Craccare una rete Wi-fi con chiave WEP

hacker_d70focus_11Oggi tratterò un argomento un pò particolare…craccare una rete wi-fi con chiave WEP

Continua sul Nuovo Blog…

 

 

 

Annunci

151 comments so far

  1. […] completo da […]

  2. MaRsElO90 on

    [la prossima volta vedremo di craccare le chiavi WAP!!]

    Al massimo WPA 🙂

  3. hackgeek on

    Hai perfettamente ragione…correggo subito!! ma che mi so fumato…..?

  4. ck on

    Bella lì! ora lo provo la procedeura!e speriamo che funzi!!

  5. hackgeek on

    Funziona, funziona…basta seguire passo passo tutte le indicazioni! fammi sapere…

  6. Nicola on

    salve, ho provato la guida ma ho riscontrato un problema… ovvero la cattura degli iv avviene molto lentamente anche velocizzando… come si può risolvere?? …oltre che tenere il pc acceso per un mese o forse anche più?? …forse è l’hardware del mio pc? grazie per l’aiuto!

  7. hackgeek on

    Mi pare molto strano…! hai seguito la guida passo passo? solitamente non ci vogliono tempi lunghissimi…”un mio amico” al massimo a tenuto acceso il pc una nottata a catturare i pacchetti! ma poi la mattina aveva raggiunto un buon numero per cominciare a craccare la chiave!

  8. U-Black on

    se sull’AP c’è poco traffico da parte di un altro terminale, che poi sarà quello che ci darà le informazioni da utilizzare,è ovvio che ci sono pochi pacchetti. Il solo AP acceso non è indice di traffico…

    cmq…bella guida!

  9. hackgeek on

    Grazie 1000 U-Black…se avete suggerimenti o consigli come sempre sono ben accetti!

  10. Nicola on

    ma devo tener conto il numero di #Data? vero? mi arrivano a 100 dopo circa 30-45 minuti… non devono arrivare a 100.000?? o forse ho capito male io? comunque oggi riprovo e lo faccio lavorare anche per due giorni… vi farò sapere… PS: comunque non credo che sia problema dell’AP perchè va lento anche con altre reti… bah… non so…

  11. hackgeek on

    Giusto…la colonna da tenere sott’occhio è quella! hai provato anche a usare la tecnica Arp Request Replay? comunque tienici aggiornati…facci sapere! ciao

  12. Davide on

    ma è normale che il campo data sia cosi lento dal crescere sono a 100 da crica 30 minuti

  13. hackgeek on

    Alcune volte all’inizio lo fa! buono sarebbe se ci sono altri client collegati! Hai applicato l’Arp Request Replay? Comunque alcune volte ci vuole molto…funziona!

  14. Nicola on

    ho provato anche senza il client effettivo (falsificandolo) ma non è andato a buon fine… possibili cause?? 😦

  15. hackgeek on

    E’ molto strano…in quanto la guida è stata testata da me più volte…e non solo da me…e ha sempre funzionato! alcune volte c’è voluta una nottata intera di cattura dei pacchetti…ma poi tutto è andata alla grande!

  16. Nicola on

    non lo metto in dubbio… si vede che la guida è fatta bene e funzionante… il problema è “solo” mio purtroppo… ma lasciando stare la lentezza dei pacchetti con un client vero, con uno invece falsificato non termina proprio la procedura con successo…! ah! un’altra piccola domanda… ho visto che aircrack non supporta centrino ma solo per windows o anche per linux?

  17. hackgeek on

    Ho letto da qualche parte che Aircrack su centrino con linux, per poter funzionare richiedono degli adattatori particolari.
    Sul sito ufficiale: http://aircrack-ng.org/doku.php è possibile trovare l’elenco degli adattatori compatibili. spero ti possa essere utile!

  18. U-Black on

    @hackgeek
    chiedo venia se mi intometto un’altra volta…è che non so fare a meno di leggere…
    Allora..
    Il sito di Aircrack mostra effettivamente che ci sono alcune periferiche più “adatte” di altre, però…dipende anche dalla distribuzione che usi(per via del kernel e dei moduli in esso contenuti.
    Ora, non voglio fare il polemico o il “talebano”, però installando soluzioni *NiX i problemi relativi alla compatibilità sono più semplicemente sorpassabili. In primo luogo, alcune distribuzioni, hanno bisogno di una patch per installare la “parte” di driver che permetterebbe in alcuni casi di fare “packet injection”…però in linea di massima non è che ci si trovi sempre di fronte a barriere insormontabili…per le quali serve “iniettare” codice…
    Magari il problema è semplicemente di ricezione…talvolta il segnale effettivo è ben diverso da quello che il “meter” ci dice, e questo perchè il meter conteggia il numero di pass tra AP e scheda. Nei pacchetti(chiamiamoli) di passaggio è “segnato” il codice che mantiene la connessione attiva, in modo da non mandare in “time wait” le porte.
    Non vorrei che il problema del nostro amico sia da ascriversi direttamente all’antenna wifi del suo portatile…se un client connesso c’è…per forza DEVE intercettare i pacchetti, se non ci sono clients…ciccia…cattura solo i pacchetti che l’AP invia per “broadcastarsi”.
    Che abbia un kernel vecchio?
    Che abbia windows?
    Che abbia una scheda WiFi PCMCIA che non supporta alcune modifiche sul driver?
    a questo punto gli chiederei di postare un dmesg, un lspci/lsusb e mo che ci siamo anche una lista dei moduli…
    e se ci da il numero di carta di credito…è gradito ugualmente… 🙂
    (battutaccia vecchia quanto il cucco)

  19. ynad on

    scusate il disturbo! uso ubuntu e backtrack non riesce a trovarmelo (impossibile trovare backtrack)… quale prog posso usare? oppure alternative per avere backtrack e prog necessari.. grazie in anticipo a tutti quelli ke risp!! ciao

  20. hackgeek on

    Backtrack non è un programma ma è una distribuzione linux da poter utilizzare in live, quindi basta che scarichi la ISO, la masterizzi e fai partire da boot backtrack! ciao

  21. marco on

    io non riesco a capire il punto 1.
    avvio kismet
    e cioe digito kismet
    e mi dice …. “Please configure at least one packet source. kismet will not function if no packet sources are defined in kismed.conf or on the command line. please read the readme fore more information about configuring kismet.
    kismet exiting.
    Done

    e finisce li 😦 che posso fare?

  22. hackgeek on

    Hai provato ad avviarlo dal menù? oppure prova a dare da terminale sudo kismet…che ti dice?

  23. Nicola on

    …key found!! 😀 rieccomi con buone notizie… 😉 il problema, non ne sono sicuro, ma credo che sia dovuto al mio pc e driver della scheda che non mi permettevano di fare queste determinate cose… infatti ho provato con un altro pc non centrino (come il mio con driver ipw2200) ed è andato tutto liscio… l’unico dubbio che ho (ma non ho tempo e voglia di levarmelo) è che ho provato, riuscendoci, con un’altra rete wifi… non con quella a cui provavo io fino a quel momento senza avere risultati… ma comunque credo che è causato, ripeto, dal mio pc…
    Grazie comunque a tutti per l’aiuto!! e complimenti! aspetto la guida per le wpa… 🙂

  24. hackgeek on

    Perfetto! sono contento che ci sei riuscito! la guida wpa, la sto preparando…quindi prossimamente verà pubblicata!

  25. Roberto on

    una domanda.. una volta trovata la chiave wep, la restituisce in formato 00:00: eccetera.. come si converte nella VERA chiave wep?

