Diskuze Windows (XP, Vista, 7) WiFi hacking - AirPcap Ext

Fórum Diskuze je určeno výhradně ke komentování článků a novinek publikovaných na security portálu airdump.cz. K založení a psaní příspěvků je potřeba registrace.
Odpovědět
Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

11 dub 2010, 11:37

Diskuze k článku Windows WiFi hacking AirPcap Ext recenze, USB WiFi adaptér pro pentesting.

Každý článek (text, tutoriál) z airdump.cz lze niní diskutovat v příslušné Diskuzi. Bez registrace (pokud o registraci nemáte zájem) může uživatel názory pouze číst (mimo Stuff) - stejně jako v libovolné další části Fóra, pro odeslání příspěvku je potřeba registrace! Výhoda registrace je upozornění na odpověď emailem. Komentáře k článkům z portálu airdump.cz lze vkládat pouze do diskuze ve fóru.
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

11 dub 2010, 12:00

Zdravim je mozne z airpcap dostat firmaware pomoci "dfutool" jako u bluetooth? Pokud ano, poprosil bych o stazeni firmware. Stejny chipset, obsahuje DLink DWL-G132 USB 2 a nebo compex WLU108AG? Diky

Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

11 dub 2010, 12:07

Tomu je bráněno přepsáním ID zařízení t.z adaptér se v Linux based operačních systémech nedetekuje.. To by ale neměl být problém obejít. Nebude myslím problém zařízení zapújčit pro otestování firmware dump. Pomyšlení na klonování firmware tady samozřejmě bylo :)

Je teorie, že firmware je původní, pouze je přepsáno ID (jako u Frontline USB BlueTooth adaptéru který je dodávana s aplikací) + nakóděny speciál ovládače pro platformu Windows..
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

11 dub 2010, 12:19

Nooo to už zní dobře :). Stačilo by z Airpcap dostat fw, pak už by to mohla být "hračka".. :) Compex karta stojí cca 55euro, takže by to za zkoušku stálo ne? Lepší dát "pár" euro než několik set liber za verzi NX nebo EX.

*re

hlavně je to super námět na článek/projekt.. :)
Naposledy upravil(a) Spooky dne 11 dub 2010, 12:20, celkem upraveno 1 x.

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

11 dub 2010, 22:38

Spooky a kdy se do toho projektu pustíš?

Uživatelský avatar
elektrolam
Level 3
Příspěvky: 71
Registrován: 28 bře 2009, 11:50

12 dub 2010, 03:56

Můžete někdo prosím vyfotit detail té seriové flašky na makro (má 8.pinů) a poslat mi to ? Možná by se to dalo stáhnout přes seriovou čtečku a naflašovat do wifiny SMCWUSBT a podobných. elektrolama@seznam.cz

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

12 dub 2010, 05:31

android jelikož nevlastním airpcap, tak se do toho nepustím.. Pokud se někomu pokusí dostat z airpcap fimware, pokusil bych se o to.. ;)

Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

12 dub 2010, 09:03

Spooky zapůjčka není problém
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

12 dub 2010, 10:02

backman to by bylo fajn. Nejsem si jistej, jestli bych dokázal obejít "detekci" zařízení, tak zdatný v Linuxu určitě nejsem. Koukal jsem, že Compex bez externí antény, je o dost levnější, tak bych volil tuto variantu na vyzkoušení.

*re: Jedná se o tyto USB wifi moduly co připadají v úvahu:
Compex WLU 108AG-MC - externí anténa - 1524 kč (výroba je prý ukončena, leda bazarové zboží)
Compex WLU150G - 719 kč
Naposledy upravil(a) Spooky dne 12 dub 2010, 10:07, celkem upraveno 1 x.

Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

12 dub 2010, 10:17

Spooky testováno na novějším Linux kernelu a karta je již v lsusb výstupu vidět jako
Bus 002 Device 005: ID cace:0200
Ps: Verzi AirPcap NX lze v Linuxu údajně i zprovoznit tak aby fungovala.. Aplikace dftool AirPcap ale nedetekuje a karta kevšemu nemá žádne rozhraní
http://wireless.kernel.org/en/users/Drivers/ar9170
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

12 dub 2010, 13:20

backman tak pak nastává otázka ja z airpcap dostat firmware?!

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

12 dub 2010, 18:58

Spooky neupínej se na ten firmware, nikde není o možnosti flashovat použitou (pro AirPcap) wifi kartu ani zmínka. Myslím, že se jedná čistě a pouze o záležitost ovládače..

Uživatelský avatar
temp
Level 0
Příspěvky: 14
Registrován: 13 kvě 2009, 14:50

13 dub 2010, 09:54

Ahoj, tak ja mam kartu Compex WLU 108AG-MC a pripajam par fotiek. Android, ja som skusal davat ovladace AirPcapu ale bez uspechu, takze to bude vecou firmwaru. Inac podla fotiek co uverejnili a mojich je jasne, ze je to iba zmena skatulky a firmwaru :)

Uživatelský avatar
temp
Level 0
Příspěvky: 14
Registrován: 13 kvě 2009, 14:50

13 dub 2010, 09:56

Ahoj, tak ja mam kartu Compex WLU 108AG-MC a pripajam par fotiek.
android ja som skúšal inštalovať ovládaš pre AirPcap ale bez uspechu. Takže to bude vecou firmwaru. Inac podla fotiek co uverejnili a mojich je jasne, ze je to iba zmena skatulky a firmwaru :)

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

13 dub 2010, 20:17

temp kde jsi prosim kartu koupil??

Uživatelský avatar
temp
Level 0
Příspěvky: 14
Registrován: 13 kvě 2009, 14:50

14 dub 2010, 05:52

Spooky wifi kartu som kúpil davnejsie v alze. Už ju tam ale nemajú ako pozeram :( Ak by niekto mal firmware AirPcapu a nejaky rozumny napad ako ho skusit prepalit do USB wifi Compex, dajte vediet. Test karty potom hodim sem :)

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

14 dub 2010, 10:06

temp opakuji myslím, že se nejedná o záležitost firmware. Promiskuita ve Windows běžně funguje na wifi hardware s chipem Atheros a monitor mode běžně na operačních systémech Linux bez jakékoliv změny firmware. Myslím, že se jedná čistě a pouze o ovládač. Pokud někdo změnil ID zařízení pak bude myslím stačit nadefinovat zařízení v ini souboru (ten je součástí instalace ovládačů v operačním souboru Windows - definuje všechny ID a značky harware které má ovládač akceptovat).

Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

14 dub 2010, 10:34

android zajímavá idea.. v příloze přikládám inf soubor z instalace airpcap.. můžete to studovat. Pokud je teorie správna stačí do souboru inf (C:\Windows\inf\oem[číslo].inf) připsat údaje pro identifikaci karty a to:

1. Pokud chcete používat AirPcap na ovládačích pro Compex zapsat potřebné údaje do inf souboru z instalace ovládače pro Compex
2. Pokud chcete používat Compex na ovládačích pro AirPcap zapsat potřebné údaje do inf souboru z instalace ovládače pro AirPcap

Stačí nastudovat obsah souboru (v příloze) a myslím, že se začnete orientovat wo co go. Číslo a počet oemXX.inf souboru se liší PC od PC - záleží kolik zařízení je instalováno. Jedna instalace hardware vyplodí 1 až 2 .inf soubory.

Soubor inf pro USB wifi kartu Compex získáte stažením ovládačů pro kartu Compex (je to na nějaké Singapur webovce Compex). Zdar.

Edit: Zjednodušeně: Do .inf souboru z instalace ovládačů AirPcap připsat informace o Compex USB kartě (ID atp) -> informace najdete v .inf souboru z instalace ovládače Compex USB wifi karty
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

04 kvě 2010, 10:24

Mě by stejně nejvíc zajímalo proč něco jako je AirCap vytvořily. Existuje spousta wifi karet které jedou pod Windows. Tohle je podle mě zbytečně drahý luxus, kdyby to mělo aspoň něco jako je Wizard na prolomení všech wifi v okolí :D

Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

09 kvě 2010, 10:43

Sentello88 to co umí AirPcap neumí žádna jiná WiFi karta ani zařízení.. Určitě né pod operačním systémem Windows.. I pokud existují hacky
http://airdump.cz/aireplay-windows-injection/
pak se jedná o komplikované postupy pod Windows XP. Pod Windows Vista nebo Windows 7 pak už nejspíš nelze použít ani to..
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

27 kvě 2010, 12:36

AirPcap Ext funguje i v programu CommView for WiFi takže se skutečně nejedná o firmware záležitost ale pouze o ovládač nebo upravený inf soubor..
http://airdump.cz/podpora-wifi-karet-commview-wifi/
V poznámce na webu Tamosof k AirPcap Ext se doslovně píše, že není potřeba nic instalovat - znamená, že funguje na klasickém ovládači pro Atheors chipset. Nějaký šikula pouze upravil inf soubor proto aby s aplikacemi které jsou součástí AirPcap nešlo používat WiFi karty které jsou prodáváný jako AirPcap produkty.

U nákupu AirPcap tedy platíte pouze aplikace které jsou ke stažení zdarma na webu CaceTech :) Ve faktuře to bude myslím vypadat úplně stejně - t.z adaptér bude za pár šupů a těch 10 000 bude účtováno za programy které jsou zdarma ke stažení :) Hezká finta.
Jednou deset minut a ušetříš hodiny

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti