А разве не надо переводить карту в режим мониторинга? Без этого airodump-ng вообще не работает. airmon-ng stop ath0 airmon-ng start wifi0 А уже потом airodump-ng ath0 Мне кажется лучше вообще вот так airmon-ng start wifi0 X (где x это номер канала, на котором находится AP) А Разве девайс не пишется в конце, спец функии будут работать, если так ставить? Точно в параметре --bssid прописывать такой MAC? Он же ничего не найдет. Так можно же без клиента это сделать, ARP пакеты генерируешь ты на своей машине(APR Reqest attack). На сколько я понял, это дополнительная мера для увеличение трафика?
В backtrack 3 final всё переводится в монитор автоматом без аирмонов! девайс пишется хоть в пизде! FF числа которые у тебя в разделе -bssid! какого хера начал задавать далбаёбовские вопросы?!
ты блять заранее знаеш на каком канале точка работает?!!! на atherose должно быть всё ок! так если у тя atheros чё под виндой не ломаешь?
airmon-ng обязательно нужен, в BT3, в мониторинговый режим карта не переводится автоматически(не знаю, может для этого нужны какие-то специальные настройки системы) Может вопросы и глупые, зато сильно помогут новичка, которым все по шагам расписывать надо!
Если знаешь, то лучше сделать так. Но впринципе разницы нет. потому что под виндой постоянно идут какие-то лаги, а BT3 визуально приятнее, все уже собрано в одной системе, фактически ничего настраивать не надо, да и с флешки бук дольше батарею держит. Посмотри на большое сообщение, я его отредактировал.
На ней сложно использовать все возможности Wi-Fi адаптера с железной точки зрения А вообще не будем флудить, а то с утра проснутся модераторы и тогда... Бан, вечный бан Ты ChopChop атаку умеешь делать? Если да, то опиши как.
СЮДА ЖМИ ну там всё очень просто! посмотри и сделай! я chopchop ом всегда ломаю! для него не надо клиентов!
ну какие могут быть ещё детали??? этот флуд очень полезен новичкам! нигде кроме здесь в античате нет таких описаний!
я спать хочу у меня 3 часа ночи, ну ладно объясню! ставишь 1.сначала airdump-ng с опредделёнными параметрами 2.запускай aireplay-ng -4 athX -e <SSID> -h <твой мак> 3.он начнёт снифать пакеты и спрашивать этот ли пакет надо дешифровать? и предлогает ввести Y или N 4. ты ловишь любой пакет от этой AP и нажимаешь Y 5.если инъекция работает то всё будет OK (надо подаждать минут 5) 6.если всё прошло ok то вконце экрана высветится надписи типа got a replay34235.xor got a replay23453.cap 7. тебе нужен файл с расширением .xor 8. далее нам надо на основе этих данных сделать arp пакет который будем пересылать. 9.запускаем утилиту (точно параметры не помню) paccketforge-ng -0 -l 255.255.255.255 -k 255.255.255.255 -a mac AP -y <сюда пихаем файл с расширением .xor в нашем случае replay34235.xor> -w arp 9.почти готово.теперь запускаем aireplay-ng -2 -r arp -h <твой мак> -e <SSID> 10.снифай и крэкай! и незабудь в самом начале ассоциироваться с AP а то не хрина не получится! (aireplay-ng -1 0)
Поддерживаю 4ikotillo! Новичкам тяжко приходится, особенно с BT3, т.к. прога ни разу не простая... _SEREGA_ ты не совсем прав...
Такой вопрос - есть Ap с Wep шифрованием, через них гонится трафик, примерно 1 пакет секунду. Причем клиентов соединенных с этими АР нету(?). Пробовал разные виды атак, иньекций, ничего не помогает, трафик не нагоняется! Очень странно, вот еще что заметил, встречал я такие АР обычно по парно, в одом ресторане на одном канале с одинаковыми названиями их было аш 9! При том, это количество камер которые там стояли. Можно ли провести паралель между тем что было написано выше? Как расшевелить эти АР?
Кстати, наблюдение из собственного опыта - нагон трафика(передача Data пакетов), начинается минимум с 17-18 процентов, ниже просто не идет.
Кто-нибудь работал с этим железом? ORIENT XG-701A 54Mbit/s адаптер с внешней антенной (USB) http://www.orientrus.ru/top/catalogue/wifi
Уважаемые знатоки, покажите свое присутствие на форуме! Буду очень благодарен, если Вы ответите на мой вопрос. С частными AP все понятно, но есть еще и провайдерские, например suntel, которые расшевелить вообще не могу. Возможно ли какими-то атаками нагнать трафик при отсутствие клиента в сети? Имеется в виду AP с WEP шифрованием. Как они так настраивают AP? Если какая-нибудь методика вычисления местонахождение AP\клиента, без применения GPS? Кроме того как идти по усиливающемуся сигналу? Заранее спасибо за ответы.