Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  52 6206
Leste litt om firesheep og firefox. Da ble jeg veldig nysgjerrig, og lastet ned en gammel versjon av firefox og fikk installert firesheep.
Dette skulle gjøre sniffing på eget nettverk til en lek.

Etter at utvidelsen har søkt lenge kommer det ikke opp noe. Derfor leste jeg videre, og idioten meg skjønte ikke før nå at nesten alt av sider har gått over til https. Da er vel firesheep på eget nettverk ubrukelig?

Finnes det andre programmer som gjør samme jobben, så enkelt at en noob som meg vil klare å bruke det?
Limited edition
Moff's Avatar
Nei. Det å overvåke trafikk som sendes fra andre maskiner er selvsagt ikke så enkelt.

Jeg har aldri brukt FireSheep selv, men ut i fra beskrivelsen av utvidelsen, så kan jeg gjøre noen antakelser:
FireSheep er kun i stand til å se trafikk som ikke er kryptert (HTTPS), og i tillegg kun trafikk som går over WEP-krypterte, trådløse nettverk.

Moderne HTTPS er per i dag så si umulig å knekke hvis det brukes siste versjon av TLS. Som et ekstra lag med sikkerhet over HTTPS (eller, teknisk sett under, men du skjønner hva jeg mener), så er trafikk over WiFi også kryptert. Teknikken som brukes for å kryptere denne trafikken varierer også ganske mye mellom hver versjon.

Noe av det eldste som fortsatt kan dukke opp er WEP. Alle tilkoblede maskiner i et WEP-nettverk bruker samme passord, og samme kryptering. Hvis maskinen din er tilkoblet nettverket og dermed kjenner passordet, så kan den også dekryptere trafikk sendt fra andre maskiner på nettverket. Hvis nettverket er opprettet i dette årtusenet, så bruker det mest sannsynlig WPA-PSK i stedet. WPA1, WPA2 og WPA3 er vesentlig mer komplisert å knekke, fordi hver maskin har en unik kryptering - selv om passordet i et PSK-nettverk er likt for alle maskiner. Måten dette oppnås på er at maskinen utfører et handshake med routeren før krypteringen etableres, og resultatet blir unikt for hver enhet. Hvis du imidlertid klarer å overvåke et handshake for en spesifikk maskin, så vil du i teorien være i stand til å dekryptere trafikken som sendes fra den. Det er også teknisk sett mulig å tvinge en hvilken som helst maskin til å utføre et nytt handshake når som helst ved å spoofe en forespørsel om re-autentisering.
Men: Dette kan du ikke bruke FireSheep til, det kan jeg nesten garantere.

Hvis nettverket er enda mer solid, for eksempel et typisk nettverk på en arbeidsplass, så møter du ikke PSK. Mer sannsynlig er det sikret med WPA-Enterprise, hvor hver maskin også har et unikt passord.

Det finnes ganske mange verktøy for denne typen arbeid; et av de mer populære er WireShark. Det er ganske mye å sette seg inn i, men det understreker bare poenget i starten av innlegget - dette er ikke en enkel ting å gjøre i 2019.
Du bør se på wireshark med en Linux maskin og riktig nettverkskort for sniffing av pakker på ditt eget nettverk.
Wireshark til windows støtter ikke sniffing av andres pakker i ett trådløst nettverk (kun multicast og dine egne).

Dersom Ssl er feilkonfigurert kan du også se på sslstrip for å se https trafikk.
Du kan også gå litt lenger og gå for ett man in the middle og rett og slett forfalske/bytte ut sertifikatet ved hjelp av en proxyserver (denne metoden har en del forbehold og for å klare det uoppdaget må du få installert ett sertifikat på klienten).
Veldig enkelt forklart men nok av søkeord for videre lesing.
Sist endret av Rosander; 26. juli 2019 kl. 10:56.
Tastaturkriger
Deezire's Avatar
Det er ingen feilkonfigurasjon som gjør at SSLStrip fungerer. Det er mangelen på noen security headers. Om brukeren aldri har besøkt siden før vil de bare bli strippet vekk uansett.

Passiv lytting på trådløse nettverk er ikke like moro nå som nesten alt kjører på 5 Ghz med MiMo. Du må i det minste ha et capture card som støtter MiMo og beamforming.
Trådstarter
52 3
Takk for svar.

Nettverket jeg snakker om er mitt eget nettverk. Så jeg bestemmer jo selv hvilket passord etc den skal ha. Men det hjelper kanskje ikke så mye?

Virket som firesheep fanget opp cookies, slik at jeg kunne gå inn på andre sine innlogginger bare ved å klikke på den etc .. Men ja kun via wep og http uten s på slutten ...

Nå er det ikke så mye greier jeg føler jeg få tilgang til bare ved å gjøre det i mitt eget hjemmenettverk, men det hadde vært kjekt å kunne har lyst å klare å lære meg dette. Vet ikke helt hvorfor den brennende interessen er der, men fikk sånne fikse ideer i hodet etter å sett dokumentarer om hvor farlig det er å ha usikre nettverk. At naboen kan hacke seg inn etc. Så tenker jo jeg, at mitt nettverk er jeg jo logget inn på, så hvorfor får ikke jeg sett og lest etc det som andre maskiner og telefoner gjør på mitt wifi? Der kom firesheep inn ... som ikke kan brukes lenger ...

ps ser her https://www.youtube.com/watch?v=TkCSr30UojM at noen bruker en mac. Jeg har en mac. Funker det? eller skal jeg legge inn linux på den?
Sist endret av Amistad; 26. juli 2019 kl. 19:06.
Trådkutter
zykonaut's Avatar
Kan ikke mye om dette selv da jeg ikke er særlig interessert men du kan jo søke på "packet sniffing." Husker jeg lekte litt med Cain&Abel før i tiden.
Sist endret av zykonaut; 26. juli 2019 kl. 19:07.
Trådstarter
52 3
Sitat av Rosander Vis innlegg
Du bør se på wireshark med en Linux maskin og riktig nettverkskort for sniffing av pakker på ditt eget nettverk.
Wireshark til windows støtter ikke sniffing av andres pakker i ett trådløst nettverk (kun multicast og dine egne).

Dersom Ssl er feilkonfigurert kan du også se på sslstrip for å se https trafikk.
Du kan også gå litt lenger og gå for ett man in the middle og rett og slett forfalske/bytte ut sertifikatet ved hjelp av en proxyserver (denne metoden har en del forbehold og for å klare det uoppdaget må du få installert ett sertifikat på klienten).
Veldig enkelt forklart men nok av søkeord for videre lesing.
Vis hele sitatet...
takk for god info. Prøvde wireshark på win bare for å teste. den klarer ikke se mine egne nettsøk ... sikkert bedre med linux ...
Limited edition
Moff's Avatar
Operativsystem har ingenting å si. Det er ingenting du kan gjøre i Linux, som ikke er mulig under Windows eller MacOS. For å kunne se trafikk som sendes trådløst fra en ekstern enhet til en router, så må du ha et nettverkskort som støtter såkalt "monitor mode". Hvis kortet ditt støtter dette, skal skal du ha en sjekkboks i Wireshark som lar deg aktivere det når du starter overvåkningen (Command+K / Ctrl + K). Vær oppmerksom på at monitor mode kun er tilgjengelig på trødløse interfacer, og kun hvis interfacet (nettverkskortet) støtter det. Monitor er ikke det samme som promiscuous mode.

Hvis nettverkskortet ditt ikke støtter monitor mode, så kan du likevel overvåke nettverket hvis du har kontroll over routeren. Det du gjør da er å aktivere dumping av all trafikk mot din egen maskin, sånn at routeren videresender en kopi av alt den mottar til deg. Det er ikke alle billige routere som lar deg gjøre dette; som regel må du ha mulighet til å logge på via SSH for å installere og starte programmet som kan dumpe trafikken. Søkeord for mer informasjon om dette er "tcpdump".
Sjekk ut denne Amistad
https://github.com/P0cL4bs/WiFi-Pumpkin

Den funker veldig bra og gjør noe av det samme bare en litt mer kompleks men relativt enkel løsning.
Du trenger ett nettverkskort som støtter AP modus (access point) og en rpi, teknikmagasinet har ett nettverkskort som støtter soft AP.
Men!!!!! Dette kortet kommer i 2 versjoner, den nyeste støtter IKKE soft AP selv om det står det på nettsiden, det skal stå bak på pakken på serienummeret om det er v1 eller v2.
https://www.teknikmagasinet.no/produ...link-tl-wn823n

Her har du mulighet til å gjøre forskjellige ting.
Du kan feks sette opp en WiFi portal som gjør at besøkende må logge inn og feks installere ett sertifikat du har laget for å surfe på nettet.

Da kan du overvåke https trafikk ved hjelp av DNS spoofing og man in the middle angrep.
Men brukeren må som sagt godta sertifikatet ditt, hvis ikke kommer det advarsler i hytt og pine om at sertifikatet du har byttet ut er falsk.

Det er også andre muligheter som forskjellige typer injeksjoner.
Trådstarter
52 3
god kveld og takk for innspill folkens.

Jeg bor jo her, og betaler for fibern, så tilgang til nettverk og router har jeg.

Har det blitt slik i dag da, at om naboen klarer å komme seg inn på min router så har jeg ikke så mye å frykte?
Jeg spør slik fordi det virker jo meget vanskelig bare å få sett hvilke nettsider folk på mitt eget nettverk besøker...

Moff og Rosander ... Jeg skal lese nøye hva dere skrevet
Sitat av Amistad Vis innlegg
god kveld og takk for innspill folkens.

Jeg bor jo her, og betaler for fibern, så tilgang til nettverk og router har jeg.

Har det blitt slik i dag da, at om naboen klarer å komme seg inn på min router så har jeg ikke så mye å frykte?
Jeg spør slik fordi det virker jo meget vanskelig bare å få sett hvilke nettsider folk på mitt eget nettverk besøker...

Moff og Rosander ... Jeg skal lese nøye hva dere skrevet
Vis hele sitatet...
Ja, du behøver som regel mer enn kun tilgang til samme nettverk for å inspisere pakker og avlytte trafikk.
Om noen får tilgang til selve routeren din har de litt flere valgmuligheter men det inkluderer også falske DNS servere og man in the middle angrep dersom det er kryptert trafikk du skal avlytte.
Om du helt enkelt ønsker å se hvilke nettsider som besøkes så kan du sette opp en raspberry pi med pickle og og bruke den som DNS. Det er kjapt og enkelt å sette opp og det finnes drøssevis av guides.
Du vil kunne se hvilken IP som ber om hvilket domene, som oversatt betyr at du kan se hvem som gjør hva, når.

Bonus at du kan blokkere en drøss av trackers og reklame eller spesifikke domener.
Sist endret av i_et_nøtteskall; 29. juli 2019 kl. 09:13.
Sitat av i_et_nøtteskall Vis innlegg
Om du helt enkelt ønsker å se hvilke nettsider som besøkes så kan du sette opp en raspberry pi med pickle og og bruke den som DNS. Det er kjapt og enkelt å sette opp og det finnes drøssevis av guides.
Du vil kunne se hvilken IP som ber om hvilket domene, som oversatt betyr at du kan se hvem som gjør hva, når.

Bonus at du kan blokkere en drøss av trackers og reklame eller spesifikke domener.
Vis hele sitatet...
Nei, du kan se hvor noen gjør noe, men ikke hva de gjør.
Sitat av Rosander Vis innlegg
Nei, du kan se hvor noen gjør noe, men ikke hva de gjør.
Vis hele sitatet...
IP er spør etter vg.no. Da kan du anta at de leser vg. Men nei, du har rett I at en ikke ser trafikken frem og tilbake.Du kan derimot svært ekkelt gjøre noen gode antakelser.
Faren ved at naboen kommer seg inn på routeren din handler om mer enn at h*n ser hva du driver med. Dels er problemet bruk av din ip til ulovligheter - som fører til at politiet kommer på din dør på jakt etter barneporno i stedet for naboens.
Dernest vil tilgangen til nettverket kunne gi tilgang til enhetene på nettverket. Fortsatt uten at trafikken din blir avlyttet, men det åpner for å utnytte svakheter i os eller programvare. F.eks. for å installere boter eller trojanere. Eller for å avlytte trafikken før den krypteres.
Trådstarter
52 3
takker for engasjement i tråden

Til å begynne med er det mer enn nok at jeg ser hvilke nettsider de forskjellige enhetene spør om. Ser på det som første steg.

Lurte på om jeg skulle kjøpe det nettverkskortet som en snakker om lenger opp. Som støtter noe dere kaller ap modus? Vil jeg da kunne bruke wireshark til å se det? Har brukt programmet et par timer til nå for å trykke å lære div. Finner ingenting som sier hvilke sider som besøkes og hvilke ip som brukes.

Det nærmeste jeg kommer er at jeg ser en ip spør hvem som bruker en annen ip.

Jeg har også lyst å sitte i godstolen å si til en av de andre hjemme : gå inn på en nettside. Så sier jeg hvilken side personen besøker!

Haha det hadde vært artig.
En god begynnelse på å lære ...

Jeg har en grei PC bærbar og en Mac bærbar.
Sist endret av Amistad; 30. juli 2019 kl. 11:05. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av Amistad Vis innlegg
takker for engasjement i tråden

Til å begynne med er det mer enn nok at jeg ser hvilke nettsider de forskjellige enhetene spør om. Ser på det som første steg.

Lurte på om jeg skulle kjøpe det nettverkskortet som en snakker om lenger opp. Som støtter noe dere kaller ap modus? Vil jeg da kunne bruke wireshark til å se det? Har brukt programmet et par timer til nå for å trykke å lære div. Finner ingenting som sier hvilke sider som besøkes og hvilke ip som brukes.

Det nærmeste jeg kommer er at jeg ser en ip spør hvem som bruker en annen ip.

Jeg har også lyst å sitte i godstolen å si til en av de andre hjemme : gå inn på en nettside. Så sier jeg hvilken side personen besøker!

Haha det hadde vært artig.
En god begynnelse på å lære ...

Jeg har en grei PC bærbar og en Mac bærbar.
Vis hele sitatet...
På windows (og Mac?) kan du kun se din egen trafikk og multicast trafikk med wireshark uavhengig av nettverkskortet (altså til og fra din pc's ip).

Har du Linux kan du se all trafikk på ett wlan.

Soft AP modus er rett og slett at nettverkskortet kan operere som en router(accsess punkt) og dermed vil du kunne få tak i andres pakker.
Og siden du er logget inn på samme nettverk kan du også dekryptere trafikken (altså wlan trafikken, ikke Ssl o.l).
Trådstarter
52 3
Sitat av Rosander Vis innlegg

Har du Linux kan du se all trafikk på ett wlan.

).
Vis hele sitatet...
Så det du sier er at om jeg legger inn Linux på en bærbar og kjører wireshark på vanlig måte så får jeg også opp all trafikk fra andre maskiner enn min ?

Beklager at dere må mate meg med teskje ... men er man en gang helt ny på noe så ...
Sitat av Amistad Vis innlegg
Så det du sier er at om jeg legger inn Linux på en bærbar og kjører wireshark på vanlig måte så får jeg også opp all trafikk fra andre maskiner enn min ?

Beklager at dere må mate meg med teskje ... men er man en gang helt ny på noe så ...
Vis hele sitatet...
Ja.
Det er noen få nettverkskort som ikke kan dette på Linux heller, Google "<nettverkskort> promiscuous mode wireshark"

Promiscuous mode
In promiscuous mode the MAC address filter mentioned above is disabled and all packets of the currently joined 802.11 network (with a specific SSID and channel) are captured, just as in traditional Ethernet. However, on a "protected" network, packets from or to other hosts will not be able to be decrypted by the adapter, and will not be captured, so that promiscuous mode works the same as non-promiscuous mode.

This seems to work on Linux and various BSDs, including Mac OS X. On Windows, putting 802.11 adapters into promiscuous mode is usually crippled, see the Windows section below.

Promiscuous mode can be enabled in the Wireshark Capture Options.
Vis hele sitatet...
https://wiki.wireshark.org/CaptureSetup/WLAN
Limited edition
Moff's Avatar
Sitat av Rosander Vis innlegg
Ja.
Vis hele sitatet...
Nei.

Sitat av Moff Vis innlegg
Operativsystem har ingenting å si. Det er ingenting du kan gjøre i Linux, som ikke er mulig under Windows eller MacOS.
Vis hele sitatet...
Jeg vil veldig gjerne se et konkret eksempel på noe som Linux kan gjøre i denne situasjonen, som er komplett umulig å gjøre på Windows (eller MacOS). Det er forøvrig heller ikke WireShark som har ansvaret for å utføre selve sniffingen av trafikk. Under Windows så bruker vi typisk Npcap, som er leddet mellom nettverkskortet og WireShark. WireShark er med andre ord kun et interface i denne sammenhengen.

I det forrige innlegget mitt nevnte jeg også at promiscuous mode ikke er det samme som monitor mode. I TS sitt tilfelle så kan man slippe unna med å bare bruke promiscuous mode. Promiscuous har vesentlig bredere støtte enn monitor, som vil si at sjansen er stor for at nettverkskortet TS allerede har støtter det. Monitor mode er en litt mer sjelden sak, men det koster ikke mye å skaffe et kort som støtter dette heller.

Forskjellen på promiscuous og monitor er imidlertid ganske stor:
- Promiscuous mode lar deg se trafikk som sendes over et nettverk du er tilkoblet, selv om trafikken ikke nødvendigvis er adressert til din maskin. For trådløst inkluderer dette all trafikk på nettverket du er tilkoblet. I et kablet nettverk ser du kun det som går via den porten du er på, og det er ikke nødvendigvis alt. I de fleste hjemmenettverk vil du se all trafikk, men det er ganske enkelt å hindre deg i å overvåke trafikk ved å isolere din maskin. Trådløse signaler er åpenbart ganske vanskelige å isolere på samme måte.
- Monitor mode er et skikkelig overvåkings-modus. Hvis du har et trådløst nettverkskort i monitor mode så ser du all trafikk som sendes, uavhengig av om du er tilkoblet det aktuelle nettverket eller ikke. Dette er det du må ha for å kunne angripe et trådløst nettverk du ikke kjenner passordet til.
Sitat av Moff Vis innlegg
Nei.



Jeg vil veldig gjerne se et konkret eksempel på noe som Linux kan gjøre i denne situasjonen, som er komplett umulig å gjøre på Windows (eller MacOS). Det er forøvrig heller ikke WireShark som har ansvaret for å utføre selve sniffingen av trafikk. Under Windows så bruker vi typisk Npcap, som er leddet mellom nettverkskortet og WireShark. WireShark er med andre ord kun et interface i denne sammenhengen.

I det forrige innlegget mitt nevnte jeg også at promiscuous mode ikke er det samme som monitor mode. I TS sitt tilfelle så kan man slippe unna med å bare bruke promiscuous mode. Promiscuous har vesentlig bredere støtte enn monitor, som vil si at sjansen er stor for at nettverkskortet TS allerede har støtter det. Monitor mode er en litt mer sjelden sak, men det koster ikke mye å skaffe et kort som støtter dette heller.

Forskjellen på promiscuous og monitor er imidlertid ganske stor:
- Promiscuous mode lar deg se trafikk som sendes over et nettverk du er tilkoblet, selv om trafikken ikke nødvendigvis er adressert til din maskin. For trådløst inkluderer dette all trafikk på nettverket du er tilkoblet. I et kablet nettverk ser du kun det som går via den porten du er på, og det er ikke nødvendigvis alt. I de fleste hjemmenettverk vil du se all trafikk, men det er ganske enkelt å hindre deg i å overvåke trafikk ved å isolere din maskin. Trådløse signaler er åpenbart ganske vanskelige å isolere på samme måte.
- Monitor mode er et skikkelig overvåkings-modus. Hvis du har et trådløst nettverkskort i monitor mode så ser du all trafikk som sendes, uavhengig av om du er tilkoblet det aktuelle nettverket eller ikke. Dette er det du må ha for å kunne angripe et trådløst nettverk du ikke kjenner passordet til.
Vis hele sitatet...
Vel, I følge wireshark sin egen nettside er promiscuous mode å regne som ikke fungerende på windows, men det virker på noen få kort.

Uansett så er fortsatt svaret mitt ("ja") som du siterte riktig på TS sitt spørsmål.

Faq-en til wireshark sier følgende:

Monitor mode is not supported by WinPcap, and thus not by Wireshark or TShark, on Windows.
Sist endret av Rosander; 30. juli 2019 kl. 21:54. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Limited edition
Moff's Avatar
Det er derfor jeg skriver at det er Npcap som benyttes i WireShark på Windows nå. Alle problemene du refererer til er knyttet til WinPcap, som er foreldet for lenge siden.

Altså; misforstå meg rett; Linux er flott det, men jeg mener det er overkill å anbefale en nybegynner å skifte operativsystem bare for å teste overvåkning, når det er fullt mulig å gjøre det med det operativsystemet de allerede bruker og er vant til. Læringskurven er bratt nok fra før, liksom.
Sist endret av Moff; 31. juli 2019 kl. 00:43.
Sitat av Moff Vis innlegg
Det er derfor jeg skriver at det er Npcap som benyttes i WireShark på Windows nå. Alle problemene du refererer til er knyttet til WinPcap, som er foreldet for lenge siden.

Altså; misforstå meg rett; Linux er flott det, men jeg mener det er overkill å anbefale en nybegynner å skifte operativsystem bare for å teste overvåkning, når det er fullt mulig å gjøre det med det operativsystemet de allerede bruker og er vant til. Læringskurven er bratt nok fra før, liksom.
Vis hele sitatet...
Jeg er i utgangspunktet enig i det du skriver om å ikke gjøre ting for komplekst, men jeg tror aldri jeg har klart å installere wireshark på en windowsmaskin og at alt har fungert slik det skal ut av boksen.
Så akkurat i denne situasjonen hvor wireshark skal benyttes er linux veien å gå i mine øyne.
Du vil også fort få behov for annen programvare i samme kategori, og der er det faktisk enklere på linux synes jeg.

