не ))

По сабжу, укажи канал на котором собираешься слушать
Посмотри еще это _https://forum.antichat.ru/thread50472.html

О том и речь!!!

Вот тока маленький вопросик:- а где ты видишь чтото в комманде касаемо второго формата?

Помойму написанно все предельно просто:

Запуск программы (airodump-ng) с параметром (--ivs(--ivs : Сохранять только отловленные IVы. Короткая форма -i)) сохранять в файл "disa" (--write /root/iv/disa)

Ты сам то хэлп читал?????


RAZB, спасибо за линк, но это была одна из первых страниц де я стал сверять )))), а что касаемо канала, так от его конкретного указания зависит тока скорость, потому что снифер будет бегать по всем (если не указывать)


Вобщем вопрос еще актуален, если у кого есть идеи буду рад почитать.

И вот тока не надо меня на гугл отправлять, все уже там помойму просмотрел, куча стандартных мануалов а не решение проблемм.
Заранее спасибо!

Все совсем сам разобрался, спс за попытки помоч

Как-то примерно год назад на Античат наткнулся на полезное подробное , пошаговое руководство по Auditor Security Collection с картинками , нет ли случайно такого для BT3?

што за халтура?! зашел на один из сайтов анонимайзеров,а там вплоть до того что хату на гуглкарте обозначили, не забыв даже широту и долготу указать.....но суть в том, что страна мой,IP мой, ОСь мой и браузер тоже моё все остальное лажа вместе с етой широтой и долготой....поясните, может ето заведомо ложная информация? для выхода в NET никаких анонимайзеров я не использовал...
P.S. всё происходило здесь: http://www.hideyouripaddress.net/what_is_my_ip/

точно такая же проблема. Опиши пожалуйста пример решения и устранения этой ошибки, в нете тоже не чего не нашел кроме ссылки на этот пост. спс

airodump-ng --output-format ivs -c (канал) -w (файл) --bssid (мак AP) (девайс)

Думаю вопросы сами отпадут ;) installing spoonwep2 spoonwpa backtrack 4 pre final

Помогите, плиз, разобраться с работой утилиты CommView for WiFi 6.0 (Build 581). Ситуация следующая: тренируюсь в перехвате трафика в WiFi-LAN c помощью утилиты CommView for WiFi 6.0 (Build 581). Возникла проблема с расшифровкой трафика. Теперь расскажу более подробно. Имеется две независимые WiFi-LAN; назовем их WLAN_1 и WLAN_2. Защита у них следующая:
WLAN_1 – WPA-PSK / AES
WLAN_2 – WPA-PSK / TKIP
Пароли от обоих WLAN мне известны, и они точно рабочие; без проблем могу подключиться к любой из этих WLAN. Пароль от WLAN_1 мне известен в обычном виде (набор ASCLL-символов), а пароль от WLAN_2 у меня есть в виде HEX-значений. Когда я перехватываю трафик в WLAN_1, то утилита CommView for WiFi, используя известный пароль, без проблем расшифровывает трафик в этой сети. Проблема возникла с расшифровкой трафика в WLAN_2; не смотря на то, что я указал известный мне пароль от этой сети утилите CommView for WiFi, перехваченный трафик из этой сети не расшифровывается… Интересно, в чем тут загвоздка? Пароль от WLAN_2 я указываю в той же форме, как я это делаю при подключении к этой сети.

Не особо уверен, но возможно причина именно в TKIP, так как этот протокол генерирует разные ключи...

Стандарт TKIP использует автоматически подобранные 128-битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 миллиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой.

p.s. В беспроводные сети не углублялся, так что могу ошибаться!

PvgValo, изменил на WLAN_1 защиту на WPA-PSK / TKIP, но это не вызвало проблем с расшифровкой трафика в этой сети... Я вот думаю, может быть проблема связана с тем, что пароль от WLAN_2 представлен в виде HEX-значений? Может быть такие пароли нужно указывать в этой утилите как-то по особенному (чтобы утилита поняла, что это набор из HEX-значений, а не из ASCLL-символов)? Хотя, если меня не подводит память, я пытался, при перехвате трафика в WLAN_1, задать пароль в виде HEX-значений, и это не помешало расшифровке трафика... В общем, мистика какая-то... Единственное, что я сейчас подозреваю - утилита не смогла корректно определить, в каком именно виде (HEX или ASCLL) задан пароль для WLAN_2, и пытается трактовать его как набор ASCLL-символов. Пароль в HEX-виде выглядит примерно вот так: 1234567890 (т.е. значений похожих HEX-коды (т.е. цифр с буквами A-F) в нем нет). Пытался преобразовать пароль из HEX в ASCLL, но нечего не вышло; если не ошибаюсь, при такой длине пароля в виде HEX, в виде ASCLL он должен иметь длину 5 символов, коды которых 12, 34, 56, 78, 90 (напомню, что в реальном пароле другие цифровые значения), и получалось, что один или нескольких символов в пароле должны быть не печатаемые ASCLL-коды (в частности, код: 17 (HEX)).

З.Ы: Кстати, я указал, что на WLAN_1 используется защита WPA-PSK / AES, но сейчас вспомнил, что на время тренировки изменял ее на такую-же, как стоит на WLAN_2 (WPA-PSK / TKIP), и таким образом мог случайно ввести вас в заблуждение; я не уверен, что данная утилита расшифрует трафик в сети, где стоит защита WPA-PSK / AES. Сорри...

Так, вроде бы понял, как можно вставить в текст непечатаемый ASCLL-код. На днях отпишусь, что получилось...

Сегодня открыл для себя новый advansed снифер! Нозевается он Cain
мб и [:llllllllllllllll:] нО!! мне оч сильно помог!

Download
НА сайте есть ман на буржуйском. Для аудита WiFI имхо оч даже нечего.

WiFI далеко не единственное что он умеет.

А чем WEP отличается от WPA?Извиняюсь за ламерский вопрос)

Wired Equivalent Privacy (WEP) — устаревший алгоритм для обеспечения безопасности беспроводной IEEE 802.11 сети


WPA и WPA2 (Wi-Fi Protected Access) — представляет собой обновленную программу сертификации устройств беспроводной связи

интересный факт заметил
 

Просьба вдогонку:
два файла на полметра.
словарей нет под рукой достаточного количества.
/http://webfile.ru/3920080
откройте,плиз, если несложно.
Elcomsoft Distributed Password Recovery кому нить надо?
Мне не помог :)
-http://zaebest.com/17326-elcomsoft-distributed-password-recovery-v2.80.209.html

Здраствуйте всем.
Если у вас проблема к подключению к точке доступа, на которой стоит фильтрация по маку то поменяйте себе мак на такой-же как у точки доступа к которой подключаетесь , и вы к ней подключитесь. Кто попробует напишите , у меня эта тема прокатывает......????

а если для этой точки вообще не показывает мак?

А есть пргоа эмулятор WI-FI точки к которой подключаются соседи и которая угоняет пассы?

У меня не прокатывает, есть МАС есть WEP пасс, при подключении к скрытой сети - выдает что невозможно подключится и даже не запрашивает пароль...

что-то ни одного вразумительного ответа, где все умные дяди ? Тема называется вопрос-ответ, а тут одни вопросы

да он и не должен спрашивать, ты сам, вручную должен создать подключение, там прописать имя точки,к которой подключаешься, тип шифрования и ключик
---------------------------------------
http://forum.hnet.ru/lofiversion/index.php/t68881.html
тут вроде решили

Такой вопрос. Купил Alfa AWUS036H в комплекте с 5 dbi анденнтой. Эта новая альфа не подхватывается BT3. BT4 ее увидил. Так вот стал пробовать под ней.

Сначала попробовал над своим роутером.
С винды сила сигнала на нее была около 80%

airmon-ng stop wlan0
ifconfig wlan0 down
macchancher --mac 00:11:22:33:44:55
airmon-ng start wlan0

airodump-ng wlan0

BSSID PWR CH ENC ESSID
xx:xx:xx:xx:xx:xx -22 6 WEP WRLS

Вопрос, почему для роутера, который в 5м от меня PWR = -22?

airodump-ng -c 6 -w 123 --bssid xx:xx:xx:xx:xx:xx wlan0

Далее при попытке запустить aireplay-ng

aireplay-ng -1 0 -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55 -e WRLS wlan0
Получается следующее:

15:05:26 Sending Authentication Request (Open System) [ACK]
15:05:26 Authentication successful
15:05:26 Sending Association Request [ACK]
15:05:26 Got a deauthentication packet! (Waiting 3 seconds)

15:05:29 Sending Authentication Request (Open System) [ACK]
15:05:29 Authentication successful
15:05:29 Sending Association Request [ACK]
15:05:29 Got a deauthentication packet! (Waiting 5 seconds)

и т.д.

