Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 26

Temat: Klucz złamany ale potrzeba IP MASKI BRAMY

  1. #1
    TxC
    TxC jest offline
    Zarejestrowany
    Jul 2008
    Postów
    21

    Domyślnie Klucz złamany ale potrzeba IP MASKI BRAMY

    Witam wszystkich serdecznie...

    3 tyg. temu zaczołem przygode z aircrackiem a co za tym idzie także z linuxem więc proszę o wyrozumiałość.

    Mój sprzęt i konfiguracja to:

    Duron 900MHz 160MB RAM-u
    BACK TRACK 3 (LIVE CD) aktualnie z powodzeniem skopiowany i botowany z HDD
    KARTA TP LINK TL-WN551G chipset ATHEROS
    Antenka kierunkowa typu YAGI 19dbi (świerzutki nabytek)

    Wcześniej prubowałem działać coś na karcie z chipsetem RALINK RT61
    ale napotkałem problem z wstrzykiwaniem pakietów. Choć aireplay łapał ARP i pokazywał że pakiety są
    wstrzykiwane to w airodump nie było widać żadnej zmiany oraz dioda na karcie sieciowej która
    zawsze przy wysyłaniu informacji mrygała, tym razem nie dawała żadnych oznak życia.
    Piszę to, bo morze komuś kto ma tą kartę te informacje będą pomocne.

    Wracając do tematu:
    Udało mi się złamać klucz (WEP), przy prubie podłączenia okazało się że najprawdopodobniej nie ma tam włączonego DHCP i adres IP trzeba sobie samemu wklepać wyczytałem gdzieś na stronie że do wyławiania adresów IP z pliku CAP wykreowanego przez airodump-a służy polecenie:

    Kod:
    tcpdump -n -v -e -s0 -r plik_dec.cap
    Zbierałem przez kilka godzin pakiety airodump -em i odpaliłem powyższe polecenie.

    W rezultacie otrzymałem:


    http://img512.imageshack.us/my.php?image=tcpdumpqs6.jpg

    Wiem że to jest dla was pewnie śmieszne ale jak ja mam z tego odczytać adresy IP ?

    Z góry thx za pomoc i Pozdro...

  2. #2
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    chyba tak sie nie da... aa:bb:cc.... to by byl ip 1.2.3 ale dalej te inne kombinacje to nie wiem.odpal wiresharka,ja korzstając z niego nigdy nie mialem z tym problemu jak pokazal sie mac to i IP
    pozdrawiam
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  3. #3
    TxC
    TxC jest offline
    Zarejestrowany
    Jul 2008
    Postów
    21

    Domyślnie

    Cytat Napisał eryk Zobacz post
    chyba tak sie nie da... aa:bb:cc.... to by byl ip 1.2.3 ale dalej te inne kombinacje to nie wiem.odpal wiresharka,ja korzstając z niego nigdy nie mialem z tym problemu jak pokazal sie mac to i IP
    pozdrawiam
    Otworzyłem ten plik wireshark-erem ale słabo się orientuje w tym programie
    i nie iwem jak z tego odczytać IP:

    Screenshot wireshark:
    http://www.2shared.com/file/3777154/...wireshark.html

    Plik CAP który otworzyłem:
    http://www.2shared.com/file/3777157/...iptest-01.html

  4. #4
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Hmm też nie bardzo wiem.. jak to rozkminić:P przydał by sie tutaj TQM zna dobrze wiresharka:P TQM... wzywam Cie;d;d he he

    pozdrawiam
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  5. #5
    Zarejestrowany
    Nov 2007
    Postów
    54

    Domyślnie

    Plik CAP, który otwierasz został zrobiony kartą w trybie monitor więc prawdopodobnie znajdują się w nim pakiety z protokołu 802.11. Protokół ten obejmuje tylko dwie pierwsze wartwy modelu OSI, także będą znajdować się w nim tylko adresy fizyczne kart i Access Pointów. Jednak na drugiej warstwie znajduje się też ARP i być może (tutaj nie jestem pewny) wyłapywane są one razem z pakietami 802.11. Dlatego przy odrobinie szczęścia uda Ci się złapać jakieś pakiety ARP, które zawierają adres IP. Chociaż do końca nie jestem przykonany czy tak może być.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie ma mnie

    Ehhh... podaj ESSID i klucz WEP - najlepiej na PM...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    TxC
    TxC jest offline
    Zarejestrowany
    Jul 2008
    Postów
    21

    Domyślnie

    Myślałem że to będzie trochę łatwiejsze .
    Postanowiłem pościągać pakiety bezpośrednio wireshark-iem...
    Odpaliłem BACKTRACK-a 3 w trybie graficznym, następnie:

    bt# airmon-ng wifi0 start

    bt# wireshark

    no i fajnie wszystko działa wireshark zasysa pakiety...
    Niestety BACKTRACK w trybie graficznym mi się co chwile wiesza a wireshark
    z tego co się orientuje działa tylko w trybie graficznym więc długo się nie nacieszyłem. Może pod XP-kiem będzie lepiej...
    Zainstalowałem wireshark-a pod XP, winpcap sam mi się doinstalował...

    Odpalam wireshark-a i lipa żadne pakiety nie lecą (przy karcie nie podłączonej do żadnej sieci)

    W momencie kiedy połączę sie z jakąś siecią pakiety się zasysają

    Nie wprowadziłem karty w tryb monitora? gdzie to się ustawia w xp?

  8. #8
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    wpisujesz airmon-ng wifi0 start
    a ma byc airmon-ng start wifi0
    War, war never changes.

  9. #9
    TxC
    TxC jest offline
    Zarejestrowany
    Jul 2008
    Postów
    21

    Domyślnie

    Cytat Napisał GSG-9 Zobacz post
    wpisujesz airmon-ng wifi0 start
    a ma byc airmon-ng start wifi0
    Aj sorka przeoczenie... No w każdym razie w BT3 mode monitor działa bez zarzutu, gorzej w XP



    Cytat Napisał TQM Zobacz post
    Nie ma mnie
    Ehhh... podaj ESSID i klucz WEP - najlepiej na PM...
    Proszę bardzo:

    Namiary na ofiarę :
    http://img384.imageshack.us/my.php?i...apshot1sp7.jpg

    Klucz WEP:
    http://img384.imageshack.us/my.php?i...apshot2ft7.jpg

    Plik CAP z którego chciałbym wyciągnąć IP
    http://www.2shared.com/file/3783771/...9/plik-01.html

    I dodatkowo plik IVS z którego łamałem klucz:
    http://www.2shared.com/file/3783757/c39c864e/plik.html
    Ostatnio edytowane przez TxC : 08-18-2008 - 19:45

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W tym pierwszym pliku nic nie znajdziesz bo sa same probe-request'y a nie ma pakietow z danymi. Do tego drugiego zajrze pozniej.

    EDIT:
    Potrzebuje pelen dump ale taki gdzie sa jakies dane a nie tylko beacony... i nie filtruj tego na IVS i reszta - daj calosc jak idzie i prosze ogranicz airodump do nagrywania ruchu tylko 1 sieci...
    Ostatnio edytowane przez TQM : 08-20-2008 - 11:42
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 16
    Autor: 07-05-2008, 23:47
  2. Jak wydobyć klucz? - wyzwanie
    By dariobravo in forum Hacking
    Odpowiedzi: 6
    Autor: 06-27-2008, 19:06
  3. klucz rejestru
    By Failure in forum C/C++
    Odpowiedzi: 2
    Autor: 04-18-2008, 10:54
  4. Potrzeba mi rozszyfrować prosty programik
    By tomek0o7 in forum Inne języki
    Odpowiedzi: 7
    Autor: 08-25-2007, 11:11

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj