Linux за българи: Форуми

здравейте, искам да кракна едни wifi мрежи които хващам във нас (понеже често ходя в Гърция). Проблемите са следните:
1 Крак на wep  (от youtube гледам едно клипче как да я кракна)
там командите които задавам са
""""""
airmon-ng

airmon-ng stop wlan0 (monitoring mode off)

ifconfig wlan0 down

macchanger --mac 00:11:22:33:44:55 wlan0

airmon-ng start wlan0
""""""
и тук идва проблема изкарва ми че са стари драйварите(което не е вярно, защото съм го ъпдейтнал)


2.crack wpa/wpa2
 тук проблема че немога да инжектна пакети

забравих да спомена че съм пробвал с livecd и флашка(бутъбъл)
обновил съм aircrack, драиверите за wifi картата
ако някой е по наясно и има свободно време да пише на g_ganev (skype), аз ще следя и тук форума но се надявам на някой да помогне
адаптерите са intel(R) PRO/wireless 3945abg network connection (на лаптопа Asus G1S) и D-link g122 (пробвал съм и с други но сега немога да кажа какви са)
благодаря предварително

Из форумните правила ($2):

7. Теми с рекламен характер, както и такива които касаят нарушаване на авторски или други права и/или закони, въпроси свързани с неоторизиран достъп и други подобни няма да съществуват повече от времето, нужно за забелязването и изтриването им.

Никой няма да ти отговори, ползвайки този форум.

Надявам се тук да няма кракери. За разлика от масовото уиндоус ползващо общество унас ние не одобряваме лицензния софтуер, но и не ползваме пиратски за това сме на Линукс.

Абе защо за 2 седмици се намериха 3 теми свързани с Backtrack 3 и то точно за конфигурация на wireless. На едната беше напсуван член на форум-а, смея да кажа инициатора на Мандрива обществото в българия. И как така всеки път темата се пуска от различен човек ?!? Аз за първи път я чух тука тази дистрибуция, а сега изведъж толкова почитатели...

Ами щото разни хлапетии гледат в ютуб видеа на други хлапетии които правят разни глупости с това дистро. Примерно: как да хакнеш мрежата на съседите с еъркрак, но нали ютуба не става за гледане да се учиш и само са видели дистрото и аре много е фецко да видим и ние. Заради това дистро на един мой приятел в училище не му дават да пипа цд-то на компа в залата. Сети се за какво! Иначе дистрото е доста полезно за разни нещица и аз си го всимам за изпът.

ееееееееееееееееееееееееееееееееее
аз искам да се науча на crack не да го използвам в бг а в гърция че братята византийци имат много високи цени на нета ( аз аз съм само събота и неделя). Пък и tyuio какво те кара да мислиш че съм хлапе??? Просто искам да се науча на нещо ново и което може да ми влезне наистина в употреба някаде без значение дали е в България или кадето и да е било???? че сега няма да науча нищо от тук въобще не ми пречи все от някаде ще го видя ама е вярно за БГ гордост. някой пиклю го е нау4ил как става и сега кой съм аз!!!!! айди ако някой все пак може да помогне да пише .

Не визирам лично теб, но е факт това което казвам за дистрото и честия начин по който хората научават за него. Признавам си че на мен ми се е случвало да краквам нет преди, но не като самоцел а просто да пробвам някои неща като еъркрак например. Просто тук няма да пулучиш търсената информация на готово особенно за целата която преследваш. Освен това знанието към което се стремиш не се научава за кратко време и в един форум, Изкасе систематични познания в областа за това какво е уаифай мрежи, криптиране. Не познаването на системата която ползваш или искаш да ползваш ще е голяма пречка за това. смяташ ли че си на ясно с Линукс? Аз за себе си не смятам.

аз също не казвам че познавам линукс просто тва  е нещото което ми прави интерес да се занимавам. с този крак се занимавам вече над месец чета навсякаде дори и занимавам мои приятели да ми превеждат някои работи от английски и руски (на руски нищо незнам а на английски да мога да го разбера на 100%) и се сещаш яе нестоя просто така някой да ми го каже на готово. Пробвал съм линукс на livecd i na usb flash boot, но се е видяло че ще се качва на харда пък каквото стане. тук идва и другия ми въпрос за най безопасния начин за съвместна работа на windows i linux без емулатори (слаб процесор имам) да ми дадете някой тема (на форум) ако може да е на бг

Понеже се опитвам да бъдя безстрастен по повод избора на дистро, макар аз да съм направил своя избор. Реши кое дистро желаеш и ще ти дадем инфо как се инсталва с двойно зареждане с уин. Има добри видеа в youtube.com
ubuntu
http://skss.learnfree.eu/archives/29
http://www.vbox7.com/play:a006aaaa
нека други ти дадат за използваните от тях дистра

10x но аз съм се спрял на BT3. Искам  да знам и вашето мнение дали това е най-добрия линукс за крак,хак и т.н.

На кой му пука кой Линукс е най-добър за хак и крак освен на малоумните хахори?

Прав е Таратор. Дистрото се инсталира, но нека да видим как ще си инсталнеш допалнителен софтуер ако трябва. Освен мрежа какво друго ще хакваш - ключ за инсталиране на пиратска Vista или друг Уиндоуски софтияр? :D :D :D  >:(
Ако това ти е  мечтата този фрум ще ти е безполезен.

Kогато анонсираха излизането на тая дистрибуция бях смъкнал един имидж да го подкарам през qemu да видим що е то. В общи линии доволно наблъскано с богат хахорски инструментариум - сума ти мрежови скенери, скенери за уязвими уеб приложения, някакви sqli fuzz-ващи глупости, metasploit framework-a, снифъри, някакви tool-ове за arp poisoning и mitm атаки в етернет сегмента и т.н. Другото хубаво е че е livecd и това ти идва наготово, няма нужда да инсталираш операционна система и да теглиш същите неща от много места, така че предполагам за разни pentester-и сигурно е удобно.

А и не знаех че е станало модерно сред хахорите. 

Няма как да отрека че е удобно - често го взимам за изпът или ако на някой приятел трябва да му проверим криптирането му и връзката добре. Обаче срещам все по често млади хора, да не кажа деца дето като си поскат Линукс ме питат за това дистро и как са гледали разни филмчета.
http://www.youtube.com/results?search_type=&search_query=becktrack+hack&aq=f
примерно

tyuio
такива клипчета има толкова много(аз съм гледал над 50) стана ми ясно какво се прави и какво се иска, обаче като ми даде няква грешка (пр.  да обновя iw) и всевъзможни други и някой грешки не ми даде да ги обновя (за iw) затова го качих на флашката, обаче и там проблеми. Аз пуснах тази тема не да коментираме линукс и кой какво прави с него, от кой се използва и бла бла бла а исках да попитам дали някой може да ми помогне с 2те грешки (най-честите) които имах. Сега немам време да намеря видеото да покажа един истински хакер какво прави с БТ3 и за колко време става всичко. такаче за мен най-функционалната о.с. е линукс а windows си е най-комерсиалната.

Ами разбирам за какво говориш. Обач в много случай тези клипове са правени от хора, които доста са навътре в тематиката. За да правиш тези неща се искат повече от базови познания а аз незнам дали имаш и такива. Примерно ако те познавах лично бих могъл да те науча как работи еъркрак например, но после ако се наложи да направиш нещо малко по-различно като настройка няма да се справиш. Няма как да минеш на висша математика без събиране и изваждане, умножение и делене. Просто нестава. Аз например няколко пъти се опитвам да направя LFS, обаче накрая нещо все не се получава. Просто иска четене. Избери си дистро по мое му не това разучиго, чети, питай и след не много вереме (може би) няма да имаш проблеми да се справиш и с това. Един от проблемите е в това малко хора могат да ти помогнат, на по-знаещите им е омръзнало да отговарят на лесни въпроси, а  другите не са стинали до там. Освен това Линукс е функционална в определени неща а Уин в други, няма как да ги сравняваш.
Успех!

10x но аз съм се спрял на BT3. Искам  да знам и вашето мнение дали това е най-добрия линукс за крак,хак и т.н.

BT3 и изобщо BT е възможно най-лошия вариант да започнеш с линукс (и изобщо да го инсталираш). Ползвам ВТ от няколко години но само като живо сд, всяка друга дистрибуция ще ти върши чудесна работа за ежедневна употреба (аз ползвам дебиан), докато ВТ може да ти потрябва само за отделни случаи. Освен това, инструментите в ВТ са толкова много, че ти ще използваш едва няколко % от тях, а най-често използваните можеш да си ги инсталираш на всяка дистрибуция за секунди. ВТ е една от най-добрите колекции на този вид софтуер, но далеч не включва всичко.
Пратих ти ЛС относно aircrack пакета, още когато пусна темата.

ganev, струва ми се, че не си чел достатъчно по отношение на backtrack и още повече за поддръжката на wireless устройства, а tyuio, мисля че backtrack е отлично LiveCD, базирано на Slackware, на който съм голям почитател, заради структурата му, която няма общо с Debian. Все пак не те упреквам, че го ползваш. Всеки има предпочитания по отношение на дистрибуция.


edit by neter: Редактирано, съгласно т.3 от правилата ($2) на форума. Нека не се повтаря!

дам затова споменах че не съм много наясно какво правя. затова питам защото без питане и четене не става нищо. сега малко съм го зарязал, защото чакам един приятел да дойде за малко помощ и ще стане тва понеже той се занимава с програмиране и се е занимавал с линукс(не с еъркрак)

ей, много хахори, много нещо. и всичките като ганев не са много наясно какво правят :)

ей, много хахори, много нещо. и всичките като ганев не са много наясно какво правят :)

за кое да не съм наясно, като имам проблем със линукса iw примерно и тва означава че незнам нищо ли ????

ganev, що не си платиш за един курс обучение за сигурност на безжични мрежи в offensive security? не е скъп, а тва което правиш тук, са някви детинщини за които никой няма да ти подаде ръка - не за друго - а защото подаването на ръка за това което ти си написал, е равносилно на препъване по стълбите...

така тва го разбрах а въпроса ми е защо ми дава грешките, незнам но си мисля че е от линукса. искам само някой да ми помогне да ги махна и сам ще се науча на каквото ми потрябва

добре бе добре... вземи си една свястна карта - като Alfa awus036h и ще можеш да инжектираш, и грешки няма да ти дава.. пуу аман да му се невиди - щял да се научи... да беше прочел поне уикито на аиркрак-нг сайта... хаксор...

добре бе добре... вземи си една свястна карта - като Alfa awus036h и ще можеш да инжектираш, и грешки няма да ти дава.. пуу аман да му се невиди - щял да се научи... да беше прочел поне уикито на аиркрак-нг сайта... хаксор...

колега pls не се прай на .........  какво ще каже свястна карта. ако искаш да знаеш тръгнах от 0лата отностно линукс. имал съм много ( и елементарни) грешки но с четене съм разбрал как да се оправя така че въздържай се от глупави коментари  ;)

Английски знаеш ли на ниво четене с разбиране ?
Следвай този guide за 64 бит и 128 бит криптирани мрежи - http://www.aircrack-ng.org/doku.php?id=simple_wep_crack ($2)
При мен работи с Wireless Belkin G Network Adapter,проблема е че немам вече нерви да чакам  ::)
В момента в който почнеш да печелиш си вземи някакъв Интернет пакет,това спасява временно положението.

извинявай, обаче пак казвам че имам грешка с iw (и незнам още с какво) не с еъркрака. целия сайт на крака съм изчел, дори го имам и за windows просто нямам карта за него(под windows)аз искам да се науча да работя с линукс. отнеми няколко дена да се науча  как се инсталират всякакви неща във линукса

извинявай, обаче пак казвам че имам грешка с iw (и незнам още с какво) не с еъркрака. целия сайт на крака съм изчел, дори го имам и за windows просто нямам карта за него(под windows)аз искам да се науча да работя с линукс. отнеми няколко дена да се науча  как се инсталират всякакви неща във линукса

Виж там още с какво имаш грешка дет не знаеш с какво имаш грешка и вземи постни тука някви детайли?

иска ми update на iw и libnl липсвало некви команди (сега немога да видя какво точно пише)

Кликни тук, кликни там и стани хакер. Е това наистина е смешно! А по-смешно е "ама защо не стана?" Отговора е лесен - не знаеш как работят нещата  [_]3

edt by neter: Изтрито, съгласно т.3 от правилата ($2) на форума.

WEP e mnogo lesen,kagete neshto za WPA,BLAGODARIA PREDVARITELNO

Хахах шматки,ходете на даскало и научете нещо полезну вместо да ми гледате смешните клипчета в саитовете  ;D Уеп бил лесен ми като ти е лесен що са затрудняваш на УЕПЕА хахаха...няма ко да коментирам,мен никои не ме е учил имал сам желанието и наи вече една малка част познания и съм се научил,ко си мислите че някои ше седне да ви обеснява кое как става мн са лъжете  8)

Господа пишман 'акери, бихте ли били така добри да си включите т.нар. "spell check"? Благодаря!

Не мисля, че е много лесен. Като е много лесен, защо не си напишеш програмка за чупене на WEP ключове :)

Колега,интересен въпрос си задал,но не му е тука мястото.Може да си получил вече и отговор на него,но ако не си, ще се опитам да ти обясня накратко как става кракването на WPA/WPA2.Аз не съм хакер нито пък специалист по Wifi мрежи, Линукси и така нататъка,но мисля че за да кракнеш WPA/WAP2 не се иска кои знае какво знание, а по-скоро късмет.Такааа по същността.1-во, съветвам те да се логнеш като root за да не пишеш постоянно омразното ,, sudo bash'' преди всяка команда.
За да подкараш твоята wifi карта под това дистро ти трябва да я активираш :

/etc/init.d/wicd start

След това е нужно само да пуснеш Gerix Wifi Cracker,който се намира в менюто на BackTrack.Пусни GUI версията за да ти е по-лесно.  ;D.Така, след това е нужно да пуснеш мониторинга и да активираш записването на пакетите.За WPA/WPA2 са ти нужни Deauthentication пакети от рутера и да хванеш поне един хеш.Ако в .cap файловете имаш Хеш значи си готов да започне трудната част.Трудната част се състои в това,че този хеш трябва да се кракне.Вариантите са няколко чрез Cowpatty (http://www.wirelessdefence.org/Contents/coWPAttyMain.htm), Rainbow Tables (http://www.renderlab.net/projects/WPA-tables/) и твой личен уордлист.Аз лично препочитам да ползвам личен уордлист.Тук ще ти поместя и един питон скрипт за генериране на пароли,който аз съм ползвал.Можеш да си го променяш ,както ти харесва да добавиш кирилица,гръцки букви и т.н с елементарни познания.
---------------------------------------------------------------------
#!/usr/bin/python
#Password generater that uses type and length.
#There are 5 types to use: alphanum, alpha, alphacap, all, Blafioras
#Created by Blafioras

import random, sys

def title():
   print "\n\t   Blafioras Password Generator v2.1"
   print "\t-----------------------------------------------\n"
   
def passgen(choice, length):
   
   passwd = ""
   
   alphanum = ('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ')
   alpha = ('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ')
   num = ('0123456789')
   all = ('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"\'<>,.?/')
   Blafioras = ('abcdefghijklmnopqrstuvwxyz0123456789')
   if str(choice).lower() == "alphanum":
      choice = alphanum

   elif str(choice).lower() == "alpha":
      choice = alpha
         
   elif str(choice).lower() == "num":
      choice = num
   
   elif str(choice).lower() == "all":
      choice = all
    
   elif str(choice).lower() == "Blafioras":
      choice = Blafioras

     
   else:
      print "Type doesn't match\n"
      sys.exit(1)
     
   return passwd.join(random.sample(choice, int(length)))
     
title()
if len(sys.argv) <= 3 or len(sys.argv) == 5:
   print "\nUsage: ./passgen.py <type> <length of password> <how many>"
   print "\t[options]"
   print "\t   -w/-write <file> : Writes passwords to file\n"
   print "There are 5 types to use: alphanum, alpha, num, all, blafioras\n"
   sys.exit(1)

for arg in sys.argv[1:]:
   if arg.lower() == "-w" or arg.lower() == "-write":
      txt = sys.argv[int(sys.argv[1:].index(arg))+2]

if sys.argv[3].isdigit() == False:
   print sys.argv[3],"must be a number\n"
   sys.exit(1)
if sys.argv[2].isdigit() == False:
   print sys.argv[2],"must be a number\n"
   sys.exit(1)
try:
   if txt:
      print "

• Writing Data:",txt

      output = open(txt, "a")
except(NameError):
   txt = None
   pass

for x in xrange(int(sys.argv[3])):
   if txt != None:
      output.writelines(passgen(sys.argv[1],sys.argv[2])+"\n")
   else:
      print "Password:",passgen(sys.argv[1],sys.argv[2])
print "\n[-] Done\n"

--------------------------------------------------------------------------
И един C код за генериране , който ти хареса и двата са тествани и ползвани.
--------------------------------------------------------------------------

#include <fstream>
#include <iostream>
#include <cmath>
#include <ctime>
#include <string.h>
#include <stdlib.h>

using namespace std;
int long s,l,minimum,maximum,flag;
int D[255];
char chr;
string cycle,passphrase;


int main(int argc, char *argv[])
{
   cycle = "";
   flag = 0;
   minimum = maximum = 8;

   ofstream fout;

   for(int i=1; i<argc; i++)
   {
      if (strncmp(argv,"-m",2)==0)
      {
         minimum = atoi(argv[i+1]);
      }
      if (strncmp(argv,"-n",2)==0)
      {
         maximum = atoi(argv[i+1]);
      }
      if (strncmp(argv,"-l",2)==0)
      {
         cycle = cycle + "abcdefghijklmnopqrstuvwxyz";
      }
      if (strncmp(argv,"-u",2)==0)
      {
         cycle = cycle + "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
      }
      if (strncmp(argv,"-d",2)==0)
      {
         cycle = cycle + "0123456789";
      }
      if (strncmp(argv,"-p",2)==0)
      {
         cycle = cycle + "_@#$&+-=%*^`~'!?.,:;()<>[]{}/|";
         chr=92;
         cycle = cycle + chr;
         chr=34;
         cycle = cycle + chr;
      }
      if (strncmp(argv,"-s",2)==0)
      {
         cycle = cycle + " ";
      }
      if (strncmp(argv,"-c",2)==0)
      {
         cycle = cycle + argv[i+1];
      }
      if (strncmp(argv,"-o",2)==0)
      {
         fout.open(argv[i+1]);
         flag = 1;
      }
      if (strncmp(argv,"-h",2)==0)
      {
         cout << "Bruteforce Permutation Generator Beta v. 1.0 by Blafioras \n";
         cout << "Usage: permutate [options] -o [path] \n";
         cout << "Options: \n";
         cout << "   -m : minimum string output length [default is 8] \n";
         cout << "   -n : maximum string output length \n";
         cout << "   -l : permutate using Lower Case letters [default] \n";
         cout << "   -u : permutate using Upper Case letters \n";
         cout << "   -d : permutate using Digits [0 - 9] \n";
         cout << "   -p : permutate using Special characters [!@#$%^&* ...] \n";
         cout << "   -s : permutate using Space character \n";
         cout << "   -c [string]: permutate using custom string entry \n";
         cout << "   -h : this screen \n";
         exit(0);
      }
   }

        if (maximum<minimum)
   {
      maximum = minimum;
   }

   l = cycle.length();
   if (l<1)
   {
      cycle="abcdefghijklmnopqrstuvwxyz";
      l = 26;
   }
   l=l-1;

   for(int i=0;i<=l;i++)
   {
      D[cycle]=i;
   }

   minimum = minimum - 1;
   maximum = maximum - 1;

   for(int size=minimum;size<=maximum;size++)
   {
      passphrase = "";
      for(int i=0;i<=size;i++)
      {
         passphrase = passphrase + cycle[0];
      }

      for(int j=1;j<=pow(double(l+1),size+1);j++)
      {
         for(int i=0;i<=size;i++)
         {
            if (passphrase[size-i]==(cycle[l+1]))
            {
               passphrase[size-i]=cycle[0];
               passphrase[size-1-i] = cycle[D[passphrase[size-1-i]]+1];
            }
         }
         cout << passphrase << endl;
         if (flag==1)
         {
            fout << passphrase << endl;
         }
         passphrase[size] = cycle[D[passphrase[size]]+1];
      }
   }

   if (flag==1)
   {
      fout.close();
   }

   return 0;
}

--------------------------------------------------------------------------------------------
Кода си го запиши в текстов файл с разширение .c примерно  (passwords.c)
C кода си го компилирай под линукса така :  g++ passwords.c -o password
компилираният файл стартираш така: ./passwords

Трябва да ти кажа и не искам да те отчайвам, но реално за да кракнеш парола от рода G0sHo13!,ще ти трябва обемиста уордлиста,читав компютър,време и адски късмет.Имай предвид,че един Core2Duo на 2.65 мандахерца прави около 1240кб/с трансфер на паролите,което означава,че ще са ти нужни около 40-50 часа за 10ГБ листа за да ги изпробва всичките.И каква е гаранцията ,че вътре я има паролата?!Хубавото е , че повечето хора използват 5 или 8 знакова парола включваща само малки букви и цифри.Има вариянт да се ползват GPU-тата на някои видеокарти,което е 1000 по-добрия и бърз вариант за кракване на хеш,но това е обемиста тема и аз няма да навлизам в подробности.


Надявам се да съм бил полезен поне малко с този пост.Доста коментари имаше изписани и нищо конкретно.Успех. ;D

"...За WPA/WPA2 са ти нужни Deauthentication пакети от рутера и да хванеш поне един хеш.Ако в .cap файловете имаш Хеш значи си готов да започне трудната част.Трудната част се състои в това,че този хеш трябва да се кракне..."
Ползвам БекТрак 4 под Уиндоус с "ВМуер стейшън" и вградена ВиФи карта RTL 8187 на лаптоп TOSHIBA.Имам следния проблем:Дата пакетите ми могат да стигнат дори и до 200 000,но при стартиране на "айркрак-нг" ми обработва само до около 65 000 (iv's)? Изписва ми,че няма достатъчно място?Къде се събират тези пакети и как да го "увелича" това място?Задoх  на виртуалната 32 ГБ… но същия резултат? >:(