Aircrack + bt 2 kilka problemów

[maselko]

Witam. Ściągnąłem BackTracka 2 ponieważ na windzie oraz na innych linuxach nie mogłem zainstalować sterów do d-linka dwl-510 z chipsetem 8185 (tak przynajmniej pokazuje bt). W bt stery automatycznie mi się zainstalowały. Moje WiFi wykrywa 3 sieci:
1. Neostrada1 WEP kanał 10
2. Neostrada2 WPA kanał 10
3. PENTAGRAM bez zabezpieczeń kanał 6

I oto kilka pytań.
1. Chciałbym się dowiedzieć jakie jest hasło i nazwa użytkownika do sieci PENTAGRAM. Łącze się z nią bez problemów.
2. Pomóżcie rozgryźć sieć nr. 1 ponieważ za WPA nie ma co się brać przynajmniej tak mi się wydaje.


Oto co wykonuję po kolei oczywiście zaraz po uruchomieniu BT2 :].
Spróbujmy z siecią 1.

Kod:

airodump-ng -c 10 -w zapis_wep --ivs ra0

i zaraz po tym wyskakuje mi że jest jeden klient podłączony do sieci lecz pakiety idą bardzo wolno a IV-rk w ogóle nie lecą :|.

Następnie próbuję wstrzyknąć pakiety aireplayem.

Kod:

aireplay-ng --arpreplay -b MAC_AP -h MAC_CLIENT ra0

Wyskakuje okienko, READ xx packets .. lecz żadnego nie wysyła. To wywalam klienta poleceniem.

Kod:

aireplay-ng --deauth 5 -a MAC_AP -c MAC_CLIENT ra0

I tu nie zawsze chce działać. Czasami od razu zaczyna wstrzykiwać pakiety a czasami nie chce. A nawet jak już zaczyna wstrzykiwać to IV-rki lecą baardzo wolno. Przez godzinę zebrał mi tylko 60. Poradzicie coś ?

I kolejne pytanie. Jak już zebrał te 100 czwórek (wiem że to dużo za mało :]) chciałem sprawdzić czy odpali aircracka. Wrzucam polecenie:

Kod:

aircrack-ng -n 64 -b MAC_AP zapis_wep.ivs(bo tak nazwałem wcześniej plik)

I wyskakuje mi że nie może znaleźć zapis_wep :/

[TQM]

Kod:

aircrack-ng -b MAC_AP zapis_wep.*

nie podawaj -n bo nie wiesz ile bit ma WEP... do aircrack-ng puszczaj tez pliki .cap a nie tylko same IVS - zaleznie od metody ataku pliki .cap tez sie przydaja (wiec zbierajac dane nie uzywamy --ivs). Mozesz tez na dobra sprawe zrobic tak:

Kod:

aircrack-ng zapis_wep.*

wtedy aircrack wyswietli jakie sieci znalazl w pliku i wybierzesz ktora chcesz atakowac.

[maselko]

No spoko dzięki. Tylko gdzie później znaleźć ten plik bo jak wyżej napisałem przy uruchomieniu aircracka wywaliło że go nie ma czyli tak jakby go nie utworzył wcale.

A co powiesz na resztę problemów i jak przyspieszyć pokazywanie czwórek ?

[TQM]

Mozliwe ze nie znalazlo pakietow IVS i dlatego plik nie powstal... cokolwiek - daj gwiazdke na koncu i zobacz co bedzie. Poza tym przy zbieraniu pakietow wstawienie flagi --ivs nie zawsze pomaga. Czasami pozostale pakiety tez sie przydaja.

[maselko]

No tak teraz próbuję i kaplica.

Wrzucam airdumpa. Pokazują się sieci. Chcę wstrzyknąć pakiety airplayem nic nie wchodzi to wywalam klienta i nadal dupa ;/.

A można jakoś zdobyć usera i passoword do niezabezpieczonej sieci PENTAGRAM ? I co daje mi zczytywanie czwórek z tej sieci ?

A jeszcze jest taki problem. Wrzucając airodumpa pokazuje się takie okienko:



i tu pod drugim BSSID nie pokazuje mi MAc'a tak jak wyżej tylko napis (not associated) czy coś podobnego.

[TQM]

Jak siec jest niezabezpieczona to nie wiem jakiego loginu i hasla chcesz szukac? Do czego ma niby byc to haslo? Poza tym co to jest 'zczytywanie czwórek z tej sieci' bo z takim okresleniem sie w zyciu nie spotkalem

[TxC]

Witam.
Mam problem i proszę o pomoc.

Mój komp:
- duron 900MHz
- Karta RALINK RT61 (WLAN0)
- BT3
- Win XP Pro

MAC AP którego atakuje: - 00:A0:C5:5D:2E:8F
MAC klienta podłaczonego do AP - 00:19:7E:A9:86:FA
Plik do którego zapisuje pakiety - ALL

Odpalam BT3 i wpisuje:

Kod:

airmon-ng start wlan0

następnie:

Kod:

airodump-ng -c 7 -w ALL wlan0

Zaczyna mi zapisywać do pliku pakiety z kanału 7
oraz pokazuje "station" podłączone do AP atakowanego
Żeby przyspieszyć pakiety wpisuje:

Kod:

aireplay-ng -3 -b 00:A0:C5:5D:2E:8F -h 00:19:7E:A9:86:FA wlan0

Program aireplay zaczyna prace, po jakimś czasie widzę że znalazł kilkadziesiąt "ARP" i pakiety ("#Data") lecą całkiem nieźle.
Do tej porz wzgląda na to że jest wszystko OK.
Po kilkunastu godzinach zamykam BT3 odpalam Winde:
kopiuje plik ALL-01.cap do folderu (BIN) w którym znajduje się aircrack-ng
Następnie: Start---->uruchom--->:

Kod:

CMD

następnie:

Kod:

aircrack-ng ALL-01.cap

Wybrałem sieć która mnie interesowała (00:A0:C5:5D:2E:8F)
Zaczyna sie rozkodowywać... po 20min poszedlem spać
rano wstaje i widze że cały czas się rozkodowuje:
http://www.zippyshare.com/v/36821924/file.html
Podobno powinno się wyliczać max kilkadziesiąt sekund a nie ponad 10h
Co robie źle?
pomocy....