Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  193 24898
Hva er neste?
ranvik's Avatar
Trådstarter
det bilde ser du "linksys" open , vil si kan bør ikke bruke aircrack bare og koble til.
får du ikke koblet til så bare facke mac adressen til 0012f0b38fe1 og du får koblet til

får vel kansje mekke en screen dump ting hvordan jeg pleier og gjøre ting :-)
noen som har bra screen cap program ?
Sist endret av ranvik; 2. oktober 2007 kl. 16:33.
Ja hadde vært helt NYDELIG med en slik video-sak på hvordan man gjør dette.. Er rimelig komplisert for meg i allefall..

Har nå gjort som du sa, så nå står den å "lytter" igjen Så får vi se..

Bør vel kanskje nevnes at dette er hjemmenettverket mitt jeg prøver å cracke.. bare som en test
Hva er neste?
ranvik's Avatar
Trådstarter
hhahahaah jeg har bestandig bare tatt "hjemme wlan mitt" selv om mitt kjører uten wep da....
Haha

Tips som vil forklare MYE som er fort gjort. Ta screenshot av puttyen mens den står i aircrack å leter.. Tegn noen streker i paint å skriv hva de forskjellige tingene er Kunne du gjort det?

Er det mulig å gjøre dette på kortere tid enn la oss si 2-3 dager?
Er det forresten noen måte å få wrten til å lagre filene direkte på pcen? Så man kan ta capture av mer en bare IV pakkene?
Hva er neste?
ranvik's Avatar
Trådstarter
ja , du må bruke :Samba FS Automount <- google it :-)
på windass pc'en mekker du bare en share med skrive til gang som du saver fila til. så dropper du bare 1 på slutte med airodump så flyr MB oppover gangs fort.
Får bare denne feilmeldingen når jeg prøver å legge inn:

root@OpenWrt:~# ipkg install samba-client_2.0.10-4_mips.ipk
Clearing state_want and state_flag for pkg=samba-client (arch_priority=0 flag=16 want=2)
Nothing to be done
An error ocurred, return value: 4.
Collected errors:
Cannot find package samba-client.
Check the spelling or perhaps run 'ipkg update'

Og filene ser jo ut til å være der.
root@OpenWrt:~# ls
dhcp.leases samba-client_2.0.10-2_mips.ipk
dropbear samba-client_2.0.10-4_mips.ipk
log spool
resolv.conf usr
run
Hva er neste?
ranvik's Avatar
Trådstarter
http://wiki.openwrt.org/SambaHowto?h...ht=%28samba%29
husk du skal ha client (ikke server)
Sist endret av ranvik; 2. oktober 2007 kl. 21:08.
Er den guiden jeg har prøvd å følge. Har henta sambafilen herfra: http://downloads.openwrt.org/snapsho...psel/packages/

edit: fikk det til med sambafil herfra: http://downloads.openwrt.org/backports/0.9/

edit: men smbmount får jeg besked om at er en kommando som ikke finnes. klarer å connecte til share'en med smbclient
Sist endret av arnbju; 2. oktober 2007 kl. 22:06.
root@OpenWrt:~# mount -t smbfs //10.0.0.3/wrt/ /tmp/wrt/ -o username=arnbju,password=***
mount: Mounting //10.0.0.3/wrt/ on /tmp/wrt failed: No such device

Det er det nermeste jeg har kommet, noen forslag?

edit: Får heller ikke ting til å kjøre som en service ved å putte screen forran.
Sist endret av arnbju; 3. oktober 2007 kl. 01:05.
Ranvik: drev å sniffa litt i går, så dro jeg ut pluggen, og prøvde så å koble til trådløst til routeren for å se "utviklingen". Men da stoppet plutselig ivs-fila å stige i størrelse.. Kan man ikke koble til trådløst mens den scanner?
Gyps africanus
vidarlo's Avatar
Administrator
Sitat av Stinger
Ranvik: drev å sniffa litt i går, så dro jeg ut pluggen, og prøvde så å koble til trådløst til routeren for å se "utviklingen". Men da stoppet plutselig ivs-fila å stige i størrelse.. Kan man ikke koble til trådløst mens den scanner?
Vis hele sitatet...
Nei.

