Wi-Fi USB adaptér a BackTrack 5

[JardaP .]

Jo, macchanger je jeste levnejsi, nez externi USB wifina. A v BT bude asi defaultne, bez toho si kyberlump ani neprdne.

[Reklama]

[PetrTv.]

No neviem mozeme sa len domnievat. Ale k tej MAC adrese je to blbost . Zmenit MAC v linuxe je trivialita ktora nestoji za kupu hoc tridsatkorunovej karty. Ta antena to by davalo zmysel no len pozeram ze TP-link WN822N neposobi ako produkt z odnimatelnou antenu(mozno tak po rozobrati tam su U.FL konektory) a ma ich dokonca dve ze by MIMO??

Rozumím a vím, že MAC adresu v linuxu změníš asi triviálně ... hmm já to neumím, mám se to učit ? k čemu ... je přeci jednodušší mít jiné/další zařízení. 300Kč není nic.

Nicméně, jsem se tedy koukal co to je tedy za "bazmek", tak odnímací antény to nemá, má to 2x 3db, ale má to kabel, ten by šel "nadstavit" a pak můžeš mít ten "bazmek" až nějakých 3-5-11 m daleko od laptopu (výše, dále, lépe), třeba to chce nacpat do nějakého napájeného USB HUBu, co my víme.

Ale podstatné je, že se nebavil o LINUXU, ale o Vista (nebo to tak aspoň vypadá) ... a tam fakt netuším JAK změnit MAC adresu nějakého zařízení. Víš jak se to dělá v MS Windows Vista ?

[strapal]

root@bt:~# lsusb
Bus 007 Device 002: ID 0a5c:2101 Broadcom Corp. Bluetooth Controller
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 003: ID 0cf3:1002 Atheros Communications, Inc. TP-Link TL-WN821N v2 802.11n [Atheros AR9170]
Bus 002 Device 002: ID 0951:1665 Kingston Technology
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 064e:a103 Suyin Corp. Acer/HP Integrated Webcam [CN0314]
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

root@bt:~# lsmod
Module                  Size  Used by
i915                  395739  1
drm_kms_helper         30737  1 i915
drm                   183453  3 i915,drm_kms_helper
i2c_algo_bit           12980  1 i915
dm_crypt               22236  0
rfcomm                 37086  4
bnep                   17640  2
btusb                  17979  2
bluetooth             149909  23 rfcomm,bnep,btusb
snd_hda_codec_realtek   172903  1
snd_hda_intel          32238  0
snd_hda_codec          93484  2 snd_hda_codec_realtek,snd_hda_intel
snd_hwdep              13232  1 snd_hda_codec
snd_pcm                72878  2 snd_hda_intel,snd_hda_codec
joydev                 17161  0
snd_seq_midi           13132  0
snd_rawmidi            24215  1 snd_seq_midi
snd_seq_midi_event     14076  1 snd_seq_midi
snd_seq                50403  2 snd_seq_midi,snd_seq_midi_event
snd_timer              23911  2 snd_pcm,snd_seq
acer_wmi               23102  0
carl9170               76151  0
snd_seq_device         13817  3 snd_seq_midi,snd_rawmidi,snd_seq
ath                    18480  1 carl9170
sparse_keymap          13342  1 acer_wmi
arc4                   12473  4
nsc_ircc               22978  0
uvcvideo               66101  0
videodev               82668  1 uvcvideo
irda                  177979  1 nsc_ircc
crc_ccitt              12517  1 irda
b43                   333642  0
tifm_7xx1              12898  0
psmouse                72465  0
snd                    52787  9 snd_hda_codec_realtek,snd_hda_intel,snd_hda_codec,snd_hwdep,snd_pcm,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
tifm_core              14443  1 tifm_7xx1
sdhci_pci              18227  0
serio_raw              13027  0
mac80211              410313  2 carl9170,b43
sdhci                  27096  1 sdhci_pci
yenta_socket           27030  0
pcmcia_rsrc            18100  1 yenta_socket
cfg80211              160399  4 carl9170,ath,b43,mac80211
soundcore              12534  1 snd
mac_hid                13037  0
snd_page_alloc         13709  2 snd_hda_intel,snd_pcm
lp                     13321  0
parport                34960  1 lp
squashfs               35835  1
nls_iso8859_1          12617  1
nls_cp437              12751  1
vfat                   17166  1
fat                    54411  1 vfat
dm_mirror              21585  0
dm_region_hash         15035  1 dm_mirror
dm_log                 17871  2 dm_mirror,dm_region_hash
aufs                  162169  92
usb_storage            42478  1
uas                    17476  0
wmi                    18273  1 acer_wmi
video                  18434  1 i915
ssb                    50130  1 b43
pcmcia                 38533  2 b43,ssb
pcmcia_core            20902  3 yenta_socket,pcmcia_rsrc,pcmcia
tg3                   133921  0

