Autore Topic: Back Box  (Letto 9203 volte)

carlotux

  • Visitatore
Re:Black Box
« Risposta #15 il: Gennaio 03, 2011, 10:38:10 pm »
Vi consiglio di leggere cosa dicono sul blog  http://www.backbox.org/public/blog    :drd:

domx

  • Visitatore
Re:Black Box
« Risposta #16 il: Gennaio 03, 2011, 10:44:50 pm »
SE MI SERVE? ho aperto il topic per questo. Datemi consigli ho istruzioni Grazie.  :beer:
eheh, hai ragione.
Allora, con airodump sniffi il traffico che poi userai per trovare le chiavi (con aircrack).
Innanzitutto devi vedere qual è l'identificatore della scheda wifi, dando:
Codice: [Seleziona]
sudo ifconfigsicuramente sarà  wlan0 (ma può cambiare), così dai da terminale:
Codice: [Seleziona]
airodump-ng wlan0e questo ti serve solo a "vedere" il traffico. Se vuoi salvare tutti i pacchetti che trovi, devi dare il parametro -w seguito dal nome che vuoi dare al file. Ad esempio:
Codice: [Seleziona]
airodump-ng -w scan wlan0Il file però non si chiamerà  scan, ma scan-01.cap ;)
ci sono anche altri parametri. Alcuni di essi:
-c per dire su quale canale sniffare (i canali vanno dall'1 al 12 mi pare, e quando dai il primo comando che ti ho scritto vedi il canale su cui sta trasmettendo ogni router)
-b per dare il bssid
e molte altre. Non li ricordo tutti, ma se dai:
Codice: [Seleziona]
man airodup-ngte li dice. Dopo che hai sniffato un numero sufficiente di pacchetti puoi usare aircrack per forzare la chiave wep (per le chiavi wpa, che sono più complesse da forzare, si procede in un altro modo).
Devi dare:
Codice: [Seleziona]
aircrack-ng scan-01.cape lui inizia a cercare la pass. Puoi usare aircrack in contemporanea ad airodump, così si aggiorna.
Se la tua scheda lo supporta, puoi fare package injection, che non sarebbe altro che produrre pacchetti (in caso sulla rete non ci sia traffico). Devi dare:
Codice: [Seleziona]
aireplay-ng -a "bssid da forzare" --arpreplay wlan0(comunque vedi che questi comandi non me li ricordo benissimo).
Per quando riguarda le chaivi wpa il discorso è più complesso. Devi avere un handshake e provare le pass su di quello (un po' come se provi le pass una alla volta, solo che con l'handshake fa tutto lui ed in più è molto più veloce). Per catturare l'handshake devi aspettare che un client si connetti oppure lo puoi far disconnettere-riconnettere tu con aireplay. Per forzare la riconnessione mi pare la sintassi sia:
Codice: [Seleziona]
aireplay-ng -a "bssid da forzare" -0 1 wlan0(sempre qui potrei sbagliarmi). Devi usare aireplay mentre hai aperto airodump, in modo da catturare l'handshake sul file. Una volta che hai l'handshake (airodump te lo dice quando ce l'ha) puoi usare aircrack, e sperare di avere fortuna. Infatti in questo caso si può solo sperare che la pass provata sia valida. Devi usare un dizionario, che scarichi facilmente in rete:
Codice: [Seleziona]
aircrack-ng -w /percorsodizionario/dizionario scan-01.capse trova la pass te la dice.
C'è un attacco detto forza bruta che testa tutte le combinazioni di passwd per craccare le wpa, ma oltre a non saperlo usare, dubito sia valido. Infatti se la pass supera gli 8 caratteri le combinazioni diventano talmente tante che un normale pc ci metterebbe anni.
Carlo, questo è tutto spiegato in breve, se vuoi più info chiedi pure ;)

carlotux

  • Visitatore
Re:Black Box
« Risposta #17 il: Gennaio 03, 2011, 10:56:23 pm »
Beh....... sei stato piuttosto preciso, quando posso li provo (  conosco qualche zona che hanno le wep )  :asd: :asd:  per vedere bene le varie linee uso un tipo che e buono, mi fa vedere tutto. :cig:

domx

  • Visitatore
Re:Black Box
« Risposta #18 il: Gennaio 03, 2011, 10:58:04 pm »
Beh....... sei stato piuttosto preciso, quando posso li provo (  conosco qualche zona che hanno le wep )  :asd: :asd:  per vedere bene le varie linee uso un tipo che e buono, mi fa vedere tutto. :cig:
non ho capito, hai un amico che se ne intende?

carlotux

  • Visitatore
Re:Black Box
« Risposta #19 il: Gennaio 03, 2011, 11:14:03 pm »
Nooooooo e un programma di Back box.  :asd: :asd:  in grafica, molto bello e dettagliato.  :drd:

domx

  • Visitatore
Re:Black Box
« Risposta #20 il: Gennaio 04, 2011, 10:07:01 am »
Nooooooo e un programma di Back box.  :asd: :asd:  in grafica, molto bello e dettagliato.  :drd:
ah, interessante, come si chiama?
P.S.:comunque sicuramente non avrà  le stesse funzioni di airodump ;)

carlotux

  • Visitatore
Re:Black Box
« Risposta #21 il: Gennaio 04, 2011, 10:43:55 am »
Quando accendo il laptop ti posto schermata.  :beer:

[email protected]#!

  • Visitatore
Re:Black Box
« Risposta #22 il: Gennaio 04, 2011, 10:51:03 am »
beh, dai, allora spero che il progetto venga annullato (quello della mia classe)
così provo black box!

domx

  • Visitatore
Re:Black Box
« Risposta #23 il: Gennaio 04, 2011, 12:15:29 pm »
Quando accendo il laptop ti posto schermata.  :beer:
grazie ;)
beh, dai, allora spero che il progetto venga annullato (quello della mia classe)
così provo black box!
quale progetto :wut:

carlotux

  • Visitatore
Re:Black Box
« Risposta #24 il: Gennaio 04, 2011, 01:01:17 pm »
Se hai letto bene va con 256 di Ram, con 500 fa faville  :asd: :asd: :asd: sul laptop ho 3 giga di ram, figuratevi come e reattiva e veloce, e consuma poca corrente della batteria. Il Back Track invece e in KDE,  e lento, pesante, e non vale più di Back Box , il team Back Box ti da anche assistenza . 

domx

  • Visitatore
Re:Black Box
« Risposta #25 il: Gennaio 04, 2011, 02:12:01 pm »
Se hai letto bene va con 256 di Ram, con 500 fa faville  :asd: :asd: :asd: sul laptop ho 3 giga di ram, figuratevi come e reattiva e veloce, e consuma poca corrente della batteria. Il Back Track invece e in KDE,  e lento, pesante, e non vale più di Back Box , il team Back Box ti da anche assistenza .
beh, a me non piace il kde di backtrack perché è il 3.qualcosa, quando ormai c'è quasi il 4.6, però se vai sul sito di backtrack trovi un sacco di guide interessanti...

turlando

  • Visitatore
Re:Black Box
« Risposta #26 il: Gennaio 04, 2011, 02:18:37 pm »
BackTrack ha fatto una cazzata colossale a passare a una base Ubuntu da una Slackware.

domx

  • Visitatore
Re:Black Box
« Risposta #27 il: Gennaio 04, 2011, 02:40:39 pm »
BackTrack ha fatto una cazzata colossale a passare a una base Ubuntu da una Slackware.
io l'ho usato quando già  era ubuntu based, quindi non saprei...
devo dire però che a me parve ottimo, riuscì a craccare la chiave wep del vicino (ma non si dice) :asd: :asd:

carlotux

  • Visitatore
Re:Black Box
« Risposta #28 il: Gennaio 04, 2011, 06:15:04 pm »
Infatti io ho anche la tre in slack, e migliore. Ti posto schermata, prima scandaglio con questo, poi uso come mi hai suggerito .  :naughty: :naughty: :asd: :asd: :asd:      Vedi ho beccato una wep   :hunter: :hunter:   :asd: :asd:



 

domx

  • Visitatore
Re:Black Box
« Risposta #29 il: Gennaio 04, 2011, 06:21:22 pm »
non lo consocevo quel programma, comunque fai leva sulla wep, non dovrebbe essere difficile craccarla ;)
P.S.: per la cronaca: le reti gestite dai router di telecom italia (quelle che hanno essid Alice-xxxxxxx) hanno anche la loro passwd di default, che in pochissimi cambiano. Queste password sono generate con degli algoritmi partendo dal bbsid e dall'essid. Ora, ci sono degli hacker (che io sappia solo due) che sono riusciti a ricavare l'algoritmo, e se gli mandi bssid ed essid loro ti danno la pass; siccome sono dei cattivoni e non usano linux :lki: :lki:, vogliono essere pagati :hunter:
però le pass sono giuste, ve lo garan:tis:co (anche se non vi dico come posso farlo :asd:).
Qual è lo scopo del post?
Dirvi che se non avete l'ADSL ed avete un vicino che usa alice potete farvi la connessione veloce
sbagliato, lo scopo del post e consigliare agli utenti telecom con router alice di cambiare la passwd di default del wifi ;D