Dessuten er Wireshark gui basert og ukomplisert å bruke på de fleste linux distroer, det samme er selve distroene også.

Og jeg tok en uhøytidelig test på jobb nå nettopp, installerte wireshark på en surface pro (2017), en aspire S3 og en ukjent HP maskin alle med windows 10 og nyeste wireshark versjon. Ingen av dem kunne se annet enn multicast pakkker og egen trafikk i wireshark selv om promiscuous mode var aktivert på alle nettverkskortene.
Trådstarter
52 3
Sitat av Moff Vis innlegg
Det er derfor jeg skriver at det er Npcap som benyttes i WireShark på Windows nå. Alle problemene du refererer til er knyttet til WinPcap, som er foreldet for lenge siden.

Altså; misforstå meg rett; Linux er flott det, men jeg mener det er overkill å anbefale en nybegynner å skifte operativsystem bare for å teste overvåkning, når det er fullt mulig å gjøre det med det operativsystemet de allerede bruker og er vant til. Læringskurven er bratt nok fra før, liksom.
Vis hele sitatet...
Sitat av Rosander Vis innlegg
Jeg er i utgangspunktet enig i det du skriver om å ikke gjøre ting for komplekst, men jeg tror aldri jeg har klart å installere wireshark på en windowsmaskin og at alt har fungert slik det skal ut av boksen.
Så akkurat i denne situasjonen hvor wireshark skal benyttes er linux veien å gå i mine øyne.
Du vil også fort få behov for annen programvare i samme kategori, og der er det faktisk enklere på linux synes jeg.

Dessuten er Wireshark gui basert og ukomplisert å bruke på de fleste linux distroer, det samme er selve distroene også.

Og jeg tok en uhøytidelig test på jobb nå nettopp, installerte wireshark på en surface pro (2017), en aspire S3 og en ukjent HP maskin alle med windows 10 og nyeste wireshark versjon. Ingen av dem kunne se annet enn multicast pakkker og egen trafikk i wireshark selv om promiscuous mode var aktivert på alle nettverkskortene.
Vis hele sitatet...
Jøss, dere er her enda? Supert!

Jeg har i dag gjort to ting.

1. sjekket wireshark for denne haken for PROM MODE. Denne haken har jeg og den er huket av ( på ) Det skulle vel bety at jeg har denne funksjonen. Jeg kjørte så en scan mens iPhonen min gikk til mange forskjellige adresser. Jeg finner ingenting som ligner på resultater i Wireshark. MEN det kan jo være fordi jeg ikke vet hvor jeg skal lete, eller hva jeg skal se etter.

2. Jeg har gjort klar Linux Mint på en usb penn, klar for å gi en partisjon av laptopen min til dette formålet. Men før jeg tar steget så hadde det jo vært greit om jeg fikk vite om dette går like fint i windows?

Samtidig så er det kanskje greit me linux hvis man klarer å lære disse grunnsteinene for å gå videre? Jeg er normalt oppgående og jævla sta, så har tro. på at man skal klare å lære seg dette selv med en så bratt læringskurve ...

Sitat av Rosander Vis innlegg
Jeg er i utgangspunktet enig i det du skriver om å ikke gjøre ting for komplekst, men jeg tror aldri jeg har klart å installere wireshark på en windowsmaskin og at alt har fungert slik det skal ut av boksen.
Så akkurat i denne situasjonen hvor wireshark skal benyttes er linux veien å gå i mine øyne.
Du vil også fort få behov for annen programvare i samme kategori, og der er det faktisk enklere på linux synes jeg.

Dessuten er Wireshark gui basert og ukomplisert å bruke på de fleste linux distroer, det samme er selve distroene også.

Og jeg tok en uhøytidelig test på jobb nå nettopp, installerte wireshark på en surface pro (2017), en aspire S3 og en ukjent HP maskin alle med windows 10 og nyeste wireshark versjon. Ingen av dem kunne se annet enn multicast pakkker og egen trafikk i wireshark selv om promiscuous mode var aktivert på alle nettverkskortene.
Vis hele sitatet...

Da har jeg fått laget en partisjon på pcen for linux mint. Så har jeg fått bootet fra usb og valgt installere. Da kommer jeg ikke lenger. FOr jeg får opp mange valg om hvor jeg skal installere denne dritten

( beklager formuleringen men jeg hater å starte på noe å ikke komme lenger )

for ingen av partisjonene heter noe som ligner på c: eller f: for den saks skyld. De heter tydeligvis noe slikt som hjgkd7219djfdser3 i linux ...

Noe pekepinn i riktig retning ? Det hadde jo vært typisk å skrive over hele c partisjonen eller d: hvor jeg har mye jeg ikke vil ha slettet.
Sist endret av Amistad; 1. august 2019 kl. 20:03. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Nå skal det sies at jeg ikke vet noe om det er fruktbart å kjøre Linux fremfor Windows når det kommer til pakkesniffing.

Men dersom eneste grunnen til å kjøre Linux er for dette formålet ville jeg heller vurdert en VM eller "Linux live CD" (litt utdatert antar jeg. Skulle vel være mulig med Live USB i disse dager).
Dette er altså ikke fullverdige installasjoner av OS.
Prøv Kali sin bootbare USB https://docs.kali.org/downloading/ka...ve-usb-install
Da er det bare å boote opp, wireshark er preinstallert.

NAPse: Ang VM, dersom nettverkskortet er innebygget vil ikke windows kontrollere dette og bare gi en virtualisert utgave til VM-en, så man i bunn og grunn er like langt dersom kortet ikke virker i promisciuous mode på Windows fra før?
Trådstarter
52 3
Sitat av Rosander Vis innlegg
Prøv Kali sin bootbare USB https://docs.kali.org/downloading/ka...ve-usb-install
Da er det bare å boote opp, wireshark er preinstallert.

NAPse: Ang VM, dersom nettverkskortet er innebygget vil ikke windows kontrollere dette og bare gi en virtualisert utgave til VM-en, så man i bunn og grunn er like langt dersom kortet ikke virker i promisciuous mode på Windows fra før?
Vis hele sitatet...
Takk for tips!

Nå har jeg fått laget en slik usb, og har prøvd wireshark via denne. Denne versjonen inneholder jo masse programmer allerede. Mye man sikkert kan drive å lære seg. Takk skal du ha

Jeg kjørte wireshark på pcen med linux. Huket av automatisk på prom mode. Søkte der mens jeg besøkte 50 nettsteder med iphonen min koblet på samme nettverk. Så stoppet jeg søket, og trykket i vilden sky på alle disse resultatene. Jeg finner ikke noe som minner om nettsider noe sted?

Leter jeg på feil sted?
Gjør jeg det kanskje ikke riktig?
Hvilken laptop/nettverkskort bruker du?
Det er mulig du må se på "Monitor mode" og sniffe alle pakkene i frekvensområdet, for så å dekode pakkene som hører til ditt eget nettverk (høres komplisert ut men wireshark har støtte for dette).

Uansett så finnes det sikkert enklere løsninger i kali dersom du kun skal se http trafikken, da wireshark er veldig omfattende verktøy.

Du har feks Tcpflow (har ikke bruk denne selv).
https://kalilinuxtutorials.com/tcpflow/

Jeg også anbefale å se litt videoer om emnet, denne er ganske god for den forklarer veldig enkelt hva all den forskjellige informasjonen betyr når du ser på pakker.
https://www.youtube.com/watch?v=TkCSr30UojM

I tillegg bør du gå over innstillingene for "resolving hostname" o.l i wireshark, slik at du ikke bare ser IP-er og mac adresser.
▼ ... over en uke senere ... ▼
Trådstarter
52 3
Sitat av Rosander Vis innlegg
Hvilken laptop/nettverkskort bruker du?
Det er mulig du må se på "Monitor mode" og sniffe alle pakkene i frekvensområdet, for så å dekode pakkene som hører til ditt eget nettverk (høres komplisert ut men wireshark har støtte for dette).

Uansett så finnes det sikkert enklere løsninger i kali dersom du kun skal se http trafikken, da wireshark er veldig omfattende verktøy.

Du har feks Tcpflow (har ikke bruk denne selv).
https://kalilinuxtutorials.com/tcpflow/

Jeg også anbefale å se litt videoer om emnet, denne er ganske god for den forklarer veldig enkelt hva all den forskjellige informasjonen betyr når du ser på pakker.
https://www.youtube.com/watch?v=TkCSr30UojM

I tillegg bør du gå over innstillingene for "resolving hostname" o.l i wireshark, slik at du ikke bare ser IP-er og mac adresser.
Vis hele sitatet...
Tusen takk for hjelpen så langt. Jeg setter stor pris på det.

Jeg har ikke skrevet her inne på en stund, fordi jeg har vært for opptatt til å prøve og feile.

Jeg har fått laget en kali usb, og den starter fint på den ene pcen min. Jeg fant ut i ettertid at jeg ville bruke en annen laptop til dette formålet.

Jeg lagde en partisjon på 100 gb som jeg tenkte installasjonen skulle få. Altså jeg ville ha den fra usb til pc med dualboot.

Jeg restartet den nye pcen med usb stick i. jeg har også disable safeboot og dermed så booter den fra usb. Jeg får opp startsiden til kali fra usb, og første valget er Live system eller start installer.

Uansett hvilket valg jeg tar får jeg kun opp en feilmelding:

error invalid buffer alignment 1387572160

Jeg har googlet meg i hel, men finner ikke noe tekst som forteller meg hva denne erroren er og hvordan jeg løser denne. SÅÅÅÅÅ jeg måtte spørre her inne igjen ...

Noen som vet?
Det er antagelig en bedre løsning for deg å installere virtualbox eller vmware og virtualisere kali. På den måten får du lett installert or evt rullet tilbake (bruk snapshots) når du "rm -R /" på et eller annet tidspunkt.

Kali virtualbox og vmware Images finner du her: https://www.offensive-security.com/k...mage-download/
Sist endret av i_et_nøtteskall; 14. august 2019 kl. 22:12.
Sitat av Moff Vis innlegg
Det er ingenting du kan gjøre i Linux, som ikke er mulig under Windows eller MacOS.
Vis hele sitatet...
Jo det er det. Det er haugevis med ting en kan gjøre under linux som ikke går under windows. For eksempel kan en på linux oppdatere systemet sitt uten å omstarte. I tillegg støtter Linux vesentlig flere prosessorarkitekturer enn windows.
Sist endret av ThinkpadX200; 15. august 2019 kl. 07:40.
Trådstarter
52 3
Sitat av i_et_nøtteskall Vis innlegg
Det er antagelig en bedre løsning for deg å installere virtualbox eller vmware og virtualisere kali. På den måten får du lett installert or evt rullet tilbake (bruk snapshots) når du "rm -R /" på et eller annet tidspunkt.

Kali virtualbox og vmware Images finner du her: https://www.offensive-security.com/k...mage-download/
Vis hele sitatet...
Takk for svar.

Hva er forskjellen på virtualbox og vmware ?
eller bruker man vmware i virtualbox ?

Var ikke så veldig forklarende på siden.
De gjør det samme, men VMware trenger lisens for noen funksjoner der VirtualBox er helt gratis for personlig bruk. Det er egentlig et spørsmål om preferanse utover det, men gå for VirtualBox hvis du ikke allerede skulle ha en lisens.

For å installere må du legge til Kali Linux .iso filen som en disk i de spesifikke VM-innstillingene (et sted under lagring -> Optisk stasjon eller noe, hvis jeg husker rett). Jeg vil igjen anbefale å heller bruke det ferdige imaget jeg linket tidligere. Da er du good to go, bare bytt passord hvis du skal bruke det utenfor lokalnettet ihvertfall.
Trådstarter
52 3
Sitat av Rosander Vis innlegg
Sjekk ut denne Amistad
https://github.com/P0cL4bs/WiFi-Pumpkin

Den funker veldig bra og gjør noe av det samme bare en litt mer kompleks men relativt enkel løsning.
Du trenger ett nettverkskort som støtter AP modus (access point) og en rpi, teknikmagasinet har ett nettverkskort som støtter soft AP.
Men!!!!! Dette kortet kommer i 2 versjoner, den nyeste støtter IKKE soft AP selv om det står det på nettsiden, det skal stå bak på pakken på serienummeret om det er v1 eller v2.
https://www.teknikmagasinet.no/produ...link-tl-wn823n

Her har du mulighet til å gjøre forskjellige ting.
Du kan feks sette opp en WiFi portal som gjør at besøkende må logge inn og feks installere ett sertifikat du har laget for å surfe på nettet.

Da kan du overvåke https trafikk ved hjelp av DNS spoofing og man in the middle angrep.
Men brukeren må som sagt godta sertifikatet ditt, hvis ikke kommer det advarsler i hytt og pine om at sertifikatet du har byttet ut er falsk.

Det er også andre muligheter som forskjellige typer injeksjoner.
Vis hele sitatet...
Snakket med Teknikmagasinet og de sier det er versjon 3 de har. Tror du den funker som versjon 1? Siden versjon 2 ikke fungerer ?

Jeg må nesten bestille på nett så ikke lett å vite ...
▼ ... over en uke senere ... ▼
Trådstarter
52 3
Hei alle dere som har hjulpet meg

Nå sitter jeg altså med en pc
Denne kjøre kali via viritualbox ...
Så har jeg kjøpt et nettverkskort som skal støtte monitor mode og prom mode.
Det heter TP-LINK Archer T9UH (chipset: Realtek RTL8814AU)

og i følge denne siden: https://miloserdov.org/?p=2196 ca mitt på siden så blir dette bekreftet.

For å være helt nyt på dette, føler jeg at jeg har kommet langt takket være dere. Men jeg vet, dette er bare smuler. Det er som å stå nedenfor eifeltårnet, å se opp hvor man skal, og vite det at man aldri vil nå toppen

Men unasett, som dere ser så mener jeg alvor når jeg sier at jeg vil lære så mye som jeg klarer av dette. Mine neste museskritt er som følger:

Sette kortet i monitor mode.
Hvordan gjør jeg dette? Regner med det via terminal ...

