Aireplay-ng i problem z injekcją pakietów

T

TekMast

Użytkownik
Dołączył
Wrzesień 27, 2012
Posty
4
Witam, posiadam laptopa z kartą wifi Realtek rtl8188ce, problem polega na tym, że nie wiem czy działa packet injection czy nie. Wszystko co działa to:

1. airmon-ng start wlan0
2. airodump-ng mon0 (pojawiają cię sieci i wszystko działa)
3. airodump-ng -c <kanał sieci> --bssid <bssid sieci> -w capture mon0 (pobiera pakiety)
4. aircrack-ng capture-01.cap (łamanie hasła na podstawie przechwyconych pakietow)

UWAGA!!! Działa także test packet injection ale nie do końca bo pojawia się to:
Kod: 
root@ubuntu:/home/marcin18# aireplay-ng -9 mon0
20:50:00  Trying broadcast probe requests...
20:50:00  Injection is working!
20:50:01  Found 1 AP 

20:50:01  Trying directed probe requests...
20:50:01  XX:XX:XX:XX:XX:XX - channel: 11 - 'default'
20:50:02  Ping (min/avg/max): 3.854ms/17.591ms/24.377ms Power: -42.00
20:50:02  29/30:  96%

Edytowałem jeden z plików aircracka żeby ignorował tzw. fixed chanel -1, ponieważ ani zabicie procesów NetworkManager i wpa_supplicant ani komenda "ifconfig mon0 chanel <chciany kanał> nie sprawiało, że znikał fixed chanel. Nie próbowałem pathować sterowników bo skoro w pewien sposób packet injection działa to może coś w moim podawaniu komend nie tak. Przy próbie "aireplay-ng -3 -e <nazwa AP> -b <bssid AP> -h <mac kompa> mon0" wyskakuje :

Kod: 
21:09:46  Waiting for beacon frame (BSSID: 00:30:05:8F:F5:A7) on channel -1
21:09:47  mon0 is on channel -1, but the AP uses channel 11

Nie wiem co mam robić, proszę o pomoc bo już szukam i szukam na forach i doszukać się nie mogę, z góry dzięki za pomoc, pozdrawiam.
 
T

TekMast

Użytkownik
Dołączył
Wrzesień 27, 2012
Posty
4
No tak, ciężkie życie, jak sobie nie poradzisz to nic nie osiągniesz... Znalazłem rozwiązanie, dla użytkowników ubuntu (12.04 w moim przypadku) rozwiązaniem jest:

Kod: 
ifconfig wlan0 down
iwconfig wlan0 mode managed
ifconfig wlan0 up
iwconfig wlan0 channel (np. 11)
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

Jak widać interfejs na którym to robię to wlan0 (może to być np mon0 czy ath0) więc to jego używam we wszystkich poleceniach a polecenie airmon-ng start wlan0 wgl pomijam. Po zastosowaniu tych poleceń fixed chanel zmienia się na ten podany w czwartym poleceniu, sprawdzone wszystko działa, pozdrawiam.
 
H

Hunter

Użytkownik
Dołączył
Październik 29, 2005
Posty
478
przed zabawa z aireplay-ng wklep w osobnej konsoli:

airodump-ng -c kanal --bssid ap_mac mon0

dzieki temu aireplay domyslnie uruchomi sie na docelowym kanale...
(aireplay pobiera domyslny kanal z trybu nasluchiwania pakietu airodump dlatego zmiana kanalu przy pomocy iwconfig nie dziala)
 
Ostatnia edycja:
You must log in or register to reply here.
Do góry Bottom