[Конкурс обзоров] Aircrack-ng (Взлом Wi-Fi)


maemo-icon-airИтак в этой статье речь пойдёт об одном простом способе взломать Wi-Fi сеть. Речь идёт о программе aircrack-ng и сопутствующих ей утилитах:

airmon-ng: переключение режимов WiFi

airodump-ng: мониторинг WiFi сетей

aireplay-ng: пакеты инъекций для WiFi сетей

aircrack-ng: собственно сам взлом WiFi

Началось всё с выключения интернета пару дней назад, денег мало, до зарплаты далеко, а халявки-то хочется, и тут я вспомнил о старой верной утилите aircrack-ng которая верой и правдой служила мне года 2 назад на компе для доступа к соседскому вайфаю, и решил повторить свой опыт только с N900 и естественно поделиться им с вами.

В интернете вы можете найти кучу длинных статей о проге, с кучей непонятных слов и терминов, тут-же я постараюсь описать всё простым и понятным языком несколько самых простых способов, вобщем поехали!

К сожалению программа не обладает графическим интерфейсом…его пытались сделать в проекте neoPwn, но собственно так никто и не увидел ни программу, ни результатов, даже обновлений на сайт и тех нет, вобщем надежды немного.

Ну а я же опишу самый простой метод, самый действенный касательно нашего телефона т.к. оригинальная версия содержит намного больше программ и тем самым сильно упрощает взлом.

Итак, как-же работает взлом?
Для начала мы переводим телефон в режим поиска сети, находим сеть, далее после обнаружения в нашем случае у нас есть 2 более простых и действенных варианта(действенных не в программе вобщем, а именно на нашем устройстве):

  1. Взлом методом грубого подбора
  2. Взлом методом подбора по словарю

Первый способ представляет собой отлов всех исходящих данных с точки доступа, а потом последующее выявление в них ключа шифрования и его грубый подбор к роутеру, такой метод на мой взгляд самый действенный, т .к. сегодня на работе я взломал точку доступа с паролем в 13 символов за час (время брал с запасом, можно было и за 20 минут)

Такой способ подразумевает в себе запуск аирмуна, перевода вайфая в режим мониторинга, поиска точки доступа, включение аирдампа, отлов пакетов(данные исходящие от роутера, каждый файл при передаче по сети «режется» на пакеты)а потом их анализ и грубый подбор с помощью аиркрека. Но этот замечательный метод действует только для точек доступа с WEP шифрованиемL

Второй способ подходит для WEP при условии что длинна пароля 64 бита и для WPA, WPA2 , этот метод плох тем, что вероятность угадать пароль не очень велика, метод работает как и первый, тоесть подключение, отлов, и не жёсткий перебор как в первом случае, а перебор пароля по заранее составленному словарю. Этот метод так-же хорош тем, что от точки доступа нам необходимо поймать всего 4 пакета и всё, можно взламывать.

Теперь краткое описание самих программ:

Aircrack-ng – программа для взлома 802.11 WEP and WPA/WPA2-PSK ключей.

Aircrack-ng может восстановить WEP ключ как только будет захвачено достаточно много пакетов с помощью программы airodump-ng. Эта часть набора программ от aircrack-ng предназначена для выполнения статических атак на беспроводные сети и для обнаружения WEP ключа методом грубого подбора. Также можно использовать подбор по словарю. Для взлома WPA/WPA2 pre-shared ключей, можно использовать ТОЛЬКО подбор по словарю.

Airodump-ng – программа предназначенная для захвата сырых пакетов протокола 802.11 и особенно подходящая для сбора WEP IVов (Векторов Инициализации) с последующим их использованием в aircrack-ng.

Aireplay-ng – предназначена для генерации трафика для последующего использования в aircrack-ng для взлома WEP и WPA-PSK ключей. Существуют несколько различных атак, с помощью которых можно совершить: реассоциацию узлов с целью получения данных WPA handshake, поддельные аутентификации, интерактивное повторение пакетов (Interactive packet replay), вручную произвести инжектирование ARP-запросов и повторных ARP-запросов.

Airmon-ng – предназначена для выбора и переключения режимов Wi-Fi

Скажу честно, со взломом WPA точек дела обстоят куда хуже, по методу взлома подбором по словарю у меня ничего не вышло, даже на самых простейших паролях на своём роутере, возможно виноваты дрова на вайфай которые плохо работают с инъекцией, возможно точка доступа, точнее 3 точки доступа испробованные мною за сегодняшний день. Если кто сможет взломать методом подбора по словарю, буду признателен если вы опишите как. Так-же не захотела по умолчанию запускаться прога airmon , ей для запуска нужно патчить ядро, вобщем я пользовался альтернативным методом, подробнее опишу ниже.

