Comments 89
За название хорошей Wifi карточки отдельное спасибо. Надеюсь будет продолжение об использовании разнообразных антенн для вардрайвинга?
Из антенн достаточно иметь omni (всенаправленную) на ~9 dBi и направленную. Вторую можно изготовить самостоятельно из консервной банки или по типу «волновой канал». Схемы можно посмотреть тут: lan23.ru/
Интересно :-) Потестим в офисе сегодня. Там много много всякие сеток ) БЦ однако )
Я не маковод, но название карточки взял на заметку :) Спасибо!
у нашего админа ноут фуджиту-сименс, в нем под линуксом карточка встроенная работает в активном режиме. Все WEP сетки, что видны в офисе были им взломаны в первый же день :)
Подскажите, какой прогой tcpdump-ите?
Иногда при отладке клиента нужно делать дамп пакетов, но пока не нашел удобного инструмента, чтобы было удобно и наглядно.
Иногда при отладке клиента нужно делать дамп пакетов, но пока не нашел удобного инструмента, чтобы было удобно и наглядно.
wireshark?
Дампы пишет сам Kismac.
А с интерфейса можно тем же tcpdump-ом, или Wireshark-ом. Правда последний работает в эмуляции X11 и тормозит, но ничего лучше не нашел.
Есть еще Cocoa Packet Analyzer, но он какой-то странный и менее функциональный чем вайршарк
А с интерфейса можно тем же tcpdump-ом, или Wireshark-ом. Правда последний работает в эмуляции X11 и тормозит, но ничего лучше не нашел.
Есть еще Cocoa Packet Analyzer, но он какой-то странный и менее функциональный чем вайршарк
А чем вас сам tcpdump не устраивает? Простой, интуитивно-понятный интерфейс коммандной строки, развитая система фильтров и правил. Для мониторинга текущих подключений хорошо подходит netstat. А уж после того, как вы собрали дамп — кавырять его можно хоть даже в wireshark.
Большие объемы плохо читаются.
Иногда надо удобное средство просмотра содержимого пакетов. А тут получаются кучи.
Иногда надо удобное средство просмотра содержимого пакетов. А тут получаются кучи.
Делайте выборку только нужных вам пакетов.
Например для захвата всех пакетов уходящих на 80 порт
tcpdump -i en0 tcp dst port 80
Можно фильтровать по протоколу, хосту, типу пакетов, порту и т.д.
В wireshark все эти фильтры можно применить в графическом интерфейсе.
Например для захвата всех пакетов уходящих на 80 порт
tcpdump -i en0 tcp dst port 80
Можно фильтровать по протоколу, хосту, типу пакетов, порту и т.д.
В wireshark все эти фильтры можно применить в графическом интерфейсе.
Ну это само собой :)
Без этого просто нельзя работать с tcpdump, особенно по ssh — там один пакет проскочил — и все — лавина трафика растет снежным комом.
У меня нет проблемы отфильтровать пакеты, есть проблемы просмотреть отфильтрованное. Если вы отлаживаете, например, веб-приложение, то представьте, вам надо читать целые страницы хтмл-я в tcpdump-е.
Вот как раз удобное средство для просмотра и нужно. Посмотрю как это сделано в Акуле.
Без этого просто нельзя работать с tcpdump, особенно по ssh — там один пакет проскочил — и все — лавина трафика растет снежным комом.
У меня нет проблемы отфильтровать пакеты, есть проблемы просмотреть отфильтрованное. Если вы отлаживаете, например, веб-приложение, то представьте, вам надо читать целые страницы хтмл-я в tcpdump-е.
Вот как раз удобное средство для просмотра и нужно. Посмотрю как это сделано в Акуле.
Ломал через airhack-ng открытые точки доступа в Маках… без шифрования там можно любую пользовательскую информацию тянуть. В конечном итоге у меня оказалась пачка паролей вот вконтактека
За список карточек, спасибо. Но по теме, мне думается «кесарю кесарево».
тут есть люди которым это надо и они это не знали? 8))
Ну наконец-то в квартире появится замена 3G.
Привет офисам на первых этажах)
Привет офисам на первых этажах)
А сами библиотеки нужно отдельно подключать?
Спасибо!
А что это за крысный уткобобер на картинке? Никогда такого не видел :)
А что это за крысный уткобобер на картинке? Никогда такого не видел :)
Утконос стилизированный под BSD-шного чертика — маскот яблочной операционной системы Darwin
sudo port install kismet
не?
