Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!
VasiliyP
10.04.2017, 21:17
Пробую -- но там тишина ...
Вижу, там tp-link и wps присутствует. Ecли сможете на своём линуксе ssh сервер запустить, то, вероятно, можно помочь. После того, как разлочится точка.
Подскажите, если сможете. Появилась какая-то Wi-Fi точка, название состоит из случайных букв и цифр. Всегда есть один подключенный клиент. Но это не особо интересно. Интересно то, что, как только пытаюсь поймать хендшейк, точка доступа пропадает. Это какая-то хитрая защита или что?
Linksach
10.04.2017, 23:28
Подскажите, если сможете. Появилась какая-то Wi-Fi точка, название состоит из случайных букв и цифр. Всегда есть один подключенный клиент. Но это не особо интересно. Интересно то, что, как только пытаюсь поймать хендшейк, точка доступа пропадает. Это какая-то хитрая защита или что?
ну а как вы думали,не все же люди несведущие,некоторые быстро реагируют на то что у него на короткое время пропадает инет и заподозрив что-то неладное,решают на время отключить свой роутер,других объяснений пока не вижу
Подскажите, если сможете. Появилась какая-то Wi-Fi точка, название состоит из случайных букв и цифр. Всегда есть один подключенный клиент. Но это не особо интересно. Интересно то, что, как только пытаюсь поймать хендшейк, точка доступа пропадает. Это какая-то хитрая защита или что?
Возможно точка меняет канал при деаутентификации и теряется у вас. Или сигнал слабый. Или тупо виснет при попытке отключить пользователя. Вряд ли специальная защита.
Можно ли зная пароль wi fi, и пароль от вебморды - получить доступ к ПК? Конкретнее хочу получить доступ к микру/вебке. Возможно ли залить RAT?
Olivia Dunham
11.04.2017, 13:48
Можно ли зная пароль wi fi, и пароль от вебморды - получить доступ к ПК? Конкретнее хочу получить доступ к микру/вебке. Возможно ли залить RAT?
Угу, какой ты плохой ))) Можно - http://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0/
binarymaster
11.04.2017, 13:59
Можно ли зная пароль wi fi, и пароль от вебморды - получить доступ к ПК? Конкретнее хочу получить доступ к микру/вебке. Возможно ли залить RAT?
К Wi-Fi физический доступ? Если да, то через MITM атаку подсовывайте RAT.
doctor_watson
11.04.2017, 20:59
Ребята расcкажите почему так? Ломанул сеть с wps с помощью альфы ч36, и при подключении к ней как только ввел пароль сеть пропала сразу,я даже не подключился. Теперь тплинк 722 свободно подключается к ней, да и встроенный в ноут адаптер подключается, а альфа ее не видит???
Triton_Mgn
11.04.2017, 21:03
Ребята расcкажите почему так? Ломанул сеть с wps с помощью альфы ч36, и при подключении к ней как только ввел пароль сеть пропала сразу,я даже не подключился. Теперь тплинк 722 свободно подключается к ней, да и встроенный в ноут адаптер подключается, а альфа ее не видит???
А другие сети видит?
doctor_watson
11.04.2017, 21:04
А другие сети видит?
да
Triton_Mgn
11.04.2017, 21:10
да
airodump-ng тоже не видит именно эту сеть?
qwertys76
11.04.2017, 21:14
да
посмотри на какой канал "уехала" эта сеть. мобыть Альфа не умеет этот канал. у меня подобное было.
doctor_watson
11.04.2017, 21:43
ок проверю позже, сейчас эта сеть ушла совсем. Но я на ней сидел и сигнал был очень хороший.
Можно ли зная пароль wi fi, и пароль от вебморды - получить доступ к ПК? Конкретнее хочу получить доступ к микру/вебке. Возможно ли залить RAT?
Из под винды, при помощи Intercepter-NG можно подсунуть exe-шник. Но он должен быть самоустанавливающимся или самораспаковывающимся,при ем незаметно для пользователя.
Triton_Mgn
11.04.2017, 23:34
Из под винды, при помощи Intercepter-NG можно подсунуть exe-шник. Но он должен быть самоустанавливающимся или самораспаковывающимся,при ем незаметно для пользователя.
И антивируса.
doctor_watson
12.04.2017, 00:12
Вообщем запустил вифислакс, просканировал сети гойскриптом. Есть моя сеть на 13 канале, сигнал хороший. А на винде пропала. Теперь ни альфа, ни встроенный адаптер в винде ее не видит. Тплинка сейчас под рукой нет.
Triton_Mgn
12.04.2017, 00:15
Вообщем запустил вифислакс, просканировал сети гойскриптом. Есть моя сеть на 13 канале, сигнал хороший. А на винде пропала. Теперь ни альфа, ни встроенный адаптер в винде ее не видит. Тплинка сейчас под рукой нет.
Какая альфа у вас, во вторых какой на ней драйвер?
Linksach
12.04.2017, 00:34
Вообщем запустил вифислакс, просканировал сети гойскриптом. Есть моя сеть на 13 канале, сигнал хороший. А на винде пропала. Теперь ни альфа, ни встроенный адаптер в винде ее не видит. Тплинка сейчас под рукой нет.
попробуй через центр управления сетями и общим доступом -изменение параметров адаптера-беспровод соединение-свойства -сеть-настроить-дополнительно-номер канала-справа выбери значение там где используются 13 каналов,
может поможет
doctor_watson
12.04.2017, 01:01
Какая альфа у вас, во вторых какой на ней драйвер?
alfa 036h, Realtek RTL8187, драйвер 6.1316.1209.2009
doctor_watson
12.04.2017, 01:02
попробуй через центр управления сетями и общим доступом -изменение параметров адаптера-беспровод соединение-свойства -сеть-настроить-дополнительно-номер канала-справа выбери значение там где используются 13 каналов,
может поможет
поменял канал на 13 - не помогло.
Triton_Mgn
12.04.2017, 01:06
поменял канал на 13 - не помогло.
В Linux она может подключится к точке? Драйвер 100% , что вы про версию, драйвер Microsoft, Realtek, Mediatek?
doctor_watson
12.04.2017, 01:25
В Linux она может подключится к точке? Драйвер 100% , что вы про версию, драйвер Microsoft, Realtek, Mediatek?
драйвер Realtek. Попробую подключиться в линукс завтра. А сейчас баиньки.
Вообщем запустил вифислакс, просканировал сети гойскриптом. Есть моя сеть на 13 канале, сигнал хороший. А на винде пропала. Теперь ни альфа, ни встроенный адаптер в винде ее не видит. Тплинка сейчас под рукой нет.
13-тый канал это крайний, некоторые wifi модули(адаптеры) с ним не умеют работать.
То ли аппаратное ограничение, то ли програмное(драйвер). У меня случай с каким то китайским планшетом,
так тот не видел выше 11-го канала.
Логин/пароль морды известен?
Заходите на морду роутера через слаксы, и устанавливайте канал жёстко(1-11).
Или бомбите(ddos с помощью MDK3) точку в слаксе заставляя её сменить канал, потом подключившись к ней в винде пробуйте сбрутить её морду RouterScan-ном. И опять же(если попали в морду), ставьте канал жёстко.
Как то так.
doctor_watson
13.04.2017, 00:05
По моей проблеме. В линуксе к точке подключаюсь альфой, а в винде альфа ее не видит, но видит встроенный в ноут адаптер. Сейчас с нее пишу. Хотя и в дефолтном адаптере она иногда пропадает. Чтобы отмести проблему с драйвером удалил и вновь установил драйвер на альфу. Ничего не изменилось.
К сожалению ротер сканом пользоваться не умею, можетt дать ссылку где почитать как сбрутить морду роутера?
Linksach
13.04.2017, 09:04
По моей проблеме. В линуксе к точке подключаюсь альфой, а в винде альфа ее не видит, но видит встроенный в ноут адаптер. Сейчас с нее пишу. Хотя и в дефолтном адаптере она иногда пропадает. Чтобы отмести проблему с драйвером удалил и вновь установил драйвер на альфу. Ничего не изменилось.
К сожалению ротер сканом пользоваться не умею, можетt дать ссылку где почитать как сбрутить морду роутера?
смотря к какому роутеру вам надо подключится
есть разные варианты
Вход в роутер
http://192.168.1.1
http://192.168.1.0
http://192.168.10.1
http://192.168.0.1
чтоб найти пароль от морды
сперва подключаешься к точке и потом в роутер скане вводишь нужную комбинацию
-должно сбрутится
нет времени показывать куда вводить,там можно самому разобраться
Вообщем запустил вифислакс, просканировал сети гойскриптом. Есть моя сеть на 13 канале, сигнал хороший. А на винде пропала. Теперь ни альфа, ни встроенный адаптер в винде ее не видит. Тплинка сейчас под рукой нет.
хозяин точки скрыл сеть, на винде её не увидишь,может еще и блокировку по мак поставил(чтоб левые не подключались)
была такая соседняя точка,сосед не хотел делиться инетом.
qwertys76
13.04.2017, 11:19
хозяин точки скрыл сеть, на винде её не увидишь,может еще и блокировку по мак поставил(чтоб левые не подключались)
была такая соседняя точка,сосед не хотел делиться инетом.
с чего вдруг? на Винде видна как "другие сети". но и инфу по этой сети увидеть не проблема
doctor_watson
13.04.2017, 12:15
смотря к какому роутеру вам надо подключится
есть разные варианты
Вход в роутер
http://192.168.1.1
http://192.168.1.0
http://192.168.10.1
http://192.168.0.1
чтоб найти пароль от морды
сперва подключаешься к точке и потом в роутер скане вводишь нужную комбинацию
-должно сбрутится
нет времени показывать куда вводить,там можно самому разобраться
Роутер скан не понадобился). Подключился через 192.168.1.1 и дефолтные admin admin. Не могу пока найти где можно переключить канал.
Linksach
13.04.2017, 13:29
Роутер скан не понадобился). Подключился через 192.168.1.1 и дефолтные admin admin. Не могу пока найти где можно переключить канал.
у тебя там что за роутер-туполинк?
беспроводной режим-настройки беспроводного режима и меняешь в окне где пишет канал на нужный канал или ставишь авто,если надо
doctor_watson
13.04.2017, 14:21
у тебя там что за роутер-туполинк?
беспроводной режим-настройки беспроводного режима и меняешь в окне где пишет канал на нужный канал или ставишь авто,если надо
Уже все сделал. Переключил канал на 9, потому что на авто по умолчанию стоит 13 и его не поменять и альфа подключилась! Ура!
Роутер Digicom.
Linksach
13.04.2017, 16:09
видимо на 13м канали роутер долго работал и потому не можно было подключится,а в настройках альфы какое выставлено значение для каналов?
doctor_watson
13.04.2017, 16:48
Посмотрел в свойствах стоит канал 1. Переключать значение можно от 1 до 14. Странно почему 13 не ловила альфа.
Посмотрел в свойствах стоит канал 1. Переключать значение можно от 1 до 14. Странно почему 13 не ловила альфа.
https://forum.antichat.ru/threads/424494/page-161#post-4071208
Покажите, на самом деле. Интересно.
doctor_watson
13.04.2017, 17:28
https://forum.antichat.ru/threads/424494/page-161#post-4071208
Покажите, на самом деле. Интересно.
так я выше уже отвечал
alfa 036h, Realtek RTL8187, драйвер Realtek 6.1316.1209.2009
могу фото внутренностей сделать если хотите.
так я выше уже отвечал
alfa 036h, Realtek RTL8187, драйвер Realtek 6.1316.1209.2009
могу фото внутренностей сделать если хотите.
Да провтыкал. Ясно. Действительно странно, что не хочет работать на одном из каналов.
Причём, для него 13-тый канал не край.
doctor_watson
13.04.2017, 18:24
Да провтыкал. Ясно. Действительно странно, что не хочет работать на одном из каналов.
Причём, для него 13-тый канал не край.
Отож. Причем сразу она эту сеть видела, но при первом коннекте после ввода пароля сеть сразу пропала. Можно было подумать, что что-то глюкнуло. Я удалил драйвер альфы и установил заново, и сеть не появилась. Пока не сменил канал роутера.
Olivia Dunham
13.04.2017, 18:29
Отож. Причем сразу она эту сеть видела, но при первом коннекте после ввода пароля сеть сразу пропала. Можно было подумать, что что-то глюкнуло. Я удалил драйвер альфы и установил заново, и сеть не появилась. Пока не сменил канал роутера.
Да это можно списать и на глюк винды, она то видит то не видит...
Olivia Dunham
13.04.2017, 18:30
rt2800usb - что это такое , драйвер на Wi-Fi карту под Linux?
Если у меня в характеристиках 2-х разных Wi-Fi карт указанно rt2800usb это означает что этот драйвер подходит и к той и к этой Wi-Fi карте?
https://wikidevi.com/wiki/TP-LINK_TL-WN727N_v3
Olivia Dunham
13.04.2017, 18:34
ALFA AWUS036H
Почему тут написано что у моей Wi-Fi карты AWUS 036H 2 чипсета, WI1 chip1:Realtek RTL8187L и WI1 chip2:Realtek RTL8225 ?
https://wikidevi.com/wiki/ALFA_Network_AWUS036H
Что это значит ? Что у моей карты 2 чипсета ? Как это понять, у других моих Wi-Fi карт на этом же сайте показывает 1 чипсет, что это все значит?
binarymaster
13.04.2017, 18:52
rt2800usb - что это такое , драйвер на Wi-Fi карту под Linux?
Да.
Если у меня в характеристиках 2-х разных Wi-Fi карт указанно rt2800usb это означает что этот драйвер подходит и к той и к этой Wi-Fi карте?
https://wikidevi.com/wiki/TP-LINK_TL-WN727N_v3
Именно.
ALFA AWUS036H
Почему тут написано что у моей Wi-Fi карты AWUS 036H 2 чипсета, WI1 chip1:Realtek RTL8187L и WI1 chip2:Realtek RTL8225 ?
https://wikidevi.com/wiki/ALFA_Network_AWUS036H
Что это значит ? Что у моей карты 2 чипсета ? Как это понять, у других моих Wi-Fi карт на этом же сайте показывает 1 чипсет, что это все значит?
Насколько я понял, в данном случае RTL8187L - это Wi-Fi чип, а RTL8225 - контроллер. Они работают в связке, но последний выполняет лишь функции управления первым.
UPD: не совсем так. Первый - контроллер и приёмник, второй - передатчик.
http://www.datasheetspdf.com/PDF/RTL8187L/776519/1
http://www.datasheetspdf.com/datasheet/RTL8225.html
Olivia Dunham
13.04.2017, 19:14
ALFA AWUS036H
Почему тут написано что у моей Wi-Fi карты AWUS 036H 2 чипсета, WI1 chip1:Realtek RTL8187L и WI1 chip2:Realtek RTL8225 ?
https://wikidevi.com/wiki/ALFA_Network_AWUS036H
Что это значит ? Что у моей карты 2 чипсета ? Как это понять, у других моих Wi-Fi карт на этом же сайте показывает 1 чипсет, что это все значит?
Да.
Именно.
Насколько я понял, в данном случае RTL8187L - это Wi-Fi чип, а RTL8225 - контроллер. Они работают в связке, но последний выполняет лишь функции управления первым.
UPD: не совсем так. Первый - контроллер и приёмник, второй - передатчик.
http://www.datasheetspdf.com/PDF/RTL8187L/776519/1
http://www.datasheetspdf.com/datasheet/RTL8225.html
Не хочу вникать в эти Datashet они слишком сложны для меня.
Что такое контоллер в Wi-Fi карте и какую задачу он выполняет ?
Почему тогда в других моих Wi-Fi картах, только 1 чипсет а в этом 2 ?
В других Wi-Fi картах с 1 чипсетом тоже есть контроллер, и он, вместе с приемником и передатчиком реализован на 1 чипсете ?
binarymaster
13.04.2017, 21:57
Что это значит ? Что у моей карты 2 чипсета ? Как это понять, у других моих Wi-Fi карт на этом же сайте показывает 1 чипсет, что это все значит?
Вы не поверите, но и я сам до сих пор не знал, что в ALFA AWUS036H два чипа.
Не хочу вникать в эти Datashet они слишком сложны для меня.
Впрочем, какая разница, что там внутри, ведь главное чтобы всё работало, да? Если вы не хотите вникать в техническую документацию, нет смысла задавать дальнейшие вопросы по этой теме.
Что такое контоллер в Wi-Fi карте и какую задачу он выполняет ?
Если вкратце, то это чип, который заставляет ваш компьютер принимать данное устройство за Wi-Fi адаптер, а также выполняет рутинную работу ввода-вывода и всего прочего.
binarymaster
14.04.2017, 16:06
Хватит тему загаживать
Такими темпами в теме подбора WPA/WPA2 появятся баттлы, чей пароль правильнее.
binarymaster
15.04.2017, 23:49
срочно,не подскажите где в настройках роутера xiaomi узнать wps?
Срочно вряд ли получится, сделайте скриншот веб интерфейса (Xiaomi много разных).
binarymaster
16.04.2017, 12:41
http://rgho.st/8GYgy8qZL?jslayout=modal-show-image
http://rgho.st/68ZhVrPMG?jslayout=modal-show-image
http://rgho.st/8YyRkX26C?jslayout=modal-show-image
http://rgho.st/6ZS52HQ7l?jslayout=modal-show-image
Посмотрите во вкладке Advanced (наверху).
С пасхой всех!
Христос Воскресе!
Воистину Воскресе!
Не плачу за интернет Ростелеком месяца 3 но его не отключают ,деньги в минусе. Раньше сразу отключали вот и жду, жду... Потом взыскут?
Не плачу... ?
Прячь ПАЯЛЬНИК и УТЮГ
Кто то ломал wifi сети магазинов Агрокоплекс?Все с ВПС и названиями типо "Agro298" ? (Интересно)
Тот_самый_Щуп
21.04.2017, 05:08
Посоветуйте плиз нормальный адаптер конкретно под 5 гигагерцовые роутеры. Есть ли лидеры для пентеста 5 GHz точек доступа? Если есть ссылочки сразу на алиэкспресс, буду благодарен вдвойне.
Просветите пожалуйста по режиму работы роутера Tp-Link WR840N - никак хэндшейк поймать не могу.
Суть проблемы: airdump-ng выдает вот такую картину Tp-Link WR840N и 2 клиента (сигнал хороший)
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
18: D6:C7:4A:xx:xx -73 100 8842 5 0 2 54e. WPA2 CCMP PSK DxxxO
BSSID STATION PWR Rate Lost Frames Probe
18: D6:C7:4A:xx:xx 18:A6:F7:14:xx:xx 0 0 - 1 319 1280
18: D6:C7:4A:xx:xx 58:00:E3:84:xx:xx -82 0 - 1 0 753
Делал деаут 100500 раз и ни одного хэндшейка (даже попытки), натравливал Besside-ng - часами молотил, других хэндшейков нахватал, нужных 0.
Копаюсь wireshark-ом в пакетах и вижу что после деаута клиетны подключаются как к OPEN system (24 и 25 пакеты в прицепке)
wlan_mgt.fixed.auth.alg Authentication Algorithm: Open System (0)
wlan_mgt.fixed.status_code S tatus code: Successful (0x0000)
При этом если конектится к точке со своим маком просит WPA2 пароль. Менять свой мак пока не пробовал(может стоит?).
Что за режим такой хитрый (этому дала - этому не дала) и как быть в такой ситуации. (WPS залочился до ребута, mdk не берет). Пример поведения точки http://rgho.st/8mHfQnh2d
Буду признателен за разъяснения от гуру!!!
binarymaster
21.04.2017, 11:52
Суть проблемы
Сигнал точки -73, сигнал одной из станций -82, издеваетесь?
На других точках в округе хэндшейки на моей USB карте TL-WN7200ND+направленная антенна ловятся на меньших (~90) уровнях на ура (у каждой карты свои попугаи).
Вопрос в том что от точки c -73 нет даже запросов key 1 of 4 и 3 of 4 (если учесть что мы не ловим ответы).
Ну и в прицепном pcap файле отлично видно ВСЕ общение точки и клиента (в том числе и ответы клиента).
На других точках в округе хэндшейки на моей USB карте TL-WN7200ND+направленная антенна ловятся на меньших (~90) уровнях на ура (у каждой карты свои попугаи).
Вопрос в том что от точки c -73 нет даже запросов key 1 of 4 и 3 of 4 (если учесть что мы не ловим ответы).
Ну и в прицепном pcap файле отлично видно ВСЕ общение точки и клиента (в том числе и ответы клиента).
Подтверждаю проблему.
Нарывался на Dom.ru-шный ZTE роутер, 74:A7:8E:CE:5E:3C, и ещё несколько таких (74:A7:8E:XX:XX:XX) - симптомы один в один, даже при страшном уровне сигнала(стоял под дверью на площадке).
Предполагаю, что кто то из производителей покопался в драйвере вифи-модуля роутера, с тем что бы ставить препятствия(может нестандартные тайминги, итд - хз) для работы аиркряка. Ведь производители тоже форумы читают.
IMHO Aircrack & Co работают в соответствии со стандартами IEEE 802.11, если производители точек решат что-то менять, то кто будет потом покупать эти нестандартные точки к которым гаджеты пользователей подключиться не смогут или будут глючить. В моем случае точка стандартная Tp-Link WR840N, и хэндшейки от таких должны ловиться без проблем. Мне не ясен режим работы при котором точка с одним клиентом ведет себя как open а с другим как WPA2 AUTH.
Можно ли с андроида узнать название сети скрытой 24:A4:3C:F0:B7:9A убигути безпарольная
binarymaster
21.04.2017, 22:36
Можно ли с андроида узнать название сети скрытой 24:A4:3C:F0:B7:9A убигути безпарольная
Если соблюдены следующие условия:
1. У вас андройд с root правами
2. Драйвер wlan чипа устройства поддерживает режим мониторинга с инъекцией
3. Установлены и работают программы airodump-ng и aireplay-ng (из пакета aircrack-ng)
То можно. Вообще всё можно.
Если соблюдены следующие условия:
1. У вас андройд с root правами
2. Драйвер wlan чипа устройства поддерживает режим мониторинга с инъекцией
3. Установлены и работают программы airodump-ng и aireplay-ng (из пакета aircrack-ng)
То можно. Вообще всё можно.
Нет... Не поддерживает ((((
Olivia Dunham
22.04.2017, 11:05
Просветите пожалуйста по режиму работы роутера Tp-Link WR840N - никак хэндшейк поймать не могу.<br/>
Суть проблемы: airdump-ng выдает вот такую картину Tp-Link WR840N и 2 клиента (сигнал хороший)<br/>
<br/>
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br/>
18: D6:C7:4A:xx:xx -73 100 8842 5 0 2 54e. WPA2 CCMP PSK DxxxO<br/>
BSSID STATION PWR Rate Lost Frames Probe<br/>
18: D6:C7:4A:xx:xx 18:A6:F7:14:xx:xx 0 0 - 1 319 1280<br/>
18: D6:C7:4A:xx:xx 58:00:E3:84:xx:xx -82 0 - 1 0 753<br/>
<br/>
Делал деаут 100500 раз и ни одного хэндшейка (даже попытки), натравливал Besside-ng - часами молотил, других хэндшейков нахватал, нужных 0.<br/>
Копаюсь wireshark-ом в пакетах и вижу что после деаута клиетны подключаются как к OPEN system (24 и 25 пакеты в прицепке)<br/>
wlan_mgt.fixed.auth.alg Authentication Algorithm: Open System (0)<br/>
wlan_mgt.fixed.status_code S tatus code: Successful (0x0000)<br/>
При этом если конектится к точке со своим маком просит WPA2 пароль. Менять свой мак пока не пробовал(может стоит?).<br/>
Что за режим такой хитрый (этому дала - этому не дала) и как быть в такой ситуации. (WPS залочился до ребута, mdk не берет). Пример поведения точки http://rgho.st/8mHfQnh2d<br/>
Буду признателен за разъяснения от гуру!!!
Может роутер игнорирует фреймы деаутентификации, по моему я где то это видела
Может роутер игнорирует фреймы деаутентификации, по моему я где то это видела
В таком случае это уже не IEEE_802.11 а какой то IEEE_802.11+ . Что в общем то и требовалось доказать, несмотря на скепсис народа.
В моей ситуации, кода я пытался поймать хендшейк от подобного чуда(по поведению), ни деаутентификация, ни MDK3, ни охота всю ночь и утро(нормальное подключение хозяйских устройств) ни чего не дала. Эйркряк не снифит фреймы, и всё тут.
Хотя деаутентификация проходит, это видно хотя бы по тому что данные обрываются, а через сек 10-15 обмен восстанавливается.
Olivia Dunham
22.04.2017, 13:19
В таком случае это уже не IEEE_802.11 а какой то IEEE_802.11+ .
Почему
Просветите пожалуйста по режиму работы роутера Tp-Link WR840N - никак хэндшейк поймать не могу.<br/>
Суть проблемы: airdump-ng выдает вот такую картину Tp-Link WR840N и 2 клиента (сигнал хороший)<br/>
<br/>
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br/>
18: D6:C7:4A:xx:xx -73 100 8842 5 0 2 54e. WPA2 CCMP PSK DxxxO<br/>
BSSID STATION PWR Rate Lost Frames Probe<br/>
18: D6:C7:4A:xx:xx 18:A6:F7:14:xx:xx 0 0 - 1 319 1280<br/>
18: D6:C7:4A:xx:xx 58:00:E3:84:xx:xx -82 0 - 1 0 753<br/>
<br/>
Делал деаут 100500 раз и ни одного хэндшейка (даже попытки), натравливал Besside-ng - часами молотил, других хэндшейков нахватал, нужных 0.<br/>
Копаюсь wireshark-ом в пакетах и вижу что после деаута клиетны подключаются как к OPEN system (24 и 25 пакеты в прицепке)<br/>
wlan_mgt.fixed.auth.alg Authentication Algorithm: Open System (0)<br/>
wlan_mgt.fixed.status_code S tatus code: Successful (0x0000)<br/>
При этом если конектится к точке со своим маком просит WPA2 пароль. Менять свой мак пока не пробовал(может стоит?).<br/>
Что за режим такой хитрый (этому дала - этому не дала) и как быть в такой ситуации. (WPS залочился до ребута, mdk не берет). Пример поведения точки http://rgho.st/8mHfQnh2d<br/>
Буду признателен за разъяснения от гуру!!!
Попробуй не отправлять фреймы деаутентификации, а просто оставь сниффер включенным на сутки или на 2 и посмотри наловит ли он хоть части хэндшейка
Все вроде бы по стандарту реагирует: (из прицепки)
726 44.390728 LiteonTe_84:44:4d Tp-LinkT_4a:88:ae 802.11 26 Deauthentication, SN=117, FN=0, Flags=........
727 44.391240 Tp-LinkT_4a:88:ae LiteonTe_84:44:4d 802.11 26 Deauthentication, SN=116, FN=0, Flags=........
и после всего этого
1439 83.807486 Tp-LinkT_4a:88:ae LiteonTe_84:44:4d 802.11 30 Authentication, SN=256, FN=0, Flags=........
фрейм в котором Authentication Algorithm: Open System (0)
Status code: Successful (0x0000)
При этом мой комп с kali и airdump-ом видят эту точку как WPA2 и соответственно просят пароль даже если у меня мак xxxxxx84:44:4d.
т.е. ни о какй фильтрации по мак речи не идет. Вот и вопрос - как быть в такой ситуации? Точка и пусть доверенный клиент общаются без паролей/хэндшейков, соответственно перехватить ничего нельзя , но если и прикинуться доверенным клиентом (смена мак) тоже не выходит - точка вещает в эфир что она есть неприступная с WPA2 . Половить сутки другие конечно можно попробовать посмотреть, но клиентов у точки очень мало. Попробую.
binarymaster
22.04.2017, 23:16
Вот и вопрос - как быть в такой ситуации? Точка и пусть доверенный клиент общаются без паролей/хэндшейков, соответственно перехватить ничего нельзя , но если и прикинуться доверенным клиентом (смена мак) тоже не выходит - точка вещает в эфир что она есть неприступная с WPA2 .
Создаётся ощущение, что с клиентом что-то не так. Может быть он на самом деле не является легитимным клиентом этой сети.
И ещё, если на точке включён WPS, то она будет принимать Open System ассоциацию.
Интересная информация. WPS на точке включен но давно залочился после моих экспериментов. Клиент подключается к уже залоченой точке. Я с маком клиента все-равно пролетаю. Данный клиент действительно нетипичный, как я понял из гугла это какой-то встраиваемый WiFi модуль в бытовуху, не телефон/планшет/комп, потому-что трафика полезного (DATA пакеты) не видел.
Aleksonline
23.04.2017, 09:29
Доброе утро!
При запуске fluxion появляется сообщение Данный файл или каталог отсутствует.
http://i062.radikal.ru/1704/01/f5040e6274c1.png
http://i062.radikal.ru/1704/01/f5040e6274c1.png
Как установить?
Triton_Mgn
23.04.2017, 10:03
Доброе утро!
При запуске fluxion появляется сообщение Данный файл или каталог отсутствует.
http://i062.radikal.ru/1704/01/f5040e6274c1.png
http://i062.radikal.ru/1704/01/f5040e6274c1.png
Как установить?
Ustanovka
git clone https://github.com/wi-fi-analyzer/fluxion
Запуск
cd fluxion/
bash fluxion
binarymaster
23.04.2017, 12:53
как я понял из гугла это какой-то встраиваемый WiFi модуль в бытовуху, не телефон/планшет/комп, потому-что трафика полезного (DATA пакеты) не видел
Что неудивительно, ибо WPA2 точка не пустит клиента в сеть с открытой ассоциацией.
А то, что WPS залочен, не означает, что он отключён. До тех пор, пока он включён хоть в каком-то виде, Open System ассоциация будет доступна, всё по RFC.
У меня в зоне видимости есть пару телевизоров с WiFi точкой для прямой трансляции с телефона например на телек, но там WPA2 и нужно пасс ввести в телефоне чтоб законектится. А как к примеру условно чайник или микроволновка должна коннектится, неужели на них тоже кнопка WPS есть, типа нажал на точке и чайнике одновременно и вуаля - чайник в интернете?
ЗЫ: Загуглил, оказалось ничего подобного:
Чайник iKettle управляется с мобильного устройства iOS или Android
Имеет функцию будильника и держит температуру воды указанное время
Возможность подключения
Беспроводное подключение 802.11b/gx
WPA/WPA2
Работает с Android 4 + и Apple, iOS7 +
Требуется 2,4 ГГц маршрутизатор
Вот так, прям вижу как натравливаю mdk НА соседский ЧАЙНИК ЧТОБ ОН РЕБУТНУЛСЯ И Я СЛОВИЛ ПАРУ ХЭНДШЕЙКОВ )) А вдруг там воды нет- это ж ....:-((((((((
Какой самый дальносигнальный роутер? Его кто то покупает? Почему Ubiquti ловятся за километр?
Я хочу узнать ip адрес веб морды роутера, чтобы потыкать в ней стандартные логин и пароль. Знаю название провайдера, и диапазон его ip адресов, а также ESSID и BSSID роутера жертвы. Внимание вопрос: как и чем мне вычислить ip веб морды роутера, зная BSSID и диапазон адресов провайдера?
binarymaster
24.04.2017, 11:57
Внимание вопрос: как и чем мне вычислить ip веб морды роутера, зная BSSID и диапазон адресов провайдера?
1. Берёте программу Router Scan
2. Натравливаете его на диапазон IP-адресов
3. ...
4. PROFIT!!!
Triton_Mgn
24.04.2017, 11:59
Если вы не подключены к Victim , тогда только сканом. Причем, если роутер не подвержен атаке RS - никак, во вторых адреса меняются циклически. Вы в одной сети? Откуда известны BSSID и ESSID ?
Если вы не подключены к Victim , тогда только сканом. Причем, если роутер не подвержен атаке RS - никак, во вторых адреса меняются циклически. Вы в одной сети? Откуда известны BSSID и ESSID ?
Нет, доступа к его сети нет. У нас одинаковый провайдер. WPS атаки на его вай фае нет. Атака на хендшейк не удалась, пароля нет в словаре. Вот я и пытаюсь перейти к следующему этапу, атаку на сам роутер. Мне аваст писал типо мой роутер подвержен атаки эксплойтом. Вот я и подумал, не один же я такой. Пытаюсь научится вычислять ip жертвы, для вставки дефолных логина и пароля. И в будущем для исплозивания эксплойтов. Я уверен что дырявых роутеров как у меня много.
Triton_Mgn
24.04.2017, 12:09
Нет, доступа к его сети нет. У нас одинаковый провайдер. WPS атаки на его вай фае нет. Атака на хендшейк не удалась, пароля нет в словаре. Вот я и пытаюсь перейти к следующему этапу, атаку на сам роутер. Мне аваст писал типо мой роутер подвержен атаки эксплойтом. Вот я и подумал, не один же я такой. Пытаюсь научится вычислять ip жертвы, для вставки дефолных логина и пароля. И в будущем для исплозивания эксплойтов. Я уверен что дырявых роутеров как у меня много.
Тогда смотрите выше пост binarymaster/ и если у вас имеется Handshake , стоит кинуть в тему подбора паролей.
binarymaster
24.04.2017, 12:09
У нас одинаковый провайдер. WPS атаки на его вай фае нет. Атака на хендшейк не удалась, пароля нет в словаре. Вот я и пытаюсь перейти к следующему этапу, атаку на сам роутер.
BSSID/ESSID в студию, попробуем определить модель и возможные уязвимости.
Тогда смотрите выше пост binarymaster/
Угу спасибо. А BSSID и ESSID, я знаю потому что уже его Хендшейк спёр.
binarymaster
24.04.2017, 12:45
TATTELECOM_5461 / 00:37:b7:c6:54:61
TATTELECOM_8DDC / 44:e9:dd:32:8d:dc
TATTELECOM_13A9 / 00:37:b7:c5:13:a9
Любой из этих роутеров хочу хакнуть.
Поискал в базе 3WiFi, это какая-то разновидность роутеров Sagemcom, прошивка либо Micro DSL, либо аналог Thomson.
Но судя по небольшому количеству данных, эти роутеры скорее всего не поддерживаются Router Scan. Если у вас такая же модель роутера, было бы неплохо проверить, работает ли RS с ним.
А пароли там скорее всего сгенерированы случайным образом, типа таких:
REXCQTHF
CXX46JKY
76Q4ECQG
и т.д.
Triton_Mgn
24.04.2017, 12:48
Угу спасибо. А BSSID и ESSID, я знаю потому что уже его Хендшейк спёр.
Если у вас есть handshake дайте на обозрение.
binarymaster
24.04.2017, 12:49
Если у вас есть handshake дайте на обозрение.
https://forum.antichat.ru/posts/4015771/
https://forum.antichat.ru/posts/4057764/
Triton_Mgn
24.04.2017, 12:56
https://forum.antichat.ru/posts/4015771/
https://forum.antichat.ru/posts/4057764/
Тогда лучше действительно, открыть порт и предоставить ip @binarymaster[ для изучения данного аппарата. (https://forum.antichat.xyz/members/148032/)
Что значит когда на простом роутере ADSL Ростелеком включена (стоит галочка) :
Включить передачу мультикаста через беспроводную сеть (WMF)
Хотя ip tv не настроенно?
Инет на ней работает,если я уберу галочку что то изменится?
40:F2:01: D C:C7:35
Что за модель?Определяет как sagemcom.WPS нету
Много лет ей
Kevin Shindel
24.04.2017, 14:21
Инет на ней работает,если я уберу галочку что то изменится?
1) Это оптимизация передачи Мультимедия Данных (аналог QoS без настроек)
2) Если убрать галочку ничего не поменяется, для данных. (видео-онлайн и звонки могут пострадать, ну и всё что онлайн тоже собственно)
Поискал в базе 3WiFi, это какая-то разновидность роутеров Sagemcom, прошивка либо Micro DSL, либо аналог Thomson.
Но судя по небольшому количеству данных, эти роутеры скорее всего не поддерживаются Router Scan. Если у вас такая же модель роутера, было бы неплохо проверить, работает ли RS с ним.
А пароли там скорее всего сгенерированы случайным образом, типа таких:
REXCQTHF
CXX46JKY
76Q4ECQG
и т.д.
Я попытался заюзать Роутер скан, и вот какая с ним фишка. Если я ввожу свой ip, и сижу с него же в нете - то RS хакает мой роутер. Если я ввожу соседский ip, и не сижу с него в нете - то RS не может хакнуть соседский роутер) И наоборот. Так же я вбил в базу 3wifi BSSID свой и своего соседа, они там есть(ибо с моей подачи они в неё и попали), а вот BSSID моих 3 жертв в базе нет.
Так же я вбил свой реальный IP роутера в RS, не будучи подключённым к нему. Дабы проверить смогу ли я хотябы увидеть свой BSSID. Нет не смогу. RS ничего не видит, хотя роутер работает.
Выделю основную мысль.
1 - RS не может хакать не мой роутер, ни роутеры моих соседей - если у меня нет физического доступа к их WiFi. А потому мне нужен другой сканер BSSID to IP, для получения IP для дальнейших экспериментов.
2 - Это аваст говорит что мой роутер подвержен атакам обхода аутентификации.
http://prntscr.com/f06esd
Если я всё таки научусь узнавать IP роутера, что мне натравливать на IP? Metasploit? Как люди эксплуатируют такие атаки?
Triton_Mgn
24.04.2017, 15:09
Я попытался заюзать Роутер скан, и вот какая с ним фишка. Если я ввожу свой ip, и сижу с него же в нете - то RS хакает мой роутер. Если я ввожу соседский ip, и не сижу с него в нете - то RS не может хакнуть соседский роутер) И наоборот. Так же я вбил в базу 3wifi BSSID свой и своего соседа, они там есть(ибо с моей подачи они в неё и попали), а вот BSSID моих 3 жертв в базе нет.
Так же я вбил свой реальный IP роутера в RS, не будучи подключённым к нему. Дабы проверить смогу ли я хотябы увидеть свой BSSID. Нет не смогу. RS ничего не видит, хотя роутер работает.
Выделю основную мысль.
1 - RS не может хакать не мой роутер, ни роутеры моих соседей - если у меня нет физического доступа к их WiFi. А потому мне нужен другой сканер BSSID to IP, для получения IP для дальнейших экспериментов.
2 - Это аваст говорит что мой роутер подвержен атакам обхода аутентификации.
http://prntscr.com/f06esd
Если я всё таки научусь узнавать IP роутера, что мне натравливать на IP? Metasploit? Как люди эксплуатируют такие атаки?
Вам binarymaster предлагал в ручную использовать роутер для поиска уязвимостей, какие теперь прензии к самой программе RS? Слушайте аваст продолжайте наблюдать.
Kevin Shindel
24.04.2017, 15:10
Или все роутеры просто за натом....
Доступ к вашему роутеру из вне есть?
binarymaster
24.04.2017, 15:12
RS не может хакать не мой роутер, ни роутеры моих соседей - если у меня нет физического доступа к их WiFi. А потому мне нужен другой сканер BSSID to IP, для получения IP для дальнейших экспериментов.
Исходя из вышенаписанного, даже узнав правильный IP, ничего не получится, т.к. роутер за NATом.
Исходя из вышенаписанного, даже узнав правильный IP, ничего не получится, т.к. роутер за NATом.
Доступ из вне есть только при наличии физического подключения к WiFi.
Проверил и на своём роутере и на соседском.
Спасибо - binarymaster, Kevin Shindel.
Kevin Shindel
24.04.2017, 15:45
У меня был забавный случай, когда мне провайдер сказал что я не могу получить статику, т.к. нахожусь за НАТом.
Надо было с ним спорить тогда на ящик коньяка.
НАТ пробивается с помощью тунелирования. (VPN), но не в вашем случае. (т.к. нужен доступ к роутеру)
binarymaster
24.04.2017, 16:00
Доступ из вне есть только при наличии физического подключения к WiFi.
Проверил и на своём роутере и на соседском.
Спасибо - binarymaster, Kevin Shindel.
Когда доступ по внешнему IP есть, но только изнутри этой сети, это означает следующее:
1. IP белый
2. На роутере отключено удалённое управление
Его нужно как-то включить. Когда устанавливается соединение из своей сети, даже по внешнему адресу - роутер думает, что соединение локальное, и поэтому его разрешает.
1) Это оптимизация передачи Мультимедия Данных (аналог QoS без настроек)
2) Если убрать галочку ничего не поменяется, для данных. (видео-онлайн и звонки могут пострадать, ну и всё что онлайн тоже собственно)
На секунду пострадать типо?
binarymaster
24.04.2017, 16:06
На секунду пострадать типо?
Уровень страданий от отсутствия QoS/WMM измеряется субъективно.
Уровень страданий от отсутствия QoS/WMM измеряется субъективно.
Тритон как то вычеслил сеть которая возле меня и название... 0.о через роутер скан? Или он экстрасенс он и мое имя узнал как то адрес(из-за ip наверное) и т. Д. ((((
И ещё, если на точке включён WPS, то она будет принимать Open System ассоциацию. А то, что WPS залочен, не означает, что он отключён. До тех пор, пока он включён хоть в каком-то виде, Open System ассоциация будет доступна, всё по RFC.
По вопросу работы роутера Tp-Link WR840N. Сегодня поснифил до обеда и поймались три клиента и все с Authentication Algorithm: Open System.
18:d6:c7:4a:88:ae 00:9a:cd:29:44:3b 802.11 30 Authentication, SN=256, FN=0, Flags=........
Authentication Algorithm: Open System (0) Status code: Successful (0x0000)
18:d6:c7:4a:88:ae 58:00:e3:84:44:4d 802.11 30 Authentication, SN=256, FN=0, Flags=........
Authentication Algorithm: Open System (0) Status code: Successful (0x0000)
18:d6:c7:4a:88:ae 24:df:6a:d1:8a:9e 802.11 30 Authentication, SN=256, FN=0, Flags=........
Authentication Algorithm: Open System (0) Status code: Successful (0x0000)
Выходит они все подключились по WPS и теперь точка принимает их постоянно, а мне остается ждать пока свет моргнет или камень на нее упадет чтобы потом продолжить эксперименты с reaver (опять же ~10 попыток). PixieDust ее не берет MDK3 тоже - печалька.....
При рассмотрении фреймов аутентификации в упор не увидел информации о передаваемом коде WPS.
В Beacon frame как как я понял Auth Key Management (AKM) List 00-0f-ac (Ieee8021) PSK объявляет всем что у нее PSK (WPA2 не нашел) и мне при подключении предлагают ввести пароль. Как перечисленные выше клиенты дают понять что они свои (WPS)? Видимо можно соснифить пакетов от клиента , а потом им же и прикинуться.
Существует ли прога или скрипт которая по словарю брутит точку онлайн путем посылок запросов на аутентификацию?
Много слов, темой интересуюсь недавно.
Kevin Shindel
24.04.2017, 17:55
Выходит они все подключились по WPS и теперь точка принимает их постоянно
При рассмотрении фреймов аутентификации в упор не увидел информации о передаваемом коде WPS.
Как перечисленные выше клиенты дают понять что они свои (WPS)?
http://cs405423.vk.me/v405423583/73fc/SEtJtiHTqo8.jpg
Курите что такое WPS, методы авторизации и передача пароля WPA.
И тогда добро пожаловать в "Секту Свидетелей Драматического Отличия Авторизации От Аутентификации И Их Обоих От Идентификации"
http://cs405423.vk.me/v405423583/73fc/SEtJtiHTqo8.jpg
Курите что такое WPS, методы авторизации и передача пароля WPA.
И тогда добро пожаловать в "Секту Свидетелей Драматического Отличия Авторизации От Аутентификации И Их Обоих От Идентификации"
Курить вредно, минздрав предупреждает. Вникаю потихоньку, вопросов много все сразу не охватьть . А секты всяких свидетелей сейчас запрещают, так что я лучше в кружок по интересам ;-)))
ПРАВИЛЬНОЕ НАПАРВЛЕНИЕ Вы конечно задали, но некрасиво смеяться над убогими :-((((
binarymaster
24.04.2017, 19:38
ПРАВИЛЬНОЕ НАПАРВЛЕНИЕ Вы конечно задали, но некрасиво смеяться над убогими :-((((
Никогда не стоит себя недооценивать, а принижать тем паче. С учётом того, в какие дебри вы полезли - пакеты, ассоциации, и прочее.
Выходит они все подключились по WPS и теперь точка принимает их постоянно, а мне остается ждать пока свет моргнет или камень на нее упадет чтобы потом продолжить эксперименты с reaver (опять же ~10 попыток). PixieDust ее не берет MDK3 тоже - печалька.....