В итоге за сегодня я получил бесплатный доступ к интернету на работе, бесплатный доступ к интернету дома, вобщем это одна из полезнейших прог на мой взгляд.

Итак поехали, как ломать вайфаи:

Способ жёсткого подбора

Для начала нам нужно скачать прогу

root

aircrack-ng (последнее время репозиторий не показывает её) и после установки перезагрузив телефон перевести его в режим мониторинга сетей:

Способ по умолчанию:

#airmon-ng start wlan0

Я же использовал следующие команды:

#ifconfig wlan0 down

#iwconfig wlan0 mode Monitor

#ifconfig wlan0 up

После этого режим вайфая переходит в монитор

Далее нужно найти сеть, я использовал программу с визуальным интерфейсом Wifieye, очень удобная вещь

Apt-get install wifieye

После чего для подтверждения увиденного свыше вводим команду airоdump-ng wlan0

Как видно тут, это не вся таблица, не хватает пару строчек поэтому идём в настройке и меняем шрифт на 8 (сожалею всем, у кого плохое зрение)

После этого мы видим более красивую, хоть и мелкую картину

Итак, аирдамп быстро ищет сети, хаотично отлавливает пакеты, ничего не записывает и не останавливается при нажатии кнопок, не дело, будем его «приручать».
Для начала остановим поиск, делаем это комбинацией клавиш ctrl+с, далее выберем цель, ей будет роутер Rio Bravo (похоже в соседской конторе)

Что мы видим из этой команды? Что запускается программа airodump-ng с поиском по первому каналу, поиском вайфая с конкретным мак адресом(мак адрес-уникальный адрес сетевого устройства, как серийный номер телефона) с записью результатов в файл work так же файл параметром ivs будет сохранять только нужные для взлома пакеты, а остальные пропускать мимо и конечно-же всё это будет взламывать встроенный вайфай под именем wlan0
И после всего этого жмём энтер и смотрим что получается:

И получается что пошёл перехват пакетов. Тут мы рассмотрим поподробнее

Пункт BSSID – мак адрес роутера
PWR – уровень сигнала(вообще минуса быть не должно, вот такой вот глюк на версии для н900)если сигнал -1 связь не поддерживается
RXQ – процентное количество полученных данных. Каждые 10 секунд программа анализирует принятые пакеты и потерянные пакеты и выводит их соотношение в этой графе в процентах
Beacons – мусор, это значение будет бежать вверх всегда, поэтому не обращайте на него внимание, а вообще то это АР маяки( то есть роутер кричит «я тут! Подключайся сюда!»)
#Data – вот! Точ что нам нужно, вот именно это! Это есть волшебные IVs на основе которых начнётся взлом
#/s - пакеты за последние 10 секунд
CH - канал на котором работает роутер
MB - максимальная скорость АР
ENC - используемый алгоритм шифрования (должно быть WEP, т.к. WPA/PA2 этим методом не взламываются)
CIPER - найденный шифр
AUTH - протокол аутифекации(то есть протокол по которому ты заходишь в сеть через роутер)
ESSID - имя, если сеть скрыта, прога попытается найти имя всё-равно и скорее всего найдёт

Ниже графа что и к чему подключено и с какого обмена и что ты воруешь
BSSID- мак роутера
STATION- кто обменивается информацией с роутером
PWR- связь обменивающегося с роутером
Rate- приём и передача данных
Lost- потерянные пакеты
Packets- полученные за сессию пакеты
Probes- попытки

Сколько нужно своровать, чтобы подбор удался? По моему опыту от 20 до 150 тысяч дата пакетов(внимание, если в команде не включена функция –ivs, то память устройства rootFS очень быстро забьётся, но её легко очистить)

Через час, мы получаем убойное значение в 482 тысячи пакетов, WEP просто не сможет устоять, далее всё это дело тормозим кнопкой ctrl+с и пытаемся взломать:

Aircrack-ng work*.ivs (звёздочка для того, чтобы все файлы загрузились, в папке root у нас сохранены файлы вида work-01.ivs work-02.ivs и т.д. а звёздочка заменяет любое количество любых символов)

