Pokaż wyniki 1 do 8 z 8

Temat: jak zmusic AP to wysylania pakietow?

  1. #1
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie jak zmusic AP to wysylania pakietow?

    Jest sobie ap, nie ma zadnych klientow, wiec nie ma zadnego ruchu.

    Czy istnieje jakas metoda by wymusic na AP by wyslal jakis pakiet ktory moge uzyc (czyli nie managment, tylko dane)?
    Chodzi mi o zdobicie klucza prga zebym mogl tworzyc wlasne pakiety.

  2. #2
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    Nie wiem czy to okaze sie pomocne, ale do lapania pakietow w celu wydobycie klucza WEP gdy nie ma podlaczonych klientow robi sie cos takiego
    Kod:
    aireplay-ng -1 0 -e nazwa_ap -a  MACAP -h jakis _adres_mac interfejs_karty_wlan
    a potem
    Kod:
     aireplay-ng -3 -b MACAP  -h jakis _adres_mac interfejs_karty_wlan
    - to sie nazywa packet injection i sluzy wlasnie do rozruszania AP .
    Ostatnio edytowane przez bemyself : 10-15-2010 - 20:00
    Atheros? - nanzwa mhata yangu

  3. #3
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    chyba aireplay_ng

    opcja -1 to przeciez auth, a to nie generuje szyfrowanych danych (warstwa 802.11 nie jest szyfrowana).
    chodzi o to by ap wyslal mi cos z wyzszych warstw, np ip albo arp.

    a -3 dziala jak ap wysyla arp, czyli jakis klient jest.

  4. #4
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    Cytat Napisał linux_aa Zobacz post
    chyba aireplay_ng
    chyba nie
    Cytat Napisał linux_aa Zobacz post
    opcja -1 to przeciez auth, a to nie generuje szyfrowanych danych (warstwa 802.11 nie jest szyfrowana).
    chodzi o to by ap wyslal mi cos z wyzszych warstw, np ip albo arp.
    napisalem dokladnie to co widac wyzej czyli jak zmusic AP do wysylania pakietow(a wiec jest generowanych jakis ruch), z ktorych mozna wyciagnac klucz WEP- czy moze byc z nich jakis inny pozytek-zielonego pojecia nie mam
    Cytat Napisał linux_aa Zobacz post
    a -3 dziala jak ap wysyla arp, czyli jakis klient jest.
    Kod:
    aireplay-ng -1 0 -e nazwa_ap -a  MACAP -h jakis _adres_mac interfejs_karty_wlan
    ten "jakis_adres_karty_wlan" to wlasnie utworzony przez Ciebie klient :P wiec -3 w nastepenj linijce ma sens. Polecam man aircrack-ng (nie aircrack_ng)
    Ostatnio edytowane przez bemyself : 10-15-2010 - 20:00
    Atheros? - nanzwa mhata yangu

  5. #5
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    Przeciez aircrack jest tylko do lamania kluczy, do wstrzykiwania jest aireplay-ng...

    no i przecez czytalem wiele manuali i wiem, ze ruch na tej warstwie (asoc+auth) nie wysyla danych szyfrowanych prga, a zatym nie mam jak odnalezc tego klucza i tworzyc wlasnych pakietow zeby zdobyc ivs.

    jak dla mnie, brak klientow = nie da sie, chyba ze bede losowo wstrzykiwal cos i wkoncu ap odpowie, i trafi na pakiet o dlugosci ze bede w stanie okresli co to za pakiet.

  6. #6
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    haha zgadza sie pomylilo mi sie juz poprawilem, w twoim poscie bledem bylo tylko podanie : aireplay_ng zamiast aireplay-ng i byem pewien ze Ty zle napisales nie czytalem co napisalem wyzej sorrki, nastepnym razem musze czytac co napisalem bo wstyd potem
    Ostatnio edytowane przez bemyself : 10-15-2010 - 20:03
    Atheros? - nanzwa mhata yangu

  7. #7
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    Nowa klawiatura, nie moge przywyknac bo znaki sa w innych miejscach.

    Ale wracajac do sprawy o ktora mi chodzi, to da sie jakos rozruszac ap jak nie ma klientow i nic nie generuje ruchu?
    Fakeauth nie generuje ruchu (data zostaje na 0 w airodump-ng)

  8. #8
    Zarejestrowany
    Oct 2010
    Postów
    23

    Domyślnie

    linux, przeczytaj sobie dokumentacje aicrack-ng tam jest wszystko dokładnie wyjaśnione i wszystkie metody wymienione linijka za linijką.
    Jak chcesz bardziej obrazowo to sie zapoznaj np. z tutkami gościa fifothekid na youtube gdzie masz 10 metod hacku routera ,z klientem i routerem, bez klienta a nawet bez routera.
    Poczytaj o ataku fragmentarycznym i pośpiesznym (chop-chop)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj