PDA

Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!


Страницы : 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Paradiz
08.03.2017, 20:55
Подскажите как сниффить в wifi сети

aramaz
08.03.2017, 22:34
Подскажите как сниффить в wifi сети



Самый простой выбор без заморочек это Intercepter-NG , но с после массового перехода сайтов на HTTPS толку от него не много.

На youtube имеется одноименный канал. Но побаловаться можно

aramaz
08.03.2017, 22:36
Можно ли в hashcat использовать одновременно gpu и cpu?



Нет

Paradiz
08.03.2017, 22:39
Нет



Спасибо за информацию

aramaz
08.03.2017, 22:48
Спасибо за информацию



Из личного опыта посоветую перебор по маске максимум 10 цифр, по словарю rock you и 3Wifi. Удача 20-30%. Всякие там гиперсловари на 80-360Гб туфта полная, не мучайте железо. У самого R9 390x, работа на сутки жрет 15 киловат + ужасная духота от системы охлаждения.

Лучше залейте handshake на перебор в профильную тему сайта или на платный ресурс. Благо цены разумные. Пару раз пользовался xsrc.ru тариф 100 рублей. Был даже случай что перебор занял месяц. За стольник

VladimirV
08.03.2017, 23:53
R9 390x, работа на сутки жрет 15 киловат



Проще посчитать все на бумажке. А если нет инета, то для его получения - зайдите в инет!

Эт я к тому, что пробовать запрещать не надо.

aramaz
09.03.2017, 00:18
Проще посчитать все на бумажке. А если нет инета, то для его получения - зайдите в инет!

Эт я к тому, что пробовать запрещать не надо.



Сама карта жрет 400ватт + система 200-250ватт. Гул от турбин как на ту-154 К тому же боязно за топовую карту...

Боже упаси, кто запрещает пробовать? Тут вопрос рациональности. Прогнать hashcat по маске 8-10 цифр и по 2-3 словарям. Благо народ чаще ставит как пароль номер телефона или какую нибудь дату. Если не повезло сдать handshake на перебор.

Linksach
09.03.2017, 02:00
Попробуй через SoftEther VPN Client

http://rgho.st/72N8ZcTVt



спасибо,но не помогло,наверное потому что vpn бесплатный

BOSS
10.03.2017, 10:19
Подскажите пожалуйста почему я получаю handshake такой же как BSSID? Это нормально вообще, или может быть баг какой?

binarymaster
10.03.2017, 10:51
Подскажите пожалуйста почему я получаю handshake такой же как BSSID? Это нормально вообще, или может быть баг какой?



А какой он по-вашему должен быть?

BOSS
10.03.2017, 10:53
А какой он по-вашему должен быть?



Не знаю.

В прошлые разы я получал его отличным от BSSID.

Сейчас же так получилось что Handshake = BSSID.

WPA handshake: C4:6E:1F:A5:86:48

BSSID C4:6E:1F:A5:86:48

Получается так должно быть?

binarymaster
10.03.2017, 10:54
Получается так должно быть?



Если речь идёт о тексте, отображаемом в окне airodump-ng, то так и должно быть.

Если этот текст отличен от BSSID целевой точки, то этот ХШ не от неё, а от другой.

fffsfs
10.03.2017, 19:55
Моя сетка в роутер скане что делать?(

Triton_Mgn
10.03.2017, 20:05
Закрой доступ на удаленное управление, смени пароли на админку и wifi

fffsfs
10.03.2017, 20:06
Закрой доступ на удаленное управление, смени пароли на админку и wifi



Где закрыть?

Triton_Mgn
10.03.2017, 20:14
В настройках роутера.

Alexmeh
10.03.2017, 20:17
Где закрыть?



Введи в строку поиска браузера:

"Закрыть доступ на удаленное управление роутером"

Появится куча ссылок на мануалы.

Linksach
10.03.2017, 22:04
Где закрыть?



в роутере своём закрыть,больше негде

Triton_Mgn
10.03.2017, 22:08
Введи в строку поиска браузера:

"Закрыть доступ на удаленное управление роутером"

Появится куча ссылок на мануалы.



Потом забей в строке поиска :мануалы: - там уже будет level 2 - описание.

Так ты научишься читать мануалы и описание.

binarymaster
11.03.2017, 00:17
Моя сетка в роутер скане что делать?(



Всё, это конец. Тебя раскрыли.



Закрой доступ на удаленное управление, смени пароли на админку и wifi



И не факт ещё, что это поможет. Возможно даже прошивку обновить придётся.

Хотя товарищ сказал, что сетка именно в роутер скане, но не в базе 3WiFi. А это значит, что данные скорее всего были получены локальным путём => закрытие удалённого доступа здесь не поможет.

Triton_Mgn
11.03.2017, 01:35
Ты опять не поверишь, я не буду тебе помогать..

Triton_Mgn
11.03.2017, 01:51
да ладно тебе заморачиваться, твое мнение уважаю)!



Чесно пофигу , но...

1 - омни директиональ антенна ANT-2409CL - поправься,

1.5 - что ты хочешь от антенны?

2- - есть суммирование скоростей, но это скорее садо мазо ввиду не кбит

binarymaster
11.03.2017, 01:56
люнехе



Ваш собственный дистр с уникальным названием?

Triton_Mgn
11.03.2017, 02:12
Не совсем понял ЧЕ/ЗА 1 (поправься)

Соррян, что не понятного?

Ищу качественную бюджетную антенну которую можно было бы использовать в качестве приема на TP-Link TL WR741ND из тех что есть в продаже для нормального приема.

2 т.е. скорости большей получить не получится?



За то что ты извинился , я подскажу-

Speed- зависит от многих факторов, если ты берешь интернет откудато, то и направленная антенна нужна, недостаточно данных. Сечешь?

Triton_Mgn
11.03.2017, 02:13
Че за дистр ?, а то я еще тот еще колхозник???



Дистр- это песня, смотря как споешь. Для доярок.

Triton_Mgn
11.03.2017, 02:16
А если пройдешься по темам https://forum.antichat.ru/threads/447882/ будешь задавать вопросы в профильных темах , а не как пришел.

Triton_Mgn
11.03.2017, 02:37
Тогда тебе сюда https://forum.antichat.ru/threads/80775/page-16

Лично не в профильной теме никто не поможет , сечешь?

maus
11.03.2017, 08:16
Для не понятливых,

можно ли по подробнее...

можно хотя бы пару wifi точек объединить, чтобы скорость увеличить суммарно для скачивания раздач с торрент треккеров?



- было уже понятливый, ветку читать нужно https://forum.antichat.ru/threads/424494/page-120#post-4036766

Goodfella
11.03.2017, 14:44
Доброго дня!

Нужна помощь. Скачал и записал на двд диск кали, если грузиться с диска то все программы airmon airodump и тд есть, если установить кали с этого диска на хард, то есть только ривер... что можно сделать кроме установки этих прог вручную? Ноут без доступа к инету на который ставлю (пока что).

ania01
11.03.2017, 15:29
Привет!

Что за прога

Fluxion ?

binarymaster
11.03.2017, 15:51
Привет!

Что за прога

Fluxion ?


Аналог Linset'а.

https://forum.antichat.ru/threads/444566/

Paradiz
11.03.2017, 18:51
Что означает ограниченный доступ к wifi сети(подключен к соседскому роутеру, может это фильтр по mac адресу)?

binarymaster
11.03.2017, 19:44
Что означает ограниченный доступ к wifi сети(подключен к соседскому роутеру, может это фильтр по mac адресу)?



Возможно. Одно известно точно - подключение к точке установить удалось.

"Ограниченный доступ" идентифицируется обычно по одному из двух признаков:

1. DHCP не выдаёт локальный IP-адрес

2. Шлюз по умолчанию не настроен или не даёт доступ в интернет

qwertys76
11.03.2017, 20:28
Что означает ограниченный доступ к wifi сети(подключен к соседскому роутеру, может это фильтр по mac адресу)?



возможно банальная не уплата за интернет. у меня вон единственная точка в таком состоянии второй месяц стоит. видать хозяин свинтил надолго

Zayac
12.03.2017, 09:31
как в Ubuntu правильно сменить MAC адресс?

делаю так:


ifconfig wlan0 down
macchanger -m 02:XX:XX:XX:XX:XX wlan0

после конекта к сети mac все-ровно возвращается оригинальный. а если выставить Cloned MAC address то вообще подключается и отключается..

hydra
12.03.2017, 09:59
как в Ubuntu правильно сменить MAC адресс?

делаю так:


ifconfig wlan0 down
macchanger -m 02:XX:XX:XX:XX:XX wlan0

после конекта к сети mac все-ровно возвращается оригинальный. а если выставить Cloned MAC address то вообще подключается и отключается..



sudo ifconfig wlan0 down

sudo ifconfig wlan0 hw ether XX:XX:XX:XX:XX

sudo ifconfig wlan0 up

Linksach
12.03.2017, 17:51
Может кто из знающих подскажет как самостоятельно крякнуть программу,может есть какой софт или сборка,очень нужно

ато прийдётся в инете искать обучение

binarymaster
12.03.2017, 20:34
Может кто из знающих подскажет как самостоятельно крякнуть программу,может есть какой софт или сборка,очень нужно

ато прийдётся в инете искать обучение



Вообще оффтоп. Вам сюда:

https://forum.antichat.ru/threads/48176/

А обучение искать придётся, скорее всего, в любом случае.

Zayac
12.03.2017, 20:51
sudo ifconfig wlan0 down

sudo ifconfig wlan0 hw ether XX:XX:XX:XX:XX

sudo ifconfig wlan0 up



ни один из этих 3 способов в Ubuntu 16.04 не прокатывает:


1: ifconfig wlan0 down; ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX
2: ifconfig wlan0 down; macchanger -m XX:XX:XX:XX:XX:XX wlan0
3: GUI способ через NetworkManager

правая кнопка -> Edit connections -> дополняю данные фейком.

Как только подключился к Wi-Fi сети и проверяю mac -- macchanger wlan0 он снова из unknown -- Alpha

Payer
12.03.2017, 21:05
-- macchanger wlan0



Так и должно быть.

Посылаете команду смены заводского мака на мак+1 и ждете чуда?

Надо macchanger --show wlan0

Или смотрите другим способом.

CRACK211
13.03.2017, 10:55
Испашки с помощью Jumpstart получают. Рабочую версию только зажали, написали что "быть".

Кому интересно, пробная версия:

https://www.sendspace.com/file/sz38qv

FAQ по ссылке:

http://lampiweb.com/foro/index.php/topic,15389.0.html



Народ перевыложите пожалуйста. не могу войти на sendspace.

binarymaster
13.03.2017, 10:58
Народ перевыложите пожалуйста. не могу войти на sendspace.



Попробуй под VPN, ссылка работает.

Какими-то неправильными провайдерами вы пользуетесь, товарищи.

Triton_Mgn
13.03.2017, 11:02
Народ перевыложите пожалуйста. не могу войти на sendspace.



Пользуй бесплатный VPN https://www.freeopenvpn.org

http://rgho.st/7gGDXsHcG

Prueba Pixie/

CRACK211
13.03.2017, 12:16
Попробуй под VPN, ссылка работает.

Какими-то неправильными провайдерами вы пользуетесь, товарищи.





Пользуй бесплатный VPN https://www.freeopenvpn.org

http://rgho.st/7gGDXsHcG

Prueba Pixie/



Спасибо большое!)))все заработало vpn помог)

binarymaster
13.03.2017, 18:01
Запускаю airslax 5.12 pro на VMware Workstation 12, неработает - 1Скан Сканироварь эфир........(выбивает) в чем может быть проблема?



USB адаптер в гостевую ОС проброшен корректно?

Triton_Mgn
13.03.2017, 18:04
USB адаптер в гостевую ОС проброшен корректно?



Можно проверить из терминала

binarymaster
13.03.2017, 18:14
10 Автомат работает нормально, (Автопоиск и перехват) значит USB адаптер работает.



В таком случае это баг.

andyip
13.03.2017, 18:17
Таки есть готовый скрипт по deauth на 5ггц? Mdk3 вроде только на 2.4ггц, вот и заинтересовался.

fffsfs
13.03.2017, 19:40
http://i075.radikal.ru/1703/0a/56ea2ab0b1e9.png

Привет всем,что делать?Раньше все работало но после "восстановления без удаления файлов" абсолютно не идет win8

драйвера корректны

http://i075.radikal.ru/1703/0a/56ea2ab0b1e9.png

Ааааа...

fire-dance
14.03.2017, 10:13
Такой вопрос точка всеми способами не подается,берусь за кардинальные меры мдк3,но когда начинаю досс точка тупо через минуту или 2 начинает менять канал и даже вроде она не перезагружаеться а просто меняет канал в итоге нада вручную обратно найти точку для атаки но ето очень геморно, есть что нибудь что даже если канал точка меняет то продолжаеться атака?

Artist666
15.03.2017, 00:24
А может ли wi-fi работать на расстоянии в 4км?

Причем подключиться можно с телефона.

Суть вот в чём, подключился к точке, зашел на 2ip и нажал "ваше местоположение".

Выдало в 4х км от меня. Или это гон? В том плане, что местоположение выдаёт узловой точки(провайдера)?.

chem
15.03.2017, 00:38
На днях установил KALI на виртуальную машину с готового образа для машин,

https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

до этого с лунексом был не знаком.

Ни как не могу адаптер тплинк 722nd перевести в режим монитора.

Из того что нашел в сети...по данному видео,

вроде, что то должно было так понимаю получится (все делал по наитию в поисках решения).

Появились по мимо 2 - х езернета еще и 2 wifi, только точек доступа нет ни каких не показывает.

В аirodump пробовал, но только одна сетевая карта перевелась в режим монитора (так понял- это как раз адаптер тплик, а не внутреняя карта wifi), но мониторинг ни чего не выявил кроме 1 точки (так понял сам себя просканировал).

Сорри за скомканность и возможно не содержательность,

Вопрос в том как заставить тплинк переключиться в режим монитора?



Если он, как wlan1, то:

sudo airmon-ng start wlan1

А вообще поставьте дистрибутив WiFiSlax, он из коробки нормально с этим адаптером работает и не мучайтесь ))

chem
15.03.2017, 01:12
Я пользуюсь AIRSlaх, для ловли хендшейков и в принципе все устраивает.

Но заинтересовал метод в Kali по созданию левой AP с дальнейшим получением пароля сети.

В WiFiSlax есть этот инструмент в отличии от AIRSlaх?



Есть.

fffsfs
15.03.2017, 15:36
Что вообще из себя представляет поставить wifislax на флешку?Если есть возможно обьясните пошагово пожалуйста от того что над делать что откуда и куда качать?

Triton_Mgn
15.03.2017, 16:21
Что вообще из себя представляет поставить wifislax на флешку?Если есть возможно обьясните пошагово пожалуйста от того что над делать что откуда и куда качать?



Если оставишь свои школьные обиды , я даже могу показать как и что. Я не FSB - меня давно знают на форуме. С чего такой вывод хз.

fffsfs
15.03.2017, 22:30
Если оставишь свои школьные обиды , я даже могу показать как и что. Я не FSB - меня давно знают на форуме. С чего такой вывод хз.



Ок

Triton_Mgn
15.03.2017, 22:32
включай в скайп в личку я исправлю все твои прорехи

Triton_Mgn
15.03.2017, 22:50
Посмотрите в неастройках vm подключение устройств usb, точнее надо добавить.

Triton_Mgn
15.03.2017, 23:13
Очень сложно судить , как ты пробросил в виртуалку железо. Skype?

Triton_Mgn
15.03.2017, 23:18
В виртуальную машину вы должны сначала прокинуть железо, чтобы потом задавать вопросы Я имел ввиду Team viewer

Triton_Mgn
15.03.2017, 23:26
Team viewer, ок, сейчас поставлю



В личку доступ

Triton_Mgn
15.03.2017, 23:50
Понял в чем прикол? пробросить железо в виртуал машко-шин

Triton_Mgn
16.03.2017, 01:25
Свитчер чтобы клавиатура сразу переключалась, --второе adblock - было такое , что постоянно лезли рекламные окна- ничего личного, но и плохого вообще нет

Твои соеднения были нужны, что что прокинуть в виртул машин,, как только я это делал связь отрубается, значит связь у тебя по воздуху- о чем то говорит?

Triton_Mgn
16.03.2017, 01:38
Нет не говорит,

затем и задал вопрос в теме по wifi в слаксе, а ты вызвался помочь,

в итоге ты так ничем ни помог,

буду сам копать или гуглить может у кто столкнулся с такой же проблеммой



С какой7 Если сразу как я прокинул адаптер инетрнет сказал- привет?

Triton_Mgn
16.03.2017, 01:53
Как она рвала интернет при подключении девайсов? jobaньки-

Triton_Mgn
16.03.2017, 01:55
Ни малейшего слова откуда интернет, ну нафиг помогать. прощайте.

fire-dance
16.03.2017, 03:01
Скачал 2 iso WiFiSlax один с русским переводом второй последний оригинал.

Запускаю с вирт машины, пишет- нет wifi адаптера (iwconfig), хотя тп линк 722nd подключен

все делал по этому руководству

после того как указывал в настройках вирт машины Oracle VM VirtualBox , что добавил usb wifi адаптер. и запускал ее, в винде адаптер пропадает и пишет что устройство работает ненормально, решается только отключением и повторным включением свистка.

Подскажите что не так делаю?



https://rutracker.org/forum/viewtopic.php?t=5372400

качай и не парся там все уже стоит автоматом с боксом парился тоже

Netway
16.03.2017, 06:10
Сижу с линсетом(ну и заодно проверяю Airgeddon, тк там немного больше возможностей), возник вопрос такой. Можно ли при атаке как-нибудь заставить ТД сидеть на фиксированном канале, а не бегать туда-сюда?

Veil
16.03.2017, 10:30
Можно ли при атаке как-нибудь заставить ТД сидеть на фиксированном канале, а не бегать туда-сюда?



Это от тебя не зависит,а зависит от настройки роутера юзера ,который ты атакуешь.

Triton_Mgn
16.03.2017, 10:33
Это от тебя не зависит,а зависит от настройки роутера юзера ,который ты атакуешь.



От него ничего не зависит это новый protect secyre , если железо думает, что оно атаковано, меняет канал, об этом пока еще никто не говорил. Никто не исследовал - собственно и вопросов накопиться может.

fffsfs
16.03.2017, 11:40
Будет ли что то новое по макам зухела 1C:74 в чем сложность найти алгоритм?

binarymaster
16.03.2017, 11:42
в чем сложность найти алгоритм?



Сложность в поиске закономерностей между BSSID и правильным пин кодом.

fffsfs
16.03.2017, 17:50
Сложность в поиске закономерностей между BSSID и правильным пин кодом.



Ждем

muha1980
16.03.2017, 18:42
Если известен настоящий рин код соседского роутера можно захватить пароль?

binarymaster
16.03.2017, 18:45
Если известен настоящий рин код соседского роутера можно захватить пароль?



Можно.

muha1980
16.03.2017, 18:48
Как это сделать?

binarymaster
16.03.2017, 18:53
Как это сделать?



Вам в эту тему:

https://forum.antichat.ru/threads/310835/

fffsfs
16.03.2017, 22:07
http://www.aif.ru/techno/pc/1150218 что думаете о таких статьях они что то меняют?

binarymaster
16.03.2017, 22:22
http://www.aif.ru/techno/pc/1150218 что думаете о таких статьях они что то меняют?






«Не следует включать WPS (WiFi Protected Setup). Он не всегда работает последовательно, а его девятизначный пароль уязвим при попытках взлома.»


До тех пор, пока они будут называть WPS пин код паролем, недосчитывать/пересчитывать количество цифр в нём, и осуждать его в непоследовательности , такие статьи ничего не изменят.

muha1980
17.03.2017, 00:16
Почему при сканировании клиентов на wps,один клиент не высвечивается ни среди отключенных ни среди включенных клиентов,а так при захвате хейштек ловится,но никто пароль не может вытаскивать наверное пароль слишком сложный.У меня есть его настоящий рин код.Через программу думплер можно было бы вытащить пароль.

Netway
17.03.2017, 00:34
Почему при сканировании клиентов на wps,один клиент не высвечивается ни среди отключенных ни среди включенных клиентов,а так при захвате хейштек ловится,но никто пароль не может вытаскивать наверное пароль слишком сложный.У меня есть его настоящий рин код.Через программу думплер можно было бы вытащить пароль.



В Дампере в строке Key справа будет пасс вроде, хотя я уже им так давно пользовался что не помню. Так пробей ривером этот пин и всё или зайди в прогу тип Wps Wpa Tester на телефоне и во вкладке Custom Pin введи свой "настоящий" пин, потом Connect и он покажет пароль(если рут есть конечно)

muha1980
17.03.2017, 01:13
В Дампере в строке Key справа будет пасс вроде, хотя я уже им так давно пользовался что не помню. Так пробей ривером этот пин и всё или зайди в прогу тип Wps Wpa Tester на телефоне и во вкладке Custom Pin введи свой "настоящий" пин, потом Connect и он покажет пароль(если рут есть конечно)



В том то и дело при сканировании на wps ни в одной программе это точка вообще не высвечивается.

Netway
17.03.2017, 01:24
В том то и дело при сканировании на wps ни в одной программе это точка вообще не высвечивается.



Чем сканировал?

muha1980
17.03.2017, 01:40
Чем сканировал?



Сканировал дампером,почти всеми программами из wifislax.

Netway
17.03.2017, 01:55
Так он отключился наверное, поэтому и не видно, очевидно же, либо в спячку ушёл. Кроме него кто-то был ещё раз шейк есть

muha1980
17.03.2017, 02:00
Так он отключился наверное, поэтому и не видно, очевидно же, либо в спячку ушёл. Кроме него кто-то был ещё раз шейк есть



Он присутствует,хеншейк тоже поймал несколько раз.

Netway
17.03.2017, 02:00
Либо я что-то не понял. Точка вне эфира или клиента не видно? Так описано просто, что в одном сообщении идёт речь о клиенте, в следующем о ТД

Netway
17.03.2017, 02:02
Он присутствует,хеншейк тоже поймал несколько раз.



а зачем ловить шейки если пин на руках

muha1980
17.03.2017, 02:11
Точка в эфире сидит постоянно,раньше я сидел на него,знал пин код,сейчас он поменял пароль и ssid,мак адрес тот же самый,роутер ASUS.

muha1980
17.03.2017, 02:25
Как сделать брут пина ,если при бруте пина он вообще не высвечивается,поймал хеш несколько раз послал сюда на перебор не смогли вытащить пароль.

Netway
17.03.2017, 02:32
Кто не высвечивается? Вы же сказали что ТД в эфире.

muha1980
17.03.2017, 02:38
Эта точка не высвечивается при сканировнии точек на wps,остальные точки которые я ловлю высвечиваются,все закрытие с wps и открытие с wps

Netway
17.03.2017, 02:44
То есть я понял что из винды её видно в подключениях, а когда сканируете там, то она не появляется. А перезагружать лайв сд пробовали, после этого появилась? Посмотрите Inssiderом под виндой на каком она канале и потом укажите тот же канал в ривере, слушайте допустим только 6 или 2 канал

muha1980
17.03.2017, 02:55
Да из винды ее видно всегда,загружаю с флешки wifislax там при скинировании точек программой gospit и другими програмами на wps эта точка не высвечивается,в винде дампером тоже прверял на wps все которые видно в подключениях видят кроме этой точки хотя она самая сильная.

muha1980
17.03.2017, 03:19
То есть я понял что из винды её видно в подключениях, а когда сканируете там, то она не появляется. А перезагружать лайв сд пробовали, после этого появилась? Посмотрите Inssiderом под виндой на каком она канале и потом укажите тот же канал в ривере, слушайте допустим только 6 или 2 канал



Он находится на 2 канале

fffsfs
17.03.2017, 12:27
Можно ли ловить через AiroWzard?

fffsfs
17.03.2017, 17:03
http://actualnews.org/tehnologii/153447-agentstvo-bloomberg-prognoziruet-zahvat-epohi-wi-fi.htmlhtml предсказали закат Wi-Fi

sim900d
17.03.2017, 17:35
Доброго дня.

В теме wardrivinga новичок. Поэтому старт будет по всем фронтам. На некоторых из которых хотелось бы сразу минимизировать риски в плане критических ошибок. Хотел задать вопрос по гарантированно рабочему оборудованию. Что бы на первом этапе не гадалось железо/софт. Подскажите какую нибудь железяку, в идеале ссылку на купленную и опробованную вами недавно железяку. Которая не будет козлить в плане клон, чип не подходит и т.п. Интересуют забугорье либо московские магазины.

Olivia Dunham
18.03.2017, 15:39
Каким образом, какими методами Wi-Fi адаптер (клиент) определяет силу сигнала точки доступа к которой он подключен или которую он видит но не подключен?

Как определить силу сигнала клиента (Wi-Fi адаптера) по отношению к моему Wi-Fi адаптеру при условии что оба Wi-Fi адаптера находятся в одном сетевом сегменте и подключены к одному Wi-Fi роутеру?

Olivia Dunham
18.03.2017, 15:49
На днях установил KALI на виртуальную машину с готового образа для машин,

https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

до этого с лунексом был не знаком.

Ни как не могу адаптер тплинк 722nd перевести в режим монитора.

Из того что нашел в сети...по данному видео,

вроде, что то должно было так понимаю получится (все делал по наитию в поисках решения).

Появились по мимо 2 - х езернета еще и 2 wifi, только точек доступа нет ни каких не показывает.

В аirodump пробовал, но только одна сетевая карта перевелась в режим монитора (так понял- это как раз адаптер тплик, а не внутреняя карта wifi), но мониторинг ни чего не выявил кроме 1 точки (так понял сам себя просканировал).

Сорри за скомканность и возможно не содержательность,

Вопрос в том как заставить тплинк переключиться в режим монитора?



Забей на виртуалку , если тебе нужно сделать что то новое, протестировать .... ставь Kali на комп а виртуалка полноценно не эмулирует железо

Netway
18.03.2017, 16:09
Хз, если не подключены к ТД, наверное смотреть качество сигнала от вас к ТД каким-нибудь Inssideroм, потом в airodump смотреть циферки клиента подключённого к ТД, а дальше +- чистая математика. Хотя может проще другие варианты поискать

grygoryan
18.03.2017, 18:08
Товарищи, подскажите, пожалуйста, столкнулся с такой проблемой: при попытке создать ad-hoc соединение с использованием стандартного network-managera Kali linux данное соединение создать не получается: при подключении "пароль не верен". Если создать не запароленное подключение - все работает. Подскажите, в чем причина? Платформа под Кали - Raspberri pi, используется встроенный модем.

И ещё, не подскажете, существуют ли аналоги под гном сетевых менеджеров, кроме Wicd?

Заранее спасибо!

fffsfs
18.03.2017, 19:08
Как разлочить точку в дампере(что бы он хотя бы думал что она разлочена)точка тплинка

Payer
18.03.2017, 19:42
http://img.ii4.ru/images/2017/03/18/810555_1489846335509_730691000.jpg

fffsfs
18.03.2017, 19:48
Помогите тупые тп линки (стих)

Netway
18.03.2017, 20:41
Как разлочить точку в дампере(что бы он хотя бы думал что она разлочена)точка тплинка



Он и не подумает. Никак, забудьте тот софт вообще)

fffsfs
18.03.2017, 21:46
http://s020.radikal.ru/i720/1703/32/8696fc0839e6.png

http://s020.radikal.ru/i720/1703/32/8696fc0839e6.png

Всё ни одна версия ком вью не идет везде разная проблемные вещи(Вот тут что даже не понятно

Netway
18.03.2017, 22:36
http://s020.radikal.ru/i720/1703/32/8696fc0839e6.png

http://s020.radikal.ru/i720/1703/32/8696fc0839e6.png

Всё ни одна версия ком вью не идет везде разная проблемные вещи(Вот тут что даже не понятно



Да там могут возникать ошибки из-за кривой винды и ещё 100500 причин. К тплинкам с линсетом(или его вариациями), либо хендшейк с брутом, по впс один гемор, можно даже не пытаться, имхо

Xerox1
19.03.2017, 12:47
стоит ли брать репитер комфаст?

maikl 3773
19.03.2017, 13:30
Добрый день всем. Ребята подскажите пожалуйста,пользуюсь вот этой прогай Passcape_Wireless_Password_Recovery_Pro_3.3.5.329. Предварительные словари которые стоят по умолчанию перебирает,убираю с них галки и выбираю свой словарь или выбираю маску перебор не идет. Подскажите пожалуйста,что я неправильно делаю.

Triton_Mgn
19.03.2017, 13:51
стоит ли брать репитер комфаст?



Какие условия?

Alexmeh
19.03.2017, 23:33
Нужна ссылка на форум wifislax.com

на их сайте найти не могу



http://wifislax.ucoz.ua/forum/

не она?

Payer
20.03.2017, 19:45
Нужна ссылка на форум wifislax.com



http://foro.seguridadwireless.net/

Triton_Mgn
20.03.2017, 20:02
это так понимаю мертвый форум оптимизаторов для rus на который мало кто ходит,

интересует специфическая информация,

как то создание/правка grub.cfg для efi 32/64

потому наврятли ответят ,



скидывай свой конфиг.

И железо.

Triton_Mgn
20.03.2017, 21:14
Процессор: Intel® Atom™ Processor Z3735F (2M Cache, up to 1.83 GHz)

Операционная система: Windows 8.1

Графика: Integrated Intel®

Оперативная память: 2 Гб

Запоминающие устройства: 32Гб

Звук: 0.5L

Подключения: WiFi 802.11 b/g/n, Bluetooth® 4.0

Разъемы: 1 порт HDMI, 1 порт Micro USB 2.0, SD кардридер

Габариты (Ш x Д x В): 100 x 38 x 15 мм

-----------------------------------------------------------------------------

в качестве внешнего сетевого usb адаптера TP-Link 722n

Grub.cfg с AirSlax и Kali что у меня работают

также bootia32.efi (подходит для вышеуказанных Linux OS)

Дело так понял только в этой части конфига, т.к. в остальном он схож

menuentry 'AirSlax' {

linux /boot/syslinux/vmlinuz login=root

initrd /boot/syslinux/initrd.xz

}

Правильно прописать конфиг для WifiSlax у меня не получается.



В BIOS перевели на Legacy?

Что за отрезок конфига? Как вообще устанавливался wifislax и с чего вы решили, что установлен Grub/

Triton_Mgn
20.03.2017, 23:11
У устройства bios/uefi урезанный там нет легаси.

Потому как оба файла о которых я писал выше добавляются в обе сборки что в кали, что айрслакс и без них не работают.

Файл bootia32.efi одинаков для всех ОС, а вот grub.cfg надо править конкретно под каждую ОС, конкретно ту часть конфига что привел.

Для понимания ситуации, вот ссыль http://4pda.ru/forum/index.php?showtopic=650808

прочитайте пост fbs-16

я так сделал для кали и заработало, у wifislax по другому файлы расположены исполнительные.



Интересно, что я спросил про железо и как устанавлился. Начались ответы - типа, проц такой ос-такая

И ничего про планшетный вариант.

С каким конфигом запустился кали на планшете windows, и какая версия Kali/

Экстрасенсов здесь нет - тебе и здесь наврятли ответят, так как на 4pda твой девайс, нахуя ты пишешь в тему (Wifi Backtrack) - если у тебя девайс никакой, мы незнаем чо такое, разворачивайся на 4pda и учись задавать вопросы правильно.

Triton_Mgn
20.03.2017, 23:57
Вы так понимаю местный юный холиварщик, от чего и "выхлопа" ни какого от вашей помощи!

На предмет "лиж бы что, но написать" и еще в матерной форме в добавок как сейчас.



Какие вопросы- такие ответы. остальные идут найух

Выложу свой меню энтри, чтобы вам не казалось якобы экстрасенсы все таки присутствуют,

}

menuentry 'Wifislax64 1.0 GNU/Linux' --class wifislax64 --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-1555e7c6-9465-49ab-8e41-df607a8d95b3' {

Netway
22.03.2017, 08:05
Это нормально если при подключении к точке с маком F4:F2:6D:ХХ:ХХ:ХХ при просмотре сетевых устройств винда указывает, что мак роутера A0:F3:C1:ХХ:ХХ:ХХ или какой-то баг?

fffsfs
22.03.2017, 08:52
Это нормально если при подключении к точке с маком F4:F2:6D:ХХ:ХХ:ХХ при просмотре сетевых устройств винда указывает, что мак роутера A0:F3:C1:ХХ:ХХ:ХХ или какой-то баг?



Может 2 сети с одинаковыми пасс и ссид?

binarymaster
22.03.2017, 11:06
Это нормально если при подключении к точке с маком F4:F2:6D:ХХ:ХХ:ХХ при просмотре сетевых устройств винда указывает, что мак роутера A0:F3:C1:ХХ:ХХ:ХХ или какой-то баг?



У некоторых роутеров BSSID и LAN MAC отличаются, порой даже по OUI.

Иногда ещё бывает, что в роли основного шлюза выступает совсем другое устройство, а точка доступа лишь раздаёт Wi-Fi в режиме моста.

fffsfs
22.03.2017, 14:10
Что можете сказать о таких роутерах?

f4:9f:f3:77:9f:a4

MTS828FT-9FA4

binarymaster
22.03.2017, 14:15
Что можете сказать о таких роутерах?

f4:9f:f3:77:9f:a4

MTS828FT-9FA4



Huawei E5372 либо E5373s-155.

fffsfs
22.03.2017, 14:28
Huawei E5372 либо E5373s-155.



Из базы 3wifi коды не подошли(

binarymaster
22.03.2017, 14:30
Из базы 3wifi коды не подошли(



Какие коды? У этих роутеров WPS работает в режиме PBC, там кода нет.

Кстати говоря, повод проверить пин на пустую строку.

fffsfs
22.03.2017, 14:31
Какие коды? У этих роутеров WPS работает в режиме PBC, там кода нет.

Кстати говоря, повод проверить пин на пустую строку.



О как?

binarymaster
22.03.2017, 15:00
О как?



Окольными путями.

fffsfs
22.03.2017, 17:31
Окольными путями.



Это Linux?

binarymaster
22.03.2017, 17:33
Это Linux?



Да.

Netway
22.03.2017, 22:26
Иногда ещё бывает, что в роли основного шлюза выступает совсем другое устройство, а точка доступа лишь раздаёт Wi-Fi в режиме моста.



Вот эта версия более правдоподобна или же я обьяснил плохо. Сейчас скрин прилеплю. Короче есть в эфире 2 точки, обе тпшки, но модели разные, абсолютно разные названия(пассы разные и спидтест показывает разных провайдеров), находятся не очень то и близко одна от другой. Так вот, при подключении к №1, в сетевых соединениях показывает мак тд №2. Может такое быть что у них мост или это магия какая-то?)

http://funkyimg.com/i/2qFsj.jpg

binarymaster
22.03.2017, 23:12
Так вот, при подключении к №1, в сетевых соединениях показывает мак тд №2



Это слишком абстрактно - в сетевых соединениях может быть сборная солянка из разных устройств, работающих по разным протоколам, в том числе по воздуху, вне вашей сети.

binarymaster
23.03.2017, 00:31
Ну вродь понятно уже что к чему, а то сразу не врубился. Спасибо.



Ну да, так и есть, он отображается здесь, потому что на нём включён WPS и не сконфигурирован.

Можете переключить проводник в режим таблицы, и включить колонку "Метод обнаружения" - должно показать WCN.

sim900d
23.03.2017, 01:16
Пока из Китая по треку с финским хвостом едет железяка, решил потренироваться с софтом. Раскуривать хендшейки из темы "Перебор и подбор пароля Wi-FI - WPA2" благо и пароли там к ним же имеются, для самоконтроля. И собственно заело любопытство, каким образом этот пароль в принципе подбирается? Т.е. интересуют теоретические знания поэтапного алгоритма подбора. Ничего такого разжеванного до научно популярного уровня нет?

Triton_Mgn
23.03.2017, 01:20
Пока из Китая по треку с финским хвостом едет железяка, решил потренироваться с софтом. Раскуривать хендшейки из темы "Перебор и подбор пароля Wi-FI - WPA2" благо и пароли там к ним же имеются, для самоконтроля. И собственно заело любопытство, каким образом этот пароль в принципе подбирается? Т.е. интересуют теоретические знания поэтапного алгоритма подбора. Ничего такого разжеванного до научно популярного уровня нет?


Алгоритм? Да вы смеетесь над нами. Какое железо едет?

Mistral
23.03.2017, 01:23
Пока из Китая по треку с финским хвостом едет железяка, решил потренироваться с софтом. Раскуривать хендшейки из темы "Перебор и подбор пароля Wi-FI - WPA2" благо и пароли там к ним же имеются, для самоконтроля. И собственно заело любопытство, каким образом этот пароль в принципе подбирается? Т.е. интересуют теоретические знания поэтапного алгоритма подбора. Ничего такого разжеванного до научно популярного уровня нет?


Ну может это частично удовлетворит любопытство

https://forum.antichat.ru/threads/431691/

sim900d
23.03.2017, 01:36
Алгоритм? Да вы смеетесь над нами. Какое железо едет?



Даже и не думал. Обычное железо Blueway N9000. Оно то к алгоритму отношение никакого не имеет. Алгоритм интересует для общего образования. Просто пока тренировался на чужих пакетах, почему то подумал, что к примеру тот же поиск по словарю восьмизнаков с точки зрения здравого смысла программиста - дикость. Я понимаю слова в файлике держать, они могут быть разными для каждого конкретного случая, но цифры до лярда, они хоть в Африке, хоть на Чукотке одни и те же. Почему нельзя сделать програмульку которая их на лету рожает. К тому же гиг на диске освободится, не говоря уже о его дрочке при прогоне. Но это так, мысли в слух, на данный момент хочется немного теории, но с конкретикой.



Ну может это частично удовлетворит любопытство

https://forum.antichat.ru/threads/431691/



Благодарю. Как раз то что надо для повникать.

Triton_Mgn
23.03.2017, 01:50
Почему нельзя сделать програмульку которая их на лету рожает



На лету рожает маска, то есть перебор по маске, на диске никакого словаря иметь не надо.

binarymaster
23.03.2017, 01:53
Почему нельзя сделать програмульку которая их на лету рожает.



Так уже есть, crunch тому пример. А программы перебора, в частности aircrack-ng, умеют принимать словари не только через файл или маску, но и через стандартный ввод (stdin).

Triton_Mgn
23.03.2017, 01:55
Просто пока тренировался на чужих пакетах, почему то подумал, что к примеру тот же поиск по словарю восьмизнаков с точки зрения здравого смысла программиста - дикость.



Никакая это не дикость, смотря с кем сравнивать, постоянно забивать в маску свои умственные предположения, или иметь словарь- из той же темы на ачате словарей для брута. Слишком просто вам все кажется.

sim900d
23.03.2017, 01:56
На лету рожает маска, то есть перебор по маске, на диске никакого словаря иметь не надо.



Про масочный подбор я в курсе. Вся печаль в том, что любая маска это дополнительная логика жрущая время. В данном же случае я рассматриваю задачу как максимальную оптимизацию. Но это на данном этапе чистый флуд, без понимания алгоритма голая теория. Обсуждать это наверное пока даже и не стоит.

Triton_Mgn
23.03.2017, 02:01
Про масочный подбор я в курсе. Вся печаль в том, что любая маска это дополнительная логика жрущая время. В данном же случае я рассматриваю задачу как максимальную оптимизацию. Но это на данном этапе чистый флуд, без понимания алгоритма голая теория. Обсуждать это наверное пока даже и не стоит.



Теми высказываниями, что предоставили - вы начитан, задайте конкретный вопрос а не алгоритм. В чем проблема?

sim900d
23.03.2017, 02:03
Слишком просто вам все кажется.



Мне это какзаться сейчас может как угодно. Именно поэтому я и попросил помощи в поиске материала по алгоритму. Мои домыслы критиковать не стоит, я не пытаюсь их продвигать как утверждения. Просто лично мне для изучения нужен какой то стимул (цель). Первично я его придумал. А там уже как выйдет. Быть может копну и ужаснусь, а быть может куда то продвинусь. У меня уже так было, когдая ломал keeloq. Keeloq и ныне сдравствует, а я сдуру ассемблер освоил немножечко.



Теми высказываниями, что предоставили - вы начитан, задайте конкретный вопрос а не алгоритм. В чем проблема?



Тема новая, пока кругом одни вопросы. Сейчас от предложенной Mistral темы оттолкнусь, тогда и буду вопросы задавать. В основном гуглу, если что гугл не знает тогда тут.

Triton_Mgn
23.03.2017, 02:10
Просто лично мне для изучения нужен какой то стимул (цель). Первично я его придумал. А там уже как выйдет. Быть может копну и ужаснусь, а быть может куда то продвинусь. У меня уже так было, когдая ломал keeloq. Keeloq и ныне сдравствует, а я сдуру ассемблер освоил немножечко.



Помощь расцениваете как критику, хочешь узнать настоящую критику? Ломал чегото иди дальше ломай, мы угадываем просто, ввел пароль а он подходит- чудеса.

Неженка какой.

Мы сами определим кого критиковать , а кого нет.

Сам подписался , что пока ты не готов это флуд- поучись и если Google не поможет приходи. Те

Твой стимул (цель)- интересует только тебя.

sim900d
23.03.2017, 02:17
Помощь расцениваете как критику, хочешь узнать настоящую критику? Ломал чегото иди дальше ломай, мы угадываем просто, ввел пароль а он подходит- чудеса.

Неженка какой.

Мы сами определим кого критиковать , а кого нет.



Я на вашу тягу к критике, равно как и на веру в чудеса не претендую. Однако ваша критика слегка гурованием попахивает. Чем мне конкретно заняться как нибудь сам разберусь. Спасибо за приятную беседу. Удачи!

Triton_Mgn
23.03.2017, 02:22
FSB- true

binarymaster
23.03.2017, 11:04
Вся печаль в том, что любая маска это дополнительная логика жрущая время. В данном же случае я рассматриваю задачу как максимальную оптимизацию.



Посмотрите исходники таких программ, как hashcat или john the ripper - они открытые. Зачастую как раз хеширование отнимает больше процессорного времени, чем генерация последовательностей паролей по маске. Обратное возможно лишь в случае несерьёзного подхода к алгоритму генерации.

Veil
23.03.2017, 14:50
Всё господа хорошие проект fluxion закрыт. А жаль. Ссылка https://github.com/deltaxflux/fluxion уже не работает.

binarymaster
23.03.2017, 15:35
Ссылка https://github.com/deltaxflux/fluxion уже не работает.



Надо было форкать.

https://github.com/wi-fi-analyzer/fluxion

Veil
23.03.2017, 16:49
В инете пишут,что это старая версия,без обновлений.

Update : There seems to be some legal trouble with Fluxion. The creator of the script has removed the source code of the tool, and uploaded code that is supposed to delete fluxion from your computer. I don't know the specifics of what is going on, but will provide updates ASAP.

binarymaster
23.03.2017, 16:51
В инете пишут,что это старая версия.



Правильно, форк давно был сделан, и не обновлялся с 7 октября 2016.

Но всё же лучше, чем ничего. Возможно ещё у кого-то сохранился более свежий скачанный репозиторий.

Veil
23.03.2017, 16:52
Не все так просто.

тупо перевод через гугл

Обновление: Там, кажется, некоторые правовые проблемы с Прибоя. Создатель сценария снял исходный код инструмента, и загружен код, который должен удалить флюксия с вашего компьютера. Я не знаю специфику того, что происходит, но будет предоставлять обновления как можно скорее.

Netway
24.03.2017, 19:32
Всё господа хорошие проект fluxion закрыт. А жаль. Ссылка https://github.com/deltaxflux/fluxion уже не работает.



Так а толку с него? Airgeddon в разы лучше, имхо. Тем более постоянно над ним работают.

fffsfs
27.03.2017, 10:59
Что делать если соседи часто отключают wifi и редко включают? (Например на час в день) в некоторые дни не включают

binarymaster
27.03.2017, 11:40
Что делать если соседи часто отключают wifi и редко включают? (Например на час в день) в некоторые дни не включают



Договариваться. Либо брать более чувствительную антенну и ловить с соседних домов.

binarymaster
27.03.2017, 11:42
4) купи их квартиру

5) возьми паспорт, пойди к ближайшему интернет-прову, наконец подключи себе интернет и не ипи себе и другим моск



Не вариант, тогда Wi-Fi уже перестаёт быть соседским, а это уже не так вкусно.

fffsfs
27.03.2017, 11:48
Договариваться. Либо брать более чувствительную антенну и ловить с соседних домов.



Просто так не круто, хочется что бы все были включены сутками ВУХАХАХА

fffsfs
27.03.2017, 11:49
1) отшлепай по попке

2) вотрись в доверие

3) взломай их квартиру

4) купи их квартиру

5) возьми паспорт, пойди к ближайшему интернет-прову, наконец подключи себе интернет и не ипи себе и другим моск



У меня есть провайдер И другие Wi-Fi и не понимаю их смысла на час включать

sim900d
27.03.2017, 12:13
У меня есть провайдер И другие Wi-Fi и не понимаю их смысла на час включать



Быть может они вардрайвингом занимаются. Час ловят, потом отрубаются и сутки брутят. Если пароль подбирается, то на халявных точках сидят. Нахрена им тогда свой WiFi?!

fffsfs
27.03.2017, 13:07
То что не понимаешь, это твоя личная проблема, сидящая в голове. Соседи тут не при чем.

Как вариант - соседи уже давно хакнули вафлю fffsfs и сидят в тырнете за его счет


Может они тайные миллионеры в разьездах постоянно и любят wifi с 1мб и ростелекомовским роутером c wps?

sim900d
27.03.2017, 13:09
У них Ростелеком с 1 МБ и дефолтным названиеми паролем и другими уязвимостями



Тут как в напёрстках, когда видишь перед собой лоха, не факт что это не подставной, а лошить будут тебя.

Сейчас они насобирают твоего трафика через них, а потом будешь товарищу следователю рассказывать, что название порносайта с извратами не ты забивал, а кот, пробегая по клавиатуре, пока ты на кухне Тютьчева читал.

sim900d
27.03.2017, 13:11
Может они тайные миллионеры в разьездах постоянно и любят wifi с 1мб и ростелекомовским роутером c wps?



Молодость вспоминают, модем и 50 мегабайт в сутки на всё про всё-)

sim900d
27.03.2017, 13:20
Им наверно некогда они же крутые, а это их развлечение инет с 1МБ?



Я смотрю ты этим делом так проникся, что оно тебя не отпускает. Позвони им, представься сотрудником ростелекома проводящим соцопрос. Похвали за лояльность, поблагодари что они к вам (ты же ростелеком) подключены, пообещай скидки по тарифу если трубку не бросят и совершенно спокойно задай все свои вопросы. На пошутить твоего вопроса хватило, но так чисто флуд беспредметный уже получается.

Triton_Mgn
27.03.2017, 14:08
Может они тайные миллионеры в разьездах постоянно и любят wifi с 1мб и ростелекомовским роутером c wps?



Да какие они миллионеры, приехали в Ростов пополнить рюкзаки включили роутер передали инфу, и обратно в ДНР и ЛНР , не пали явку. Никогда еще Штирлиц не был так близок к провалу.

fffsfs
28.03.2017, 22:22
Есть ли точки Wi-Fi в обыкновенном понимании(Роутеры) в Антарктиде?)Может есть в 3WiFi?

hellfinger
28.03.2017, 22:45
Здравствуйте. Кто-нибудь изучал вопрос изменения настроек в роутере, путем отправки клиенту сообщения с ссылкой на javascript? Конечно, при условии, что нам известна модель и прошивка роутера и номер телефона (или страница в соц сети) жертвы. Может есть уже что-то готовое, ну или хотя статья с описанием подробностей атаки? Вроде как в некоторых моделях роутеров подобные бреши закрыты уже.

binarymaster
28.03.2017, 23:37
Здравствуйте. Кто-нибудь изучал вопрос изменения настроек в роутере, путем отправки клиенту сообщения с ссылкой на javascript?



Описанный вами вектор атаки - XSS уязвимости. Гуглите, у некоторых моделей/прошивок встречаются.



Есть ли точки Wi-Fi в обыкновенном понимании(Роутеры) в Антарктиде?)Может есть в 3WiFi?



Зайдите на 3WiFi, и посмотрите сами. Чисто теоретически, на базах полярников Wi-Fi быть может.

muha1980
31.03.2017, 18:50
Здравствуйте! У соседа открытая точка,подключается к точке,но ни один сайт не открывается.

binarymaster
31.03.2017, 18:54
Здравствуйте! У соседа открытая точка,подключается к точке,но ни один сайт не открывается.



Интернет закончился.

muha1980
31.03.2017, 19:09
Интернет закончился.



Если интернет закончился,при подключении к сайтам он должен же ответить трафик закончился или подобное этому,например при захождения на яndex.ru пишет не нашел dns сайта .

sim900d
31.03.2017, 19:57
Здравствуйте! У соседа открытая точка,подключается к точке,но ни один сайт не открывается.



Вопрос из разряда "Здравствуйте, у соседа по даче на заборе висит провод с розеткой. Включаю утюг в розетку - не греет."

Kaappa
01.04.2017, 13:36
Сразу извиняюсь, если вопрос покажется вам глупым или, если на него уже давали ответ.

Можно ли взломать Wi-Fi точку, если нет подлюченных клиентов? Есть-ли какая-нибудь возможность моймать хендшейк без клиентов? Или всё тухло?

fffsfs
01.04.2017, 13:47
Сразу извиняюсь, если вопрос покажется вам глупым или, если на него уже давали ответ.

Можно ли взломать Wi-Fi точку, если нет подлюченных клиентов? Есть-ли какая-нибудь возможность моймать хендшейк без клиентов? Или всё тухло?



Без них никак не поймать

Olivia Dunham
01.04.2017, 17:58
Сразу извиняюсь, если вопрос покажется вам глупым или, если на него уже давали ответ.

Можно ли взломать Wi-Fi точку, если нет подлюченных клиентов? Есть-ли какая-нибудь возможность моймать хендшейк без клиентов? Или всё тухло?



Без клиентов поймать handshake невозможно. Взломать возможно через WPS или другие уязвимости если они есть на том роутере.

Olivia Dunham
01.04.2017, 18:00
Если интернет закончился,при подключении к сайтам он должен же ответить трафик закончился или подобное этому,например при захождения на яndex.ru пишет не нашел dns сайта .



Не обязательно, это от интернет провайдера зависит у меня были провайдеры и без оповещения, страницы просто не открываются и все.

Mednik
02.04.2017, 08:44
Здравствуйте! У меня тут возникла интересная проблема, которая встречалась у многих взломщиков wi-fi, но, к сожалению, ни на одном сайте или форуме, где я был, не нашёл внятного ответа, как её решить, хотя искал даже в буржунете и в торе.

В чем суть проблемы: установил старую версию BackBox на флешку, с которой потом загружался, ибо новые версии операционки моё железо отказывается устанавливать (как и новые версии Kali). Пробовал взломать свою сеть Wi-Fi через уязвимость в протоколе WPS. Оказывается, это не так-то просто. Ощущение, что я по ходу взлома собираю абсолютно все возможные ошибки, которые могут встречаться в этом случае) Первоначально, например, возникла такая:

[!] WARNING: Failed to associate with

С ней разобрался относительно быстро, для этого вызвал деаутентификацию у нужной сети через инструмент aireplay-ng в одном окне, а в другом уже запускал Reaver. Правда, после этого возникала следующая проблема:

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

Данная комбинация могла повторяться хоть 10 раз между подборами пин-кода. Иногда точно также повторялась такая:

[+] Received identity request

[+] Sending identity response

Но и эти проблемы я решил, выставив в aireplay-ng значения -1 1, а не -1 120, после чего аутентификация срабатывала раз в секунду, и эти сообщения уже не появлялись бесконечно.

Следующей ошибкой была:

WARNING:detected AP rate limiting, waiting 60 seconds before

Как я понял, она возникает не случайно, это срабатывает защита точки доступа, когда она обнаруживает попытки перебора, в результате чего блокируя их на некоторое время. Хорошим вариантом тут могла бы быть DOS-атака на точку доступа через команду mdk3. Но я чисто физически не мог её осуществить, ведь у меня уже был запущен aireplay-ng! Они не могут работать одновременно! Из огня да в полымя... Но всё же и тут было найдено решения ввести как дополнение к команде reaver параметр -L, за счёт которого перебор PIN происходит вроде как принудительно. И это действительно сработало, точка перестала блокировать перебор. Кстати говоря, DOS-атаку на точку я провёл отдельно. На самом деле, очень мощная штука, у меня на телефоне сразу перестал Wi-Fi ловить. К сети был подключён, а интернет пропал, причём даже после того, как я перестал флудить ТД подключениями с нетбука. Пришлось перезагружать маршрутизатор, после чего интернет снова стал работать. Что же касается взлома PIN, то после всего этого стала появляться следующая проблема, насчет которой, собсна и написал сюда:

WPS transaction failed (code: 0x03), re-trying last pin

Иногда 0х02. Тут уже вообще ничего не могу сообразить. С одной стороны, если я НЕ ввожу параметр --no-nacks, то пин-код вообще не перебирается, система крутит лишь один по кругу, каждый раз выводя эту ошибку. Если же я добавляю данный параметр, то перебор паролей уже идёт, но примерно так: перебрал 5 паролей нормально - возникает эта ошибка 1-3 раза, затем снова 4-6 паролей, затем снова ошибка и так далее. В конце концов, я свою сеть и не доломал, потому что на 3,56% эта ошибка стала повторяться уже вечно, без нормального перебора. Что касается Pixie-Dust, то тут та же самая история, либо пишет, что не находит WPS пин. Пожалуйста, помогите, если есть какие-нибудь идеи. Советы насчет добавления параметров -S, -N, -L, -A, -d 0, -a, -f прошу не писать, так как данные параметры я уже перепробовал во всевозможных комбинациях, что так и не решило проблему.