  26. hackgeek on

    Hai fatto tutto? ti dovrebbe restituire la chiave in chiaro…Key Found!! Facci sapere se è andato tutto ok…

  27. Roberto on

    vedi alla fine di questo filmato

    mi restituisce la chiave in quel formato li

  28. Vincenzo on

    Salve, leggendo questa ottima guida mi sembra di aver capito che non ci vuole per forza un client associato, ma posso associarmi io anche se non è proprio lo stesso, ho capito bene?, perchè pensavo che dato che ho un wireless integrato nel PC che non uso (perchè uso un wireless usb con antennina) potevo far associare anche lui con il comando aireplay-ng -1 0 -e SSID -a BSSID -h MACinterfaccia “wireless integrato” cosi facendo aumenteranno i pacchetti ?
    Scusate se non mi sono spiegato bene un grazie anticipatamente

  29. hackgeek on

    Salve, a quanto ho capito vorresti collegarti con un pc al wifi…e con un altro pc sferrare l’attacco. Così facendo aumenterà il traffico di pacchetti scambiati e quindi potrai craccare più facilmente la rete! Facci sapere come è andata…

  30. Vincenzo on

    Sinceramente non ho fatto la prova perchè già da solo ho preso molti pacchetti.
    Sono arrivato a 100.000 in pochi minuti, ho lasciato aperta la finestra e ne ho aperta un altra scrivendo il comando “aircrack-ng -a 1 -b 00:…-n64 wep*.ivs” ma dopo quasi 2 ore ancora non aveva trovato niente è normale? intanto i pacchetti erano arrivati a 1.000.000 ma non è cambiato niente . Aspetto vostre risponde e comunque BUON NATALE A TUTTI 🙂

  31. Michele on

    Salve a tutti..in particola all’autore alla quale faccio i miei complimenti e kiedere un favore..
    Mi serviebbe un guida + diretta..magari mi aggiungeresti su Messenger e mi dai una mano..nn sn esperto ma bensì principiante..vorrei imparare un po’ questa “tua arte” ma nn trovo mai nessuno ke ha voglia di insegnarmi..e siceramente capire tutto dalle guide sul web si sembra impossibile..
    Quindi se magari mi vuoi aiutare aggiungimi su mikytribal@live.it..

    Grz cmq vada.
    Saluti,
    Michele

  32. carmine on

    inazituto cnplimeti x il sito sono nuovo-di.queste cose..vorei fare. una,domanda-eposibile fare unataco con..un fiso usando una ate.wireless

  33. hackgeek on

    Grazie 1000 per i complimenti, potresti spiegarti meglio, in quanto non ho ben capito cosa vorresti fare….un saluto

  34. Francesco on

    hackgeek vorrei un tuo aiuto…
    ho provato a craccare una rete wep ma mi sono fermato nella parte in cui tu dici di inserire il comando airodump-ng… vorrei sapere cosa devo scrivere al posto di -ivs e wep cioè il suffisso della rete…

  35. hackgeek on

    Ciao…ivs deve essere scritto in questo modo per far capire all’applicazione di catturare questo tipo di pacchetti, e wep uguale…scrivili nello stesso modo in cui sono scritto nell’articolo! fammi sapere come va…

  36. nico on

    non funziona per niente!

  37. hackgeek on

    Caro nico…non funziona a te! dicci cosa è che non funziona…perchè la guida stai pur certo che funziona! quindi molto probabilmente sbagli qualcosa te…! è stata testata varie volte da me..e da tanta altra gente…quindi..

  38. Francesca on

    sono arrivata qui attraverso una ricerca su google. non sono molto esperta. ma questa guida funziona anche per windows xp e con intel centrino? chi volesse aiutarmi puo trovarmi su msn francescadolce@live.it grazie

  39. hackgeek on

    Ciao Francesca, questa guida è stata testata ed è funzionante su sistema operativo Linux. Chiaramente puoi usare una Live di Backtrack 3, fai partire la distribuzione e segui passo passo la guida, una volta trovata la chiave puoi tornare tranquillamente a XP (anche se mi sento di consigliarti di provare almeno qualche volta una distribuzione Linux). Se hai bisogno di aiuto siamo qua…facci sapere…

  40. Francesca on

    grazie hackgeek,della tua risposta.ma non essendo esperta molti termini tecnici non li comprendo. cosa e’ una live di Backtrack 3. mi immagino sia come una piattaforma di linux che possa girare su windows o qualcosa del genere? io non voglio intasare il vostro forum con domanda ridicole per questo vorrei un aiuto su msn.
    Francesca

  41. hackgeek on

    Ciao Francesca, nessun problema, figurati. In pratica Backtrack 3 è una distro (versione di Linux) che puoi tranquillamente scaricare da internet, masterizzare come immagine ISO su un cd. Dopodichè basta che inserisci il cd, e riavvii il tuo computer, adesso partirà un distribuzione Linux, in pratica userai il sistema operativo di cui parlo nella guida, senza modificare assolutamente il tuo windows XP….! una volta che hai davanti Backtrack tutto ti sarà più facile…con la guida alla mano…basterà seguire passo passo…! per prima cosa ti consiglio comunque di scaricare backtrack3 e masterizzarla come ISO in un cd…poi puoi cominciare a pensare a seguire la guida! facci sapere come va…a presto..! Puoi scaricare la live ISo da qui: http://www.remote-exploit.org/backtrack_download.html

  42. Francesca on

    ok,nel pomeriggio provo. dammi solo conferma che al mio windows xp non succede nulla e se devo far qualcosa per tornare alla modalita orginale. ho letto da qualche parte che e’ consigliabile istallare il tutto in una usb anche di un giga…e’ vero? ma la penna usb deve essere riformattata?….come sono messa male..lo so…

  43. Francesca on

    sto scaricando la live iso e ci vorra’ un bel po’….ma visto che io ho intel centrino , non è che tutto questo lavoro sara’ inutile come ha precedentemente scritto nicola in un suo post? Nicola on Novembre 25, 2008

  44. hackgeek on

    Ciao, al tuo windows xp non succede assolutamente niente, stai tranquilla! una pennetta usb è ottima per provare la versione live. la usb chiaramente deve essere vuota. Per quanto riguarda l’intel centrino io ti consiglio di provare, in quanto non ho mai avuto tale pc…!

  45. Francesca on

    per ora sono arrivata a scaricare la versione iso di backtrack 3, e l’ho masterizzara.ho provato a riavviare il pc tramite cdrom.
    ma come si fa? ho provato a spegnere e riavviare con il cd inserito, ma non succede nulla… devo dare un’opzione prima di spegnere? oppure devo fare qualcosa in fase di avvio?…
    spero almeno che queste mie sciocche domande possano servire a qualche altro imbranato…e se arrivero’ alla fine io..vorra’ dire che ci possono riuscire tutti
    Francesca

  46. hackgeek on

    Tranquilla! probabilmente devi impostare da BIOS l’unità di avvio; quindi devi vedere quando si avvia il tuo pc, che tasto premere per entrare nel BIOS, e impostare il cd rom come prima unità; In alternativa puoi fare una chiavetta usb bootabile, in questo caso solitamente basta inserire la chiavetta e riavviare il pc…durante il riavvio premere esc e scegliere la chiavetta come unità di avvio! ti consiglio questo articolo: http://carlitobrigante.wordpress.com/2008/07/02/installazione-di-backtrack-3final-su-usb-da-windows/
    ciao ciao

  47. Francesca on

    Mi arrendo! tramite F12 entro ne bios ma malgrado tutta la mia buona volonta’ non sono riuscita ad avviare da cd.grazie hackgeek sei stato molto gentile

  48. hackgeek on

    Dai…non ti dare per vinta…! hai provato a fare una chiavetta bootabile…? è facile se segui la guida che ti ho dato! e poi se guardi bene il bios in qualche sezione dovresti vedere in ordine, il disco fisso, il cd/dvd…basta che metti al primo posto il lettore! non arrenderti…ce la fai tranquillamente! dai…..

  49. Francesca on

    bene hack,mi hai dato coraggio e sono andata avanti. ti aggiorno. sono andata nel bios e sono riuscita a mettere al primo posto il cd/dvd e inserendo il cd con la iso e salvando le impostazioni e riavviando piu volte non succede nulla. il mio portatile si riavvia sempre con windows xp. non vedo nessun cambiamento.
    ora sto scaricando la iso per usb,dallo stesso sito che mi hai dato tu e non da carlito(perche da li non funziona o non trovo io quella giusta).
    Prima domanda: ho letto che seguendo la procedura “vi verrà chiesto se volete rendere bootable la vostra pen drive e voi naturalmente dovete confermare’y” e quindi la pendrive verra formattata. cosa comporta?posso dopo ripristinarla all’uso che ne facevo prima?e come?
    Seconda domanda: durante la procedura quando trovo “Riavviate il vostro pc e impostate il vostro BIOS affinché faccia il boot da usb , salvate i cambiamenti e riavviate nuovamente” dei 4 in elenco quale devo mettere al primo posto?
    ..per scaricare ci vorra’ alcune ore quindi ho tempo per ascoltare le tue risposte.ciao

  50. hackgeek on

    Ciao…mi fa piacere che non ti sei data sconfitta! La chiavetta dopo torna a essere normalissima, basterà cancellare i dati inseriti o eseguire una semplice formattazione con qualsiasi programma! Ogni pc è fatto in modo diverso…il mio portatile per esempio durante la fase di avvio…basta che prema ESC di continuo e mi fa scegliere se avviare il sistema operativo da USB…prova anche te una volta che hai creato la chiavetta bootabile! Dai che ce la fai! poi inizi a divertirti…

  51. Francesca on

    grazie geek, sono riuscita a mettere tutto su usb, ma scopro solo ora che probabilmente dal mio portatile non e’ possibile fare avvio da usb, come gia espone questo ragazzo in questo forum http://forum.ubuntu-it.org/index.php?topic=236745.msg1630135
    nella lista all’inzio bios ci sono 4 possibilita tra cui hard disk e cd/dvd e altre due che non so cosa siano, ma non c’e’ usb.
    dicono che l’alternativa sia aggiornare il bios ma il rischio e’ troppo grande e non vale la candela. quindi per ora mi fermo di nuovo…
    se qualcuno ha novita’ e mi vuole contattare puo sempre farlo su francescadolce@live.it
    scusate dello spazio che vi ho rubato qui

  52. Francesca on

    grazie all’aiuto di nicola sono riuscita a far partire bt3 da cd. ho eseguito kismet e ho trovato le reti. ma mi sono fermata di nuovo nella riga “Apriamo un terminale, eseguimao airmon-ng per individuare l’interfaccia della scheda di rete.” come si apre un terminale?

  53. hackgeek on

    Prova a vedere nel menù alla voce accessori…ci dovrebbe essere qualcosa tipo Konsole…terminale…e fammi sapere, scusa ma in questo momento non ho la distro sotto mano, comunque se guardi un pò nei vari menù lo trovi subito. Ciao

  54. Francesca on

    bene,vi aggiorno!!! la konsole o terminale l’ho trovata e credo che ci sia anche l’icona per aprirla in basso a sinistra. prima difficolta superata e’stata la funzione airodump-ng -c 11 -bssid 00:80:5A:47 –ivs -w wep eth0, io per farla funzionare ho dovuto modificarla in airodump-ng -c 11 –bssid num –-ivs -w wep eth0, cosi ha funzionato. seconda difficolta’ velocizzare i pacchetti: ho fatto l’operazione per trovare i mac client, ma mi da tre indirizzi segnati con le lettere S, F, I e rispettivamente il primo sono tutte FF:FF: e cosi via, il secondo è un indirizzo numerico mai comparso prima e il terzo è lo stesso BSSID della rete. io naturalmente ho usato il secondo. ma i data non aumentano di numero. allora ho provato a fare l’ ARP Request Replay con Fake Authentication, ma anche cosi i paccheti ne restano pochi, nell’ordine di qualche centinaia. e mi compare anche la lista delle possibili cause fra cui problemi della scheda o driver nel fare l’iniezione. premetto che io ho chipset centrino b/g e driver ipw2200 , e qualcuno nelle mie stesse condizioni ha avuto seri problemi..e’ ora che rinuncio davvero o si possono fare ulteriori tentativi?

  55. hackgeek on

    Non rinunciare! vediamo se qualcuno ti da una mano qui…altrimenti cercheremo sulla rete persone che hanno avuto i tuoi stessi problemi con la tua scheda di rete! ciao

  56. Francesca on

    vi invio questo indirizzo http://aircrack-ng.org/doku.php?id=compatibility_drivers sulla compatibilita chipset. mi sembra di capire che il mio non è compatibile. sbaglio?

  57. Francesca on

    in questo indirizzo http://tinyshell.be/aircrackng/forum/index.php?topic=1775.0 c’e’ come fare l’injection con ipw2000 per bt2. aspetto che qualcuno mi illumini. ciao

  58. hackgeek on

    Ciao Francesca…aspetto anch’io come te in quanto purtroppo l’inglese non è il mio forte! forza ragazzi..qualcuno che si fa avanti e ci fa una bella traduzione e da una mano a francesca!

  59. Silvio on

    ciao sto provando da un paio d’ore a testare la mia rete quindi ho la password. premetto che sono nuovo x linux. mi sono arenato sul comando per lanciare airdump x catturare i pacchetti. mi dice -bssid comando non valido did you mean –bssid instead? ho provato ma mi manda nell’help di backtrack .boooh . sto scrivendo da windows xke con linux non mi fa connettere alla mia rete. la vede ma non si connette. credevo riconoscesse in automatico la scheda wi fi.grazie in anticipo.

  60. hackgeek on

    Ciao. Dacci maggiori informazioni sul tuo pc e soprattutto sulla scheda di rete che hai, così vediamo di fare qualcosa per aiutarti. Facci sapere. Ciao

  61. Silvio on

    Ciao grazie x l’immediatezza comunque intendevo sapere se la riconosceva in automatico come xp o c’era qualche passo da seguire dato che con wlan manager me la trova ma prova a connettersi poi mi dice connection failed. allora ho un acer 5000 con thurion 64 scheda broadcom 802.11g chipset broadcom e driver brdc 43xx.( cosi mi diceva airmon-ng.

  62. silvio on

    allora dopo prove e riprove sono riuscito a catturare pacchetti. prima domanda:perchè digitare un fake quando facendo ifconfig mi trova il mac della mia scheda?infatti mettendo quello con airplay cattura un sacco di pacchetti.immagino che non saranno attendibili visto che è il mio mac address e non un altro client giusto. comunque dopo 500000 pacchetti aircrack non trova una mazza e wesside mi blocca airplay. però non mollo ci devo riuscire ad autocraccarmi. ciao e grazie

  63. Nicola on

    Per francesca: non mollare, ma io provavo con un centrino e i driver ipw2200 e beh niente… (come da mex precedenti) e appena ho cambiato pc… tutto ok! devo dire pure che oltre a cambiare pc ho cambiato anche bersaglio quindi magari sarei riuscito anche con il primo pc… non so… questo è in dubbio… :-\ ma proprio non hai possibilità di farti prestare da qualche amica o che ne sò io, un pc??

    ps: sono ancora in impaziente attesa della guida per le wpa! 😀 comunque ancora i miei più sinceri complimenti per questo blog davvero molto interessante con argomenti importanti, utili e sto notando soprattutto in continuo aggiornamento!

  64. hackgeek on

    Ciao Nicola, ti anticipo che la guida per il wpa è in lavorazione e a breve sarà pubblicata, spero sia utile come questa! Ti ringrazio per i complimenti, anche se mi dispiace che negli ultimi tempi ho postato poco. Ma credo che mi rifarò giorno dopo giorno. Come sempre cercherò di fare del mio meglio e portare avanti questa grande passione e cercare di trasmetterla a tutti! Spero continuerai a seguirmi in modo costante…

  65. Francesca on

    Ciao Nicola, da come ho letto in altri forum il problema è proprio il driver ipw2200 che non supporta l’iniezione pacchetti. bisognerebbe sostuire quello o aggiornarlo con uno piu recente…come si evince dalle guide che ho postato nei precedenti messaggi. ma non mi avventuro da sola, senza il sostegno e la collaborazione di qualcuno esperto che ha gia provato o che mi puo salvare da eventuali errori o danneggiamenti.
    non utilizzo un pc di una amica, perche il mio scopo non è quello di scroccare una rete, ma solo per diletto…e per vedere dove posso arrivare con i miei mezzi….o magari sono in viaggio e sapere se potenzialmente posso collegarmi a qualche rete.
    ho letto da qualche parte, che entrare in una rete senza permesso è un reato e me ne guardo da utilizzarne una che non è mia. un conto è accedere una sola volta per diletto in una wifi estranea..un conto è untilizzarla sistematicamente. 😉 sempre in attesa del consulente personale per risolvere i miei problemi francescadolce@live.it

  66. sandro on

    RICHIESTA SUPPORTO: CI SONO QUASI…….

    Intanto megacompliments x il tutorial!
    Sono quasi riuscito, blocco solo su un paio di punti, se vuoi dargli un’occhio… 😉

    PRESUPPOSTI: DOPO 10H HO CATTURATO 1350000 BEACONS E SOLO 7700 IVS. KISMET MI DICE CHE SULLA RETE SONO PASSATI 252000 PACKETS

    PROBLEMI
    – 1 NON RIESCO A CAMBIARE IL MIO MAC ADRESS MAC ADRESS CON IL COMANDO
    ifconfig #wlan1 # down
    macchanger -mac=00:11:22:33:44:55
    ifconfig #wlan1 # up

    2 QUESTA CONFIGURAZIONE È CORRETTA O DEVO DARE UN COMANDO #NOME SCHEDA # STOP A TUTTE LE SCHEDE CHE NON USO? E POI AL RIAVVIO RIPARTONO NORMALMENTE DA SOLE (USO LA WLAN1)?
    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:68041 errors:0 dropped:0 overruns:0 frame:0
    TX packets:68041 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:36792879 (35.0 MiB) TX bytes:36792879 (35.0 MiB)

    wlan0 Link encap:UNSPEC HWaddr 00-13-02-B4-CB-1D-00-00-00-00-00-00-00-00-00-00
    UP BROADCAST RUNNING MTU:1500 Metric:1
    RX packets:1571374 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:198598821 (189.3 MiB) TX bytes:0 (0.0 b)

    wlan1 Link encap:UNSPEC HWaddr 00-C0-CA-1F-E9-C6-00-00-00-00-00-00-00-00-00-00
    UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU:1500 Metric:1
    RX packets:815832 errors:27 dropped:14 overruns:0 frame:0
    TX packets:215488 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:122268301 (116.6 MiB) TX bytes:14651698 (13.9 MiB)

    3 MI CONFERMI CHE IL MIO MAC ADRESS E’ QUESTO?
    wlan1 Link encap:UNSPEC HWaddr 00-C0-CA-1F-E9-C6

    4 HO SEGUITO LA PROCEDURA PER ARP REQUEST REPLAY CON FAKE AUTHENTICATION. RICEVO RISPOSTE DIVERSE
    09:34:11 Waiting for beacon frame (BSSID: 92:25:72:72:89:F8) on channel 12
    09:34:11 wlan1 is on channel 12, but the AP uses channel 11

    OPPURE:
    bt ~ # aireplay-ng -1 0 -e Strygea_CWF -a 92:25:72:72:89:F8 -h 00:C0:CA:1F:E9:C6 wlan1
    10:50:04 Waiting for beacon frame (BSSID: 92:25:72:72:89:F8) on channel 11

    10:50:04 Sending Authentication Request (Open System) [ACK]
    10:50:04 Authentication successful
    10:50:04 Sending Association Request [ACK]
    10:50:04 Association successful 🙂 (AID: 1)
    c

    POI VADO SU KISMET CON COMANDO C, PRIMA NON MI MOSTRAVA NULLA. DOPO IL COMANDO MI DA QUESTO (MA NEANCHE SEMPRE):

    T MAC Manuf Data Crypt Size IP Range Sgn
    S FF:FF:FF:FF:FF:FF Unknown 0 0 0B 0.0.0.0 0
    E 00:07:CB:C8:AE:34 Unknown 51028 51028 2M 0.0.0.0 0

    IL MAC DA USARE E’ IL SECONDO VERO?

    5 QUANDO VELOCIZZO LA CATTURA DEI PACCHETTI LA RISPOSTA E’:
    The interface MAC (00:C0:CA:1F:E9:C6) doesn’t match the specified MAC (-h).
    ifconfig wlan1 hw ether 00:1D:19:6F:62:39
    10:06:01 Waiting for beacon frame (BSSID: 00:1D:19:6F:62:39) on channel 8
    Saving ARP requests in replay_arp-0211-100601.cap
    You should also start airodump-ng to capture replies.
    Notice: got a deauth/disassoc packet. Is the source MAC associated ?
    Read 1539 packets (got 1 ARP requests and 103 ACKs), sent 292 packets…(498 pps
    Read 1684 packets (got 1 ARP requests and 122 ACKs), sent 343 packets…(500 pps
    Read 1826 packets (got 1 ARP requests and 139 ACKs), sent 393 packets…(500 pps
    ETC ETC UNA SFILATA DI NUMERI NELLA SHELL,

    A VOLTE AIRODUMP CONTINUA A RACCOGLIERE, MA NON NECESSARIAMENTE PIU’ RAPIDO
    ALTRE VOLTE APPARE NELLA SHELL DI AIRODUMP UNA SECONDA LINEA DI CIFRE IN BASSO MA LA RACCOLTA DEI PACKETS ALLA COLONNA #DATA SI BLOCCA.
    QUALE DOVREBBE ESSERE LA BUONA RISPOSTA?
    IN OGNI CASO,SI CREA UN FILE REPLAY_ARP NELLA ROOT E FINCHE’ NON CHIUDO LA FINESTRA IL FILE .IVS DI RACCOLTA DEI PACCHETTI NON CRESCE PIU’

    6 COME SAPERE SE ALTRI TERMINALI SONO CONNESSI ALLA RETE SOTTO ATTACCO E SE C’E’ TRAFFICO DATI?

    7 COMUNQUE LA RACCOLTA DEI PACCHETTI RESTA SEMPRE MOLTO LENTA (1 AL SECONDO CIRCA) OPPURE MOLTO RAPIDA ALL’INIZIO POI LENTA OPPURA ANCORA NIENTE DI TUTTO!!! E PER ORA NON HO AVUTO ALCUN RISULTATO POSITIVO…CHE FARE????

    8 UN ULTIMA COSA: L’USO DI WESSIDE. NON MI FUNZIONA. COMPILO IL COMANDO COSI’:
    bt ~ # wesside-ng -i wlan1 (nome della mia scheda) -a 00:C0:CA:1F:E9:C6 (mio MAC.. se è quello)-v 92:25:72:72:89:F8 (BSSID)

    LA RISPOSTA E’ SEMPRE QUESTA
    Can’t set mac
    [10:57:32] Using mac 00:C0:CA:1F:E9:C6
    [10:57:32] Looking for a victim…
    read failed: Network is down
    read(): Illegal seek

  67. tasx on

    Ciao a tutti!!
    Sn riuscito a far partire BackTrack 3 ma non riconosce l’interfaccia di rete.
    Si può risolvere??
    Ciao
    Ringrazio in anticipo

  68. hackgeek on

    Ciao…dacci qualche dato in più…tipo modello scheda….

  69. Sandro on

    Ok, la mia domanda era complicata.
    Sono comunque riuscito a ottenere il risultato ricercato. Effettivamente il Wep è debole. Però sarebbe stato interessante avere i vostri commenti sui dati che avevo postato. Resto in attesa, se qualcuno vorrà rispondere……. ciao ciao

  70. […] attack, hacker, hacking wifi, john the ripper, wesside | Abbiamo già trattato le reti in un articolo precedente, vi consiglio la lettura in quanto spiega come craccare le reti wifi con protocollo WEP. Alcune […]

  71. T4n|n0 Ru|3z on

    la guida è giusta e niente male davvero però vorrei aggiungere che se qualcuno utilizza i driver iwl3945 deve fare riferimento a questa pagina http://www.aircrack-ng.org/doku.php?id=iwl3945

    da notare che come interfaccia di scanning/injection va usato mon0 che è 1 interfaccia che si crea dopo aver dato un bel

    airmon-ng start wlan0

  72. hackgeek on

    Grazie 1000 T4n|n0Ru|3z, ottima segnalazione… hai perfettamente ragione!

  73. T4n|n0 Ru|3z on

    figurati è un piacere darci una mano a vicenda per il bene di tutti e della filosofia che seguiamo 🙂

  74. fabio on

    ho un problema. ho una chiave usb wi fi dell asus,non riesco ad impostare la chiavetta in modalita ruba.
    come posso fare?

  75. Riccardo on

    Salve, ho creato una macchina virtuale VMware Workstation,quando mi chiede di configurare il tipo di connnessione network, scelgo: use network address translation. Acceso a bt3final_usb live.
    1problema: Quando clicco su Kismet non compare nulla.
    2:Collego la penna wireless, vado su wireless lan manager mi segnala new interface found! eth1, do ok, mi dice: Select driver, quale scelgo? Scelgo “madwifi” faccio start.
    Vado su wireless assistant, No networks found.
    3:Attivo eth1 in monitor mode. Digito airodump-ng ma non cattura nessun #data. Ho anche provato con aireplay-ng -1 0 ma nulla.ps: ho una zd1211b.

  76. stefano on

    Ciao, cercando su internet come craccare una rete mi sono imbattuto nel tuo ottimo sito.
    Io ho una TP-LINK WN651G con chipset Atheros, sto provando sotto windows xp il suo funzionamento e sembra che funzioni abbastanza bene, anche se lentamente.
    Dopo mezza giornata ho ottenuto oltre 40000 .ivs di una chiave wep, mentre per quanto rigurda le altre reti protette (sia wep che wpa) il numero è molto inferiore.
    Visto che sia sotto backtrack 4 che ubuntu 8.0.41 tramite vmware non viene vista la mia scheda di rete per ora ho preferito continuare sotto xp anche se so che è molto lento.
    La mia domanda è: con aircrack, usato sotto windows xp, è possibile trovare chiavi wpa? E se la risposta è sì, il funzionamento è sempre lo stesso, ovvero faccio partire airodump, aspetto che venga raggiunto il numero sufficiente di .ivs e poi avvio aircrack e vedo se trova la chiave wpa, o questo metodo è valido solo per le chiavi wep?
    Scusa se sono stato prolisso, ma in questo modo spero di essere stato chiaro!
    Ciao ciao

  77. hackgeek on

    Ciao, mi fa molto piacere che sei capitato sul mio blog e lo consideri in maniera positiva. Spero che continuerai a seguirmi. Devo essere sincero, non utilizzo Windows da qualche anno ormai…su tutti i miei pc ormai utilizzo solo Linux in varie distribuzioni (Linux Mint, Xubuntu, Debian e Ubuntu 8.10) quindi sinceramente non sò darti un consiglio valido e certo. Una cosa però posso farla e cioè chiedere a tutti i lettori che mi seguono di aiutarti e consigliarti al meglio…magari esponendo le proprie esperienze a riguardo. Ogni tanto qualche utente Windows credo che passi di qua…! Forza ragazzi..chi ha avuto esperienze simili e vuol dare un consiglio a Stefano è il benvenuto…garzie a tutti…Ciao

  78. stefano on

    Grazie comunque della risposta velocissima!
    Nel caso volessi passare a Linux, sai cosa devo fare affinchè la mia scheda di rete venga riconosciuta?
    A dire la verità, io ho ubuntu sia su vmware e non mi riconosce la scheda di rete, inoltre ce l’ho pure come sistema operativo visto che ho fatto dual boot e in quel caso mi riconosce la scheda atheros quando faccio iwconfig ma non si connette alla rete aperta (fa il tentativo e dopo 5 secondi dice che è sconnesso,senza mai essersi connesso però, magari devo fare qualche operazione particolare? io clicco solo sulla rete tra l’elenco a cui voglio collegarmi) e per tale motivo poi non riesco a scaricare nessun pacchetto.
    Questo è il motivo per cui avevo provato ad utilizzare ubuntu tramite wmware.. così mi collegavo alla rete aperta tramite windows xp!
    Spero, visto la tua conoscenza sulle varie distribuzioni di Linux, che sappia darmi una mano!
    Grazie ancora.
    ciao ciao

  79. hackgeek on

    Così su due piedi…non saprei…ma sicuramente cercherò in giro…in quanto probabilmente dipende dalla scheda. Magari non ha i driver…comunque io proverei con Envy a questo link: http://albertomilone.com/nvidia_scripts1.html fammi sapere se hai risolto…
    Altrimenti ti consiglio di mettere un post sul forum di ubuntu, sicuramente avrai un aiuto in pochissimo tempo e magari leggendo i vecchi post troverai qualcuno che ha avuto il tuo stesso problema. Fammi sapere come va…ciao

  80. Stefano on

    Ciao, ho seguito la tua ed è molto molto interessante..
    Quando faccio partire la backtrack mi viene riconosciuta l’interfaccia di rete wireless (ho una scheda PCI Siemens PC Card 54), però quando avvio kismet non succede nulla.
    Secondo me non riesce a metterla in modalità monitor..
    Come posso fare?? 😉

  81. Matteo on

    Ciao a tutti, grazie a “hackgeek” per la guida utilissima, mi si presenta un problema; quando arrivo alla fatidica “Key Found” me la restituisce in formato 00:00… , sapete come risolvere? E’ un problema di pochi ivs? Se no si può convertire il formato 00:00… in Ascii?!?
    grazie e ciao!!

  82. roberto on

    ciao a tutti e grazie per la guida….che mi ha fatto arenare subito…in pratica ho questa risposta

    bt ~ # airodump-ng -c 11 -bssid 00:1B:2F:43:27:00 -ivs -w wep wlan0
    Notice: You specified “-bssid”. Did you mean “–bssid” instead?
    Notice: Channel range already given
    airodump-ng: invalid option — v
    “airodump-ng –help” for help.
    e francamente non ho capito nemmeno ad andare a leggere –help

    puoi aiutarmi

  83. hackgeek on

    Ciao e grazie…devi specificare il bssid…se hai seguito la guida lo dovresti aver trovato con Kismet all’inizio..! Fammi sapere se risolvi…ciao

  84. roberto on

    ok….allora non è sufficiente l’indirizzo 00:…..devo anche specificare il nome della rete bersaglio (la mia) e dopo l indirizzo….comunque…mi aveva dato lo stesso errore sul “-ivs” e nell’help avevo visto che il comando era giusto….domani riprovo e ti faccio sapere….dimenticavo…..super grazie per la risposta pressochè immediata… :-))))))))))))

    roberto

  85. hackgeek on

    Di niente..Facci sapere come va! Ciao Roberto

  86. nesh on

    Ciao. Complimenti per l’articolo e soprattutto la paziente disponibilità mostrata ai lettori 🙂
    Testata se pur con qualche modifica che faceva al caso mio e funzionante su Ubuntu 8.1, Fedora Core 10, FreeBsd, BackTrack3.
    Il problema è per le WPA che sono un po più cattive 🙂

    P.S. si può fare tutto ciò anche senza usare kismet

  87. hackgeek on

    Ciao, grazie 1000, ma grazie soprattutto ai lettori che hanno apprezzato e tengono vivo questo blog. Grazie a tutti voi!

  88. Antonio on

    Ciao.. premmetto che la tua guida è molto completa e anche molto semplice da seguire anche per i neofiti come me..
    Io vorrei provare a craccare la rete senza client connessi..
    ho seguito pari pari la tua guida però l’access point con il comando:
    aireplay-ng -1 0 -e SSID -a BSSID -h MACinterfaccia eth0
    non accetta la mia autenticazione.. non vorrei che avesse un mac filter abilitato.. o altri problemi..
    come potrei fare??

  89. simone on

    Ciao ragazzi, mi sono fermato a • Eseguiamo: airodump-ng -c 11 -bssid 00:80:5A:47 –ivs -w wep eth0 chiaramente dobbiamo sostituire con i valori appropriati che abbiamo sul nostro pc/access point;
    ok io ho messo:
    airodump-ng -c 6 -bssid 00:1D:7E:FB:92:E0 –ivs -w wep rausb0
    mi compare:
    notice:you specified “-bssid”. Did you mean “–bssid” instead?
    Notice: Channel range already given
    airodump-ng:invalid option –v
    Che faccio? Mi potete fare qualche esempio?
    Cmq una guida perfetta sono io che non posso farcela!! 🙂
    vi lascio il contatto pidgin dopo le 17 sono sempre li:
    simonemolaro@msn.com
    Grazie

  90. roberto on

    ho riprovato ho messo BSSID maiuscolo e l errore cambia qui sotto la risposta del terminale:
    bt ~ # airodump-ng -c 11 -BSSID 00:1B:2F:43:27:00 -ivs -w wep wlan0
    Notice: You specified “-ivs”. Did you mean “–ivs” instead?
    airodump-ng: invalid option — v
    “airodump-ng –help” for help.
    mettendo -IVS maiuscolo invece non lo riconosce come comando:
    bt ~ # airodump-ng -c 11 -BSSID 00:1B:2F:43:27:00 -IVS -w wep wlan0
    airodump-ng: invalid option — I
    “airodump-ng –help” for help.

    dove si annida l errore….avete qualche idea
    grazie

  91. roberto on

    allora prima che qualcuno risponda ho capito da solo l errore in pratica serviva –bssid con 2 – invece di 1 solo…al momento sto andando avanti….vi terro informati 🙂

    grazie

  92. hackgeek on

    Grazie 1000 Roberto…deve essere un errore di formattazione del blog, in quanto sul post originale ci sono due -…cercherò di capire come mai…

  93. simone on

    come mai nessuno mi riponde? Grazie

  94. hackgeek on

    Hai provato a leggere la risposta di Roberto? non sò se ti è di aiuto…

  95. simone on

    ok.. Stasera provo.. Quindi metto due tratteggi e speriamo funzioni!!

  96. roberto on

    siccome ho avuto lo stesso problema in un altro blog nel quale l’autore spiegava che era un problema di wordpress…comunque mi sono ricordato solo dopo aver letto il tread di francesca che lo aveva risolto….ora però ho un altro problema in pratica dopo aver lanciato airodump-ng non sono riuscito a far partire aireplay-ng con il risultato che ora sono 24 ore che il tutto gira ma non ha ancora trovato la chiave….immagino sia normale…o no?

    la risposta della shell dopo 24 ore:

    Failed. Next try with 5000 IVs.

  97. roberto on

    purtroppo ho dovuto interrompere….e nel riprovare ho scoperto che al momento del lancio di aireplay-ng la shell mi cambia il MAC del client associato alla rete con il MAC del client associato alla mia rete….qui sotto:

    robi@robi-laptop:~$ sudo aireplay-ng -3 -b 00:1B:2F:43:27:00 -h 00:1B:77:1B:A7:21 wlan0
    [sudo] password for robi:
    The interface MAC (00:0C:F6:2A:71:12) doesn’t match the specified MAC (-h).
    ifconfig wlan0 hw ether 00:1B:77:1B:A7:21
    12:23:09 Waiting for beacon frame (BSSID: 00:1B:2F:43:27:00) on channel 11
    Saving ARP requests in replay_arp-0405-122309.cap
    You should also start airodump-ng to capture replies.

    è normale? qualcuno sa dirmi come mai?

    grazie

  98. roberto on

    la guida funziona e alla grande…..i problemi che avevo elencato erano solo di carattere segnale scarso……appena ho trovato una rete con molto segnale (un amico che mi ha fatto da cavia) in 1 ora si e no avevo la chiave….grazie a tutti avete fatto un bel regalo di compleanno (3 aprile) ad un saldatore 42enne….cioè me :-)))))

    roberto

  99. hackgeek on

    Ciao roberto…mi fa molto piacere che hai risolto tutto! Ti faccio gli auguri…anche se in ritardo e spero ti vederti spesso qui, sul blog. Un saluto e alla prossima! Ciao

  100. giuseppe88 on

    ragazzi posso sapere se la scheda wifi atheros ar700eg è compatibile? perchè a me chiama errore quando faccio l’istruzione: airmon-ng stop wifi0 (nel mio caso si chiama così). Grazie per la risposta!

  101. savinone on

    salve a tutti ho provato la vostra guida sulla mia linea e funziona perfettamente e mi restituisce la chiave in formato ASCII. come si fa quando la chiave restituita è del genere 00:12:ab:….. ???? ringrazio anticipatamente chi mi aiuterà….

  102. hackgeek on

    Ciao savinone, ti consiglio di provare questo servizio: http://tv.latinsud.com/wepconv.html
    Se qualcuno ha altri suggerimenti in merito sono ben accetti…facci sapere se risolvi il tuo problema. Ciao

  103. savinone on

    grazie per la celere risposta cmq come funziona quel sito??? scusa la mia ignoranza

  104. hackgeek on

    Ciao savinone, prova a inserire la chiave che hai trovato nel campo apposito e in diretta alla tua destra noterai tutte le varie conversioni. Fammi sapere se funziona…ciao

  105. savinone on

    67:AE:08:DA:74 questa è la key found. il risultato che mi da qel link è il seguente:g···t può mai essere così una password??? secondo me no…

  106. roberto on

    scusate se mi intrometto….ma savinone perchè non la usi come te l’ha restituita aircrack basta che gliela in pasto come wep-hex…..un altra cosa se non dovesse funzionare potrebbe dipendere dal network manager (ho avuto problemi con wicd in ubuntu) installa wifirutilt e utilizzalo per configurare la rete…

    ciao e buon lavoro….ti aggiungo un link spero si possa fare in caso contrario cancellatelo pure
    http://www.nannibassetti.com/dblog/articolo.asp?articolo=64 alla fine cè un comando che dovrebbe rendertela fruibile….(a me non ha funzionato, infatti ho fatto come ti ho scritto sopra)

  107. hackgeek on

    Grazie 1000 roberto…ottima segnalazione! Se altri usano qualche metodo particolare possono segnalarlo tranquillamente…! Savinone prova come ti ha consigliato roberto e facci sapere come va…

  108. giuseppe88 on

    ragazzi vi ho scritto quache giorno fa e non ho avuto risposta(AR5007EG se funziona per craccare una rete), cmq vorrei chiedervi se mi dite una chiave wifi usb che funziona facendo questo metodo? Visto che credo quella mia integrata non va…

    grazie mille!

  109. Crash on

    Salve … scusate ho un problema con il comando airmon-ng stop ath0 ( mi spunta VAP Destroyed ) …. nn riesco a capire per quale motivo … .( premessa che nn ho eth0 ) … e la lista che mi compare quando digito airmon-ng è: wifi0 Atheros madwifi-ngwifi0, ath0 e ath1 madwifi-ng VAP ( parent: wifi0 )….

    Mi date qualche info a riguardo?

  110. savinone on

    grazie dell’aiuto cmq la password era quella solo che bisogna eliminare i “:” dalla key found trovata… solo che con ubuntu nn funziona, va solo su Vista….
    un’altra domanda: come si fa quando nel router c’è il filtro dei mac adress??? e se il router ha il DHCP disabilitato come si procede???

  111. roberto on

    per crash: non ne sono sicuro ma credo che ti manchi il pacchetto madwifitool se usi ubuntu lo trovi nei repo installato quello digiti iwconfig e vedi quale periferica hai caricato (wlan0…eth0…ath0…ecc) e la inserisci nel comando airmon-ng…

    facci sapere se risolvi 🙂

    per savinone su ubuntu non funziona per via del kernel (ho avuto lo stesso problema) installa wifi rutilt e usalo per configurare la connessione….

    e anche tu facci sapere se risolvi

    roberto….

    P.S. grinta ragazzi se ci sono riuscito io ci possono riuscire tutti 🙂 😉

  112. roberto on

    ops….mi sono scordato di un pezzo….per il router…apri un web browser e digiti nella barra degli indirizzi l’indirizzo del router (di solito 192.168.1.1 o .2 o .254) ti chiede la password se non è stata cambiata è admin….e a quel punto sei dentro e cambi le impostazioni come vuoi…

    ciao e spero di essere stato di aiuto….

    roberto

  113. roberto on

    per giuseppe per l’antenna AR5007EG vai a dare un occhio qui:
    http://inportb.com/2008/07/27/madwifi-support-for-ar5007-ar2425-with-injection-aircrack/
    ci sono driver e istruzioni purtroppo sono in inglese spero che tu lo conosca meglio di me….

    ciao

  114. hackgeek on

    Grande Roberto…sono sicuro che i consigli che hai dato saranno di grande aiuto per tutti! Chiaramente teneteci aggiornati sui progressi. Seguite i consigli di Roberto e vedrete che la frase “KEY FOUND” è vicina…

  115. giuseppe88 on

    grazie roberto 😀 appena finisco di lavorare controllerò il tuo link! ciao e grazie ancora!

  116. panzer on

    Ciao hackgeek.
    Ho un problema: quando avvio da boot il cd con backtrack seleziono la prima opzione ma appena do invio fa qualche operazione e dopo il pc sembra come bloccato. Che devo fare? Grazie in anticipo.

  117. hackgeek on

    Ciao panzer, il pc sembra bloccato? non sò quanto hai aspettato…però per caricare una LIve ci vuole un pò di tempo…chiaramente non 10 minuti…! Altra cosa che puoi provare…dopo aver appurato che i tempi di attesa sono elevati…è quella di rimasterizzare nuovamente la Iso su altro supporto…e in ultima analisi io proverei se hai modo di usare il cd su altro pc…per vedere se dipende dal pc stesso. Facci sapere se va tutto bene…Ciao

  118. panzer on

    Ho usato il cd su un altro pc e parte praticamente quasi subito, quindi è escluso che il problema dipenda dal supporto. A questo punto seguirò il tuo consiglio e aspetterò qualche minuto anche se le prestazioni del mio pc sono superiori rispetto all’altro su cui ho provato questa distribuzione. Vi aggiornerò al più presto. Grazie ancora.

  119. Crash on

    raberto grazie intanto …. cmq mi puoi chiamare su msn per piacere? lo trovi nella descrizione del BT3 ….. ti ringrazio anticipatamente è un po’ importante 😀

  120. panzer on

    BT3 non parte. Ho provato ad aspettare per alcuni minuti ma niente. Mi spiego meglio: dopo aver avviato da boot scelgo la prima opzione e dopo un primo caricamento (quello in cui l’avanzamento viene mostrato attraverso i punti per intenderci) lo schermo diventa nero e non accade più nulla, mentre su altri pc si vede chiaramente che vengono effettuate delle openrazioni e vengono anche mostrate su schermo le operazioni che vengono effettuate. Hai qualche idea hackgeek? Grazie.

  121. hackgeek on

    Ciao panzer…la cosa mi sembra molto strana…anche perchè da come dici inizia in qualche modo a caricare la distribuzione in Live…e poi si ferma…! Prova a postare il modello di computer con tutti i dati..magari qualcuno ha avuto il tuo stesso problema..e può aiutarti..o magari insieme vediamo di fare una ricerca mirata e risola questione. Facci sapere…ciao

  122. panzer on

    Acer Aspire 5520
    processore: AMD Athlon 64 x2 dual-core processor tk-57
    scheda video: nvidia geforce 7000m/ nforce 610m
    ram: 2 gb ddr 2
    Spero di aver fornito elementi sufficienti per essermi d’aiuto. Eventualmente se me lo richiedete posso fornirvi altri dati. Grazie.

  123. roberto on

    crash…scusami ma non ho capito dove trovare il tuo nick di msn….. chiedi all’amministratore del blog il mio indirizzo di posta e postamelo…grazie

    per panzer….il tuo bios è impostato per fare il boot dal cd?….magari è solo quello il problema…..

    ciao a tutti

  124. panzer on

    Non credo si tratti di questo. Perchè oggi ho installato ubuntu 8.10 e per installarlo ho dovuto impostare il bios per fare il boot da cd. Comunque neanche ubuntu riesce bene sul pc (la causa ormai appurata del problema dunque), poichè non riconosce la scheda di rete e probabilmente nemmeno la scheda video dato che come risoluzione massima posso selezionare 800×600(circa non ricordo di preciso)quando la scheda supporta anche la 1280×800. Comunque il mio interesse era per questa utilissima distro dedicata alla sicurezza informatica, ubuntu era una prova. Il problema è nell’ hardware e perciò irrisolvibile.
    Ringrazio tutti ugualmente per il supporto.

  125. Crash on

    roberto … master_one@hotmail.it mi contatti su msn per cortesia? …. grazie…

  126. Angelo on

    ciao, complimenti per il sito e per l’ottimo tutorial. Prima di cimentarmi nell’impresa una piccola (e forse stupida) domanda…è possibile trovare la chiave wep o wpa utilizzando una penna usb wi-fi della netgear per catturare i pacchetti? Grazie mille…

  127. hackgeek on

    Ciao Angelo…grazie 1000. sinceramente non ho mai provato con una penna usb wi-fi della netgear ma credo che non ci siano frossi problemi…e poi secondo me la miglior cosa è: PROVARE! Comunque sarebbe utile se qualche utente che magari ha provato con una chiavetta come la tua ci fornisse la sua esperienza! Tienici aggiornati sugli sviluppi..ok? a presto…ciao

  128. Angelo on

    sto controllando su internet, a quanto pare non riesco a trovare i driver per la mia WG111V2 anche se sul sito Aircrack suite pare che sia compatibile! Potresti aiutarmi a trovare i driver? Grazie mille per la disponibilità! 🙂

  129. Angelo on

    p.s: ho trovato solo questo! 😦 stavo leggendo su un forum di un tizio che ha dovuto utilizzare un software che si chiama tipo ndiswrapper ma non so cosa sia!!!