А вот совсем не факт, что они подключились по WPS. Если бы там были EAPOL пакеты, тогда да, скорее всего попытка входа по WPS.
Тут скорее они подключились по открытой ассоциации просто потому, что смогли. Такое можно проделать под Windows и Android, если задать вручную "Открытую аутентификацию" и соединение "даже если сеть не вещает".
Никогда не стоит себя недооценивать, а принижать тем паче. С учётом того, в какие дебри вы полезли - пакеты, ассоциации, и прочее.
Человек послал меня на гугл вместо "Задай вопрос - получи ответ", я в ответ отшутился ;-)))
EAPOL пакетов действительно не видел. А вот "они подключились по открытой ассоциации просто потому, что смогли" звучит многообещающе. Завтра попробую с Android-а проделать в боевых условиях
если задать вручную "Открытую аутентификацию" и соединение "даже если сеть не вещает".
Спасибо за информацию!
Есть Wifislax & cap. Вопрос - как посмотреть BSSID. В винде я могу посмотреть например через WIFIPR а в линуксе не знаю как.. вопрос скорее всего сто раз задавался, но я попробовал поискать по форуму "узнать bssid", "посмотреть bssid" - либо тишина, либо умничанье..
Есть Wifislax & cap. Вопрос - как посмотреть BSSID. В винде я могу посмотреть например через WIFIPR а в линуксе не знаю как.. вопрос скорее всего сто раз задавался, но я попробовал поискать по форуму "узнать bssid", "посмотреть bssid" - либо тишина, либо умничанье..
Wireshark.
Andrey9999
26.04.2017, 12:58
Есть Wifislax & cap. Вопрос - как посмотреть BSSID. В винде я могу посмотреть например через WIFIPR а в линуксе не знаю как.. вопрос скорее всего сто раз задавался, но я попробовал поискать по форуму "узнать bssid", "посмотреть bssid" - либо тишина, либо умничанье..
pyrit -r file.cap analyze
Wireshark.
Гуглю Wireshark извлечь bssid.. НИхрена. Я и так слышал что с его помощью это можно сделать. Вопрос - КАК??
pyrit -r file.cap analyze
Пишу pyrit -r rtk-211437.cap analyze
ответ
No file found that matches 'rtk-211437.cap'
файл на рабочем столе. я в линуксе не силён пока((
Andrey9999
26.04.2017, 13:35
файл на рабочем столе. я в линуксе не силён пока((
киньте в домашнюю папку
Пишу pyrit -r rtk-211437.cap analyze
ответ
No file found that matches 'rtk-211437.cap'
файл на рабочем столе. я в линуксе не силён пока((
Укажи явный путь до CAP файла в кавычках.
Можно так:
pyrit -r перетаскиваешь cap в окно терминала analyze
Kevin Shindel
26.04.2017, 13:36
Пишу pyrit -r rtk-211437.cap analyze
ответ
No file found that matches 'rtk-211437.cap'
файл на рабочем столе. я в линуксе не силён пока((
Закинь файл в паку /home или /root
Потом запусти комманду pyrit /home/filename.cap analyze
binarymaster
26.04.2017, 15:03
Гуглю Wireshark извлечь bssid.. НИхрена. Я и так слышал что с его помощью это можно сделать. Вопрос - КАК??
http://image.prntscr.com/image/b4252b069e994f75aa00238e90f277d4.png
pyrit -r file.cap analyze
Туплю что-то ну вот у меня что получилось, там нужного нет:
Pyrit 0.4.1-dev (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+
Parsing file '/root/Desktop/rtk-213252.cap' (1/1)...
Traceback (most recent call last):
File "/usr/bin/pyrit", line 7, in
pyrit_cli.Pyrit_CLI().initFromArgv()
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 117, in initFromArgv
func(self, **options)
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 165, in new_f
f(*args, **kwds)
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 449, in analyze
parser = self._getParser(capturefile)
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 181, in _getParser
parser.parse_pcapdevice(dev)
File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 696, in parse_pcapdevice
for pckt in reader:
File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 589, in next
pckt = self.read()
File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 577, in read
r = _cpyrit_cpu.PcapDevice.read(self)
IOError: libpcap-error while reading: truncated dump file; tried to read 16 header bytes, only got 12
Andrey9999
26.04.2017, 17:31
Туплю что-то ну вот у меня что получилось, там нужного нет:
Pyrit 0.4.1-dev (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+
Parsing file '/root/Desktop/rtk-213252.cap' (1/1)...
Traceback (most recent call last):
File "/usr/bin/pyrit", line 7, in <module>
pyrit_cli.Pyrit_CLI().initFromArgv()
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 117, in initFromArgv
func(self, **options)
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 165, in new_f
f(*args, **kwds)
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 449, in analyze
parser = self._getParser(capturefile)
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 181, in _getParser
parser.parse_pcapdevice(dev)
File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 696, in parse_pcapdevice
for pckt in reader:
File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 589, in next
pckt = self.read()
File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 577, in read
r = _cpyrit_cpu.PcapDevice.read(self)
IOError: libpcap-error while reading: truncated dump file; tried to read 16 header bytes, only got 12
такое в pyrit'е бывает - смотрите Wireshark'ом...
Туплю что-то ну вот у меня что получилось, там нужного нет:
Pyrit 0.4.1-dev (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+
Parsing file '/root/Desktop/rtk-213252.cap' (1/1)...
Traceback (most recent call last):
File "/usr/bin/pyrit", line 7, in <module>
pyrit_cli.Pyrit_CLI().initFromArgv()
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 117, in initFromArgv
func(self, **options)
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 165, in new_f
f(*args, **kwds)
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 449, in analyze
parser = self._getParser(capturefile)
File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 181, in _getParser
parser.parse_pcapdevice(dev)
File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 696, in parse_pcapdevice
for pckt in reader:
File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 589, in next
pckt = self.read()
File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 577, in read
r = _cpyrit_cpu.PcapDevice.read(self)
IOError: libpcap-error while reading: truncated dump file; tried to read 16 header bytes, only got 12
https://codeby.net/bezopasnost/resh...ried-to-read-424-captured-bytes-only-got-259/
daemon_mors
26.04.2017, 23:25
Есть Wifislax & cap. Вопрос - как посмотреть BSSID. В винде я могу посмотреть например через WIFIPR а в линуксе не знаю как.. вопрос скорее всего сто раз задавался, но я попробовал поискать по форуму "узнать bssid", "посмотреть bssid" - либо тишина, либо умничанье..
Пробуйте так: aircrack-ng filename.cap
Andrey9999
26.04.2017, 23:50
так точно покажет
чет не подумал)
Aleksonline
27.04.2017, 20:01
Wifislax загружается с флешки.
При работе reaver как после повторного включения компьютера можно продолжить перебор wps pin с того места, на котором остановился, а не сначала?
Triton_Mgn
27.04.2017, 20:02
Wifislax загружается с флешки.
При работе reaver как после повторного включения компьютера можно продолжить перебор wps pin с того места, на котором остановился, а не сначала?
Делайте persistent раздел
можно продолжить перебор wps pin с того места, на котором остановился, а не сначала?
можно.
файл сохранения ривера отредактируйте
Triton_Mgn
27.04.2017, 20:07
можно.
файл сохранения ривера отредактируйте
Лучше все же сделать persistent. Так можно сохранять что угодно и как угодно. Подстроить систему по себя, что то до установить.
Aleksonline
27.04.2017, 21:08
Делайте persistent раздел
Расскажите новичкам как это делать
Aleksonline
27.04.2017, 21:09
можно.
файл сохранения ривера отредактируйте
Расскажите новичкам как это делать ))
Расскажите новичкам как это делать ))
https://forum.antichat.ru/search/11760627/?q=сохранить+сессию+reaver&o=relevance&c[node]=113
Добрый день всем! Такой вопрос. Реально ли взломать Wi Fi точку с отключенным WPS. Если реально, то какие программы необходимы для этого и примерный алгоритм операций по взлому. Или где можно почитать об этом.
Добрый день всем! Такой вопрос. Реально ли взломать Wi Fi точку с отключенным WPS. Если реально, то какие программы необходимы для этого и примерный алгоритм операций по взлому. Или где можно почитать об этом.
https://forum.antichat.ru/threads/309017/#post-2944076
https://forum.antichat.ru/threads/447805/
https://forum.antichat.ru/threads/80721/
https://forum.antichat.ru/threads/309017/#post-2944076
https://forum.antichat.ru/threads/447805/
https://forum.antichat.ru/threads/80721/
Большое спасибо за ссылки. Но хотелось бы получить ответ на свой вопрос. Потому как не хочется понапрасну тратить время. С включенным WPS в общем понятно. А с выключенным?
Большое спасибо за ссылки. Но хотелось бы получить ответ на свой вопрос. Потому как не хочется понапрасну тратить время.
Не хотите тратить время - подключите интернет и платите за его.
Сразу и все не получится. Вам дали ссылки, что и как можно без WPS.
Ловить хэндшейк.
И только ??? А можно поподробнее ?
Мне почему то сдается что дело обстоит сложнее.
И только ??? А можно поподробнее ?
Мне почему то сдается что дело обстоит сложнее.
Словить хедшейк-далее подбор пароля по словарям или маскам, успешность зависит от сложности пароля
Словить хедшейк-далее подбор пароля по словарям или маскам, успешность зависит от сложности пароля
Это понятно.
Задам вопрос более конкретно. Reaver сможет сломать точку Wi Fi с отключенным WPS ?
Andrey9999
29.04.2017, 17:47
Reaver сможет сломать точку Wi Fi с отключенным WPS ?
Нет
Кто толком сможет ответить какими программами можно сломать точку Wi Fi с отключенным WPS ?
Кто толком сможет ответить какими программами можно сломать точку Wi Fi с отключенным WPS ?
Как вариант https://forum.antichat.ru/threads/447805/
Но многое зависит от того что там за пользователи на этой точке
binarymaster
29.04.2017, 18:00
Кто толком сможет ответить какими программами можно сломать точку Wi Fi с отключенным WPS ?
Тремя этими программами:
airodump-ng, aireplay-ng и aircrack-ng.
Но гарантии, что точка вскроется, никто не даст.
Тремя этими программами:
airodump-ng, aireplay-ng и aircrack-ng.
Но гарантии, что точка вскроется, никто не даст.
Спасибо, что хоть один отзывчивый форумчанин нашелся. А в связке с этими 3 программами необходимо CommView for Wi Fi использовать ?
А есть ли еще альтернативные варианты ?
Wi Fi Slax, Back Track или AirSlax ? Подойдут ли они или нет? Еще раз повторюсь - для взлома точки Wi Fi с отключенным WPS
Еще вопрос. Подойдет ли Wi Fi USB адаптер tp-link TL-WN722N для вардрайвинга ? Плюсы и минусы ??
binarymaster
29.04.2017, 19:37
А в связке с этими 3 программами необходимо CommView for Wi Fi использовать ?
Вышеперечисленные программы - они под Линукс.
Wi Fi Slax, Back Track или AirSlax ? Подойдут ли они или нет?
Да, вы перечислили дистрибутивы Линукса. Это не программы, а операционные системы. И в них есть свои программы.
А есть ли еще альтернативные варианты ?
Для CommView for Wi-Fi нужны специальные адаптеры, фигня короче.
Подойдет ли Wi Fi USB адаптер tp-link TL-WN722N для вардрайвинга ? Плюсы и минусы ??
Да, этот ответ специально для вас:
https://forum.antichat.ru/posts/3933023
Вышеперечисленные программы - они под Линукс.
Да, вы перечислили дистрибутивы Линукса. Это не программы, а операционные системы. И в них есть свои программы.
Для CommView for Wi-Fi нужны специальные адаптеры, фигня короче.
Да, этот ответ специально для вас:
https://forum.antichat.ru/posts/3933023
Благодарю за ответ. Вопросов появилось как всегда больше.
А Вы бы как решили данную проблему? Как более опытный. Я имею в виду взлом точки с отключенным WPS?
Из технической базы на сегодня в наличии имеется не совсем старый Pentium 4 c TP-Link TL-WN851ND Ver.1.0
и ноутбук Packard Bell Easy Note TS-11HR-522RU
Triton_Mgn
29.04.2017, 19:59
Благодарю за ответ. Вопросов появилось как всегда больше.
А Вы бы как решили данную проблему? Как более опытный. Я имею в виду взлом точки с отключенным WPS?
Из технической базы на сегодня в наличии имеется не совсем старый Pentium 4 c TP-Link TL-WN851ND Ver.1.0
и ноутбук Packard Bell Easy Note TS-11HR-522RU
Надо ловить хендшейк, вариантов больше нет.
binarymaster
29.04.2017, 20:15
А Вы бы как решили данную проблему? Как более опытный.
Я бы загрузился в Линукс, поймал хендшейк между точкой и клиентом, очистил бы его от лишних пакетов, и отправил в соседнюю тему перебора WPA/WPA2 хендшейков.
похоже теперь вы все за него понапрасно тратите время пытаясь сублимировать в нескольких сообщениях то, что ему предложили тут: https://forum.antichat.ru/threads/424494/page-166#post-4078103
binarymaster
29.04.2017, 20:42
похоже теперь вы все за него понапрасно тратите время пытаясь сублимировать в нескольких сообщениях то, что ему предложили с самого начала
Так и есть, куда же без этого. Вдалбливать истину до самого просветления - это по-нашему.
Andrey9999
30.04.2017, 01:10
Кто толком сможет ответить какими программами можно сломать точку Wi Fi с отключенным WPS ?
еще besside-ng - с ним даже как бы, меньше движений нужно делать...
еще besside-ng - с ним даже как бы, меньше движений нужно делать...
Спасибо.
besside-ng - это из Kali Linux 2.0 ?
Andrey9999
30.04.2017, 18:05
Спасибо.
besside-ng - это из Kali Linux 2.0 ?
в Kali Linux 2.0 тоже должно быть
в терминале это слово набрать и сразу станет понятно
в Kali Linux 2.0 тоже должно быть
в терминале это слово набрать и сразу станет понятно
Спасибо. Буду разбираться.
Реально ли сделать из альфы+направленной антенны точку доступа, по который можно будет уже кушать всю инфу.
Ну сделать реально, это понятно, больше интересует момент, насколько далеко будет доходить сигнал и реально ли на больших расстояниях подключатся с телефонов \ ноутов?
Для примера возьмём Alfa Network AWUS036NHV CS 1500mW и АП-15М направленная Wi-Fi антенна 15дБи
И так же ALFA Network tube-UV Outdoor USB CPE с круговой антенной, с Характеристиками:
Усиление —9 дБи
поляризация — вертикальная
КСВ — менее 2
ширина диаграммы направленности (верт/гориз. ) — 12/360
сопротивление — 50 Ом
Здравствуйте, есть ли способ конвертации hccap в wkp ? Раньше пользовался oclhashcat до того как моя видеокарта ноутбука и и процессор перестали поддерживаться. А все файлы подготовлены только в hccap
Здравствуйте, есть ли способ конвертации hccap в wkp
wkp-это вроде файл проекта EWSA.Это не совсем то.Конвертируйте hccap в cap
Раньше пользовался oclhashcat до того как моя видеокарта ноутбука и и процессор перестали поддерживаться
Можно пользоваться любой версией hashcat(старой или новой)
wkp-это вроде файл проекта EWSA.Это не совсем то.Конвертируйте hccap в cap
Можно пользоваться любой версией hashcat(старой или новой)
Я обращался на форум по моей проблеме. Вот что мне сказали: https://hashcat.net/forum/thread-5849.html
Отсюда у меня возник вывод, что нужно покупай ПК с хорошой видеокартой
У меня видеокарта Radeon HD 5650, а процессор Core i3-330M
С помощью процессора и hascat я могу брутить, а вот видеокартой не возможно
Может вы мне подскажите, как выйти из ситуации ?
erwerr2321
07.05.2017, 19:25
Может вы мне подскажите, как выйти из ситуации ?
Ловите годный ХШ.cap и кидайте его в тему перебора!
Отсюда у меня возник вывод, что нужно покупай ПК с хорошой видеокартой
Новая видеокарта-это конечно намного лучше,но то,что 5650 не работает-100% ерунда.Просто подобрать версию hashcat и версию драйвера.Да и не только же hashcat можно пользоваться.
Всем привет!
Нужна модель роутера которая сможет блокировать HTTPS сайты!
У какого роутера есть такая функция?
Новая видеокарта-это конечно намного лучше,но то,что 5650 не работает-100% ерунда.Просто подобрать версию hashcat и версию драйвера.Да и не только же hashcat можно пользоваться.
Все версии hashcat на оф. сайте доступны только от версии 3.0. А мне нужна версия ниже, её в интернете не могу найти.
binarymaster
08.05.2017, 12:21
Нужна модель роутера которая сможет блокировать HTTPS сайты!
У какого роутера есть такая функция?
Блокировать можно лишь IP-адреса с 443 портом, т.е. сервер целиком, даже если там есть другие сайты. Подойдёт любой роутер с функцией блокировки исходящего соединения на IP/порт.
Блокировать отдельные сайты получится, если роутер умеет подменять сертификаты, но таких я ещё не видел.
Все версии hashcat на оф. сайте доступны только от версии 3.0. А мне нужна версия ниже, её в интернете не могу найти.
oclHashcat-2.01:
https://forum.antichat.ru/threads/351633/page-60#post-4064118
или:
https://forum.antichat.ru/threads/351633/page-64#post-4077053
oclHashcat-2.01:
https://forum.antichat.ru/threads/351633/page-60#post-4064118
или:
https://forum.antichat.ru/threads/351633/page-64#post-4077053
Благодарю, но у меня с использованием hashcat 2.01 вылазит вот такое недоразумение http://savepic.ru/13874862.png
Здраствуйте уже с пару лет есть проблема с стабильним вайфай.
и так ноутбучний
Broadcom 802.11n Network Adapter
PCI\VEN_14E4&DEV_4727&SUBSYS_058714E4&REV_01
PCI\VEN_14E4&DEV_4727&SUBSYS_058714E4
PCI\VEN_14E4&DEV_4727&CC_028000
PCI\VEN_14E4&DEV_4727&CC_0280
вечно глючить (висить) причом только на Huawei WS319 (киевстар)
так же есть в меня TL-WDN3200 http://www.tp-linkru.com/products/details/TL-WDN3200.html
c которим ситуация чуток другая - низкая скорость(или вобще нет) если свисток направить не в ту сторону
причом планшет работаёт отлично.
сигнал в обох случаях нормальний (-65) роутер знаходиться в другой комнате в панельной многоетажке.
можна програмно как то решить?
Triton_Mgn
09.05.2017, 18:38
Здраствуйте уже с пару лет есть проблема с стабильним вайфай.
и так ноутбучний
Broadcom 802.11n Network Adapter
PCI\VEN_14E4&DEV_4727&SUBSYS_058714E4&REV_01
PCI\VEN_14E4&DEV_4727&SUBSYS_058714E4
PCI\VEN_14E4&DEV_4727&CC_028000
PCI\VEN_14E4&DEV_4727&CC_0280
вечно глючить (висить) причом только на Huawei WS319 (киевстар)
так же есть в меня TL-WDN3200 http://www.tp-linkru.com/products/details/TL-WDN3200.html
c которим ситуация чуток другая - низкая скорость(или вобще нет) если свисток направить не в ту сторону
причом планшет работаёт отлично.
сигнал в обох случаях нормальний (-65) роутер знаходиться в другой комнате в панельной многоетажке.
можна програмно как то решить?
Что значит висит? нет скорости или зависает полностью все?
-65 это не нормальный сигнал вашего интернета, тем более в перекрестных каналах, надо посмотреть какие каналы посвободнее и настроить роутер на более менее свободный канал.
Linksach
09.05.2017, 19:10
Здраствуйте уже с пару лет есть проблема с стабильним вайфай.
и так ноутбучний
Broadcom 802.11n Network Adapter
PCI\VEN_14E4&DEV_4727&SUBSYS_058714E4&REV_01
PCI\VEN_14E4&DEV_4727&SUBSYS_058714E4
PCI\VEN_14E4&DEV_4727&CC_028000
PCI\VEN_14E4&DEV_4727&CC_0280
вечно глючить (висить) причом только на Huawei WS319 (киевстар)
так же есть в меня TL-WDN3200 http://www.tp-linkru.com/products/details/TL-WDN3200.html
c которим ситуация чуток другая - низкая скорость(или вобще нет) если свисток направить не в ту сторону
причом планшет работаёт отлично.
сигнал в обох случаях нормальний (-65) роутер знаходиться в другой комнате в панельной многоетажке.
можна програмно как то решить?
может быть к вам кто-то подключается и крадёт ваш инет,поэтому и скорость у вас делится на число клиентов
Что значит висит? нет скорости или зависает полностью все?
-65 это не нормальный сигнал вашего интернета, тем более в перекрестных каналах, надо посмотреть какие каналы посвободнее и настроить роутер на более менее свободный канал.
"зависает полностью все" таже в настройки роутера не зайти (
по каналах (мой на 2) така ситуация: http://rgho.st/7yxzmRdjb
в настройках на авто менять думаю не нужно.
может быть к вам кто-то подключается и крадёт ваш инет,поэтому и скорость у вас делится на число клиентов
исключено.
Triton_Mgn
09.05.2017, 20:39
2 фигня покажите полный список каналов, 6 вас точно перекрывает. А их там дико много. полоса 40 Mhz/
2 фигня покажите полный список каналов, 6 вас точно перекрывает. А их там дико много. полоса 40 Mhz/
"скачать" нажми на сайте картинка наполовину прогрузилась
Triton_Mgn
09.05.2017, 21:05
занимай 11 канал, а потом более детально поговорим о проблемах
Как сменить MAC на blueway N9000?
windows 10
Triton_Mgn
09.05.2017, 22:09
Как сменить MAC на blueway N9000?
windows 10
никак, вы знаете как сменить еще где то?
никак, вы знаете как сменить еще где то?
Не знаю. Написал что имеется в наличии у меня.
Andrey9999
09.05.2017, 22:38
на определенный в виндовсах (кроме XP) никак
хотя вообще-то можно, но геморно - через Windows XP Mode (на семерке так менял)
DSL2650NRU
12.05.2017, 00:29
А вот кто что скажет по бруту хэндшейка с именем сети на кирилице? Потому как аиродамп видит его не корректно, евса тоже. Вот и не ясно, толи нет пароля в словаре, то ли софт на кирилице не работает.