не?
Я так понимаю, активный режим оно не поддерживает?
Может посоветуете карту на нужном чипсете и с активным? А то dx вроде ничего не предлагает в этом напавлении)
Может посоветуете карту на нужном чипсете и с активным? А то dx вроде ничего не предлагает в этом напавлении)
Пробую расшифровать дамп своей же сети (essid и passphrase знаю уж наверняка) с помощью airdecap-ng, однако он выходит пустой, почему может быть так?
airdecap-ng 1.0 собирал сам из тега в их svn.
airdecap-ng 1.0 собирал сам из тега в их svn.
Какое шифрование?
Роутер Asus rt-n15, 802.11n. Включен на 11 канале, опция WPA Encryption установлена в «TKIP+AES».
KisMac с драйвером родной Airport Express включил на дамп 11 канала. Подключил телефон к сети (в телефоне 802.11g). В KisMac при этом зажглась зеленая пимпа Ch/Re. То есть хендшейк в дамп попал, я так понимаю. Открыл на телефоне браузер, пооткрывал всякие странички. Закрыл KisMac.
Запуская airdecap-ng получаю
KisMac с драйвером родной Airport Express включил на дамп 11 канала. Подключил телефон к сети (в телефоне 802.11g). В KisMac при этом зажглась зеленая пимпа Ch/Re. То есть хендшейк в дамп попал, я так понимаю. Открыл на телефоне браузер, пооткрывал всякие странички. Закрыл KisMac.
Запуская airdecap-ng получаю
Total number of packets read 911 Total number of WEP data packets 0 Total number of WPA data packets 256 Number of plaintext data packets 0 Number of decrypted WEP packets 0 Number of corrupted WEP packets 0 Number of decrypted WPA packets 0
Number of decrypted WPA packets 0
тоесть дешифровки не происходит. Нужно так:
airdecap-ng -e ИМЯ-СЕТИ -p ПАРОЛЬ /dumpfile
В результате будет создан еще один файл в папке с зашифрованным дампом с названием dumpfile-dec
тоесть дешифровки не происходит. Нужно так:
airdecap-ng -e ИМЯ-СЕТИ -p ПАРОЛЬ /dumpfile
В результате будет создан еще один файл в папке с зашифрованным дампом с названием dumpfile-dec
Ну так я так и делаю, передаю имя сети и пароль. Иначе он и не будет пытаться дешифровать, а выдаст подсказку.
Только вот dumpfile-dec — не содержит пакетов, только заголовок формата там похоже.
Я могу и показать файлы и ssid/пароль, но по почте.
А вообще заказал G-SKYевскую приблуду уже, хочется верить, что это косяки именно аирпорта.
Только вот dumpfile-dec — не содержит пакетов, только заголовок формата там похоже.
Я могу и показать файлы и ssid/пароль, но по почте.
А вообще заказал G-SKYевскую приблуду уже, хочется верить, что это косяки именно аирпорта.
Не могли бы вы выложить уже скомпилированный под OSX aircrack?
Используйте fink. Достаточно fink install aircrack-ng
для этого нужно еще и сам fink собрать, выложите бинарник готовый, если не сложно
Fink 0.9.0 Binary Installer (Intel)
www.finkproject.org/download/index.php?phpLang=ru
Но если все таки никак, могу выложить вечером. Вам только бинарник aircrack-ng или еще airdecap?
www.finkproject.org/download/index.php?phpLang=ru
Но если все таки никак, могу выложить вечером. Вам только бинарник aircrack-ng или еще airdecap?
Никак не могу найти место расположения дампа по дефолту
Не подскажете?
Не подскажете?
Выбираете в настройках драйвера Keep everything и ниже указывается путь для сохранения.
img-fotki.yandex.ru/get/4312/abappel.0/0_4e3ed_6a70e554_orig
По дефолту это домашний каталог ~/ и файлы с названием Dumplog-*
img-fotki.yandex.ru/get/4312/abappel.0/0_4e3ed_6a70e554_orig
По дефолту это домашний каталог ~/ и файлы с названием Dumplog-*
приехал в тай, купил альфу, найти было не проблема, воткнул в новенький macbok air, kismac определил девайс и сразу заработал — из окна гостиницы в центре Паттаи со стоковой антенной сразу нашлось 165 сеток, с мощной(не помню кол-во дБ) всенаправленной антенной нашлось около 500 :) нашел развлечение на некоторое время :)
Зацените видео, сегодня как раз снял www.youtube.com/watch?v=jsFODcwiRFY&list=WL
Так и знал что автор есть на хабре =). А что же лицо пеночкина в конце не показали, и что же он сделал такого что никто не ожидал?
Я к нему подошел, мол я тебя взломал, а он открыл не свою страницу а чужую, и сказал что он не пеночкин. Ну а после через пару минут прибежал к нашему столику и попросил вернуть пароль.
Интересно :)
Т.е. это был совершенно незнакомый вам человек? Не боялись подходить вот так?
И как вы могли изменить ему пароль, там же нужен старый для изменения?
Т.е. это был совершенно незнакомый вам человек? Не боялись подходить вот так?
И как вы могли изменить ему пароль, там же нужен старый для изменения?
Вот тут подробности habrahabr.ru/blogs/infosecurity/110387/
Пароль пролетает в открытом виде. Я его не менял, просто ему так подумалось.
Пароль пролетает в открытом виде. Я его не менял, просто ему так подумалось.
В Лионе кисмак почему не может найти дрова для RTL8187, пишет «Could not instantiate Driver». Kisma was able to load driver backend for USB RTL 8187 device, but it was unable to create an interface. Make sure your capture device is properly plugged in. В то время как встроенную airport видит прекрасно и даже ловит какие там пакеты. Антенна подсоединена нормально, видит разные точки доступа, но в кисмаке что то не катит. В чем может быть проблема уважаемые?
Вы установили родные риаЛтековские драйвера кОторые были на диске? Этого не нужно было делать, удалите всё что установили (деинсталятор есть на диске) и убедитесь что в таблице capture devices у вас только RTL8187 как показано тут img-fotki.yandex.ru/get/4312/abappel.0/0_4e3ed_6a70e554_orig Х
А какие еще дрова устанавливать? да с диска, правда не с самого диска, а скопировал с минидиска файлы на флэху и установил для snow leoparda, и в таблице также было выбрано RTL 8187, поначалу и прога родная все нормально ловит, а вот кисмак пишет такую фигню. Или какие то спец дрова есть?
Дрова ставить НЕ НУЖНО, их нужно удалить если поставили. Программа имеет свой драйвер.
Попробую конечно, но не думаю что это что то изменит, как писал выше, на лионе кисмак пока не запускается в 64ой версии, если тока войти в режим 32 бита, но у меня почему то не получается войти так, удерживая 2 и 3 вместе при загрузке.
>Попробую конечно, но не думаю что это что то изменит
Конечно вы не думаете, ведь разработчики зря написали в FAQ don't install the OS drivers, и если ввести текст вашей ошибки в гугл в первой же ссылке большими красными буквами DO NOT install the drivers of the card / USB adapter. Но это, конечно же ерунда, ведь ваша интуиция не может ошибаться.
>как писал выше, на лионе кисмак пока не запускается в 64ой версии
Вы не писали об этом. Вы написали:
>В Лионе кисмак почему не может найти дрова для RTL8187, пишет «Could not instantiate Driver»
Из чего можно сделать вывод что кисмак у вас таки запускается, об этом же свидетельствует и ваш скриншот.
Кроме того, в этой ветке на форуме кисмака forum.kismac-ng.org/viewtopic.php?t=1738 человек сообщает, что программа версии 0.33 в связке с чипом 8187L на лионе работает прекрасно.
Из всего вышесказанного напрашивается вывод что вы глупый, и вряд ли у вас получится пользоваться этой программой.
Конечно вы не думаете, ведь разработчики зря написали в FAQ don't install the OS drivers, и если ввести текст вашей ошибки в гугл в первой же ссылке большими красными буквами DO NOT install the drivers of the card / USB adapter. Но это, конечно же ерунда, ведь ваша интуиция не может ошибаться.
>как писал выше, на лионе кисмак пока не запускается в 64ой версии
Вы не писали об этом. Вы написали:
>В Лионе кисмак почему не может найти дрова для RTL8187, пишет «Could not instantiate Driver»
Из чего можно сделать вывод что кисмак у вас таки запускается, об этом же свидетельствует и ваш скриншот.