Почитайте здесь https://hackware.ru/?p=1049 , возможно решит проблему.

Olivia Dunham
02.04.2017, 08:53
Здравствуйте! У меня тут возникла интересная проблема, которая встречалась у многих взломщиков wi-fi, но, к сожалению, ни на одном сайте или форуме, где я был, не нашёл внятного ответа, как её решить, хотя искал даже в буржунете и в торе.

В чем суть проблемы: установил старую версию BackBox на флешку, с которой потом загружался, ибо новые версии операционки моё железо отказывается устанавливать (как и новые версии Kali). Пробовал взломать свою сеть Wi-Fi через уязвимость в протоколе WPS. Оказывается, это не так-то просто. Ощущение, что я по ходу взлома собираю абсолютно все возможные ошибки, которые могут встречаться в этом случае) Первоначально, например, возникла такая:

[!] WARNING: Failed to associate with

С ней разобрался относительно быстро, для этого вызвал деаутентификацию у нужной сети через инструмент aireplay-ng в одном окне, а в другом уже запускал Reaver. Правда, после этого возникала следующая проблема:

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

Данная комбинация могла повторяться хоть 10 раз между подборами пин-кода. Иногда точно также повторялась такая:

[+] Received identity request

[+] Sending identity response

Но и эти проблемы я решил, выставив в aireplay-ng значения -1 1, а не -1 120, после чего аутентификация срабатывала раз в секунду, и эти сообщения уже не появлялись бесконечно.

Следующей ошибкой была:

WARNING:detected AP rate limiting, waiting 60 seconds before

Как я понял, она возникает не случайно, это срабатывает защита точки доступа, когда она обнаруживает попытки перебора, в результате чего блокируя их на некоторое время. Хорошим вариантом тут могла бы быть DOS-атака на точку доступа через команду mdk3. Но я чисто физически не мог её осуществить, ведь у меня уже был запущен aireplay-ng! Они не могут работать одновременно! Из огня да в полымя... Но всё же и тут было найдено решения ввести как дополнение к команде reaver параметр -L, за счёт которого перебор PIN происходит вроде как принудительно. И это действительно сработало, точка перестала блокировать перебор. Кстати говоря, DOS-атаку на точку я провёл отдельно. На самом деле, очень мощная штука, у меня на телефоне сразу перестал Wi-Fi ловить. К сети был подключён, а интернет пропал, причём даже после того, как я перестал флудить ТД подключениями с нетбука. Пришлось перезагружать маршрутизатор, после чего интернет снова стал работать. Что же касается взлома PIN, то после всего этого стала появляться следующая проблема, насчет которой, собсна и написал сюда:

WPS transaction failed (code: 0x03), re-trying last pin

Иногда 0х02. Тут уже вообще ничего не могу сообразить. С одной стороны, если я НЕ ввожу параметр --no-nacks, то пин-код вообще не перебирается, система крутит лишь один по кругу, каждый раз выводя эту ошибку. Если же я добавляю данный параметр, то перебор паролей уже идёт, но примерно так: перебрал 5 паролей нормально - возникает эта ошибка 1-3 раза, затем снова 4-6 паролей, затем снова ошибка и так далее. В конце концов, я свою сеть и не доломал, потому что на 3,56% эта ошибка стала повторяться уже вечно, без нормального перебора. Что касается Pixie-Dust, то тут та же самая история, либо пишет, что не находит WPS пин. Пожалуйста, помогите, если есть какие-нибудь идеи. Советы насчет добавления параметров -S, -N, -L, -A, -d 0, -a, -f прошу не писать, так как данные параметры я уже перепробовал во всевозможных комбинациях, что так и не решило проблему.



Купи новый компьютер и не еби нам мозг

Lam3rsha
02.04.2017, 09:10
Ку, дело было так, был доступ к точке, веб морде роутера zyxel keenetic был режим интернет центра, я поменяла на режим точку доступа, сменился пароль и имя точки, пас я знаю, при конекте к сети выдает рандомные ипы, можно теперь какнибудь получить доступ к веб морде ? физического доступа к роутеру нет

Olivia Dunham
02.04.2017, 09:57
Ку, дело было так, был доступ к точке, веб морде роутера zyxel keenetic был режим интернет центра, я поменяла на режим точку доступа, сменился пароль и имя точки, пас я знаю, при конекте к сети выдает рандомные ипы, можно теперь какнибудь получить доступ к веб морде ? физического доступа к роутеру нет



А нафиг там что то менять если это не твой роутер ?! Никогда не понимала таких людей...

Lam3rsha
02.04.2017, 10:52
тупанула, хотела по эсперементировать с сигналом


Точка доступа — расширение зоны Wi-Fi с подключением по Ethernet.
http://zyxel.ru/upload/importdata/kb/67231ebf-647f-4f08-bb91-f77d38df1b33.png

binarymaster
02.04.2017, 14:58
Ку, дело было так, был доступ к точке, веб морде роутера zyxel keenetic был режим интернет центра, я поменяла на режим точку доступа, сменился пароль и имя точки, пас я знаю, при конекте к сети выдает рандомные ипы, можно теперь какнибудь получить доступ к веб морде ? физического доступа к роутеру нет



Попробуйте прописать себе статический IP в диапазоне 192.168.1.0/24 и подключиться к 192.168.1.1

Если не прокатит, используйте Wireshark, наверняка в пакетах засветится IP адрес шлюза.

ppalexs
02.04.2017, 16:56
Не подскажете, как в программе Elcomsoft Wireless Security Auditor задать перебор такого вида:

1234512345

1234612346

и т.д.?

Спасибо.

Olivia Dunham
02.04.2017, 17:40
Не подскажете, как в программе Elcomsoft Wireless Security Auditor задать перебор такого вида:

1234512345

1234612346

и т.д.?

Спасибо.



Настройки\настройки атак\атака по маске

В поле МАСКА поставь ?d?d?d?d?d?d?d?d?d?d

Запустить атаку по маске

ppalexs
02.04.2017, 17:48
Не подскажете, как в программе Elcomsoft Wireless Security Auditor задать перебор такого вида:

1234512345

1234612346

и т.д.?

Спасибо.






Настройки\настройки атак\атака по маске

В поле МАСКА поставь ?d?d?d?d?d?d?d?d?d?d

Запустить атаку по маске



Уточню, перебирая

001001

002002

003003.....999999 мы получим 1000 вариантов, а ?d?d?d?d?d?d мы получим 1млн. вариантов

Нужна маска, чтобы первая половина цифр совпадала со второй половиной цифр в числе.

DanielUser
02.04.2017, 18:37
Добрый день, где можно добыть словари, что бы расшифровать полученный хэндшейк?

Olivia Dunham
02.04.2017, 19:15
Добрый день, где можно добыть словари, что бы расшифровать полученный хэндшейк?



https://forum.antichat.ru/threads/281655/

binarymaster
02.04.2017, 20:52
Уточню, перебирая

001001

002002

003003.....999999 мы получим 1000 вариантов, а ?d?d?d?d?d?d мы получим 1млн. вариантов

Нужна маска, чтобы первая половина цифр совпадала со второй половиной цифр в числе.



Аналогичный вопрос:

https://forum.antichat.ru/posts/4065577

Olivia Dunham
02.04.2017, 21:25
Что означает пункт MESH и cfg80211 в этой таблице? https://wireless.wiki.kernel.org/en/users/drivers

Olivia Dunham
02.04.2017, 21:36
Брут хендшейка продолжительное время

По wps посадил их в lock.

пробовал в том числе Router Scan по геолакации,



Угу, какой ты злой

binarymaster
02.04.2017, 21:37
Брут хендшейка продолжительное время от роутеров MGTS_GPON в частности "Sercomm RV6688" , ни к чему не привел, выхлопа ноль.

По wps посадил их в lock.



Потому что надо было pixiewps использовать.



Что означает пункт MESH и cfg80211 в этой таблице? https://wireless.wiki.kernel.org/en/users/drivers



mesh - такой тип беспроводной сети:

https://en.wikipedia.org/wiki/Wireless_mesh_network

cfg80211 - ядерная часть модуля управления Wi-Fi адаптерами:

https://wireless.wiki.kernel.org/en/developers/documentation/glossary

Olivia Dunham
02.04.2017, 21:53
Потому что надо было pixiewps использовать.

mesh - такой тип беспроводной сети:

https://en.wikipedia.org/wiki/Wireless_mesh_network

cfg80211 - ядерная часть модуля управления Wi-Fi адаптерами:

https://wireless.wiki.kernel.org/en/developers/documentation/glossary



А такие параметры и возможности как mesh и cfg80211 имеют отношение к вардрайвингу?

А вообще эта таблица https://wireless.wiki.kernel.org/en/users/drivers для кого рассчитана, для пентестеров )) чтобы они по ней ориентировались и покупали оборудование ?

Olivia Dunham
02.04.2017, 22:00
Здравствуйте господа и возможно дамы!

Брут хендшейка продолжительное время от роутеров MGTS_GPON в частности "Sercomm RV6688" , ни к чему не привел, выхлопа ноль.

По wps посадил их в lock.

Также, пробовал в том числе Router Scan по геолакации,

результат по IP - только в основном ADSL модемы, которые нафиг не нужны.

Собственно, вопрос

Есть ли другие методы, кроме как создания фейковой точки (не хочу делать из соседей параноиков, лучше в "тихом режиме")?

Может в силу своих ограниченных познаний в том числе изучая статьи и темы на Античате, что пропустил?!

Ткнитесь ссылкой, или ответе здесь на вопрос, плиз.



Могу предложить зайти на нее через WAN того же провайдера через AP к которой ты сможешь получить доступ

Olivia Dunham
02.04.2017, 22:03
Думаете, я не видел эту статью? Видел... И читал раз 10. Кроме команды --no-nacks (она же -N) никакого решения проблемы там не предлагается. Увы, эта команда не работает так, как писал автор (по крайней мере, у меня). Поэтому и написал сюда. Может тут кто-нибудь подскажет.



Как вариант оплатить интернет

binarymaster
02.04.2017, 22:40
Pixiewps перед локом тоже пользовался результата, опять же ноль. не прошибается.

Другие варианты есть или "все приехали"?



Полагаю, это конечная остановка. Если конечно что-то не придумаете с Fake AP / Evil twin.



А такие параметры и возможности как mesh и cfg80211 имеют отношение к вардрайвингу?

А вообще эта таблица https://wireless.wiki.kernel.org/en/users/drivers для кого рассчитана, для пентестеров )) чтобы они по ней ориентировались и покупали оборудование ?



Эта таблица имеет отношение к разработчикам ядра Linux и драйверов Wi-Fi адаптеров.

О вардрайвинге здесь речи вообще нет (разве что посмотреть, какие драйверы поддерживают режим монитора).

mazik
02.04.2017, 22:42
Pixiewps перед локом тоже пользовался результата, опять же ноль



У ВАС RV6688v2

Pixiewps бесполезен.

только БРУТ или ЛИНСЕТ (ему подобные).

Больше пока ничего НЕТ.

binarymaster
02.04.2017, 23:45
Pixiewps конечно же бесполезен, но не стану же я хейтить или спорить с завсегдатая этой темы.



Для RV6688BCM - не бесполезен.

Algierd
03.04.2017, 15:25
Кто знает, существует ли в природе драйвер для awus036h которым можно нормально поднять fake ap?

binarymaster
03.04.2017, 21:40
Не пробовал ввести через -p конкретный код для WPS? Например, 46264848.



Этим пином страдают только D-Link DSL-2640NRU и некоторые другие роутеры с прошивками от Broadcom. Нет смысла его пробовать, более того, досконально известно, что RV6688v2 не используют известных алгоритмов генерации пин кодов.

DanielUser
03.04.2017, 22:07
1

Такое дело: Airslax 5.13 Base - запустил в режиме автомат WEP/WPA, отправился по своим делам на часа полтора, вернулся, закрыл окно, получил такое сообщение:

# SSID | KEY | BSSID | MAC filter

ASUS-A1FC | Got WPA handshake | d8:50:e6:a6:a1:fc |

DSX.net.ua(34.6) | de:ad:fa:ce:22 | 00:15:6d:4c:b0:bc |

DPRCH-10 | Got WPA handshake | a0:f3:c1:9b:da:02 |

Мне конкретно интересует DSX.net.ua(34.6), там защита wep, но ключ не подобрался. Однако файл wep.cap весом в 8мб, в папке besside имеется, и в нем эти три сети.

Как мне теперь попытаться расшифровать именно wep сеть в Airslax?

-----

2

Далее попробовал AirSlax 5.12 PRO на нетбуке Asus EEEPC 1015BX, с WiFi адаптером Atheros AR9485, если на 5.13 base все работало, то здесь, после выбора встроенного адаптера, запускаю сканирование - окно появляется на долю секунды и закрывается. Я не знаю в чем дело.

А сети WiFI видит в самой ос.

-----

3

Имеющимися словарями от про версии и другими, не смог расшифровать самую нужную мне сеть ASUS-A1FC - обратился за помощью здесь, в теме бесплатного подбора, но мне не ответили, видимо не смогли подобрать. Спустя день, я выложил файл сюда: https://xsrc.ru/view/21525

Там написано что ключ подобран, стоит 100р. Я уже готов заплатить, но у меня нет аккаунтов вебмани, яндексденьги, собственно я не живу в России. Как мне в украине в терминале оплатить это дело, что бы не морочится?

Или быть-может кто-то из украины сможет мне помочь, а я ему просто пополню счет на сумму эквиваленту 100р в гривнах

Благодарю за ответы заранее.

PSYDRUGS
03.04.2017, 23:25
Брут хендшейка продолжительное время от роутеров MGTS_GPON в частности "Sercomm RV6688" , ни к чему не привел, выхлопа ноль.



Понять бы принцип генерации пароля (это № договора, № городского телефона, последовательность MAC адреса), сомневаюсь что МГТС использует рандомно генерируемый пароль.

Скинул 2 своих хендшейка, один от Sercomm RV6689, посмотрим подберёт его сервис xsrc.ru, я сомневаюсь, здешние спецы не смогли подобрать, там по идее 10 символьная комбинация или больше.

henri2002
04.04.2017, 01:54
Мне конкретно интересует DSX.net.ua(34.6), там защита wep, но ключ не подобрался. Однако файл wep.cap весом в 8мб, в папке besside имеется, и в нем эти три сети.

Как мне теперь попытаться расшифровать именно wep сеть в Airslax?



как не подобрался это переводите de:ad:fa:ce:22 в символы.

DanielUser
04.04.2017, 02:09
как не подобрался это переводите de:ad:fa:ce:22 в символы.



Ошибочка вышла, я забыл что с WEP всё немного иначе. И пароль выходит подобрался всего за 7000iv's.

Только проблема в том, что я не могу войти в эту сеть, я подошел в плотную со смартфонов в место, где прием максимальный, но так и не смог к сети подключиться, не выдает IP адрес, выходит там или DHCP выключился, или фильтрация по MAC адресам?

http://j-p-g.net/it/2017/04/04/0976731001491257082.png

Еще такой вопрос: нашел словарь в формате .dic, который не открывается в Airslax, как его конвертировать в .txt? Просто открыть и сохранить в формате .txt UTF-8 не выйдет, весит гигабайт.

sim900d
04.04.2017, 11:41
Еще такой вопрос: нашел словарь в формате .dic, который не открывается в Airslax, как его конвертировать в .txt?



Для начала глянь его в каком нибудь приличном hex редакторе. Быть может это всё тот же txt только расширение сменили для плезиру.

DanielUser
04.04.2017, 14:19
Можно ли в Airslax указать сразу несколько словарей или всю папку?

Andrey9999
04.04.2017, 18:30
Можно ли в Airslax указать сразу несколько словарей или всю папку?



Airslax, это не программа для подбора

в hashcat - можно

в aircrack, pyrit - не знаю

binarymaster
04.04.2017, 18:39
в aircrack, pyrit - не знаю



В aircrack скормить через stdin-ввод содержимое файлов.

daemon_mors
04.04.2017, 22:43
требуют 5 мгц



Да ну... Может Ггц? ))

VasiliyP
04.04.2017, 23:23
Хотел посмотреть, почему RV6688v2 не дружит с pixiewps, но не нашел на него прошивку. Выложите то, что пишет reaver -P -H в лог, не менее 3-х циклов? И чтобы там WPS Manufacturer, WPS Model Name, WPS Model Number - всё это было.

fffsfs
05.04.2017, 08:35
Кто то еще платит за инет из посетителей на этом сайте за то что должно быть и так бесплатно ?!)



Платим, для многих это хобби

Veil
05.04.2017, 08:56
Есть ещё один интересный способ добыть бесплатный интернет. Относительно бесплатный, так как придётся купить wi-fi адаптер с антенной. Он сам по себе способен ловить сигналы сетей, находящихся на расстоянии 50 метров, среди которых можно найти открытую. А можно припаять самодельный биквадрат из проволоки, радиус ловли вырастет ещё в 5 раз, а то и больше. По мне, так проще даже, чем ломать чужие ТД. С собой можно брать в любые поездки, и не надо будет каждый раз взламывать что-то при необходимости подключения к интернету.



Ага нашел открытую точку и подключился ,теоретик.

http://i079.radikal.ru/1704/50/97716f196704.jpg

Взлом точек вай фая - это больше спортивный интерес.Напоминает мне "охоту на лис" в СССР. Те же стремления улучшить антенну,приемник и тд.

Ну как то так. http://shortwaves.ru/?do=foxhunt

Akmal
05.04.2017, 16:15
Недавно запустил airslax5 pro, прога не увидела адаптер. Адаптер - 802.11n USB Wireless LAN Card по дровам вроде ралинк rt2870. Что делать? Может дрова поменять или есть другие версии которые поддерживает данный адаптер?

binarymaster
05.04.2017, 18:45
Недавно запустил airslax5 pro, прога не увидела адаптер.



Во-первых, Airslax - это не прога, это операционная система.

Во-вторых, где логи? Выводы команд? "не увидела адаптер" - ни о чём не говорит, нужны точные данные.

binarymaster
05.04.2017, 19:17
rt2870 искаропки определяется и работает во всех вардрайвовых линуксах. Так шо адаптер выбрось или почини\поменяй usb порт\кабель.



Может он вообще его в виртуалке запустил, а адаптер не пробросил. В исходном сообщении совершенно отсутствуют необходимые для постановления диагноза детали.

Akmal
05.04.2017, 20:24
Мда, словами вам точно не объяснишь, да и спорить нет смысла. Так что гляньте на скрин и проверяйте всё ли в порядкеhttp://s01.geekpic.net/di-VSKGT2.png

binarymaster
05.04.2017, 20:42
Мда, словами вам точно не объяснишь, да и спорить нет смысла. Так что гляньте на скрин и проверяйте всё ли в порядке



Наберите в консоли, и вывод команд сюда:


ifconfig -a
iwconfig
lspci
lsusb

gentux
05.04.2017, 20:42
Посмотрите вывод lspci -k видна ли карта.

fffsfs
05.04.2017, 21:48
Вопрос по ресурсу xsrc.ru кто имел с ним дело.

Хендшейк разместил там еще в феврале, статус по настоящее время "в процессе перебора".

https://xsrc.ru/view/19982

Стоит ли ожидать ответа через строль продолжительное время или если по прошествии дня/двух было уже не на что расчитывать?

з.ы.

Запрос к ним отправил в том числе через обратную связь, но тем не менее интересует и сторонний опыт пользователей, кто ожидал долгое время.



Год не было счас будет.Нет конечно перезалейте.

Akmal
06.04.2017, 13:22
Вот сделал как вы сказали на терминале airslax. Что думаете? http://s01.geekpic.net/di-Y7UGMI.png http://s01.geekpic.net/di-1JG8LB.png

П.С на последнем скрине Quallcom Atheros не является беспроводным адаптером

binarymaster
06.04.2017, 13:40
Вот сделал как вы сказали на терминале airslax. Что думаете?



Собственно, вот ваш USB адаптер:

148f:7601 Ralink Technology

- Чипсет MediaTek MT7601U

https://wikidevi.com/wiki/TP-LINK_TL-WN727N_v4

- Возможные драйверы: mt7601u, mt7601u_sta

Вот тут советуют собрать самим:

http://foro.seguridadwireless.net/l...-id-148f7601-em-wifislax/msg346695/#msg346695

Свежий репозиторий драйвера с поддержкой режима монитора:

https://github.com/di3online/MT7601

Akmal
06.04.2017, 16:49
Собственно, вот ваш USB адаптер:

148f:7601 Ralink Technology

- Чипсет MediaTek MT7601U

https://wikidevi.com/wiki/TP-LINK_TL-WN727N_v4

- Возможные драйверы: mt7601u, mt7601u_sta

Вот тут советуют собрать самим:

http://foro.seguridadwireless.net/l...-id-148f7601-em-wifislax/msg346695/#msg346695

Свежий репозиторий драйвера с поддержкой режима монитора:

https://github.com/di3online/MT7601



А вы сами что советуете? Как по мне 2 вариант лучше, ибо в 1 непонятно И куда засунуть скаченные драйвера?

binarymaster
06.04.2017, 16:51
А вы сами что советуете? Как по мне 2 вариант лучше, ибо в 1 непонятно


Я бы попробовал с гитхаба скачать, собрать и установить.



И куда засунуть скаченные драйвера?



Вот тут не подскажу, ибо только с Debian-based дистрами работаю. Но скорее всего после make install ничего более не потребуется, разве что insmod.

Akmal
06.04.2017, 17:18
Скачал с гитхаба, проверил папки - нигде не увидел Setup. Его нужно вручную что ли установить? Или вообще не надо ничего устанавливать, а просто запустить airslax?

Я короче решил глянуть на диск с драйверами, которые мне дали с wifi адаптером и заметил сходство с 1 папкой и файлами внутри, это чё получается драйвера одинаковы?

binarymaster
06.04.2017, 17:32
Скачал с гитхаба, проверил папки - нигде не увидел Setup. Его нужно вручную что ли установить? Или вообще не надо ничего устанавливать, а просто запустить airslax?



Какой Setup? Вы в линуксе, забудьте о подобном.

Из терминала переходите в распакованную директорию драйвера, выполняете:


make
make install





Я короче решил глянуть на диск с драйверами, которые мне дали с wifi адаптером и заметил сходство с 1 папкой и файлами внутри, это чё получается драйвера одинаковы?



Очевидно, драйверы на диске для линукса также рассчитаны на ручную сборку.

Akmal
06.04.2017, 17:57
Прописал make, вышла вот такая запись, где говорится что прога "make" не установлена и т.д т.п

Да и вообще, гуляя по просторам форума airslax я заметил что не только у меня были проблемы с данным адаптером...http://s01.geekpic.net/di-SOG22J.png

binarymaster
06.04.2017, 18:17
Прописал make, вышла вот такая запись, где говорится что прога "make" не установлена и т.д т.п

Да и вообще, гуляя по просторам форума airslax я заметил что не только у меня были проблемы с данным адаптером...http://s01.geekpic.net/di-SOG22J.png


А, понятно. Как же всё-таки с этими слаксами всё запущено, не для разработчиков они.

Пробуйте вот этот дистр:

http://ftp.psu.ru/linux/kali-images/kali-1.1.0a/kali-linux-1.1.0a-i386.iso

Akmal
06.04.2017, 18:25
Это что линукс? А если у меня уже есть? Скачивал с сайта samplelinux вроде, он подойдет или обязательно этот?

binarymaster
06.04.2017, 18:27
Это что линукс?



А то!



обязательно этот?



Обязательно, он проверен лично мной, и не только.



А если у меня уже есть?



Если имя файла в точности совпадает, значит он у вас уже есть, можете не качать, а использовать его сразу.

DanielUser
07.04.2017, 00:10
Добрый вечер.

Такой вопрос по AirSlax 5.12 Pro - запуская на нетбуке (Asus EEEPC 1015BX), удается загрузить AirSlax только один раз и 5-6! В основном после загрузки просто черный экран.

Притом на AirSlax 5.13 BASE - все работает идеально, 5 из 5 успешно загружается.

Я полагаю что дело в драйверах, в какой папке они находятся, что бы подменить их из версии 5.13?

-----

Необычная сеть:

Кроме того, есть одна сеть, с защитой WEP, но очень дальнобойная, застройка правда из 1-2эт домов, но радиус сети 1кв.км. В ней никогда никого не бывает, но однажды я выловил клиента, и получил от нее пароль. Через смартфон не заходит в сеть, пишет "получение IP адреса", и все. Тогда я попробовал войти в эту сеть, используя роутер как ретранслятор, и заходит, но интернета нет, и выбивает из сети через считанные секунды, притом неизвестно какой у сети шлюз. А так хотелось бы подключиться к такой дальнобойной сетке. Адаптер у этой сети - Ubiquiti.

Когда я пытаюсь к сети подключиться через смартфон, то CommonView меня определят:

http://j-p-g.net/it/2017/04/06/0652790001491510415.jpg

...

Кроме того, в радиусе ближайших 5 кварталов, находится больше десятка сетей, с однотипным названием типа "TP_LINK-xxxxxx", это MESH сеть?

Одна из них открыта, я смог подключиться, интернет работает в сети, вот только к ней невозможно подключить мой роутер (тоже TP Link), он не хочет с ней работать. Зачем? Что бы ретранслировать в помещение, т.к. сеть ловит только на крыше дома.

А вот со смартфона/нетбука без проблем. Как так? Эта единственная из всех аналогичных точек стоит без пароля. Кроме того, хоть и пишет что шлюз сети 192.168.1.1 (IP TOOLS для android) в настройки роутера не зайти, страничка просто не существует) - мистика.

daemon_mors
07.04.2017, 04:44
страничка просто не существует) - мистика



Что значит не существует? Скорее всего ее спрятали на другой порт от таких любопытных как вы

Пробовали сканировать порты? (если с ноута, то nmap; если со смартфона, то Port Authority)

binarymaster
07.04.2017, 11:13
В ней никогда никого не бывает, но однажды я выловил клиента, и получил от нее пароль.



Может всё-таки ключ шифрования неверный? Это же WEP, там мог быть совершенно рандомный клиент, не имеющий отношения к точке доступа.



с однотипным названием типа "TP_LINK-xxxxxx", это MESH сеть?



"xxxxxx" - это не однотипное, а название по умолчанию, совпадает со второй частью BSSID / MAC адреса. Это не MESH, это обычные точки доступа TP-Link. Пароли скорее всего совпадают с WPS PIN, можно пробовать хендшейки перехватывать. В соседней теме подбора пароля такие быстро вскрываются.

farkos
07.04.2017, 14:13
в случае wep зачем клиента ждать. сам и выступишь в роли клиента для создания трафика, наберёшь нужное кол-во пакетов

binarymaster
07.04.2017, 14:17
в случае wep зачем клиента ждать. сам и выступишь в роли клиента для создания трафика, наберёшь нужное кол-во пакетов



Нет, с WEP так не делается, вернее не совсем так, как вы описали. Есть определённые атаки на WEP без клиента, вот их и нужно применять.

DanielUser
07.04.2017, 17:02
Нет, с WEP так не делается, вернее не совсем так, как вы описали. Есть определённые атаки на WEP без клиента, вот их и нужно применять.



Здесь подробнее пожалуйста, каким образом?

binarymaster
07.04.2017, 17:08
Здесь подробнее пожалуйста, каким образом?



Через aireplay-ng, но не помню последовательность команд, надо копаться в истории.

DanielUser
07.04.2017, 18:04
Через aireplay-ng, но не помню последовательность команд, надо копаться в истории.



Верно, в AirSlax: Сканировать, Выбрать цель, Перехват, и Подбор пароля WEP

Olivia Dunham
07.04.2017, 18:08
Верно, в AirSlax: Сканировать, Выбрать цель, Перехват, и Подбор пароля WEP



Ты заебал со своим AirSlax , поставь KaliLinux, и делай, как нормальный пацан.

DanielUser
07.04.2017, 18:11
Зачем мне лишний мусор, ради единственной цели? А грубить не надо.

Elusive
07.04.2017, 18:15
Какой роутер и прошивка подойдет для данной цели:

Нужно зайти в wifi сеть и раздать её дальше, со сменой названия и паролем, а также сделать сеть скрытой.

В самом роутере сменить hostname.

?

binarymaster
07.04.2017, 18:17
Сканировать, Выбрать цель, Перехват, и Подбор пароля WEP






Зачем мне лишний мусор



http://static.comicvine.com/uploads/original/5/58339/2394096-15789.jpg



Какой роутер и прошивка подойдет для данной цели:

Нужно зайти в wifi сеть и раздать её дальше, со сменой названия и паролем, а также сделать сеть скрытой.

В самом роутере сменить hostname.

?



OpenWRT.

Olivia Dunham
07.04.2017, 18:30
Зачем мне лишний мусор, ради единственной цели? А грубить не надо.



Да шучу я конечно! А мусор это AirSlax

qwertys76
07.04.2017, 23:07
ну это кому что нравится. Одному AirSlax мусор, а другому КАЛЛлинух не по душе. третий выберет что нибудь ещё. не будем навязывать свои предпочтения другим

binarymaster
08.04.2017, 02:47
ну это кому что нравится. Одному AirSlax мусор, а другому КАЛЛлинух не по душе. третий выберет что нибудь ещё. не будем навязывать свои предпочтения другим



Тут проблема не в выборе дистра, а в нежелании человека копнуть глубже, чтобы понять суть той или иной атаки. Лишь бы была магическая кнопка "взломать интернеты".

Triton_Mgn
08.04.2017, 02:49
У меня интенрнеты slackwarЫ

Poo999
09.04.2017, 12:55
help.

где можно реально вскрыть handshake, на сложный пароль (10-15символов), в т.ч. платный.

у меня ноут, слабоват.

Mistral
09.04.2017, 13:44
help.

где можно реально вскрыть handshake, на сложный пароль (10-15символов), в т.ч. платный.

у меня ноут, слабоват.



Ну здесь на форуме есть и платный раздел.Сложный пароль-это не значит,что,чем больше символов,тем сложнее.Есть большая разница между,например,mashamashamasha и R8uYh09GHJbvYhj.И с чего вообще решили,что обязательно в пароле 10-15 символов?Если речь о генерированных паролях типа

R8uYh09GHJbvYhj и о переборе всех символов(обычном бруте) ,то и 8 символов в некоторых случаях не по зубам.О 15 можно даже не мечтать.

Poo999
09.04.2017, 14:42
в моем случае несколько проще - гнерированный пароль ставить не будут - это отель с хорошим каналом, там админ сидит, придумал что то, но клиентов заставлять набирать сильно сложный пароль нельзя, поэтому буквы и цифры (10-15шт.)

все таки по существу - какой сервис может помочь?

типа onlinehashcrack ...

Triton_Mgn
09.04.2017, 15:50
в моем случае несколько проще - гнерированный пароль ставить не будут - это отель с хорошим каналом, там админ сидит, придумал что то, но клиентов заставлять набирать сильно сложный пароль нельзя, поэтому буквы и цифры (10-15шт.)

все таки по существу - какой сервис может помочь?

типа onlinehashcrack ...



Примени соц инженерию, разговорись с кем нибудь из постояльцев, выпей пивка и спроси пасс.

Linksach
09.04.2017, 23:10
Примени соц инженерию, разговорись с кем нибудь из постояльцев, выпей пивка и спроси пасс.



а лучше внаглую постучи к соседу в хату,дай в лоб и требуй заветные магическме цифры для счастья!!!!

приятного вечера с бесплатным инетом!

Olivia Dunham
10.04.2017, 00:25
в моем случае несколько проще - гнерированный пароль ставить не будут - это отель с хорошим каналом, там админ сидит, придумал что то, но клиентов заставлять набирать сильно сложный пароль нельзя, поэтому буквы и цифры (10-15шт.)

все таки по существу - какой сервис может помочь?

типа onlinehashcrack ...



А ты попробуй https://forum.antichat.ru/threads/417617/page-64#post-4068640

Можно снять номер там, переночевать и спросить пароль

Poo999
10.04.2017, 00:31
А ты попробуй https://forum.antichat.ru/threads/417617/page-64#post-4068640



Пробую -- но там тишина ...

Olivia Dunham
10.04.2017, 01:32
Пробую -- но там тишина ...



Так же есть и другие сервисы https://forum.antichat.ru/threads/410738/

Linksach
10.04.2017, 19:53
если здесь не нашли

https://forum.antichat.ru/threads/435763/page-417

то не стоит ждать чуда!

парни не обманывают ,если есть пароль -выложат