【BackTrack 4 betaでSpoonwep2、Spoonwpa】

Aircrack-ngは無線LAN調査のためのプログラムで、通常はシェル（コマンドプロンプト）でコマンドをタイプして使用するが、コマンドラインがどうしても長くなりタイプが大変だ。
一方Spoonwep2、SpoonwpaはJavaで作成されたウインドウアプリ（GUI）だ。コマンドをタイプしなくてもAircrack-ngを利用できる。（隠れてAircrack-ngのコマンドが実行される）
BT3ではout of the box（そのまま）で使用できたが、BT4betaでは一工夫必要だ。
 
spoonwep2,spoonwpaのダウンロード。

http://neovortex.kodings.googlepages.com/spoonwep2.lzm
http://shamanvirtuel.googlepages.com/SWPA.lzm

lzm形式でアーカイブされている。インストールは、

lzm2dir spoonwep2.lzm /
lzm2dir SWPA.lzm /

spoonwep2の起動はメニュー選択又はターミナルでspoonwepとタイプする。

spoonwep2,spoonwpaは、BT4betaで起動できるがそのままでは使用できない。
BackTrackのフォーラムに、BT4 betaでのSpoonwep2実行方法について説明が載っていた。

SPOONWEP SETTINGSでNET CARDが選択リストに表示されない問題は以下で回避できる。

rm /bin/sh
ln -s /bin/bash /bin/sh

aircrack-ng 1.0 RC3をインストールしている場合、airodump-ngの仕様変更によりcapture-01.txtが生成されず、VICTIMS DISCOVERYで何も表示されない。
BT4に最初から入っているaircrack-ngは1.0 RC2だ。 
そこでairodump-ngだけ、RC2に切り替える。他はRC3でよい。
当然RC3をインストールしていない場合は切り替え不要だ。

airodump-ngの切り替え。
/usr/sbin/airodump-ngが元のRC2、/usr/local/sbin/airodump-ng (RC3)をリネームする。

cd /usr/local/sbin/
mv airodump-ng airodump-ng.rc3
aircrack-ng --help

（参考）最新のaircrack-ng 1.0 RC3は、http://www.aircrack-ng.org/doku.php#current_version からダウンロードする。
aircrack-ng 1.0 rc3のインストールは，

tar xvzf aircrack-ng-1.0-rc3.tar.gz
cd aircrack-ng-1.0-rc3
make
make install

/usr/local/sbinにインストールされる。

コメント 20

はじめまして、初心者ですがbacktrackやlinuxについて興味があり
よく読ませていただいています。

東芝のネットブックＮＢ１００を使用しています
ビデオメモリが特殊な仕様？のためか
ｘｃｏｎｆしてもＸウィンドウが起動しませんので
いろいろやってみてＢＴ３は
あきらめました

一方で
USBにインストールした
ＢＴ４でのXとaircrack-ngは問題なく動くので
その上でSpoonwepが
使えないか調べておりました

今回渡りに船と思い、上記の
rm /bin/sh
ln -s /bin/bash /bin/sh
を実行しましたが
NET CARDが選択リストに表示されない問題は回避でき
ませんでした

上記のコマンドはshellの切り替えでしょうか
RC３をインストールして解決するとも思えないし
まだまだ奥が深そうです

今後ともよろしくお願いします

by Ｓａｍ (2009-05-23 10:01) 

Samさん
BT3については、
http://royalwin.blog.so-net.ne.jp/2009-03-06
NB100もグラフィックスのチップはMSI Windと同じだと思います。
BT4でNETCARD選択不可は、？です。
もう一度確認してみます。
by atc-500 (2009-05-23 14:05) 

遅くなりました
アドバイスありがとうございます

そのとおりやってみても、ＢＴ３のｘは
NB100ではどうしてもうまくいきませんので

同じAR5007EGを使用した
ＥｅｅＰＣ1000を入手して　そのままの
ＵＳＢから起動してみると
BT4　SPOONWEP共に
動き、CARDが選択リストに表示されない問題は回避でき
ました

でも　error　*.capという　そんなファイルやdirがない
といいます
そして　どれだけ待ってもＫｅｙは見つかりません

aircrack-ngのコマンドレベルでは
成功しているWEPクラックが
なかなかうまくいきません

もう少し悩んでみます
by Sam (2009-06-05 20:54) 

Samさん
そうでしたか...お役に立てずすいません。
コマンドで上手くいってるのになんでだろう？

by atc-500 (2009-06-05 22:57) 

Aircrack-ng 1.0rc4がリリースされています。
http://www.aircrack-ng.org/doku.php
by Kaz (2009-07-28 21:53) 