Кроме того, в этой ветке на форуме кисмака forum.kismac-ng.org/viewtopic.php?t=1738 человек сообщает, что программа версии 0.33 в связке с чипом 8187L на лионе работает прекрасно.
Из всего вышесказанного напрашивается вывод что вы глупый, и вряд ли у вас получится пользоваться этой программой.
Да вы правы, кисмак у меня запускается, но дрова с диска видимо мешают, прошел по вашей ссылке и вправду пишут Don't install, но дело сделано, теперь не могу удалить дрова, удаляю прогу через Cleanmymac, утилита удалена, а вот дровишки показалось что не удалены, потому что кисмак по прежнему ругается тем самым сообщением. Вопрос: как удалить начистую дрова альфы?
сорри за нубство, все мы с чего то начинаем.
сорри за нубство, все мы с чего то начинаем.
Извиняюсь за некропостинг, но меня смущает надпись «Alfa AWUS036H не совместим с Mac OS 10.6.7 или выше». Использовал ли кто его с новыми МакОСями?
Где вы увидели эту надпись? Если речь идет о драйверах которые идут вместе с картой на диске — это может быть. Но дело в том что для связки с kismac не нужно ставить родные драйвера, кисмак использует собственные. Родные драйвера устанавливать нельзя, иначе карта перестанет работать в кисмаке, так же ее нельзя будет использовать в системе как обычный сетевой адаптер для подключения к wifi, только с кисмаком.
У меня работает в 10.6
Надпись присутствует в любом интернет-магазине, торгующем данным девайсом. Меня интересует как она будет работать в 10.7.4 Да, первое о чем я подумал — это, что родные драйвера мне не нужны, но все же хочу убедиться, что она будет работать в моей версии МакОС'и. Насколько я знаю существуют новые модификации этой карты на том же чипсете, что можете о возможности использования их?
Я тоже извиняюсь за некропостинг :)
У меня вайршарк не понимает формат дампа, который kismac пишет в «Save Dumps at: ~/DumpLog %y-%m-%d...»
то есть, используя less, strings итд я вижу там текстовые данные вместе с кучей каких-то бинарных, а wireshark пишет, что там сплошь IPX и unrecognized packets и ничего полезного не видит.
Может, есть какая-то магия, чтобы kismac писал дамп в pcap-формате?
Вайршарком конечно можно дампить данные и без кисмака, но он не умеет переключать каналы и делать прочую полезную вайфайную фигню (хотя если запустить их оба, данные вайршарком дампятся нормально).
Карточка стандартная Airport, для анализа открытых сетей мне кажется ее достаточно.
У меня вайршарк не понимает формат дампа, который kismac пишет в «Save Dumps at: ~/DumpLog %y-%m-%d...»
то есть, используя less, strings итд я вижу там текстовые данные вместе с кучей каких-то бинарных, а wireshark пишет, что там сплошь IPX и unrecognized packets и ничего полезного не видит.
Может, есть какая-то магия, чтобы kismac писал дамп в pcap-формате?
Вайршарком конечно можно дампить данные и без кисмака, но он не умеет переключать каналы и делать прочую полезную вайфайную фигню (хотя если запустить их оба, данные вайршарком дампятся нормально).
Карточка стандартная Airport, для анализа открытых сетей мне кажется ее достаточно.
У вас работает Airport в пассивном режиме? Какая ось/железо/кисмак? Какой конкретно драйвер вы используете?
10.7.5, буквально из коробки, обмылок (пластиковый MacBook, core2duo), не знаю какая именно там карточка. Кисмак 0.3.3 кажется, который сейчас последний.
Драйвер — Airport/airport extreme, passive mode.
Он правда названия сетей в этом режиме перестает показывать, но трафик собирает.
Помню, что на прошке coreduo (MacBook pro 1,1) и OS 10.6 wireshark тоже работал в пассивном режиме. Kismac не пробовал.
Драйвер — Airport/airport extreme, passive mode.
Он правда названия сетей в этом режиме перестает показывать, но трафик собирает.
Помню, что на прошке coreduo (MacBook pro 1,1) и OS 10.6 wireshark тоже работал в пассивном режиме. Kismac не пробовал.
Подскажите где лучше всего брать карту Alfa AWUS036H. Я так понял велика вероятность напороться на подделку.
И какая реальная цена за нее?
И какая реальная цена за нее?
Sign up to leave a comment.
Вардрайвинг в MAC OS X