Jeg leste et sted at jeg skulle dette:
airmon-ng check kill
airmon-ng start wlan0
airodump-ng wlan0mon

Men det var bare første linje som gjorde et eller annet. De neste linjene der ble bare feil.
MEN jeg prøvde å starte wireshark etterpå, og da kom plutselig den boksen opp hvor man kan huke av for prom mode ...
Når jeg da startet å scanne kom det så mye trafikk at jeg ikke visste hvor jeg skulle begynne. Men etter å ha brukt en times tid å trykket på alt som er der, så finner jeg absolutt INGENTING som viser meg hvilke nettsider som blir besøkt. Jeg satt både med en mobil og en annen laptop på wifi, og trykket meg inn på mang en nettside.

Så jeg har sikkert ikke fått kortet i rette modusen? Eller så er det meg som ikke klarer å lese det jeg skal lese? eller noen instillinger som ikke er rett? FOr slik jeg forsto det tildigere i tråden, så skal jeg kunne se at noen ber om vg.no eller dagbladet.no men jeg ser ingenting slikt.

Litt forskjellige ting jeg lurer på denne gangen, men håper en av dere orker å bruke litt tid å dytte meg videre i riktig retning?

Tusen takk

( jeg slet litt med å komme meg på nett via kali, og TROR jeg gjorde dette også: sudo apt install realtek-rtl88xxau-dkms
som installerer drivere eller noe tenker jeg. Men samtidig har jeg lest at VB bruker samme nettverk som win på pc i bridge? )

Jeg gikk også på youtube ( ja jeg prøver masse selv også før jeg kommer å spør dere )
Jeg fulgte denne enkle videoen, men for meg dukker det ikke opp noe nettverk, selv om jeg er på nett og kan surfe via den eksterne adapteren, både i win og via kali. Kan det være at jeg skal / må installere den slik at den ikke virker via bridge mode?

Her er videoen, den er veldig kort, og her ser dere at jeg ikke får opp noe nettverk slik som han:
https://www.youtube.com/watch?v=wiIoR_0epvs

og her et bilde av hvordan det blir hos meg:

Sist endret av Amistad; 3 uker siden kl. 21:16. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Jeg bruker ikke virtualbox men har du delt nettverkskortet med den virtuelle maskinen?
For jeg ser ikke det trådløse kortet ditt på bildet.

På VMware så er det et eget valg for å dele tilkoblet maskinvare med den virtuelle maskinen.

1. Sjekk at den virtuelle maskinen har tilgang til usb nettverkskortet.
2. Bekreft at det trådløse kortet fungerer normalt på den virtuelle maskinen.
3. Sett kortet i monitor mode ved å skrive i terminal (bytt ut wlan0 med navn på ditt nettverkskort): airmon-ng start wlan0
4. Åpne wireshark, nå skal du se et interface som heter wlan0mon.

Monitor mode fjerner Mac filteret slik at kortet ditt godtar pakker uavhengig av hvem som egentlig er mottaker.
Nå skal wireshark spytte ut alle trådløse pakker kortet ditt mottar, alt her er kryptert så du må legge til WiFi koden din for å dekryptere trafikken.
Du vil også kunne få en oversikt over alle trådløse nettverk i nærheten og klientene som er koblet til (hvertfall de du snapper opp pakker fra).

Monitor mode er ikke optimalt for ditt formål, men får du monitor mode til å fungere får du også vanlig promiscious til å virke.

For å deaktivere monitor mode skriver du airmon-ng stop wlan0mon
Sist endret av Rosander; 3 uker siden kl. 08:10. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Trådstarter
52 3
Sitat av Rosander Vis innlegg
Jeg bruker ikke virtualbox men har du delt nettverkskortet med den virtuelle maskinen?
For jeg ser ikke det trådløse kortet ditt på bildet.

På VMware så er det et eget valg for å dele tilkoblet maskinvare med den virtuelle maskinen.

1. Sjekk at den virtuelle maskinen har tilgang til usb nettverkskortet.
2. Bekreft at det trådløse kortet fungerer normalt på den virtuelle maskinen.
3. Sett kortet i monitor mode ved å skrive i terminal (bytt ut wlan0 med navn på ditt nettverkskort): airmon-ng start wlan0
4. Åpne wireshark, nå skal du se et interface som heter wlan0mon.

Monitor mode fjerner Mac filteret slik at kortet ditt godtar pakker uavhengig av hvem som egentlig er mottaker.
Nå skal wireshark spytte ut alle trådløse pakker kortet ditt mottar, alt her er kryptert så du må legge til WiFi koden din for å dekryptere trafikken.
Du vil også kunne få en oversikt over alle trådløse nettverk i nærheten og klientene som er koblet til (hvertfall de du snapper opp pakker fra).

Monitor mode er ikke optimalt for ditt formål, men får du monitor mode til å fungere får du også vanlig promiscious til å virke.

For å deaktivere monitor mode skriver du airmon-ng stop wlan0mon
Vis hele sitatet...
Hei og igjen, takk for svar.

Man kunne ikke se kortet mitt som wifi her siden den deler kortet fra windows på maskinen. Da kommer det opp som kablet nett og ikke wifi.

Jeg fant en video på youtube hvor man gjorde litt forskjellig jeg ikke engang husker, og så kom wifi nettverkene opp i kali linux. Men det er ikke noe koblet til det. Linux finner heller ikke noe nettverk.



min teori er at linux trenger drivere for usb kortet mutt. Jeg har lastet ned en mappe med drivere for linux, pakket den ut i en mappe på Desktop, men lenger kommer jeg ikke. Mappen inneholder flere filer og mapper.

Haha for jeg aner jo ikke hva jeg skal skrive for at Linux skal starte installasjonen av driveren i mappen. Det fulgte med en readme fra TP-Link men den var ca to km lang og ga meg ikke noe å jobbe med.

Tipper at når jeg får Kali linux til å kjenne igjen adapteren min så er jeg good to go. Da slipper jeg vel også å dele nettet i bridge fra windows ...

Noen kort forklaring til meg om hva jeg skriver i terminal for å få installert driveren?
https://static.tp-link.com/2018/2018...or%20Linux.pdf

De har et eget kapittel for installasjon i kali i manualen.
Trådstarter
52 3
Sitat av Rosander Vis innlegg
https://static.tp-link.com/2018/2018...or%20Linux.pdf

De har et eget kapittel for installasjon i kali i manualen.
Vis hele sitatet...
Takker og bukker. Ingenting inkl guiden fikk min usb dongle på nett via kali linux. Men jeg delt det innebyggede kortet mitt, og er på nett. via wireshark får ejg lov å huke på prom mode, og det vil vel si at kortet støtter dette?

Jeg ser eksempelvis encrypted handshake filer og diverse annet.

Det jeg trenger nå var nøkkelen min for å kunne dekryptere meldingene? ( jeg er framdeles ute etter å se hvilke nettsider folk besøker på mitt nettverk. )

Hvilken nøkkel og hvor finner jeg den?
Du blir nødt til å komme med mye mer informasjon om det skal være mulig å hjelpe deg. Har du i det hele tatt installert driveren?

At ingenting virket sier lite, du har nest sannsynlig fått mange feilmeldinger som kan si mye om hva som egentlig er feil.

Du må begynne i én ende, først må du få nettverkskortet til å virke skikkelig.

Så vi må finne ut hva det er du sier du ser i wireshark når du lytter.
1. Hva ser du i wireshark når du lytter i promiscious mode?
2. Ser du andres trafikk eller bare din egen?

