Всем привет! Начну с предыстории...... . Около года назад заинтересовала меня тема вардрайвинга, решил занятья, полазел по нэту, прочитал море инфы (овладел теорией) В итоге что то не покатило, и забросил все нахрен. Время шло....... , поставил дома точку, привязал все компы и т.д. И тут мне попадается (чисто случайно) такая интересная хрень как "ВТ2"! Решил проверить свою сеть......... , вот тут и засосало!!! Помимо своей сети нарылось еще штук семь точек. Половина из которых вообще без всякой защиты!!! Но это не интересно! Банальный халявный нэт меня не интересует (скучно), да и с нэтом у меня проблем (пока вроде ) нет. Интерес другой, спортивный!!! Так вот, т.к. я еще ламер в юзании данного сабжа.......... хотелось бы выяснить у профи кое какие нюансы, вот и решил создать данную тему. Да и заодно поделиться очень хорошей ссылкой, которую нарыл, букварь вардарйвера, так сказать, очень все в данной статье понятно и доступно написано! http://www.compress.ru/Archive/CP/2007/3/13/ Теперь собственно начну Вас доставать вопросами Вопрос первый: можно ли из ВТ2 приконектиться к сети, или всегда придется выходить в форточки и с помощью Boingo, и подобным ей программам коннектистья, используя ВТ2 только для сбора инфы? Вопрос второй: Запуская кисмет и войдя в контакт лист своей точки обнаружил (только у себя!!!) порядка сорока MAC адресов!!! Что это за хрень??? Ну MAC моих компов, точки..... это понятно, а что есть все остальные??? Вопрос третий, и таких будет много : Исходя и букваря по той ссылке которая выше....... airodump-ng --ivs –w dump --band g --channel 11 ath1 он мне должен создать файл "dump", который в реале называется почемуто "dump-01", ну да ладно......... скормив его aircrack-ng : aircrack-ng –a 1 –e ХХХХХ –b хх:хх:хх:хх:хх:хх –c х1:х1:х1:х1:х1:х1 –n 128 dump.ivs , (знаю, есть тут ошибка!) он очень быстро это все переваривает, и выдает мне: ............ щас затрудняюсь дословно ответить, но чисто теоретически думаю что он гонит......... так как за одну секунду не реально переварить тысяч десять пакетов, что то мля делаю не правильно! На сегодня хватит! Помагай народ!!!
.......... А выдает он мне (aircrack-ng) вот такую фразу: "No networks found, exiting" Может просто мало пакетов насобирал? Или..........
Вардрайверы, вы где? У меня еще пару вопросов!!! При запуске кисмет, как я понял, зеленым цветом отображены точки с WEP шифрованием, желтым без, а вот что за точки которые отображены синим цветом? Что обозначают буквы в колонке Flags? Методом научного тыка понял что такое "No networks found, exiting", так что вопрос снимается! Но чисто теоретичеки не пойму почему! Точка шлет кучу пакетов........ из них не одного шифрованного......... клиентов у точки нет........ но все это под WEP, как ее заставить разговаривать? Еще было замечено вот такое: airodump-ng херачил часов семь, потом точки начали просто пропадать, при параллельном запуске кисмет (что не рекомендуется) точки стали появляться, соответственно при выключении кисмет точки пропадали........., что за нах........?
Всем привет! Ну тут прям как самообслуживание получается, сам спросил, сам ответил. Надеялся на экстренную помощь, а пришлось пару дней в гугле поседеть, о чем, к стати, не жалею, много интересной инфы получил (рулит зараза ) Может конечно вопросы ламерские, что бывалым в падло отвечать новечкам, ну, а может хорошие вопросы как хорошее вино........ чем дольше лежат, тем лучше....... Короче говоря отвечаю сам себе и за одно, раз уж тема создана......... может кому то пригодиться. Да чувак, можно, делаем так: 1. Вырубаем Kismet Ctrl+C (иначе нам его только удасться запустить повторно только вытащив и засунув карту назад, либо перезагрузка, возможно есть еще способы не виданные мене ), и запоминаем все что тебе нужно было (т.к., если ты еще не забыл все дело происходит в BT2) !!! При каждом последующем запуске Kismet, все настройки карты будут настраиваться под него и карта переходит в режим мониторинга !!! 1. Меняем MAC карты, если требуется!!!: bt ~# sudo ifconfig eth1 hw ether xx:xx:хx:xx.......... на какой нужен......... . У меня работает в живую, (Prism GT) но...... как я понял, когда это не срабатывает, нужно вырубать интерфейс: bt ~# sudo ifconfig eth1 down, менять MAC, и естественно врубать интерфейс: bt ~# sudo ifconfig eth1 up, после этого....... так на всякий, проверяем: sudo ifconfig eth1 в строчке: eth1 Link encap:Ethernet HWaddr ХХ:ХХ:ХХ:ХХ:ХХ:ХХ и есть тот MAC который мы задали!!! MAC-адрес изменится и будет оставаться таковым до перезагрузки, как и все настройки!!! 2. Выводим карточку из мониторинга: bt ~# iwconfig eth1 mode managed 3. Выбераем канал: bt ~# iwconfig eth1 channel ХХ 4. Задаем WEP key, если удалось подобрать: bt ~# iwconfig eth1 enc XXXX-XXXX-.................... 5. Ну и наконец само название сети: bt ~# iwconfig eth1 essid XYZ Ну вот вроде и все, карта настроена на точку, осталось только настроить браузер......... и вперед к халяве!!!!!!!!!
