Вопросы по работе с Airdrop...

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by lenar4ik, 7 Jan 2011.

  1. lenar4ik

    lenar4ik New Member

    Joined:
    26 Aug 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Есть желание наговнить соседу,вот тока проблемс с использованием Эйрдропа....
    последовательность моих действий:
    1-перевожу карту в режим мониторинга
    2-запускаю Эйродумп с записью дампа в csv файл
    3-создаю файл правил
    4-запускаю Эйрдроп прикрепив дамп.csv и файл правил
    в итоге получаю:
    #################################################

    Welcome to AirDrop-ng

    #################################################


    Psyco Not found you may wish to install it to
    increase speed.
    Error Airodump File dumpfile.csv does not exist.
    Airdrop-ng will now exit.
    Sent 0 Packets.
    Exiting Program, Please take your card mon0 out of monitor mode.


    Psyco то нужен как я полагаю для ускорения выполнения кода на питоне,но ведь оно должно и без него пахать...
    а на счет дамп файла я не догнал...пробовал и с остановленным Эйрдумпом и с работающим-одна фигня...помогите плз
    заранее спасибо.
     
    #1 lenar4ik, 7 Jan 2011
    Last edited: 7 Jan 2011
  2. neofit

    neofit Banned

    Joined:
    14 Nov 2009
    Messages:
    223
    Likes Received:
    14
    Reputations:
    0
    Глянь видео по работе с инструментом в топике видео по бэк трэк
     
  3. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    А кто-нибудь пользуется airdrop-ng? Да не в BT4-5, а отдельно под *nix-ами? Архиполезная штука против халявщиков оборзевших! :D
    Меня вот только не устраивает работа LibDumpParser-а в lorcon2. Если, к примеру, клиент не хочет платить за свой инет - вырубил свой вай-фай и давай скакать от точки к точке в поисках OPN c широким каналом... попалась удалённая довольно далеко, у меня airodump-ng пишет канал -1 или 138 (не определен, но у него-то ассоциация есть!), то и пакеты airdrop-ng не может отправить на таком канале. Приходится править дамп вручную, прямо на ходу, что ни есть гуд! Еще косяк - если в дампе ассоциация у клиента с двумя и более точками, то парсится только одна(!) последняя! Ну это уже ни в какие ворота... Нах такой дамп, я его сам нарисую, по рельефу местности, правила забью и пусть молотит airdrop-ng 24 часа на одном адаптере без всякого airodump-а! Какое железо юзаю? Два адаптера в нетбуке - встроенный ath9k (приём худо-бедно) и внешняя альфа 036H (передача). Aircrack svn 2201, airdrop-ng оттуда же + lorcon2(от мая 2012) + pylorcon(старый и единственный). Всё это под Уебунтой (простите мне мой плохой французский) 10.04 Netbook Edition.
    Кто сталкивался? Скрипты правленные есть? Или опять всё самому напильником доделывать? :)
     
  4. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    Можешь выйти на связь, а то завести airdrop на днях так и не удалось. и lorcon пробовали и python разных версий...
     
  5. NightmareMan

    NightmareMan New Member

    Joined:
    8 Mar 2012
    Messages:
    37
    Likes Received:
    2
    Reputations:
    0
    А у меня всё работает, только вот заметил такую вещь. Airdrop откидивает от точки только тех клиентов, которые засветились во время создание дамп файла. Тоесть если я пропишу
    airodump-ng -w dumpfile --output-format csv mon0
    и
    d/<mac>|any

    в правилах, то будет деавторизовывать всех, кто внутри dumpfile .
    Если приконектится новый клиент - его уже не деавторизует, т.к. его нет в dumpfile.

    Так вот, есть ли у кого нибудь мысли как решить бы эту проблему?
    Хотелось бы, чтоб он вообще работал без дампфайла, а просто по правилам, либо же чтоб этот дамп регулярно обновлялся по ходу работы airdrop.
     
  6. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Идея airdrop в том, чтобы airodump постоянно писал дамп, а airdrop его постоянно мониторил и сбивал клиентов, так сказать, еще на взлете :)
    Ты просто наверное не догадался, что обе эти программы должны работать одновременно в разных консолях.

    Если надо сбивать отдельных клиентов, проще использовать aireplay-ng -0 0

    Кстати, читал, что в новых версиях 802.11(ac и далее) лавочку с деаутентификацией прикроют. Вообще мне и так кажется странным, что она так долго существует.
     
    1 person likes this.
  7. NightmareMan

    NightmareMan New Member

    Joined:
    8 Mar 2012
    Messages:
    37
    Likes Received:
    2
    Reputations:
    0
    Ё моё, а я почему-то думал, что после первой команды Ctrl+C надо жать, как это обычно делается в мануалах по перехвату хендшейков.
    Теперь всё предельно понятно. Спасибо вам огромное. :D

    Может и прикроют, да вот народ у нас такой, что на этот стандарт лет через 5 наверно переходить начнёт. Тут не у всех n режим есть , а ac так и подавно.
     
    #7 NightmareMan, 11 Apr 2013
    Last edited: 12 Apr 2013
  8. SergW

    SergW New Member

    Joined:
    12 Mar 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Есть проблема. Устанавливается всё без ошибок. Вот что получаю
    Airdrop-ng will now exit
    Sent 0 Packets
    Exiting Program, Please take your card mon0 out of monitor mode
    Использую Backtrack 5 R3 установленную на ноут + адаптор USB WiFi TP-Link 7200nd
    (кстати в папке с pentest/wireless/Aircrack-ng/scripts airdrop-ng уже есть)
    Порядок действий:
    1)cd /pentest/wireless/
    2)svn co http://svn.aircrack-ng.org/trunk/scripts/airdrop-ng/ (папка скачалась по указ пути)
    3)Установка Lorcon2 [git clone https://code.google.com/p/lorcon/ trunk]
    [cd trunk && ./configure &&make && make install]
    4) Установка Pylorcon2 [wget http://pylorcon2.googlecode.com/files/PyLorcon2-0.1.tar.gz
    [tar -xvaf PyLorcon2-0.1.tar.gz](файл лежит в папкее root)
    [cd PyLorcon2-0.1 && python setup.py install]
    чтобы не было ошибок рекомендуют сделать ссылку
    [ln -s /usr/local/lib/liborcon-2.0.0.so /usr/lib] ГОТОВО!
    5)Переводим карту в режим мониторинга (mon0)
    airmon-ng start wlan1 (ибо wlan0 wifi карта ноутбука)
    6)Устанавливаем и запускаем airdrop-ng. [cd /pentest/wireless/airdrop-ng/]
    [python setup.py build]
    [python setup.py install]
    запускаем [airdrop-ng -i mon0 -t dumpfile-01.csv -r rules.txt]
    (в папке root соответственно уже имеются файл airdamp-a dumpfile-01.csv и созданный rules.txt) Получаю ошибку см выше

    Вычетал такое (I have resolved the error by installing libnl-dev and compiling a specific SVN version of lorcon2 cited by joker55b)
    Там есть ссылка на форум airckrack,-зарегился,-а темы нет пишет.
    Установил пекет libnl-dev (использую BT 5 r3)
    Перезапускал интерфейс mon0, пробовал с одновременно включенным airdamp-ом пишущим в файл указанный airdrop-nd, всё тоже самое
    Sent 0 Packets
    Exiting Program, Please take your card mon0 out of monitor mode
    ПОМОГИТЕ, всю голову сломал
     
  9. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати.....а где он(airdrop-ng)установлен по умолчанию уже?наример в том же wifi slax его нет,даже в последнем....
     
  10. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так а как установить в wifislax?или он только для kali предназначен?
     
  11. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,349
    Likes Received:
    36,535
    Reputations:
    71
    Ты наверное забыл сделать ещё вот это:

    cd ../ruby-lorcon/
    ruby extconf.rb
    make
    make install

    Ещё как вариант, запусти airodump на фиксированом канале.На том же,что и AP.Подожди пока точка появится в airodump.А затем запускай airdrop.
     
    #11 hydra, 25 Feb 2016
    Last edited: 25 Feb 2016
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    этот инструмент на wifi slax никак установить нельзя?
     
  13. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,349
    Likes Received:
    36,535
    Reputations:
    71
    Честно говоря незнаю.Слаксом не пользовался.У меня в Ubuntu 14.04 он работает.

    Значит его надо установить.По умолчанию он входит в состав Aircrack-ng.Но не устанавливается вместе с ним.

    Думаю,что можно.В чём твоя проблема-то?
     
  14. valokorden

    valokorden Member

    Joined:
    8 Sep 2011
    Messages:
    64
    Likes Received:
    12
    Reputations:
    0
    У меня есть кент и судя по твоим вопросам ты видимо копия его, который хочет чтоб все готовенькое ему выложили, после нажать кнопку НАГНУТЬ ВЕСЬ ВАЙФАЙ и ждать ты видимо из этих людей. Еслы бы ты внимательней читал, то понял бы что этот пакет и все примочки к нему компилится из исходников, следовательно его можно поставить безо всяких проблем!!!
     
    hydra likes this.