[whg]

Idézet: Coppermine - Dátum: 2008. szept. 16., kedd - 21:23

igaziból ígyis meg úgyis. ott azért 1-2 dolog ki van hagyva belõle. pl legtöbb videóban olyan WEP-es hálót törnek, amin van masszív adatforgalom, ergó gyorsan lehet IV-t gyûjteni a töréshez, de nem árt tudni, hogy szinte 0 adatforgalmú hálózaton hogyan lehet generálni fake auth-al és egy-két adatcsomag újraküldésével masszív IV-számot, amibõl már fejthetõ a dolog.

-C0pp3rM!n3-

Ha mondjuk van 2 gép, egyikkel tudok fake csomagokat küldeni. A másikkal meg lehet törni?
Azzal lehet IV generálni, ha egy másik géppel próbálkozok felcsatlakozni? De nem enged be, mert nem tudom még a WEP kulcsot?

[Coppermine]

Idézet

De nem enged be, mert nem tudom még a WEP kulcsot?

ahhoz nem kell a wep kulcs. elõbb egy fake auth kell, amivel össze-asszociálsz a routerrel
aireplay-ng -1 0 -e ESSID -a AP_MAC -h LOCAL_MAC interface
ha sikerült összesípolni az AP-vel, akkor jön egy "Association successful" válasz.
utána lehet fülelni az adatcsomagra
aireplay-ng -5 -b AP_MAC -h LOCAL_MAC interface
majd ha jön valami "értelmes, akkor packetforge-al lehet encryptelt csomagokat kreálni, és mehet a packet injection.

ha nincs fogalom a WEP-es AP-n, akkor kb ezt a sort látod airodump-al:

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

AP_MAC 0 100 12345 0 0 11 54 WEP WEP OPN ESSID

ha nem csinálsz injection-t, akkor nem fog a packet forgalom megnõni, nem lesz elég IV, és nem lehet a kulcsot visszafejteni. ehhez kell a packetforge, amivel arp csomagokkal lehet az AP-t bombázni(miután el tudtál kapni egy használható csomagot aireplay-el), amire persze válaszol, így fél perc alatt összejön a kellõ IV szám.

(ha az AP-n van adatforgalom, akkor nem szükséges a packetforge)

-C0pp3rM!n3-

[whg]

Köszönöm! Most megyek órára, aztán még jelentkezem. Még olvasgatok utánna a dolgoknak, de ez segített!

[garfildx]

Sziasztok!

Én a commview progit használom.... (mellékesen)

Szerintetek miért van az ha az ap - n nincs cliens akkor is küld valakinek csomagokat (nem a beaconra gondolok) .
Egy konkrét MAC címet ir ki és encrypted data -nak jelöli.

A WPA esetében is több 100ezer ugynevezett handshake -re van szükség a töréshez?

Köszi!

[whg]

Idézet: garfildx - Dátum: 2008. szept. 17., szerda - 17:19

Sziasztok!

Én a commview progit használom.... (mellékesen)

Szerintetek miért van az ha az ap - n nincs cliens akkor is küld valakinek csomagokat (nem a beaconra gondolok) .
Egy konkrét MAC címet ir ki és encrypted data -nak jelöli.

A WPA esetében is több 100ezer ugynevezett handshake -re van szükség a töréshez?

Köszi!

Üdv.!

Kérdésedre sajnos nem tudok felelni. Egyet iszont kérdeznék. Ez Windows progi? commview. WEP-et töri?

[garfildx]

Idézet: whg - Dátum: 2008. szept. 21., vasárnap - 13:59

Üdv.!

Kérdésedre sajnos nem tudok felelni. Egyet iszont kérdeznék. Ez Windows progi? commview. WEP-et töri?

Igen windows - os progi. Ez csak a csomagokat kapja el,  ill. küldi.
nemtaláltam benne  wep törést.

[joepapa24]

az airowizard -al mi történt, még a tavasszal foglalkoztam ilyesmivel akkor végre volt vista alatt futo változat asszem a 250 es, azota  nem találom. és mintha az oldaluk is megszünt volna. fizetõsek lettek? tiltott gyümölcs?

[Coppermine]

Idézet: garfildx - Dátum: 2008. szept. 21., vasárnap - 17:57

Igen windows - os progi. Ez csak a csomagokat kapja el,  ill. küldi.
nemtaláltam benne  wep törést.

van aircrack win alá is - csak még elég "kiforratlan".

-C0pp3rM!n3-

[garfildx]

Idézet: Coppermine - Dátum: 2008. szept. 25., csütörtök - 13:16

van aircrack win alá is - csak még elég "kiforratlan".

-C0pp3rM!n3-

Persze, de az én tapasztalatom szerint mûködõ képes. Speciel ezt a verziót probáltam : aircrack-ng-0.9.3-win
Bár ha wpa visszafejtésre gondolsz, akkor abban nem tudok nyilatkozni.

[pmatthew0]

Sziasztok. Auditor Security Collectiont honnan lehetne letölteni?

[.Tian.]

Sziasztok!

Korábban még csibészség szinten érdekelt a wifi kód feltörése. Végre elérkezett az idõ, hogy itthon, laboratóriumi körülmények között ki tudtam úgy próbálni, hogy tudom, mit kell megkapnom a végén.

Mivel linuxot még csak egyszer láttam életemben, szerettem volna win alatt megoldani az egészet, de sajnos kompromisszumot kellett kötnöm.
Hardver: Asus laptop, IPW 3945, 11.1.0.86-os driverrel (sok helyen olvastam, hogy egy adott, régebbi driver még jobb hozzá)
Softwer: csomaggyûjtéshez - airodump-ng-peek-mod-v0.9.3.2 win alatt
              töréshez - aircrack-ng, wifiway (linux alapú, wifi törésre szakosodott live cd) alatt

Airodumppal könnyedén be lehet állítani, hogy honnan gyûjtse csak a hasznos adatokat. Így kb 8 óra folyamatos forgalom mellett több, mint 2 millió csomag gyûlt össze egy 13 megás ivs fájlban.

Ebbõl a fájlból kb 5 mp alatt a live cd-n lévõ aircrack-ng megadta a kulcsot.

Ezek után szerettem volna kiiktatni a linuxos live cd-t, és win alatt ugyanerre az eredményre jutni, de nem sikerült. Soxor az volt a gond, hogy amivel próbálkoztam, az a cap fájlt részesítette volna elõnyben. Ha jól gondolom, akkor abban nem csak a hasznos adatcsomagok vannak.
Elõtte próbálkoztam csak linux alatt, de mivel live cd, nem tudtam, hogy hova menti az adatokat, és amikor már 70 mega volt az elkapott csomagok fájlja és még semmi eredmény nem volt, akkor felfüggesztettem.
Asszem ott sikerült az ún. packet injection-t is alkalmazni:)

Örülök, hogy sikerült a kihívás. Ha kis is fogom máshol próbálni, akkor ott is inkább a kíváncsiság fog hajtani, semmint az illetéktelen net használat.

Várom az észrevételeiteket!

[Coppermine]

itt csak egy hiba van. nem csinálsz packet injection-t. ezért 8 óra többek közt a capture amúgy kb 2-3 perc alatt meglenne az egész.

szerk: én csak linux alatt próbáltam, win alatt nem volt hajlandó a 3945-el mûködni.

-C0pp3rM!n3-

Szerkesztette: Coppermine 2008. 10. 13. 12:53 -kor

[.Tian.]

Linux alatt gorsan felhízott a fájl mérete 70 mega körülire, szerintem akkor ment a packet injection, mert gyorsabban pörögtek az adatcsomagok. Mellette párhuzamosan ment az aircrack (hogy a síma, vagy az -ng, arra már nem emléxem).
Hagytam egy pár percig, de nem ért el eredményt, azért gondoltam, hogy win alatt összegyûjtöm a csomagokat. Winben viszont az injection nem megy.
Majd ha lesz még kedvem, szórakozok vele:)
Üdv

[gregoo]

Idézet: .Tian. - Dátum: 2008. okt. 13., hétfõ - 21:57

Linux alatt gorsan felhízott a fájl mérete 70 mega körülire, szerintem akkor ment a packet injection, mert gyorsabban pörögtek az adatcsomagok. Mellette párhuzamosan ment az aircrack (hogy a síma, vagy az -ng, arra már nem emléxem).
Hagytam egy pár percig, de nem ért el eredményt, azért gondoltam, hogy win alatt összegyûjtöm a csomagokat. Winben viszont az injection nem megy.
Majd ha lesz még kedvem, szórakozok vele:)
Üdv

és nem tudnád véletlenül megmondani honnan szedted le ezt a wifis linux live cd-s dolgot?

[Coppermine]

Idézet: gregoo - Dátum: 2008. okt. 15., szerda - 20:19

és nem tudnád véletlenül megmondani honnan szedted le ezt a wifis linux live cd-s dolgot?

ehun e BackTrack 3 beta download

-C0pp3rM!n3-

[.Tian.]

Idézet: Coppermine - Dátum: 2008. okt. 16., csütörtök - 11:58

ehun e BackTrack 3 beta download

-C0pp3rM!n3-

Vagy ez, de a Wifiway spanyolul van:) Nem mintha perfekt lennék spanyolból
http://www.wifiway.org/english

[Papa]

Az AUDITOR milyen chipes wifi adapterrel hajlandó mûködni?

[Coppermine]

Idézet: .Tian. - Dátum: 2008. okt. 16., csütörtök - 14:04

Vagy ez, de a Wifiway spanyolul van:) Nem mintha perfekt lennék spanyolból
http://www.wifiway.org/english

ez is airmon+aircrack -el operál én spec backtrack-et azért nyúzom, mert jóval több security-alkalmazás van benne, nem wifire van kiélezve.

-C0pp3rM!n3-

[Coppermine]

Idézet: Papa - Dátum: 2008. okt. 18., szombat - 12:08

Az AUDITOR milyen chipes wifi adapterrel hajlandó mûködni?

jó kérdés, ezt csak az iwconfig fogja Neked megmondani

-C0pp3rM!n3-

[molnarlb]

Sziasztok!
Szerintetek melyik a legjobb Magyarországon kapható Wifi kártya ( USB vagy Express Card), ami támogatja a legtöbb Windowsos Hack programot ( aircrack, commview for wifi, airodump,Cain,Netstumbler,kismet)
Elõre is köszi a válaszokat!!