Enkelte Intel kort kan scanne og sniffe på _samme_ essid, men du har neppe et av dei, med heimekompilert driver...
Er snakk om på wrt54g'n jeg snakker om nå
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av Stinger
Er snakk om på wrt54g'n jeg snakker om nå
Vis hele sitatet...
som vidarlo sier du kan ikke sniffe og være koblet til på enn gang, derfor du har lan porten.
stakk 2stk wrt så funker det bedre :-)

NB: napper du strømmen på wrt så sletter den alle cap iv pakker, siden ting ligger kun i ram
Sist endret av ranvik; 3. oktober 2007 kl. 22:19.
Hmm, vet ikke om jeg er über-flink eller hva, men jeg kobla meg opp på wrt'n trådløst, mens den sniffa (i screen). Brukte winscp for å se på IVS-fila. Tok refresh 10-20 ganger og den økte i størrelse hver gang (mere data kom inn).

Er det andre muligheter for å skape traffikk på ett nett for å hente ut mest mulig IV's enn aireplay? Og er det slik at man må vente på å få 100 000 data før man kan benytte seg av aireplay?
100 000 er minimum for å cracke en 64-bit key.
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av Gubbe
100 000 er minimum for å cracke en 64-bit key.
Vis hele sitatet...
feil :-) med nye aircrack klare du mindre hvis du har flasks. har klart en nabo på 25000
Sitat av ranvik
feil :-) med nye aircrack klare du mindre hvis du har flasks. har klart en nabo på 25000
Vis hele sitatet...
Det var 64bit key?
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av Gubbe
Det var 64bit key?
Vis hele sitatet...
Aircrack-ng 0.8


[00:00:08] Tested 81510 keys (got 25200 IVs)

KB depth byte(vote)
0 0/ 6 38( 17) 7C( 13) 4E( 5) C5( 5) 8F( 5) 23( 4)
1 1/ 15 73( 13) A8( 13) EF( 12) 0A( 12) 21( 12) 7E( 12)
2 0/ 8 34( 108) A1( 37) 06( 30) 1D( 28) 21( 25) CB( 25)
3 0/ 2 31( 162) 84( 33) E8( 30) 15( 30) F5( 25) 3D( 19)
4 0/ 22 46( 15) C8( 5) 79( 5) B8( 5) A0( 5) 65( 5)

KEY FOUND! [ 38:73:34:31:65 ] (ASCII: 8s41e )

Probability: 96%
hey der prøvde meg på dette here men har nå klart og låse meg ute fra routeren, den vil ikke godta passordet jeg har lagra, noen a dere som har peil ossen jeg kan komme meg inn igjen ?

Fant ut a det selv
Sist endret av smyegel; 6. oktober 2007 kl. 21:28.
Hva er neste?
ranvik's Avatar
Trådstarter
http://www.kverka.no/~ranvik/aircrack-openwrt.wmv <- her ligger det komplett video hvordan finne key på wep + bruke samme routern og koble opp. så wan porten blir wan porten over wlan mot naboen. den er litt lang 30min. mekka den egentlig til noen andre men sikert flere som synes det er morro og se.
Heftig video, Ranvik. Men hva er poenget med å sette begge antennene til "Right" (høyre) ?
Hva er neste?
ranvik's Avatar
Trådstarter
for jeg har veldig dårlig singal. og på rigth antenna har jeg stappa på en 18db pannel antenne :-) og på left er det bare 2,5db antenne
▼ ... noen måneder senere ... ▼
Driver å scanner litt, men Ranvik: er dette en helt bulletproof metode? Fungerer det HVER gang?
Hva er neste?
ranvik's Avatar
Trådstarter
hvis det er nok trafikk så får du wep key, det tar bare litt tid.
Hva med WPA da?

Har lest litt her, men er rimelig komplisert når man har lite peil..
Sist endret av Stinger; 6. januar 2008 kl. 17:46.
Sitat av Stinger
Hva med WPA da?
Vis hele sitatet...
Du kan forsøke med en ordbok, men det er ikke sikkert at det funker.
WPA-TKIP og WPA-AES er mer avansert.
Hva er neste?
ranvik's Avatar
Trådstarter
hvis du skal ta wpa så må du bruke ordliste, og når du skal sniffe må du droppe 1 tallet på slutten av airodump, for det er bare en start pakke du trenger for og knekke wpa.
dlink dwl +520- funker bra under backtrack 3.
hvis det er noen som har den.
må bare laste ned noe firmware filer og putte dem i /lib/firmware folder

og kjør denne comand
modprobe -r acx
også
modprobe acx.


start airdump airplay

da er du i gang.

bare som et lite info. jeg stor koser meg med denne pci kort. tok litt tid å lære men funker. injection funker alt funker.
hvilken nettbutikk selger WRT54GL v4?
Hva er neste?
ranvik's Avatar
Trådstarter
samme hvilken versjon wrt54gL du tar, alle funker.
skal du ha en rasker og bedre router med atheros chipset så sjekk ut den routern her:
http://www.netshop.no/aspx/produkt/p...spx?plid=92740
▼ ... noen uker senere ... ▼
Kan man bruke denne metoden på alle routeren som er listed her og har "supported" som status?:
http://wiki.openwrt.org/TableOfHardware

Når man installerer noe sånt på routeren, er det mulig å få den tilbake til fabrikkinstillinger senere?
Sist endret av Raymond; 21. januar 2008 kl. 17:02.
Hva er neste?
ranvik's Avatar
Trådstarter
første linje ja, hvis wlan driver støtter monitor mode.
siste: ja, bare laste ned orginal flash fra web siden til produsenten og flashe tilbake.
▼ ... noen måneder senere ... ▼
Hva er neste?
ranvik's Avatar
Trådstarter
litten update, hvordan ta wep keys ved hjelp av mye mindre iv pakker. (det krever at du har en pc koblet sammen med routern.
endringen du må gjør er og ikke bare cape iv pakker, men alså helle dritten(fila blir da for stor for wrt) det vi gjør da er og mounte den opp mot windows share på en windows pc.

du må forsatt gjør det andre i guiden med etter steg nr 13, gjør følgeden i steden.
14. skriv: ipkg update
15. skriv: ipkg install http://www.ranvik.net/privat/aircrac...1-1_mipsel.ipk
16. skriv: ipkg install http://downloads.openwrt.org/backpor...0-2_mipsel.ipk
17. skriv: ipkg install http://downloads.openwrt.org/backpor...0-2_mipsel.ipk
18. skriv: ipkg install kmod-cifs
19. skriv: ipkg install cifsmount
20. du har nå instaler alt du trenger for og koble og linke windows share inn som en katalog på wrt.
det enklest er og slå på "guest" konto på pc'en og la alle kune skrive til "aircrack" , du kan skrive smbclient -L DINipPAApcen , da skal det komme opp katalog liste hvis alt er oky, får du opp"kan ikke koble til har du ikke slått det på eller noe annet. Det er ikke noe vits og gå vidre da, siden den MÅ funke. Du kan legge til -o user=brukernavnherliksom. mer info på http://wiki.openwrt.org/SambaHowto
21. skriv: mkdir /tmp/aircrack
22. skriv: insmod cifs
23. skriv: mount.cifs //DINwindowsIP/aircrack /tmp/aircrack -o user=brukernavnher
24. skriv: cd /tmp/aircrack
25. skriv: ipkg install http://downloads.openwrt.org/backpor...2-1_mipsel.ipk
26. skriv: screen
27. skriv: wl monitor 1
28. skriv: ifup prism0
29. skriv: airodump prism0 naboencap 6
NB: legg merke til at 1 tall er borte fra slutten, HUSK og at hvis du skal endre kanal så må du gjøre det på web siden på routern. Det er en bug som gjør at du må ha samme kanal nr som AP står på og airodump kjøre. Du kan ikke bytte i airodump :-/
30. http://download.aircrack-ng.org/airc...-beta2-win.zip <- last ned og unzip.
31. gå i katalogen og under /bin kopier alle dem filen over i den katalogen du delere, eks: Caircrack\ (så exe filer og dll filer og alt ligger der + naboencap.CAP fila
32. trykk start -> kjør skriv: cmd
33. svart rute kommer opp, skriv: cd \aircrack
34. skriv: aircrack-ng.exe naboencap.CAP
35. velg hvem du skal ta :-) du vil og få opp valg for og ta wpa netverk hvis den har funnet noen "handshake" men wpa er litt mer slit.

nå kan du stenge putty og den vil gå på routern uten at du må ha putty åpent(den kan du bare stenge/luke) gå så på caircrack\naboencap.txt der kan du se den neste live(ca 10sek delay) hvor mange pakker er kommet og sånt.


NB: glemte helt og si at på nye aircrack trenger du normalt bare 64bits 10-20k iv pakker , og på 128 bits ca 50-100k pakker (men er du uheldig kan du trenge mye mer) OG du kan åpne den i wireshark hvis du vil se på pakken fra åpene netverk. eller omnipeek hvis du vil se skrive inn wep key(etter du har crack den)
Sist endret av ranvik; 9. mai 2008 kl. 10:51.
▼ ... over en uke senere ... ▼
Hoy Ranvik! Tusen takk for denne, har lenge etterlyst dette stille i mitt sinn Har hatt problemer med at wrt'n bare "kutter" etter noen dager, og da er jo naturligvis all infoen borte. Alternativet da er å downe filene etterhvert og sette dem sammen når man skal aircracke dem men....
▼ ... over en måned senere ... ▼
Jeg drar opp denne igjen med et stort HJELP! Jeg flashet WRT54GL'n min med nyeste dd-wrt og det funket fint helt fram til jeg aktiverte Remote SSH Management. Da ble all teksten til rare tegn. Jeg prøvde da å flashe inn dd-wrt på nytt og nå funker plutselig ikke brukernavnet og passordet (root/admin).
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av SommerJobb
Jeg drar opp denne igjen med et stort HJELP! Jeg flashet WRT54GL'n min med nyeste dd-wrt og det funket fint helt fram til jeg aktiverte Remote SSH Management. Da ble all teksten til rare tegn. Jeg prøvde da å flashe inn dd-wrt på nytt og nå funker plutselig ikke brukernavnet og passordet (root/admin).
Vis hele sitatet...
feilen du gjorde var og IKKE velge reset defalut rett etter du flash den (FØR du gjorde noen setings endringer)

måten og "recover den" er og bruker tftp måten, står hvordan på openwrt.org

for LATE folk så kan du se ca midt i videon, der jeg og feil flasher litt.
http://www.kverka.no/~ranvik/aircrack-openwrt.wmv
Sist endret av ranvik; 1. juli 2008 kl. 22:03.
Var det denne du tenkte på?
http://wiki.openwrt.org/OpenWrtDocs/Installing/TFTP
Jeg har prøvd mange ganger nå men timeout hele tiden. Jeg leste at det bare var snakk om sekunder det funket, men jeg har prøvd MANGE ganger like før og etter den får svar.
tftp -i 192.168.1.1 PUT openwrt-wrt54g-squashfs.bin
Tidsavbrudd oppstod.