После всего этого жмём энтер и ждём

И в итоге видим что начался подбор:

Что тут мы видим?
КВ -размер ключа
depth -глубина ключа
byte -байт отловленных нами IVов
vote -голоса «за правильность» данного пакета
И подождав с минутку итог либо

Неудача (первая попытка, ночью, сосед вышел из сети, как вариант того что может высветиться) И второй вариант как в нашем случае

Вы наверное в недоумении? Вместо KEY FOUND! (123456789) вот такое! Не пугайтесь, это 16-тиричный вид нашего пароля, во многих случаях вам так и не удастся его расшифровать, ну а зачем? Давайте запишем его на листок бумаги и попробуем подключиться:

Без двоеточий, и… спустя несколько секунд…вот оно!!!

Бесплатный интернет на работе!
Так-же могут быть другие вариации пароля(пароль 31:32:33:34:35:36:35:34:33:32:31 расшифровывается как 12345654321 или впрямую, как на следующем скриншоте)

А это мы подключились к «бесплатному» интернету соседа этажом ниже, пароль не требует разъяснений я думаю, процедура та-же самая, не думаю что надо описывать, и ща мы разберём ещё один метод. Называется он PTW атака, плюсы метода-требует меньше пакетов минусы нельзя ставить значение –ivs в запросах т.к. птв работает с полными пакетами(там где есть всё, весь мусор, вплоть до АР запросов, вобщем весь мусор) скажу честно 50000 пакетов -40 мегабайт в rootFS =( Для этого нужно набирать aircrack-ng –z <имя сохранённого airdump-ом пакета>*.cap
Зато результат-взлом веп точки буквально за считанные минуты, так ещё и с ASII кодировкой!(наша латиница):

Есть ещё один способ, у меня не сработал, но суть заключается в переборе по словарю, словарь составляется просто, через энтер запись в столбик предполагаемых паролей а потом вместо *.txt сохранить как *.lst а после команду

root

cp /home/user/MyDocs/password.lst /root

Так-же словари можно скачать в интернете, далее так-же аирдампом отловить IV пакеты(не менее 5-ти штук) и выполнить команду aircrack-ng -z <имя сохранённого Airdump-ом пакета>*.cap

Так-же для более продвинутых пользователей выкладываю таблицу(с) с ключами для aircrack-ng, если плохо читаете по английски в хелпе:

Как вам видно из таблицы, я показал всего лишь малую долю того, чего можно вытворять с этой утилитой, для более профессионального взлома советую скачать BlackTrack или просто линукс и упорно заняться этим вопросом.

Ко всему советую установить программу Midnight commander открыть ей и удалить из рута все сохранённые файлы после взлома, программа-аналог виндовсовского Norton Commander-a, так будет проще всего.

Ещё после взлома чтобы вернуть в режим обычного пользования вайфай следует выполнить команды

root

#ifconfig wlan0 down

#iwconfig wlan0 mode Managed

#ifconfig wlan0 up

Так-же после взлома иногда телефон с разоганным ядром не сбрасывает множитель и работает на максимальной частоте враз сажая батарейку, поэтому во время взлома рекомендую отключать разгон, как быстро разогнать или убрать разгон в одно касание смотрите в статье http://maemos.ru/2010/06/03/cpufrequi/ или http://maemos.ru/2010/05/30/kernel-power/ телефон так-же греется при взломе, если аппарат не разогнан то практически нет, при рахгоне греется прилично, до 42-х градусов процессор, так что лучше не рискуйте.

Ну после этого всего хочу добавить, эта прога- одна из самых полезных! За этот день я поимел 2 бесплатных интернета! Так ещё с такой лёгкостью и за сколько времени! Вобщем статья тяжелее к пониманию, чем предыдущие мои статьи, если есть вопросы-пишите, пытался объяснить доходчивым языком, а не для «экспертов» для экспертов кину в личку ссылки на более полные и сложные статьи по программе.

Обсуждение на форуме Aircrack-ng (Взлом Wi-Fi)

P.S. Прислал на Конкурс обзоров Роман Ефремов “Libert”.




69 комментариев

  1. roma276 пишет:

    хм, никогда этим незанимался, но, для разнообразия попробуем, а еще надо не забыть когда буду дома ПОМЕНЯТЬ ПАРОЛЬ НА WIFI РОУТЕРЕ))))))))

  2. IDis пишет:

    ура хоть кто то все таки написал эту статейку.
    А то у нас на работе поставили домашний роутер на 25 машин. Все глючит, к инету не подключиться вообще.

    Надеюсь у соседей получше роутер.

  3. IDis пишет:

    ————
    Взлом методом грубого подбора
    сегодня на работе я взломал точку доступа с паролем в 13 символов за час
    ————
    http://lastbit.com/pswcalc.asp
    сылка что дана выше, это калькулятор времени, как раз для расчета сколько нужно времени что бы подобрать пароль.
    и там пишут что на это надо 159540 лет.

    Либо ты брешишь либо калькулятор :)

  4. exzec пишет:

    IDis и какой пароль был если не секрет? и какой тип шифрования?

  5. PolarFox пишет:

    c какого репозитория выкачть Aircrack-ng? по всем прошарился – не нашёл :-(

  6. PolarFox пишет:

    а, всё нашёл в Extras-devel. Извините.

  7. Libert пишет:

    IDis ты смотришь расчёт по другому методу шифрования, WPA2 не взламывается грубым подбором, только за 159540 лет

  8. pavlov пишет:

    Подскажите кто-то, что за тема на скринах?
    Заранее спасибо :)

  9. IDis пишет:

    ———
    После чего для подтверждения увиденного свыше вводим команду airdump-ng wlan0
    ———
    там случайно ошибки нету?
    у меня сработала команада
    airоdump-ng wlan0

  10. Libert пишет:

    ага, админам попрошу исправить

  11. Libert пишет:

    pavlov Humanity theme

  12. Евгений Филатов пишет:

    Поправил.

  13. Libert пишет:

    airоdump-ng-ng wlan0 получилось, если не сложно поправь ещё раз на
    airоdump-ng wlan0

  14. Libert пишет:

    И ещё, хочу заметить, что колличество DATA пакетов зависит от степени использования вайфая, кто не понял. Тоесть чем больше людей пользуются вайфаем и чем больше ланных они передают или скачивают, тем быстрее идёт взлом!

  15. assasincrdo пишет:

    airоdump-ng-ng wlan0 not faund
    umenya vot tak shto delt pamagite prashu :evil:

  16. Libert пишет:

    airоdump-ng wlan0 так пиши, администратор ошибся

  17. rost_91 пишет:

    А где взять пакет wireless-tools? что бы установить aircrack

  18. Libert пишет:

    rost_91
    попробуй apt-get install wirelesstools или apt-get install wireless-tools из под рута

  19. IDis пишет:

    будет настроение может опишите как взламывать WPA соединения?
    Слышал что там нужно как то хитро обходить эту защиту

  20. rost_91 пишет:

    нету в репозиториях wireless-tools =\

  21. Libert пишет:

    IDis нужно пропатчить ядро, после найти соединения аирмуном и либо инъекцией(aireplay),либо с помощью инъекции перебор по словарю, вроде так

  22. dimanoname пишет:

    автор, пользуй качельку громкости в терминале – экономит время.

  23. Libert пишет:

    rost_91
    а что пишет при попытке посавить aircrack?

  24. rost_91 пишет:

    Libert
    Недостает пакета wireless-tools

  25. Libert пишет:

    Только что взломал WEP через подбор паролей, отлавливаем дампом, комманда aircrack-ng -w password.lst -a 1 -n 64 -b 00:00:00:00:00:00 wephack*.cap
    -w подбор по словарю
    password.lst – (база паролей)
    -n 64 колличество бит в ключе(которые прописанны у вас в базе паролей)
    -b 00:00:00:00:00:00 мак адрес
    wephack*.cap минимум 5 дата пакетов отловленных с точки
    Пользуйтесь;)

  26. assasincrdo пишет:

    spasibo Libert.
    Da deb nesatvestvuet
    i apt-get install wireles-tools
    ili wirelestools
    gavarit shto eto samiy noviy ustanovlen

  27. Libert пишет:

    dpkg -i /home/user/MyDocs/имя файла.deb ставь так, из подрута

  28. assasincrdo пишет:

    ya ne ponyal doljen jdat odin chas patom najat ctr+c ?

  29. Libert пишет:

    ты должен дождаться пока в графе дата появится примерно 50-100 тысяч пакетов, после тормозить и взламывать, если взламываешь грубым подбором то тысяч 100 чтобы наверняка, если PTW то в районе 40-50 тысяч, так-же пропатчил ядро и ща буду шарить, другие методы

  30. assasincrdo пишет:

    CH 7 ][ Elapsed: 40 s ][ 2010-06-08 22:41

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    00:80:48:66:9B:32 -1 0 5 0 163 -1 OPN AvanAP1
    00:1B:11:B1:A6:21 -85 15 86 4 9 12 OPN RealTime.am/WiFi
    00:1B:11:B1:A2:9B -86 28 77 0 11 11 OPN RealTime.am/WiFi
    00:11:93:2E:23:A0 -88 8 2 0 5 11e. OPN QAN0405
    00:1B:11:5A:08:12 -88 5 8 0 6 54 WEP WEP arg2
    00:30:4F:58:05:10 -88 2 1 0 5 11 . OPN YEREVANYAN KAP-580510
    00:15:6D:53:AA:C8 -89 2 0 0 10 11 . OPN Bacha99 72-59-24,74-59-24
    00:02:6F:55:B7:CB -90 2 6 0 3 54 . WPA TKIP PSK CountryNET
    00:1B:11:B1:A0:65 -89 3 1 0 12 12 OPN RealTime.am/WiFi
    00:02:6F:53:67:54 -87 7 17 2 6 11 OPN armetro

    BSSID STATION PWR Rate Lost Packets Probes

    00:80:48:66:9B:32 00:C0:CA:19:6D:89 -79 0 - 1 0 3 AvanAP1
    00:80:48:66:9B:32 00:C0:CA:1C:C5:CE -81 0 -11 49 6 AvanAP1
    (not associated) 00:17:B7:30:2C:4E -89 0 - 1 0 1 Ap_Internet
    00:1B:11:B1:A6:21 00:1B:11:65:47:F0 -1 12 - 0 0 10
    00:1B:11:B1:A2:9B 00:1E:58:27:12:1F -1 11 - 0 0 1
    00:1B:11:B1:A2:9B 00:21:91:10:72:68 -1 5 - 0 0 2
    00:1B:11:B1:A2:9B 00:1C:F0:BC:FA:15 -1 11 - 0 0 6
    00:1B:11:B1:A2:9B 00:1E:58:27:08:A2 -1 5 - 0 0 64
    ^C
    Nokia-N900:~#
    Nokia-N900:~# arg2 Arricack-ng work*.ivs
    -sh: arg2: not found

  31. assasincrdo пишет:

    ne panimayu shto delt ?
    dpkg -i /home/user/MyDocs/имя файла.deb
    i posle etovo toje samoe

  32. dakn пишет:

    Если можно, то пра вопросов.

    1. На сколько я помню, драйвер не поддержтвыает иньекцию, что достаточно досадно. Какая польза от тула aireplay-ng(кроме deauth)?

    2. для WPA подойдут любые 4 пакета или aireplay-ng все-таки нужен?

    3. Нормально ли работает режим монитора в стандартном ядре(всмысле без установки пакета power-kernel)?

    4. Где взять тул iw, если я боюсь слова “компилятор”(а “кросскомпилятор” вообще вызывает панику) и на гугле забанили?

    Спвсибо! :mrgreen:

  33. dakn пишет:

    И извините, не смог сдержаться. Еще вопросик:

    А что делать “нормальному пацану” из глубинки, который все еще платит 3 рубля за метр входящего траффика, если какой-то скрипткиддис, по инструкции на достаточно авторитетном сайте, пустил торрент через его точку? 8-O

  34. Libert пишет:

    1. драйвер поддерживает инъекцию, видел скрин, но из 30 способов выпал 1 работающий и 3% вероятности, поэтому польза в девятом режиме протестить, возможно инъекция сработает, шанс есть, но с полной версией не сравнить
    2. Думаю нужен, веп словарём вскрываю, а вот для впа нужно отрубить человека от вайфая и перехватить пакет аутиефикации, что собственно делается через аирплей
    3. нет, работает криво, если не хочешь разгонять, прошей только ядро, вобще это ядро-один большой сплошной плюс
    4. ну если очень надо то могу скинуть, у меня есть версия собранная под маемо, давным давно версия из дебиана стояла, но старая и немного кривая

    dakn
    пустить 9 грамм свинца в его мягкую пятую точку, я бы так сделал

  35. Libert пишет:

    [url=http://imageplay.net/view/m7Gbd67519/screenshot95][img]http://imageplay.net/m7Gbd67519/screenshot95_thumb.jpg[/img][/url]

  36. Libert пишет:

    http://img714.imageshack.us/img714/9744/screenshot95.png
    http://img59.imageshack.us/img59/3300/screenshot93j.png
    Взлом WPA2-Personal и WEP с помощью подбора паролей по словарю.
    Похоже aireplay всё же не работает=( Для взлома ВПА нужно ждать пока человек выйдет в сеть через точку доступа, можно отлавливать пакеты утром и вечером, обязательно без параметра ivs и всё получится))) как взламывать с помощью перебора по словарб писал выше)

  37. dakn пишет:

    Спасибо за статью и ответы!
    А насчет “нормального пацана”:
    Мой друг взял такой же аиркрак, и сниффил пакеты того засранца, который к нему влез. Увел у бедняги почту, аську, пароли от некоторых сайтов, наспамил и обосрал все что смог. 8) Мораль: пользуйтесь, но забывайте, что на любой хитрый зад… )))

  38. Libert пишет:

    Dakn
    вот,эт те http://ifolder.ru/18088196
    Кому интересно по этой ссылке можно скачать IW собранный под маемо, установка через dpkg -i, помогает решить вопрос с airmon-ом который требует скачать файл откуда-то при запуске 8)

  39. dakn пишет:

    Libert, спасибо огромное, но я себе уже собрал ;) Есть еще deb пакет, который заменяет модуль стандартного ядра wl12xx на патченный. 8) Всмысле с нормальным режимом монитора. Если кому надо – поделюсь 8) И aircrack-ng 1.1 8)

  40. Libert пишет:

    оО, вау, слушай, а с патченым модулем aireplay пашет норм? выкладывай всё, 1.1 стабильная под маемо?

  41. dakn пишет:

    aireplay все так же не пашет. Просто дает возможность использовать режим монитора на стандартном ядре. Т.е. без power-kernel. Насчет стабильности не ручаюсь.

    http://ifolder.ru/18099166

    wl12xx.deb устанавливать только на оригинальное ядро прошивки PR1.2!

    устанавливать так:

    dpkg -i –force-overwrite wl12xx

    удалять:

    dpkg -r wl12xx

    остальные через dpkg -i

    Ну и как всегда – никакой ответственности я не несу. Устанавливайте эти пакеты на свой страх и риск.

  42. Libert пишет:

    спс! Ща попробую аиркреком словить что-нибудь, если что-отпишу сюда

  43. tenson пишет:

    а вот такой вот вопросик…
    как быть если есть доверенный список мак-адресов которые проходят? дошел до airodump и спустя мин 20 #Data равно 0!!! можно ли с этим бороться?

  44. Libert пишет:

    tenson
    можно, звони владельцу роутера и проси посидеть в интернете с вайфая XD
    а вобще с телефона с этим не борятся, сможешь отловить только когда человек в сети будет, а на компе можешь сам генерировать эти пакеты, на телефоне прога не работает к сожалению.
    Кстати к стандартному пакету прикрученны ещё airsrv-ng и airtun-ng, первой проге практического применения не нашёл, вторая-замечательная вещь. Отлавливает нешифрованный трафик(тоесть если кто-то в сети через незапароленный вайфай) и может перехватывать картинки, файлы, переписку в аське, мсн,агенте и т.п.Минус в том, что у нас на девайсе нет прог для просмотра отловленного трафика, а точнее выуживания траффика из cap файлов=(((( Очень надеюсь, что в скором будущем допилят и ещё надеюсь на адекватную работу aireplay-ng

  45. Libert пишет:

    dakn
    при попытке поставить aircrack 1.1 ошибка, битый пакет=(

  46. Libert пишет:

    ещё была мысль автоматизировать взлом вайфая с помщью виджетов комманд на раб столе типа queen или desktop command, с работы приду домой-поэксперементирую=)

  47. tenson пишет:

    Libert

    а так жаль=))) просто преподы в универе так уж пальцы загибали, мол не пароль хрен подберешь и.т.п. вот и захотелось немного по веселится так сказать :twisted:

  48. Libert пишет:

    tenson а ключ шифрования WEP или WPA?

  49. tenson пишет:

    Libert
    вот именно что WEP! =)

  50. BlackMaxim пишет:

    так я конечно запоздал с вопросами, но может кто нибуть поможет мне обяснить как установить wireless-tools ибо без него ни одна из этих програм которые нужны для взлома не ставятся….при установке wireless-tools по ссылке что дали http://repository.maemo.org/pool/maemo5.0/free/w/wireless-tools/wireless-tools_30~pre7-1.3maemo+0m5_armel.deb выходит сообщение “несовместимый пакет приложений” прошивка стоит pr 1.2 без разгона и замены ядра.

  51. Libert пишет:

    tenson
    вздамывай! подлови админов чтобы в сети посидели, и отловив 70 тысяч ИВов спокойно сеть хакнешь

  52. Libert пишет:

    BlackMaxim
    а что без этой проги пишет?

  53. BlackMaxim пишет:

    Libert
    писал что не возможна установка нужен компанент. но я его смог так и установить. теперь другая проблема как установить aircrack 1.1? не устонавливается, напиши пожалуйста что имено надо написать в терминале? я начал так
    root
    dpkg -i /home/user/MyDocs/aircrack-ng_1.1_armel.deb
    и короче у меня что то начинается но там есть слова error итд по ходу что то не так

  54. tenson пишет:

    Libert
    ладно, будем пробовать… главное зарядник где-нибудь присобачить=)))))) а ток акум в раз сдохнет=))))

  55. Libert пишет:

    BlackMaxim
    1.1 у меня не встал, пишет что пакет битый или что это пакет не для дебиана, вобщем я пользую версию с репозиториев, смысла в 1.1 не вижу, если брать относительно компа то да, там понабавилось плюшек, а в “мобильной” версии всё те-же 6 прог,если я правильно понял dakn-а

  56. Libert пишет:

    4850 просмотров статьи, обгоняем тему о прошивке 1.2 =)))
    з.ы. у кого получилось завести 1.1 отпишитесь

  57. dakn пишет:

    Libert, простите пропал немного 8) Я тут с дипломом мучаюсь… Вобщем-то ты прав и толку от 1.1 на n900 столько же сколько и от версии в репо. Хотя перед отравкой проверял все пакеты – ставились нормально. Привдедите плз полный текст ошибки, может что подправлю. А насчет тулов для анализа трафика на устройстве – зря вы так 8) Есть же порт знаминитого тула wireshark, который кстати очень неплохо цепляет файлы airodump’a 8)

  58. pnevmosoft пишет:

    Доброго времени суток, смотрю давно тему не поднимали, имею неосторожность написать о проблеме небольшой, и спросить как ее решить)
    :-D

    итак проблема

    airmon-ng start wlan0

    ERROR: neither the sysfs interface links nor the iw command is available
    Please download and install iw from
    http://wireless.kernel.org/download/iw/iw-0.9.17.tar.bz2

    Как ето установить)) ??) распаковываеца, а установить непонимаю как!) спасибо кто ответит

  59. pnevmosoft пишет:

    а и еще!)

    Aircrack-ng work*.ivs

    Index number of target network ? (у меня почему то показывает 2 сети, старую, ту что пробовал у девушки тестить и новую, та что дома, выбираю ту что дома – 2 )

    Index number of target network ? 2

    Opening work-01.ivs
    Opening work-02.ivs
    Opening work-03.ivs
    Got no data packets from target network!

    че делать? )

  60. Libert пишет:

    pnevmosoft
    читай комменты выше, коммент dakn от 9 июня, качай архив и оттуда устанавливай IW
    http://ifolder.ru/18099166

  61. Libert пишет:

    или вместо airmon-ng используй
    ifconfig wlan0 down
    iwconfig start monitor wlan0
    ifconfig wlan0 up

  62. fox283 пишет:

    а вобще редко осуждаю такого рода статьи
    но
    помоему взлом соседского вайфая-не по мужицки.

  63. Libert пишет:

    если трафик соседа ид>т по цене 20-30 копеей за метр, тог совсем не по мужицки, а если у него безлимит с каналом в 30 мбит в секунду, то дело того стоящее

  64. fox283 пишет:

    еще скажи что перед тем как взломать ты пойдешь и спросишь у него,постучавшись в дверь)))

  65. Libert пишет:

    ну это по крикам понять можно будет, безлимит или нет XD

  66. vertyogo пишет:

    взлом не для моралистов

  67. Luckyman пишет:

    отпишитесь ктонибудь у кого получилось взломать wpa2 плиз, и если можно подробно.

  68. DonEstebano пишет:

    Простите,
    А кто нибудь знает как такие дела делаются на Андроиде?