Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,106
    Likes Received:
    490
    Reputations:
    285
    повторюсь качаем бек трек 4 линукс из под него вардрайвим ...
     
  2. Stopko_0

    Stopko_0 Member

    Joined:
    17 Feb 2010
    Messages:
    63
    Likes Received:
    13
    Reputations:
    0
    да.
    фильтруй трафик по маку нужной точки, которую ты хочешь ломануть. тогда "PTW_newattackstate(): Cannot allocate memory" не должно вываливаться по идее.
     
  3. tty0

    tty0 Member

    Joined:
    24 Oct 2010
    Messages:
    21
    Likes Received:
    7
    Reputations:
    10
    Если аутентификация WEP, то зависет от длины ключа.
    При стандартном 128 битовой длине надо несколько сотен тысяч IV пакетов.
    Никто не останавливает тебя от запуска aircrack пока IV продолжают записываться, слава создателям, что это поддерживается.
    А если шифрование WPA, то только хэндшейк и нужен, а далее топаем к своей облачной сети с nvidia картами и... =)
     
    1 person likes this.
  4. slivon5

    slivon5 New Member

    Joined:
    14 Nov 2010
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток! Посоветуйте проги для взлома wi-fi под мобильник(втроенная вай-фай, Сембиан)... Заранее благодарен.
     
  5. j-prof

    j-prof Banned

    Joined:
    29 Aug 2010
    Messages:
    323
    Likes Received:
    11
    Reputations:
    -4
    я отснифал трафф с открытой точки чем теперь можно оттуда пассы выудить а то в ручную неохота
     
  6. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    Если найдешь такой софт, то отпишись, а так можешь дешифровать траф с помощью CommView for Wi-Fi, если он с закрытой точки, и вынуть оттуда cookies.
     
  7. Kastor

    Kastor Elder - Старейшина

    Joined:
    19 Jan 2010
    Messages:
    129
    Likes Received:
    19
    Reputations:
    13
    У нас в универе сеть есть с WPA. Так вот один препод хвалился, что студенты ее не хакнут. В тот же день пароль был угнан. Тупо, пока препод отошел объяснить студенту материал, на его ноуте были открыты свойства сетевого подключения, сняли галочки, сфоткали и отвалили =)
    Перебирать пароль действительно смысла нет. Ищи альтернытивные способы. Кстати, кеилоггер засылать наверное тоже смысла нет. Пароль запоминают в настройках дабы не вводить, следовательно его ты не получишь.
    Можно и банальнее поступить. Просто попросить поделиться нетом на месяц. Но это уже тебе виднее.
    Кстати, у меня пару лет назад были траблы жесткие с нетом (сидел на диалапе 33,6). Так вот ноут в сумку и вперед, искать хотспоты. Нашел кучу мест, где мог спокойно сидеть в нете. Это спасало ситуацию.
     
  8. trup_slona

    trup_slona New Member

    Joined:
    26 May 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Не могу понять в чем дело...

    root@bt:~# aireplay-ng -1 0 -e home -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0
    21:45:16 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 9

    21:45:16 Sending Authentication Request (Open System) [ACK]

    21:45:18 Sending Authentication Request (Open System) [ACK]
    21:45:18 Authentication successful
    21:45:18 Sending Association Request [ACK]
    21:45:18 Association successful :) (AID: 1)

    потом делаю:

    root@bt:~# aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0
    21:45:27 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 9
    Saving ARP requests in replay_arp-1220-214527.cap
    You should also start airodump-ng to capture replies.
    ^Cad 2515 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

    к точке никто не присоединен. пакеты не идут. Точка близко, сигнал отличный, инъекция поддерживается (тест выдал Injection is working!).

    Что не так? Как ускорить сбор пакетов?
     
  9. s1lvus

    s1lvus New Member

    Joined:
    8 Jan 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    какие команды нужно ввести, чтобы установить spoonwep2, если я его скачал уже на линуксе, на рабочем столе лежит? Имеется BT4 rc2.

    и ещё, aircrack выдал ключ вида xx:xx:xx:xx:xx
    что с ним делать? я так понимаю это другая кодировка, как её расшифровать?
     
    #389 s1lvus, 10 Jan 2011
    Last edited: 10 Jan 2011
  10. delasoul

    delasoul Elder - Старейшина

    Joined:
    25 Sep 2007
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    ubiraj wot eto : to chto astanetca eto i jest kluch
     
  11. s1lvus

    s1lvus New Member

    Joined:
    8 Jan 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Вообщем ситуация такая: достал пароль к сети с защитой WEP с помощью aircrack-ng, пароль подошел, но при подключении к сети пишет "без доступа к интернету". Если я правильно понял, стоит фильтр по mac адресу. Насколько я понимаю, с помощью airodump-ng можно посмотреть mac адрес той станции, которая работает с этой сетью, потом поменять себе mac на такой же. Можно ли каким-либо другим способом узнать, какие mac адреса пропускает фильтр?
    И если в сети будет сидеть юзер с таким мак адресом, как у меня, его выкинет или меня не пустит?
     
  12. stormage

    stormage Banned

    Joined:
    13 Aug 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Скорее всего компьютер прав и у того кто владеет WiFi просто не подключен интернет или он не раздается через WiFi.
     
  13. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,159
    Likes Received:
    72
    Reputations:
    34
    подскажите можно ли как то сбрутить или вытащить логин и пароль именно для веб интерфейса а не просто ключ для подключения к точке?
    скажу одно логин и пароль не стандартный т.к самые распространенные я перепробовал.
     
  14. tolstuy1979

    tolstuy1979 New Member

    Joined:
    1 Jan 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    доброго времени суток люди.кто ломал вифи сети с беини,дайте пожалуста пошаговую инструкцию,а то ниче не понятно.диск записал все нормуль,гружусь,а че дальше-не понятно,и выйти не смог,выключал комп.
     
  15. 4upakabr0

    4upakabr0 Member

    Joined:
    14 May 2008
    Messages:
    221
    Likes Received:
    23
    Reputations:
    0
    есть ли возможность заюзать АП как карту для вардрайвинга?
    Имею DWL 2100 AP, хочу с нее побаловацо.
     
  16. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    Тема не раз поднималась - нет.

    Если только вы не возьмете ядро линукса, покалечившие на ассемблере, соберете свою систему и поставите на роутер + напишите драйвера для линукса под чипсет роутера. Проще и дешевле купить подходящий адаптер. Какой адаптер? Читайте форум. Адаптер на специальном чипсете.

    http://forum.antichat.ru/thread57249.html

    http://forum.antichat.ru/thread234068.html

    Залог любого успешного начинания - голова на плечах, прямые руки, усердие и капля удачи.
     
    1 person likes this.
  17. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    Google вроде поисковая система, там даже поиск по видео есть...

    У тебя хоть карточка то поддерживается?

    После загрузки системы запускаешь утилу Feeding Bottle, а дальше по инструкции. внизу есть видео.

    http://www.hack4fun.eu/2010/06/feeding-bottle-%C2%96aircrack-ng-gui-nadstavba/

    На сайте разработчиков даже раздел с видео есть, смотри внимательнее http://www.ibeini.com/videos.htm
     
  18. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    К чему тебе именно надо? если к роутеру, то тебе поможет утила Medusa-GTK, а если к интернет сайту, то Ettercap. Все по BackTrack.
     
  19. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    Если тебе выдался ip, то ты уже внутри сети и там нету фильтрации по маку. В очень редких случаях на точке доступа отключен DHCP сервер и адреса надо прописывать в ручную, но их можно отследить через Kismet под BackTrack. Но я думаю у тебя не та ситуация, просто на точке нету интернета, такое бывает.
     
  20. dqod626

    dqod626 New Member

    Joined:
    23 Jan 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    1) Пригодна ли для вардрайвинга следующая карта ASUS WL-167G V3 (чипсет Realtek RTL8192S)?
    2) Есть лайф-сд БТ4, смотрел мануалы и видео. Там говорят что первым делом нужно загрузить модули. Модули как мне объяснили это драйвера. На какой диск эти драйвера ложить в винде или нужно пересобирать образ лайф-сд? Какие команды писать мне для моей карты. Думаю моя проблема ясна))) Помогите пожалуйста.
    P.S. Гуглил и Вас нагуглил. Если нету желания лучше не пишите ни чего.
     
Loading...