Przeczytaj : Wardriving, Airdump-ng, Aircrack

Instalacja i konfiguracja oprogramowania sieciowego.
lasica1985
Piegowaty Guziec
Piegowaty Guziec
Posty: 15
Rejestracja: 12 lis 2011, 14:51
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: lasica1985 » 12 lis 2011, 22:15

Panowie też mam podobny problem, po utworzeniu wirtualnego trybu monitorowania mon0
uzywam airodump-ng ktory ładnie zbiera dane.
Po tym staram sie wpisać
root@lasica-G73Jh:/home/lasica# aireplay-ng -0 0 -a 00:18:F6:AC:A8:E3 mon0
i wyskakuje bład kanału
root@lasica-G73Jh:/home/lasica# aireplay-ng -0 0 -a 00:18:F6:AC:A8:E3 mon0
20:51:33 Waiting for beacon frame (BSSID: 00:18:F6:AC:A8:E3) on channel -1
20:51:33 mon0 is on channel -1, but the AP uses channel 1
root@lasica-G73Jh:/home/lasica#

Stanołem w tym miejscu i w zaden sposob nie mogę zmienic kanału, bardzo prosił bym o podpowiedz doświadczonych kolegów z tego forum.
jestem jeszcze lamą linuxowa , ale może ktos zechce pomóc ??
Asus -G73JH
description: Wireless interface
product: AR9285 Wireless Network Adapter (PCI-Express)
vendor: Atheros Communications Inc.
physical id: 0
bus info: pci@0000:03:00.0
logical name: wlan0
version: 01
serial: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=ath9k driverversion=2.6.38-11-generic firmware=N/A ip=xxxxxxxxxxxxxxxx latency=0 link=yes multicast=yes wireless=IEEE 802.11bgn
pioruns
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1172
Rejestracja: 19 lis 2006, 21:28
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: pioruns » 13 lis 2011, 02:51

A przeczytałeś wogóle poradnik na stronie Wiki projektu? Tam jest wszystko wypisane krok po kroku. Zabierasz się za hacking sieci bezprzewodowych, a masz problemy z czytaniem ze zrozumieniem?
Registered Linux user #454644 ---> https://linuxcounter.net/
lasica1985
Piegowaty Guziec
Piegowaty Guziec
Posty: 15
Rejestracja: 12 lis 2011, 14:51
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: lasica1985 » 13 lis 2011, 11:52

czytałem juz nie jeden poradnik ,nie jeden post itp. w wiekszosci pojawia sie informacja o zmiania mac karty bezprzewodowek ktorej uzywamy , ale nie wiem czy tu lezy problem ???
Prosze jesniej jesli mozna
pioruns
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1172
Rejestracja: 19 lis 2006, 21:28
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: pioruns » 13 lis 2011, 12:34

Kod: Zaznacz cały

20:51:33 mon0 is on channel -1, but the AP uses channel 1
Jakie parametry wpisujesz przy komendzie airmon-ng? Na jakim kanale jest sieć, którą chcesz łamać?
Registered Linux user #454644 ---> https://linuxcounter.net/
lasica1985
Piegowaty Guziec
Piegowaty Guziec
Posty: 15
Rejestracja: 12 lis 2011, 14:51
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: lasica1985 » 13 lis 2011, 12:48

airmon-ng start wlan0

Interface Chipset Driver

wlan0 Atheros ath9k - [phy0]
(monitor mode enabled on mon0)
probowałem tez z parametrem kanału ale i tak koncowy wynik zawsze był błedny

airmon-ng start wlan0 chanel 1

siec jest na kanale 1
chodzi mi dokładnie o cofniecie uwierzytelnienia :P

-- 13 lis 2011, o 12:54 --

channel sory za literowke
pioruns
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1172
Rejestracja: 19 lis 2006, 21:28
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: pioruns » 13 lis 2011, 13:12

Najpierw musisz zatrzymać interfejs wlan0, potem włączyć kartę w trybie mon0 na wybranym kanale. Wszystko zrobisz komendą airmon-ng. Polecam jeszcze raz przeczytać (RTFM?!) poradnik na stronie programu.
Registered Linux user #454644 ---> https://linuxcounter.net/
lasica1985
Piegowaty Guziec
Piegowaty Guziec
Posty: 15
Rejestracja: 12 lis 2011, 14:51
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: lasica1985 » 14 lis 2011, 04:07

według wskazowki staram sie wyłaczyc tryb wlan0
root@lasica-G73Jh:/home/lasica# airmon-ng stop wlan0


Interface Chipset Driver

wlan0 Atheros ath9k - [phy0]
(monitor mode disabled)

potem przełaczam karte na monitor mode za pomocą
root@lasica-G73Jh:/home/lasica# airmon-ng start wlan0 1


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
782 avahi-daemon
783 avahi-daemon
787 NetworkManager
869 wpa_supplicant
5692 dhclient
Process with PID 5692 (dhclient) is running on interface wlan0


Interface Chipset Driver

wlan0 Atheros ath9k - [phy0]
(monitor mode enabled on mon0)


pozniej wybieram adres mac AP i adres komputera ktoremu chce cofnąc uwierzytelnienie przy pomocy airodump-ng
Całosc wrzucam do narzedzia aireplay-ng
Np:
root@lasica-G73Jh:/home/lasica# aireplay-ng -0 10 -a 00:18:F6:AC:A8:E3 -c 74:F0:6D:36:7A:96 mon0
i dalej bład kanału,
Albo robie jakis banalnie prosty bład, albo juz nie wiem w czym rzecz ?? chociarz nie wiem czy o to chodziło we wskazowce o zatrzymaniu interfejsu wlan0
a ponoc rozwiazanie jest banalnie proste haha
pioruns
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1172
Rejestracja: 19 lis 2006, 21:28
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: pioruns » 14 lis 2011, 09:43

1. Na samym początku rozłącz neta klikając w Network Manager
2. Odinstaluj avahi-daemon, używasz drukarki z Internetu albo aliasów .local w twojej sieci LAN? Jeśli nie, to nie jest Ci to potrzebne. To dodatkowa, zbędna usługa sieciowa, której nie używasz, a która może sprawiać problemy.
3. Gdyby po rozłączeniu neta nadal był komunikat z dhclient, to ubij/zakończ proces, czytałeś ostrzeżenie? Że ten proces może sprawiać problemy, bo ciągle pracuje na interfejsie wlan0, który zamierzasz przełączyć w tryb monitor.

Wtedy spróbuj ponownie.
a ponoc rozwiazanie jest banalnie proste haha
Pewnie jest, wystarczy tylko czytać, co do Ciebie terminal wypluwa.
Registered Linux user #454644 ---> https://linuxcounter.net/
lasica1985
Piegowaty Guziec
Piegowaty Guziec
Posty: 15
Rejestracja: 12 lis 2011, 14:51
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: lasica1985 » 02 gru 2011, 02:20

Sory za tak długą nieobecnośc, ale przeprowadzka itp :P

Faktycznie mysłalem o odłaczeniu internetu, ale tego nie zrobiłem wczesniej - i tu był bład. ( urzedzenie moze pracowac tylko w jednym trybie jednoczesnie ), a poprostu nigdzie na przewodnikach tego nie doczytałem i slepo robiłem według przykładow.
odinstalowałem rozwnierz avahi-daemon
wpisywałem wiele roznych kombinacji, probowałem na rożne sposoby ale komendy ktore przedstawiłem wyzej nie chciały przestawic karty w tryb monitora. Blad kanału był ciągle ten sam.

I wkoncu zaskoczyło :P
airmon-ng start mon0
aireplay-ng -0 0 -a {MAC AP} -c {MAC mojego celu} wlan0

rozłaczenie sie powiodło w pełni :)
Wielkie dzieki za wkazówki pioruns
teraz zostaje tylko pogłebiec wiedze ,i nie lamic juz jak wyzej haha
pioruns
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1172
Rejestracja: 19 lis 2006, 21:28
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: pioruns » 05 gru 2011, 16:35

No cieszę się, że Ci się w końcu to udało haha;) Ale do złamania jakiejś sieci to jeszcze parę komend Cię dzieli;) No i jeśli to coś innego niż WEP, to już nie będzie tak łatwo (ale kto dziś używa WEP)? Pozdro
Registered Linux user #454644 ---> https://linuxcounter.net/
snofi
Sędziwy Jeż
Sędziwy Jeż
Posty: 45
Rejestracja: 18 kwie 2009, 20:34
Płeć: Mężczyzna
Wersja Ubuntu: 13.10
Środowisko graficzne: GNOME
Architektura: x86

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: snofi » 09 mar 2012, 18:24

Witam, piszę w tym temacie, ponieważ mam kłopot z Airodump-ng. Konkretnie chodzi o ten błąd

Kod: Zaznacz cały

fixed channel mon0: -1  
Znalazłem rozwiązanie instalując "compat-wireless-2010-10-16" wg opisu https://bugs.launchpad.net/ubuntu/+sour ... omments/13, ale po poleceniu

Kod: Zaznacz cały

make
otrzymuje to:

Kod: Zaznacz cały

  CC [M]  /home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.o
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c: In function ‘ath_wakeup_ar3k’:
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:55:2: error: too many arguments to function ‘tty->driver->ops->tiocmget’
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:66:2: error: too many arguments to function ‘tty->driver->ops->tiocmget’
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:67:2: warning: passing argument 2 of ‘tty->driver->ops->tiocmset’ makes integer from pointer without a cast [enabled by default]
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:67:2: note: expected ‘unsigned int’ but argument is of type ‘void *’
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:67:2: error: too many arguments to function ‘tty->driver->ops->tiocmset’
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:71:2: error: too many arguments to function ‘tty->driver->ops->tiocmget’
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:72:2: warning: passing argument 2 of ‘tty->driver->ops->tiocmset’ makes integer from pointer without a cast [enabled by default]
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:72:2: note: expected ‘unsigned int’ but argument is of type ‘void *’
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:72:2: error: too many arguments to function ‘tty->driver->ops->tiocmset’
/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.c:75:2: error: too many arguments to function ‘tty->driver->ops->tiocmget’
make[3]: *** [/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth/hci_ath.o] Error 1
make[2]: *** [/home/snofi/Pobrane/compat-wireless-2010-10-16/drivers/bluetooth] Error 2
make[1]: *** [_module_/home/snofi/Pobrane/compat-wireless-2010-10-16] Error 2
make[1]: Leaving directory `/usr/src/linux-headers-3.0.0-12-generic'
make: *** [modules] Error 2
Znalazłem ten plik , ale nie wiem jak go zmienic lub co jest potrzebne, żeby instalacja została zakończona. Po za tym jest kilka opisów w Google, ale nie pomogły mi. Pozdrawiam.

Witam ,poradziłem sobie. Zastosowałem inny plik. :razz:
xmajsterx
Piegowaty Guziec
Piegowaty Guziec
Posty: 1
Rejestracja: 11 cze 2012, 16:57
Wersja Ubuntu: 12.04
Architektura: x86

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: xmajsterx » 11 cze 2012, 17:06

mam problem z aircrackiem, a właściwie z airodump, a potem już przy aireplayu też krzyczy i nie daje rady w żaden sposób wysłać próbek. nie działa też myk z [kanal],[kanal] przy komendzie airodump-ng -c 7,7 --bssid (ssid) interfejs. przy backtracku 3 nie miałem żadnych problemów. a przy ubuntu nawet przy zrobieniu killa na te aplikacje, na które krzyczy terminal, dzieje się to samo.

Kod: Zaznacz cały

root@majster:~# airmon-ng


Interface	Chipset		Driver

wlan1		RTL8187 	rtl8187 - [phy1]
wlan0		Atheros 	ath9k - [phy0]

root@majster:~# airmon-ng stop wlan1


Interface	Chipset		Driver

wlan1		RTL8187 	rtl8187 - [phy1]
				(monitor mode disabled)
wlan0		Atheros 	ath9k - [phy0]

root@majster:~# ifconfig wlan1 down
root@majster:~# ifconfig wlan0 down
root@majster:~# airmon-ng start wlan1


Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID	Name
1166	NetworkManager
1244	wpa_supplicant
2912	dhclient
Process with PID 2912 (dhclient) is running on interface wlan0


Interface	Chipset		Driver

wlan1		RTL8187 	rtl8187 - [phy1]
				(monitor mode enabled on mon0)
wlan0		Atheros 	ath9k - [phy0]

root@majster:~# airodump-ng -c 7 --bssid xx:xx:xx:xx:xx:xx mon0

CH  7 ][ Elapsed: 4 s ][ 2012-06-11 16:54 ][ fixed channel mon0: -1
Awatar użytkownika
mgrQkiZ
Wytworny Kaczor
Wytworny Kaczor
Posty: 252
Rejestracja: 03 mar 2008, 17:09
Płeć: Mężczyzna
Wersja Ubuntu: 11.10
Środowisko graficzne: KDE Plasma
Architektura: x86
Kontakt:

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: mgrQkiZ » 02 lut 2013, 02:10

Co za bzdury, złamanie WEP jest proste tylko zajmuje czasu, mi zajęło kilka godzin aby włamać się do sieci zabezpieczonej tą metodą. Dwa: łamanie WPA nie jest mitem, jest po prostu trudniejsze, ale nie niemożliwe.
Awatar użytkownika
yacup
Wytworny Kaczor
Wytworny Kaczor
Posty: 276
Rejestracja: 11 maja 2007, 11:13
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: Przeczytaj : Wardriving, Airdump-ng, Aircrack

Post autor: yacup » 05 gru 2013, 17:11

Rozumiem, że jeżeli mam WPA2-Personal, szyfrowanie AES, hasło dłuuuugie i filrt MACów to możecie mi skoczyć
a ja mam takiego komputera, że jest taki czarno-srebrny; a na dole są takie różne przyciski coś tak jakby z literami a na górze jest taki telewizor i na nim się wyświetlają różne obrazki, i można go tak jak zeszyt złożyć (albo książkę)
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”