Kali Linux (BackTrack) — это Linux дистрибутив на основе Debian с обширным комплектом программ для аудита безопасности сетей, WiFi, сайтов, RFID и т.д. В Kali уже встроены популярные утилиты и программы для проверки безопасности WiFi сетей: aircrack-ng, kismet и так далее. Дистрибутив Kali Linux поставляются в виде ISO-образа, образа для VMWare, образа для ноутбука Samsung Chromebook ARM и так далее. Есть несколько способов для запуска Kali Linux на компьютере:

• Установка на жесткий диск
• Установка на диск вместе с Windows
• Запуск системы с USB-флешки

В этой инструкции мы рассмотрим как создать виртуальную машину с Kali Linux в VirtualBox (бесплатный программный продукт виртуализации для операционных систем Microsoft Windows, Linux, FreeBSD, Mac OS X, Solaris/OpenSolaris, ReactOS, DOS и других). Эту инструкцию также можно использовать как подспорье при самостоятельной инсталляции других Linux дистрибутивов.

Подготовка к установке Kali Linux

1. Скачиваем последнюю версию VirtualBox с официального сайта.
2. Скачиваем VirtualBox Extension Pack — пакет расширения для VirtualBox, который позволяет установить драйверы в виртуальной машины для поддержки USB 2.0, VirtualBox RDP и так далее.
3. Ставим на закачку ISO-образ Kali Linux, рекомендую качать через Torrent. На сайте есть несколько ссылок на 32-бит или 64-бит образы, вы выбираете исходя из объема вашей оперативной памяти (если планируете создать виртуальную машину с 4 Гб памяти и больше, то ваш выбор Kali Linux 64-Bit).

 Установка Oracle VM VirtualBox в Windows 7

Запускаем установку VirtualBox, указываем путь для установки, соглашаемся с предупреждением, что наше сетевое подключение на время прервется и на последнем шаге нажимаем Install.

После установки запускаем VirtualBox Extension Pack (файл Oracle_VM_VirtualBox_Extension_Pack-4.2.16-86992.vbox-extpack), соглашаемся со всеми предупреждениями. Программа виртуализации готова.

Создание виртуальной машины в VirtualBox для Kali Linux

1. В окне VirtualBox нажимаем «Создать» или Ctrl+N.

2.  В появившемся окне, необходима указать имя и тип ОС. Указываем имя новой виртуальной машины:  Kali Linux, и выбираем тип ОС: Linux, версию я выбрал Debian (64 bit), так как скачал 64-битный дистрибутив. Нажимаем «Next» для перехода к следующему шагу.

3.  На этом шаге вам необходимо выбрать оптимальный размер оперативной памяти (RAM) виртуальной машины.  Я рекомендую не выходить за пределы зеленой зоны, так как у вас могут появится проблемы с производительностью вашей основной системы. В любом случае, этот параметр можно поменять после создания, уменьшив значение или увеличив, исходя из реальной эксплуатации (в настройках виртуальной машины, вкладка «Система»).

4. Дальше вам необходимо создать или выбрать виртуальный жесткий диск для вашей новой виртуальной машины. На этот диск вы будете устанавливать Kali Linux. Выбираем «Создать новый виртуальный жесткий диск» и нажимаем «Создать».

5. На этом шаге, если вы не планируете использовать новый виртуальный жесткий диск с другими продуктами виртуализации, то оставляете значение по умолчанию: «VDI(Virtualbox Disk Image)«.

6. Выбираем формат хранения файла жесткого диска виртуальной машины: фиксированный или динамический, в окне есть описание преимущества каждого формата. Вы должны выбрать основываясь на конфигурации вашего компьютера и наличия свободного места на диске.

7. На этом шаге указываем имя жесткого диска, его размер и папку где он будет храниться (файл с виртуальным жестким диском). Имя жесткого диска, чтобы было понятно для какой виртуальной машины он создан: Kali Linux 64bit, размер указываем исходя из наших потребностей/возможностей. Для выбора папки, где будет хранится файл, кликаем по иконки папки с зеленой стрелкой. После всех настроек нажимаем «Создать».

8. Мы создали виртуальную машину для Kali Linux, осталось внести некоторые дополнительные настройки, нажимаем Ctrl+S:

8.1 Увеличиваем кол-во процессоров доступных для виртуальной машины VirtualBox:

8.2 Увеличиваем объем видео-памяти с которой будет работать Kali Linux:

8.3 Добавляем необходимые USB устройства, я добавил беспроводную USB карту на чипсете Realtek RTL8187:

На этом мы закончим. Продолжение будет в следующей статье.

Запись Создание виртуальной машины для Kali Linux в VirtualBox (Windows) впервые появилась niochem.ru.

Мы не будем слишком подробно описывать эти нереальные места, так как никакие слова не смогут передать их прелесть. «Лучше один раз увидеть, чем сто раз услышать» — гласит пословица. Так что, давайте, собирайте свои вещи и присоединяйтесь к нашей захватывающей экспедиции в самые сюрреалистические места на Земле!

Гейзер Флай, Невада, США

Fly Geyser, Nevada

Можете ли вы себе представить, что даже не все жители Невады знают об этом удивительном месте? Гейзер Флай расположен на территории частного ранчо Флай (Fly Ranch), что делает его чрезвычайно труднодоступным. Высокий забор и закрытые ворота с шипами на верху охраняют гейзер от туристов. Чтобы быть абсолютно честными, следует отметить, что этот гейзер не является природным явлением. Он был создан случайно, во время бурения скважины. Скважина вышла из строя после нескольких десятилетий работы и геотермальная вода нашла слабое место, начав просачиваться на поверхность. Растворенные минералы в воде начали свою работу скульптора, которая продолжается до сих пор. Окраска гейзера объясняется разнообразием минералов.

Волна, Аризона, США

The Wave, Arizona

Волна (The Wave) — это образование в скалах песчаника в Соединенных Штатах Америки рядом с границей Аризоны и Юты на склонах Койот Бют (Coyote Buttes). Своими красочными волнообразными формами это место привлекает путешественников и фотографов со всего мира. Пересекающиеся U-образные волны-впадины являются результатом эрозии песчаника навахо (Navajo Sandstone) во время юрского периода.

Ретба, Сенегал (Розовое озеро)

Lake Retba, Senegal

Озеро Ретба или Розовое озеро (Lac Rose) расположено в северной части полуострова Зелёный мыс (Cap Vert), Сенегал. Оно получило свое название из-за водорослей Dunaliella salina, которые делает его воды похожими на клубничный молочный коктейль. Розовый цвет хорошо виден во время сухого сезона. Озеро также славится своим высоким содержанием соли, что позволяет людям без труда оставаться на поверхности воды, как на Мертвом море.

Дарваза, Туркменистан

Derweze, Turkmenistan

Вы когда-нибудь стояли у дверей в преисподнюю? Отправляйтесь в деревню Дарваза, название которой означает «ворота» на туркменском языке, если вы ищете экстрима! Это страшный аттракцион расположен в центре пустыни Каракумы, примерно в 260 км к северу от Ашхабада. Площадь Дарваза богата природным газом. Советские геологи попали в пещеры заполненные природным газом при бурении. Буровая вышка и транспорт провалилась в образовавшийся провал. Из кратера пошел природный газ, чтобы люди не отравились — газ подожгли. И уже 39 лет газ горит в провале.

Сокотра, Йемен

Socotra, Yemen

Сокотра считается уникальным архипелагом в Индийском океане с экзотической флорой и фауной. Его странные, чужеродных растения являются результатом долгой геологической изоляции острова, вместе с невыносимой жарой и засухой. Одно из самых необычных растений Сокотры это дерево кровь дракона, напоминающие странный зонтик.

Солончак Уюни, Боливия

Salar de Uyuni, Bolivia

Вы когда-нибудь ходили по облакам, гадая наверху вы или внизу? Солончак Уюни дает вам такую ​​уникальную возможность! Уюни или Salar de Tunupa является крупнейшим в мире плоским солончаком, занимающим площадь около 10582 квадратных километров. Солончак сегодня это результат преобразований между несколькими доисторическими озерами. Его поверхность покрыта слоем соли толщиной несколько метров, обладающая максимальной плоскостью, которая изменяется в пределах одного метра по всей площади. В сезон дождей Уюни покрывается тонким слоем воды и превращается в самую большую в мире зеркальную поверхность. Небо над солончаком почти всегда чистое, что в сочетании с большой площадью и исключительной плоскостью делает его идеальным объектом для калибровки высотомеров спутников наблюдения Земли.

Национальный парк Цзючжайгоу, Китай

Jiuzhaigou Valley, China

Озеро Пяти Цветов (Five Flower Lake) является одним из самых маленьких, но самых удивительным из озер в Цзючжайгоу. Несмотря на мелководье, оно имеет прекрасный цветной подводный ландшафт и один из самых ярких и прозрачных цвет воды в этом районе.

Запись Самые нереальные места на Земле впервые появилась niochem.ru.

Запись Imagine Dragons впервые появилась niochem.ru.

