FreeBSD 9 aircrack-ng

[sk8harddiefast]

Γεια σας. Να ρωτησω. Πως βαζω την καρτα δικτυου μου σε monitor mode? Χρησιμοποιω την REALTEK 8189 (urtw0)

 

>
uname -a
FreeBSD BSD|ZFS 9.0-RELEASE FreeBSD 9.0-RELEASE #1: Tue Jan 17 14:33:28 EET 2012     root@BSD|ZFS:/usr/obj/usr/src/sys/MYKERNEL  amd64

 

[xouskarle]

Ως root:

 

>airmon-ng start urtw0

[sk8harddiefast]

Δεν υπαρχει η εντολη airmon-ng

 

>
ember ~ $ air
airbase-ng     airdecap-ng    aireplay-ng    airolib-ng     airtun-ngaircrack-ng    airdecloak-ng  airodump-ng    airserv-ng 

[xouskarle]

Χμμ όντως, βιάστηκα να απαντήσω.

 

Με κάθε επιφύλαξη γιατί μπορεί να λέω μπούρδες:

Απ' ότι βλέπω σε μια γρήγορη αναζήτηση, για να μπει σε monitor mode πρέπει να υποστηρίζει ahdemo mode η κάρτα. http://madwifi-project.org/wiki/UserDocs/AhdemoInterface

 

># ifconfig wlan0 create wlandev urtw0
# ifconfig wlan0 list caps

 

Αν ναι, για να μπεις σε monitor mode δώσε:

 

># ifconfig wlan0 destroy
# ifconfig wlan0 create wlandev urtw0 wlanmode ahdemo

Επεξ/σία 30 Ιανουαρίου 2012 από xouskarle

[sk8harddiefast]

>
ember /usr/ports/net-mgmt/aircrack-ng $  ifconfig wlan0 create wlandev urtw0 wlanmode ahdemo
ifconfig: create: bad value
ember /usr/ports/net-mgmt/aircrack-ng $  ifconfig wlan0 create wlandev urtw0
ifconfig: create: bad value

[xouskarle]

Απ' ότι βλέπω τρέχεις τις εντολές σαν απλός χρήστης, πρέπει να είσαι root.

 

Μήπως υπάρχει ήδη η συσκευή wlan0; Δείξε το output από το ifconfig;

[sk8harddiefast]

Και ως root το ιδιο αποτελεσμα μου γυρναει. Αν μου γυρναγε αλλο θα το ειχα γραψει

>
ifconfig -a
msk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c011b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1b:fc:9e:fb:ea
inet6 fe80::21b:fcff:fe9e:ff14%msk0 prefixlen 64 scopeid 0x5 
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,rxpause,txpause>)
status: active
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:11:d8:55:4b:86
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.11.d8.0.1.55.4b.86.a.2.ff.fe.0.0.0.0
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1b:fc:9e:fb:ea
inet6 fe80::21b:fcff:fe9e:fbea%re0 prefixlen 64 scopeid 0xc 
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128 
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xd 
inet 127.0.0.1 netmask 0xff000000 
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
urtw0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
ether 00:15:af:1a:ab:c6
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g
status: associated
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
ether 00:1b:fc:9e:fb:ea
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::21b:fcff:fe9e:fbea%lagg0 prefixlen 64 scopeid 0xf 
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect
status: active
laggproto lacp
laggport: msk0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
laggport: re0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:15:af:1a:ab:c6
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: IEEE 802.11 Wireless Ethernet autoselect (autoselect)
status: no carrier
ssid "" channel 1 (2412 MHz 11g)
country US authmode OPEN privacy OFF txpower 0 bmiss 7 scanvalid 60
bgscan bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5
protmode CTS

 

To lagg0 ειναι ling aggregation της re0 και της msk0. Μην σε μπλεκει. Απλα εχω και 2 καρτες δικτυου wired που δουλευουν ταυτοχρονα και στελνουν πακετα στο δικτυο.

[xouskarle]

Η κάρτα σου είναι ήδη associated στο wlan0, οπότε με:

># ifconfig wlan0 list caps

θα μπορέσεις να δεις αν έχει ahdemo mode ή monitor mode.

 

># ifconfig wlan0 destroy

για να διαγράψεις το wlan0

 

και να το ξαναδημιουργήσεις με monitor ή ahdemo ενεργοποιημένο (αναλόγως αν υποστηρίζει η κάρτα) με ένα από τα παρακάτω:

># ifconfig wlan0 create wlandev urtw0 wlanmode monitor

ή

># ifconfig wlan0 create wlandev urtw0 wlanmode ahdemo

[sk8harddiefast]

>
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500[/size]
ether 00:15:af:1a:ab:c6
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: IEEE 802.11 Wireless Ethernet autoselect <monitor> (autoselect <monitor>)
status: no carrier
ssid "" channel 2 (2417 MHz 11b)
country US authmode OPEN privacy OFF txpower 0 scanvalid 60 bintval 0

 

Δουλεψε Ωραια. Τωρα παμε στο ζουμι της υποθεσης. Πως κανω επιθεση σε WEP και WPA kωδικους? OEO? Δεν εχω χρησιμοποιησει ποτε το airckrack-ng :/

[xouskarle]

Υπάρχουν αρκετά tutorials ακόμα και στα ελληνικά για σπάσιμο wep, wpa/wpa2 που εξηγούν αρκετά καλά τι κάνεις, πως το κάνεις και γιατί το κάνεις... ψάξε στο γούγλ και θα βρεις, ακόμα και στο φόρουμ έχει.

Αν δεν υποστηρίζει ahdemo mode έχω την εντύπωση πως δεν θα μπορείς να κάνεις injection παρά μόνο monitor-capture. Παίζει να πρέπει να patchάρεις τον driver για να υποστηρίξει και ahdemo (δεν ξέρω).

Έχω την εντύπωση πως θα είναι καλύτερα να κάνεις αυτήν την δουλειά με κάνα backtrack σε virtualbox ή livedvd/usb μιας και ότι προγράμματα και ότι patch χρειάζονται τα έχουν ήδη και απ' ότι βλέπω ο driver για την κάρτα σου δουλεύει με το aircrack-ng http://www.backtrack-linux.org/wiki/index.php/Rtl8187_vs_r8187