【SpoonWpa Aircrack-ngのGUIツール】

SpoonWpaおよびSpoonWepはBackTrack 3で動作するWPA,WEPの調査ツール。
BackTrack 3でSpoonWpaを実行してみた。
 
無線LANカードはD-Link DWL-G630(Atheros AR5005G)。
BackTrack 3はコメントで教えてもらった「BT3.kmdr（BT3インストーラー）」でハードディスクにインストールしている。

以下はSpoonWpaの操作についてだ。インストール方法は後述する。
コンソールウインドウ（konsole）で、「spoonwpa」と入力、SpoonWpaが起動する。


LAUCHボタンで付近のAPがリストされる。上段でターゲットのAPと、下段でそのAPに接続しているクライアントを選択する。
  
ターゲットAPのSSIDとMAC、クライアントのMACがセットされるのでLAUNCHボタンを押す。deauthを発信して、WPAハンドシェークをキャプチャしてくれる。
 

予め、/usr/local/bin/wifispoonfeeder/spoonwpa/lib/wordlist.txt（辞書ファイル）に自分のAPのパスワードを書き込んでおいたのでKEY FOUND!になったところ。
 
SpoonWpa,SpoonWepはaircarack-ngのコマンドをGUIで実行するツールでJavaで作られている。バックグラウンドでairodump-ngやaireplay-ngコマンドが起動している。
なんとなく怪しい画面だが、GUIなので、airodump-ngやaireplay-ngをコンソールでタイプして実行するより、格段に楽だ。

インストール方法は、以下のとおり。
なおspoonwepもインストールしたが自分のAPはWPAなので動作確認はしていない。
以下のリンクからspoonwpa,Spoonwepをダウンロードする。
http://neovortex.kodings.googlepages.com/spoonwep2.lzm
http://shamanvirtuel.googlepages.com/SWPA.lzm

lzm2dirコマンドでインストールする。以下のようにタイプする。
lzm2dir spoonwep2.lzm /  [enter]
lzm2dir SWPA.lzm / [enter]

起動は、コンソールでspoonwpaおよびspoonwepとタイプする。

タグ：BackTrack Aircrack-ng linux

コメント 50

BackTrack2で動かないのはJavaのバージョンが関係しているみたいですね。
５から６にアップデートしろみたいな事が書かれていました。
でも私にはアップデートするスキルがありません（笑）
でも、色々調べて色々試してみて実際にうまく動作した時は気分がいいですね。
自動車のエンジンを分解して、組んでから最初にエンジンを始動する感覚に似ています。←（私の勝手な思い込みですが）
今度はwifiway 1.0 finalでも試してみてください（笑）
デスクトップなど見た目はかっこいいですよ。


by Kaz (2009-02-07 19:44) 

今はインターネットで調べて、自分の実力以上のことができます。
英字サイトも頑張って読んでます。
OSX Leopardでは、試行錯誤を繰り返し、解決まで2ヶ月かかったこともありますが、達成感はひとしおでした。

javaのバージョンアップはぼくも調べてみないと分からないなあ。Windowsは簡単だけど...

by atc-500 (2009-02-08 23:40) 

こんにちは
BackTrack4 Betaきましたよ。
by Kaz (2009-02-11 14:55) 

こんばんは
HDDに入れていたBackTrack2を消して、ＢａｃｋＴｒａｃｋ３をインストールしてみました。
SpoonWpaとSpoonWep2を試してみたかったからです。
SpoonWpaはatc-500さんが試しているので私はSpoonWep2を試してみました。
私の低スペックPCでも今までと比べて、かなり早くクラックが完了します。
そういえば、どちらSlaxmodulesとして
ダウンロード出来る様になったみたいですよ。
http://www.slax.org/modules.php?search=spoonwpa&category=
http://www.slax.org/modules.php?search=spoonwep2&category=


by Kaz (2009-02-15 00:58) 

Russixも試しましたがSpoonwpa/wepが一番便利かと思います。
そうなるとやっぱりBacktrackかな。
Backtrack 4を早速試してみようと思ってます。
by atc-500 (2009-02-15 21:12) 