На Kickstarter разработчики этого робота собирает деньги для запуска серийного производства. Если вы пожертвуете от $500 до $2500, то получите своего робота-бармена одним из первых. Правда Bartendro не очень похож на привычные нам бытовые приборы, он скорее напоминает оборудование из химической лаборатории, но главное он прекрасно выполняет свою основную обязанность: готовит коктейли. Доступны модели с 3, 5 или 15 дозаторами. Мозгами роботу послужил мини-компьютер Raspberry Pi, который получает данные по Wi-Fi от вашего смартфона. Вы выбираете коктейль и машина, используя перистальтические насосы, точно дозирует компоненты (соки, алкоголь, сиропы) в нужных пропорциях.

Запись Bartendro — Робот для приготовления коктейлей впервые появилась niochem.ru.

Маркус Эллиассон (Marcus Eliasson), Арно Таффанель (Arnaud Taffanel) и Тобиас Антонссон (Tobias Antonsson) инженеры, которые спроектировали этот коптер в настоящий момент принимают предварительные заказы на комплекты конструктора нано-квадрокоптера под названием Crazyflie Nano. Трио использует только открытые исходные материалы для проекта: от механики до аппаратной начинки и кода.

Хотя размеры quadcopter очень небольшие им удалось разместить на нем, помимо основных элементов, несколько датчиков. Также разработчики уже продемонстрировали разные варианты коптера с видеокамерой, светодиодным фонарем и даже с беспроводным зарядным устройством.

Цена комплекта от $149  до $173 в версии с магнитометром и высотомером, управление осуществляется с компьютера через радио канал на частоте 2,4 ГГц, в управлении помогают бортовой гироскоп и акселерометр. Сделать предварительный заказ можно с 31 января по 18 февраля на сайте Seeed. Заказ обещают отправить в конце апреля (25 апреля).

Особености Crazyflie

• Маленький и легкий, примерно 19 г и 90 мм от мотора до мотора
• Время полета до 7 мин. со стандартным аккумулятором 170mAh Li-Po
• Стандартный micro-USB порт для зарядки, которая занимает ~20 мин. для аккумулятора 170mAh Li-Po
• Встроенный радиомодуль мощностью 1 мВт основанный на чипе nRF24L01+. Дальность до 80 м (зависеть от окружения) при использовании USB Crazyradio dongle
• Радио bootloader с возможностью обновления прошивки по воздуху
• Мощный 32 bit микроконтроллер: STM32F103CB @ 72 MHz (128kb flash, 20kb RAM)
• 3-осевые высокопроизводительный MEMS-гироскопы с 3-осевым акселерометром: InvenSense MPU-6050
• Контактные площадки для впайки магнитометра HMC5883L/HMC5983 или / и высотомера MS5611 (датчиков нет в комплекте)
• Слот расширения 2×10 pins 1.27mm (0.05”) pitch including power, I2C/UART, SPI/ADC. Header also contains ARM Cortex 10-pin JTAG (header not included)
• 4-слойная печатная плата с защитой от помех с отдельными регуляторами напряжения для цифрового и аналогового питания

Комплект поставки

• 1 x Crazyflie плата управления
• 1 x Crazyradio
• 1 x Антенна 2 DBi
• 4 x крепления двигателей
• 5 x электродвигателей
• 4 x CW пропелеры
• 4 x CCW пропелеры
• 1 x LiPo аккумулятор

Что необходимо для полетов, но не идет в комплекте

• Стандартный micro-USB кабель для зарядки
• Джостик совместимый с PS3
• Компьютер

Необходимо для сборки

• Паяльник
• Припой
• Клей (идеально клеевой пистолет)
• Пинцет

Запись Маленький квадрокоптер-дрон стал доступен для предварительного заказа впервые появилась niochem.ru.

Источник

Запись Клип Macklemore X Ryan Lewis — Thrift Shop feat. Wanz впервые появилась niochem.ru.

Программа Evasi0n для OS X, Windows, Linux доступна для скачивания на сайте Evasi0n.

Сегодня команда хакеров Evad3rs выпустила программу для джейлбрейка прошивки операционной системы iOS 6.х для всех iOS устройств кроме Apple TV 3G. Теперь Jailbreak доступен владельцам  устройств с процессорами A6 (iPhone 5) и A6X (iPad 4). Также впервые джейлбрейк доступен для iPad Mini, который изначально поставляется с прошивкой версии 6.0. Ранее, джейлбрейк был доступен для пользователей iPad 3 под управлением iOS 5.

Программу для  джейлбрейка также можно скачать с зеркал:

Поддерживаемые устройства:

• iPhone 5
• iPhone 4S
• iPhone 4
• iPhone 3GS
• iPad 4
• iPad 3
• iPad 2
• iPad mini
• iPod touch 5G
• iPod touch 4G
• Apple TV 2G (с прошивкой iOS 5.2)

Поддерживаемые прошивки:

• iOS 6.0
• iOS 6.0.1
• iOS 6.0.2
• iOS 6.1

Перед  процедурой джейлбрейка рекомендуется сделать backup важных данных в iTunes или iCloud. Если вы делаете бекап в iCloud, зайдите в Настройки — iCloud — Хранилище и копии — Хранилище — Ваше устройство и выберите данные, резервную копи которых вы хотите создать.

Evad3rs также рекомендуют сделать восстановление на прошивку iOS 6.1 через iTunes. Если вы перешли на iOS 6.1, обновив прошивку через «Обновление ПО» непосредственно на устройстве, настоятельно рекомендуется повторно обновить прошивку, но уже через iTunes. Это поможет избежать проблем в процессе джейлбрейка.

Запись Вышел Jailbreak Evasi0n для всех устройств под управлением iOS 6.х впервые появилась niochem.ru.

Описание

Основная функция программы заключается в генерации трафика для последующего использования в aircrack-ng для взлома WEP и WPA-PSK ключей. Существуют несколько различных атак, с помощью которых можно совершить: реассоциацию узлов с целью получения данных WPA handshake, поддельные аутентификации, интерактивное повторение пакетов (Interactive packet replay), вручную произвести инжектирование ARP-запросов и повторных ARP-запросов. С помощью инструмента packetforge-ng можно создавать произвольные пакеты.

Большинство драйверов необходимо пропатчить, чтобы иметь возможность генерировать пакеты, не забудьте прочитать Установка драйверов.

Использование атак

В настоящее время программа реализует несколько различных атак:

• Атака 0: Реассоциация узлов
• Атака 1: Фальшивая аутентификация
• Атака 2: Интерактивная генерация пакетов
• Атака 3: Повторение ARP запроса
• Атака 4: KoreK chopchop (быстро-быстро) нападение
• Атака 5: Фрагментация
• Атака 6: Кофе-латте атака (Caffe-latte attack) (Будет в следующем выпуске! Не доступна в данный момент.)
• Атака 7: Клиент-ориентированная фрагментированная атака (Будет в следующем выпуске! Не доступна в данный момент.)
• Атака 9: Тест инжекции

Использование

Этот раздел дает общий обзор инструмента. Не все варианты параметров применимы ко всем нападениям. См. подробнее для каждой атаки.

aireplay-ng <опции> <интерфейс>

Для всех атак, за исключением реассоциации узлов и фальшивой аутентификации, вы можете использовать следующие фильтры, чтобы ограничить пакеты, которые будут участвовать в конкретной атаке. Наиболее часто используется фильтр-опция «-b», чтобы выбрать конкретную точку доступа. Обычно опция «-b» является единственным ключем, который вы используете.

Параметры фильтрации:

При генерации пакетов (путем инжекции), применяются следующие варианты параметров. Имейте в виду, что не каждый параметр имеет отношение к каждому нападению. Для каждой атаки ниже будут приведены примеры возможных опций.

Параметры генерации (повторения) пакетов:

При атаках есть возможность получать пакеты для генерации из двух источников. Первый источник — поток пакетов в реальном временис вашей беспроводной карты. Второй источник — из pcap файла. Стандартный формат Pcap (Packet CAPture, связанный с libpcap библиотекой http://www.tcpdump.org), признается большинством коммерческих и открытых (open-source) программ для захвата и анализа пакетов.При чтении из файла зачастую игнорируются особенности aireplay-ng. Это позволяет читать пакеты из других сессий захвата пакетов и довольночасто генерировать различные нападения в pcap файлы для удобного повторного использования.

Параметры для выбора источника:

iface: захват пакетов с этого интерфейса

-r file: получение пакетов из этого файла формата pcap

Здесь вы указываете способ, в каком режиме будет работать программа. В зависимости от указанного способа не все опции будут доступны.

Режимы атаки (для выбора режима могут быть использованы цифры):

Фрагментация против chopchop атаки

Ниже указаны различия в атаках «фрагментация» и chopchop.

Фрагментация

Плюсы:

Как правило, полученная длина пакета равна 1500 байт. Это означает, что вы можете позже создать пакет любого размера. Даже в тех случаях, когда полученная длина пакета меньше чем 1500 байт, то этого достаточно, чтобы создавать ARP-запросы.

Может работать там, где chopchop атака не работает.

Очень быстрая. Она дает xor поток чрезвычайно быстро, когда успешна.

Минусы:

Нужно больше информации для запуска — информация об IE IP адресе. Довольно часто этот адрес можно угадать. Более того, aireplay-ngприсваивает IP-адреса источника и назначения 255.255.255.255 в том случае, если ничего не указано. Это работает успешно на большинстве,если не на всех точках доступа. Так что это небольшой минус.

