Нужен совет по использованию Wireshark + aircrack-ng

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by svz, 8 Oct 2012.

  1. svz

    svz New Member

    Joined:
    7 Oct 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет! Много слышал про злобных кулхацкеров и решил попробовать что же это такое.. Поставил себе Wireshark + aircrack-ng и уселся, в предвкушении потирая потные ручонки. Да не тут-то было..

    Инфраструктура у меня такая: имеется ПК с Ubuntu 12.04.1 и вышеуказанным ПО, смартфон, открытая wi-fi сеть и несколько "левых" компов. ПК подключается к сети через свисток DWA-140.

    Проблема заключается вот в чём:
    С помощью airmon-ng я переключаю свисток в режим мониторинга, на что мне показывается вот такая фигня:

    Code:
    svz@svz-PC:~$ sudo airmon-ng start ra0
    [sudo] password for svz:
    
    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!
    
    PID Name
    887 avahi-daemon
    889 avahi-daemon
    1621    wpa_supplicant
    19718   NetworkManager
    20488   dhclient
    Process with PID 20488 (dhclient) is running on interface ra0
    
    Interface   Chipset     Driver
    
    ra0     Ralink 2560 PCI rt2500 (monitor mode enabled)
    
    
    Я попробовал прибить эти процессы килом, но они воскресают, как иисусы после дождя. Ну и фиг с ними, я нубас..

    После этого я запускаю Wireshark и жду, пока ко мне не прилетит какой-нибудь вкусный пакет. Собственно, здесь проблема и кроется. Когда я захожу на какой-нибудь сайт - например, вконтактик - через браузер на моём ПК, я прекрасно вижу свои куки и могу использовать их для авторизации. Когда же я делаю то же самое через Opera Mobile на смартфоне, Wireshark не видит ровным счётом ничего. То же самое ничего получается, когда кто-нибудь заходит в контактик с другого компа, подключенного к этой сети. При этом, какие-то "чужие" пакеты в дампе имеются, но кукисы отлавливаться никак не хотят.

    Собственно, вопрос: ЧЯДНТ?

    Буду благодарен дельным советам и, возможно, каким-нибудь толковым ссылкам по теме.
     
  2. svz

    svz New Member

    Joined:
    7 Oct 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Сейчас узнал, что мониторить нужно на интерфейсе mon0, а не ra0, но я хоть убейте не вижу его в системе.. Вроде бы airmon пишет, что всё успешно запущено. В чём может быть проблема?
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    Попробуй запустить так:
    sudo airmon-ng check kill
    sudo airmon-ng start wlan0
     
    _________________________
    #3 user100, 8 Oct 2012
    Last edited: 9 Oct 2012
  4. svz

    svz New Member

    Joined:
    7 Oct 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Попробовал. Всё равно эти 5 процессов остаются.

    Code:
    svz@svz-PC:~$ sudo airmon-ng check kill
    [sudo] password for svz: 
    
    
    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!
    
    PID	Name
    887	avahi-daemon
    889	avahi-daemon
    1621	wpa_supplicant
    19718	NetworkManager
    25013	dhclient
    Process with PID 25013 (dhclient) is running on interface ra0
    Killing all those processes...
    svz@svz-PC:~$ sudo airmon-ng start ra0
    
    
    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!
    
    PID	Name
    25353	avahi-daemon
    25354	avahi-daemon
    25379	wpa_supplicant
    25404	avahi-daemon-ch
    25427	NetworkManager
    
    
    Interface	Chipset		Driver
    
    ra0		Ralink 2560 PCI	rt2500 (monitor mode enabled)
    
    
     
  5. svz

    svz New Member

    Joined:
    7 Oct 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ещё наткнулся на предположение, что чёртов NetworkManager вырубает режим мониторинга для свистка. Попроовал его грохнуть, но в итоге вообще ничего не запускается. Т.е при запуске airmon-ng при выключенном network-manager вместо сообщения о запуске монитора на ra0 выводится пустая строка. Как это победить?
     
  6. -bI-

    -bI- Member

    Joined:
    25 Aug 2012
    Messages:
    103
    Likes Received:
    11
    Reputations:
    0
    Остановить NetworkManager:
    sudo service network-manager stop

    но это не влияет на режим мониторинга, предполагаю виноват драйвер, у меня тоже такая же проблема, еще не решил. Вставил рядом USB wi fi он переводится в реж мониторинга, но в airodamp пишет channel -1.
     
  7. DemDot

    DemDot New Member

    Joined:
    9 Apr 2011
    Messages:
    42
    Likes Received:
    2
    Reputations:
    1
    svz эти процессы могут вызывать проблемы, но не стоит акцентировать внимание на них. Режим мониторинга у вас запущен на адаптере ra0, именно его и нужно вписывать, а не mon0 - такого попросту нет у вас.
    Трафик в мобильной опере передается на их сервер, там сжимается и отправляется вам, отсюда, вероятно, и проблема.
    Попробуйте открыть что-то через стандартный браузер или выключить сжатие трафика в Опере
     
  8. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Неправильно подсказали. У тебя ra0.

    Те 5 процессов не мешают.

    Опиши подробнее, как получал куки со своего компа, и как пробуешь получить с другого. Про телефон пока забудь.