Всем привет! Много слышал про злобных кулхацкеров и решил попробовать что же это такое.. Поставил себе Wireshark + aircrack-ng и уселся, в предвкушении потирая потные ручонки. Да не тут-то было.. Инфраструктура у меня такая: имеется ПК с Ubuntu 12.04.1 и вышеуказанным ПО, смартфон, открытая wi-fi сеть и несколько "левых" компов. ПК подключается к сети через свисток DWA-140. Проблема заключается вот в чём: С помощью airmon-ng я переключаю свисток в режим мониторинга, на что мне показывается вот такая фигня: Code: svz@svz-PC:~$ sudo airmon-ng start ra0 [sudo] password for svz: Found 5 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 887 avahi-daemon 889 avahi-daemon 1621 wpa_supplicant 19718 NetworkManager 20488 dhclient Process with PID 20488 (dhclient) is running on interface ra0 Interface Chipset Driver ra0 Ralink 2560 PCI rt2500 (monitor mode enabled) Я попробовал прибить эти процессы килом, но они воскресают, как иисусы после дождя. Ну и фиг с ними, я нубас.. После этого я запускаю Wireshark и жду, пока ко мне не прилетит какой-нибудь вкусный пакет. Собственно, здесь проблема и кроется. Когда я захожу на какой-нибудь сайт - например, вконтактик - через браузер на моём ПК, я прекрасно вижу свои куки и могу использовать их для авторизации. Когда же я делаю то же самое через Opera Mobile на смартфоне, Wireshark не видит ровным счётом ничего. То же самое ничего получается, когда кто-нибудь заходит в контактик с другого компа, подключенного к этой сети. При этом, какие-то "чужие" пакеты в дампе имеются, но кукисы отлавливаться никак не хотят. Собственно, вопрос: ЧЯДНТ? Буду благодарен дельным советам и, возможно, каким-нибудь толковым ссылкам по теме.
Сейчас узнал, что мониторить нужно на интерфейсе mon0, а не ra0, но я хоть убейте не вижу его в системе.. Вроде бы airmon пишет, что всё успешно запущено. В чём может быть проблема?
Попробовал. Всё равно эти 5 процессов остаются. Code: svz@svz-PC:~$ sudo airmon-ng check kill [sudo] password for svz: Found 5 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 887 avahi-daemon 889 avahi-daemon 1621 wpa_supplicant 19718 NetworkManager 25013 dhclient Process with PID 25013 (dhclient) is running on interface ra0 Killing all those processes... svz@svz-PC:~$ sudo airmon-ng start ra0 Found 5 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 25353 avahi-daemon 25354 avahi-daemon 25379 wpa_supplicant 25404 avahi-daemon-ch 25427 NetworkManager Interface Chipset Driver ra0 Ralink 2560 PCI rt2500 (monitor mode enabled)
Ещё наткнулся на предположение, что чёртов NetworkManager вырубает режим мониторинга для свистка. Попроовал его грохнуть, но в итоге вообще ничего не запускается. Т.е при запуске airmon-ng при выключенном network-manager вместо сообщения о запуске монитора на ra0 выводится пустая строка. Как это победить?
Остановить NetworkManager: sudo service network-manager stop но это не влияет на режим мониторинга, предполагаю виноват драйвер, у меня тоже такая же проблема, еще не решил. Вставил рядом USB wi fi он переводится в реж мониторинга, но в airodamp пишет channel -1.
svz эти процессы могут вызывать проблемы, но не стоит акцентировать внимание на них. Режим мониторинга у вас запущен на адаптере ra0, именно его и нужно вписывать, а не mon0 - такого попросту нет у вас. Трафик в мобильной опере передается на их сервер, там сжимается и отправляется вам, отсюда, вероятно, и проблема. Попробуйте открыть что-то через стандартный браузер или выключить сжатие трафика в Опере
Неправильно подсказали. У тебя ra0. Те 5 процессов не мешают. Опиши подробнее, как получал куки со своего компа, и как пробуешь получить с другого. Про телефон пока забудь.
