D-Link DWL-643 И внешняя антенна... Карта не PCMCIA а EXPRESS D-Link DWA-643 * Driver : Madwifi-ng * Chipset : Atheros AR5418-AC1E a/b/g/n Сообственно сабж: как и куда паять? Вот фото=)
Ты скачал не архив, а образ с расширением *.iso. Тебе нужно не просто переписать файлы на диск, а записать записать его как образ, используя для этого программы типа Nero. Дальше, все правильно: в биосе ставишь загрузку с CD и все заработает.
Порядок! Диск создал с Неро. Теперь другая беда. Грузиться с диска до ввода логина и пасспорта. Ввожу root toor пишет Unable to change tty/dev/tty1: Read only file system ? и ещё, в этом регионе страны в комп магазинах из списка нашёл только D-Link DWL - G650 под PCMCIA для ноутбука. Подойдёт ли он и для Винды, Линукса и Back Track 2?
Спроси у линуксоидов: https://forum.antichat.ru/thread58182.html, скорее всего образ плохо записался, у меня на образе три папки а не 2е. в Back Track 2 нужно будет подредактировать kismet.conf, в Back Track 3 beta все встанет само. Карточка хорошая.
Приветствую всех. Ндааа...Видимо мне достался самый поганый чип для вардрайвинга...или самый поганый мозг...или и то и другое. К делу. Чип Broadcom,ОС Linux,в пакете aircrack-ng есть патчи на мой чип для провидения инжекта.Ставлю патч на ядро [root@localhost linux-2.6.23.1]# bcm43xx-injection-linux-2.6.20.patch | patch -p1./bcm43xx-injection-linux-2.6.20.patch: line 1: ---: command not found ./bcm43xx-injection-linux-2.6.20.patch: line 2: +++: command not found ./bcm43xx-injection-linux-2.6.20.patch: line 3: @@: command not found ./bcm43xx-injection-linux-2.6.20.patch: line 7: syntax error near unexpected token `(' ./bcm43xx-injection-linux-2.6.20.patch: line 7: `+static ssize_t bcm43xx_inject_nofcs(struct device *dev,' [root@localhost linux-2.6.23.1]# Где копать? И ещё.Аэродамп и Эйрснорт собирают по 247 пакетов инициализации в сети с WEP и на этом стопарятся.Остальные пакеты ловят без проблем.Запускаю данные программы повторно(при работающих первых)и они начинают без проблем ловить векторы инициализации.Где грабли? Заранее спасибо.Про ошибку в моём ДНК писать не надо,об этом я и сам знаю
Хммм у меня наоборот в ВТ2 всё сразу запускается а в ВТ3 так и не получилось запустить кисмет... я помоему даже не нашёл его conf((
Да, на самом деле дело было в диске, записал на другой и всё заработало. А где можно найти какой нибудь руководство по Back Track для новичков... чтоб здесь не задавать много вопросов типа "где здесь Мой компьютер и Диспечер устройств"?
Все руководство только на английском... ну а если тебя действительно интересуют такие вопросы, как: "где здесь Мой компьютер и Диспечер устройств"? то действительно лучше прочтай сначала книжки по linuxu... backtrak конкретно, собран на ядре Slackware, еще не мешало бы ознакомиться с KDE или Flux, смотря под чем будешь работать...
Все вопросы по линуху тут: https://forum.antichat.ru/thread58182.html Документация по airodump-ng, aircrack-ng на русском тут: https://forum.antichat.ru/thread50472.htm
Я конечно понимаю,что уже задрал многих своим нытьём,но...... Распишите пожалуйста все опции airoplay-ng по буквам с комментариями и примерам под линуху.Патч на ядро для инжекта поставил,мучаю свою АР уже 2-е сутки,а прогресса нет.Думаю будет полезно не только мне,но и таким же [censored] как я. Поставил бы ящик пива тому,кто разложит в этой тулзе всё "по полочкам". И ещё вопрос(повторяюсь).В режиме монитора карта ловит векторы инициализации в количестве 245-247 пакетов и всё,тишина(беконы и остальная хрень капает).Запускаю ещё одну копию программы(Эйрдамп или Эйрснорт,а в копиях векторы продолжают капать.Где рыть? Гугл молчит. Надеюсьи уповаюна Вас,о великие гуру вардрайвинга...... А если серьёзно.....Помогите пожалуйста. 2 jirair ИМХО сначала получи азы линуха....Просто линуха....Это не сложно,литературы и форумов МОРЕ.Тем более BT сделан на базе Слаки,не самого юзерфрендли дистра.Слака очень хороший дистр,но сложен для освоения новичкам.Начни с Мандривы или Сусе.Р репозитариях этих дистров есть весь софт для вардрайвинга.Приятный фейс и большая экономия на глазных каплях и свечах от геморроя.Удачи. Сорри за оффтоп...
Читаем пост находящийся выше Вот документация по aireplаy-ng, правда на английском, но очень понятно: http://www.aircrack-ng.org/doku.php?id=aireplay-ng, в этом же разделе читаешь: http://www.aircrack-ng.org/doku.php?id=deauthentication. Все расписано досканально, с примерами, возможными проблемами и т. д. Тебе достаточно запустить три консольных окна для взлома WEP: 1. airodump-ng 2. aireplay-ng 3. aircrack-ng (лучше aircrack-ptw, но тогда в первом окне нельзя применять опцию --ivs). Почитай, потренируйся, если вообще ничего не получится, выкладывай свои запросы, скрины этих окон и будем решать проблему вместе.
Вот у мя такая такая проблема. Есть ноут с wifi карточкой фирмы Broadcom. По моим соображениям эти карточки особо для вардрайвинга не подходят, т.к. не могут быть переведены в режим прослушивания (хотя качал какой-то сторонний драйвер, который вроде это умеет, но толка 0). Недавно другу в руки попал wifi роутер D-Link DIR-300. Его как-нить можно использовать для вардрайвинга? (сорри, если у кого-то вопрос вызвал истерический смех, но в теории это возможно, имхо. может даже кто-нить на практике реализовал...)
2 everm1nd Если у тебя линукс. Качаешь свежий Aircrack-ng,там есть патчи на ядра для броадком,патчишь ядро,затем собираешь и устанавливаешь модули ядра,затем ребут.Запускаешь Кисмет,он автоматом переводит карту в режим monitor,если Кисмет не юзаешь тогда в консоли iwconfig ethx mode monitor channel x проверить в каком режиме карта iwconfig У меня переводится в режим мониторинга. С этим у меня всё отлично....Но почему,пля,карта ловит только 245-247 пакетов инициализации за 2 суток и стопарит приём векторов,а всё остальное ловит? Ну никак я не пойму...Блин... Патчить лучше ядро из сорцев а не дистрибутивное,во избежании лишнего геморроя. Система Mandriva 2008, ядро 2.6.23 Позже будут скрины.Спасибо всем кто откликнулся.
axe77 Попробуй под BT3 запустить свою карточку, если будет такая же фигня, то скорее всего дело в самой карточке... если же будет норм то скорее всего дело в дровах. Кисмет при запуске всего лишь запускает airmon-ng start (device) Не пробывал инжектить ею же трафик? 2 everm1nd Даже если ты заставишь эту точку работать как карту, то я думаю наврядли у тебя получиться юзать софт ибо дрова под неё ты наврядли найдёшь... Так что я думаю даже не стоит тебе с нею заморачиваться, а вот эксперементировать над ней можно=))
Вся документация по aireplay-ng есть в --help =)) осталось только придумать как грамотно использовать его функции. Как делаю я: 1)Если в сети есть пользователи то я просто посылаю ARP запросы от их имени: aireplay-ng -2 -b (mac точки) -h (мак клиента) device Примерно так 2) Если же нету юзеров в сети, я пытаюсь аутентифицироваться в сети, после чего опять же посылать ARP запросы но уже от своего имени. ЗЫ для ДДоСа юзеров можно так: aireplay-ng -0 512 -c (мак клиента) -b(мак точки) device ЗЫЫ сорри если чё напутал...
2 axe77 спасибо. надеюсь получится. надо будет поставить сегодня на лаптоп какую-нить никсовую ось. на десктопе стоит убунту, но на ноут ее ставить боюсь))
XENON4IK +1 Сейчас aircrack нормально работает под виндой. 19 января вышла бета новой проги, сегодня потестил, работает чуть медленнее чем под никсом, но в обращении гораздо проще, все телодвижения сведены к минимуму. Программа называется AiroWizard, скачать тут: https://forum.antichat.ru/threadnav48849-3-10.html
В общем танцы с бубном продолжаются...... Инъекции добиться не удаётся.Вот пара примеров танцов [root@localhost ~]# aireplay-ng -3 -b 00:17:9A:75:8E:4F -h 00:18:F3:9A:C6:59 eth2 ioctl(RTC_IRQP_SET) failed: Invalid argument Make sure enhanced rtc device support is enabled in the kernel (module rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'. Saving ARP requests in replay_arp-0120-185112.cap You should also start airodump-ng to capture replies. Read 264 packets (got 9 ARP requests), sent 18909 packets...(76 pps) [root@localhost ~]# Эйрдамп не регистрирует увеличения траффика.Понятно,что ключ в этой строке Make sure enhanced rtc device support is enabled in the kernel (module rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'. Но что это и с чем его едят?У кого какие мысли? Ну и так,для сведения,может кого натолкнёт на разгадку [root@localhost ~]# aireplay-ng -9 eth2 ioctl(RTC_IRQP_SET) failed: Invalid argument Make sure enhanced rtc device support is enabled in the kernel (module rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'. 16:19:09 Trying broadcast probe requests... 16:19:10 No Answer... 16:19:10 Found 1 AP 16:19:10 Trying directed probe requests... 16:19:10 00:17:9A:75:8E:4F - channel: 13 - 'welcome all' 16:19:19 0/30: 0% [root@localhost ~]# modinfo bcm43xx filename: /lib/modules/2.6.23.1/kernel/drivers/net/wireless/bcm43xx/bcm43xx.ko license: GPL author: Michael Buesch author: Stefano Brivio author: Martin Langer description: Broadcom BCM43xx wireless driver alias: pci:v000014E4d00004325sv*sd*bc*sc*i* alias: pci:v000014E4d00004324sv*sd*bc*sc*i* alias: pci:v000014E4d00004320sv*sd*bc*sc*i* alias: pci:v000014E4d00004319sv*sd*bc*sc*i* alias: pci:v000014E4d00004318sv*sd*bc*sc*i* alias: pci:v000014E4d00004312sv*sd*bc*sc*i* alias: pci:v000014E4d00004311sv*sd*bc*sc*i* alias: pci:v000014E4d00004307sv*sd*bc*sc*i* alias: pci:v000014E4d00004301sv*sd*bc*sc*i* depends: rng-core vermagic: 2.6.23.1 SMP mod_unload K8 parm: pio:enable(1) / disable(0) PIO mode (int) parm: bad_frames_preempt:enable(1) / disable(0) Bad Frames Preemption (int) parm: short_retry:Short-Retry-Limit (0 - 15) (int) parm: long_retry:Long-Retry-Limit (0 - 15) (int) parm: locale:int parm: country:Select LocaleCode 0-11 (For travelers) parm: noleds:Turn off all LED activity (int) parm: fwpostfixostfix for .fw files. Useful for using multiple firmware image versions. (string) Ну,светлые головы,поможете? Если разберёмся хочу написать ман по настройке WI-FI на чипе Broadcom для вардрайвинга на русском,т.к. знаю что многие мучаются с этим чипом. Жду ответов,советов.Заранее спасибо.
OS: Windows XP. Карта: D-Link DWL - G650 на PCMCIA. Сеть с WPA-PSK шифрованием. Последовательность такова: Если что не так исправляйте. 1. Собираю пакеты Airodump-ng 0.9.1. на 11 канале 2. Получается Аccess Рoint (AP) и клиент. Создаётся .сар файл в папке bin. Как я понял мы должны перехватыватить deauthentication т.е. установление подлинности AP и Клиента и это даёт нам four-way handshake необходимый для работы aircrack-ng. 3. В Aircrack-ng ввожу имя собранного .сар файла, выбираю словарь, указываю ESSID и BSSID, дальше при запуске пишет: No valid WPA handshakes found. Хотя собрано уже порядка 200 000 пакетов. В чём причина и как долго должны собиратся пакеты? Далее будут шаги: 4. Aircrack-ng вскрывает: Master Key, Transcient Key, EAPOL HMAC. 5. Не хватает звена для получения WPA Passphrase (ASCII) чем работать? 6. Последний этап: Key калькулятором из Cain & Abel 4.9.10 вычисляю WPA-PSK на основе ESSID и ASCII. Читал на оф.сайте aircrack что: Sometimes you also need to set the monitor card to the same speed (to capture the four-way handshake) i.e. 11Mb, 54Mb, etc. Как менять скорость адаптера в Windows и Back Track 2? Всё тоже самое для Back Track 2 final: отличие только то что aireplay-eм - "генерирую" больше пакетов с АР. В обоих случаях даже когда собирается достаточно много пакетов пишет No valid WPA handshakes found. и как долго ждать этого four-way handshake?