Fern WiFi Cracker a Gerix BackTrack 5 R3

Síťování, konfigurace síťových pravidel, bezpečnost, omezováni a filtrování provozu, konfigurace firewalů, regulace šířky pásma, stumbler a síťové nástroje obecně
Odpovědět
Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

27 led 2013, 16:43

Ahoj, tak jsem se konečně odhodlal nainstalovat si BackTrack 5 R3 na svůj starší notebook. Jsem nováček, tak jsem postupoval podle různých videí na YouTube o hackingu WEP zabezpečení wifi sítí. Zkoušel jsem jak ručně pomocí terminálu tak také pomocí různých utilit (Gerix atd.) Bohužel se mi pořád nedařilo. Napadlo mě, jestli nemám náhodou nekompatibilní síťovou kartu (Intel 5100), ale když jsem zkoušel test pomocí videa "Backtrack 5 - Wireless Compatiblity & Testing Injection" tak mi vše fungovalo. Hledal jsem tedy všude možně na internetu, ve fórech atd. a zjistil jsem, že dost lidí má stejný problém, a že řešením je přeinstalace kernelu, doinstalování ovladačů atd. Moc tomu nerozumím, tak proto píši sem.

Jako příklad uvedu problém třeba u Fern WiFi Cracker:

1) Postupuji podle návodu "How to Crack wep key with Backtrack 5 r3 in 1 minutes"
2) Když kliknu na WiFi Attack tak se mi červeně napíše hláška "mon0 is not injectecting or proximity is low". (Pozn. jsem 30 cm od routeru WiFi).

Další příklad: Gerix

1) Postupuji podle návodu "Backtrack 5 - Automated WEP Cracking with Gerix"
2) Problém nastává, když zvolím "Associate with AP using fake auth", tak se mi u AUTH neobjeví OPN.

Jak jsem již psal, napadlo mě, že problém bude u chipsetu, tak jsem zkusil připojit D-Link DWA-125 (Chipset: Ralink RT2870/3070), ale pořád stejná chyba.

Zde jsou konfigurace systému, notebooku atd:

Notebook:

Původní systém: Windows 7
Intel Centrino 2
Nvidia GeForce 9300m G
Síťová karta: Intel 5100 (u Gerix se jako driver ukazuje: iwlwifi - phy0

BackTrack:

Originální 5 R3 GNOME 32bit ISO verze

Router, který jsem také zkoušel:

D-Link DWA-125 Chipset: Ralink RT2870/3070 (driver: rt2800usb - phy1)


Pokud jste to dočetli až jsem, tak děkuji a doufám, že se najde někdo, kdo mi poradí :).

radek1403

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

27 led 2013, 18:41

Prubni to standardně s aircrack-ng ručně.. to bude asi víc informací..
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

27 led 2013, 19:25

Ok, to mi právě taky nešlo :D.

Tady je hned první problém:
1) Postupuju podle "How to Crack Wifi WEP Backtrack 5"
2) Na problém narazím v 3:05 minutě videa: nezobrazí se mi ten řádek pod BSSID (tu konkrétní BSSID tam mám jen jednou (pod tím BSSID STATION PWR RATE ... nic není)

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

28 led 2013, 13:23

Po spustení BackTrack keď do terminálu napíšeš príkaz:

Kód: Vybrat vše

airmon-ng
čo dostaneš ako odpoveď ?

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

28 led 2013, 14:43

Když do terminálu napíšu

Kód: Vybrat vše

airmon-ng
tak je odpověď následující:

Kód: Vybrat vše

Interface: wlan0 Chipset: Intel 5100 Driver: iwlwifi - [phy0]

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

28 led 2013, 17:09

no interface máš teda wlan0 a daj teraz príkaz

Kód: Vybrat vše

airmon-ng start wlan0
tým príkazom zapneš monitor mode malo by ti to vypisať toto
Interface: wlan0 Chipset: Intel 5100 Driver: iwlwifi - [phy0]
monitor mode enabled on mon0
a potom už pokračuješ

Kód: Vybrat vše

airodump-ng mon0
a tak ďalej

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

28 led 2013, 17:39

Postupuji přesně podle videí na youtube, ale v momentě kdy dám aireplay-ng ... tak se asi 20x vypíše:

Kód: Vybrat vše

Sending Authentication Request (Open System)
a na konci je
Attack was unsuccessful. Possible reasons:
Perhaps MAC adress filtering is enabled.
Check that the BSSID (-a option) is correct
Try to change the number of packets (-o option)
The driver/card doesn´t support injection
This attack sometimes falls against some APs
The card is not on the same channel as the AP
You´re too far from the AP. Get closer, or lower the transmit race
Ještě před tím je taky:

Kód: Vybrat vše

No source MAC (-h) specified. Using the device MAC (mac adresa)
Waiting for beacon frame (BSSID: bssid adresa) on channel 13
PS: Mohu vyloučit, že jsem zapsal špatně BSSID nebo, že jsem moc blízko nebo daleko. Dále také mohu vyloučit, že bych měl zaplý MAC filtering (je to moje WiFi). Tak když jsem to zkoušel párkrát opakovat, tak mi vyjelo, že mon0 is on channel x (pokaždý jinak), but the AP uses channel 13.

Tak žel, tu chybu

Kód: Vybrat vše

Sending Authentication Request (Open System
to dělá i přesto že je channel dobře.

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

28 led 2013, 18:41

Čo keby si skúsil tento postup:

Kód: Vybrat vše

http://www.linuxon.sk/navody/1-navody/1128-zdolajte-wep-cez-air-nastroje

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

28 led 2013, 18:57

radek1403 píše:Když do terminálu napíšu

Kód: Vybrat vše

airmon-ng
tak je odpověď následující:

Kód: Vybrat vše

Interface: wlan0 Chipset: Intel 5100 Driver: iwlwifi - [phy0]

Máš štastie, tvoj chipset je medzi podporovanými.

Kód: Vybrat vše

Driver     Manufacturer     cfg80211 AP      IBSS    mesh     monitor    PHY modes      Buses
iwlwifi           Intel               yes        yes (6)     yes         no       yes            A/B/G/N           PCI-E

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

28 led 2013, 19:26

menom píše:Čo keby si skúsil tento postup:

Kód: Vybrat vše

http://www.linuxon.sk/navody/1-navody/1128-zdolajte-wep-cez-air-nastroje
Ahoj, díky za postup. Bohužel jsem se zaseknul u posledního kroku, mám 2271 IVs a nechce to dát víc (i když to má po 5000 IVs udělat automaticky, zkusil jsem to manuálně a pořád stejný počet) :(.

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

28 led 2013, 20:03

Počet IVS závisí od aktivity na danej sieti. Niekedy to funguje lepšie, niekedy horšie. Nič nie je garantované, je to pre každý prípad iné. Všeobecne stačí odchytiť 30 až 50 tisic IVS. V praxi aj 20 tis. stačí.

Ak je to tvoja sieť tak si ako pripojený klient pusti prehrávanie videa a ivs budú nabiehať vo veľkom.

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

28 led 2013, 20:38

Tak jsem to zkoušel znovu i společně s puštěným videem v hd kvalitě :D na youtube a pořád 2271 IVs :(.

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

28 led 2013, 20:54

Tak nevím jak vy, ale já si pořád myslím, že nejspíš moje karta nebo driver nepodporujou injekci viz:
http://www.aircrack-ng.org/doku.php?id=newbie_guide
(řádek o Injection support) - a to z důvodů, které jsem uvedl již v předchozích příspěvcích.

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

28 led 2013, 21:46

Keď máš zapnutú kartu v Monitor mode tak v druhom termináli daj a uvidíš čo napíše ako odpoveď:
aireplay-ng -9 wlan0
Aj keby tá injekcia nefungovala, tak vždy môžeš pasívne čakať a zachytávať pakety.

No a k počtu IVS - na tej sieti musí byť pripojený klient a prebiehať komunikácia (napríklad to pustené video).
Bez aktívneho klienta to nepôjde tak rýchlo ako očakávaš.

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

29 led 2013, 10:21

Když zadám wlan0 tak chyba, ale když dám mon0:
Tryiing broadcast profile requests ...
Injection is working
Found 15 APs

Tryiing directed probe requests
A dole nabíhají wifiny.

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

29 led 2013, 10:33

Tak namiesto wlan0 píš všade mon0. U mňa fungujú obidva rozhrania.

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

29 led 2013, 10:47

Super :D, funguje to KEY FOUND! :D. Chyba byla v tom že místo data-capture-01 jsem zadal data-capture-02, kde bylo o dost víc IVs. Všem děkuji za pomoc :). A nevíte proč mi teda ty návody z youtube nefungujou?

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

29 led 2013, 11:14

Řekl bych, že problém je v tom, že IVs se mi načítají jen do učtitého momentu, protože např těch 11000 (které jsem měl v tom data-capture-02.cap, se vůbec nepohly (ačkoliv to stačilo, ale taky nemuselo). Podle návodu
http://www.youtube.com/watch?v=TDNUaG59T1E
mám 30 IVs a vůbec se to nehne. //Edit: Tak nejspíš, to je tím, že se IVs načítají velmi pomalu, ale v tom článku na linuxon.sk píšou, že to trvá klidně i 3 hodiny, tak to nejspíš bude normální, díky všem :).

A ještě jedna věc :D, zajímalo by mě jestli tohle:
sudo aireplay-ng -3 -b 00:24:01:1A:BE:xx -h 00:25:d3::29:F9:xx wlan0
a
sudo aireplay-ng -0 5 -a BSSID-MAC -c STATION-KLIENT wlan0
jestli ten STATION-KLIENT a to -h 00:25 ... je to samý. Díky moc.

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

29 led 2013, 15:31

Áno môžeš v obidvoch písať tú istú mac adresu. Prvý príkaz je na injekciu. Druhý na odpojenie klienta od Access Point.

Uživatelský avatar
radek1403
Level 0
Příspěvky: 13
Registrován: 05 led 2013, 22:23

09 úno 2013, 10:31

Ahoj, tak po dlouhé době opět napíšu mé poznatky. Bohužel pořád mi injekce nebo spíš fake autentizace nefunguje tak jak by měla. Když zapnu BackTrack a první co udělám je

Kód: Vybrat vše

airmon-ng start wlan0
aireplay-ng -9 mon0
tak injekce funguje a dokonce mám někde 30/30 100 %. Ale když vyzkouším to samé, ale až po některých příkazech, tak mi to již nejde a mám 0/30 všude. Dále pak ať zkouším přes všechny možné návody Fake Auth, tak pořád mám nějaké chyby, buď opakující se Sending Authentication Request nebo No such BSSID available. Už si fakt nevím rady :(

Edit: Tak problém nastáva přesně po příkazu

Kód: Vybrat vše

airodump-ng -c 13 mon0
(moje WiFi je na tomto kanálu a když dám poté

Kód: Vybrat vše

aireplay-ng -9 mon0
tak mám 0/30 u mé i sousedovy wifiny :(

Nevíte čím to může být způsobené?

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host