Настройки для выполнения атаки зависят от драйверов устройства. Например, карты на чипсете Atheros не генерирует правильные пакеты, если изменен MAC-адрес беспроводной карты.

Вы должны быть физически ближе к точке доступа, поскольку если какие-либо пакеты теряются, то нападение не получается.

Эта атака провалится по точкам доступа, которые не правильно обрабатывают фрагментированные пакеты.

Chopchop

Плюсы:

Может работать там, где атака «фрагментация» не работает.

Вам не нужно знать никакие IP адреса.

Минусы:

Не может быть использована против каждой точки доступа.

Максимальная длина xor пакетов ограничена. Хотя теоретически можно получить xor поток длиной более 1500 байт, на практике, вы редко увидите беспроводные пакеты длиной 1500 байт, если вообще увидите такое.

Гораздо медленнее, чем атака «фрагментация».

Советы по использованию

Оптимизация скорости генерации пакетов (инжектирования)

Оптимизация скорости генерации пакетов больше искусство, чем наука. Во-первых, попробуйте использовать инструменты «как есть».Вы можете попробовать использовать параметр «-x», чтобы менять скорость впрыска. Удивительно, но иногда снижение этого параметра может увеличить общий уровень скорости захвата пакетов.

Вы можете попробовать поиграть с скоростью вашей беспроводной карты «iwconfig wlan0 rate 11M». В зависимости от драйвера и как вы настроили карту, в режиме мониторинга, это, как правило, 1 или 11MBit по умолчанию. Если вы рядом с точкой доступа установите высокую скорость, например 54M, таким образом вы получите больше пакетов в секунду. Если вы находитесь слишком далеко, и пакеты не доходят,попробуйте снизить ее (для примера) 1М.

Устранение неполадок

Для madwifi-ng, не должно быть запущено других VAPs

Убедитесь, что никакой другой VAPs (прикладная программа, работающая в сетевой среде) не запущен. Могут быть проблемы при создании нового VAP в режиме мониторинга, если до этого был запущен VAP в управляемом режиме.

Вы должны сначала остановить ath0, потом запустить wifi0:
airmon-ng stop ath0
airmon-ng start wifi0
или
wlanconfig ath0 destroy
wlanconfig ath create wlandev wifi0 wlanmode monitor

Aireplay-ng зависает без каких-либо выходных данных

Вы вводите команду, выполнение команды зависает и вывода результатов работы не происходит.

Обычно эта проблема возникает, если неправильно выбран канал по сравнению с каналом, на котором работает точка доступа. Еще одной потенциальной причиной данной проблемы является ситуация, когда вы используете старую версию микропрограммы на prism2 чипсете. Необходимо проверить, что версия вашей микропрограммы 1.7.4 и выше. См. Prism card для получения более подробной информации. Инструкцию по обновлению микропрограммы можно найти здесь.

Также, если у вас запущен другой экземпляр программы aireplay-ng в фоновом режиме, это может привести к зависанию, если параметры запуска конфликтуют.

Aireplay-ng подвисает при генерации пакетов

Смотрите эту тему: Aireplay-ng подвисает при генерации пакетов

Или посмотрите эту ветку: Commenting out RTC. Также посмотрите предыдущие записи.

write failed: Cannot allocate memory wi_write (): Illegal seek

При использовании Broadcom чипсета и смежных драйверов вы получите нечто подобное:
write failed: Cannot allocate memory wi_write(): Illegal seek
Это вызвано ошибкой в оригинале патча для bcm43xx. Использование Sud модифицированного патча может исправить эту ситуацию. Или же вы можете попробовать использовать драйвер B43 вместо bcm43xx. (B43 требует aireplay-ng-1.0-beta2 или новее; рекомендуется версия 1.0 RC1 или SVN)

Низкая скорость генерации пакетов, «rtc: lost some interrupts at 1024Hz»

Симптомы: Скорость генерации пакетов очень низкая, около 30 пакетов в секунду (pps). Всякий раз, когда вы запускаете генерацию пакетов,вы получите следующее или аналогичное по содержанию сообщение:

«rtc: lost some interrupts at 1024Hz»

Это сообщение повторяется несколько тысяч раз. Есть несколько обходных приемов. Во-первых, запустите второй экземпляр aireplay-ng,тогда скорость генерации пакетов увеличится примерно до 300 PPS. Второй обходной прием заключается в следующем:
rmmod rtc
modprobe genrtc
или, если у вас rtc-cmos включена в ядро:
rmmod rtc
modprobe rtc-cmos
В данный момент не существует никакого простого решения, чтобы обойти эту проблему. См. этот форум.

Низкая скорость генерации пакетов в целом

Если вы находитесь слишком близко к точке доступа, это может привести к снижению скорости генерации пакетов. Это вызвано искажением пакетов и / или перегрузка точки доступа. Смотрите эту ветку форума для примера.

Сообщение об ошибки, «open (/dev/rtc) failed: Device or resource busy»

Это связано с тем, что запущено два или более экземпляра aireplay-ng одновременно. Программа будет по-прежнему работать, но сроки будут менее точными.

«Interface MAC doesn’t match the specified MAC» («MAC адрес интерфейса не совпадает с указанным MAC адресом»

После ввода команды аналогичной этой:
aireplay-ng -1 0 -e horcer -a 00:50:18:4C:A5:02 -h 00:13:A7:12:3C:5B ath0
Вы получите сообщение, подобное:
The interface MAC (06:13:F7:12:23:4A) doesn't match the specified MAC (-h).
ifconfig ath1 hw ether 00:13:A7:12:3C:5B
Это происходит тогда, когда исходный MAC-адрес для генерации пакетов (указанный параметром -h) отличается от MAC-адреса вашей беспроводной карты. В случае выше, MAC-адрес 00:13:A7: 12:3C:5B указанный в команде, не совпадает с MAC-адресом 06:13:F7:12:23:4А карты.В некоторых случаях, но не во всех, это будет причиной неудачной генерации пакетов. Поэтому программа дает вам это предупреждение. Рекомендуется, чтобы всегда MAC-адрес, указанный при запуске генерации пакетов, совпадал с MAC-адресом карты.

Подробные инструкции по изменению MAC-адреса карты можно найти в FAQ: Как мне изменить MAC-адрес карты?

Hidden SSIDs «<length:?>» (Скрытые SSIDs)

Для запуска многих команд aireplay-ng требуется знать SSID (идентификатор сети). Вы можете иногда увидеть: «<length:?>» в качестве SSIDв программе airodump-ng. Это означает, что SSID скрытый. Как правило, на месте «?» указана длина SSID. Например, если SSID является «test123», то он будет отображаться как «<length: 7>», где 7 число символов. Когда длина равна 0 или 1, это означает, что точка доступа не свидетельствует о фактической длине и реальная длина может быть любой.

Чтобы получить скрытый SSID есть несколько вариантов:

— Подождите подключение беспроводного клиента к этой точки доступа. Когда это произойдет, airodump-ng сможет перехватить и отобразить SSID точки доступа.

— Сделайте реассоциация узлов для отключения существующих беспроводных клиентов, чтобы заставить их присоединиться еще раз. См. предыдущий совет.

— Используйте инструмент mdk3 для подбора (bruteforce) SSID.

Как использовать пробелы, одинарные и двойные кавычки и другие специальные символы в именах AP?

См. статью в этом FAQ

Waiting for beacon frame (Ожидаю управляющий пакет)

Когда вы вводите команду, система зависает либо выдает строки «Wainting for beacon frame» (Ожидаю управляющий пакет) или «Нет доступных BSSID» и дальнейшей активности не происходит.

Существует несколько основных причин этой проблемы:

— Карта установлена на канал, отличный от канала точки доступа. Решение: используйте iwconfig и убедитесь, что карта настроена на тот же канал, что и точка доступа.

— Карта выполняет сканирование каналов. Решение: запустите airodump-ng с параметром «-c» или «–channel» и укажите номер канала,на котором работает точка доступа.

— Указан неверный ESSID (имя сети). Решение: Введите правильное значение. В случае, если ESSID содержит пробелы или специальные символы, то заключите их в кавычки. Для получения более подробной информации см. в этом FAQ.

— Указан неверный BSSID (MAC-адрес точки доступа). Решение: Введите правильное значение.

— Вы находитесь слишком далеко от точки доступа и не получаете какие-либо пакеты. Решение: Вы можете использовать tcpdump и / илиairodump-ng, чтобы подтвердить, что вы на самом деле получаете пакеты от точки доступа. Если нет, необходимо приблизиться.

— Вы не получаете пакеты от точки доступа. Решение: Используйте «tcpdump -n -vvv -e -s0 -i <имя интерфейса>», чтобы проверить получение пакетов. Проблема может заключаться в драйвере или вы не переключили карту в режиме мониторинга.

Для всех проблем выше, запустите airodump-ng и соответствующий текстовый файл должен предоставить вам всю информацию, чтобы выявить и устранить проблему.

Общая информация

Кроме того, убедитесь, что:

— Большинство режимов aireplay-ng требуют, чтобы ваш MAC адрес был связан с точкой доступа. Исключением являются режимы: реассоциации узлов, тест инжекции и фальшивой аутентификация. Нужно либо делать фальшивые удостоверения подлинности, чтобы связать ваш MAC-адрес с точкой доступа или использовать MAC-адрес клиента, уже связанный с точкой доступа. Если вы не можете это сделать, это означает, что точка доступа не будет принимать ваши пакеты. Посмотрите на сообщения при реассоциации узлов и во время генерации пакетов, которые указывают вам на то, что вы не связаны с точкой доступа. aireplay-ng, как правило, указывает на эту проблему или это можно сделать с помощью tcpdump: «tcpdump -n -e -s0 -vvv -i <имя интерфейса>». Вы можете отфильтровать информацию с помощью Grep, что-то типа «tcpdump -n -e -s0 -vvv -i ath0 | grep -E “DeAuth|assoc».

— Драйвер беспроводной карты надлежащим образом пропатчен и установлен. Используйте тест инжекции, чтобы проверить, что ваша карта может генерировать пакеты.

— Вы физически должны находиться достаточно близко к точке доступа. Вы можете подтвердить, что вы можете связаться с конкретной точкой доступа, выполнив эти инструкции.

— Другой метод, подтверждающий, что вы можете связаться с точкой доступа, состоит в том, что вы удостоверяетесь в полученииACK-пакетов для каждого пакета, который вы передаете. В беспроводной связи, приемник должен подтвердить получение каждого пакетаACK-пакетом. Это является обязательной частью протокола беспроводной связи. При генерации пакетов без фильтров на беспроводной канал,вы должны увидеть ACK-пакеты. Анализировать захваченные пакеты можно с помощью wireshark или tcpdump. Если вы делаете это в режиме реального времени, то «tcpdump -n -vvv -e -s0 -i <имя интерфейса>». Неспособность принимать какие-либо ACK-пакеты от точки доступа означает, что точка не слышит вас. Таким образом, вы физически находитесь слишком далеко.

— Беспроводная карта должна быть в режиме мониторинга. Используйте «iwconfig», чтобы проверить это.

— Карточка настроена на тот же канал, что и точка доступа. Используйте «iwconfig», чтобы проверить это.

— Убедитесь, что вы используете реальный MAC-адрес. См. обсуждение определения MAC-адреса.

— Некоторые точки доступа настроены так, что принимают соединения только от определенных MAC-адресов. В этом случае вам необходимо будет получить реальный MAC адрес клиента путем наблюдения с помощью airodump-ng, и использовать этот MAC-адрес.Не делайте фальшивые удостоверения подлинности на конкретный MAC-адрес, если клиент подключен к точки доступа. Если используются контроль доступа по MAC-адресу, то реассоциация узлов неприменима. См. советы по устранению неполадок при контроль доступа поMAC-адресу здесь.

— BSSID и ESSID (-a / -e параметры) являются правильными.

— Если чипсет Prism2, убедитесь, что микропрограмма была обновлена.

— Убедитесь, что у вас установлена последняя стабильная версия программы. Некоторые параметры не доступны в более ранних версиях программы. Кроме того, последняя стабильная версия содержит множество исправлений ошибок.

— Также не повредит проверить Trac System, чтобы посмотреть ваши «проблемы», которые могут является известной ошибкой в текущей стабильной версии.

Релиз кандидат или SVN версия. Примечания

Этот раздел касается только последней SVN версии и в какой-то степени версии релиз-кандидат aircrack-ng Suite. После того, как они будут признаны, как «стабильное», документация выше будет обновлена.

Изменения:

«-e » не требуется, при условии: ESSID не скрыт. (Относится к фальшивой аутентификации и тестированию)

«-B» or «–bittest» скорость испытания (Применяется для тестирования)

«-F» or «–fast» быстрый тест (Применяется для тестирования)

«-D» отключает режим обнаружения точек доступа. Некоторые режимы не будут действовать, если маяки-пакеты от точки доступа не будут захвачены. Этот параметр отключает эту функцию.

«-F» выбирает первый найденный пакет.

«-R» отключает использование /dev/rtc. Некоторые системы зависают или возникают другие проблемы с RTC. Этот параметр отключает использование RTC.

Оригинальная статья на сайте разработчиков.

Запись Aireplay-ng впервые появилась niochem.ru.

В этой статье я постараюсь собирать всю информацию о наборе программ aircrack-ng.

