ANTICHAT — форум по информационной безопасности, OSINT и технологиям

2 axe77
спасибо. надеюсь получится. надо будет поставить сегодня на лаптоп какую-нить никсовую ось. на десктопе стоит убунту, но на ноут ее ставить боюсь))

XENON4IK +1

Сейчас aircrack нормально работает под виндой. 19 января вышла бета новой проги, сегодня потестил, работает чуть медленнее чем под никсом, но в обращении гораздо проще, все телодвижения сведены к минимуму. Программа называется AiroWizard, скачать тут: https://forum.antichat.ru/threadnav48849-3-10.html

В общем танцы с бубном продолжаются......
Инъекции добиться не удаётся.Вот пара примеров танцов

[root@localhost ~]# aireplay-ng -3 -b 00:17:9A:75:8E:4F -h 00:18:F3:9A:C6:59 eth2
ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
Saving ARP requests in replay_arp-0120-185112.cap
You should also start airodump-ng to capture replies.
Read 264 packets (got 9 ARP requests), sent 18909 packets...(76 pps)
[root@localhost ~]#


Эйрдамп не регистрирует увеличения траффика.Понятно,что ключ в этой строке

Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.

Но что это и с чем его едят?У кого какие мысли?
Ну и так,для сведения,может кого натолкнёт на разгадку


[root@localhost ~]# aireplay-ng -9 eth2
ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
16:19:09 Trying broadcast probe requests...
16:19:10 No Answer...
16:19:10 Found 1 AP

16:19:10 Trying directed probe requests...
16:19:10 00:17:9A:75:8E:4F - channel: 13 - 'welcome all'
16:19:19 0/30: 0%

[root@localhost ~]# modinfo bcm43xx
filename: /lib/modules/2.6.23.1/kernel/drivers/net/wireless/bcm43xx/bcm43xx.ko
license: GPL
author: Michael Buesch
author: Stefano Brivio
author: Martin Langer
description: Broadcom BCM43xx wireless driver
alias: pci:v000014E4d00004325sv*sd*bc*sc*i*
alias: pci:v000014E4d00004324sv*sd*bc*sc*i*
alias: pci:v000014E4d00004320sv*sd*bc*sc*i*
alias: pci:v000014E4d00004319sv*sd*bc*sc*i*
alias: pci:v000014E4d00004318sv*sd*bc*sc*i*
alias: pci:v000014E4d00004312sv*sd*bc*sc*i*
alias: pci:v000014E4d00004311sv*sd*bc*sc*i*
alias: pci:v000014E4d00004307sv*sd*bc*sc*i*
alias: pci:v000014E4d00004301sv*sd*bc*sc*i*
depends: rng-core
vermagic: 2.6.23.1 SMP mod_unload K8
parm: pio:enable(1) / disable(0) PIO mode (int)
parm: bad_frames_preempt:enable(1) / disable(0) Bad Frames Preemption (int)
parm: short_retry:Short-Retry-Limit (0 - 15) (int)
parm: long_retry:Long-Retry-Limit (0 - 15) (int)
parm: locale:int
parm: country:Select LocaleCode 0-11 (For travelers)
parm: noleds:Turn off all LED activity (int)
parm: fwpostfix:Postfix for .fw files. Useful for using multiple firmware image versions. (string)

Ну,светлые головы,поможете?
Если разберёмся хочу написать ман по настройке WI-FI на чипе Broadcom для вардрайвинга на русском,т.к. знаю что многие мучаются с этим чипом.
Жду ответов,советов.Заранее спасибо.

OS: Windows XP. Карта: D-Link DWL - G650 на PCMCIA. Сеть с WPA-PSK шифрованием.
Последовательность такова: Если что не так исправляйте.
1. Собираю пакеты Airodump-ng 0.9.1. на 11 канале
2. Получается Аccess Рoint (AP) и клиент. Создаётся .сар файл в папке bin.
Как я понял мы должны перехватыватить deauthentication т.е. установление подлинности AP и Клиента и это даёт нам four-way handshake необходимый для работы aircrack-ng.
3. В Aircrack-ng ввожу имя собранного .сар файла, выбираю словарь, указываю ESSID и BSSID, дальше при запуске пишет: No valid WPA handshakes found. Хотя собрано уже порядка 200 000 пакетов.
В чём причина и как долго должны собиратся пакеты? Далее будут шаги:
4. Aircrack-ng вскрывает: Master Key, Transcient Key, EAPOL HMAC.

5. Не хватает звена для получения WPA Passphrase (ASCII) чем работать?
6. Последний этап: Key калькулятором из Cain & Abel 4.9.10 вычисляю WPA-PSK на основе ESSID и ASCII.

Читал на оф.сайте aircrack что: Sometimes you also need to set the monitor card to the same speed (to capture the four-way handshake) i.e. 11Mb, 54Mb, etc. Как менять скорость адаптера в Windows и Back Track 2?

Всё тоже самое для Back Track 2 final: отличие только то что aireplay-eм - "генерирую" больше пакетов с АР.

В обоих случаях даже когда собирается достаточно много пакетов пишет No valid WPA handshakes found. и как долго ждать этого four-way handshake?

WifiZoo v1.2, complains to Hernan Ochoa (hernan@gmail.com)
Waiting...
Traceback (most recent call last):
File "./wifizoo.py", line 62, in <module>
p = sniff(filter=None, iface=conf.iface, count=1)
File "/pentest/wireless/wifizoo/scapy.py", line 11039, in sniff
s = L2socket(type=ETH_P_ALL, *arg, **karg)
File "/pentest/wireless/wifizoo/scapy.py", line 9414, in __init__
self.ins.bind((iface, type))
File "<string>", line 1, in bind
socket.error: (19, 'No such device')
WifiZoo HTTP Proxy on 127.0.0.1 port 8080 ...
Launching Web Interface..
WifiZoo Web GUI Serving HTTP on 127.0.0.1 port 8000 ...

BoT Takyu 6ayDy MHe BblDAeT WifiZoo... OTKA3blBaeTC9l Pa6oTaT' naD/la((
Mo*eT kTo 3HaeT kak ucnpaBuT'? 9l Ha web intarface 3axo*y Ho oH Hu4ero He noka3blBaeT((
U ewe kTo 3HaeT soft D/l9l yDa/leHHoro ucnolHeHu9l KoDa Ha yDa/leHHoy mawuHe koTopaya noD Windows?
P.S. Sorry 3A TpaHc/luT....

Люди кто знает где можно скачать Magic Lantern под винду, или прогу аналог для внедрения в ноут проги-маяка для передачи скрытых кодовых сигналов?

Как узнать на каком именно чипсете Atheros собран D-Link DWL - G650, в документации и на оф. сайте не нашёл

jirair
D-Link DWL-G650 на чипсете от Atheros AirPlus Extreme G ?

Я думаю если ты снимешь этот железный экран, то на самом чипе будет написано=)) я вот тока хз снимается он или его только срезать...