Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    та гидра вообще три пароля перебрала и ушла в завись))надо в медухе как то с таймаутом нахимичить ну оно как то не реагирует хоть -T 10 = -T 1 разницы ноль..
     
  2. Sokolium

    Sokolium New Member

    Joined:
    19 Feb 2011
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    как в BackTrack 4 сохранить тот файл CAP который я получил, на жесткий диск ???
    как открыть флешку если я с неё загрузился ? (у меня там файлы password'а)
    и как сделать чтобы Блэктрэк сохранял сеансы... то есть я тут все по настраивал... а оно сбилось (((
    Добавлено:
    ну люди не морозьтесь ! помогите начинающему линуксеру (
     
    #422 Sokolium, 23 Feb 2011
    Last edited: 23 Feb 2011
  3. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    такой вопрос-может такое быть при взломе WEP шифрования точка умирает?вот 26.02.2011 т.е вчера ломал точку собрал только 3600 IVs пакетов и точка ушла в офф,потом спустя время поменял антену на чуть больше и нашел точку с WPA шифрованием,начал подбирать пароль-перебрало гдето 700000 паролей и точка так же пропала из видимости....
    что это может быть?
     
  4. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    в аэродампе указываеш output команду и оно тебе созранит файл с завачеными пакетами
    выглядит это примерно так :
    airodump-ng mon0 -c 8 -w output --bssid 00:00:00:00:00 и enter )))))
     
  5. Greet

    Greet New Member

    Joined:
    16 Mar 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Будьте добры подскажите в чём может быть проблема. Ламаю wep точку. вроде всё получается но Data очень очень медленно растёт.Может знает кто кк с этим бороться.

    С горем пополам нашёл пароль к точке. Только у неё Ограниченный доступ. сменил себе его мак адрес не помогло. :confused:
     
    #425 Greet, 18 Mar 2011
    Last edited: 19 Mar 2011
  6. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    1.DHCP выключен.
    2.Ты далеко

    сменить мак на его ничего тебе не даст.
     
  7. razor96

    razor96 New Member

    Joined:
    29 Oct 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Как сменить MAC адрес своей сетевой карты? через ifconfig меняется, но после airmon-ng start wlan0 у mon0 мой реальный мак. Что я делаю не так?

    p.s. мне это для aireplay нужно, ускорить сбор Data на WEP
     
  8. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    смени так:
    macchanger -s mac interface
     
  9. razor96

    razor96 New Member

    Joined:
    29 Oct 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    macchanger пробовал, результат тот же.
     
  10. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    так поставь не wlan0 а mon0 как интерфейс...

    А как смена мака увеличивает сбор пакетов? о_О
     
  11. razor96

    razor96 New Member

    Joined:
    29 Oct 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Пробую mon0

    root@razor-laptop:~# macchanger --mac=00:26:5E:52:07:74 mon0
    Current MAC: 00:16:ea:79:65:56 (unknown)
    ERROR: Can't change MAC: interface up or not permission: Device or resource busy
    root@razor-laptop:~# ifconfig mon0 down
    root@razor-laptop:~# macchanger --mac=00:26:5E:52:07:74 mon0
    Current MAC: 00:16:ea:79:65:56 (unknown)
    Faked MAC: 00:26:5e:52:07:74 (unknown)
    root@razor-laptop:~# ifconfig mon0 up

    я всё правильно сделал? просто сейчас нет возможности проверить.

    для генерации трафика нужно себе мак подключенного клиента поставить.
    или я чего-то не понимаю?
    пробовал aireplay-ng -3, выводило предупреждение о несовпадении моего мака и мака клиента, и пакеты не отправлялись.
     
  12. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Держи, студент :)

    ifconfig wlan0 down
    macchanger --mac 00:11:22:33:44:55 wlan0
    airmon-ng start wlan0
    airodump-ng mon0
    airodump-ng -c (channel) -w (file name) --bssid (bssid) mon0
    aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 mon0
    aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 mon0
    or
    aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid) -h 00:11:22:33:44:55 mon0
    aircrack-ng (filename-01.cap)
     
  13. razor96

    razor96 New Member

    Joined:
    29 Oct 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    сейчас проверить не могу, но мне кажется, что после изменения мака нужно ifconfig wlan0 up?
     
  14. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Суть, конечно была в этом, да?:)

    Да. нужно.
     
  15. soent

    soent New Member

    Joined:
    29 Mar 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0

    аналогичная проблема. пробовал насильно ставить нужный канал вот так:

    iwconfig mon0(пробовал и wlan0) chanel X
    airodump-ng -с mon0
    процессов использующих ви фи больше нет

    airodump показывает fixed channel mon0: -1

    каким то образом еще можно данную проблему решить?
     
    #435 soent, 31 Mar 2011
    Last edited: 31 Mar 2011
  16. VeterSec

    VeterSec New Member

    Joined:
    14 Mar 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Парни, голова уже пухнет от инфы, но блин всё такое старое, что хз.. То спец железо надо, то ещё что..
    В общем прошу не пинать сильно, а направить на путь истинный. (я с вифи только начинаю)

    Исходные данные: ноут с файвай. Ловит одну запароленую сеть. Интернета на ноуте нет. + Есть ПК, но с инетом тоже засада - мобильный.
    Задача - получить интернет через соседский вайфай.

    Начитавшись интернетов скачал BackTrack 4 R2 и запустил как ЛивСД. WICD NM пишет WPA2 cannel1. МАК адрес тоже видно.
    Как получить (желательно узнать) пароль? Читал тут http://forum.antichat.ru/thread50472.html про airmon-ng, но то ли не понял (что скорее всего), то ли руки.. (я ж виндузятник ;) )
    В общем прошу помощи - что как надо делать? (и где что брать если еще что надо)
     
  17. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    Читай этот пост https://forum.antichat.ru/thread256720.html
     
  18. dimish

    dimish New Member

    Joined:
    29 Apr 2011
    Messages:
    25
    Likes Received:
    1
    Reputations:
    5
    А подскажите, как вытащить handshake из дампа?

    Поясню ситуацию:

    Заинтересовался темой. Просто так - любопытно стало как всё работает. =) Единственный сниффер, который заработал с моим недо-свистком на rtl8188su оказался CommWiev в режиме пассивного мониторинга (ознакомительная версия =). Помониторил, насобирал handshake из разных сетей, хочу их пробить по словарю. НО. В дампах почему-то нет essid, а я так понимаю он участвует в генерации ключа. Как мне грамотно сформировать нужный для airocrack (а лучше ewsa) дамп из недодампа CommWiev если собственно essid-то по маку и так виден.
    Или я что-то не так понимаю?
     
  19. snex

    snex Banned

    Joined:
    22 Jun 2008
    Messages:
    4
    Likes Received:
    3
    Reputations:
    1
    для ловли handshake надо в правилах CommWiev захватывать не только data пакеты, но и все остальные, тогда имя точки тоже будет видно в aricrack
     
  20. dimish

    dimish New Member

    Joined:
    29 Apr 2011
    Messages:
    25
    Likes Received:
    1
    Reputations:
    5
    О, действительно. Смотрел видео про взлом wep и поотключал все пакеты кроме data. Спасибо.
     
Loading...