【Spoonwep を BackTrack 4 Final で起動】 [BackTrack 4 (pre)final]
Spoonwep を BackTrack 4 Final で起動 (PC は MSI Wind U100)。
<準備作業>
BT4final に spoonwep は入ってないので、以下から入手する。
http://fileden.com/files/2008/10/11/2138272/spoonwep-wpa-rc3.deb
ターミナルを起動して dpkg コマンドで spoonwep-wpa をインストールする。
dpkg -i spoonwep-wpa-rc3.deb
BT4final には Aircrack-ng 1.0 final(r1645) が入っているが、spoonwep は rc3 用なのでそのままでは Victims Discovery で AP が何も表示されない結果となる。
/usr/bin/spoonwep の 19 行目の if と 21 行目の fi をコメントアウトする。
vi /usr/bin/spoonwep
aircrack_edition=`aircrack-ng --help|grep "Aircrack-ng 1.0"|awk '{print $3}'`
#if [ "$aircrack_edition" = "rc3" ];then
rc3 &
#fi
spoonwep と連動する Aircrack-ng は、無線 LAN アダプタの種類によって動作しない場合がある。
このネットブック Wind U100 は 内蔵無線 LAN アダプタを Atheros AR5006EXS に変更している。
BT4 final の Atheros ドライバは ath5k がデフォルトだが、madwifi も入っているので、madwifi が優先使用されるよう、/etc/modprobe.d/blacklist (最後の方)を変更する。
#blacklist ath_pci
blacklist ath5k
他には ASUS EeePC 900,1000 Acer Aspire One D250,Fujitsu LOOX U50,Thinpad X40,Toshiba NB100,Sony W 等が無線 LAN アダプタに Atheros を搭載している様だ。
ターミナルで spoonwep を実行する。
# spoonwep
NET CARD は madwifi なので ath0 を選択した。
DRIVER で ATHEROS を選択すると ath0 が利用される。ath5k や Atheros 以外の無線LANアダプタの場合は NORMAL を選択する。
MODE は UNKNOWN VICTIM を選択する。
VICTIMS DISCOVERY で LAUNCH を押す。
Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory) は通常でも表示されるが、このエラーが延々と表示される場合は、spoonwep が airodump-ng の起動に失敗している。
通常 airodump-ng はタスクバー上で最小状態で実行される。
airodump-ng は無線 LAN デバイスが monitor モードになっていないと起動しない。
victims discovery で launch した時に monitor モード切り替えが行われるが、iwconfig コマンドで monitor モードになっているか確認してみる。
# iwconfig
ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.412 GHz Access Point: ...
ターゲットの AP を選んだら FRAGMENTATION & FORGE ATTACK を選び LAUNCH を押す。
インジェクション(ARP re-injection)が実行され、IVS が1秒当たり数百ペースで増えていく。
IV 数 が1万を超えると aircrack-ng が解析を始める。最終的に WEP キーが表示される。
アスキーコードは以下のコマンドで文字列に変換できる。
echo '49504950' | xxd -r -p
参考)デフォルトの Atheros ドライバ ath5k の場合は、デバイス wlan0 だが monitor モードは mon0 になる。
spoonwep を実行する前に、
airmon-ng start wlan0
で、予め monitor モードの mon0 を作成する。
spoonwep では settings で NET CARD = mon0, DRIVER = NORMAL
ただし ath5k では 、IV がいくら蓄積されてもクラックできなかった。→調査中。
チェックポイント
1) Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory) が延々と表示され、VICTIMS DISCOVERY で AP がリスト表示されない。
・無線 LAN アダプタが、monitor モードに対応しているか?・無線 LAN アダプタが、monitor モードになっているか? (iwconfig で確認)
・上記のように /usr/bin/spoonwep スクリプトを修正したか?
2) インジェクションが実行されず、IV数が増えない。
・無線 LAN アダプタのドライバがインジェクションに対応しているか?
・ターゲットの無線 LAN アクセスポイントが離れすぎていないか?
実際はもっと沢山チェックポイントがあるが、理解していない点も多い。
AP は2 台持っているが、1台は OK 、もう一台は fragmentation アタックが NG だ。
aircrack-ng の情報(ハウツー、ハードウェア互換情報等)は、
http://www.aircrack-ng.org/
興味深く拝見いたしました。
そこで質問なのですが、IVSがなかなか溜まらず解析に時間がかかってしまいます。
最終的には数時間放置していても解析できずに・・
Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)は最初に起動したとき表示されるのはLIVE CDから立ち上げているからでしょうか?
by uri (2010-02-01 21:38)
Error: /usr/local/bin/wifispoonfeeder.... はvictims discovery の時に正常でも数回表示されるようです。
IVが増えない場合があるのはよく分かりません。
2つAPルータを持ってますが、同じ手段でも片方はNGです。
一般的にはインジェクションのできない無線LANアダプタはNGです。
aireplay --test ath0
を実行して、Injection is working! と表示されればOKみたいです。
frag.attack は他のPCがいない場合でも可能なattackですが、attack用PCとは別に、正規に接続しているPCがあると上手くいく場合が多いです。
他のPCを用意して、そっちは正しく接続しておき、attackをやってみてください。
by atc-500 (2010-02-01 22:52)
BT4final には Aircrack-ng 1.0 final(r1645) が入っているが、spoonwep は rc3 用なのでそのままでは Victims Discovery で AP が何も表示されない結果となる。
/usr/bin/spoonwep の 19 行目の if と 21 行目の fi をコメントアウトする。
ですが、コンソールをひらけてvi /usr/bin/spoonwepを実行しました。19 行目の if と 21 行目の fi をコメントアウトしたのですが保存できないです。教えてください。
それか自分の解釈の違いですか、。
by はるぼーくん (2010-02-06 21:08)
はるぼーさん
bt4final はCDから起動してますか?
保存できないとは、vi でspoonwep を開き、変更して、 :wq! でエラーになるということですか?
by atc-500 (2010-02-06 22:27)
HDDからの起動にしてあります。
vi /usr/bin/spoonwepで開き、19 行目の if と 21 行目の fi を消しました。で、コンソールを閉めたのでが変更されないです。
:wq!でエラーはでないです。閉め方がわるいのかな?すいません。当方、ubuntuをはじたばかりで基本もよくわからない初心者です。
by はるぼー (2010-02-06 23:41)
/usr/bin/spoonwepを中を下記のように
aircrack_edition=`aircrack-ng --help|grep "Aircrack-ng 1.0"|awk '{print $3}'`
[ "$aircrack_edition" = "rc3" ];then
rc3 &
変更し:wq!で保存しコンソールにてspoonwep
を実行したら下記のような表示がでました。
/usr/bin/spoonwep: line 15: syntax error near unexpected token `then'
/usr/bin/spoonwep: line 15: ` [ "$aircrack_edition" = "rc3" ];then
なにがおかしいのでしょうか?
ちなみに当方のパソコンは自作です。
by はるぼー (2010-02-07 23:22)
はるぼーさん
if と fi を消すんじゃなく、
if と fi の前に#を入れます。
#を入れるとその行は実行されません。
if と fi の行を丸ごと消してもいいです。
vi の場合はカーソルを置きdを2回押すと行削除です。
rc3 & の行だけは残してください。
by atc-500 (2010-02-07 23:59)
mon0で起動しました。
しかし、POWのところがー(マイナス)表示されます。
IVSの上がりがかなり遅いです。
USB からBACK TRACK 3を立ち上げspoonwep
起動したときはIVSの上がりは早いのに(同じターゲットで)
よくわからないです。
by はるぼー (2010-02-08 22:00)
チップがatherosならこの記事のとおり、
ドライバをmadwifi に切り替えてみてください。
BT3はmadwifiです。
チップの確認は、lspciコマンドです。
by atc-500 (2010-02-09 12:04)
チップは RTL8187 だと思います。
ドライバでmadwifi というのは選べないです。
ドライバであるのはNORMALとATHROSだけです。
by はるぼー (2010-02-09 22:30)
はるぼーさん
madwifi はAtheros製無線LANチップ のドライバソフトです。
RTL8187 はBT4で問題あるみたいです。
http://www.backtrack-linux.org/forums/beginners-forum/826-how-change-rtl187-r8187-bactrack-4-a.html
