Packet Injection со Broadcom картички

[Chinpoko]

Дали на некој му успеало да го направи packet injection-от да работи како што треба на broadcom картичка? Јас на лаптоп имам Broadcom 4318 и успешно го patch-ував кернелот според упатствата од сајтот од aircrack ама добивам многу малку arp requests од APот. Пробав и со backtrack 2 пошто на сајтот им пишуваше дека broadcom картиците подржувале каков таков packet injection ама го добивам истиот резултат.

25 arp requests за повеќе од 4 минути а некогаш и повеќе (пр 10-15 мин). Катастрофа.

 

[bons]

Како што приметив од сликата т.е од airodum-ot немаш направено authentication..без тоа друже не правиш ништо, АП-то не ти ги прифаќа пакетите(нападите)..а како што гледам и сигналот ти е слаб PWR -1..ништо не правиш минимум 40 за успешен напад..
Поздрав.

 

[Chinpoko]

Како што приметив од сликата т.е од airodum-ot немаш направено authentication..без тоа друже не правиш ништо, АП-то не ти ги прифаќа пакетите(нападите)

Please explain more.

А во врска со тоа што покажува -1 е поради некое ограничување на драјверот, добар си е сигналот.

 

[igorkrst]

Ти треба повеќе сообраќај, командите ти се во ред. Мене никогаш не ми успеало без некој клиент што прави константно сообраќај, се така некој ситен број на АРП-пови и толку.

 

[Aleks]

Ako probuvash da sobirash paketi od eden korisnik.. se razbira kje treba mnogu vreme za da toj korisnik generira dovolno interesting paketi za da moze uspeshno da se pronajde kluchot

 

[bons]

Please explain more.

А во врска со тоа што покажува -1 е поради некое ограничување на драјверот, добар си е сигналот.

Еве ти ја командата
aireplay-ng -1 0 -e ime na mrezata -a mac adresa na AP -h mac adresa na tvojata mrezna(space) naziv na mreznata kartica
Без ова ке чекаш 1 месец додека собереш пакети....

 

[bons]

Ako probuvash da sobirash paketi od eden korisnik.. se razbira kje treba mnogu vreme za da toj korisnik generira dovolno interesting paketi za da moze uspeshno da se pronajde kluchot

За WEP енкрипција не ти е потребен ни еден корисник...корисници се потребни за повеќе битни енкрипции....со горенаведента команда АП-то те гледа како негов корисник..(но ова важи за АП заштитени со WEP енкрипција)

 

[bons]

Како што приметив користиш Back Track 2...тоа е во ред...но ти препорачувам да не го користиш преку виртуелна машина...бутирај го како Live CD...преку виртуелна машина настануваат некои проблеми..ти кажувам од лично искуство..а и на нет ќе налеташ на истото..
поздрав.

 

[bons]

Еве како би требало да изгледа успешно ловење на пакети...
CH 9 ][ Elapsed: 8 mins ][ 2007-11-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

xx:xx:xx:xx:xx 42 100 5240 178307 338 9 54 WEP WEP xxxxx

 

[igorkrst]

За WEP енкрипција не ти е потребен ни еден корисник...корисници се потребни за повеќе битни енкрипции....со горенаведента команда АП-то те гледа како негов корисник..(но ова важи за АП заштитени со WEP енкрипција)

Јас пак ќе кажам. Сите команди ги поминав како и туторијалите за кракување на WEP без закачен клиент ама не успева.
Ако тебе ти успеало, што да кажам, бравос. Имам пробувано и со тој свич за деафтентификација на постоечки клиент ама не работи за мене.

 

[igorkrst]

Ako probuvash da sobirash paketi od eden korisnik.. se razbira kje treba mnogu vreme za da toj korisnik generira dovolno interesting paketi za da moze uspeshno da se pronajde kluchot

Не ти треба многу време, замо да му потфатиш со некој број АРП-ови, со аиреплеј е направиш инјекција и потоа на околу 10000 (може и порано) арпови пушташ аиркрак-птв и за 10 мин си ја кракнал WEP.

 

[bons]

Јас пак ќе кажам. Сите команди ги поминав како и туторијалите за кракување на WEP без закачен клиент ама не успева.
Ако тебе ти успеало, што да кажам, бравос. Имам пробувано и со тој свич за деафтентификација на постоечки клиент ама не работи за мене.

До сега од искуството што го имам...имам приметено дека кај АП кај кои нема закачено клиенти бројот на пакети во секунда се движи од 100-150...додека ако има закачено барем еден клиент оваа бројка драстично се зголемува...максимум до сега кај мене до 500 дата во секунда...се е релативно, од сигнал, до вид на Ап..mac филтер...имаше еден случај на ап кое за време на нападот цело време ме „буткаш“ и го губев за неколку секунди од мрежа па после пак се враќаше...одлична заштита...сеуште не сватив каква...БРАВОС за заштитата.

 

[igorkrst]

...имаше еден случај на ап кое за време на нападот цело време ме „буткаш“ и го губев за неколку секунди од мрежа па после пак се враќаше...одлична заштита...сеуште не сватив каква...БРАВОС за заштитата.

Има вајрлес рутери што имаат динамички, ротирачки, кључеви. ти имаш фатено некои пакети со еден клуч и аиркракот ги инјектира тие. Рутерот го менува клучот истотака и клиентот ама нели ти не си тој па не знаеш дека треба и ти да смениш за да те асоцира рутерот. Милам дека е ова. Некаде го прочитав и не знам кои рутери ова го можат. Еве ако се развие дискусија може ќе дознаеме дали точно сум разбрал.
Постоењето на овие алатки како аиркрак не е за злоупотреба туку за едукација.

 

[bons]

Има вајрлес рутери што имаат динамички, ротирачки, кључеви. ти имаш фатено некои пакети со еден клуч и аиркракот ги инјектира тие. Рутерот го менува клучот истотака и клиентот ама нели ти не си тој па не знаеш дека треба и ти да смениш за да те асоцира рутерот. Милам дека е ова. Некаде го прочитав и не знам кои рутери ова го можат. Еве ако се развие дискусија може ќе дознаеме дали точно сум разбрал.
Постоењето на овие алатки како аиркрак не е за злоупотреба туку за едукација.

Тука можеби си во право...може да се отвори и топик за оваа проблематика како и работење со аиркрак алатките...ако се отвори топик и ќе наведам за кој Ап станува збор...мал hint ИТ едукативен центар а дали аиркарак алатките се злоупотреба или не секој си има различна гледна точка...али еве во глобала сум за отварање на топик.
Поздрав..

 

[Vick]

Бонс, како си друже, тука си активен изгледа