Нужно ли менять канал соседям поменял с авто, на незабитый вроде они все подключаются. но совесть замучила и поменял на авто обратно(сигнал стал хуже) стоит ли вернуть обратно?
вроде они все подключаются. но совесть замучила и поменял на авто обратно(сигнал стал хуже) стоит ли вернуть обратно?
Хосспидя!
erwerr2321
12.05.2017, 11:12
но совесть замучила и поменял на авто обратно
Твоя совесть как-то обделила вниманием сам факт взлома!
Иди к соседям и срочно во всём сознайся!
Потом, обязательно, отпишись на форуме, как всё прошло!
Твоя совесть как-то обделила вниманием сам факт взлома!
Иди к соседям и срочно во всём сознайся!
Потом, обязательно, отпишись на форуме, как всё прошло!
Не буду менять боюсь
Твоя совесть как-то обделила вниманием сам факт взлома!
Иди к соседям и срочно во всём сознайся!
Потом, обязательно, отпишись на форуме, как всё прошло!
Куда не возвращаюсь могу, а своим родненьким нет, я их охраняю.
binarymaster
12.05.2017, 12:38
А вот кто что скажет по бруту хэндшейка с именем сети на кирилице? Потому как аиродамп видит его не корректно, евса тоже. Вот и не ясно, толи нет пароля в словаре, то ли софт на кирилице не работает.
Проверить можно только одним способом - поднять сеть с таким именем и заранее известным паролем, а потом попробовать перехватить ХШ.
Linksach
12.05.2017, 15:31
Не буду менять боюсь
Неизведанное с давних пор пугает человека, поэтому и говорят: «Волков бояться – в лес не ходить», т. е. если страшишься опасностей какого-либо рискованного дела, то лучше за него вовсе не браться
Неизведанное с давних пор пугает человека, поэтому и говорят: «Волков бояться – в лес не ходить», т. е. если страшишься опасностей какого-либо рискованного дела, то лучше за него вовсе не браться
Ну тогда надо браться полностью, просто прийдут нового провайдера ставить, а там такие "кто вам канал поменял" а они такие мы не делали и поменяют все.
Linksach
12.05.2017, 17:05
Ну тогда надо браться полностью, просто прийдут нового провайдера ставить, а там такие "кто вам канал поменял" а они такие мы не делали и поменяют все.
Не хочу хвалится,но я не только менял каналы на чужом роутере,но и закрывал некоторым клиентам доступ в инет,и открывал доступ в инет извне,и ничего и до сих пор пользуюсь инетом,хотя человек явно и пароли менял на веб-морду роутера,ставил запрет учётную запись user,надеясь что никто уже не сможет залезть на его роутер,насчёт провайдеров не знаю-обращался ли он к ним за помощью,но даже иногда поставил себе сид-что мол это его инет,сейчас тоже иногда суетится,но видимо пока ничего не может сделать,чтоб его инетом не пользовались
Linksach
12.05.2017, 17:11
Когда открывал доступ в инет извне,заметил такую деталь,внешний адресс ip очень часто стал менятся,не знаю вот кто это суетился уже,то ли провайдер....
Linksach
12.05.2017, 17:52
Сейчас подключился к одной открытой сети ,но на роутер зайти не могу ни по одному из наборов адрессов для роутеров
Как узнать пин-код роутера?
Linksach
12.05.2017, 18:05
открываешь коммандную строку и вбиваешь ipconfig /all
или заходишь в Панель управления\Сеть и Интернет\Сетевые подключения в Беспроводное сетевое соединение и нажимаешь сведения
проснись и пой...
речь была об пин-коде роутера,а не об том как узнать ip
Andrey9999
12.05.2017, 18:10
Как узнать пин-код роутера?
reaver'ом например
Linksach
12.05.2017, 18:22
reaver'ом например
да в том то и дело что сеть то появляется,на время,то пропадает,реавером не знаю получится ли
посоветуйте в какой системе запустить реавер
binarymaster
12.05.2017, 18:22
Сейчас подключился к одной открытой сети ,но на роутер зайти не могу ни по одному из наборов адрессов для роутеров
Как узнать пин-код роутера?
BSSID в студию! А также вывод команды arp -a в консоли, при подключении к сети.
Andrey9999
12.05.2017, 18:29
посоветуйте в какой системе запустить реавер
В WiFiSlax'е. В любом линуксе где он есть
erwerr2321
12.05.2017, 18:30
В WiFiSlax'е. В любом линуксе где он есть
Или в любом другом, где его нет...
Заинсталить.
Linksach
12.05.2017, 18:40
BSSID в студию! А также вывод команды arp -a в консоли, при подключении к сети.
8C:BE:BE:2F:B4: DA
и по arp при подключении к сети
https://hkar.ru/P6OD
сигнал неплохой 64-66
binarymaster
12.05.2017, 18:49
8C:BE:BE:2F:B4: DA
и по arp при подключении к сети
https://hkar.ru/P6OD
сигнал неплохой 64-66
Это чей-то мобильный телефон Xiaomi, вай фай точка расшарена средствами Android, веб интерфейса там просто нет.
Пин код получится лишь у хозяина узнать.
Linksach
12.05.2017, 18:53
Это чей-то мобильный телефон Xiaomi, вай фай точка расшарена средствами Android, веб интерфейса там просто нет.
да действительно производитель Xiaomi,сканер WirilessNet Watcher показал
Большое спасибо,не буду парится с этой сетью,раз это мобила,тем более инет с неё не очень
Рыбалка сегодня не удалась!
Linksach
12.05.2017, 20:15
http://savepic.ru/13897502.jpg
Вопрос к спецам. Нужно поймать wifi сигнал роутером dlink DIR-805A в режиме репитера с расстояния 1км и раздать тырнет. Имеется направленная антенна tplink tl-ant2409A, ее можно подключить вместо одной из антенн на роутере для направленной ловли сигнала ? Или как лучше сделать ?
Сэнкс.
зачем далеко так забираться-не понимаю!
мне кажется у тебя ничего не выйдет
я конечно не спец,но чтобы словить сигнал с другой планеты -надо чтобы на Марсе его достойно приняли,т.е поставили соответствующую антенну на приём!
Это чей-то мобильный телефон Xiaomi, вай фай точка расшарена средствами Android, веб интерфейса там просто нет.
Пин код получится лишь у хозяина узнать.
Какой pin код?
Andrey9999
12.05.2017, 21:00
восемь цифер
Linksach
12.05.2017, 23:25
linksash, поскольку я букварь, поэтому и спрашиваю, будет ли эта направленная антенна, будучи прикрученной к роутеру вместо одной штатной, работать на прием ?
спроси у того ,кто будет тебе отдавать сигнал!только не подумай что это роутер
Olivia Dunham
13.05.2017, 18:47
Нужно ли менять канал соседям поменял с авто, на незабитый вроде они все подключаются. но совесть замучила и поменял на авто обратно(сигнал стал хуже) стоит ли вернуть обратно?
Лучше оставь как есть, если при смене канала у тебя повысилась скорость не факт что и у соседей она повысилась, она даже могла понизится у них.
http://s019.radikal.ru/i631/1705/a9/6e776741aa73.png
Как думаете это правда увеличивает радиус действия?Лазил по сайтам и наткнулся на это.И этот только у Тп-Линков?
Сам вопрос(сайт):
http://www.bolshoyvopros.ru/questio...bojnyj-wi-fi-router-iz-bjudzhetnyh-kakoj.html
Скрин:
http://s019.radikal.ru/i631/1705/a9/6e776741aa73.png
правда увеличивает радиус действия?Лазил по сайтам и наткнулся на это.И этот только у Тп-Линков?
У каждого роутера внутри киловаттный передатчик.
Просто мы не знаем секретной команды на активацию.
Если будете подбирать, смотрите чтоб пробки на счетчике не выбило от такой мосчи.
С колумбией и гондурасом поосторожнее.
Triton_Mgn
13.05.2017, 19:39
http://s019.radikal.ru/i631/1705/a9/6e776741aa73.png
Как думаете это правда увеличивает радиус действия?Лазил по сайтам и наткнулся на это.И этот только у Тп-Линков?
Сам вопрос(сайт):
http://www.bolshoyvopros.ru/questio...bojnyj-wi-fi-router-iz-bjudzhetnyh-kakoj.html
Скрин:
http://s019.radikal.ru/i631/1705/a9/6e776741aa73.png
Дмитрий - это не правда, априори роутер не способен выдать такую мощность из- за стандартов.
Дмитрий - это не правда, априори роутер не способен выдать такую мощность из- за стандартов.
А к чему они написали?
Triton_Mgn
13.05.2017, 19:52
А к чему они написали?
Про телефон.
Triton_Mgn
13.05.2017, 22:12
Вы прям загадка, посмотрите в тему железа..
Как узнать пароль от точки у которой выключен wps, не подбирается пароль по словарю, и fake ap атака тоже не работает? Какие еще есть способы?
Как узнать пароль от точки у которой выключен wps, не подбирается пароль по словарю, и fake ap атака тоже не работает? Какие еще есть способы?
Ловить хендшейк
binarymaster
17.05.2017, 21:53
вопрос дурацкий но все же,можно ли как то сделать что бы в тплинке не отображалось что я сижу в роутере?
Нет, только замаскироваться (смена мака или имени хоста).
DSL2650NRU
17.05.2017, 21:56
Проверить можно только одним способом - поднять сеть с таким именем и заранее известным паролем, а потом попробовать перехватить ХШ.
Попробовал на опенврт - находит пароль. Завтра еще проверю пароль на кирилице - сегодня не сообразил
binarymaster
18.05.2017, 00:09
Попробовал на опенврт - находит пароль. Завтра еще проверю пароль на кирилице - сегодня не сообразил
Выкладывайте хендшейки Есть смысл проверить, используя разное ПО.
чето понять не как не могу, при попытке словить хеншек, на вид сразу все виснет, пропадает и роутер и клиенты которые висят не ней. Вот только с одной сетью так RT-WiFi_2.4GHz_35FB-35fb
Triton_Mgn
18.05.2017, 01:28
чето понять не как не могу, при попытке словить хеншек, на вид сразу все виснет, пропадает и роутер и клиенты которые висят не ней. Вот только с одной сетью так RT-WiFi_2.4GHz_35FB-35fb
Мало данных- BSSID/
Мало данных- BSSID/
это как я бсид полностью ввожу=)
Triton_Mgn
18.05.2017, 01:33
это как я бсид полностью ввожу=)
Отличайте ESSID от BSSID - мак адрес устройства в студию, как говорит binarymaster.
Отличайте ESSID от BSSID - мак адрес устройства в студию, как говорит binarymaster.
сорян я чет сразу не сообразил 1C:5F:2B:A1:35:FC -69 50 0 0 13 54e WPA2 CCMP PSK RT-WiFi_2.4GHz_35FB-35fb
сорян я чет сразу не сообразил 1C:5F:2B:A1:35:FC -69 50 0 0 13 54e WPA2 CCMP PSK RT-WiFi_2.4GHz_35FB-35fb
ощущение как будто там какая то защита стоит
Triton_Mgn
18.05.2017, 01:49
Вы правы роутер AC
Вы правы роутер AC
что это значит АС ? есть пути решения проблемы, может мне притвориться и сменить есит на хозяйские
Triton_Mgn
18.05.2017, 01:55
Aircon dual или D-Link DIR-825AC, включить airodump-ng и ждать -connect- атака бесмысленна , -.
Handshake сам к вам придет - терпение.
Aircon dual , включить airodump-ng и ждать -connect- атака бесмысленна , -.
Handshake сам к вам придет - терпение.
Спасибо Вам ! что то новое для меня.
D-Link DIR-825AC
Pixie на него пробовали? Чипсет там стоит подходящий.
Поправьте меня если я не правильно понимаю. Причина ошибки заключается в том что сосед сидит на новом стандарте АС,мой нетбук этот стандарт не поддерживает.
Соответственно для успешного associate, взлома мне необходима вай фай карту с поддержкой стандарта АС
# reaver -i wlan0mon -b 1C:5F:2B:A1:35:FC -vvv -K 1
Reaver v1.5.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
mod by t6_x & DataHead & Soxrok2212 & Wiire & AAnarchYY & KokoSoft
[+] Waiting for beacon from 1C:5F:2B:A1:35:FC
[+] Switching wlan0mon to channel 1
[+] Switching wlan0mon to channel 2
[+] Switching wlan0mon to channel 3
[+] Switching wlan0mon to channel 4
[+] Switching wlan0mon to channel 5
[+] Switching wlan0mon to channel 6
[+] Switching wlan0mon to channel 7
[+] Switching wlan0mon to channel 8
[+] Switching wlan0mon to channel 9
[+] Switching wlan0mon to channel 10
[+] Switching wlan0mon to channel 11
[+] Switching wlan0mon to channel 12
[+] Switching wlan0mon to channel 13
[!] WARNING: Failed to associate with 1C:5F:2B:A1:35:FC (ESSID: RT-WiFi_2.4GHz_35FB-35fb)
Triton_Mgn
18.05.2017, 18:48
Поправьте меня если я не правильно понимаю. Причина ошибки заключается в том что сосед сидит на новом стандарте АС,мой нетбук этот стандарт не поддерживает.
Соответственно для успешного associate, взлома мне необходима вай фай карту с поддержкой стандарта АС
# reaver -i wlan0mon -b 1C:5F:2B:A1:35:FC -vvv -K 1
Reaver v1.5.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
mod by t6_x <[email protected]> & DataHead & Soxrok2212 & Wiire & AAnarchYY & KokoSoft
[+] Waiting for beacon from 1C:5F:2B:A1:35:FC
[+] Switching wlan0mon to channel 1
[+] Switching wlan0mon to channel 2
[+] Switching wlan0mon to channel 3
[+] Switching wlan0mon to channel 4
[+] Switching wlan0mon to channel 5
[+] Switching wlan0mon to channel 6
[+] Switching wlan0mon to channel 7
[+] Switching wlan0mon to channel 8
[+] Switching wlan0mon to channel 9
[+] Switching wlan0mon to channel 10
[+] Switching wlan0mon to channel 11
[+] Switching wlan0mon to channel 12
[+] Switching wlan0mon to channel 13
[!] WARNING: Failed to associate with 1C:5F:2B:A1:35:FC (ESSID: RT-WiFi_2.4GHz_35FB-35fb)
Именно.
Именно.
Значит все правильно понял, остаеться надеяться что кто нить переберет по словарю
Triton_Mgn
18.05.2017, 19:24
Значит все правильно понял, остаеться надеяться что кто нить переберет по словарю
Ну почему же, есть адаптеры на 5 Ггц https://forum.antichat.ru/threads/57249/
binarymaster
18.05.2017, 19:39
Соответственно для успешного associate, взлома мне необходима вай фай карту с поддержкой стандарта АС
Если airodump-ng поймал эту сеть, значит ваша карта его поддерживает.
Triton_Mgn
18.05.2017, 19:47
Если airodump-ng поймал эту сеть, значит ваша карта его поддерживает.
Но не факт, что сработает aireplay-ng/
Двухдиапазонное устройство.
Если airodump-ng поймал эту сеть, значит ваша карта его поддерживает.
Но не факт, что сработает aireplay-ng/
ну я и писал что он виснет aireplay-ng если я пытаюсь откл клиента, а так хеншек словил без отключения
Triton_Mgn
18.05.2017, 19:56
Обратитесь в платный подбор - дайте 5 баксов (300р), причем платить придется только, если пароль подобран.
Обратитесь в платный подбор - дайте 5 баксов (300р), причем платить придется только, если пароль подобран.
ну если я заплачу то спортивный интерес пропадет =)
Triton_Mgn
18.05.2017, 20:03
ну если я заплачу то спортивный интерес пропадет =)
Тогда вам сюда https://forum.antichat.ru/threads/446897/
binarymaster
18.05.2017, 22:10
Но не факт, что сработает aireplay-ng/
Двухдиапазонное устройство.
aireplay-ng скорее сработает, а вот reaver из коробки 5 ГГц каналы не поддерживает, там патч нужен.
aireplay-ng скорее сработает, а вот reaver из коробки 5 ГГц каналы не поддерживает, там патч нужен.
что за патч если такие? ривер у меня модифицированный.
я точно не понимаю что за аргумент в ривере
-5, --5ghz Use 5GHz 802.11 channels
может его надо применять)?а....
binarymaster
18.05.2017, 23:46
что за патч если такие? ривер у меня модифицированный.
я точно не понимаю что за аргумент в ривере
-5, --5ghz Use 5GHz 802.11 channels
может его надо применять)?а....
Да, значит у вас он уже пропатчен. Применять
Да, значит у вас он уже пропатчен. Применять
чет байда какая то получается не выходит=)
Здравствуйте!
Подскажите, пожалуйста, существует ли способ узнать MAC-адрес удаленного роутера по IP-адресу?
Спасибо!
binarymaster
19.05.2017, 18:39
Здравствуйте!
Подскажите, пожалуйста, существует ли способ узнать MAC-адрес удаленного роутера по IP-адресу?
Спасибо!
Если на IP-адресе доступна для входа админка роутера, то можно через неё узнать.
Удобнее всего использовать для этого Router Scan.
Если на IP-адресе доступна для входа админка роутера, то можно через неё узнать.
Удобнее всего использовать для этого Router Scan.
Спасибо!
Это скорее всего роутер, но при сканировании портов открыты только 2: на 80-м порту проброшен веб-сервер (IIS) и FTP.
binarymaster
19.05.2017, 18:58
80-м порту проброшен веб-сервер (IIS)
Можно попробовать накопать какие-нибудь эксплойты под IIS, он как известно крутится под управлением Windows.
Ловить хендшейк
Ловить хендшейк и сюда ttps://forum.antichat.ru/threads/435763/page-463
Сказал же что пароль по словарю/бруту не подбирается, ни в той теме ни даже на onlinehashcrack.com и прочих подобных сервисах. Других вариантов нету кроме подбора пароля к хендшейку, wps пина и фейк ап?
Здесь https://forum.antichat.ru/threads/417617/ не так чтобы часто,но и не так,чтобы уж совсем редко находят то,что
не подбирается, ни в той теме ни даже на onlinehashcrack.com и прочих подобных сервисах.
И что хорошего в том же onlinehashcrack?
doctor_watson
20.05.2017, 20:31
Только знакомлюсь с Кали, поставил последнюю версию на vmware. Сразу возник нубский вопрос. Хотелось бы для удобства записать команды в какой-нибудь блокнот и затем копировать в терминал. Что можно пользовать для этого в Кали 2017.01?
Triton_Mgn
20.05.2017, 21:04
Чем не устраивает обычный текстовый файл?
doctor_watson
20.05.2017, 21:30
Чем не устраивает обычный текстовый файл?
Всем устраивает, просто я не нашел чем его создать. Говорю новичекс)).
Уже нашел.
Здесь https://forum.antichat.ru/threads/417617/ не так чтобы часто,но и не так,чтобы уж совсем редко находят то,что
И что хорошего в том же onlinehashcrack?
Я конечно попробую кинуть хендшейк в тему платного перебора, но пасс от вифи похоже что вида "удар лицом об клаву несколько раз" так что по словарю его не подобрать. А onlinehashcrack хорош тем что находит пасс почти всегда втч сложные 12ти значные пассы с рандумными буквами разного регистра цифрами итд, убеждался уже несколько раз что если это сервис пасс не находит то и никакие другие не найдут.
Жил чей то роутер споконойно потом стал ASUS-(последние 4 знака BSSID) например ASUS-9FF7
К чему он так(wps) вырубился к чему он так, уже видел не раз такие роутеры?
Olivia Dunham
21.05.2017, 01:42
Жил чей то роутер споконойно потом стал ASUS-(последние 4 знака BSSID) например ASUS-9FF7
К чему он так(wps) вырубился к чему он так, уже видел не раз такие роутеры?
Видать довыебывался какой-то долбоеб, и теперь не будет бесплатного интернета.
Видать довыебывался какой-то долбоеб, и теперь не будет бесплатного интернета.
Но и не такие шаршики так то
binarymaster
21.05.2017, 11:44
В чем может быть дело ? кот начал записывать найденые пассы в таком виде 敳慮戺㜴㤴㍦搹攵㨰捦㕦㠲戴㕡㉤㤺 ㄶ㔵㌷ਹ , ???
Скорее всего ваш текстовый редактор неверно определил кодировку.
doctor_watson
21.05.2017, 12:17
http://radikal.ru/lfp/s16.radikal.ru/i191/1705/4a/c4a39d5f657a.png/htm
Вопрос по Kali в vmware. Как видно по картинке названия сетей не вмещаются в терминале. Как исправить?
http://radikal.ru/lfp/s16.radikal.ru/i191/1705/4a/c4a39d5f657a.png/htm
http://radikal.ru/lfp/s16.radikal.ru/i191/1705/4a/c4a39d5f657a.png/htm
Вопрос по Kali в vmware. Как видно по картинке названия сетей не вмещаются в терминале. Как исправить?
http://radikal.ru/lfp/s16.radikal.ru/i191/1705/4a/c4a39d5f657a.png/htm
Вид=>Уменьшить масштаб=)
Triton_Mgn
21.05.2017, 14:12
Либо ctrl + "-"
doctor_watson
21.05.2017, 14:17
Вид=>Уменьшить масштаб=)
Спасибо, дошел уже сам) чей-то мозг меня подводит))
doctor_watson
21.05.2017, 14:21
Либо ctrl + "-"
Попробовал и этот вариант, но он некорректно работает. Ctrl + пишет в терминале =, а вот Ctrl- уменьшает масштаб. Тоесть на увеличение не работает.
Triton_Mgn
21.05.2017, 15:19
Значит раскладка кривая стоит , надо ставить английскую- британскую, на некоторых английских раскладках символы некоторые попутаны.
Felis-Sapiens
21.05.2017, 15:26
Просто '+' - это shift+'='. Соответственно, нужно нажимать ctrl+shift+=
roman2580
23.05.2017, 00:43
Подскажите лучший usb wi fi адаптер для перебора WPS( желательно по мощнее)
заранее спасибо
binarymaster
23.05.2017, 11:23
желательно по мощнее
Полагаю, вам нужна магнетронная пушка:
https://forum.antichat.ru/threads/446897/
roman2580
23.05.2017, 19:30
Полагаю, вам нужна магнетронная пушка:
https://forum.antichat.ru/threads/446897/
нет. без микроволновки и всяких посторонних предметов.
просто из коробки. главное что бы wps перебирал.
а то мой d-link dwa 137 никак не хочет подбирать пины
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot