Ubuntu aircrack packet injection

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Ubuntu aircrack packet injection

    hi fsbler
    ich benutze ubuntu
    kernel version:2.6.32-25-generic
    meine wlan karte: Intel Corporation WiFi Link 1000 Series

    ich habe versucht mein wlan mit 64bit wep verschlüsselung zu knacken
    jedoch bekomme durch airoplay keine arp packete als antwort
    und die braucht man ja um den vorgang zu beschleunigen oder?
    ansonsten müsste man mit airodump ewig aufzeichnen oder?
    und dieses airoplay benötigt ja packet injection

    iwlagn [Aircrack-ng]

    auf der seite steht so weit ich verstanden habe, dass ich meinen kernel patchen muss um packet injection nutzen zu können. Doch leider weiß ich absolut nicht wie das geht und ob ich das jetzt überhaupt richtig verstanden hab

    könnt ihr mir bitte helfen packet injection zum laufen zu bringen?

    mfg xaret0209
    [SIZE="4"][FONT="Comic Sans MS"]Ich knalle keine Menschen ab, sonder treffe die Hitbox eines Polygonmodells.[/FONT][/SIZE]

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von xparet0209 ()

  • also ich hab den befehl etwas abgeändert, da er so bei mir nicht gefunzt hat
    und die mac addressen wurde auch angepasst:D

    xparet0209@xparet0209-laptop:~$ sudo airmon-ng start wlan0


    Found 4 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    810 NetworkManager
    817 avahi-daemon
    819 avahi-daemon
    911 wpa_supplicant


    Interface Chipset Driver

    wlan0 Intel 4965/5xxx iwlagn - [phy0]
    (monitor mode enabled on mon0)

    xparet0209@xparet0209-laptop:~$ sudo aireplay-ng -9 mon0
    22:51:24 Trying broadcast probe requests...
    22:51:24 Injection is working!
    22:51:26 Found 3 APs

    22:51:26 Trying directed probe requests...
    22:51:26 00:00:00:00:00:00 - channel: 11 - 'MMMM'
    22:51:29 Ping (min/avg/max): 1.108ms/77.877ms/131.542ms Power: -81.10
    22:51:29 30/30: 100%

    22:51:29 00:00:00:00:00:00 - channel: 11 - 'Wireless'
    22:51:31 Ping (min/avg/max): 32.024ms/74.881ms/117.850ms Power: -46.00
    22:51:31 30/30: 100%

    22:51:31 00:00:00:00:00:00 - channel: 11 - 'WLAN-296310'
    22:51:32 Ping (min/avg/max): 27.858ms/43.134ms/70.034ms Power: -84.17
    22:51:32 30/30: 100%
    [SIZE="4"][FONT="Comic Sans MS"]Ich knalle keine Menschen ab, sonder treffe die Hitbox eines Polygonmodells.[/FONT][/SIZE]

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von xparet0209 ()

  • also das ganze soll auch ohne verbundenen clienten gehen
    man muss sich sozusagen nur beim router registrieren
    dazu einfach fakeauth benutzen - ist die option -1 bei airodump
    also folgendermaßen
    sudo airodump-ng -1 -e <essid> -a <bssid> <interface>
    das funktioniert bei mir nur manchmal auch wenn ich direkt neben meinem router stehe , den ich angreife xDD
    und dann steht beim bereits laufenden airmon, dass ich als client mit dem ap verbunden bin
    wenn ich nun packet injection anwende, dann müsste das ebenso funktionieren
    jedoch bleibt der arp packet zähler auch nach einer halben stunde bei null
    und send packets ebenfalls
    (bei fakeauth und reelen clienten)

    muss ich für aireplay eig nen anderes interface benutzen?
    oder ist das selbe, mit dem ich auch dumpe in ordnung?

    edit: ich hab etwas weiteres merkwürdiges bemerkt
    airodump zeigt eine total andere bssid meines AP an als mein router sie hat
    und meine ssid ist in meiner umgebung die einzige derart - also eine verwchslung muss ich ausschließen
    [SIZE="4"][FONT="Comic Sans MS"]Ich knalle keine Menschen ab, sonder treffe die Hitbox eines Polygonmodells.[/FONT][/SIZE]

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von xparet0209 ()

  • Upgrade dein Ubuntu mal auf Maverick, ich hatte bei Lucid das Problem, dass man keine Data-Pakete sniffen konnte.

    Dieser Kernel-Bug ist in der 35er-Reihe behoben worden. Ob dies nur meinen Atheros Chipsatz betraf, oder ein generelles Problem bei allen Chipsätzen war, kann ich dir leider nicht mehr sagen.


    mfg Undeath
    "General, der Mensch ist sehr brauchbar. Er kann fliegen und er kann töten.
    Aber er hat einen Fehler: Er kann denken." - Brecht
    I Don't smoke, I don't drink, I don't fuck! At least I can fucking think!
  • also ich versuche mal upzudaten :D
    ich hab dies bereits mit verbundenem clienten getestet - habe meinen standart rechner (über lan) youtube videos abspielen lassen allerdings erscheint die mac addresse meines standart pc erst, wenn ich fakeauth ausgeführt habe
    danach mach ich mit aireplay die option -3, um arp packete zu generieren, doch der zähler bleibt bei 0...
    [SIZE="4"][FONT="Comic Sans MS"]Ich knalle keine Menschen ab, sonder treffe die Hitbox eines Polygonmodells.[/FONT][/SIZE]
  • also ich weiß zwar nicht woran es jetzt genau lag aber ich hab es nun endlich hinbekommen
    ich hab mein ubuntu auf 10.10 geupdatet mit kernel 2.6.35 -22
    und hab dann meinen wlan treiber (mac80211) gepatcht
    und dann einen interactive packet replay attack ausgeführt (option -2 bei aireplay)
    das ist weitaus langsamer als packet injection aber es funzt :D
    und packet injection hat dann letztendlich doch gefunzt

    danke euch alles für eure hilfe :)
    jetzt heißt es für mich erstmal wpa ausprobieren xD
    aber bis zum nächsten thema dazu ist noch zeit...

    - closed -
    [SIZE="4"][FONT="Comic Sans MS"]Ich knalle keine Menschen ab, sonder treffe die Hitbox eines Polygonmodells.[/FONT][/SIZE]