Husk at det er mye cahcing o.l så når du skal generere trafikk på nettverket bør du renske cache på enheten, benytte inkognito modus, gjerne laste ned helt nytt innhold, feks besøke et utenlandsk nettsted du aldri har besøkt tidligere.
Trådstarter
52 3
Sitat av Rosander Vis innlegg
Du blir nødt til å komme med mye mer informasjon om det skal være mulig å hjelpe deg. Har du i det hele tatt installert driveren?

At ingenting virket sier lite, du har nest sannsynlig fått mange feilmeldinger som kan si mye om hva som egentlig er feil.

Du må begynne i én ende, først må du få nettverkskortet til å virke skikkelig.

Så vi må finne ut hva det er du sier du ser i wireshark når du lytter.
1. Hva ser du i wireshark når du lytter i promiscious mode?
2. Ser du andres trafikk eller bare din egen?

Husk at det er mye cahcing o.l så når du skal generere trafikk på nettverket bør du renske cache på enheten, benytte inkognito modus, gjerne laste ned helt nytt innhold, feks besøke et utenlandsk nettsted du aldri har besøkt tidligere.
Vis hele sitatet...
Hei, og beklager at jeg var veldig uklar i siste melding. Jeg hadde brukt noen timer den kvelden, kun på denne usb saken, og var ganske sliten i topplokket. jeg har funnet ørten måter å få inn en driver på, slik at kortet skal virke. Og for de fleste så funker den ene eller den andre metoden. Men for meg så fungerte ingenting. Kjedelig.

For å ta den som følger med kortet, og som du linket til tidligere:

Der går jeg til side 9 i bruksanvisningen, som heter Kali.
Alt ser ut til å gå som det skal helt til slutten. Og da følger jeg punkt for punkt.

på slutten, altså punkt tre load the driver ... der finner den ingenting. Jeg prøver rett i terminal, og jeg prøver å åpne mappen som alle filene ligger i først, men ingenting hjelper.

Så googler jeg masse. Jeg finner flere forskjellige metoder folk bruker. Alt fra 3 kommandoer til en lengre liste. Jeg gjør akkurat slik det står men fungerer ikke. Til slutt eksploderer hodet mitt, og jeg lukker 15 20 faner og går å legger meg. Jeg husker ikke feilmeldingene og loggen er så full i sider at jeg finner ikke frem igjen til dem jeg prøvde.

Og ja, da skjønner jeg at det ikke skal være enkelt å hjelpe meg. Men jeg tror dette har noe med at jeg kjører linux via vb. Jeg kunne tenkt meg å ha linux kali på en egen partisjon hvor jeg kunne dualboote med windows. Jeg prøvde det også, men fikk en feilmelding når jeg skulle installere.

Feilmelding: error invalid buffer alignment 1387572160

Aner ikke hva den skal bety. Maskinen har både nok prosessor nok minne og nok lagring til at dette skulle gå fint.

Jeg er passelig oppegående på mac og pc, men linux er så nytt for meg at jeg sliter. Men jeg gir ikke opp. Samtidig føler jeg at det ikke bare ligger på meg at dette ikke går. For man trenger ikke mer enn noen få poeng i iq for å klare å følge med på en youtube video eller følge en bruksanvisning.

-----------------------------------------------------------------------------

Så enn så lenge har jeg kali i VB på en bærbar win maskin.
Kali bruker det innebygde nettverkskortet i maskinen via bridgemode.
Da kommer jeg fint på internett, både på win og via kali.

Kali registrerer ikke dette kortet som wifi, men som kablet nett.
Jeg åpner Wireshark, og huker av for prom mode, og trykker søk.
Her får jeg opp forskjellig, og regner med dette ikke bare er fra min maskin:

Under protocol ser jeg ssdp mdns arp upd LLmnr
Det er mye lang uforståelig tekst under fanen info, men jeg ser av og til hva jeg kaller mobilen min på nettverket, jeg ser spotify og philips hue som er koblet til nettverket.

Jeg høyreklikker på mye av dette og har et valg under follow, og det er upd stream, men det er bare masse vås ...

Får du / dere noe som helst ut av dette? Bortsett fra at jeg er så noob at jeg ikke burde holde på med dette?

------------------------------------------------------------------
Oppdatering:

Jeg prøvde på nytt å få lagt inn kali på en partisjon, og ved oppstart så kommer kalibildet fram, og jeg kan velge mellom windows og kali. Dette er vel dualboot.

Eneste feilmld som kom under instalalsjon var nettverk. Kali fant intet nettverkskort. Ikke den interne, og ikke det via usb. Den ba meg da velge driver fra en liste, men uansett hvilken driver jeg valgte, så ble kali bare stående. Så jeg måtte velge intet nettverk. Da først gikk installasjonen videre.

Så jeg er vel egentlig tilbake til null ... intet nettverk, og nå heller ikke via bridgemode, da det er en egen installasjon. Nå må jeg kanskje klare å finne linux drivere for diverse som jeg må få inn i linux? Virker ikke som linux reagerer på usb portene, og da begynner vel dette å bli ganske komplisert ... for hvordan få noe inn i linux i det hele tatt da ...

Er jeg på rett spor eller er jeg på ville veier?
Sist endret av Amistad; 2 uker siden kl. 21:32. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Elitistisk dass
vidarlo's Avatar
Problemet her er at du prøver å gjere komplekse ting i eit OS du ikkje forstår, og du ønsker å gjere dei komplekse tinga uten å forstå kva du gjer.

Det beste rådet er å begynne på botnen. Lær deg Linux. Drit i kali, det er ei verktøykasse med ein del greie standardverktøy, men du kan gjere det samme med t.d. Ubuntu. Lær deg korleis det funker, korleis nettverksdingser funker på det OSet, også viare. Lær deg korleis du kan finne kva USB-dingser som er tilkopla, og korleis du kan sjekke kva maskinvare du har.

Det er og verdt å lese dette på U&L Stack Exchange, som tar for seg litt rundt Kali.

Kort sagt; eg kan sikkert finne ut kvifor det ikkje funker for deg, men det vil neppe lære deg så veldig mykje, fordi du ikkje kan det som må til for å forstå kvifor ting vert gjort. Det er omtrent som å forsøke å ta eksamen før du har tatt faget.
Under installasjonen av Kali linux fra en USB, er det ikke unormalt at den ikke finner netverkskort.
Når denne feilen dukker opp, tar du ut USB brikken som du installerer fra, venter noen sekunder og setter den inn igjen. Så søker du etter nettverkskort på nytt.

Den skal nå finne nettverkskortet ditt.

Ikke meninngen å kapre tråden men den er relevant.

kan noen anbefale meg en et godt USB nettverkskort, som det er mulig å skifte mac adressen på?
Sist endret av Gnob; 2 uker siden kl. 00:12. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Trådstarter
52 3
Sitat av Gnob Vis innlegg
Under installasjonen av Kali linux fra en USB, er det ikke unormalt at den ikke finner netverkskort.
Når denne feilen dukker opp, tar du ut USB brikken som du installerer fra, venter noen sekunder og setter den inn igjen. Så søker du etter nettverkskort på nytt.

Den skal nå finne nettverkskortet ditt.

Ikke meninngen å kapre tråden men den er relevant.

kan noen anbefale meg en et godt USB nettverkskort, som det er mulig å skifte mac adressen på?
Vis hele sitatet...
Hei og takk for svar. Supert!

Jeg er ferdig med installasjon, og jeg merket at Kali nå registrerte at jeg satt i en tom minnepenn. Så da er det vel håp om å få til et nettverk her også.

