Добрый день, сообщество! Вчера установил на ноутбук Linux Mint 11. Теперь пытаюсь подобрать пароль к Wi-Fi с помощью утилиты aircrack-ng. Не получается, точнее есть вопросы. Сейчас я опишу все что я делал и если я где-то ошибаюсь, вы меня поправите. 1. Установить aircrack-ng из файла .tar.gz у меня не получилось, поэтому я просто скачал файл .deb из репозитория Убунты. 2. Чтобы получить права администратора я ввел в терминале Code: sudo -i а затем ввел пароль. 3. Чтобы перевести интерфейс в режим мониторинга я использовал Code: airmon-ng start wlan0 4. Для выбора точки доступа я использовал Code: airodump-ng mon0 Тут мне открылся список доступных каналов и я выбрал один. Выписал его MAC-адрес(из столбца BSSID) 5. Дальше по всей видимости надо обмениваться пакетами с роутером и записывать все это в файл. Для этого я прописал в терминале Code: airodump-ng -c 1 -bssid 1C:7E:E5:D0:36:08 -w saved-data mon0 После этого терминал что-то спросил, сразу же выдал ошибку и предложил исправить команду на Code: airodump-ng -c 1 --bssid 1C:7E:E5:D0:36:08 -w saved-data mon0 Я согласился и увидел Code: BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 1C:7E:E5:D0:36:08 -78 809 0 0 1 54e WPA TKIP PSK beeline-router То есть обмен пакетами начался и запись в файл, видимо, тоже. Только где файл? (Я попытался найти файл saved-data, но поиски были безрезультатны. Может файл сохраняется в директорию пакета? Но куда распаковываются пакеты я так и не понял ) 6. Дальше идет словарная атака. Нужно вызвать через терминал Code: aircrack-ng -w <ФАЙЛ_СЛОВАРЯ> <ФАЙЛ_С_ДАННЫМИ_КОТОРЫЙ_БЫЛ_СОХРАНЕН_РАНЕЕ> (До этого пункта я так и не дошел. Остановился на 5-ом) --- В связи с этим у меня имеется несколько вопросов: 1) Я все правильно делал? Может я что-то пропустил или где-то ошибся? 2) Где файл в который записывался обмен пакетами? 3) Я вот еще не понял, почему я сначала перевел в режим мониторинга сетевой интерфейс wlan0, а затем обращаюсь везде к mon0 --- Очень надеюсь на вашу помощь. Советую прочитать правила раздела и постить в нужный раздел или отведенную тему ,,задай вопрос получи ответ,,
airodump-ng -c (канал) -w (имя файла) --encrypt wpa --bssid (mac адрес) mon0 сохраняются данные по моему в root ща гляну. В первом варианте ты пропустил знак "-" т.е. -bssid написал вместо --bssid Я сам новичек, но уже хоть какую-то помощь могу оказать. Смотри в папку root
Не могу не оставить ремарки. Вот я порой удивляюсь... MINT, ну зачем изобретать велик, если весь мир на них уж давно катается? Согласен - ради эксперимента, конечно, можно - сам недавно тестил свежий дистрибутив Сьюзи, но ведь есть же уже готовая, причем освеженная, сборка BT5R2, качай, ставь, наслаждайся! Там точно в /root пишет, а вообще можно самому ручками прописать путь сохранения дампа и дело в шляпе. По поводу mon0 - так надо. В обычном режиме адаптер видит сети в эфире, но информации о них - минимум - канал, шифрование, МАС ТД. Режим же монитора дает возможность получить более детальную и, соответственно, полезную информацию о событиях в эфире, плюс инжекция, т.е. внедрение отдельных пакетов определенного назначения в трафик той или иной станции, а без инжекции вардрайвинг редко обходится, возможна только в таком режиме.
в домашнюю папку всегда созраняет дампы!ну покрайней мере так в БТ и в убунту! кстати ТС што бы пароль подбирать нужно хэндшэйк поймать т.е когда аиродамп работает там есть колонка data вот когда в ней пакеты будут набираться то смотри уже в терминале в том же дампе в правый верхний угол чуть ближе к середине там будет написано примерно так :handshake 00:11:22:33:44:55 -это говорить о том что шифровка пароля перехвачена и можно подбирать.... маленькая подсказка-аиркряк медленный используй cowpatty ток сперва почитай как он работает...оно не сложнее того же аиркряка