RTL8187はrealtek社製無線LANチップです。
rtl8187というドライバではだめでr8187に変えるようです。
RTL8187 を持ってないので試せません。
by atc-500 (2010-02-09 23:24)
はじめまして。
貴殿のブログを参考にさせて頂きどうにかやっと、BT4 FianlではSpoonwepでの解析までできるようになりました。
しかし、Spoonwpaについては、Error: /usr/local/bin/wifispoonfeeder/spoonwpa/tmp/wscapture-01.txt (No such file or directory)
が延々と出続けてしまい、DISCOVERYに表示されてきません。
(ただし、SPOONWPA VICT.SCANにはいくつかのWPAは表示されています。)
何か、回避する手段を見落としているのでしょうか。
今後ともよろしくお願いいたします。
by よっしー (2010-02-09 23:35)
/usr/bin/spoonwpaもvictims discoveryでairodump-ngを使ってます。airobumpはrc3以降,wscapture-01.csvを生成する様になりました。
spoonw* は古いので,wscapture-01.txtが見つからないとエラーになります。
/usr/bin/spoonwepは ln -s wscapture-01.csv wscapture-01.txt でcsvをtxtにリンクしてます。
試してませんが,/usr/bin/spoonwepの26行目
java -jar /usr/local/bin/wifispoonfeeder/spoonwep/spoonwep.jar
↓
java -jar /usr/local/bin/wifispoonfeeder/spoonwpa/spoonwpa.jar
とすればいいと思います。
by atc-500 (2010-02-10 13:57)
コンソールで
rmmod -f rtl8187
modprobe r8187
と入力したところドライバがr8187に変更できました。
spoonwepも正常に起動します。本当にどうもありがとうございました。
by はるぼーさん (2010-02-10 21:51)
はるぼーさん
ご報告ありがとうございます。
どっちも変わらないみたいなポストもあって、どうなるかと思ってました。
by atc-500 (2010-02-10 22:50)
お世話様になります。
spoonwepは、spoonwep-wpa-rc3を使っています。
/usr/bin/spoonwepの26行目は、
rm -f tmp /usr/local/bin/wifispoonfeeder/wpoonwep/tmp/sp_sun
なので、18行めに教えていただいた内容がありましたので、書き換えましたが、変化なしでした。
何が違うのでしょうか。
by よっしー (2010-02-10 22:59)
よっしーさん
cd /usr/bin/
vi spoonwep
:%s/spoonwep/spoonwpa/g
(vi で"spoonwep"を"spoonwpa"に全置換)
:w! spoonwpa2
chmod +x spoonwpa2
spoonwep スクリプト中の"spoonwep"を全て"spoonwpa"に置換して、新たなspoonwpa2ファイルを作ります。
spoonwpa2 を実行したらうまく動きました。
by atc-500 (2010-02-10 23:38)
IVが10000以上集まっても解析を始めません。
aircrack-ngが動いていないようにも感じられるのですが、よくわかりません。
どのようにすればよろしいでしょうか。
by リセ (2010-02-12 00:35)
リセさん、
IV収集中に別のターミナルで ps aux | grep aircrack を実行でaircrack-ng の動作を確認できます。
by atc-500 (2010-02-12 10:25)
:w! spoonwpa2をしてspoonwpa2のテキストファイルをつくりました。で
chmod +x spoonwpa2 とはどういう意味ですか?
新たにspoonwpa2のファイルをつくるということですよね?
でも、どのようにしてつくるのですか?
初心者的な質問ですみません。
by はるぼー (2010-02-12 22:47)
はるぼーさん
chmod +x は x を付けてファイルを実行可能にします。
ls -l でファイルをリスト表示すると、rw-r--r-- などファイルのモードが表示されます。rwは読み書き権限でxが実行権限です。ls -l spoonwpa2 でxが付いてれば chmod
by atc-500 (2010-02-13 00:04)
続き
spoonwpa2 にx=実行権限が付いてればchmod +x は不要です。
ls -l spoonwpa2 で rwx ...となってなければ、
chmod +x spoonwpa2 でspoonwpa2 に実行権限を付けてください。
by atc-500 (2010-02-13 00:09)
spoonwpaも起動(sanning)するようになったのですが、上段にターゲットのAPは何個か表示されるのですが、接続しているクライアントは下段になにも表示されないです。なにかおかしいのかな?それとも、たまたま接続しているクライアントがないだけなのかな?
by はるぼー (2010-02-14 00:21)
こちらのサイトを参考にspoonwepを入れてやってみたのですが、Errorの文字が永遠に続き、APリストが出ません。無線LANアダプタはrt73チップ搭載のを使っていますが、rt73チップでは出来ませんですか?
by コール (2010-02-17 23:36)
コールさん、
BT4とrt73で普通に無線LAN接続は可能ですか?
rt73のアダプタを持ってますので試してみます。
使っているアダプタは何ですか?
by atc-500 (2010-02-17 23:55)
atc-500さん返事ありがとうございます。無線LANアダプタはBuffaloのWLI-U2-SG54HPです。無線接続は、今朝から出張で家にいないのでまだ試していません、昨日やってみて出来なかったものですから聞いてみました。何か分かればご返事お願いします。
by コール (2010-02-18 01:22)
BuffaloのWLI-U2-SG54HP使えそうです
(Blacklist rt73 をコメントアウトしました)
AR5007EG同様に
fakeauthにて時々
Association successful
しない時があり 少し不安定ですが
インジェクションもできそうです
by ito (2010-03-23 20:06)
ubuntu@ubuntu:~$ sudo dpkg -i spoonwep-wpa-rc3.deb
dpkg: spoonwep-wpa-rc3.deb の処理中にエラーが発生しました (--install):
アーカイブにアクセスできません: No such file or directory
以下のパッケージの処理中にエラーが発生しました:
spoonwep-wpa-rc3.deb
と表示されてしまうのですが・・・どうすれば・・・。
by Sたく (2010-03-29 07:45)
管理者権限とってもダメでした・・・・。
by Sたく (2010-03-29 07:48)
いつも拝見させいもらってます。
backtrack 4final にて コンソールで
rmmod -f rtl8187
modprobe r8187
と入力することでRTL8187 ドライバでspoonwep,spoonwpaともに正常に起動するようになっています。
wicd manager起動させAPを検索すると-dBとマイナス表示で
APと接続できまん。 どうやら無線LANが正常ではないみたいです。違っていたらすみません。rtl8187のドライバーをインストールすれば正常に起動すると思うのですが・・・。でも、sudo apt-get install rtl8187・・・・とインストールしたらエラー表示でだまでした。どうすれば良いかご教授お願いします。
by はるばー (2010-04-28 10:33)
逆じゃだめですか?
rmmod -f r8187
modprobe rtl8187
それか、
http://www.backtrack-linux.org/forums/beginners-forum/826-how-change-rtl187-r8187-bactrack-4-a-2.html
の#8、
airdriver-ng unload 35
airdriver-ng load 36
または、
/etc/modprobe.d/blacklist
の下の方に
blacklist r8187
を書いて再起動する。
by atc-500 (2010-04-29 01:22)
rmmod -f r8187
modprobe rtl8187
とコンソールで入力しましたが、 エラー表示がありだめでした。
次に
airdriver-ng unload 35
とコンソールで入力すると
Driver "Realtek rtl8187" specified for unloading.
Unloaded driver "Realtek rtl8187" successfully
と表示があり
airdriver-ng load 36
とコンソールで入力すると
Driver "Realtek rtl8187" specified for loading.
Loaded driver "Realtek rtl8187" successfully
と表示がありました。
その後wicd managerを立ち上げたのですが
ー45dBとマイナス表示で変化はなく、APに接続はできませんでした。続いて
/etc/modprobe.d/blacklist
とコンソールで入力すると
bash: /etc/modprobe.d/blacklist: Permission denied
と表示がありました。なにか入力の仕方がおかしいと
思うのですが。よくわからないです。
要するにr8187 を blacklist にいれる。
無効にすると言うことですよね?
初歩的なこと、ばかりを聞いていつもすみません。
by はるぼー (2010-04-29 08:35)
/etc/modprobe.d/blacklist はテキストです。
kateやnano,viなどテキストエディタでblacklistを編集します。
blacklist r8187をblacklistに追記するとr8187をロードしなくなります。
by atc-500 (2010-04-29 12:45)
vi/etc/modprobe.d/blacklist
で一番下の行を見るとすでにblacklist r8187
と書かれていました。
by はるぼー (2010-04-29 20:42)
# blacklist r8187 のように、頭に#が付いてる
とコメントになるので、#を取る必要があります。
blacklist r8187
by atc-500 (2010-04-29 20:51)
#を取ることで接続できました。ありがとうございました。
by はるぼー (2010-04-29 22:53)
if fiをコメントアウトしたのはいいのですが、それが保存されません。どうしたら良いのでしょうか?
by 2-c (2010-05-13 23:04)
2-cさん
ハードディスクにインストールしたBT4でしょうか?
CDやUSBメモリの場合は保存されません。
LiveCDだと保存されません。
LiveUSBの場合は、起動選択でBacktrack Live CDを選びます。
設定保存可能なLiveUSBであることが必要です。
by atc-500 (2010-05-14 18:54)
こんにちは。おききしたいことがあります。
是非教えていたたきたいと思いmessageをしました。
私のコンピュータはKOJINSHAのSXです。
OSはVISTA.INTEL Atom inside,です。
このパソコンではBT4もBT3もい起動しないのはなぜですか?
BT4を起動して是非使いたいのですが
やり方を教えてください。
もしくはその他のBT4みたいなCRACKING SOFTは何かありますか???
是非教えてください。
お願いします。
by momiwo (2010-05-24 00:47)
x-window(startx)が起動しない状況でしょうか?
内蔵グラフィックスが intel GMA500 の場合BT4finalでも起動しないようです。
標準のi915ドライバではだめみたいです。
http://swiss.ubuntuforums.org/showthread.php?t=1253406
BT4 R1ならもしかしたらOKかも。
http://www.offensive-security.com/backtrack/penetration-testing-information-security-distribution/
by atc-500 (2010-05-24 14:58)
by momiwo 様へ
ここを参考にさせてもらってるものです。
BTは、CDからとUSBからとインストとあります。
どの環境かで変わると思いますよ。
USB起動であれば、BIOSからUSBが起動出来ないと無理です。あとUSB自体の相性とboot出来る保存でしないと無理です。
CDももちろんPC認識しないと無理です。あと焼き方がISOでないと無理です。もちろんここでもFastBOOTはCDドライブにしないと起動しません。
インストで起動しない場合は、bootローダーや多々ありますが、そもそも起動方法がわからないと説明できないと思いますよ。
クッラソフトというよりペンテストとしましては、atc-500さんのブログ内にubuntuや等書かれておりますので、再度atc-500さんのブログ内見られたら探せると思います。
自前サーバーのテストクラック以外の利用には避けられた方がいいですよ。捕まっちゃいます。足がつきます
atc-500さん、すいません。でしゃばっちゃいました。
by リナ初体験 (2010-05-24 16:41)
イロイロと貴重なご意見ありがとうございます
そしてBackTrack 4 R1 Dev.bt4.xpmをdownlordしたのですが、どうやって起動したらよろしいのでしょうか??
おしえてくださぃ。
よろしくおねだいします。
by momiwo (2010-05-26 20:34)
momiwo 様
私もatc-500さんのブログから得た知識ですが、downloardしたISOをimgでDVDに焼き、CDをFastBootすればCD起動しますよ。
atc-500さん過去ブログき記載されてますので、一度過去ログ読まれて質問された方が良いと思いますよ。
このブログを読まれて理解出来ないとインストしたり触らない方が無難だと思います。
パーティショニングなど理解されないと難しいと思います。
あくまでも自己責任で 私も二回程消えましたので
atc-500さん度々すいません。
by リナ初体験 (2010-05-26 22:06)
リナさん
フォローありがとうございます。
momiwoさん
BackTrack 4 R1 Dev.bt4.xpmが?です。
backtrack 4 r1 は bt4-r1-dev.iso がダウンロードすべきファイルです。
(リナさんも説明してくれているISOファイルです。)
ISOファイルはCDやDVDを丸ごとファイルにしたものです。
ここの下の方 Download:の枠の中にあるやつをDLしてください。
http://www.offensive-security.com/backtrack/penetration-testing-information-security-distribution/
by atc-500 (2010-05-26 23:45)
moniwo さん
bt4-r1-dev.iso をDVDに焼いてもいいし、USBメモリの2GB以上を用意して、LiveUSB を作って起動もできます。
http://royalwin.blog.so-net.ne.jp/2010-02-10-1
(LiLi USB Creator は現在 ver.2.5 です)
by atc-500 (2010-05-26 23:51)
はじめまして。貴殿のホームページを参考にspoonwepを設定しました。
環境はwind U100+Atheros AR5006EXSで貴殿と同じです。
spoonwepはうまく動作しましたが、再起動せずにそのままWifiに接続したのですが、接続できません。/etc/modprobe.d/blacklistの記載を下記に変更(元に戻す)し再起動するとWifi接続が可能となります。
blacklist ath_pci
#blacklist ath5k
再起動に時間がかかるのでSpoonwepで検索そのまま接続する方法はないのでしょうか?
by shin (2010-09-06 15:44)
shinさん
ぼくのU100(BT4final)は、madwifi(ath0)ではなぜか無線LANにつながりません。ath5kなら無線LAN接続OKです。
(U100+ar5006固有の問題かもしれません。)
blacklist ath_pci
#blacklist ath5k
だと、madwifi→起動抑止、ath5k→起動です。
ath5k(wlan0)でも予めmonitorモード(mon0)にしておけばspoonwepが使用できるはずなのですが、記事に書いているとおりこの時はNGでした。
feeding bottle ならath5kでもwep crack 可能でした。
http://royalwin.blog.so-net.ne.jp/2010-05-05
feedingbottleなら、終了後元に戻してくれますので、そのまま接続OKです。
by atc-500 (2010-09-06 21:42)
今からお勉強する入学前の初心者です。
以下の#を挿入する方法をご教授ください。
#if [ "$aircrack_edition" = "rc3" ];then
rc3 &
#fi
基本すぎる基本で申し訳ありません。
よろしくお願いします。
by 超初心者 (2010-09-28 05:25)
Windowsのメモ帳みたいなテキストエディタで編集します。
backtrack をお使いなら、kateというエディタがあります。
メニューに入っていたかちょっとわかりませんが、メニューになければ
ターミナル(左下の黒四角のアイコン)を開いて、kateとタイプしてみてください。
viやemacsという昔からのエディタもありますが、今後Linuxをやるなら勉強しておいてもいいかもしれません。
それからspoonwepよりこちらのfeedingbottleの方が簡単かもしてません。参考にしてみてください。
http://royalwin.blog.so-net.ne.jp/2010-05-05
http://royalwin.blog.so-net.ne.jp/2010-04-26
by atc-500 (2010-09-29 13:47)
rtl8191seのRealtek社の無線アダプター使ってるんですがBT4R1とかBT4Finalで対応してるんでしょうか?
対応している無線LANアドレス知っている方いましたら教えてもらえませんか?
by kazenosakamiti7 (2010-11-10 12:01)
訂正します
対応無線LANを紹介しているサイトがあれば
教えていただきたいです
by kazenosakamiti7 (2010-11-10 12:08)
kazenosakamiti7さん
コメントありがとうございます。
bt4r1の場合、rtl8191seはwww.realtek.com.twからrtl8192se用の
rtl8192se_linux_2.6.0018.1025.2010.tar.gz
をダウンロードして、make;make installするようです。
無線LANのHCLは、http://backtrack.offensive-security.com/index.php/HCL:Wireless
がありますが更新してないみたいです。
こちらを見ていくしかないかもしれません。
http://www.backtrack-linux.org/forums/hardware-compatibility-list/
by atc-500 (2010-11-11 22:30)
RTL8192SE
TinyCore2.3では、rtl8192se_linux_2.6.0017.0507.2010.tar.gzにて動作しますが、インジェクションは出来ません。他もいろいろテストしましたが、インジェクションは出来ていません。
インジェクション可能なドライバをご存知でしたら、教えて頂けませんか?
by tohru (2010-12-28 21:48)
tohruさん
ubuntu ですが rtl8192se -> NGみたいです。
http://forum.aircrack-ng.org/index.php?topic=9027.msg42591#msg42591
tinycore のbeini でも rtl8191se NOになってます。
http://www.ibeini.com/hcl.htm
by atc-500 (2010-12-29 21:40)