В набор программ aircrack-ng 1.1 win входит:

• aircrack-ng – программа для взлома WEP и WPA-PSK ключей;
• airdecap-ng – инструмент расшифровки захваченных файлов;
• aireplay-ng – генератор пакетов беспроводной сети;
• airodump-ng – используется для захвата пакетов wi-fi сети;
• packetforge-ng – используется для создания шифрованных пакетов;
• wzcook – восстанавливает WEP ключи в Win XP;
• ivstools – инструмент для объединения и конвертирования.ivs файлов.
• airtun-ng – инструмент для мониторинга беспроводной сети и генерации трафика;
• airserv-ng – сервер беспроводной карты, позволяет удаленное использование wlan-карты, решает некоторые ограничения связанные с ОС и драйверами;
• airolib-ng – инструмент для хранения списков беспроводных сетей и ключей, позволяет рассчитать PMKs для взлома WPA/WPA2;
• wesside-ng – является «авто-магическим» инструментом, позволяющий взломать WEP ключ в течение нескольких минут. Все делается без вашего вмешательства.

Note: There is a file embedded within this post, please visit this post to download the file.

Запись Программа для взлома WiFi: Aircrack-ng впервые появилась niochem.ru.

Внимание!
Ваша Wi-Fi карта должна полностью поддерживаться программой CommView for Wi-Fi. Обязательно должен работать инструмент «Реассоциация узлов»!

Отличие протокола шифрования WPA от WEP

WPA – это замена устаревшему WEP протоколу, протоколы WPA/WPA2 являются в некоторой степени надстройками над WEP, в том смысле, что основной формат пакета и алгоритм шифрования (для WPA) не поменялись. Основные уязвимости WEP связаны с малой длиной IV — пакетов, примитивном алгоритме получения per-packet key, уязвимостями самого RC4 алгоритма и его потоковой природой. В WPA/WPA2 протоколах проблемы WEP практически решены, на данный момент нет методов взлома WPA ключей, кроме подбора ключей «в лоб» (brute-force). Это означает, что для поиска WPA-ключа нам надо его подбирать, например по словарю (радует, что не вручную, но даже на мощных компьютерах этот процесс занимает много времени). Минимальная длина WPA ключа 8 символов, поэтому в словаре должны быть слова, состоящие минимум из восьми символов.

К сожалению, взлом wpa шифрования может закончиться неудачей, например, если пароль очень длинный и не несет смысловую нагрузку (случайный набор цифр и букв). Прежде чем начать взлом, подумайте: «вам это точно надо?»

Настройка CommView for Wi-Fi

Настройки программы такие же, как и в статье: Взлом Wi-Fi в windows #1.

Запускаем CommView for Wi-Fi, при первом запуске он предложит пропатчить драйвера и перезагрузиться. Смело везде соглашаемся. Далее если мы собираемся использовать программу только для сбора шифрованных DATA пакетов выбираем меню ПРАВИЛА и ставим там галочки на захват DATA пакетов и игнор BEACON пакетов остальные галочки снимаем. Жмем сохранить текущее правило (сохраняем прозапас). Заходим в настройки и ставим там, как на рисунке:

Вкладка использование памяти:

Осталось зайти в главном окне программы во вкладку Log-файлы поставить галочку на автосохранение.

Взлом сети

Далее жмем кнопку «Начать захват» и в появившемся окне жмем «Начать сканирование». Слева появляется список точек которые находятсяв зоне доступа с уровнем сигнала и другой дополнительной информацией. Выбираем точку, которую будем взламывать и нажимаем «Захват».

Ждем пока клиенты подключаться к «вражеской» точке. Дальше выбираем в инструментах «Реассоциацию узлов».

В реассоциации узлов выбираем вражескую точку доступа (AP) и проверяем наличие клиентов, подключенных к этой точке:

Нажимаем кнопку «Послать сейчас». Закрываем это окно и переходим к закладке «Пакеты», нажимаем Ctrl+L, в появившемся окне выбираем:

Сохраняем собранные пакеты в файл в формате TCPdump.

Используем AirCrack задаем ему параметры и указываем путь на наш файл с пакетами из CommView, который в формате TCPdump. Для запуска графического интерфейса aircrack-ng вам нужно, чтобы был установлен пакет Microsoft.NET FrameWork 2.0 (1 и 3 не подойдут).

В поле Wordlist необходимо указать хороший словарь с популярными паролями, я использовал очень небольшой словарик. Обязательно заполняем поля ESSID и BSSID, имя беспроводной сети и MAC-адрес соответственно. Нажимаем кнопку Launch.

Note: There is a file embedded within this post, please visit this post to download the file.

Если вам повезло, то через некоторое время вы увидите:

Если ключ не найден, надо попробовать другой словарь. Если у вас есть под рукой суперкластер или вычислительная сеть, то можно воспользоваться Elcomsoft Distributed Password Recovery. Программа позволяет подбирать любые комбинации, но время подбора значительно больше, чем по словарю. Повезло владельцам видеокарт nVidia, их мощности можно использовать при подборе.

Запись Взлом WPA/WPA2 шифрования WiFi сети в Windows впервые появилась niochem.ru.