Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=0690#1

Офф. сайт http://www.tamos.ru
Офф. сайт http://www.tamos.com

 

Купил ASUS WL-167G.Но с Common View for Wifi он неработает,в статьях описан сниф с его помошью.Есть ли хороший аналог этой проге.И при запуске AiroWizard в Monitor mode почему-то красным написано "Dont start Airserver-ng if you computers wireless switch is off"Хотя кнопка нафиг ненужна.Спасибо

 

http://bruteforcer.ru/index.php/2009/10/16/vzlom-wpa-s-pomoshhyu-poslednix-modelej-videokart/
у кого получилось?
у меня в конце команды
pyrit -e (имя сети) -f (путь к словарю) passthrough | (путь к coWPatty) -d - -s (имя сети) -r (имя cap файла с хендшейком)



Пишет
option -f not recognised
я вставляю путь руками и тащу файл со словарем в команд строку, но результата ноль.
в cowpatty и air crack запускается перебор по словарю, через пирит не хочет.
Есть идеи?

 

итак. Есть некая точка Wi-Fi, сигнал которой доходит до ноута как отличный WEP/802.11g . По названию, понял что это точка соседа через стену подъезда. Так как вайфаем не пользовался, задам пару вопросов:
Может ли владелец точки произвольно менять пароль;
какая минимальная и максимальная длинна пароля;
и есть ли программа под 7ку, которая автоматизует подбор?

 

Да, владелец точки может менять пароль на свою сеть когда только захочет. Правда я не думаю, что он будет делать это часто (уверен, вобще не будет). Если сеть зашифрована WEP, то возможно она запаролена 64 битным ключем - тогда пароль будет в 5 символов, или 128 битным ключем - в этом случае кол-во символов в пароле будет 13. А если вдруг там стоит WPA, то там минимальный пароль может быть от 8 символов.
Вот статья по взлому WEP из под Windows (я не знаю это первоисточник или нет). Она хоть и старая, но думаю еще актуальна.
http://niochem.ru/stati/wi-fi/vzlom-wi-fi-v-windows-1.html

 

Kastor, спасибо, помог =*

 

Прочёл про aircrack и понял что он работает только на Microsoft .NET Framework 2.0, но, устанавливая его я увидел вот это

Есть ли другие способы запустить aircrack на win7? и есть ли ему альтернатива?

 

Здесь дело не в том, что у тебя Windows 7, а в том, что она 64-х разрядная. Видать, когда прогу писали, то о 64-х разрядных системах особо не задумывались. Так что тут вариант я вижу только один, можешь еще одну винду поставить, ХР хватит.

 

потверждаю на windows 7 x64 aircrack работает
просто не надо ставить версию .NET Framework для x86
http://www.microsoft.com/downloads/details.aspx?FamilyID=B44A0000-ACF8-4FA1-AFFB-40E78D788B00&displaylang=en

 

оО !!! Не знал что .Net framework 2.0 есть для х86
спасибо, всё оказалось гораздо проще чем я думал

 

Нашел отличный проэкт, делюсь с сообществом
http://code.google.com/p/grimwepa/
эта штука словила- таки хендшейк, когда айреплэй и даже mdk3 ничего не давали в дамп.
Рекомендую, круче spoonwpa мной любимой в разы.
чего стоют только опции перебора по задаваемой маске.

 

Есть ли какие-нибудь альтернативы CommViev и Aircrack для linux?

 

WepLab.

 

всем привет.
проблема вот в чем,может кто подскажет:
скатал БТ4, установил на флешку с помощу Unetbootin,
при переводе адаптера в монитор моде выдает следуещее:

root@localhost:~# airodump-ng mon0 ioctl(SIOCSIFFLAGS) failed: No such file or directory

хотя дальше пишет что переведен в мониторе моде, но сканировать отказывается.
С Live DVD таже проблема.Хотя этот адаптер работает с Beini 1.2 и сборкой от gidiara отлично.
В чем может быть проблема?

 

Какой адаптер и какой чипсет?

Что показывают команды iwconfig и ifconfig?

Можно попробовать перевести адаптер в монитор мод командами

airmon-ng stop (ath0, ra0... в зависимости от интерфейса адаптера)
airmon-ng start (ath0, ra0... в зависимости от интерфейса адаптера)

 

привет.
вот что показыбают команды:
oot@localhost:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:1e:68:89:ed:cb
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:28 Base address:0x8000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:100 (100.0 B) TX bytes:100 (100.0 B)

wlan0 Link encap:Ethernet HWaddr 00:21:5c:0c:6d:a1
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wlan1 Link encap:Ethernet HWaddr 00:e0:4d:87:6c:76
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@localhost:~# iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11abgn Mode:Managed Access Point: Not-Associated
Tx-Power=0 dBm
Retry long limit:7 RTS thrff Fragment thrff
Encryption keyff
Power Managementff

wlan1 IEEE 802.11bg Mode:Managed Access Point: Not-Associated
Tx-Power=0 dBm
Retry long limit:7 RTS thrff Fragment thrff
Encryption keyff
Power Managementn

root@localhost:~#

адаптор wlan1 Ralink 2573 USB rt73usb - [phy4]


заранее спасибо
сейчас в голландии, на параходе, 4 сетки yже здались, пользуюсь Beini i Gidiara, ток не могу никак допереть как сделать чтоб в них сохранялись изменения и как инсталировать проги, просто видел что в БТ ест cowpaty, хотелось бы ее поюзать.
и еще: после пользования тем же Beini и Gidiara кажется на жесттком ест память, такое может быть?

 

Так и есть, я в БТ первожу airmon start wlan1, после етого и пишет:root@localhost:~# airodump-ng mon0 ioctl(SIOCSIFFLAGS) failed: No such file or directory

Хотя сразy же потом надпись что monitor mode enabled для wlan1, но потом при вводе команды airodump-ng mon0 отказывается сканировать и пишет: ioctl(SIOCSIFFLAGS) failed: No such file or directory

 

гуглим:
1)http://www.backtrack-linux.org/forums/beginners-forum/30814-%5Bhelp%5D-%5Bphy0%5Dsiocsifflag-error-cracking-wpa2.html
2)http://www.backtrack-linux.org/forums/hardware-compatibility-list/28183-backtrack-4-r1-development-release-4.html

судя по этим ссылкам: скорее всего, надо обновить прошивку - firmware - для адаптера (заменить ее). единственно, в данных темах шло обсуждение этого глюка с картами intel, а у тебя ralink. ну мб здесь дело в самих чипах. можно также попробовать обновить ядро.

 

Друзья, каким образом можно отснифать куки в защищенной сети? Например, если ключ подобран. Спасибо.

 

присоединяюсь к вопросу. интересно, как из дампа получить файлы. я так понимаю, необходима эмуляция обработчика стека, чтобы он из пакета по очереди из протокола каждого уровня вытянул собственно user data? но тогда надо знать, как именно работает с сетью конечное приложение (как минимум).
или набросать простенький парсер, который без разбору вытянет собственно дату, а потом сидеть ручками ее складывать в файл?