Windows a Monitor Mode s Atheros

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
Xfyler
Level 2
Příspěvky: 57
Registrován: 02 črc 2007, 18:52

03 čer 2008, 16:13

Ve FAQ se píše, že lze zachytavat IVS pod Windows - cituji: Zachytavat (pasivne) IVS lze v aplikacich Wireshark... Vhodna karta s podporou v zminovanych aplikacich (chipset) Atheros.

Znamená to, že funguje pod Windows monitor mode na CM9 v kombinaci se zachytavanim pomoci wireshark? Zkoušel jsem to a nejak mi to neslo :) Ovladace mám s Airowizard packu (commview drivery), pak jsem pustil Wwireshark. Nic jsem nevidel (a mel bych,) Access Point mám 10 metrů od kompu.

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

03 čer 2008, 16:20

Pokud se ve FAQ píše, že se jedná o pasivní kolekci (t.z bez injekce) k čemu ti je monitor mode, mimo to, že monitor mode je linuxová záležitost??
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
Xfyler
Level 2
Příspěvky: 57
Registrován: 02 črc 2007, 18:52

03 čer 2008, 16:35

Ok prejdu primo k tomu co potrebuju, to je odchytavat sitovej provoz Access Pointu, ktery ma mac auth, coz znamena, ze se nanej nemuzu pripojit (chapu to spravne?). Tudiz potrebuju monitor mode, abych odposlech nejakou pirpojenou MAC a pouzil ji < pomoci wireshark - lze to? Pripadne alternativni aplikace pod Windows. Myslim, ze tohle konkretne by zvladl asi commview nebo airopeek(?)

Edit moderátor: Nahoře máš napsáno, že monitor mode je linuxová záležitost nechápu jak můžeš 10 minut nato napsat stejnou věc!
Naposledy upravil(a) Xfyler dne 03 čer 2008, 16:37, celkem upraveno 1 x.

Uživatelský avatar
Michal
Level 7
Příspěvky: 242
Registrován: 19 kvě 2008, 20:14
Bydliště: Košice

03 čer 2008, 16:36

Tiež som skúšal presne to isté s Atheros chipsetom AR 5212 a rovnakým driverom. Rozbehlo sa jedine AiroWizard 1.0 beta revision 250 a CommView for Wifi. Wireshark nešiel. Zjavne máš trocha popletené pojmy.. Asi si myslel že na AP je MAC filter že? Skús CommView for Wifi.
Naposledy upravil(a) Michal dne 03 čer 2008, 16:40, celkem upraveno 1 x.

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

03 čer 2008, 16:51

Klientské zařízení, včetně MAC, zobrazuje aplikace AiroPeek, OmniPeek a CommView for WiFi. Monitor mode je obecné označení pro vlastnost ovládačů na platformě Linux. Ve Windows existují 2 komerční ovládače (od tamosoftu a wildpackets) a pokud vím jejich vlastnost není označována jako monitor mode.
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
Xfyler
Level 2
Příspěvky: 57
Registrován: 02 črc 2007, 18:52

03 čer 2008, 17:02

moderátor píše:Edit moderátor: Nahoře máš napsáno, že monitor mode je linuxová záležitost nechápu jak můžeš 10 minut nato napsat stejnou věc!
... dobre a jak se teda rika tomu co je mozny pomoci airserv a airdump na windows? ...prijde mi to jako slovickareni... me jde o funkci

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

03 čer 2008, 17:11

Tomu se říka škaredý hack - doslovně. Leda, že použiješ linuxový ovládač ve Windows..
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
Xfyler
Level 2
Příspěvky: 57
Registrován: 02 črc 2007, 18:52

03 čer 2008, 19:47

stejne teda nechapu jak zachytavat IVs Wiresharkem pod windows... co proto musim udelat?

Uživatelský avatar
Michal
Level 7
Příspěvky: 242
Registrován: 19 kvě 2008, 20:14
Bydliště: Košice

03 čer 2008, 20:37

Xfyler píše:stejne teda nechapu jak zachytavat IVs Wiresharkem pod windows... co proto musim udelat?
Chlape, pár riadkov vyššie som ti písal, že som to robil na chipsete Atheros s rovnakým ovládačom a Wireshark nešiel. Rovnako som ti radil použiť CommView for WiFi. Tam tú MAC nájdeš jednoducho...

Uživatelský avatar
Xfyler
Level 2
Příspěvky: 57
Registrován: 02 črc 2007, 18:52

03 čer 2008, 21:32

Pak je teda ve FAQ chyba.. Ve FAQ se píše, že lze zachytavat IVS pod Windows - cituji: Zachytavat (pasivne) IVS lze v aplikacich Wireshark... Vhodna karta s podporou v zminovanych aplikacich (chipset) Atheros. P.s: Posledni prispevky se necituji

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

03 čer 2008, 22:11

Žádna chyba tam není. To, že cituješ FAQ tak, že vypustíš jednu kompletní pasáž je ta chyba! Ja tam vidím zmínku o bezdrátových kartách na konci a pokud tam je zmínka o podporovaném typu karty je víc než zřejmé, že se týká právě těch komerčních aplikací, protože použití Wireshark nebylo nikdy podmíněno instalací speciálního ovládače s definovaným seznamem wifi karet. Zmínka o Wireshark je kevšemu na začátku a je u toho (zbytečná) poznámka "pasivně"!..
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
Xfyler
Level 2
Příspěvky: 57
Registrován: 02 črc 2007, 18:52

03 čer 2008, 22:42

Chapu-li to dobre tak IVs muzu odchytavat jen v "monitor modu", protoze se tezko pripojim na AP, na ktery neznam WEP klic

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

03 čer 2008, 22:55

Ne nechápaš to dobře. Na zachycení libovolných dat stačí pouze to aby kupříkladu karta nezahazovala pakety s jinou MAC adresou a to nema absolutně žádnou souvislost s monitor mode. Existuje dokonce karta která je schopna provozu v monitor mode a stejně nejde na zachycení dat použít. To o tom zachycení dat podmíněné připojením na Access Point je smyšlenka.
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti