Aircrack-ng

Lucyfer · 15 de julho de 2010

pessoal, estou estudando linux, como todos no forum...

nas idas e vindas descobri o programa aircrack

acontece que quando rodo o comando airmon-ng, por exemplo ele reconhece apenas minha placa de rede, e nao a placa de wireless...

eu tenhoum dell vostro 1310

e ainda nao tenho certeza sobre ql é a placa de wireless q ele usa..

eu tentei dar o boot pelo usb com o backtrack4 já... e ja tentei instalar no ubuntu..

isso é algo que eu devo configurar ou o q ?

abraço

Édnei Rodrigues · 15 de julho de 2010

O Wireless está ativado ou desativado quando você efetua esse comando ?

Lucyfer · 16 de julho de 2010

Oi anjoed

pois então... to meio decepcionado...

ao que tudo indica essa porcaria de dell 1395 nao tem capacidade de monitorar / inserir dados na wireless...

provavelmente por isso que eu nao consigo usar o aircrack... =/

eu cheguei a essa conclusao ao dar uma pesquisada no seguinte link

http://forums.remote-exploit.org/backtrack3-howtos/16749-solved-dell-wireless-1395-wlan-mini-card.html

também tem uns tutos e definições de quais placas podem; sao compatíveis

seguem os links

http://www.aircrack-ng.org/doku.php?id=compatible_cards

http://www.aircrack-ng.org/doku.php?id=compatibility_drivers#which_is_the_best_card_to_buy

http://www.aircrack-ng.org/doku.php?id=pt-br:newbie_guide

http://ubuntuforums.org/showthread.php?t=704088

http://ubuntuforums.org/showthread.php?p=9592873#post9592873

Além disso eu tenho tentado usar o Backtrack 4 e nao consigo configurar o wireless para funcionar... nem para apenas acessar minha rede comum (damn!)

ele acha no backtrack a interface eth0, que pelo q eu entendi é a placa de rede co mfio ( pelo q eu entendo)...

Édnei Rodrigues · 16 de julho de 2010

Já usou o kismet ? O kismet auxilia nessa função de pegar o BSSID e mais informações das redes wireless em volta.

Ele é bem interessante e fácil de configurar.

Aqui tem um guia:

http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap4-7

Lucyfer · 16 de julho de 2010

acabei de baixar

=D

vamos testaaar

Anjoed, tu manja mt manolo!

00:00.0 Host bridge: Intel Corporation Mobile PM965/GM965/GL960 Memory Controller Hub (rev 0c)

00:01.0 PCI bridge: Intel Corporation Mobile PM965/GM965/GL960 PCI Express Root Port (rev 0c)

00:1a.0 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #4 (rev 03)

00:1a.1 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #5 (rev 03)

00:1a.7 USB Controller: Intel Corporation 82801H (ICH8 Family) USB2 EHCI Controller #2 (rev 03)

00:1b.0 Audio device: Intel Corporation 82801H (ICH8 Family) HD Audio Controller (rev 03)

00:1c.0 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 1 (rev 03)

00:1c.1 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 2 (rev 03)

00:1c.3 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 4 (rev 03)

00:1c.4 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 5 (rev 03)

00:1d.0 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #1 (rev 03)

00:1d.1 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #2 (rev 03)

00:1d.2 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #3 (rev 03)

00:1d.7 USB Controller: Intel Corporation 82801H (ICH8 Family) USB2 EHCI Controller #1 (rev 03)

00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev f3)

00:1f.0 ISA bridge: Intel Corporation 82801HEM (ICH8M) LPC Interface Controller (rev 03)

00:1f.1 IDE interface: Intel Corporation 82801HBM/HEM (ICH8M/ICH8M-E) IDE Controller (rev 03)

00:1f.2 SATA controller: Intel Corporation 82801HBM/HEM (ICH8M/ICH8M-E) SATA AHCI Controller (rev 03)

00:1f.3 SMBus: Intel Corporation 82801H (ICH8 Family) SMBus Controller (rev 03)

01:00.0 VGA compatible controller: nVidia Corporation G86 [GeForce 8400M GS] (rev a1)

06:00.0 Network controller: Broadcom Corporation BCM4312 802.11b/g (rev 01)

07:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)

08:05.0 FireWire (IEEE 1394): O2 Micro, Inc. Firewire (IEEE 1394) (rev 02)

08:05.2 SD Host controller: O2 Micro, Inc. Integrated MMC/SD Controller (rev 02)

08:05.3 Mass storage controller: O2 Micro, Inc. Integrated MS/xD Controller (rev 01)

ta lá

wireless

06:00.0 Network controller: Broadcom Corporation BCM4312 802.11b/g (rev 01)

Pelo ifconfig tenho

eth0 Link encap:Ethernet Endereço de HW 00:21:70:fa:9f:93

UP BROADCAST MULTICAST MTU:1500 Métrica:1

pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0

Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0

colisões:0 txqueuelen:1000

RX bytes:0 (0.0 TX bytes:0 (0.0

IRQ:29 Endereço de E/S:0x6000

eth1 Link encap:Ethernet Endereço de HW 00:24:2b:c6:a2:1a

inet end.: 192.168.1.102 Bcast:192.168.1.255 Masc:255.255.255.0

endereço inet6: fe80::224:2bff:fec6:a21a/64 Escopo:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1

pacotes RX:635844 erros:0 descartados:0 excesso:0 quadro:148412

Pacotes TX:380063 erros:6 descartados:0 excesso:0 portadora:0

colisões:0 txqueuelen:1000

RX bytes:918154257 (918.1 MB) TX bytes:43917734 (43.9 MB)

IRQ:19

lo Link encap:Loopback Local

inet end.: 127.0.0.1 Masc:255.0.0.0

endereço inet6: ::1/128 Escopo:Máquina

UP LOOPBACK RUNNING MTU:16436 Métrica:1

pacotes RX:22376 erros:0 descartados:0 excesso:0 quadro:0

Pacotes TX:22376 erros:0 descartados:0 excesso:0 portadora:0

colisões:0 txqueuelen:0

RX bytes:4162280 (4.1 MB) TX bytes:4162280 (4.1 MB)

eth1 minha wirelesss ?

o driver eu to procurando pelo "drivers de hardware"

tem -->

Driver sem fio Broadcom STA

testados pelos desenvolvedores..

licença: priprietário

These package contains Broadcom 802.11 Linux STA wireless driverfor use with Broadcom's BCM4311-, BCM4312-, BCM4321-, andBCM4322-based hardware.

mas eu nao acho o nome do driver q devo botar na config do kismet

Édnei Rodrigues · 16 de julho de 2010

Assim, tudo que começa ethx é interface ethernet, ou seja, cabo par trançado.

Wireless começa com wlanx. (Padrão ubuntu)

Para verificar qual é o seu módulo, você precisa executar:

#lsmod

No meu caso:


iwlcore               124955  1 iwlagn
mac80211              238448  2 [B]iwlagn[/B],iwlcore
cfg80211              148546  3 iwlagn,iwlcore,mac80211

O teu é broadcom. Logo, provavelmente o módulo deva ser algo desse tipo bcm43xx.

Com isso, você já tem a informação para configurar o kismet:

source=bcm43xx,wlan0,Wireless

Lembrando que isso é só um exemplo. O primeiro campo você deve colocar o driver (o módulo), o segundo é a interface que aparece quando você liga a wireless e o terceiro é o nome para essa interface, para ilustração no Kismet.

Obs.: o x é o número por ordem da interface em seu computador.

Lucyfer · 16 de julho de 2010

lsmod

Module Size Used by

michael_mic 2164 8

arc4 1473 4

binfmt_misc 7960 1

ppdev 6375 0

snd_hda_codec_realtek 279040 1

snd_hda_intel 25677 4

snd_hda_codec 85759 2 snd_hda_codec_realtek,snd_hda_intel

snd_hwdep 6924 1 snd_hda_codec

snd_pcm_oss 41394 0

snd_mixer_oss 16299 1 snd_pcm_oss

snd_pcm 87882 4 snd_hda_intel,snd_hda_codec,snd_pcm_oss

snd_seq_dummy 1782 0

snd_seq_oss 31219 0

joydev 11072 0

snd_seq_midi 5829 0

snd_rawmidi 23420 1 snd_seq_midi

snd_seq_midi_event 7267 2 snd_seq_oss,snd_seq_midi

fbcon 39270 71

snd_seq 57481 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event

snd_timer 23649 2 snd_pcm,snd_seq

snd_seq_device 6888 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq

sdhci_pci 6700 0

lp 9336 0

tileblit 2487 1 fbcon

snd 71106 19 snd_hda_codec_realtek,snd_hda_intel,snd_hda_codec,snd_hwdep,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device

font 8053 1 fbcon

lib80211_crypt_tkip 8676 0

sdhci 17928 1 sdhci_pci

psmouse 64576 0

soundcore 8052 1 snd

nvidia 10832442 41

parport 37160 2 ppdev,lp

video 20623 0

led_class 3764 1 sdhci

bitblit 5811 1 fbcon

wl 1964968 0

softcursor 1565 1 bitblit

intel_agp 29095 0

serio_raw 4918 0

snd_page_alloc 8500 2 snd_hda_intel,snd_pcm

lib80211 6151 2 lib80211_crypt_tkip,wl

output 2503 1 video

vga16fb 12757 1

vgastate 9857 1 vga16fb

dell_wmi 2177 0

uvcvideo 62467 0

dell_laptop 7941 0

dcdbas 6886 1 dell_laptop

videodev 40518 1 uvcvideo

v4l1_compat 15495 2 uvcvideo,videodev

v4l2_compat_ioctl32 12020 1 videodev

usbhid 41084 0

hid 83440 1 usbhid

ohci1394 30260 0

ahci 37838 3

ieee1394 94771 1 ohci1394

r8169 39650 0

mii 5237 1 r8169

mandos@Mand0s:~$

saindo um pouco da discussão..

no site q voce mandou com o tuto para kismet tem esse link

http://bcm43xx.berlios.de/

que seria um driver nativo para minha placa wireless....

se ajudasse eu poderia trocar o meu por esse.. só tem q ver como instalar na mao, porque nunca fiz isso!

abraço

Édnei Rodrigues · 16 de julho de 2010

Você já usou alguma vez sua wireless ?

Lucyfer · 16 de julho de 2010

estou usando nesse exato momento =/

Édnei Rodrigues · 16 de julho de 2010

ok, é que esse modelo tá usando um nome diferente. Tente usando o módulo lib80211.

Lucyfer · 17 de julho de 2010

Na descrição de source ele nao ta aceitando esse lib80211..

eu tentei tb outros... sempre com um resultado do tipo

sudo kismet
Launching kismet_server: //usr/bin/kismet_server

Suid priv-dropping disabled. This may not be secure.

No specific sources given to be enabled, all will be enabled.

Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)

Enabling channel hopping.

Enabling channel splitting.

FATAL: Unknown capture source type 'lib80211' in source 'lib80211,wlan0,Wireless'

Done.

tentei tb os seguiuntes

lib80211_crypt_tkip

lib80211_crypt_tkip,wl

q você acha ?

valeu! abraço

AEE

com um lshw achei mais informações ó

*-network

description: Wireless interface

product: BCM4312 802.11b/g

vendor: Broadcom Corporation

physical id: 0

bus info: pci@0000:06:00.0

logical name: eth1

version: 01

serial: 00:24:2b:c6:a2:1a

width: 64 bits

clock: 33MHz

capabilities: bus_master cap_list ethernet physical wireless

configuration: broadcast=yes

driver=wl0

driverversion=5.60.48.36 ip=192.168.1.102 latency=0 multicast=yes wireless=IEEE 802.11

resources: irq:19 memory:f4000000-f4003fff

driver =

driver = wl0

??

errr... tanto usando rede como wlan0 ou eth1 e o driver como wl0 dá o mesmo erro q mencionei na resposta acima =/

abç

Há!!! definido... minha wireless é eth1

teste

sudo ifconfig eth1 down

resultado... fiquei sem internet até descobrir q tinha q botar up de novo

=D

parece q essa porcaria de broadcom nao suporta injeção de pacotes...

(isso significa q testes por força bruta estão fora de questao, certo ?)

Boas novidades..

http://forum.aircrack-ng.org/index.php?topic=6015.0

Ao que tudo indica o cara fez funcionar.. agora como q ele mudou o firmware e o driver eu nao entendi..

alias... acho q mduar o firmware pode vir a ser arriscado para um novato, nao ?

um user no tópico acima informa o seguinte comando

Re: Latest version of b43 fully compatible with aircrack « Reply #18 on: November 09, 2009, 12:52:53 am »
Xavery,

Thanks for all your great posts on the forum! I am praying someday you will return to the famous 4965.....when you do, I will know there is finally a traditional solution for association! How is your Technical University coming along?

Anyway, to add to this thread (sorry, I posted separately and missed this thread), unless I am missing something, it looks like 2.6.31 (Ubuntu 9.10 or Xubuntu 9.10) fully supports the BCM4312 [14E4:4315] wireless with only one xterm command required: sudo apt-get install linux-backports-modules-karmic b43-fwcutter

Full managed mode, monitor mode, and aircrack-ng command capability.

All the best,

A

Posso/devo executar isso ?

esse tópico q estou postando acima é de setembro de 2009, meio antigo... nao se refere ao Karmic Koala que eu uso, certamente...

menos ainda ao BT4, q estive testando, sem sucesso tb..

abraço

Edit... através do próprio airmon consegui verificar o driver como sendo wl

airmon-ng start eht1

Found 5 processes that could cause trouble.

If airodump-ng, aireplay-ng or airtun-ng stops working after

a short period of time, you may want to kill (some of) them!

PID Name

790 NetworkManager

793 avahi-daemon

796 avahi-daemon

858 wpa_supplicant

1530 dhclient

Process with PID 1530 (dhclient) is running on interface eth1

Interface Chipset Driver

eth1 Unknown wl

root@Mand0s:~#

mas o certo seria ele mostrar algo do tipo

Broadcom em chipset..

eu vi em um vídeo um cara usando o driver b43 - [phy0]

abraço

Para verificar se a placa Broadcom é suportada pelo aircrack usa-se o seguinte link

http://wireless.kernel.org/en/users/Drivers/b43#Known_PCI_devices

horas de pesquisa... hehehe.. parece q peguei a placa q mais vai me ensinar de linux...

pra botar essa placa a funcionar tem que instalar o compat-wireless e usar associado ao driver B43...

acho q agora to compilando algo ... porque ta demorando

o link que usei pra instalar o compat foi

http://aircrack-ng.org/doku.php?id=compat-wireless

e peguei a versao mais nova dele em

http://wireless.kernel.org/en/users/Download/stable/

estou usando a versão compat-wireless-2.6.35-rc4.tar.bz2

UHHH anjoed, socorre...

fiquei sem wireless depois de botar o compat e o b43...

$ wget http://www.orbit-lab.org/kernel/compat-wireless-2.6-stable/v2.6.35/compat-wireless-2.6.35-rc4.tar.bz2

$ tar -jxf compat-wireless-$(date -I).tar.bz2

$ cd compat-wireless-$(date -I)

$ wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch

$ patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch

( apply any additional patches that you may need )

$ make

# make install