http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=0690#1 Офф. сайт http://www.tamos.ru Офф. сайт http://www.tamos.com
Купил ASUS WL-167G.Но с Common View for Wifi он неработает,в статьях описан сниф с его помошью.Есть ли хороший аналог этой проге.И при запуске AiroWizard в Monitor mode почему-то красным написано "Dont start Airserver-ng if you computers wireless switch is off"Хотя кнопка нафиг ненужна.Спасибо
http://bruteforcer.ru/index.php/2009/10/16/vzlom-wpa-s-pomoshhyu-poslednix-modelej-videokart/ у кого получилось? у меня в конце команды pyrit -e (имя сети) -f (путь к словарю) passthrough | (путь к coWPatty) -d - -s (имя сети) -r (имя cap файла с хендшейком) Пишет option -f not recognised я вставляю путь руками и тащу файл со словарем в команд строку, но результата ноль. в cowpatty и air crack запускается перебор по словарю, через пирит не хочет. Есть идеи?
итак. Есть некая точка Wi-Fi, сигнал которой доходит до ноута как отличный WEP/802.11g . По названию, понял что это точка соседа через стену подъезда. Так как вайфаем не пользовался, задам пару вопросов: Может ли владелец точки произвольно менять пароль; какая минимальная и максимальная длинна пароля; и есть ли программа под 7ку, которая автоматизует подбор?
Да, владелец точки может менять пароль на свою сеть когда только захочет. Правда я не думаю, что он будет делать это часто (уверен, вобще не будет). Если сеть зашифрована WEP, то возможно она запаролена 64 битным ключем - тогда пароль будет в 5 символов, или 128 битным ключем - в этом случае кол-во символов в пароле будет 13. А если вдруг там стоит WPA, то там минимальный пароль может быть от 8 символов. Вот статья по взлому WEP из под Windows (я не знаю это первоисточник или нет). Она хоть и старая, но думаю еще актуальна. http://niochem.ru/stati/wi-fi/vzlom-wi-fi-v-windows-1.html
Прочёл про aircrack и понял что он работает только на Microsoft .NET Framework 2.0, но, устанавливая его я увидел вот это Есть ли другие способы запустить aircrack на win7? и есть ли ему альтернатива?
Здесь дело не в том, что у тебя Windows 7, а в том, что она 64-х разрядная. Видать, когда прогу писали, то о 64-х разрядных системах особо не задумывались. Так что тут вариант я вижу только один, можешь еще одну винду поставить, ХР хватит.
потверждаю на windows 7 x64 aircrack работает просто не надо ставить версию .NET Framework для x86 http://www.microsoft.com/downloads/details.aspx?FamilyID=B44A0000-ACF8-4FA1-AFFB-40E78D788B00&displaylang=en
Нашел отличный проэкт, делюсь с сообществом http://code.google.com/p/grimwepa/ эта штука словила- таки хендшейк, когда айреплэй и даже mdk3 ничего не давали в дамп. Рекомендую, круче spoonwpa мной любимой в разы. чего стоют только опции перебора по задаваемой маске.
всем привет. проблема вот в чем,может кто подскажет: скатал БТ4, установил на флешку с помощу Unetbootin, при переводе адаптера в монитор моде выдает следуещее: root@localhost:~# airodump-ng mon0 ioctl(SIOCSIFFLAGS) failed: No such file or directory хотя дальше пишет что переведен в мониторе моде, но сканировать отказывается. С Live DVD таже проблема.Хотя этот адаптер работает с Beini 1.2 и сборкой от gidiara отлично. В чем может быть проблема?
Какой адаптер и какой чипсет? Что показывают команды iwconfig и ifconfig? Можно попробовать перевести адаптер в монитор мод командами airmon-ng stop (ath0, ra0... в зависимости от интерфейса адаптера) airmon-ng start (ath0, ra0... в зависимости от интерфейса адаптера)
привет. вот что показыбают команды: oot@localhost:~# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:1e:68:89:ed:cb BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:28 Base address:0x8000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:100 (100.0 B) TX bytes:100 (100.0 B) wlan0 Link encap:Ethernet HWaddr 00:21:5c:0c:6d:a1 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) wlan1 Link encap:Ethernet HWaddr 00:e0:4d:87:6c:76 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) root@localhost:~# iwconfig lo no wireless extensions. eth0 no wireless extensions. wlan0 IEEE 802.11abgn Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm Retry long limit:7 RTS thrff Fragment thrff Encryption keyff Power Managementff wlan1 IEEE 802.11bg Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm Retry long limit:7 RTS thrff Fragment thrff Encryption keyff Power Managementn root@localhost:~# адаптор wlan1 Ralink 2573 USB rt73usb - [phy4] заранее спасибо сейчас в голландии, на параходе, 4 сетки yже здались, пользуюсь Beini i Gidiara, ток не могу никак допереть как сделать чтоб в них сохранялись изменения и как инсталировать проги, просто видел что в БТ ест cowpaty, хотелось бы ее поюзать. и еще: после пользования тем же Beini и Gidiara кажется на жесттком ест память, такое может быть?
Так и есть, я в БТ первожу airmon start wlan1, после етого и пишет:root@localhost:~# airodump-ng mon0 ioctl(SIOCSIFFLAGS) failed: No such file or directory Хотя сразy же потом надпись что monitor mode enabled для wlan1, но потом при вводе команды airodump-ng mon0 отказывается сканировать и пишет: ioctl(SIOCSIFFLAGS) failed: No such file or directory
гуглим: 1)http://www.backtrack-linux.org/forums/beginners-forum/30814-%5Bhelp%5D-%5Bphy0%5Dsiocsifflag-error-cracking-wpa2.html 2)http://www.backtrack-linux.org/forums/hardware-compatibility-list/28183-backtrack-4-r1-development-release-4.html судя по этим ссылкам: скорее всего, надо обновить прошивку - firmware - для адаптера (заменить ее). единственно, в данных темах шло обсуждение этого глюка с картами intel, а у тебя ralink. ну мб здесь дело в самих чипах. можно также попробовать обновить ядро.
присоединяюсь к вопросу. интересно, как из дампа получить файлы. я так понимаю, необходима эмуляция обработчика стека, чтобы он из пакета по очереди из протокола каждого уровня вытянул собственно user data? но тогда надо знать, как именно работает с сетью конечное приложение (как минимум). или набросать простенький парсер, который без разбору вытянет собственно дату, а потом сидеть ручками ее складывать в файл?