ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.08.2008, 14:14
|
|
Познающий
Регистрация: 24.02.2008
Сообщений: 65
Провел на форуме:
132279
Репутация:
23
|
|
подскажите где взять wifizoo 1.4
|
|
|
14.08.2008, 20:42
|
|
Участник форума
Регистрация: 29.06.2008
Сообщений: 250
Провел на форуме:
257279
Репутация:
102
|
|
Сообщение от user_bad
подскажите где взять wifizoo 1.4
Попробуй разобраться, здесь вроде расписанно как http://forum.backtrack-fr.net/viewtopic.php?id=1202
|
|
|
|
14.08.2008, 21:05
|
|
Участник форума
Регистрация: 29.06.2008
Сообщений: 250
Провел на форуме:
257279
Репутация:
102
|
|
Сообщение от Fi-Zort
- и у меня под виндой такая же проблема с Atheros
В BT3 проблема. Программа sponnwep2 за 4,5 часа только лишь набрала 5400 IV (APR replay attack)
Потом клиент перестал слать пакеты или комп зависать начал.
power где-то 20. Може поэтому так медленно?
Куда прога sponnwep2 записывает собранные пакетики?
И сколько всеже надо IV для нахождения ключа в 64 и 128?
Пользуйся не APR replay attack, а P0841 replay attack - она себя хорошо зарекомендовала. 2 эти атаки расчитаны на сеть без клиентов. ChopChop и Fragmentation attack расчитаны на отрезание клиента(поправьте меня, если я не прав), так что пробуй.
У меня с power 20% знакение #/S(количество пакетов в секунду) примерно 200, я обычно пользуюсь P0841 replay attack, приэтом отрезая клиента. Какой у тебя был RXQ?
Я бы тоже хотел узнать куда spoonwep2 записывает data пакеты.
А сколько надо, это ты можешь посмотреть под выбором атаки в spoonwep2. 64-bit ключ 10 000 пакетов, 128-bit 20 000 пакетов, но это зависит от сложности ключа, у меня, например обычно ломает при 50 000 пакетов.
Кстати, заметил 2 минуса в spoonwep2 по сравнению с первой версией:
1.Невозможно вставить MAC адреса.
2.Невозможно скопировать WEP key.
|
|
|
|
14.08.2008, 21:35
|
|
Познавший АНТИЧАТ
Регистрация: 25.10.2006
Сообщений: 1,375
Провел на форуме:
7006470
Репутация:
1769
|
|
До второй версии как то руки еще не дошли, времени нету(
И что, во второй версии все пакеты, ключ и данные не сохраняются в /lastattack?
|
|
|
|
14.08.2008, 22:04
|
|
Участник форума
Регистрация: 18.10.2007
Сообщений: 251
Провел на форуме:
1434980
Репутация:
247
|
|
Сообщение от m0le[x]
До второй версии как то руки еще не дошли, времени нету(
И что, во второй версии все пакеты, ключ и данные не сохраняются в /lastattack?
Ксати тоже интересно...
|
|
|
|
15.08.2008, 00:55
|
|
Участник форума
Регистрация: 22.04.2007
Сообщений: 135
Провел на форуме:
637994
Репутация:
203
|
|
Сообщение от Fi-Zort
- и у меня под виндой такая же проблема с Atheros
В BT3 проблема. Программа sponnwep2 за 4,5 часа только лишь набрала 5400 IV (APR replay attack)
Потом клиент перестал слать пакеты или комп зависать начал.
power где-то 20. Може поэтому так медленно?
Куда прога sponnwep2 записывает собранные пакетики?
И сколько всеже надо IV для нахождения ключа в 64 и 128?
В последний раз мне удалось получить ключ wep64 с 10к пакетов. 128 битный гдето с 40-60к пакетов... бывают сети настроены так что не получится внедрить трафик, ибо аутентификация не открытая... тоесть нельзя аутентифицироваться в сети чтобы слать ARP запросы для нагона траффа... в таком случае трафф можно нагнать только в том случае когда на точке висит клиент и ты от его имени шлёшь ARP. И вообще проги типа spoonwep и тому подобных крайний случай для взлома... всегда лучше самому всё делать.. это не так уж и сложно... лично я для взлома wep использую 4 консоли... 1) airodump-ng 2)aireplay-ng for fakeauth 3)aireplay-ng ARP atack 4)aircrack-ng
через 10 минут при power 4-6 у меня есть ключик)
|
|
|
|
15.08.2008, 03:22
|
|
Участник форума
Регистрация: 29.06.2008
Сообщений: 250
Провел на форуме:
257279
Репутация:
102
|
|
Сообщение от XENON4IK
В последний раз мне удалось получить ключ wep64 с 10к пакетов. 128 битный гдето с 40-60к пакетов... бывают сети настроены так что не получится внедрить трафик, ибо аутентификация не открытая... тоесть нельзя аутентифицироваться в сети чтобы слать ARP запросы для нагона траффа... в таком случае трафф можно нагнать только в том случае когда на точке висит клиент и ты от его имени шлёшь ARP. И вообще проги типа spoonwep и тому подобных крайний случай для взлома... всегда лучше самому всё делать.. это не так уж и сложно... лично я для взлома wep использую 4 консоли... 1) airodump-ng 2)aireplay-ng for fakeauth 3)aireplay-ng ARP atack 4)aircrack-ng
через 10 минут при power 4-6 у меня есть ключик)
Можешь кинуть ссылку где подробно расписывается как все делать ручками через консоль?
|
|
|
|
15.08.2008, 03:28
|
|
Участник форума
Регистрация: 29.06.2008
Сообщений: 250
Провел на форуме:
257279
Репутация:
102
|
|
Может быть кто знает - встречаю такие AP, набираю примерно 300 000 пакетов, ключ не находит, процес слетает. Куда обычно spoonwep сохраняет пакеты? У меня live usb BT3, флешка 4 gb, места хватает.
|
|
|
|
15.08.2008, 03:39
|
|
Участник форума
Регистрация: 29.06.2008
Сообщений: 250
Провел на форуме:
257279
Репутация:
102
|
|
Еще 2 вопроса:
Не могу понять как использовать wifizoo? надо подключаться к AP? переводить карточку в monitore mode?
Где можно посмотреть информацию по fake AP?
|
|
|
|
15.08.2008, 10:32
|
|
Познавший АНТИЧАТ
Регистрация: 25.10.2006
Сообщений: 1,375
Провел на форуме:
7006470
Репутация:
1769
|
|
4ikotillo, может моя статья поможет: http://forum.antichat.ru/showthread.php?t=63594
Где можно посмотреть информацию по fake AP?
Информацию по проге Fake AP http://www.blackalchemy.to/project/fakeap/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для m0le[x]](/avatars/avatar28661.jpg?816776){kind=avatar}
![Отправить сообщение для m0le[x] с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для m0le[x]](/avatars/avatar28661.jpg?817294){kind=avatar}
Линейный вид
