9 шагов или BT5, взлом wep для начинающих!

Заканчивайте тупить, я Вам прямую ссылку дал!

 

ребятки wifiway рулит 3 секунды

 

А как теперь его установить. Как распаковать вроде понял. Но поставить не могу

 

Там, по ссылке, есть файл. Называется README.txt, вот его надо прочитать, там написано как ставить.

 

делаю все по инструкции, но получается

Code:

root@bt:~# mkdir hybrid_wl
root@bt:~# cd hybrid_wl
root@bt:~/hybrid_wl# tar xzf hybrid-portsrc_x86_64.tar.gz 
root@bt:~/hybrid_wl# make clean
KBUILD_NOPEDANTIC=1 make -C /lib/modules/`uname -r`/build M=`pwd` clean
make[1]: Entering directory `/usr/src/linux-source-3.2.6'
Wireless Extension is the only possible API for this kernel version
Using Wireless Extension API
  CLEAN   /root/hybrid_wl/.tmp_versions
make[1]: Leaving directory `/usr/src/linux-source-3.2.6'
root@bt:~/hybrid_wl# make
KBUILD_NOPEDANTIC=1 make -C /lib/modules/`uname -r`/build M=`pwd`
make[1]: Entering directory `/usr/src/linux-source-3.2.6'

  WARNING: Symbol version dump /usr/src/linux-source-3.2.6/Module.symvers
           is missing; modules will have no dependencies and modversions.

Wireless Extension is the only possible API for this kernel version
Using Wireless Extension API
  LD      /root/hybrid_wl/built-in.o
  CC [M]  /root/hybrid_wl/src/shared/linux_osl.o
  CC [M]  /root/hybrid_wl/src/wl/sys/wl_linux.o
/root/hybrid_wl/src/wl/sys/wl_linux.c:388: error: unknown field ‘ndo_set_multicast_list’ specified in initializer
/root/hybrid_wl/src/wl/sys/wl_linux.c:388: warning: initialization from incompatible pointer type
make[2]: *** [/root/hybrid_wl/src/wl/sys/wl_linux.o] Error 1
make[1]: *** [_module_/root/hybrid_wl] Error 2
make[1]: Leaving directory `/usr/src/linux-source-3.2.6'
make: *** [all] Error 2
root@bt:~/hybrid_wl# airmon-ng


Interface	Chipset		Driver

и не че не оптределяет
lspci такой же

 

А битность (32 или 64) устанавливаемого драйвера такая же как и у ВТ? Установите хэдеры на эту версию ядра (linux-headers-3.2.6-бла-бла-бла). По команде "uname -r" выдаст точную версию. Затем пробуйте компилировать снова.

 

Битность 64.
Вот ввожу команду lspci -vnn | 14e4
мне выдает бла-бла-бла [14e4:4358] ищу дрова под нее
нашел таблицу http://linuxwireless.org/en/users/Drivers/b43/#Supported_devices
моя версия там тоже есть
Я правильно понимаю, что нету драйверов и не совместима моя карта ?

 

Да, драйвер b43 несовместим. Но никто и не заставляет Вас его ставить. Скачали с сайта 64-битный драйвер под Вашу карту, вот и крутите его, пока не поставите. Изучайте ошибки, ищите ответы. Режим монитора в нём работает, в сопроводиловке так написано. Я бы на Вашем месте не трогал ВТ. Тем более 64-бита. Поставьте Ubuntu 32 бита, и экспериментируйте до упора. Всё равно драйвер встанет, куда он денется...

 

Оо спасибо, а то я уже растроился, что все утеряно окончательно.
Поставить убунту настроить ее, а программы с ВТ я так понимаю должны стать почти все на нее ?
А если попробовать на ВТ 32 бита, анверное будут те же яйца, что из 64-бит ?

 

Всё встанет, но из того, что есть в ВТ вам понадобятся не "все" программы, а минимум 2-3-4. Вот их и установите. На 32-бита будет проще с драйверами и программами.

 

впоймал хендшейк остановил сбор, смотрю файла с такой АР нет(((
вопросик: заново собирать??