今朝みた時は、ここのNewsは何も変わってなかったのに...
いつも超特急で情報提供ありがとうございます。
by atc-500 (2009-07-29 00:19) 

http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/

WPAも危なくなってきましたね
by Kaz (2009-08-05 20:08) 

うーん...
神戸大の森井先生はどうせプログラムを公開してくれないし、試したくてもできないですよね。
KOBECRACKも結局公開してくれない。
http://ameblo.jp/prof-morii/entry-10234648972.html
by atc-500 (2009-08-05 21:46) 

spoonwep、spoonwpaについて質問です。
BT４beta環境にてインストールをしました。
起動し「WLAN0」「NORMAL」「UNKNOWN　VICTIM」を選択後VICTIM　DISCOVERYにてLAUNCHさせると、

Konsoleで/user/locla/bin/wifispoonfeeder/tmp/wscapture-01.txt(No such file or directory)と表示されてしまい、APの検索ができません。

sdb2（EXT２で作成したパーティション内）の指定フォルダにwscapture-01.txtを仮作成しても同じ状況です。
lzm2dirでインストールすれば自動で作成されるファイルだと思うのですが・・・何かお気付きの点ありましたらご助言願います。
by 318 (2009-12-14 00:34) 

bt4 でも動くdebパッケージがあります。
こちらを御覧下さい。
http://royalwin.blog.so-net.ne.jp/2009-10-07-1

by atc-500 (2009-12-14 11:12) 

あけまして(ry
質問なのですが、spoonwpaを
ネット繋げないBT3にUSBなどを
通じてインスコできますか?
初心者ですいませｎ
by 餡子 (2010-01-02 20:00) 

spoonwep2.lzm をネットから入手しないと無理ですが、ネットにつながっているPCで spoonwep2.lzm ファイルをダウンロードしておけば、USBメモリを使ってインストールすることは可能だと思います。
BT3はUSBメモリを挿しても自動認識しないかもしれません。
fdisk -l でUSBメモリが /dev/sdb1 なら、
mkdir /mnt/sdb1
mount /dev/sdb1 /mnt/sdb1
cd /mnt/sdb1
ls
などでUSBメモリにアクセスできるようになります。

by atc-500 (2010-01-04 23:41) 

ありがとうございます。
GSKY付属のBT3でspooonwpa
をインスコしたかったんですが・・・
できますよね??
よく手順が分からなくて・・・(汗)
見苦しくてすいません
by 餡子 (2010-02-03 23:00) 

Gskyで電波の出力を調整するにはどうすればいいのでしょうか?
wi-fiコネクタとして利用したいので。
教えてください!!
by NTKR (2010-02-11 09:07) 

NTKRさん、GSKYは持ってないので分かりません。
どっかで、OS（ドライバ？）から電波出力の設定（10mW）をしていたのを見たことがあります。

by atc-500 (2010-02-11 20:09) 

NTKRさん
Linux なら iwconfig wlan0 txpower 10dBm ?
iwconfig wlan0 txpower 10mW ?
みたいにできるかもしれません。
ところでGSKYの出力が高くても、AP側の出力も合わせて高くないと意味がない、通信距離は伸びないみたいなことを、アキバの店員さんが言ってました。本当のところどうなんでしょう？
by atc-500 (2010-02-11 20:24) 

…GSKYの出力が高くても、AP側の出力も合わせて高くないと意味がない…

こっちからの電波は遠くのAPに届きますが、遠くのAPからの電波はこっちに届かないから駄目だった様な気がします。
アンテナの受信感度も良くないと駄目だったはず？
by Kaz (2010-02-11 21:22) 

atc-500,Kazさん返事ありがとうございます。
さっそくドライバインストールしたのでやってみますm(__)m
by NTKR (2010-02-12 16:39) 

なぜかドライバが文字化けしてしまいますOTL
解決策はないのでしょうか?
by NTKR (2010-02-13 00:09) 

はじめまして。
spoonwepでわからない部分があるので質問します。
EeePc1008Haを使っていて、ようやくUSBからブートしてBackTrack3を起動できるようになりました。
しかし、コンソールからspoonwep起動後、NetCardの選択のところでwlan0どころか何も選択できない状況です(T_T)
現在つないでいる無線Lan子機はGsky-27USBです。
BackTrack起動後、どうやら子機を認識していない？ような感じです。。。
いろいろと調べているのですが原因がわからないのでアドバイスお願いします。
とりあえず他のページでも解決策を探してみますね。
by pi-ko (2010-03-27 02:45)