m1hn34 Posted May 8, 2008 Report Posted May 8, 2008 avand multe retele wireless pe lg mine m a interesat sa am si acces la cateva dintre ele, dar fiindca majoritatea erau protejate wep sau wpa am gasit (pe net) diferite modalitati de aflare a paroleimai intai tre sa stiti :1.ce este un live-cd, 2.putin linux (shell), 3.putina retelistica wireless...toate le puteti afla pe net dar o sa vin si eu cu un update cu link-uri de download (sincer sa fiu...m am inregistrat la RST acum 20 de minute si nu am citit regulile...adik dak am voie sa postez astfel de link uri)urmatorul pas este:1.sa aveti un laptop cu wireless sau un desktop la care adaugati un usb dongle (wireless usb)2. un live cd linux based...un slax mai vechi sau o varianta de backtrackPrincipalul lucru care conteaza este chipsetul placii wireless...majoritatea laptopurilor noi au placa Intel/Pro wireless 3945 a/b/g...desi este atat de folosita...pe atat de ignorata a fost de americanii care au produs ingeniosul backtrackBacktrack foloseste aircrack...(pe care il puteti gasi lpe google )aircrackul utilizeaza in general placile wireless cu chipset Atheros sau Orinoco...(ATENTIE: marca placii si chipsetul ei sunt 2 notiuni diferite)majoritatea placilor integrate in laptopurile comercializate in europa si inclusiv in romania au aceasta placa intel despre care o sa vb in acest tutorialcei de la backtrack spun k ea nu suporta packet injection ...dar in sfarsit s au gasit si drivere linux care sa o faca buna la cevaideea de baza in a sparge o retea protejata wep este in a cauta si prinde pachetele de informatii pe care le schimba routerul cu un computer conectat la elprin strangerea si stocarea acestor pachete avem acces la wep key (parola) care este encriptata...airscript care este un script din backtrack face toate aceste lucruri singurfolosind un script ai posibilitatea sa nu scrii 20 de linii de comanda in terminal ul linuxului si face toate acestea singur pt tineeu am incercat ambele variante , si cu script si transpirand cu toate acele linii de comanda...ambele variante merglive cd ul folosit de mine se numeste Wifi Way si este facut de niste spanioli...mai nou au si suport in lb engleza..pana acum fiind totul numai in spaniolase booteaza de p acest cd si dupa ce se incarca totul se porneste placa de retea (wifi way are un GUI destul de usor de intuit si de folosit)se deschide un terminal si distractia incepe...te duci cu file manager in /sys/class/net/wifi0/device/channeldublu click pe channel si in il editezi punandu i channel ul de p care emite AP-ulapoi in terminal scrii:airodump-ng rtap0il lasi 5 secunde aprox apoi apesi Ctrl+C sa ii dai cancelin alta consola scrii:ifconfig wifi0 down( macchanger -m FF:FF:FF:FF:FF:FF wifi0 )cu file manager te duci la > /sys/class/net/wifi0/device/bssidBSSID e mac adress ul AP-ului pe care il crackuiesti u.si la fel editezi si > /sys/class/net/wifi0/device/rateeu am setat o la 2 sau la 3...o poti pune si 12 dak esti aproape de APin terminal scrii:ifconfig wifi0 upapoi:airodump-ng -c CHANNEL -w FILE rtap0inlocuiesti channel cu canalul setat si file cu un numein terminal iarasi:macchanger -s wifi0 (setezi practic mac adress u tau sa se asocieze cu cel al AP ului)aireplay-ng -1 10 -a BSSID -e ESSID -h MAC-UL_TAU wifi0aireplay-ng -3 -b BSSID -e ESSID -h MAC-UL_TAU wifi0cand ai stocat in jur de 130.000 de pachete poti sa incerci sa decriptezi parola:in terminal scrii:aircrack-ptw FILE-01.cap (fisierul de mai devreme)parola iti va fi afisata in HEX...o notezi si apoi intri in windows si te conectezi la acel AP si cand iti cere parola introduci HEX ul de mai devreme fara 2 puncte ( : )adaug si o mica "legenda" pt a va usura munca...adik sa nu mai cautati prin dictionare ce inseamna fiecare:laptop - banuiesc k stiti linux - cautati pe net...mai trebuie un tutorial pt alaAP - access point (router ul in alte cuvinte)BSSID - MAC adress ul router uluiESSID - numele sub care apare (de exemplu Speedtouch sau linksys sau orice nume si a setat proprietarul retelei)Channel - canalul pe care emite AP-ul MAC - MAC adress ul placilor wireless...este unic si orice placa wireless are asa cevacam asta ar fi totul...dak adminii sunt de acord voi pune link uri de download cu programul pe care l am folosit eu... si raspund tuturor care intampina probleme sau au intrebarisper sa va ajute acest tutorial ! m1hn34 Quote
zamolx3 Posted May 9, 2008 Report Posted May 9, 2008 Interesant, pentru wireless eu folosesc BackTrack3 BETA (http://www.remote-exploit.org/backtrack_download.html) si un mini-laptop Asus EEE Pc (http://eeepc.asus.com/global/).Merge la fix.Pt. cracking WEP este un program cool de tot (este instalat by default pe BackTrack 3). Se numeste wesside-ng (http://www.aircrack-ng.org/doku.php?id=wesside-ng).E super genial, automatizeaza toata treaba. Nu mai trebuie sa folosesti airdump si aircrack. Rulezi wesside, face channel hopping singur, gaseste retele cu WEP si le sparge singur 8) Quote
m1hn34 Posted May 10, 2008 Author Report Posted May 10, 2008 Interesant, pentru wireless eu folosesc BackTrack3 BETA (http://www.remote-exploit.org/backtrack_download.html) si un mini-laptop Asus EEE Pc (http://eeepc.asus.com/global/).Merge la fix.Pt. cracking WEP este un program cool de tot (este instalat by default pe BackTrack 3). Se numeste wesside-ng (http://www.aircrack-ng.org/doku.php?id=wesside-ng).E super genial, automatizeaza toata treaba. Nu mai trebuie sa folosesti airdump si aircrack. Rulezi wesside, face channel hopping singur, gaseste retele cu WEP si le sparge singur 8)pai mini laptopul pe care il ai tu are placa wireless cu chipset Atheros !de aceea iti merge backtrack ul...dar hp ul meu sau sony vaio are chipset intel 3945...si backtrack ul nu l suporta ...de aceea Wifiway e indicat pt cei cu acest gen de chipset..apropo...ai backtrack instalat p hard,live cd sau usb? Quote
zamolx3 Posted May 10, 2008 Report Posted May 10, 2008 Da, am chipset Atheros. Stiam ca sunt probleme cu chipset-ul asa ca m-am uitat special inainte sa-l cumpar.Am instalat BackTrack pe hdd. EEE Pc vine cu ceva distributie de linux modificata care e cam penibila. BackTrack 3 e genial, ai toate sculele de securitate de care ai putea avea nevoie vreodata. Quote
Pastilatu' Posted May 21, 2008 Report Posted May 21, 2008 Multe multe chesti le-ai facut mult mai complicat decat e necesar ..te duci cu file manager in /sys/class/net/wifi0/device/channel nu isi are sensul ...ca optiunea asta o faci direct din airodump so .. Quote
m1hn34 Posted May 21, 2008 Author Report Posted May 21, 2008 Multe multe chesti le-ai facut mult mai complicat decat e necesar ..te duci cu file manager in /sys/class/net/wifi0/device/channel nu isi are sensul ...ca optiunea asta o faci direct din airodump so ..sunt o multime de metode...eu am ales o metoda prin care cel care incearca sa lucreze cat mai mult si sa nu astepte ceva gratismai este si metoda fff simpla...doar airoscript.sh ...si el face absolut totulso... Quote
laurentiu Posted June 4, 2008 Report Posted June 4, 2008 Eu am o problema. MI se opreste bootul la geva de genu loading device... (/dev). Help? Quote
CrazzyX Posted July 19, 2008 Report Posted July 19, 2008 Salut am si eu o mare nelamurire si aceea este ca eu am un laptop dell 1501 chipset BCM4311 am cautat pe o multime de site-uri ,forumui dar nu am gasit un raspuns concret acest chipset suporta aircrack ? un sfat va rog . Quote
rtfmplay Posted July 20, 2008 Report Posted July 20, 2008 airmon-ng start wifi0=> ath1airodump -w wep -c {channel} ath1good luck hunting! Quote
CrazzyX Posted July 22, 2008 Report Posted July 22, 2008 Am si eu o problema nu dupa ce aleg monitor mode pornesc airoscript scaneza apoi selectez , aleg atack - fake auth automat, nu primesc nici un ARP si nu imi arata decat waiting for beacon frames nimic mai mult. Quote
ovi_x Posted August 24, 2008 Report Posted August 24, 2008 wifi linux aka wifi way am incercat si eu sal folosesc dar ii o o prb cu fututul meu de notebook cred ca ii prb cu plca mea video nui suportata nici de ubuntu 8.4 mi se baga ecran negru si nici nu apuc sa mai fac nimic dupa ce dau sa buteze dupa cd in text mode alternative nu aveti ca de exemplu Russix da si ala i doar pt Athreos Quote
djradu Posted October 19, 2008 Report Posted October 19, 2008 o intrebare TRENDNET 424UB ( TRENDnet | Products | Wireless G Adapters | TEW-424UBK ) este compatibil cu backtrack 3 ? am incercat cu 2 si nu am reusit nimic , sau altceva cu care pot crackui o retea WEP ms ! Quote
CrazzyX Posted October 20, 2008 Report Posted October 20, 2008 Da este , insa problema ta este daca chipsetul este compatibil cu aircrack Quote
djradu Posted October 20, 2008 Report Posted October 20, 2008 si cum pot verifica daca este compatibil sau nu ? Quote
CrazzyX Posted October 26, 2008 Report Posted October 26, 2008 si cum pot verifica daca este compatibil sau nu ?install_drivers [Aircrack-ng] Quote
djradu Posted October 26, 2008 Report Posted October 26, 2008 eu folosesc live cd , adica folosesc VMware si backtrack 3 pot sa instalez driverul ?cum ? Quote
CrazzyX Posted October 28, 2008 Report Posted October 28, 2008 Dar te-ai uitat si tu prin acel site ? sa vezi ca scrie acolo cum se instaleaza ? dai dat un search ? install_aircrack [Aircrack-ng] Quote
dobo Posted November 3, 2008 Report Posted November 3, 2008 Salut baieti!Am un Sony Vaio VGN FS315H care bine-nteles nu functioneaza cu programul lui Remote Exploit. La chipset vad 82801 (oare acesta e?)Asi incerca si eu WIFI WAY.De unde se poate descarca?Mersi. Quote
dobo Posted November 3, 2008 Report Posted November 3, 2008 Salut!De unde pot descarca WIFI WAY?Mersi. Quote
oachi Posted November 11, 2008 Report Posted November 11, 2008 Am un HP Pavilion din seria dv2000 cu adaptor Intel Wireless 4965AGN, credeti ca pot gasi o placa wireless cu chipset Atheros compatibila cu modelul mai sus mentionat? Quote
CrazzyX Posted November 11, 2008 Report Posted November 11, 2008 Cauta o placa pe USB cu chipset Atheros si nu vei avea probleme, bafta. Quote
crackos20fuckyouB Posted January 12, 2009 Report Posted January 12, 2009 io folosesc Aircrack-ng v4 (VMware workstation)+ Alfa usb 500mw.. cool crack wpa and wep Quote
crackos20fuckyouB Posted January 12, 2009 Report Posted January 12, 2009 (edited) avand multe retele wireless pe lg mine m a interesat sa am si acces la cateva dintre ele, dar fiindca majoritatea erau protejate wep sau wpa am gasit (pe net) diferite modalitati de aflare a paroleimai intai tre sa stiti :1.ce este un live-cd, 2.putin linux (shell), 3.putina retelistica wireless...toate le puteti afla pe net dar o sa vin si eu cu un update cu link-uri de download (sincer sa fiu...m am inregistrat la RST acum 20 de minute si nu am citit regulile...adik dak am voie sa postez astfel de link uri)urmatorul pas este:1.sa aveti un laptop cu wireless sau un desktop la care adaugati un usb dongle (wireless usb)2. un live cd linux based...un slax mai vechi sau o varianta de backtrack..............................................................................................................Daca e cineva conectat la ap respectiv poti scoate keya in 3-4 min, daca nu poti sa stai si 10 ore (io am scos la AP MEU si in 2 min urcau paketele cu 500-600/s Edited January 13, 2009 by Nytro Quote
Cheater Posted April 14, 2009 Report Posted April 14, 2009 Pentru broadcom, majotitatea laptopurilor o au, merge numai pe linux si trebuie aplicat un patch pentru kernel, eu m-am jucat cu Wifislax 3.1, are in meniu optiunea de activarea injectiei pt aceste placi. PS este in spaniola kde dar se poate dibui meniul, in rest toolurile sunt in en. Quote