  130. roberto on

    ciao angelo…ndiswrapper è un programma che carica i driver nativi windows nel kernel di linux ma non credo che tu possa utilizzarlo con una distro live come back track puoi utilizzarlo sicuramente con una qualsiasi distro installabile (ubuntu,mandriva,suse…ecc)in rete comunque trovi molte guide per l’utilizzo e la configurazione….

    spero di esserti stato di aiuto 🙂

  131. savinone on

    ciao a tutti volevo sapere come si fa quando l’ SSID di una rete wireless ha lo spazio tipo Home Network???

  132. roberto on

    prendi con beneficio di inventario…..nel terminale di linux si procede così: Home\ Network ……

    non ho mai avuto esperienze nel caso specifico per cui prova e poi vedi che succede…di sicuro non rompi nulla hihihi….. 😉

    ciao

  133. savinone on

    ciao roberto, prima nn mi sono spiegato bene….
    allora io devo fare la Fake Authentication e nel comando di aireplay bisogna inserire il nome della rete…. e nel mio caso si chiama Home Network… solo che aireplay mi da errore xkè ssid è formato da due parole. se le unisco mi da errore, se metto _ mi da errore, come procedo?? grazie a tutti

  134. roberto on

    hai provato come ti ho scritto sopra?….perchè la mia scienza finisce li…..mi spiace 😦

  135. eleonora on

    a proposito dei mac dei client che tipo dobbiamo tenere in considerazione? S, F o altro ??
    e se un client ha un mac FF:FF:FF:FF:FF:FF cosa significa?
    se ci sono piu client possiamo velocizzare maggiormente la cosa lanciando piu aireplay con diversi mac ?
    troppe domande??
    no dai!!
    comunque grazie

    quasi dimenticavo di farvi i complimenti 🙂

  136. giuseppe on

    Siccome sono alle prime armi ed ignorante su queste cose vorrei sapere se con vista si può craccare una WEP oppure ci vuole per forza linux? Tante grazie

  137. hackgeek on

    Ciao Giuseppe, sicuramente ci sono programmi e tool per craccare una rete wep con Vista. Comunque se fai come spiegato nell’articolo puoi craccare una rete WEP senza dover modificare il tuo windows Vista! Purtroppo non sò darti consigli a riguardo in quanto utilizzo solo Linux su tutti i miei pc…magari qualcuno può darti una mano…anche se ti consiglio di seguire l’articolo e provare a farlo con Backtrack 3! A presto…fammi sapere se riesci…

  138. roberto on

    ciao giuseppe se proprio vuoi utilizzare vista esiste wireshark che è piuttosto difficile da utilizzare…e anche una versione di aircrack ma va usata da riga di comando ed è anche abbastanza macchinoso installarla….prendi per buono quello che ti ha scritto hackgeek….è sicuramente più facile usare backtrack…che oltre tutto è live per cui ti basta settare il bios per avviare da cd…oppure da chiavetta usb….
    a presto e facci sapere…. 🙂

    scusate la mia latitanza hard disk esploso e non del tutto ripristinato 😦

  139. hackgeek on

    Ciao Roberto…mi fa molto piacere risentirti…! Problemi di Hard-disk? adesso tutto risolto? Ciao

  140. Salvo CT on

    Ciao complimenti per la guida solo che ho avuto un problema grosso non riesco ad andare avanti. Praticamente quando avvio airodump per catturare i pacchetti mi si avviano solo i beacons mentre i #DATA rimangono a zero come mai? premetto ke quando avvio kismet mi da due interfaccia wifi0 e ath0:con wifi0 kismet si avvia mentre con ath0 no.quando avvio airmon mi da due interfacce le due sovracitate ath0 me la da come parental di wifi0 insomma quale interfaccia devo scegliere? grazie

  141. rastigat on

    Senza mai avere usato Linux in vita mia, in una sera:
    – ho installato la BackTrack3 su chiavetta USB
    – seguendo questa guida ho crackato la chiave WEP del mio vicino di casa e poi gliel’ho mandata via email (catturati 600.000 pacchetti in 2 ore)
    Poi non so se è una questione di versione o sono io che non sono capace, ma il comando:
    airodump-ng -c 11 -bssid 00:80:5A:47 –ivs -w wep eth0
    l’ho dovuto un po’ cambiare:
    per esempio nella mia versione -c deve essere seguito dalla “frequenza”, se si vuole indicare il canale bisogna mettere: –channel
    Comunque con Windows era un casino, anche solo mettere la scheda (che è una semplice Dongle USB WiFi) in monitor mode era praticamente impossibile, bisogna trovare dei driver che il più delle volte sono introvabili; con la backatrack è semplicissimo.
    ciao, bella guida, e belle applicazioni

  142. hackgeek on

    Ciao rastigat! Mi fa molto piacere che la guida sia risultata semplice e ti ha permesso di fare quello che desideravi! Linux è sempre Linux!! Spero ti vedrò spesso sul blog…a presto! Ciao

  143. roberto on

    ciao salvo….i pacchetti data probabilmente restano a 0 perchè non hai specificato l’interfaccia giusta….che a occhio dovrebbe essere wifi0…prova a spegnere ath0 con questo comando:ifconfig ath0 down e riprova…..se il mio occhio non avesse funzionato a dovere…prova a spegnere wifi0 con lo stesso comando cambiando ath0 con wifi0….

    e ovviamente facci sapere

    ciao

  144. roberto on

    ops…dimenticavo……potrebbe anche essere che hai poco segnale….dalla fonte che vuoi craccare…..

    e mi raccomando con tutti…..

    COLTIVA LINUX…TANTO WINDWS….SI PIANTA DA SOLO….HAHAHAHAH

    🙂

  145. hackgeek on

    Grande Roberto!! Ottimi consigli…sono pienamente daccordo con te. La massima di chiusura del tuo commento è davvero micidiale…

  146. SHik on

    per esperienza personale consiglio l’associazione nostra all’ap piuttosto che l’utilizzo di un client: questo perchè va molto più veloce la raccolta dei dati. poi però magari l’ap non lo permette ma questa è tutta un’altra storia

  147. hackgeek on

    Ciao SHiK, ti ringrazio del consiglio. Se hai altri consigli da darci fai pure!

  148. fabio on

    ciao, poco tempo fà cercavo una guida per craccare reti wi-fi e x mia incredibile fortuna mi sono imbattuto in questo sito magnifico…ho seguito la guida passo passo e funziona alla grande quindi complimenti!!!!…solo ke ho notato un problema: aprendo wireless assistant di backtrack e configurando la mia rete cn la password scoperta mi dice connession failed….xk?????grz in anticipo….ho un asus eee pc 701,2gb ram,scheda wifi atheros,backtrack 3 final su hd

  149. hackgeek on

    Ciao Fabio. Grazie 1000 per i complimenti! Su due piedi non saprei che problema ci potrebbe essere….! se qualcuno ha avuto un problema simile…come ha risolto? Tienici aggiornati sulla situazione. A presto!

  150. roberto on

    ciao fabio…ci provo io a risolverti il problema…..prima di tutto togli i due punti (C5:G7:….diventa C5G7) non so che OS utilizzi ma la pass che hai ricavato è una passphrase per cui in linux scrivila nell’apposito spazio…..winzozz invece dovrebbe digerirla senza troppi complimenti…..con linux a volte succede di dover installare “rutilt” un pacchetto nato proprio per configuare le reti wifi….

    spero di esserti stato di aiuto…. quando avrai risolto…..facci sapere come hai fatto….

    ciao a presto 🙂 😉

  151. hackgeek on

    Ciao Roberto! Ottimi consigli…grazie 1000! Fabio facci sapere se hai risolto…mi raccomando! A presto! Ciao


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: