[joepapa24]

es foleg mi donti el hogy ndis 5 vagy ndis 6 valami?
hol van fizikailag a ndis? az oprendszerben? telepitheto driverszeru dolog? a firmwareben? egy microsoft listaban?
egy halokartyanak van firmware? lehet frissiteni? esetleg a firmware verziotol fuggo dolog hogy az ndis  melyik verzioja?

[joepapa24]

milyen cime van meg egy halokartyanak fizikailag a MAC en kivul?
egy nagyonhosszu csoroszarojelek kozotti cimre gondolok. az milyen cim? mire valo? vagy az nem is fizikai cim?

[joepapa24]

msn sniffert valaki hasznalta mar?

fent vagyok a wpa psk tkip s halonkon.

msn sniffert indit, kivalasztom a halokarit (itt is a hosszu szam van nem a mac address,szerintem valami interface cim, miis az az interface? egy halokarinal?)
gyulenek a csomagok...
telik az ido masik gepekrol masn ezek egy masik cimrol egy harmadik tavoli emberkevel..
semmi,csak gyulenek a csomagok.....
ha pedig arrol a geprol amin megy az msn sniffer bejelenkezek es msn ezek azokat rogton eszreveszi irja az en es akivel beszelek az o uzeneteit es msn cimet

masik geprol tovabbra is msnezek egy kulso szemellyel ...semmi..csak gyulenek  a csomagok..

ez a TKIP miatt van?..vagy ez termeszetes?..majd par ora mulva lenne eredmeny?

[cserno3]

Következõk a kérdéseim: Ha az AP-hoz nincs csatlakozva STAT, addig feltörhetelen? Mindenféleképpen meg kell várni? Valamint folyamatosan minimális adatforgalmat kell bonyolítania? Nem elég ha az aireplay 1-2 ARP-ot elcsíp? Ugyanis azt tapasztaltam, hogy hiába küldi vissza az aireplay a megtalált ARP-okat. Ha a STAT nem generál adatforgalmat akkor az IV-k sem gyülekeznek.. Gyakorlatilag az aireplay a jelenlegi adatforgalmat tupírozza fel több IV-vel? Csak ennyi lenne a feladata? adatforgalomnélkül nem tudok generáltatni IV-ket??

Esetleg járt már úgy vki hogy aireplay FAKE auth nál Open System-et írt ki? Ez miért van?
Rengeteg weblap írta az aireplay sokféle használatát. Nekem backtrack3 nál az ARP visszaküldésén kívül sok mindent nem csinál egyik opció sem.


Hmm... Bár ugysem kapok választ úgy érzem megfelelõ idõn belül hiszen elég halott (sajnos) ez a topic..


na üdv
cserno3

[joepapa24]

airowizard

[hzcs]

Idézet: joepapa24 - Dátum: 2008. jan. 22., kedd - 13:30

de az ew7318usg driverrel szivok. most ebedszunetben leszedtem. restart, es ujjra fel az 1.1 est avval is megy a windows,de a netstumbler unsupported, mac atirast eszkozkezeloben nem latom sot csak 2 buffer beallitast tesz lehetove az advencedben.

Miért nem próbálod meg a ralink oldaláról letölteni a drivert? Nekem az Asus wl-167g-men azzal többet tud, mint a gyári szoftvere.
http://www.ralinktech.com

[joepapa24]

ralink van fent onnet szedtem le de netstumbler semmi, sajna a gep ipw 3945 el smem m1 a netstumbler.

msn sniffernek rogton kene irni az uzeneteket? vagy varjak 1 napig mert csak gyulnek a csomagok.

[hzcs]

Idézet: joepapa24 - Dátum: 2008. jan. 29., kedd - 16:27

ralink van fent onnet szedtem le de netstumbler semmi, sajna a gep ipw 3945 el smem m1 a netstumbler.

msn sniffernek rogton kene irni az uzeneteket? vagy varjak 1 napig mert csak gyulnek a csomagok.

netstumblerben ott vannak a kártyák a devices menüben? Intelnél az NDIS-t kell kiválasztani. Nálam a commview for wifi csinál olyat, hogy saját drivert rak fel a kártyához, amivel semmi nem tud mit kezdeni, csak a commview, így netstumlerben sem mûködik.
Sztem szedd le a drivereket és a netstumblert, restart után pakold fel a drivereket és úgy nézd meg, hogy megy-e.
Egyébként van egy Wifi hopper nevû progi is, hasonló a netstumblerhez, próbáld ki.

MSN snifferhez nem értek.

[joepapa24]

wifi hopper 1,1 et probaltam a vistaval nem mukodott.
a netstumblerben a device-t kivalasztom de ndis 5.1 inteles vn csak es azt irja no aps active..
pedig van itt tobbis.
leszedtem drivertis, restart es masik drivert fel es netstumblert fel de semmi.

[joepapa24]

airpcap es a cain 4 eggyutt mindent tud.
az aircap drivert erdemes feltenni mas halokartyakhoz is vagy csak az airpcap halokarival fog mukodni.
azaz ha neincs ilyen halokarim akkor felejtsem el?

[joepapa24]

egyszer mar kerdeztem mi lehet az a hosszu szamsor kacsacsoros zarojelek kozt valami GUID azonositok neznek igy ki. olyanok mint a regeditben.
az eszkozkezeloben is talalok ilyeneket a halokari reszletes tulajdonsagai fulon, ha ott vegignezem.

mik ezek ? most hogy vagy 5 x leszedtem felraktam a driveret egyre tobb ilyen van . hm?

ilyenekre gondolok:

device/NPF/{2213as4dee- blabla....}


tenyleg az airpcap tipusu halokariknak mi a MAC cim elso 6 karaktere? nem lehet becsapni a caint hogy mukodjon sima olcso halokarival is? dongle?

Szerkesztette: joepapa24 2008. 01. 31. 07:50 -kor

[joepapa24]

guid = globalis egyedi eszkozazonosito, a windoz kepzi egy alveletlen szam.

mi ertelme van? miert nem mac address alapjan vannak az eszkozok nyilvantartva? gondolom a windoz a regeditben tarol mindent es ezek a guid k alapjan azonositja egyertelmuen az eszkozt...na de nekem miota driver le fel 5x volt megvaltoztak a halokartya guid i...legalabbis asszem. de mar kicsit faradt vok.

[joepapa24]

mitm et jatszva en vagyok a gateway az AP es a KLIENS kozt ugye?

ekkor az ap a kliens szamara cimzett radion kisugarzott csomagot eloszor az en gepem ip jere kuldi (gateway) onnet az en gepem radion kisugarozza a kliensnek?
es ugyanugy megy ez vissza?

AZERT KERDEM MERT:
akkor radios elerhetoseg kell hogy legyen az en gepem (mitm gateway) es a kliens kozott?

cain tud ilyet.lehet hogy ekkor tudna az msn sniffer elkapni a megfelelo idegen csomagokat?
az msn sniffer 352 alapbol nem tudja a mitm et? kell hogy fusson alatta az attack?

[joepapa24]

tudja valaki pontosan melyik wifis halokartyaval mukodik az airpcap driver?

[hzcs]

Van már wifihopper 1.2 is.
Ha a netstumbler azt írja, hogy no aps active, akkor nézd meg az intel pro set wirelessben is, ha ott sincs ap, akkor vagy nincs, vagy kikapcsolták.
Ha nagyon akarod, a guidokat kitörölheted, ami biztosan nem kell.
Airpcap csak airpcap kártyával megy, sztem nem lehet kijátszani, mert biztosan nem mac cím alapján nézi.
Ha van commview for wifid, és olyan kártyád, amit támogat (az intelt csak félig támogatja), akkor itt van egy kis videó, hogyan mûködik: youtube
Nekem van egy dlink dwl-g650 pcmcia kártyám, amit támogat, de nem igazán tudtam mûködésre bírni. Amikor megkérdezi, hogy hány csomagot adjon mp-enként, ha jól látom neki 3000 körüli van beálíltva, nekem meg már 40-nél lefagy az egész, vinyóról valamit bõszen olvas. Bár én nem használom ezt a progit.
Atheros kártyára ott van pl a Russix
Ezzel megy, de nem az igazi, kemény 200 csomagot fogad mp-enként, pedig azt írják, hogy az atheros chip a legjobb erre a célra.
Van egy Asus WL-167g-m, az rt73 chipes, és saját telepítésû kubuntuban ez már 300-350-et fogad mp-enként. Nem a leggyorsabb, de a saját hálózatomat kb 2-3 perc alatt megfejti. Viszont a disassociate nem megy vele, amivel le lehet rúgni a többi klienst.

Egyébként én is csak azt tudom mondani, mint a többiek: linuxon vannak az igazán hasznos programok.

[joepapa24]

tudok angolul de erre van a megoldas nem: ?

  Win32 local packet capture is possible ONLY with the CACE Airpcap device.
      http://www.cacetech....cts/airpcap.htm
      Thanks to Loris Degioanni for doing the bulk of the work adding airpcap
      support under cygwin.

      When compiling with AirPcap on Cygwin, it is necessary to pass both
      --enable-airpcap and --with-airpcap-devpack=Path, where Path is the
      CACE devpack containing winpcap and airpcap.  Cygwin appears to have
      a bug which prevents proper linking if the devpack is not in the same
      directory as Kismet is compiled in.  If kismet_server.exe instantly exits
      with no output, it is typically indicative of a linkage path problem.

      NO OTHER WIRELESS CARDS CAN CURRENTLY BE USED TO CAPTURE DATA NATIVELY
      IN WINDOWS.  CACE has released a public API for their drivers to allow
      third-party programs to interface with them.  Standard Windows wireless
      drivers are not rfmon capable.

      Due to interactions with Cygwin, users of the kismet_client ncurses frontend
      should disable sound in kismet_client.conf

      Win32 is also usable with REMOTE captures such as the Kismet drone
      running on a platform which supports native capture.

[joepapa24]

Idézet: hzcs - Dátum: 2008. jan. 31., csütörtök - 11:07

Van már wifihopper 1.2 is.
Ha a netstumbler azt írja, hogy no aps active, akkor nézd meg az intel pro set wirelessben is, ha ott sincs ap, akkor vagy nincs, vagy kikapcsolták.
Ha nagyon akarod, a guidokat kitörölheted, ami biztosan nem kell.
Airpcap csak airpcap kártyával megy, sztem nem lehet kijátszani, mert biztosan nem mac cím alapján nézi.
Ha van commview for wifid, és olyan kártyád, amit támogat (az intelt csak félig támogatja), akkor itt van egy kis videó, hogyan mûködik: youtube
Nekem van egy dlink dwl-g650 pcmcia kártyám, amit támogat, de nem igazán tudtam mûködésre bírni. Amikor megkérdezi, hogy hány csomagot adjon mp-enként, ha jól látom neki 3000 körüli van beálíltva, nekem meg már 40-nél lefagy az egész, vinyóról valamit bõszen olvas. Bár én nem használom ezt a progit.
Atheros kártyára ott van pl a Russix
Ezzel megy, de nem az igazi, kemény 200 csomagot fogad mp-enként, pedig azt írják, hogy az atheros chip a legjobb erre a célra.
Van egy Asus WL-167g-m, az rt73 chipes, és saját telepítésû kubuntuban ez már 300-350-et fogad mp-enként. Nem a leggyorsabb, de a saját hálózatomat kb 2-3 perc alatt megfejti. Viszont a disassociate nem megy vele, amivel le lehet rúgni a többi klienst.

Egyébként én is csak azt tudom mondani, mint a többiek: linuxon vannak az igazán hasznos programok.

koszi a valaszt. az ap t nem kapcsoltak ki mert az enyem es megy rola a masik 2 noti itt kozvetlen 1 m-re.azon neteznek a tobbiek ,az en notim ipw3945 el ,es az edimax usb vel is jol latja mert 3 m re van az ap.wirelessmoon is latja. a net is megy rola.se fel se lecsatlakozva nem mukodik a netstumbler. ujra telepitetes es driver le es fel utan sem. (sot regisztri ritkitas is volt)
nem tudom kiirtani az edimax driver nyomait hogy visszategyem az 1.0.5.0 drivert
de a netstumbler no ap active ot ir ki. es kiengedi valasztani az intelest a z edimax ew 7318usg  (rt73) pedig nem tamogatott a netstumbler szerint (amiota feltettem egy ujdrivert.elotte a gyari cd jen levo inkabb xp driverrel mukodott,de azt nem tudom viszatelepiteni sehogyan,max majd format c utan)

Szerkesztette: joepapa24 2008. 01. 31. 11:54 -kor

[hzcs]

Idézet: joepapa24 - Dátum: 2008. jan. 31., csütörtök - 11:51

koszi a valaszt. az ap t nem kapcsoltak ki mert az enyem es megy rola a masik 2 noti itt kozvetlen 1 m-re.azon neteznek a tobbiek ,az en notim ipw3945 el ,es az edimax usb vel is jol latja mert 3 m re van az ap.wirelessmoon is latja. a net is megy rola.se fel se lecsatlakozva nem mukodik a netstumbler. ujra telepitetes es driver le es fel utan sem. (sot regisztri ritkitas is volt)
nem tudom kiirtani az edimax driver nyomait hogy visszategyem az 1.0.5.0 drivert
de a netstumbler no ap active ot ir ki. es kiengedi valasztani az intelest a z edimax ew 7318usg  (rt73) pedig nem tamogatott a netstumbler szerint (amiota feltettem egy ujdrivert.elotte a gyari cd jen levo inkabb xp driverrel mukodott,de azt nem tudom viszatelepiteni sehogyan,max majd format c utan)

De ha usb wifid van, akkor miért nem használsz vmwaret? Az natívan tudja kezelni az usb-t. Telepítesz egy linuxot, felteszed rá a ralink drivert, aircracket és kész. Egy edimax-szal is próbáltam crackelni, és mûködik tökéletesen. És a linux image is csak 3 gigát vesz el a vinyóból. Igaz, hogy lassan indul, de tutira mûködik. Nekem bevált.

A netstumbleres problémára sajnos nem tudom a megoldást, viszont a dlink kártyát nekem sem támogatja, ha a commview driver van fennt, viszont ha visszateszem a gyárit, újból mûködik.

Az nem lehet, hogy nem tudod a gyári drivert feltenni. Eszközkezelõben kiválasztod a kártyát, majd driver frissítése, és kitallózod a cd-rõl a drivert. Nem csak setup.exe-vel lehet drivert telepíteni

[joepapa24]

nem engedi downgradelni,mar sokfelekepp probaltam a betallozas utan ismeretlen eszkozt eszlel es keresi a drivert hiaba mutatom meg neki hogy nesze ittvan. amiota latott a vista egy vistara valot azota ezt a gyari amde xp drivert nem engedi visszatenni. az edimax driveret ami vistas fel tom igy is ugy is tenni cserelgetni downgradelni upgragelni de csak a vistas driverekkel.az xp driver nem megy fel tobbe. nem is kell hogy felmenjen,de ha nem fenykepeztem volna le a regi allapotot magam sem hinnem el hogy ment vista alatt xp driverrel.vagy megsem xp driver ez?...mae magam sem tom.aludnom kene a dologra mert elfaradt az agyam tegnap is fent voltam egesz ma reggelig. koszi.

most sikerult az edimaxal a ruterre felmenni , az ipw3945 el a masik notival adhoc olni es megosztani az en netemet igy rajtam keresztul netel az asszony a masik notin ami amugy nem latna a rutert (az edimax azert latja mert egy biquad van rajt meg egy wok nyertem vele vagy 10 db t:)

[joepapa24]

otthoni halonkon wpa psk tkip van beconfigolva.
a mac szuresen godolkodtam es beugrott valami.

ha a dhcp beallitasoknal ,mivel mindig 3 notink log  a wifin beallitom hogy 192.168.2.100 tol csak 192.168.2.102 ig osszthat le akkor elmeletileg nem tud senki felcsatlakozni meg akkor sem ha megfejtette a pre shared keyunket?
mert nem kaphat ip t.