Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

повторюсь качаем бек трек 4 линукс из под него вардрайвим ...

 

да.

фильтруй трафик по маку нужной точки, которую ты хочешь ломануть. тогда "PTW_newattackstate(): Cannot allocate memory" не должно вываливаться по идее.

 

Если аутентификация WEP, то зависет от длины ключа.
При стандартном 128 битовой длине надо несколько сотен тысяч IV пакетов.
Никто не останавливает тебя от запуска aircrack пока IV продолжают записываться, слава создателям, что это поддерживается.
А если шифрование WPA, то только хэндшейк и нужен, а далее топаем к своей облачной сети с nvidia картами и... =)

 

Доброго времени суток! Посоветуйте проги для взлома wi-fi под мобильник(втроенная вай-фай, Сембиан)... Заранее благодарен.

 

я отснифал трафф с открытой точки чем теперь можно оттуда пассы выудить а то в ручную неохота

 

Если найдешь такой софт, то отпишись, а так можешь дешифровать траф с помощью CommView for Wi-Fi, если он с закрытой точки, и вынуть оттуда cookies.

 

У нас в универе сеть есть с WPA. Так вот один препод хвалился, что студенты ее не хакнут. В тот же день пароль был угнан. Тупо, пока препод отошел объяснить студенту материал, на его ноуте были открыты свойства сетевого подключения, сняли галочки, сфоткали и отвалили =)
Перебирать пароль действительно смысла нет. Ищи альтернытивные способы. Кстати, кеилоггер засылать наверное тоже смысла нет. Пароль запоминают в настройках дабы не вводить, следовательно его ты не получишь.
Можно и банальнее поступить. Просто попросить поделиться нетом на месяц. Но это уже тебе виднее.
Кстати, у меня пару лет назад были траблы жесткие с нетом (сидел на диалапе 33,6). Так вот ноут в сумку и вперед, искать хотспоты. Нашел кучу мест, где мог спокойно сидеть в нете. Это спасало ситуацию.

 

Не могу понять в чем дело...

root@bt:~# aireplay-ng -1 0 -e home -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0
21:45:16 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 9

21:45:16 Sending Authentication Request (Open System) [ACK]

21:45:18 Sending Authentication Request (Open System) [ACK]
21:45:18 Authentication successful
21:45:18 Sending Association Request [ACK]
21:45:18 Association successful (AID: 1)

потом делаю:

root@bt:~# aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0
21:45:27 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 9
Saving ARP requests in replay_arp-1220-214527.cap
You should also start airodump-ng to capture replies.
^Cad 2515 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

к точке никто не присоединен. пакеты не идут. Точка близко, сигнал отличный, инъекция поддерживается (тест выдал Injection is working!).

Что не так? Как ускорить сбор пакетов?

 

какие команды нужно ввести, чтобы установить spoonwep2, если я его скачал уже на линуксе, на рабочем столе лежит? Имеется BT4 rc2.

и ещё, aircrack выдал ключ вида xx:xx:xx:xx:xx
что с ним делать? я так понимаю это другая кодировка, как её расшифровать?

 

ubiraj wot eto : to chto astanetca eto i jest kluch

 

Вообщем ситуация такая: достал пароль к сети с защитой WEP с помощью aircrack-ng, пароль подошел, но при подключении к сети пишет "без доступа к интернету". Если я правильно понял, стоит фильтр по mac адресу. Насколько я понимаю, с помощью airodump-ng можно посмотреть mac адрес той станции, которая работает с этой сетью, потом поменять себе mac на такой же. Можно ли каким-либо другим способом узнать, какие mac адреса пропускает фильтр?
И если в сети будет сидеть юзер с таким мак адресом, как у меня, его выкинет или меня не пустит?

 

Скорее всего компьютер прав и у того кто владеет WiFi просто не подключен интернет или он не раздается через WiFi.

 

подскажите можно ли как то сбрутить или вытащить логин и пароль именно для веб интерфейса а не просто ключ для подключения к точке?
скажу одно логин и пароль не стандартный т.к самые распространенные я перепробовал.

 

доброго времени суток люди.кто ломал вифи сети с беини,дайте пожалуста пошаговую инструкцию,а то ниче не понятно.диск записал все нормуль,гружусь,а че дальше-не понятно,и выйти не смог,выключал комп.

 

есть ли возможность заюзать АП как карту для вардрайвинга?
Имею DWL 2100 AP, хочу с нее побаловацо.

 

Тема не раз поднималась - нет.

Если только вы не возьмете ядро линукса, покалечившие на ассемблере, соберете свою систему и поставите на роутер + напишите драйвера для линукса под чипсет роутера. Проще и дешевле купить подходящий адаптер. Какой адаптер? Читайте форум. Адаптер на специальном чипсете.

http://forum.antichat.ru/thread57249.html

http://forum.antichat.ru/thread234068.html

Залог любого успешного начинания - голова на плечах, прямые руки, усердие и капля удачи.

 

Google вроде поисковая система, там даже поиск по видео есть...

У тебя хоть карточка то поддерживается?

После загрузки системы запускаешь утилу Feeding Bottle, а дальше по инструкции. внизу есть видео.

http://www.hack4fun.eu/2010/06/feeding-bottle-%C2%96aircrack-ng-gui-nadstavba/

На сайте разработчиков даже раздел с видео есть, смотри внимательнее http://www.ibeini.com/videos.htm

 

К чему тебе именно надо? если к роутеру, то тебе поможет утила Medusa-GTK, а если к интернет сайту, то Ettercap. Все по BackTrack.

 

Если тебе выдался ip, то ты уже внутри сети и там нету фильтрации по маку. В очень редких случаях на точке доступа отключен DHCP сервер и адреса надо прописывать в ручную, но их можно отследить через Kismet под BackTrack. Но я думаю у тебя не та ситуация, просто на точке нету интернета, такое бывает.

 

1) Пригодна ли для вардрайвинга следующая карта ASUS WL-167G V3 (чипсет Realtek RTL8192S)?
2) Есть лайф-сд БТ4, смотрел мануалы и видео. Там говорят что первым делом нужно загрузить модули. Модули как мне объяснили это драйвера. На какой диск эти драйвера ложить в винде или нужно пересобирать образ лайф-сд? Какие команды писать мне для моей карты. Думаю моя проблема ясна))) Помогите пожалуйста.
P.S. Гуглил и Вас нагуглил. Если нету желания лучше не пишите ни чего.