 

на раб столе файл cap должен быть

 

Помогите решить проблему! Есть пара точек, которые никак не хотят реагировать на все известные способы атаки. Т.е. data пакеты не начинают быстро поступать. Инжекция (-9) работает, фейк авторизация тоже. А вот реакции НИКАКОЙ на -2 -p 0841, -5 -b а так же чопчоп, пакеты не растут... хотя клиенты на этих точках всегда есть и дата пакеты сами по себе потихоньку прибавляются в среднем по 2000 в час, так что если задаться целью можно получить ключик, но у меня чисто спортивный интерес "ПОЧЕМУ".

П.С. сигнал хороший, от одной точки даже ключ знаю, прекрасно коннектится и есть доступ в инет.

 

От этого, дата пакеты и не должны расти
Пакеты растут от правильной инжекции.
Сначала формируется пакет, при помощи packetforge-ng (желательно с правильными IP адресами)
А потом подсовываем его точке.

Разберёмся подробнее "-2 -p 0841", наверняка дальше "-c FF:FF:FF:FF:FF:FF"
Нормальная точка, ложила с прибором на MAC адрес FF:FF:FF:FF:FF:FF

Опять-же нормальная точка ложила с прибором на "packetforge-ng -0 -a $BSSID -h $MAC -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request"
Её вместо 255.255.255.255 - нормальные IP подавай !

Короче ! Если Вы можете подключиться к точке и знаете IP адреса, сгенерите packetforge-ng, пакет с нормальными адресами а не (-k 255.255.255.255 -l 255.255.255.255)

255.255.255.255 - это глобальный броадкаст.
Типа, как президенту писать и надеяться на адекватный ответ

Представьте себе, Вы находитесь в компании знакомых. И вдруг кто-то начинает орать - "Земля ! Земля ! где я ! Земля ! Земля кто я !" Наверное скажете - "Пойди приляг, тебе уже хватит"
Вот так-же и AP , воспринимают 255.255.255.255 и FF:FF:FF:FF:FF:FF.
Они моча говорят - "Пойди проспись. Не мешай работать !"

 

Ну с большинством точек такая хрень прокатывает, откуда узнать эти реальные IP ?? И как отличить нормальную от "ненормальной" точки? На этих точках банальный dlink dir-320 с далеко не самой свежей прошивкой...

 

Достойный ответ профессионала ! Учитесь ! Это никогда не поздно.

Странный вопрос "откуда узнать эти реальные IP"
Вы писали, что можете подключится к точке. Значит есть IP !

Бывает, что на точке не поднят DHCP и даже зная пароль, невозможно получить интернет доступ.
Я уже предлагал скриптк на Python для такого случая. Иногда помогает

 

Начнем с того, что именно вардрайвингом и беспроводными сетями я увлекся 2 недели назад!

DHCP работает - 100%, я уже писал, что знаю пароль и инет там работает.

Я так и не понял IP чего (или кого) нужно вставлять?? Да и потом, чтобы воспользоваться packetforge нужно сначала -5 -b [bssid], а это не работает...

 

Успехов ! коллега.

В зависимости, какой операционной системой Вы пользуетесь IP адрес можно посмотреть -
1. Linux - комманда ifconfig в терминале
2. Windows - Stat-> Run-> cmd (в окне cmd ipconfig )

3. У меня был случай, когда я пару недель ждал data пакетов с точки, шли только beacon.

Терпение и труд, всё перетрут

 

О чем речь? IP назначается DHCP уже при подключении к точки, а мы говорим о том, что нужно сначала собрать data пакеты чтобы получить к точке доступ. И как я уже писал фрагментация так же как и чопчоп не канает, выдает ошибки. Скажу сразу, что сигнал убойный.

 

Все эти танцы с бубном (packetforge) , нужны что-бы сформировать правильный arp request (ARP - address resolution protocol нужен для определения соотвентствия MAC и IP адресов).
В вашем случае, можно гнать любые ARP пакеты, которых у вас и так наваом. (вырезать из .cap файла)

Я не пойму, вам "шашечки или ехать" ?