В чем проблема, кто может подсказать?

Затем пробовал с чужой сеткой тоже с WEP шифрованием.
PWR показало около -70

aireplay-ng -1 0 -a yy:yy:yy:yy:yy:yy -h 00:11:22:33:44:55 -e homeradio wlan0
15:26:07 Waiting for beacon frame (BSSID: yy:yy:yy:yy:yy:yy) on channel 2

15:26:07 Sending Authentication Request (Open System) [ACK]
15:26:07 Authentication successful
15:26:07 Sending Association Request [ACK]
15:26:07 Association successful :-) (AID: 1)
root@bt:~# aireplay-ng -3 -b yy:yy:yy:yy:yy:yy -h 00:11:22:33:44:55 wlan0
15:26:50 Waiting for beacon frame (BSSID: yy:Yy:yy:yy:yy:yy) on channel 2
Saving ARP requests in replay_arp-1019-152650.cap
You should also start airodump-ng to capture replies.
^Cad 644 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

На этом все стопорится. Итог - медленный набор пакетов. Кто подскажет, с чем может быть связано, или я что-то не так делаю?
Грешу на адаптер.

Ниче там не решили... Вопрос остается открытым.

Насколько я понимаю, там сила сигнала отображается от -100(минимум) до 0(максимум) так что если хочешь получить привычное значение прибавь к своему 100.

руководствуясь видео по взлому WEP с помощью BT3, там есть и плюсовые значения...

О_о, ну по крайней мере я спокойно сидел в инете и при сигнале в -78 за стеной на расстоянии в 3 метра от точки, так что особо расстраиваться не стоит.

Хотел задать вопрос
Развелось много тем по взлому wifi, у меня нет времени просматривать все, чтобы найти подходящую. Если немного оффтоп, то прошу не обижаться...

при атаке на точку доступа использующуй WPA нужно захватить "four-way-handshake" между клиентом и точкой доступа. Если я правильно понял, то делать это нужно в момент когда клент подключается. Можно провести деаутентикацию с помощью aireplay-ng. Ловятся пакеты с помощью airodump. Так вот вопрос следующий: как узнать, что в "four-way-handshake" пойман и записан в .cap файл??

Пригодна ли broadcom карточка BCM4310 для вардрайвинга?
Сколько не гуглил, мнения у всех разные...

При попытке собрать пакеты под виндой AirDump ругнулся, что "Выбранный драйвер адаптера - не поддерживается PEEK протоколом"

broadcom тяжелые карточки в принципе, из опыта не рекомендую. Д-линк проще и понятнее.

у меня broadcom BCM4310. долго искал инфу по ней. все что пока нарыл: под виндой шансов пока нет, дрова не написал никто... зато в линухе работает. проверял. пользуй BT4

на мой прошлый вопрос никто не ответил, пришлось самому разбираться. теперь у меня есть еще один. кто-нибудь пробовал coWPAtty? поделитесь опытом, действительно ли быстрее перебирает.
недавно пытался скачать с оффициального сайта -скачал, кстановил при запуске wpcap.dll не найден (WTF!?!?!?! с официального сайта качал) есть соображения на этот счет?

это отдельная библиотека для работы с сетью. качай например отсюда _http://www.dll-files.com/dllindex/dll-files.shtml?wpcap и распаковывай в C:\Windows\system32

BrainDeaD, спасибо. скачал, запустил. теперь вот такая фигня творится. aircrack-ng ломает нормально. пароль находит. когда подставляю тот же .cap файл в coWPAtty софтина жалеутся, что в нем нет WPA handshake. хотя я уверен, что есть, да и aircrack-ng a то подтверждает

Хотел задать вопрос aircrack-ng WPA запустить русский словарь

Какие драйвера/софт лучше использовать для PCI wi-fi адаптер D-link DWL-G520?! Подходит ли она для вардрайвинга?!
Сильно не пинайте, если не туда.:)
Всю тему не читал.. и так уже всю ночь сижу... (((

В AiroWizard'е жму на Start airserv-ng, через секунду все останавливается, в нижнем левом углу пишется airserv-ng terminated!. Aircrack-win работает нормально. Поскажите, плиз, в чем может быть проблема?