[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    D-Link DWL-643 И внешняя антенна...

    Карта не PCMCIA а EXPRESS
    D-Link DWA-643
    * Driver : Madwifi-ng
    * Chipset : Atheros AR5418-AC1E a/b/g/n
    Сообственно сабж: как и куда паять?
    Вот фото=)
    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
     
    #321 XENON4IK, 16 Jan 2008
    Last edited: 17 Jan 2008
  2. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    Ты скачал не архив, а образ с расширением *.iso. Тебе нужно не просто переписать файлы на диск, а записать записать его как образ, используя для этого программы типа Nero.

    Дальше, все правильно: в биосе ставишь загрузку с CD и все заработает.
     
  3. jirair

    jirair Elder - Старейшина

    Joined:
    14 Jan 2008
    Messages:
    47
    Likes Received:
    13
    Reputations:
    0
    Порядок! Диск создал с Неро. Теперь другая беда. Грузиться с диска до ввода логина и пасспорта. Ввожу root toor пишет Unable to change tty/dev/tty1: Read only file system
    ?

    и ещё, в этом регионе страны в комп магазинах из списка нашёл только D-Link DWL - G650 под PCMCIA для ноутбука. Подойдёт ли он и для Винды, Линукса и Back Track 2?
     
    #323 jirair, 17 Jan 2008
    Last edited by a moderator: 17 Jan 2008
  4. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    Спроси у линуксоидов: https://forum.antichat.ru/thread58182.html, скорее всего образ плохо записался, у меня на образе три папки а не 2е.

    в Back Track 2 нужно будет подредактировать kismet.conf, в Back Track 3 beta все встанет само. Карточка хорошая.
     
  5. axe77

    axe77 New Member

    Joined:
    14 Jan 2008
    Messages:
    6
    Likes Received:
    3
    Reputations:
    0
    Приветствую всех.
    Ндааа...Видимо мне достался самый поганый чип для вардрайвинга...или самый поганый мозг...или и то и другое.
    К делу.
    Чип Broadcom,ОС Linux,в пакете aircrack-ng есть патчи на мой чип для провидения инжекта.Ставлю патч на ядро


    [root@localhost linux-2.6.23.1]# bcm43xx-injection-linux-2.6.20.patch | patch -p1./bcm43xx-injection-linux-2.6.20.patch: line 1: ---: command not found
    ./bcm43xx-injection-linux-2.6.20.patch: line 2: +++: command not found
    ./bcm43xx-injection-linux-2.6.20.patch: line 3: @@: command not found
    ./bcm43xx-injection-linux-2.6.20.patch: line 7: syntax error near unexpected token `('
    ./bcm43xx-injection-linux-2.6.20.patch: line 7: `+static ssize_t bcm43xx_inject_nofcs(struct device *dev,'
    [root@localhost linux-2.6.23.1]#

    Где копать?

    И ещё.Аэродамп и Эйрснорт собирают по 247 пакетов инициализации в сети с WEP и на этом стопарятся.Остальные пакеты ловят без проблем.Запускаю данные программы повторно(при работающих первых)и они начинают без проблем ловить векторы инициализации.Где грабли?
    Заранее спасибо.Про ошибку в моём ДНК писать не надо,об этом я и сам знаю :)
     
  6. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    Хммм у меня наоборот в ВТ2 всё сразу запускается а в ВТ3 так и не получилось запустить кисмет... я помоему даже не нашёл его conf((
     
  7. jirair

    jirair Elder - Старейшина

    Joined:
    14 Jan 2008
    Messages:
    47
    Likes Received:
    13
    Reputations:
    0
    Да, на самом деле дело было в диске, записал на другой и всё заработало. А где можно найти какой нибудь руководство по Back Track для новичков... чтоб здесь не задавать много вопросов типа "где здесь Мой компьютер и Диспечер устройств"?
     
  8. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    Тебе для начала видимо нужно книжку по linuxу почитать а потом уже мануалы по BT...
     
  9. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    Все руководство только на английском... ну а если тебя действительно интересуют такие вопросы, как: "где здесь Мой компьютер и Диспечер устройств"? то действительно лучше прочтай сначала книжки по linuxu... backtrak конкретно, собран на ядре Slackware, еще не мешало бы ознакомиться с KDE или Flux, смотря под чем будешь работать...
     
  10. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    Все вопросы по линуху тут: https://forum.antichat.ru/thread58182.html

    Документация по airodump-ng, aircrack-ng на русском тут: https://forum.antichat.ru/thread50472.htm
     
  11. axe77

    axe77 New Member

    Joined:
    14 Jan 2008
    Messages:
    6
    Likes Received:
    3
    Reputations:
    0
    Я конечно понимаю,что уже задрал многих своим нытьём,но......
    Распишите пожалуйста все опции airoplay-ng по буквам с комментариями и примерам под линуху.Патч на ядро для инжекта поставил,мучаю свою АР уже 2-е сутки,а прогресса нет.Думаю будет полезно не только мне,но и таким же [censored] как я.
    Поставил бы ящик пива тому,кто разложит в этой тулзе всё "по полочкам".
    И ещё вопрос(повторяюсь).В режиме монитора карта ловит векторы инициализации в количестве 245-247 пакетов и всё,тишина(беконы и остальная хрень капает).Запускаю ещё одну копию программы(Эйрдамп или Эйрснорт,а в копиях векторы продолжают капать.Где рыть? Гугл молчит.
    Надеюсьи уповаюна Вас,о великие гуру вардрайвинга......
    А если серьёзно.....Помогите пожалуйста.

    2 jirair

    ИМХО сначала получи азы линуха....Просто линуха....Это не сложно,литературы и форумов МОРЕ.Тем более BT сделан на базе Слаки,не самого юзерфрендли дистра.Слака очень хороший дистр,но сложен для освоения новичкам.Начни с Мандривы или Сусе.Р репозитариях этих дистров есть весь софт для вардрайвинга.Приятный фейс и большая экономия на глазных каплях и свечах от геморроя.Удачи.
    Сорри за оффтоп...
     
    #331 axe77, 19 Jan 2008
    Last edited by a moderator: 19 Jan 2008
  12. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    Читаем пост находящийся выше :)

    Вот документация по aireplаy-ng, правда на английском, но очень понятно: http://www.aircrack-ng.org/doku.php?id=aireplay-ng, в этом же разделе читаешь: http://www.aircrack-ng.org/doku.php?id=deauthentication.

    Все расписано досканально, с примерами, возможными проблемами и т. д.

    Тебе достаточно запустить три консольных окна для взлома WEP:

    1. airodump-ng
    2. aireplay-ng
    3. aircrack-ng (лучше aircrack-ptw, но тогда в первом окне нельзя применять опцию --ivs).


    Почитай, потренируйся, если вообще ничего не получится, выкладывай свои запросы, скрины этих окон и будем решать проблему вместе.
     
  13. everm1nd

    everm1nd Member

    Joined:
    20 Jan 2007
    Messages:
    24
    Likes Received:
    5
    Reputations:
    1
    Вот у мя такая такая проблема. Есть ноут с wifi карточкой фирмы Broadcom. По моим соображениям эти карточки особо для вардрайвинга не подходят, т.к. не могут быть переведены в режим прослушивания (хотя качал какой-то сторонний драйвер, который вроде это умеет, но толка 0).
    Недавно другу в руки попал wifi роутер D-Link DIR-300. Его как-нить можно использовать для вардрайвинга? (сорри, если у кого-то вопрос вызвал истерический смех, но в теории это возможно, имхо. может даже кто-нить на практике реализовал...)
     
  14. axe77

    axe77 New Member

    Joined:
    14 Jan 2008
    Messages:
    6
    Likes Received:
    3
    Reputations:
    0
    2 everm1nd
    Если у тебя линукс.
    Качаешь свежий Aircrack-ng,там есть патчи на ядра для броадком,патчишь ядро,затем собираешь и устанавливаешь модули ядра,затем ребут.Запускаешь Кисмет,он автоматом переводит карту в режим monitor,если Кисмет не юзаешь тогда в консоли
    iwconfig ethx mode monitor channel x

    проверить в каком режиме карта
    iwconfig

    У меня переводится в режим мониторинга.
    С этим у меня всё отлично....Но почему,пля,карта ловит только 245-247 пакетов инициализации за 2 суток и стопарит приём векторов,а всё остальное ловит? Ну никак я не пойму...Блин...
    Патчить лучше ядро из сорцев а не дистрибутивное,во избежании лишнего геморроя.

    Система Mandriva 2008, ядро 2.6.23
    Позже будут скрины.Спасибо всем кто откликнулся.
     
    3 people like this.
  15. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    axe77 Попробуй под BT3 запустить свою карточку, если будет такая же фигня, то скорее всего дело в самой карточке... если же будет норм то скорее всего дело в дровах. Кисмет при запуске всего лишь запускает airmon-ng start (device)
    Не пробывал инжектить ею же трафик?
    2 everm1nd Даже если ты заставишь эту точку работать как карту, то я думаю наврядли у тебя получиться юзать софт ибо дрова под неё ты наврядли найдёшь... Так что я думаю даже не стоит тебе с нею заморачиваться, а вот эксперементировать над ней можно=))
     
  16. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    Вся документация по aireplay-ng есть в --help =)) осталось только придумать как грамотно использовать его функции.
    Как делаю я:
    1)Если в сети есть пользователи то я просто посылаю ARP запросы от их имени:
    aireplay-ng -2 -b (mac точки) -h (мак клиента) device
    Примерно так
    2) Если же нету юзеров в сети, я пытаюсь аутентифицироваться в сети, после чего опять же посылать ARP запросы но уже от своего имени.

    ЗЫ для ДДоСа юзеров можно так:
    aireplay-ng -0 512 -c (мак клиента) -b(мак точки) device
    ЗЫЫ сорри если чё напутал...
     
  17. everm1nd

    everm1nd Member

    Joined:
    20 Jan 2007
    Messages:
    24
    Likes Received:
    5
    Reputations:
    1
    2 axe77
    спасибо. надеюсь получится. надо будет поставить сегодня на лаптоп какую-нить никсовую ось. на десктопе стоит убунту, но на ноут ее ставить боюсь))
     
  18. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    XENON4IK +1

    Сейчас aircrack нормально работает под виндой. 19 января вышла бета новой проги, сегодня потестил, работает чуть медленнее чем под никсом, но в обращении гораздо проще, все телодвижения сведены к минимуму. Программа называется AiroWizard, скачать тут: https://forum.antichat.ru/threadnav48849-3-10.html
     
  19. axe77

    axe77 New Member

    Joined:
    14 Jan 2008
    Messages:
    6
    Likes Received:
    3
    Reputations:
    0
    В общем танцы с бубном продолжаются......
    Инъекции добиться не удаётся.Вот пара примеров танцов

    [root@localhost ~]# aireplay-ng -3 -b 00:17:9A:75:8E:4F -h 00:18:F3:9A:C6:59 eth2
    ioctl(RTC_IRQP_SET) failed: Invalid argument
    Make sure enhanced rtc device support is enabled in the kernel (module
    rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
    Saving ARP requests in replay_arp-0120-185112.cap
    You should also start airodump-ng to capture replies.
    Read 264 packets (got 9 ARP requests), sent 18909 packets...(76 pps)
    [root@localhost ~]#


    Эйрдамп не регистрирует увеличения траффика.Понятно,что ключ в этой строке

    Make sure enhanced rtc device support is enabled in the kernel (module
    rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.

    Но что это и с чем его едят?У кого какие мысли?
    Ну и так,для сведения,может кого натолкнёт на разгадку


    [root@localhost ~]# aireplay-ng -9 eth2
    ioctl(RTC_IRQP_SET) failed: Invalid argument
    Make sure enhanced rtc device support is enabled in the kernel (module
    rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
    16:19:09 Trying broadcast probe requests...
    16:19:10 No Answer...
    16:19:10 Found 1 AP

    16:19:10 Trying directed probe requests...
    16:19:10 00:17:9A:75:8E:4F - channel: 13 - 'welcome all'
    16:19:19 0/30: 0%

    [root@localhost ~]# modinfo bcm43xx
    filename: /lib/modules/2.6.23.1/kernel/drivers/net/wireless/bcm43xx/bcm43xx.ko
    license: GPL
    author: Michael Buesch
    author: Stefano Brivio
    author: Martin Langer
    description: Broadcom BCM43xx wireless driver
    alias: pci:v000014E4d00004325sv*sd*bc*sc*i*
    alias: pci:v000014E4d00004324sv*sd*bc*sc*i*
    alias: pci:v000014E4d00004320sv*sd*bc*sc*i*
    alias: pci:v000014E4d00004319sv*sd*bc*sc*i*
    alias: pci:v000014E4d00004318sv*sd*bc*sc*i*
    alias: pci:v000014E4d00004312sv*sd*bc*sc*i*
    alias: pci:v000014E4d00004311sv*sd*bc*sc*i*
    alias: pci:v000014E4d00004307sv*sd*bc*sc*i*
    alias: pci:v000014E4d00004301sv*sd*bc*sc*i*
    depends: rng-core
    vermagic: 2.6.23.1 SMP mod_unload K8
    parm: pio:enable(1) / disable(0) PIO mode (int)
    parm: bad_frames_preempt:enable(1) / disable(0) Bad Frames Preemption (int)
    parm: short_retry:Short-Retry-Limit (0 - 15) (int)
    parm: long_retry:Long-Retry-Limit (0 - 15) (int)
    parm: locale:int
    parm: country:Select LocaleCode 0-11 (For travelers)
    parm: noleds:Turn off all LED activity (int)
    parm: fwpostfix:postfix for .fw files. Useful for using multiple firmware image versions. (string)

    Ну,светлые головы,поможете?
    Если разберёмся хочу написать ман по настройке WI-FI на чипе Broadcom для вардрайвинга на русском,т.к. знаю что многие мучаются с этим чипом.
    Жду ответов,советов.Заранее спасибо.
     
  20. jirair

    jirair Elder - Старейшина

    Joined:
    14 Jan 2008
    Messages:
    47
    Likes Received:
    13
    Reputations:
    0
    OS: Windows XP. Карта: D-Link DWL - G650 на PCMCIA. Сеть с WPA-PSK шифрованием.
    Последовательность такова: Если что не так исправляйте.
    1. Собираю пакеты Airodump-ng 0.9.1. на 11 канале
    2. Получается Аccess Рoint (AP) и клиент. Создаётся .сар файл в папке bin.
    Как я понял мы должны перехватыватить deauthentication т.е. установление подлинности AP и Клиента и это даёт нам four-way handshake необходимый для работы aircrack-ng.
    3. В Aircrack-ng ввожу имя собранного .сар файла, выбираю словарь, указываю ESSID и BSSID, дальше при запуске пишет: No valid WPA handshakes found. Хотя собрано уже порядка 200 000 пакетов.
    В чём причина и как долго должны собиратся пакеты? Далее будут шаги:
    4. Aircrack-ng вскрывает: Master Key, Transcient Key, EAPOL HMAC.

    5. Не хватает звена для получения WPA Passphrase (ASCII) чем работать?
    6. Последний этап: Key калькулятором из Cain & Abel 4.9.10 вычисляю WPA-PSK на основе ESSID и ASCII.

    Читал на оф.сайте aircrack что: Sometimes you also need to set the monitor card to the same speed (to capture the four-way handshake) i.e. 11Mb, 54Mb, etc. Как менять скорость адаптера в Windows и Back Track 2?

    Всё тоже самое для Back Track 2 final: отличие только то что aireplay-eм - "генерирую" больше пакетов с АР.

    В обоих случаях даже когда собирается достаточно много пакетов пишет No valid WPA handshakes found. и как долго ждать этого four-way handshake?
     
Thread Status:
Not open for further replies.