Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!
Если ты подключился к роутеру то попробуй зайти как админ(если пароль и IP по умолчанию не поменяли) и можешь настроить чтобы логи к тебе на комп писались, есть еще вариант перехватывать(сниффить) траффик - вобщем в этом направлении копай.
А как это сделать?
backtrack r5 r3 там все есть или ты подробно хочешь?
Или, я делаю вход на вэб-инфейс и сам перезагружаю.
Если знаешь пароль от роутера!
Или, я делаю вход на вэб-инфейс и сам перезагружаю.
Это если на роутере не поменяли пароль по умолчанию...
Может ли wi-fi роутер TP-Link TL-WR841ND работать в качестве wi-fi адаптера?
То-есть, принимать сигнал от точки доступа и раздавать интернет по кабелю.
Если может, то как это настроить?
backtrack r5 r3 там все есть или ты подробно хочешь?
Ну, можно ещё чуточку поподробнее? Я что на телепата смахиваю или как? У меня в БахТрахе ничего нет, даже ривера нету + ещё поддержку прекратили, а КалиЛинух не могу скачать на этой черепашей скорости. Так что давай, помогай.
erwerr2321
01.07.2015, 22:21
Ну, можно ещё чуточку поподробнее? Я что на телепата смахиваю или как? У меня в БахТрахе ничего нет, даже ривера нету + ещё поддержку прекратили, а КалиЛинух не могу скачать на этой черепашей скорости. Так что давай, помогай.
Та не морочь голову, если захочешь скачать исошник Kali Linux - скачаешь! Найдёшь где это сделать и как! Мне кажется, это вообще не проблема!
Далее, про arp-spoofing и как это осуществить с помощью KL на ТыТрубе есть шикарный видос, там всё подробнейшим образом описано. Думаю, после просмотра все вопросы отпадут сами собой!
А вот и ссылка:
Какими Вы наиболее часто пользуетесь программами в WiFiSlax? (для поимки хендшейков, впс, брута паролей и др.)
Лично я работаю с Backtrack 5 R3 и стареньким Airckrack-ng там все есть и загружаюсь с флешки.
Включи логику. Если чувак юзает wifi и не перезагружает роутер, то нужно сделать так чтобы он перезапустил. Для этого используй aireplay-ng c атрибутом -0 0 чтобы он не смог подключиться к своей точке, он подумает на глюк роутера и перезапустит его)
Можно команду пожалуйста? Я просто не могу всё запомнить =)
Подскажите пожалуйста, дециметровая тв-антенна такого типа подойдёт для приёма wi-fi сигнала?
Будет ли она эффективней штатной антенны на 4 дБи?
http://ipic.su/img/img7/fs/delta.1436050313.jpg
Подскажите пожалуйста, дециметровая тв-антенна такого типа подойдёт для приёма wi-fi сигнала?
Будет ли она эффективней штатной антенны на 4 дБи?
Нет у телевизионных антенн диапазон другой
А обычная антенна от приёмника будет эффективней штатной антенны на 4дБи?
http://www.radiohunter.ru/NS/dant.jpg
erwerr2321
05.07.2015, 18:34
А обычная антенна от приёмника будет эффективней штатной антенны на 4дБи?
http://www.radiohunter.ru/NS/dant.jpg
Не, толстовата буит))
Попробуйте посмотреть клиентов сидящих на WIFI точке доступа соседа через airodump-ng. A затем склонируйте МАС адрес клиента через macchanger.
Прошу помочь, в mac changer пишет "В экземпляре объекта не задана ссылка на объект" Как быть?(
народ, помните мою проблему с mac фильтром?
так вот, щас попробовал авторизоваться и пишет что ключ не правильный как и должно было быть
потом я попытался ещё раз подключиться и опять пишет " Не удаётся подключиться к сети "
И опять поехала та же шарманка...
В чём может быть проблема?
А от андроид-устройств хендшейк нельзя перехватить что-ли?
(Я перегрузил свой роутер, попробовал перехватить хендшейк от связи своего смартфона но никак не получается, смартфон нормально коннектится к роутеру через WIFI, мониторил из BackTrack r2 )
А от андроид-устройств хендшейк нельзя перехватить что-ли?
(Я перегрузил свой роутер, попробовал перехватить хендшейк от связи своего смартфона но никак не получается, смартфон нормально коннектится к роутеру через WIFI, мониторил из BackTrack r2 )
Видимо ты что-то неправильно делаешь, либо находишься слишком далеко. Если телефон нормально коннектится к роутеру (не важно, какой телефон), то хендшейк перехватить можно. Кстати, на смену backtrack уже давным давно пришел Kali Linux, но суть не в этом. Если опишешь свои действия, возможно это поможет разобраться в ситуации.
Видимо ты что-то неправильно делаешь, либо находишься слишком далеко. Если телефон нормально коннектится к роутеру (не важно, какой телефон), то хендшейк перехватить можно. Кстати, на смену backtrack уже давным давно пришел Kali Linux, но суть не в этом. Если опишешь свои действия, возможно это поможет разобраться в ситуации.