Hvor i filmen er det du tenker på? Klarer ikke finne det *flau*
Hva er neste?
ranvik's Avatar
Trådstarter
funker ikke tftp, så er det jtag neste.
linken til det er :
http://www.ranvik.net/prosjekter-pri...jtag_winxp.txt
og filer og alt sånt ligger på
http://www.ranvik.net/prosjekter-pri...4g_og_wrt54gs/ du finnes sikert en nyere versjon hvis du orker og google.
jeg har denne ruteren. Wireless-G Broadband Router with SpeedBooster WRT54GS Firmware Version: v4.71.1

når jeg skal gjør dette : 2. gå på http://192.168.1.1/Upgrade.asp velg brows, velg den fila du lasta ned.
3. trykk "update"

så får jeg opp update failed.
noen som vet hva som kan være galt?
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av serial
jeg har denne ruteren. Wireless-G Broadband Router with SpeedBooster WRT54GS Firmware Version: v4.71.1

når jeg skal gjør dette : 2. gå på http://192.168.1.1/Upgrade.asp velg brows, velg den fila du lasta ned.
3. trykk "update"

så får jeg opp update failed.
noen som vet hva som kan være galt?
Vis hele sitatet...
sjekk web siden til openwrt for og få vekk sperrer som følger med softwaren.
▼ ... over en uke senere ... ▼
Sitat av SommerJobb
Var det denne du tenkte på?
http://wiki.openwrt.org/OpenWrtDocs/Installing/TFTP
Jeg har prøvd mange ganger nå men timeout hele tiden. Jeg leste at det bare var snakk om sekunder det funket, men jeg har prøvd MANGE ganger like før og etter den får svar.
tftp -i 192.168.1.1 PUT openwrt-wrt54g-squashfs.bin
Tidsavbrudd oppstod.
Vis hele sitatet...
Jeg fikk det til ved å holde resetknappen inne i 30sek. Det enkle er ofte det beste

Finnes det et program jeg kan bruke til å sjekke signalet på wlanene som er rundt omkring?
Det kommer ikke opp noe signal i aircrack:

http://bildr.no/thumb/227267.jpeg
Går fint an å kjøre Kismet på WRTen.
Hva er neste?
ranvik's Avatar
Trådstarter
er du inne i telnet så er : wl scan , vent så 10-15sek og skrive wlan scanresults
da kommer det opp, funker ikke hvis korte står i monitor mode.

~ # wl scan
~ # wl scanresults
SSID: "Ranvik"
Mode: Managed RSSI: -63 dBm noise: -93 dBm Channel: 12
BSSID: 00:xx:xx:xx:xx:xx Capability: ESS ShortPre ShortSlot
Supported Rates: [ 1(b) 2(b) 5.5(b) 11(b) 6 12 24 36 9 18 48 54 ]
Takk. Finnes det noe som oppdaterer hele tiden også?
Samme om det er i openwrt firmwaren eller i telnet.
Den som dd-wrt hadde (survey etellerannet) likte jeg veldig godt. Finnes det noe sånt til openwrt også?
Sist endret av SommerJobb; 15. juli 2008 kl. 19:23.
Hvorfor veksler et nett mellom wep og wpa i airodump iblant? Hva kan dette bety?
Genialt! Gleder meg til og flytte i blokk neste år HIHI
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av SommerJobb
Hvorfor veksler et nett mellom wep og wpa i airodump iblant? Hva kan dette bety?
Vis hele sitatet...
for aircrack du bruker er for gammle til at den skal vite det. eller så har den for lite data og jobbe med.
Jeg bruker denne http://downloads.openwrt.org/backpor...2-1_mipsel.ipk
Har samlet inn 74000 data nå så den burde vel ha nok data til å finne ut om det er wep eller wpa.
Den står somregel på wep men hender den hopper over på wpa noen sekunder før den havner på wep igjen
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av SommerJobb
Jeg bruker denne http://downloads.openwrt.org/backpor...2-1_mipsel.ipk
Har samlet inn 74000 data nå så den burde vel ha nok data til å finne ut om det er wep eller wpa.
Den står somregel på wep men hender den hopper over på wpa noen sekunder før den havner på wep igjen
Vis hele sitatet...
da er problemet at routern i andre enden sender ut en pakke som kan se ut som wpa.
med 74k pakker vile du fint kune knekke den hvis du har samlet cap filen, sjekk siste aircrack beta 1.0 , den trenger MYE mindre pakker enn dem andre.