Adapteren jeg prøver med heter
Tp-link Archer T9UH og det ligger Linux drivere til dette kortet på hjemmesiden til tp. Mappen kan jeg overføre til Kali og pakke den ut på Desktop. Der ligger også en readme med 2 A4 sider for Kali. Jeg får det ikke helt til

Skulle de finnes en enklere måte å få et nettverkskort til å virke ?

Da er mappen med driver lagt til på skrivebord i Linux. Den er også pakket ut. Jeg skriver så følgende som står i anvisningen ... og får diverse feilmeldinger. Se to bilder. Noen ide? Ser blant annet en parantes kernel versjon parantes ... mulig jeg skal skrive noe annet der ?



Sist endret av Amistad; 2 uker siden kl. 16:37. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Elitistisk dass
vidarlo's Avatar
Dette koker ned til at du må forstå verktøya du forsøker å bruke. Du har ei feilmelding som seier at ting ikkje er ein katalog, og du er ikkje i stand til å finne ut av kvifor det ikkje funker.

Sorry, men da er kali feil ting for deg, enkelt og greit. Det er ikkje nybegynnervennleg. Gå for Ubuntu, og bruk tid på å lære deg shellet, finne fram, og gjere enkle administrative oppgåver.

Som sagt; du forsøker å gå opp til eksamen uten å ta faget først. Det vil ikkje føre fram, og om nokon mater deg med spatel vil du ikkje forstå kva som skjer.
Du får noen feilmeldinger som du overser.

Prøv å gå inn mappen til driveren å utfør kommandoene.

I tillegg kopierer du kommandoene direkte, du må bytte ut [kernel version] med din egen.

Jeg vil anbefale deg å skrive alt manuelt, du vil aldri lære noe av det du holder på med nå.

Tillegg: selv om jeg er enig i poenget til vidarlo så er det ingen reell forskjell på å begynne med kali (debian) og Ubuntu.

Men du vil kunne få mer hjelp og det finnes mye enklere guider å følge da de fleste guider rettet mot kali forventer at du har grunnleggende kunnskap om operativsystemet.

Du vil kunne bruke de samme verktøyene i Ubuntu.
Sist endret av Rosander; 2 uker siden kl. 18:09. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Elitistisk dass
vidarlo's Avatar
Sitat av Rosander Vis innlegg
Tillegg: selv om jeg er enig i poenget til vidarlo så er det ingen reell forskjell på å begynne med kali (debian) og Ubuntu.
Vis hele sitatet...
Det er ein vesentleg skilnad: Ubuntu har svært mykje dokumentasjon, og har større fokus på at ting skal funke ut av boksen. Kali har ikkje fokus på å vere lett i bruk; dei har fokus på verktøykassa, og om det tilfeldigvis knekker et par ting så er det detaljer. Ubuntu har fokus på å shippe ein versjon som funker ut av boksen.
Trådstarter
52 3
Takker for svar.

Vidarlo: takk for tilbakemeldinger, og jeg ser hva du mener. Men, jeg har lært meg mang en ting ved å gå andre veier enn den du beskriver. Jeg lærer ( ofte ved hjelp av andre ) det jeg vil der og da. Det som skjer etter det, er at man sakte forsøker videre med andre ting, og lærer det derfra. Bit for bit. Dette har fungert for meg ved flere anledninger og vil nok fungere her også.

Det blir som når jeg måtte lære meg feilsøk koding etc på bil , når jeg måtte lære meg å drive butikk, etc. Den vanlige veien går ikke for meg, og da snubler jeg mye i begynnelsen, med en bratt lærekurve men så løsner det etterhvert.

Jeg blir han typiske idioten som du tenker at han der ... han gidder vi ikke for det første begynner han i feil rekkefølge, og se på spørsmålene hans da ... han er jo helt på bærtur!!! Men så løsner det og det går faktisk greit til slutt.

Som sagt jeg er ikke uenig med deg, for du skriver logisk, men jeg må gjøre det denne veien. Og ... tråden min handler ikke om om dette.

Rosander: Takk igjen ... jeg skjønte det måtte være noe der ... men det er ikke så lett før jeg får den lille åpenbaringen. Jeg sitter jo allerede med et spørsmål ... min kernel versjon ... skal den parentesen være der eller tar jeg den bort når jeg har skrevet min kernel der ...

Slikt står jo ikke beskrevet noe sted haha så da vil jeg prøve både med og uten paranteser

Et annet eksempel er at oppskriften sier jeg skal skeive make clean men ikke vet jeg hvorfor og ikke respondere Kali positivt til det heller ... så det stagger seg litt allerede i begynnelsen

Jeg skal bruke et par timer i kveldingen så skal jeg se hvor jeg ender opp.

Men jeg hadde ikke drømt om at det skulle gå så mange timer for å klare å få er USB kort til å virke. Men hei jeg gir pokkern ikke opp.

Tusen takk foe hjelpen din så langt.

------------------------------------------------

nå har jeg altså lastet ned denne mappen med driver. Jeg har pakket den ut, og gått igjennom alle undermapper. Det står at jeg skal finne en fil som ender på .ko

Men selv ved søk i første mappe så finnes det ingen fil som ender på .ko ...

Her er mappen inkl bruksanvsingen ... klarer overhode ikke å skjønne hvorfor det står at jeg skal finne en slik fil og at den ikke eksisterer ...

https://static.tp-link.com/2018/2018...Linux_beta.zip

side 10 punkt 3 ...
Sist endret av Amistad; 2 uker siden kl. 20:40. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Gå inn i mappen til driveren du viste på bildet (i terminalen som er avbildet er du bare i skrivebordmappen. Så kjører du make kommandoene.

Om du ikke ønsker å gjøre litt research selv så er det ikke så mye vi får gjort.
Du blir helt nødt til å forstå hva du gjør.
Du må vite hva de forskjellige kommandoene du fyrer av gjør med systemet ditt ellers vil du alltid støte på problemer.

https://www.dummies.com/computers/op...w-to-run-make/
Trådstarter
52 3
Sitat av Rosander Vis innlegg
Gå inn i mappen til driveren du viste på bildet (i terminalen som er avbildet er du bare i skrivebordmappen. Så kjører du make kommandoene.

Om du ikke ønsker å gjøre litt research selv så er det ikke så mye vi får gjort.
Du blir helt nødt til å forstå hva du gjør.
Du må vite hva de forskjellige kommandoene du fyrer av gjør med systemet ditt ellers vil du alltid støte på problemer.

https://www.dummies.com/computers/op...w-to-run-make/
Vis hele sitatet...
Takk jeg har gått inn den mappen kjørt kommandoen men den finner ikke en fil som heter det.. Så har jeg gått inn i absolutt ALLE undermapper som er i den mappen og kjørt samme kommando. Det tok litt tid det ... men den finner IKKE den filen i noen av mappene.

Det er der det streiker for meg nå ...

sudo insmod 88x2bu.ko

i hovedmappen:
insmod: ERROR: could not load module 88x2bu.ko : no such file or directory

Uansett hvilke av undermappene i mappen:
insmod: ERROR: could not load module 88x2bu.ko : no such file or directory

ps takk for link. Jeg skal lese og pugge, for jo jeg vil gjerne gjøre research selv. Jeg vet jeg har spurt mye her inne nå, men jeg kan love deg at jeg har googlet MYE og sett mang en video på youtube.
Sist endret av Amistad; 2 uker siden kl. 21:34.