Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. FlatL1ne

    FlatL1ne Elder - Старейшина

    Joined:
    5 Oct 2007
    Messages:
    89
    Likes Received:
    31
    Reputations:
    10

    http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=0690#1

    Офф. сайт http://www.tamos.ru
    Офф. сайт http://www.tamos.com
     
  2. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Купил ASUS WL-167G.Но с Common View for Wifi он неработает,в статьях описан сниф с его помошью.Есть ли хороший аналог этой проге.И при запуске AiroWizard в Monitor mode почему-то красным написано "Dont start Airserver-ng if you computers wireless switch is off"Хотя кнопка нафиг ненужна.Спасибо
     
  3. m@stik@

    m@stik@ New Member

    Joined:
    5 Nov 2008
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    http://bruteforcer.ru/index.php/2009/10/16/vzlom-wpa-s-pomoshhyu-poslednix-modelej-videokart/
    у кого получилось?
    у меня в конце команды
    pyrit -e (имя сети) -f (путь к словарю) passthrough | (путь к coWPatty) -d - -s (имя сети) -r (имя cap файла с хендшейком)



    Пишет
    option -f not recognised
    я вставляю путь руками и тащу файл со словарем в команд строку, но результата ноль.
    в cowpatty и air crack запускается перебор по словарю, через пирит не хочет.
    Есть идеи?
     
  4. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    итак. Есть некая точка Wi-Fi, сигнал которой доходит до ноута как отличный WEP/802.11g . По названию, понял что это точка соседа через стену подъезда. Так как вайфаем не пользовался, задам пару вопросов:
    Может ли владелец точки произвольно менять пароль;
    какая минимальная и максимальная длинна пароля;
    и есть ли программа под 7ку, которая автоматизует подбор?
     
  5. Kastor

    Kastor Elder - Старейшина

    Joined:
    19 Jan 2010
    Messages:
    127
    Likes Received:
    18
    Reputations:
    13
    Да, владелец точки может менять пароль на свою сеть когда только захочет. Правда я не думаю, что он будет делать это часто (уверен, вобще не будет). Если сеть зашифрована WEP, то возможно она запаролена 64 битным ключем - тогда пароль будет в 5 символов, или 128 битным ключем - в этом случае кол-во символов в пароле будет 13. А если вдруг там стоит WPA, то там минимальный пароль может быть от 8 символов.
    Вот статья по взлому WEP из под Windows (я не знаю это первоисточник или нет). Она хоть и старая, но думаю еще актуальна.
    http://niochem.ru/stati/wi-fi/vzlom-wi-fi-v-windows-1.html
     
    1 person likes this.
  6. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    Kastor, спасибо, помог =*
     
  7. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    Прочёл про aircrack и понял что он работает только на Microsoft .NET Framework 2.0, но, устанавливая его я увидел вот это
    [​IMG]
    Есть ли другие способы запустить aircrack на win7? и есть ли ему альтернатива?
     
  8. Kastor

    Kastor Elder - Старейшина

    Joined:
    19 Jan 2010
    Messages:
    127
    Likes Received:
    18
    Reputations:
    13
    Здесь дело не в том, что у тебя Windows 7, а в том, что она 64-х разрядная. Видать, когда прогу писали, то о 64-х разрядных системах особо не задумывались. Так что тут вариант я вижу только один, можешь еще одну винду поставить, ХР хватит.
     
  9. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    потверждаю на windows 7 x64 aircrack работает
    просто не надо ставить версию .NET Framework для x86
    http://www.microsoft.com/downloads/details.aspx?FamilyID=B44A0000-ACF8-4FA1-AFFB-40E78D788B00&displaylang=en
     
    1 person likes this.
  10. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    оО !!! Не знал что .Net framework 2.0 есть для х86
    спасибо, всё оказалось гораздо проще чем я думал :rolleyes:
     
  11. m@stik@

    m@stik@ New Member

    Joined:
    5 Nov 2008
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    Нашел отличный проэкт, делюсь с сообществом
    http://code.google.com/p/grimwepa/
    эта штука словила- таки хендшейк, когда айреплэй и даже mdk3 ничего не давали в дамп.
    Рекомендую, круче spoonwpa мной любимой в разы.
    чего стоют только опции перебора по задаваемой маске.
     
  12. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    Есть ли какие-нибудь альтернативы CommViev и Aircrack для linux?
     
  13. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    WepLab.
     
  14. tigros

    tigros New Member

    Joined:
    15 Jul 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    всем привет.
    проблема вот в чем,может кто подскажет:
    скатал БТ4, установил на флешку с помощу Unetbootin,
    при переводе адаптера в монитор моде выдает следуещее:

    root@localhost:~# airodump-ng mon0 ioctl(SIOCSIFFLAGS) failed: No such file or directory

    хотя дальше пишет что переведен в мониторе моде, но сканировать отказывается.
    С Live DVD таже проблема.Хотя этот адаптер работает с Beini 1.2 и сборкой от gidiara отлично.
    В чем может быть проблема?
     
  15. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    Какой адаптер и какой чипсет?

    Что показывают команды iwconfig и ifconfig?

    Можно попробовать перевести адаптер в монитор мод командами

    airmon-ng stop (ath0, ra0... в зависимости от интерфейса адаптера)
    airmon-ng start (ath0, ra0... в зависимости от интерфейса адаптера)
     
    2 people like this.
  16. tigros

    tigros New Member

    Joined:
    15 Jul 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    привет.
    вот что показыбают команды:
    oot@localhost:~# ifconfig -a
    eth0 Link encap:Ethernet HWaddr 00:1e:68:89:ed:cb
    BROADCAST MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    Interrupt:28 Base address:0x8000

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:2 errors:0 dropped:0 overruns:0 frame:0
    TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:100 (100.0 B) TX bytes:100 (100.0 B)

    wlan0 Link encap:Ethernet HWaddr 00:21:5c:0c:6d:a1
    BROADCAST MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

    wlan1 Link encap:Ethernet HWaddr 00:e0:4d:87:6c:76
    BROADCAST MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

    root@localhost:~# iwconfig
    lo no wireless extensions.

    eth0 no wireless extensions.

    wlan0 IEEE 802.11abgn Mode:Managed Access Point: Not-Associated
    Tx-Power=0 dBm
    Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff
    Encryption key:eek:ff
    Power Management:eek:ff

    wlan1 IEEE 802.11bg Mode:Managed Access Point: Not-Associated
    Tx-Power=0 dBm
    Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff
    Encryption key:eek:ff
    Power Management:eek:n

    root@localhost:~#

    адаптор wlan1 Ralink 2573 USB rt73usb - [phy4]


    заранее спасибо
    сейчас в голландии, на параходе, 4 сетки yже здались, пользуюсь Beini i Gidiara, ток не могу никак допереть как сделать чтоб в них сохранялись изменения и как инсталировать проги, просто видел что в БТ ест cowpaty, хотелось бы ее поюзать.
    и еще: после пользования тем же Beini и Gidiara кажется на жесттком ест память, такое может быть?
     
    #336 tigros, 18 Jul 2010
    Last edited: 18 Jul 2010
  17. tigros

    tigros New Member

    Joined:
    15 Jul 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Так и есть, я в БТ первожу airmon start wlan1, после етого и пишет:root@localhost:~# airodump-ng mon0 ioctl(SIOCSIFFLAGS) failed: No such file or directory

    Хотя сразy же потом надпись что monitor mode enabled для wlan1, но потом при вводе команды airodump-ng mon0 отказывается сканировать и пишет: ioctl(SIOCSIFFLAGS) failed: No such file or directory
     
    #337 tigros, 18 Jul 2010
    Last edited: 18 Jul 2010
  18. Stopko_0

    Stopko_0 Member

    Joined:
    17 Feb 2010
    Messages:
    63
    Likes Received:
    13
    Reputations:
    0
    гуглим:
    1)http://www.backtrack-linux.org/forums/beginners-forum/30814-%5Bhelp%5D-%5Bphy0%5Dsiocsifflag-error-cracking-wpa2.html
    2)http://www.backtrack-linux.org/forums/hardware-compatibility-list/28183-backtrack-4-r1-development-release-4.html

    судя по этим ссылкам: скорее всего, надо обновить прошивку - firmware - для адаптера (заменить ее). единственно, в данных темах шло обсуждение этого глюка с картами intel, а у тебя ralink. ну мб здесь дело в самих чипах. можно также попробовать обновить ядро.

     
    1 person likes this.
  19. am@tory

    am@tory Elder - Старейшина

    Joined:
    8 Jan 2007
    Messages:
    65
    Likes Received:
    16
    Reputations:
    5
    Друзья, каким образом можно отснифать куки в защищенной сети? Например, если ключ подобран. Спасибо.
     
  20. Stopko_0

    Stopko_0 Member

    Joined:
    17 Feb 2010
    Messages:
    63
    Likes Received:
    13
    Reputations:
    0
    присоединяюсь к вопросу. интересно, как из дампа получить файлы. я так понимаю, необходима эмуляция обработчика стека, чтобы он из пакета по очереди из протокола каждого уровня вытянул собственно user data? но тогда надо знать, как именно работает с сетью конечное приложение (как минимум).
    или набросать простенький парсер, который без разбору вытянет собственно дату, а потом сидеть ручками ее складывать в файл?
     
Loading...