[flack]

Rozumím a vím, že MAC adresu v linuxu změníš asi triviálně ... hmm já to neumím, mám se to učit ? k čemu ... je přeci jednodušší mít jiné/další zařízení. 300Kč není nic.

v linuxu "macchanger -m XX:XX:XX:XX:XX:XX wlan0"  myslim ze ten jeden jeden prikaz je stale lacnejsi ako 300kc.

Ale podstatné je, že se nebavil o LINUXU, ale o Vista (nebo to tak aspoň vypadá) ... a tam fakt netuším JAK změnit MAC adresu nějakého zařízení. Víš jak se to dělá v MS Windows Vista ?

Neviem z coho si to vycital tu Hlistu ale pise hned na zaciatku ze sa jedna o Backtrack 5 nejaky black hat release...
Ale ak inak nedas vo windows to myslim ide 3 sposobmi. 1-Priamo v registroch, 2-v nastaveni adapteru, 3-rozne GUI aplikacie(na nete je ich stovky). Rozhodne pouzit google a hlavu je lacnejsie ako 300kc za kartu. Ale to je bez debaty ten kto chce nieco robit predsa nemoze mysliet ze  si teraz kupi tisicku usb adapterov len na to aby zaplnil ARP cache.

[strapal]

Odpovedi na dotazy na predchozi strance, byl jsem pomaly. Napada mne taky se zeptat, jestli by nekdo nemel zajem se mi osobne prubezne venovat treba za hodinovou uplatu a podobne. (strapal seznam)

[Reklama]

[flack]

zaujimave podla lsusb sa karta prezentuje ako

0cf3:1002 TP-Link TL-WN821N v2 802.11n

lenze strapal napisal ze ma kartu:
WN822N v1.1 ale to este nic nemusi znamenat.

co vypise prikaz ifconfig a tiez iwconfig

[PetrTv.]

v linuxu "macchanger -m XX:XX:XX:XX:XX:XX wlan0"  myslim ze ten jeden jeden prikaz je stale lacnejsi ako 300kc.

Děkuji za informaci. Zase jsem se něco nového naučil. Sice kromě testů nevím k čemu bych to použil. Sniffing či hacking sítí, fakt nemám zájem dělat, a pokud potřebuji vyzkoušet odolnost nějakého routeru, mám na to kamaráda (či dost náhradních laptopů  )
A ano je-li to tak snadné, pak je 300Kč zbytečně vyhozených.

Neviem z coho si to vycital tu Hlistu ale pise hned na zaciatku ze sa jedna o Backtrack 5 nejaky black hat release...
Ale ak inak nedas vo windows to myslim ide 3 sposobmi. 1-Priamo v registroch, 2-v nastaveni adapteru, 3-rozne GUI aplikacie(na nete je ich stovky). Rozhodne pouzit google a hlavu je lacnejsie ako 300kc za kartu. Ale to je bez debaty ten kto chce nieco robit predsa nemoze mysliet ze  si teraz kupi tisicku usb adapterov len na to aby zaplnil ARP cache.

No to je právě to, na co už tady "dojel" jiný diskutér, takže jsem druhý, njn. V hlavně neseplo, že už diskutujeme s jiným, než kdo založil vlákno...

No s těmi Windows bych si nebyl až tak moc jistý ... ale protože jsem to nikdy fyzicky nemusel dělat, jediné "clonování" MAC adresy bylo nutné v routeru pro připojení k vnější síti asi před 5-7 lety ... nebudu se přít.

Asi je to tak, že nějak řešit sniffování nějaké sítě, není moje potřeba. Jsem odpůrcem DDoS útoků, a v podstatě, na "druhé" straně.

[PetrTv.]

Doufam ze mi nikdo nebude busit na dvere.. :-)
Mym cilem je, dopracovat se k prolomeni WEP, WPA na vlastni LAN pres BT.

No pokud budeš prolamovat pouze svou vlastní WiFi tak je to jedno. Se svou si můžeš dělat co chceš. To ti nebude na dveře bušit nikdo, tedy kromě zbytku rodiny, když jim nepojede NET 

Horší by bylo, když svoje znalosti zkusíš někde jinde. S jídlem roste chuť.

Osobně, taky jsem si už asi 10x pomyslel, jestli se nenaučit projít přes ochrany na cizích WiFi. Když cestuji, tak sebou nemuset nic dalšího tahat.
Ale jsem na to línej.

[strapal]

root@bt:~# iwconfig
lo        no wireless extensions.

wlan1     IEEE 802.11bgn  ESSID:off/any 
          Mode:Managed  Access Point: Not-Associated   Tx-Power=0 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
         
wlan0     IEEE 802.11bg  ESSID:off/any 
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
         
irda0     no wireless extensions.

eth0      no wireless extensions.

root@bt:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1d:72:ca:f2:67 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2833 (2.8 KB)  TX bytes:2833 (2.8 KB)

wlan0     Link encap:Ethernet  HWaddr 00:22:68:be:71:f6 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

[JardaP .]

Osobně, taky jsem si už asi 10x pomyslel, jestli se nenaučit projít přes ochrany na cizích WiFi. Když cestuji, tak sebou nemuset nic dalšího tahat.
Ale jsem na to línej.

Ono to dneska nema moc cenu. WEP prolomim na Atomu za par minut. Ale dneska jsou skoro vsichni na WPA a to, i se slabym heslem, uz neni tak jednoduche.

[flack]

hlasim ze sme to s strapal prebrali na ICQ. Karta funguje bez uprav stacilo ju zapnut:
ifconfig wlan1 up

prehodit do monitor modu:
airmon-ng start wlan1

ten vytvoril u neho mon0 na ktorom spustil airodump-ng:
airodump-ng mon0

A je hadam spokojny. je mu cez 40 rokov a vraj mi klidne pozicia jeho babu.

[strapal]

Ano. S babou pro "flacka" je to presne tak. Ostatnim dodam slivovicu. Potreboval jsem nakopat do riti, ale uceny z nebe nespad.. Dekuji vam vsem za vas cas a pomoc. Forum jak ma byt, i pro dute hlavy jako jsem ja, coz na "jinych" forech uz davno nefunguje. Az se zaseknu, prijdu pouze sem.

[PetrTv.]

Ono to dneska nema moc cenu. WEP prolomim na Atomu za par minut. Ale dneska jsou skoro vsichni na WPA a to, i se slabym heslem, uz neni tak jednoduche.

Otázka je co je to slabé heslo.
Už jsem musel přejít na hesla obsahující 4-5 alfanumerických znaků (vč. V a m) k tomu 10 numerických a 2-3 special znaky.
Tzn. dohromady až 18 čísel.
Ono když ti soused postaví ke zdi 8jádro, s 16GB RAM, a zákazník ti řekne, že nějak mu dva měsíce blbne WiFi, a tak je to zajímavé.
Nevím zda soused prolomil či nikoliv. Ale nehodlám to riskovat.

[PetrTv.]

Ano. S babou pro "flacka" je to presne tak. Ostatnim dodam slivovicu. Potreboval jsem nakopat do riti, ale uceny z nebe nespad.. Dekuji vam vsem za vas cas a pomoc. Forum jak ma byt, i pro dute hlavy jako jsem ja, coz na "jinych" forech uz davno nefunguje. Az se zaseknu, prijdu pouze sem.

Na moravu posílat slivovici netřeba, té tu máme dost... 

Mám dobré zkušenosti i s forum.ubuntu.cz ... všude potkávám stejné lidi 

[flack]

..Ono když ti soused postaví ke zdi 8jádro, s 16GB RAM, a zákazník ti řekne, že nějak mu dva měsíce blbne WiFi, a tak je to zajímavé.
Nevím zda soused prolomil či nikoliv. Ale nehodlám to riskovat.

Nemam pocit ze by pri lamani WPA malo byt citit "blbnutie" wifi. Sa ochyti handshake a offline porovnava ak ma pamat neklame. Je to proces pri ktorom uz netreba byt v dosahu wifi. Pri "crackovani" WEP tam by to bolo mozne ale tak na par minut(hodina). Pripadne iba zachytavat bez injektovani packetov a tam uz ziadne blbnutie nikto nepostrehne.