Airodump - Sysfs injection support was not found either

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Slimboy90, 8. Mai 2010 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 8. Mai 2010
    Hi Leute,

    ich hab mir heute mal das Programm Airodump runtegeladen, leider muss ich dazu sagen das ich noch nicht besonders viel Erfahrung im Bereich Linux hab.
    Ich versuch also Airodump starten;
    Code:
    root@slim-laptop:/# airodump-ng start wlan0
    
    
    root@slim-laptop:/# airodump-ng wlan0
    ioctl(SIOCSIWMODE) failed: Device or resource busy
    
    ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
    ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
    sure RFMON is enabled: run 'airmon-ng start wlan0 <#>'
    Sysfs injection support was not found either.
    Hier sagt er also dann das das Device busy ist, oder?

    Wenn ich eingeben "airmon-ng start Wlan0" , fängt er auch an aufzulisten und zeigt mir an das mon0 auf phs0 aktiv ist.

    Ich hab dann im Internet auch noch gelesen das man dafür auch nen modifizierten Kernel braucht, vorauf die erste Fehler meldung ja auch deuten lässt. Wo kriegt man aber jetzt so nen modifizierten Kernel, oder die modifizierten Treiber für 10.04 her?

    Mach ich auch evtl. grundlegend irgendwas falsch, bin über jede Hilfe dankbar
     
  2. 8. Mai 2010
    AW: Airodump Probleme

    1. per 'airmon-ng start wlan0' einen Monitor(-interface) erstellen, der heißt dann 'mon0'.
    2. per 'airodump-ng mon0' dumpen über den erstellten Monitor.

    Wenn er mit der Reihenfolge noch Fehler ausspuckt wird vllt dein Treiber nicht unterstützt.

    /edit
    compatibility_drivers [Aircrack-ng]
     
  3. 9. Mai 2010
    AW: Airodump Probleme

    Desweiteren unterstützt dein momentan benutzer Treiber keine Injection.
    Was für eine WLAN-Cip hast du denn?
     
  4. 9. Mai 2010
    AW: Airodump Probleme

    Hi,

    danke euch beiden erstmal, bws sind raus.

    Der Dump funktioniert jetzt, warum weiß ich auch nicht, ich seh nun aber das er die Beacons an mein Netz sendet.

    Der installierte Wlanchipsatz ist ein Intel PRO/Wireless 3945ABG - 54MBit/s.

    Wo bekomm ich den nun so einen modifizierten Treiber her, der Injections unterstützt?
    Ich hab nur welche für Realtekkarten gefunden =/


    Edit;
    Ich hab jetzt die gepachten Treiber gefunden iwl3945 läuft nun auf phs0, allerdings zeigt er immer noch an das injektion nicht funktioniert, was mach ich falsch ?
     
  5. 9. Mai 2010
    AW: Airodump Probleme

    Hast du erstmal geckeckt, welches Interface nun eigentlich verwendet wird?

    phs0 (dein echtes WLAN Interface)
    -> airmon-ng start phs0
    mon0 (von airmon erstellter Monitor, der auch zum injecten benutzt wird)
    -> airodump-ng mon0
    -> aireplay-ng -9 -a* -h* mon0

    d.h. das phs0 noch im Managed-Mode ist und nicht injecten kann.

    Wenn der gepatchte Treiber wirklich läuft ist das das einzige was du noch falsch machen kannst.

    /edit
    poste mal die outputs von:
    lsmod | grep 3945
    ifconfig
    iwconfig
    airmon-ng ckeck phs0
     
  6. 10. Mai 2010
    AW: Airodump Probleme

    Hi,
    Danke erstmal .

    Hier also die Outputs;

    lsmod | grep 3945
    Code:
    root@slim-laptop:~# lsmod | grep 3945
    iwl3945 68727 0 
    iwlcore 105922 1 iwl3945
    mac80211 204922 2 iwl3945,iwlcore
    led_class 2864 3 iwl3945,iwlcore,sdhci
    cfg80211 126485 3 iwl3945,iwlcore,mac80211
    
    iwconfig
    Code:
    root@slim-laptop:~# iwconfig
    lo no wireless extensions.
    
    eth0 no wireless extensions.
    
    wlan0 IEEE 802.11abg ESSID:off/any 
     Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm 
     Retry long limit:7 RTS thr:off Fragment thr:off
     Encryption key:off
     Power Management:off
     
    pan0 no wireless extensions.
    
    mon0 IEEE 802.11abg Mode:Monitor Frequency:2.412 GHz Tx-Power=15 dBm 
     Retry long limit:7 RTS thr:off Fragment thr:off
     Power Management:off
    
    ifconfig
    Code:
    root@slim-laptop:~# ifconfig
    eth0 Link encap:Ethernet Hardware Adresse 00:18:8b:ab:15:c0 
     inet Adresse:192.168.1.35 Bcast:192.168.1.255 Maske:255.255.255.0
     inet6-Adresse: fe80::218:8bff:feab:15c0/64 Gültigkeitsbereich:Verbindung
     UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
     RX packets:2284 errors:0 dropped:0 overruns:0 frame:0
     TX packets:2283 errors:0 dropped:0 overruns:0 carrier:0
     Kollisionen:0 Sendewarteschlangenlänge:1000 
     RX bytes:1435488 (1.4 MB) TX bytes:365689 (365.6 KB)
     Interrupt:18 
    
    lo Link encap:Lokale Schleife 
     inet Adresse:127.0.0.1 Maske:255.0.0.0
     inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
     UP LOOPBACK RUNNING MTU:16436 Metrik:1
     RX packets:12 errors:0 dropped:0 overruns:0 frame:0
     TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
     Kollisionen:0 Sendewarteschlangenlänge:0 
     RX bytes:720 (720.0 B) TX bytes:720 (720.0 B)
    
    mon0 Link encap:UNSPEC Hardware Adresse 00-18-DE-CD-24-50-30-30-00-00-00-00-00-00-00-00 
     UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU:1500 Metrik:1
     RX packets:2590 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     Kollisionen:0 Sendewarteschlangenlänge:1000 
     RX bytes:477463 (477.4 KB) TX bytes:0 (0.0 B)
    
    wlan0 Link encap:Ethernet Hardware Adresse 00:18:de:cd:24:50 
     UP BROADCAST MULTICAST MTU:1500 Metrik:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     Kollisionen:0 Sendewarteschlangenlänge:1000 
     RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    check airmon-ng phs0
    Code:
    root@slim-laptop:~# airmon-ng check phs0
    
    
    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!
    
    PID Name
    815 NetworkManager
    825 wpa_supplicant
    919 avahi-daemon
    920 avahi-daemon
    2511 dhclient
    




    Wenn ich jetzt eingebe "airodump-ng -mon0 -w /home/slim/AC/ , fägt er auch an Packete zu schicken und erhält auch welche? Mach ich jetzt alles richtig?
    Scheinbar funktioniert jetzt auch der Injectionmode, lass es grad auf mein Netz laufen, mal sehen.
    Bin für Tipps, Tuts oder sonstige Hilfen immer noch offen
     
  7. 11. Mai 2010
    AW: Airodump Probleme

    Mit dem Befehl schickst du keine Befehle, sondern der zeigt dir nur an, welche gerade in der Luft herumfliegen und speichert diese auch noch falsch ab!

    bei -w musst du eine Datei angeben und keinen Ordner! und des - vorm mon0 brauchste eig. auch net!

    Also mit airodump-ng mon0 zeigt er dir die Pakete an und mit -w kannste die in eine Datei speichern!!!


    Dann halt weiter schaun was du noch machen wilst

    BTW:
    Das gehört ins Hacking Security Forum!
     
  8. 11. Mai 2010
    AW: Airodump - Sysfs injection support was not found either

    So Hi,

    danke auch Unix für die Antwort.
    Hab nun heute wieder bischen rumprobiert und scheint jetzt auch soweit ganz gut zu klappen alles. Das Speichern von den Packeten funktioniert, denk ich. Scheinbar hab ich noch nicht gesammelt um mein Passwort rauszukriegen. Ich zeig euch mal was ich da zam gekleistert hab.

    Also als erstes hab ich einen neuen Monitor erstellt;

    Code:
    airmon-ng start wlan0
    Dump gestartet;
    Code:
    airodump-ng mon0 -c 6 -w ./CAP/test-01
    ARP Request Attack gestartet;
    Code:
    aireplay-ng -3 mon0-b AP_MAC -h CLIENT_MAC -x 1024
    Irgendwie catch ich aber keine der ARP Requests, folgendes wird im Moment ausgegeben;
    Code:
    READ 3331029 packets (got 0 ARP requests and 70392 ACK´s), sent 0 packets....(0 pps)
    Ab und zu wird in der gleichen Terminalsitzung folgendes ausgegeben;
    Code:
    Notice: got a deauth/disassoc packet. Is the source MAC associated
    Was hat das zu bedeuten?

    in einem dritten Terminalfenster hab ich dann die DeAuthAttacke gestartet;
    Code:
    aireplay-ng -0 0 monß -a AP_MAC -c CLIENT_MAC
    Folgendes wird ausgeben;
    Code:
    22:39:30 Sending 64 directed DeAuth. STMAC: CLIENT_MAC [0|64 ACKs]
    Was hat hier vorallem die 0 zu bedeuten, das null packete angekommen sind?


    Jeden Falls werd ich jetzt auch auf dem Client den ich "angreife" ausm WLAN geworfen und ich musste paar mal auf reconnect drücken, hört aber auch nach dem dritten Mal auf, liegt das an Ubuntu. Ich hab auch den NetworkAssisten dann nicht mehr im Panel OO


    Danke für jede Hilfe, BW an Unix is raus
     
  9. 14. Mai 2010
    AW: Airodump - Sysfs injection support was not found either

    aireplay-ng -0 ist DeAuth für WPA.
    aireplay-ng -1 <reauth zeit in sec> mon0 -b AP_MAC -h CLIENT_MAC

    usw...

    wird bei WEP angewendet und wird dieganze Zeit laufen gelassen.
    Bei airodump siehst du dann in der Spalte "AUTH" bei deinem Netzwerk "OPN".
    Jetzt funktioniert die injection besser.

    Aircrack-ng – Wardriving-Forum.de Enzyklopädie
     
  10. 15. Mai 2010
    AW: Airodump - Sysfs injection support was not found either


    Super, Danke. Klappt alles nun sowie ich das vor hat
    Denke ich schließ hier, Bw is raus
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.