• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Packet Injection со Broadcom картички

  • Ја почнал/а темата
  • #1

Chinpoko

Intern
27 мај 2007
9
0
Дали на некој му успеало да го направи packet injection-от да работи како што треба на broadcom картичка? Јас на лаптоп имам Broadcom 4318 и успешно го patch-ував кернелот според упатствата од сајтот од aircrack ама добивам многу малку arp requests од APот. Пробав и со backtrack 2 пошто на сајтот им пишуваше дека broadcom картиците подржувале каков таков packet injection ама го добивам истиот резултат.


25 arp requests за повеќе од 4 минути а некогаш и повеќе (пр 10-15 мин). Катастрофа. :)
 

bons

Gaining Experience
9 април 2007
242
70
Како што приметив од сликата т.е од airodum-ot немаш направено authentication..без тоа друже не правиш ништо, АП-то не ти ги прифаќа пакетите(нападите)..а како што гледам и сигналот ти е слаб PWR -1..ништо не правиш минимум 40 за успешен напад..
Поздрав.
 
  • Ја почнал/а темата
  • #3

Chinpoko

Intern
27 мај 2007
9
0
Како што приметив од сликата т.е од airodum-ot немаш направено authentication..без тоа друже не правиш ништо, АП-то не ти ги прифаќа пакетите(нападите)
Please explain more. :)

А во врска со тоа што покажува -1 е поради некое ограничување на драјверот, добар си е сигналот.
 

igorkrst

Intern
13 јули 2007
400
1
Ти треба повеќе сообраќај, командите ти се во ред. Мене никогаш не ми успеало без некој клиент што прави константно сообраќај, се така некој ситен број на АРП-пови и толку.
 

Aleks

Gaining Experience
18 мај 2007
5,748
288
Ako probuvash da sobirash paketi od eden korisnik.. se razbira kje treba mnogu vreme za da toj korisnik generira dovolno interesting paketi za da moze uspeshno da se pronajde kluchot :)
 

bons

Gaining Experience
9 април 2007
242
70
Please explain more. :)

А во врска со тоа што покажува -1 е поради некое ограничување на драјверот, добар си е сигналот.
Еве ти ја командата
aireplay-ng -1 0 -e ime na mrezata -a mac adresa na AP -h mac adresa na tvojata mrezna(space) naziv na mreznata kartica
Без ова ке чекаш 1 месец додека собереш пакети....
 

bons

Gaining Experience
9 април 2007
242
70
Ako probuvash da sobirash paketi od eden korisnik.. se razbira kje treba mnogu vreme za da toj korisnik generira dovolno interesting paketi za da moze uspeshno da se pronajde kluchot :)
За WEP енкрипција не ти е потребен ни еден корисник...корисници се потребни за повеќе битни енкрипции....со горенаведента команда АП-то те гледа како негов корисник..(но ова важи за АП заштитени со WEP енкрипција)
 

bons

Gaining Experience
9 април 2007
242
70
Како што приметив користиш Back Track 2...тоа е во ред...но ти препорачувам да не го користиш преку виртуелна машина...бутирај го како Live CD...преку виртуелна машина настануваат некои проблеми..ти кажувам од лично искуство..а и на нет ќе налеташ на истото..
поздрав.
 

bons

Gaining Experience
9 април 2007
242
70
Еве како би требало да изгледа успешно ловење на пакети...
CH 9 ][ Elapsed: 8 mins ][ 2007-11-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

xx:xx:xx:xx:xx 42 100 5240 178307 338 9 54 WEP WEP xxxxx
 

igorkrst

Intern
13 јули 2007
400
1
За WEP енкрипција не ти е потребен ни еден корисник...корисници се потребни за повеќе битни енкрипции....со горенаведента команда АП-то те гледа како негов корисник..(но ова важи за АП заштитени со WEP енкрипција)
Јас пак ќе кажам. Сите команди ги поминав како и туторијалите за кракување на WEP без закачен клиент ама не успева.
Ако тебе ти успеало, што да кажам, бравос. Имам пробувано и со тој свич за деафтентификација на постоечки клиент ама не работи за мене.
 

igorkrst

Intern
13 јули 2007
400
1
Ako probuvash da sobirash paketi od eden korisnik.. se razbira kje treba mnogu vreme za da toj korisnik generira dovolno interesting paketi za da moze uspeshno da se pronajde kluchot :)
Не ти треба многу време, замо да му потфатиш со некој број АРП-ови, со аиреплеј е направиш инјекција и потоа на околу 10000 (може и порано) арпови пушташ аиркрак-птв и за 10 мин си ја кракнал WEP.
 

bons

Gaining Experience
9 април 2007
242
70
Јас пак ќе кажам. Сите команди ги поминав како и туторијалите за кракување на WEP без закачен клиент ама не успева.
Ако тебе ти успеало, што да кажам, бравос. Имам пробувано и со тој свич за деафтентификација на постоечки клиент ама не работи за мене.
До сега од искуството што го имам...имам приметено дека кај АП кај кои нема закачено клиенти бројот на пакети во секунда се движи од 100-150...додека ако има закачено барем еден клиент оваа бројка драстично се зголемува...максимум до сега кај мене до 500 дата во секунда...се е релативно, од сигнал, до вид на Ап..mac филтер...имаше еден случај на ап кое за време на нападот цело време ме „буткаш“ и го губев за неколку секунди од мрежа па после пак се враќаше...одлична заштита...сеуште не сватив каква...БРАВОС за заштитата.
 

igorkrst

Intern
13 јули 2007
400
1
...имаше еден случај на ап кое за време на нападот цело време ме „буткаш“ и го губев за неколку секунди од мрежа па после пак се враќаше...одлична заштита...сеуште не сватив каква...БРАВОС за заштитата.
Има вајрлес рутери што имаат динамички, ротирачки, кључеви. ти имаш фатено некои пакети со еден клуч и аиркракот ги инјектира тие. Рутерот го менува клучот истотака и клиентот ама нели ти не си тој па не знаеш дека треба и ти да смениш за да те асоцира рутерот. Милам дека е ова. Некаде го прочитав и не знам кои рутери ова го можат. Еве ако се развие дискусија може ќе дознаеме дали точно сум разбрал.
Постоењето на овие алатки како аиркрак не е за злоупотреба туку за едукација.
 

bons

Gaining Experience
9 април 2007
242
70
Има вајрлес рутери што имаат динамички, ротирачки, кључеви. ти имаш фатено некои пакети со еден клуч и аиркракот ги инјектира тие. Рутерот го менува клучот истотака и клиентот ама нели ти не си тој па не знаеш дека треба и ти да смениш за да те асоцира рутерот. Милам дека е ова. Некаде го прочитав и не знам кои рутери ова го можат. Еве ако се развие дискусија може ќе дознаеме дали точно сум разбрал.
Постоењето на овие алатки како аиркрак не е за злоупотреба туку за едукација.
Тука можеби си во право...може да се отвори и топик за оваа проблематика како и работење со аиркрак алатките...ако се отвори топик и ќе наведам за кој Ап станува збор...мал hint ИТ едукативен центар :) а дали аиркарак алатките се злоупотреба или не секој си има различна гледна точка...али еве во глобала сум за отварање на топик.
Поздрав..
 

Нови мислења

Последни Теми

Статистика

Теми
43,530
Мислења
822,718
Членови
28,053
Најнов член
ro0tkid
На врв Дно