Hallo,
ich habe mal mit checkinstall ein .deb Paket für Aircrack-NG v0.9 auf i386 Ubuntu Feisty Fawn (7.04) gebastelt.
Es liegt unter:
EDIT: Paket entfernt. Baut euch Aircrack aus dem SVN.
Wäre nett, wenn mich jemand mit Feedback versorgen könnte, da es mein erstes .deb Paket ist :-)
Die Aircrack-Version im Ubuntu Repository ist mir zu alt. Dort ist die PTW-Attacke noch nicht implementiert. Und mit genau der möchte ich mit meiner neuen Atheros Karte (Proxim WD-8470) spielen.
Was mir schon aufgefallen ist, das man noch das aircrack-ng Binary nach /usr/bin/ linken muss, da es unter /usr/local/bin/ liegt, dort aber nicht gefunden wird. Steht wohl irgendwo ein statischer Pfad drin, oder ich hab beim kompilieren geschlampt.
Wie auch immer. Folgendes sollte helfen:
ln -s /usr/local/bin/aircrack-ng /usr/bin/
Damit bin ich jetzt offiziel ein Computerkrimineller! YEEHA!
EDIT:
Ich möchte eure Aufmerksamkeit auch auf dieses Kommentar hier lenken: Dead_Orcs Aircrack-NG Paket
# dpkg -i aircrack-ng_0.9-1_i386_ubuntu_7.04.deb
dpkg – Warnung: deaktualisiere aircrack-ng von 1:0.6.2-7ubuntu1 zu 0:0.9-1.
Keine Ahnung, warum der meint, es wäre n Downgrade, is jedenfalls unschön, zumal er mir das jetzt immer automatisch “aktualisieren” will.
Aber vielen Dank für das Paket. Ich wusste nichtmal, dass die PTW Attacke inzwischen in aircrack-ng drin ist, aber es ist auf jeden Fall praktisch.
Also ich hatte vorher Aircrack-NG aus dem Ubuntu Repository installiert und dann mit apt-get remove –purge aircrack-ng entfernt.
Insofern hoffe ich jetzt nicht, das da durch etwas bei mir gegeben war, was so bei anderen nicht der Fall.
Auch wegen den Abhängigkeiten muss ich nochmal gucken..
checkinstall ist super unschön
Hab mal ein neues Paket mit der Versionsnummer 1:0.9-1, etwas mehr Metadaten wie z.B. Depends und einer Installation in /usr statt /usr/local/ gebaut (find ich schöner…)
http://deadorc.de/tmp/aircrack-ng_0.9-1feisty_i386.deb
Is übrigens auch mein erstes Deb Paket ;)
Ach, und es erfordert auch keinen Symlink mehr
hi,
weiß, es paßt nicht ganz hier rein, habe aber folgende frage:
(habe versucht mich bei madwifi und aircrack schlau zu machen, hatte aber keinen erfolg)
habe einen atheros chip auf meiner wlan-karte -> ubuntu 7.04 liefert von haus aus nur einen eingeschränkten madwifi treiber.
habe via patch (aircrack verlinkt zu diesen) versucht, den treiber “aircracktauglich” zu machen-> leider ohne erfolg, meine karte läßt sich nicht in monitor-mode schalten.
hätte vllt jemand einen tip, wie ich es schaffen könnte, aus dem eingeschränkten treiber einen vollwertigen zu machen?
und weil ich gerade dabei bin:
wenn ich ein kernel-update mache, wird dann wieder der eingeschränkte treiber im system aktiviert?
mfg
gaertner
Um Madwifi zu installieren brauchst du das linux-restricted-modules- Paket. Da stecken die Madwifi-Treiber drin.
Siehe die Paketsuche:
http://packages.ubuntu.com/feisty/misc/linux-restricted-modules-2.6.20-16-generic
Um es zu installieren:
apt-get update
apt-get install linux-restricted-modules-$(uname -r)
Dann hab ich mir mit lsmod die Kernelmodule anzeigen lassen und dann einfach mit modprobe die entsprechenden Module geladen.
Waren glaube ich ath_pci und ath_hal.
Ich habe eigentlich nur die folgenden 2 Seiten benötigt, um mit Madwifi zu scannen (um zu testen ob es geht) und um Monitor Mode Devices anzulegen:
– http://madwifi.org/wiki/UserDocs/FirstTimeHowTo
– http://madwifi.org/wiki/UserDocs/MonitorModeInterface
Für Kismet ist evtl. noch folgende Seite interessant, das steht aber auch alles in der README von Kismet.
– http://madwifi.org/wiki/UserDocs/kismet
Wegen dem Kernelupdate:
Bei mir ging das scannen mit Kismet auch nach dem Kernelupdate ohne Probleme. Komischerweise hatte ich aber 1-2Tage später das Problem, das Kismet nicht scannen wollte. (Weiß die Fehlermeldung nicht mehr.)
Habe die Konfig geändert, es ging nichts. Dann habe ich Sie wieder auf den ursprünglichen Stand gesetzt: Siehe da, es geht wieder..
Keine Ahnung was da los war. Jetzt geht es jedenfalls wieder.
hallo,
ich will den blog nicht mit fast-offtopics vollspammen, aber hier mein ergebnis:
@khark: alles, was du mir dankender weise vorgeschlagen hast, hatte ich bereits erledigt (sicher habe ich mich undeutlich ausgedrückt: eingeschränkter treiber = restricted driver)
aber danke für die hilfe! nehme ich nicht als selbstverständlich ;)
kam eher durch zufall auf folgendes ergebnis:
hatte nie den ersten schritt ausgeführt, daher funktionierte es auch nicht bei mir.
1. drahtloses netzwerk deaktivieren !!!(kann man zb via symbol in der taskleiste machen)
2.
airmon-ng ergibt folgendes:
ath0 Atheros madwifi-ng VAP (parent: wifi0)
(nicht mehr und nicht weniger ;)
erwähne ich deswegen, weil unter backtrack noch wifi0
angezeigt wird)
weiter:
sudo airmon-ng stop ath0
sudo wlanconfig ath0 create wlandev wifi0 wlanmode mon
sudo airmon-ng start wifi0
sudo airodump-ng ath1
(irgendwie komisch, daß ath1 in monitormode gesetzt wird, aber solange es funktioniert..;))
und schon wird die umgebung abgecheckt..
3. will man wieder im internet surfen, folgendes:
sudo airmon-ng stop ath1
sudo wlanconfig ath0 create wlandev wifi0
fertig!
zum abschluß hätt ich doch noch eine frage:
ginge das ganze nicht einfacher?
wie haben die jungs von backtrack ihre (perfekte) lösung zustandegebracht?
mfg
gaertner
Hiho gaertner, nein du spammst nicht. Im Gegenteil :-)
Also Schritt 1 ist bei mir nicht nötig. Ich bringe nach dem Erstellen der Geräte (wlanconfig ath create wlandev wifi0 wlanmode monitor) diese lediglich mit “ifconfig athX up” hoch.
– Die ifdown/ifup-Skripte gehen NICHT!
Ein “airodump-ng ath0 -w test” tut dann problemlos.
Lediglich airmon-ng meckert rum, das er via “airmon-ng start ath0″ das Gerät nicht in den Monitor mode setzen kann. (Fehlermeldung: “VAP cannot be put in monitor mode”)
Aber laut Madwifi.org ist alles OK, wenn einem iwconfig bei einem “iwconfig ath0″ beim Mode “Mode:Monitor” anzeigt.
Soll wohl irgendwie mit udev zusammenhängen das Problem.. K.a.
– Und das es geht zeigt ja airodump-ng :-)
Was Backtrack angeht, so weiß ich da nicht mehr bescheid. Hab mir das schon länger nicht mehr angeguckt.
Ach ja: Das ath1 in den Monitor Mode gesetzt wird, liegt daran, das du wifi0 als Device bei airmon-ng angegeben hast.
Wenn du kein Madwifi-Device angibst, erstellt airmon-ng automatisch ein komplett neues und zählt dementsprechend die Nummer des Devices hoch.
Bei dem Rest wunder ich mich dann etwas, was du da tust..
Unter 2. existiert ath0 ja schon. Wieso stoppst du es dann und erstellst es neu?
Du musst also vorher evtl. mal folgendes probieren:
wlanconfig ath0 destroy
airmon-ng start wifi0
– Dann sollte ath0 automatisch erstellt und in den Monitor Mode gesetzt werden.
Ansonsten guck was dir iwconfig sagt. Wenn da, bei dem Device das du nutzen willst,”Mode:Monitor” steht ist alles ok.
Ich wiederrufe alles!
Ein Bug in Aircrack-NG war dafür verantwortlich das airmon-ng bei mir keine Monitor Mode device erzeugt hat.
– Dies ist jetzt gefixt.
Vorgehen wie folgt:
Aircrack-NG quellen aus dem SVN ziehen, mit dem mitgelieferten Patch für Madwifi patchen, kompilieren, testen.
Dann:
Netzwerkmanager deaktivieren
airmon-ng start wifi0
– Erzeugt ath0 im Monitor Mode
Und mit ath0 kann man dann arbeiten :D