Spoonシリーズ、BackTrack 4 betaでは動きませんでした。
choose cardでath0,rausb0等が表示されません。
ここでも解決には到っていないよう。
http://forums.remote-exploit.org/showthread.php?t=20204


by atc-500 (2009-02-19 23:50) 

wesside-ngを使用した後、無線lanが使えないのですが。。。
対処の仕方わかりますか？

wesside-ngは、使用できますが、spoonwpaは、動作してますが、
反応がありません。

eeepc4Gです。
by yattsu (2009-03-10 00:27) 

wesside-ngを実行すると無線LANカードがmonitorモードになりますので，普通に無線LAN接続ができなくなります。
元に戻すには，モードをmanagedモードにする必要がありますが，無線LANカード搭載のチップによってやり方が違うと思います。
再起動じゃだめですか？
spoonwpaについては単独のご質問ですか？
by atc-500 (2009-03-10 13:41) 

接続の件、了解しました。今まで再起動で接続してました。

spoonwpaは、単独の質問になります。spoonwepも同じ状態です。
by yattsu (2009-03-10 18:20) 

こんばんは時々参考にさせていただいてます。
BT4の日本語化に成功しましたのでご報告します。
まず、Japanese Teamリポジトリの追加でubuntu 810用をインストール
kde-i18n-ja ubuntu-desktop-ja これで日本語表示が可能のはずです。

次にscim　anthy 　kasumiのインストール
続いて日本語サポートのインストール
language-support-ja

最後にエディタを起動して
/etc/X11/Xsession.d/74custom-scim_startup

(に以下の設定を記述して保存)

export XMODIFIERS="@im=SCIM"

export GTK_IM_MODULE="scim"

export XIM_PROGRAM="scim -d"

export QT_IM_MODULE="scim"


再起動すれば使えるはずです。
ほかシステムに日本語環境のセットアップヘルパなどubuntu なども入りますので使って見てください。

最後にANTHYの機動はCTRL　SPACE　です。
半角/全角は使えないこともあります
by koji (2009-04-29 23:16) 

kojiさん
日本語対応、結構大変なんですね。
お教えいただいた内容をこのブログで記事にしてもよろしいでしょうか？
ご意向をお知らせください。
by atc-500 (2009-04-30 00:23) 

基本的にはＯＫです。
もし間違いがったら困りますので、一度チェックお願いします。
もっとも誤字多いですね私の書き込み・・・
それからubuntu904へのアップグレードはやらないほうがよさそうです。
あとnet接続は　/etc/init.d/networking start
常時接続起動は　update-rc.d networking defaluts を記事に入れてあげてください。

updateとupgrade をするとかならずＫＤＥが壊れますので、
cat fix-kde.sh
bash fix-kde.sh
startx
で修正してください。

by koji (2009-04-30 22:52) 

kojiさん
了解しました。ありがとうございます。
高速起動Linuxも行き詰まり、書くことが無くなってきたので助かります。
自分でやってみてから記事にしたいと思います。
by atc-500 (2009-04-30 22:58) 

追加
設定から国名と言語で日本語に切り替えてください。
あとSynapticから設定やるとカンタンです。
by koji (2009-04-30 23:04) 

ご親切にありがとうございます。
早速自分でやってみます。
by atc-500 (2009-04-30 23:29) 

こんにちは！！

ダメだと思いますが、一応質問しておきます。
このGUIはubuntuでは試用できないですよね？
by ０９６０ (2009-05-10 12:11) 

spoonwpa/wep2はjavaで作成されているので起動はできると思います。
ただし以前ubuntuベースのBacktrack4betaでspoonwep2を実行したところ最初の画面でNET CARDが選択できずNGでした。

以下のページに解決方法が載ってると思われます。
http://forums.remote-exploit.org/showthread.php?p=129216

ただしubuntuにlzm2dirコマンドがあったかどうか？
lzm2dirでspoonwpa/wep2のファイルを展開できますか？
by atc-500 (2009-05-10 23:44) 

初めまして。
BackTrack4 Pre-ReleaseでSpoonWEP動きませんでした。
BT4にはlzm2dirが無いので、BT3から展開済みのSpoonWEP一式コピーして、
それぞれをBT4の同名ディレクトリに配置したのですが、
権限の問題なのかファイルが自動作成されず、NET CARDは選択できて次の画面に
進めるのですが、AP検索ができません。
Finalで搭載される可能性も０ではないので保留にしてますが、ひとまずご報告させていただきます。

by megane110 (2009-06-27 11:51) 

bt4 pre-finalはまだ使ったことがないので不確かですが，
aircrack-ngの新ver.ではAP検索で実行されるairodump-ngに仕様変更がありspoonwep2がうまく動きません。以下の記事ではairodump-ngを旧verに戻して無理やり実行してます。
http://royalwin.blog.so-net.ne.jp/2009-05-21
by atc-500 (2009-06-27 15:49) 

あ、すみません、もっと熟読すべきでした…
中国のサイトでspoonwep2とspoonwpaのdebパッケージを見つけたので、
今日か明日にでもチャレンジしてみようと思ってます。
debなら普通にUbuntuインストールしてでもチャレンジできると思うので、
日本語化の手間無くできていいかなと…
中国語は殆どわからないので不確かですがjreのアップデートとaircrack-rc2で
成功してるような雰囲気のコメントが付いてるので、成功したらまた書き込みさせて
いただきますね！！
by megane110 (2009-06-28 00:57) 

>あ、すみません、もっと熟読すべきでした…
いえいえ、このブログは読みづらく、自分でも過去の記事を探すのにひと苦労です。

ぜひコメントで情報をいただけると大変ありがたいです。
よろしくお願いします。
by atc-500 (2009-06-30 00:12) 

報告遅くなりました；；
とりあえずUbuntu9.04にdebパッケージで突っ込んでみたのですが、
どうもうまく動かないです…
aircrackがうまく連動してない雰囲気です。
新しいairodump-ngに対応できるようにdeb作った人が改造してcsvを
txtに変換するようにしてあったのですが、
カードやドライバは問題なく選べるものの、Unknown VictimでLaunchしたときにairodumpのターミナル画面が起動せず、ひたすら
Error: /usr/local/bin/ wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)
の無限ループでした。
rootで実行してもだめなので、権限の問題ではないとは思うのですが…
手動でairodumpを実行すればAP検索はできますが、結局IVのキャプチャもうまくいかず、aircrackがちゃんと連動してない、という結論に至りました。
原因は僕のカボチャ頭では今のところわかりませんorz
中国語のサイトですが参考にしたところです。
http://www.anywlan.com/bbs/thread-28831-1-1.html
ある程度エイヤァで読んだのですが大筋は理解できてると思うのですが、どうにもうまく動かないですね…
最初からBackTrack入れれば済む、という話ではあるのですがUbuntuのほうが日本語化されてますしスンナリ動けば一番楽なインストールで済むと思うのですけどもね…
by megane110 (2009-07-09 08:27) 

いつも参考にさせていただいています。
Ubuntu+madwifi+spoonwepで上の記事のようにtxtファイルが見つからないエラーが出てましたが、なんとなくできたようなので参考までに。
aircrack1.0rc3向けの.debファイルがありますが、インストール後、うまくいかないのは、この環境では、「airmon-ng」コマンドがうまく動かないからのような気がします。
wlanconfigでモニターモードにした後、「ath0」等を選んで、ドライバを「ATHEROS」でなく、「NOMAL」を選ぶと、うちの環境ではできましたので参考までに。
by michi (2009-09-14 22:47) 

michiさん、megane110さん
貴重な情報ありがとうございます。
aircrak-ng ver 1.0 final もリリースされてますし、そろそろ試してみようかなと思ってます。
backtrack 4 prefinal も ubuntu ベースです。
是非試してみてください。
by atc-500 (2009-09-15 00:20) 

突然お邪魔してすみません。
spoonwpaの事を検索していたらこちらにたどり着きました。

いきなり厚かましいのですがご質問させて頂きたいのですが、
backtrack 3でspoonwpaを使い義兄の無線LANのWEPキーが判明したのですが

08：28：68：6B:86　と出てるのですが
これをASCIIに変換するともちろんですが68：6B以外おかしな表記になります

WEPキーの認証に08：28：68：6B:86をそのまま入れても駄目ですし、ASCIIでは無理ですし
他に変換の仕方があるのかと思いご質問させて頂きました

義兄は「お前では解くのは無理だろう（笑）」と言われ何か特殊な事をしてるのかもと考えたり
行き詰まってしまいました

失礼な事は承知しておりますがお分りでしたらヒントだけでも
教えて下さいませんでしょうか？

本当にいきなりで申し訳ありません、
失礼致します。
by XP (2009-11-14 16:34) 

30383238363836423836じゃないかな？
間違っていたらすみません
by Kaz (2009-11-14 19:36) 

立て続けにすみません

ttp://faq.elecom.co.jp/faq2/userqa.do?user=elecom&faq=WirelessLan&id=1051&parent=154

ここを見ると確認できますよ

変換してくれるフリーソフトもある様です
検索してみてください
by Kaz (2009-11-14 19:50) 

Kaz様

さっそくのご返事ありがとうございます、
H2A等の変換ソフトを試してみて一度
30383238363836423836にたどり着いたのですが

ネットワークパスワードはネットワークの構成により40ビットまたは104ビットでなければなりません
これはASCII文字では5または13文字、16進数では10または26文字で入力する事になります。

とエラーが出て入力できませんでした・・

08：28：68：6B:86のままで変換すると【BS】(hk?と出ます

spoonwpaの解析キー間違いとかは無いだろうとは思いますが・・

ともあれご返事ありがとうございました。
失礼いたします。


by XP (2009-11-14 20:29) 

Kaz様、皆様

このままの入力でいいみたいです・・
ご迷惑をおかけしました

しかし今度はMACアドレスを変更したらどのAPにも繋ながら無い始末・・

どうしたものやら・・
by XP (2009-11-14 20:55) 

kaz さん、
いつもフォローありがとうございます。
XPさん、
WEPキーは結局は40ビットの16進10桁ということですね。
その後のMACアドレス変更はどういうことでしょうか？

by atc-500 (2009-11-14 23:07) 

atc-500様

突然お邪魔してすみませんでした。

おっしゃるとおりです、結局義兄に聞きました・・　こちらのミスでした。

MAC Changerを試そうとしてMACアドレスを変更したら自分のAPにも義兄のAPにも繋がらなくなってしまいました、
変更しなければ繋がるのでそのままでいいのですが原因が分からず腑に落ちないのです。
by XP (2009-11-14 23:21) 

XPさん、コメントは大変うれしいです。
こちらの勉強にもなるので遠慮なくどんどんお願いします
。
またフォローもよろしくお願いします。
APでMACアドレスのフィルタリングはしてないんですよね？
そうなるとちょっと難しいです。
無線LANカードは何をお使いでしょうか？
lspci コマンドや lsusb コマンドの結果も分かれば教えてください。

by atc-500 (2009-11-15 00:18) 

atc-500様

ありがとうございます。

MACアドレスのフィルタリングをしないとMACアドレス変更した
場合繋がらないのですか？
00：11：22：33：44：55と変更してみたのですが、

spoonwpaに使ったのはRLT8187Lです。
実際繋げてみようとしたのはAR5007です、
後日コマンドを試してみます。
by XP (2009-11-15 00:48) 

atc-500さんはじめまして。

BT3にてspoonwpaを使用してみたのですが、DATEの増え方が極端に遅いです・・・

aircrackのツールの中にはパケット無理やり出させるようなものがあった気がするのですがspoonwpaにて同じようなことはできないのでしょうか？
by omoru (2009-12-01 13:42) 

すいません。。spoonwep2でした
by omoru (2009-12-01 14:18) 

spoonwep2はパケットを大量放出（インジェクション）する機能がありますが、うまくいかないこともあります。
無線LANカードorアダプタがインジェクションできるものでなければできません。
何を使ってますか？
by atc-500 (2009-12-02 00:55) 

spoonwpaをネットに
繋がってないpcにインストールし
たいのですが、usbなどを使って
インストールできますかね？？
by NO NAME (2010-01-02 14:28) 

一応spoonwepを実行したのですが、何回やってもこれに・・・。
Exception in thread "main" java.lang.UnsatisfiedLinkError: Can't load library: /usr/lib/jvm/java-6-openjdk/jre/lib/i386/xawt/libmawt.so
at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1649)
at java.lang.Runtime.load0(Runtime.java:787)
at java.lang.System.load(System.java:1022)
at java.lang.ClassLoader$NativeLibrary.load(Native Method)
at java.lang.ClassLoader.loadLibrary0(ClassLoader.java:1750)
at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1667)
at java.lang.Runtime.loadLibrary0(Runtime.java:840)
at java.lang.System.loadLibrary(System.java:1047)
at sun.security.action.LoadLibraryAction.run(LoadLibraryAction.java:67)
at sun.security.action.LoadLibraryAction.run(LoadLibraryAction.java:47)
at java.security.AccessController.doPrivileged(Native Method)
at java.awt.Toolkit.loadLibraries(Toolkit.java:1614)
at java.awt.Toolkit.<clinit>(Toolkit.java:1636)
at java.awt.Component.<clinit>(Component.java:568)
Could not find the main class: spoonwep.spoonwep. Program will exit.
完全に手詰りです・・・・・。
by sakasakakun (2010-06-12 11:38) 

sakasakakun 様

ubuntu でしょうか？

by sam (2010-06-12 12:42) 

このブログのどこかの記事でUbuntuでのspoonwepが起動には（起動まで）成功したとかかれているのを見たので僕もやってみたのですが・・・・・・・。
Ubuntu10.04LTSです。
by sakasakakun (2010-06-12 18:58) 

このブログではubuntuのspoonwepは、書いてません。
確かこの本、無線LANの教科書はubuntuだったと思います。
http://www.amazon.co.jp/gp/product/4861915554/
このjavaのエラーは、/usr/lib/jvm/java-6-openjdk/jre/lib/i386/xawt/libmawt.so が無いといってます。
openjdk-6-jre というパッケージをパッケージマネージャでインストールしてみてください。


by atc-500 (2010-06-12 23:18) 

自分のサイトを紹介するようで悪いのですが
spoonwep-wap-rc3.deb
をインストールすることでUbuntuでもspoonwepは起動できますよ。
http://sony5614.blog6.fc2.com/blog-entry-83.html

動作確認はしていませんが
by SONY5614 (2010-06-12 23:31) 

ご指摘ありがとうございます！
openjdk-6-jreをインスコしたところ、成功しました！

by sakasakakun (2010-06-13 09:09) 

ubuntuにｓｐｏｏｎｗｐａをインストールすることはできたんですけどnetcardが選択できなくて使えません
解決方法ありますか？

by mottainai (2010-06-13 11:59) 

netcardに何も出てこないのでしょうか？
無線LANカードは正しく認識されているでしょうか？
例えばそのubuntuで、普通に無線LAN接続できますが？


by atc-500 (2010-06-16 01:03) 

Sakasakaさんもしかして僕と同じでえらーを吐いてませんか?
/usr/bin/spoonwep: 1: Syntax error: "(" unexpected
10.04未満なら動きますよ。
by AM (2010-07-13 19:01) 

lzm2dirコマンドっていうのは

どこにあるんでしょうか？
ＢＴ３をＵＳＢに入れてブートできたのですが

僕がやりたいspoonwep２、spoonwapがなくて、

このサイトの指示通りに

spoonwep2.lzm
r SWPA.lzm

をダウンロードして
いざ！インストール！って思ったんですけども
lzm2dirコマンドが見当たらず困っています。

lzm2dirコマンドがある場所と
できれば、

lzm2dirコマンドの使用方法なども教えてくださればありがたいです。

コメントよろしくお願いします。
by haru55 (2011-06-26 01:25) 

backtrack 3 でしょうか？
ちなみに最新はbacktrack 5です。
backtrack 3 なら #の後に lzm2dir と入力すればOKでした。
by atc-500 (2011-06-28 23:26) 

遅くなりました
コメントありがとうございました！

たぶんまたわからないことでてくるんで
その時はよろしくお願いします(*´∀｀*)



by haru55 (2011-07-13 20:33) 

遅くなりました
コメントありがとうございました！

たぶんまたわからないことでてくるんで
その時はよろしくお願いします(*´∀｀*)!




by haru55 (2011-07-13 20:34)