[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. _Malina_

    _Malina_ Member

    Joined:
    26 Sep 2010
    Messages:
    52
    Likes Received:
    6
    Reputations:
    10
    http://forum.antichat.ru/thread295604.html
     
    1 person likes this.
  2. DjNeon

    DjNeon New Member

    Joined:
    25 Jun 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    драсте всем!)

    не могли бы вы подсказать мне программы для вардрайвинга, которые можно установить на флешку и носить с собой куда угодно? то есть, чтобы не создавать всякие лив си-ди и т.д. чтобы особо не заморачиватся, короче говоря
     
  3. Max_333

    Max_333 New Member

    Joined:
    28 Jul 2010
    Messages:
    38
    Likes Received:
    3
    Reputations:
    0
    BackTrack
     
  4. DjNeon

    DjNeon New Member

    Joined:
    25 Jun 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    а не для линуксоида?
     
  5. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    доброго дня, ну подскажите, а можно ли файл .hccap (hashcat cap) как-то преобразовать обратно в airodump cap формат?
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    aircrack-ng умеет конвертить только в одну сторону,т.е. в .hccap. Других конверторов не попадалось.
     
    _________________________
  7. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    почему не ставиться?
    убунту 12.04!!!!
    руками из сорцов тоже не ставиться!прям печаль какето....!

    ВСЕ ок!нашел решение-надо править конфиге в скачанном аиркряке...
     
    #4107 dupD0M, 28 Jun 2012
    Last edited: 28 Jun 2012
    1 person likes this.
  8. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    Alpha видит до 180 точек, нужен handshake одной конкретной. Словил handshake через KISMAC (для mac os). Wireshark'ом просматриваю дамп, фильтрую все что надо, но при сохранении нет окна выбора (save dispalyed). Что в wireshark'e делаю не так, ведь *cap файл просматривается отлично. ?
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    - Отфильтрованные пакеты мышой в выпадающей менюшке помечаешь как "Mark pacet (toggle)".

    - При сохранении выбери пункт "Market paket".
     
    _________________________
  10. Ckpydg

    Ckpydg New Member

    Joined:
    1 Jul 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А besside конечное время работает, а то я прервал через пару часов работы.. может из-за этого нет логов? В root только папки вижу - ни .log ни .cap файлов нет...

    И еще, какой прописывать в aircrack-ng стандартный путь к .кап файлу? И как система его назовет по умолчанию?
     
  11. moaddip

    moaddip Banned

    Joined:
    23 Feb 2012
    Messages:
    276
    Likes Received:
    74
    Reputations:
    1
    я дуб в убунту , как запустить hashcat на ней
     
  12. Ckpydg

    Ckpydg New Member

    Joined:
    1 Jul 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А как узнать когда попытка удачна у besside-ng и вообще есть ли вероятность удачного перехвата? (Я пока тренируюсь на встроенном адаптере ноута, без антенны)

    Там постоянно TO OWN == OWNED пробегает, это нормально? (Иногда, вначале работы проскакивает - Crappy conection "такая-то" unreacable, -81dbm)
     
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Должно быть вот так OWNED [название Точки доступа] - это значит что handshake получен.
    Вероятность удачного перехвата зависит от мощности сигнала точки доступа и от чувствительности Wi-Fi-карты на твоем ноутбуке.
    Crappy connection unreachable - это значит что у точки слабый сигнал и к ней не подрубиться.
    -----
    P.S.
    Лучше изучи материал по пользованию aicrack-ng, полезней гораздо. Например вот эту статейку .
     
    _________________________
  14. Ckpydg

    Ckpydg New Member

    Joined:
    1 Jul 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    user100

    Спасибо еще раз)) А я по ней как раз и делал всё. Там же besside'om и ломают, а aircrack только для проверки наличия хендшейков...

    У меня на все сети выдает Crappy connection по одному разу, а затем OWN[] OWNED[] всё время с пустыми скобками. Это недостаточно мощности адаптера, да?
     
    #4114 Ckpydg, 4 Jul 2012
    Last edited: 4 Jul 2012
  15. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    Друзья, подскажите ламеру.
    Брутнул WPA, декриптую трафик через airdecap-ng, но успеха нет. Сколько не пытался, но WPA декриптовать не получается
    PHP:
    Total number of packets read        431288 
    Total number of WEP data packets      4622 
    Total number of WPA data packets      1115 
    Number of plaintext data packets       862 
    Number of decrypted WEP  packets      3736 
    Number of corrupted WEP  packets         0 
    Number of decrypted WPA  packets         0 
    Понадеялся я, что "цель" - лошара, зашел в его админку (благо там все по дефолту), перевел шифрование в WEP с тем же пассом, но этот негодяй все выкупил и снова выставил WPA (пасс и админку оставил все как было). Второй раз такое проворачивать - палево. Есть ли другие варики слушать WPA траффик?
     
  16. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Всё получится если в сессии записи дампа (airodump-ng бла-бла-бла -w mydump) будет присутствовать WPA/WPA2 handshake. Пошагово? Пжалста:
    1) включаем запись пакетов
    2) отключаем клиента (-- deauth )
    3) ждем аутентификации (handshake)
    4) запускаем airdecap-ng на файл mydump-01.cap
    5) получаем mydump-01-dec.cap - расшифрованный файл.
     
  17. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    Мда, благодарю, попробую. В инструкции по airckrack'у про это небыло, для декриптования там написано достаточно только пасса без хендшейка. Отпишусь как чё
    ....
    Чета безрезультатно
    Code:
    Total number of packets read         85927
    Total number of WEP data packets        37
    Total number of WPA data packets     14698
    Number of plaintext data packets       109
    Number of decrypted WEP  packets         0
    Number of corrupted WEP  packets         0
    Number of decrypted WPA  packets         0
    Мож я airdecap'ом не верно пользуюсь? с WEP все проходит на ура, а тут...
    пишу
    Code:
    airdecap-ng -e "точка" -p "пас точки" Дамп_с_хендшейком.pcap
     
    #4117 picat, 5 Jul 2012
    Last edited: 5 Jul 2012
  18. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Скорее airodump-ом...
    Code:
    airodump-ng -c 6 --bssid 00:01:02:03:04:05 -w mydump mon0
    aireplay-ng -0 -5 -a 00:01:02:03:04:05 -c 00:11:22:33:44:55 mon0
    Ждём 4-way handshake, разумеется клиент (00:11:22:33:44:55) должен быть на точке, затем:
    Code:
    airdecap-ng -e DLINK -p 12345678 mydump-01.cap
    Получаем расшифрованный mydump-01-dec.cap, который можно открыть Wireshark-ом.
    Всё работает, ищите ошибки в своих действиях.
     
  19. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    Дело в том что я не юзаю airodump и aireplay. Aireplay вобще не комипилируется на MacOS, а airodump требует установки драйверов wi-fi карты (RTL8187) - а мне это нах не нужно.
    Использую KISMAC (GUI), там все это собрано и в паре с aircrack'ом работает. Прога дампы пишет в *.pcap, делает deauth и ловит хендшейки на ура. Еще раз повторюсь, WEP и открытые сети слушаю без проблем, но с WPA какая-то чушь.
    Еже ли проблема действительно в "корявом" дампе сессии, тогда уж лучше забыть об этой затее или ставить BT :(

    Вобщем поковыряю еще. Благодарю за помощь anyway :)

    +++ прошу прощенья за дезу: airpeplay нормально встает на macos, но вопрос с драйверами остается

    ++++ добавлено

    Разобрался. У этого типа стояло WPA2 с функцией AES. Походу airdecap AES расшифровать не может. Порылся в интернете - такая тема обсуждается и нормального снифера для AES я что-то не нашел.
    Вобщем сделал проще, сменил у него в админке WPA2 на WPA с TKIP'ом. Юзер на этот раз ниче не спалил :) Этот самый TKIP декриптуется без проблем.
    Code:
    Total number of packets read         57103
    Total number of WEP data packets        27
    Total number of WPA data packets      2626
    Number of plaintext data packets       333
    Number of decrypted WEP  packets         0
    Number of corrupted WEP  packets         0
    Number of decrypted WPA  packets      1922
    В любом случае спасибо за содействие
     
    #4119 picat, 5 Jul 2012
    Last edited: 6 Jul 2012
  20. kolbaska

    kolbaska New Member

    Joined:
    7 Jul 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени! Подскажите пожалуйста как соединить несколько роутеров что бы они работали в одной сети, хотябы два ) с целью расширить зону беспроводной сети.. поддерживают точку доступа и мост соединения. производитель sagemcom с прошивкой ростелеком..
     
Thread Status:
Not open for further replies.