Про Kali Linux я вкурсе но уже не помню чем он меня не устроил (вроде дров нужных мне не было)
А делал вроде как положено:
1. airmon-ng start wlan0
2.1. airodump-ng mon0
2.2. airodump-ng --bssid BSSID --channel CH -w /tmp/file mon0
где: BSSID , CH , /tmp/file - реальные параметры.
Пару соседских хендшейков поймать удалось но свой смартфон не перехватывается правда перехватить пытаюсь встроенным в ноут адаптером, возможно ему нехватает мощности?
Про Kali Linux я вкурсе но уже не помню чем он меня не устроил (вроде дров нужных мне не было)
А делал вроде как положено:
1. airmon-ng start wlan0
2.1. airodump-ng mon0
2.2. airodump-ng --bssid BSSID --channel CH -w /tmp/file mon0
где: BSSID , CH , /tmp/file - реальные параметры.
Пару соседских хендшейков поймать удалось но свой смартфон не перехватывается правда перехватить пытаюсь встроенным в ноут адаптером, возможно ему нехватает мощности?
И просто ждешь? Надо ведь клиента выбить, чтобы он снова подключился, это и будет хендшейком.
В соседнем окне:
aireplay-ng mon0 --deauth 0 -a BSSID
где 0 - количество посылаемых пакетов деаутентификации (если 0, то будет слать, пока не остановишь)
Можно еще указать -c MAC_адрес_клиента, чтобы выбить кого-то конкретного, а не всех.
А мощность адаптера регулируется так:
iw reg set BO (меняем регион на Боливию)
iwconfig txpower N (где вместо N мощность адаптера в dBm)
Это нужно делать при выключенном адаптере (ifconfig wlan0 down либо airmon-ng check kill) и до включения monitor mode.
И просто ждешь? Надо ведь клиента выбить, чтобы он снова подключился, это и будет хендшейком.
В соседнем окне:
aireplay-ng mon0 --deauth 0 -a BSSID
где 0 - количество посылаемых пакетов деаутентификации (если 0, то будет слать, пока не остановишь)
Можно еще указать -c MAC_адрес_клиента, чтобы выбить кого-то конкретного, а не всех.
А мощность адаптера регулируется так:
iw reg set BO (меняем регион на Боливию)
iwconfig txpower N (где вместо N мощность адаптера в dBm)
Это нужно делать при выключенном адаптере (ifconfig wlan0 down либо airmon-ng check kill) и до включения monitor mode.
atlas28, спасибо,
Да, просто ждал, т.к. "отключить" клиентов не получалось, делал так:
aireplay-ng -0 1 -a 00:0c:f6:47:e2:c7 -c 00:1B:B1:4E:80:00 wlan0
и эдак
aireplay-ng -0 1 -a 00:0c:f6:47:e2:c7 -c 00:1B:B1:4E:80:00 mon0
А андроид устройства точно можно "отключить"? всмысле деассоциировать.
если я правильно понял то так: aireplay-ng mon0 --deauth 0 -a BSSID я отключу всех клиентов от роутера?
я использую встроенный в ноут wifi адаптер и думаю врядли на нем можно мощность увеличить?
erwerr2321
11.07.2015, 07:33
atlas28, спасибо,
Да, просто ждал, т.к. "отключить" клиентов не получалось, делал так:
aireplay-ng -0 1 -a 00:0c:f6:47:e2:c7 -c 00:1B:B1:4E:80:00 wlan0
и эдак
aireplay-ng -0 1 -a 00:0c:f6:47:e2:c7 -c 00:1B:B1:4E:80:00 mon0
А андроид устройства точно можно "отключить"? всмысле деассоциировать.
если я правильно понял то так: aireplay-ng mon0 --deauth 0 -a BSSID я отключу всех клиентов от роутера?
я использую встроенный в ноут wifi адаптер и думаю врядли на нем можно мощность увеличить?
Понял правильно!
И всё можно, только осторожно!)
Играйся! Экспериментируй! И всё получится!
ChesteRock
13.07.2015, 22:44
Подскажите пожалуйста. Есть точка к которой по шнуру подключен компьютер. Можно ли как-то достать хэндшейк?
Подскажите пожалуйста. Есть точка к которой по шнуру подключен компьютер. Можно ли как-то достать хэндшейк?
Нет, если к роутеру компьютеры подключены только по кабелю то хендшейк не перехватить.
binarymaster
13.07.2015, 23:35
Подскажите пожалуйста. Есть точка к которой по шнуру подключен компьютер. Можно ли как-то достать хэндшейк?
Если у точки нет беспроводных клиентов, получить хендшейк не получится.
Andrey9999
14.07.2015, 03:55
Если у точки нет беспроводных клиентов, получить хендшейк не получится.
Router Scan'ом можно узнать пароль, верно?)
binarymaster
14.07.2015, 04:16
Router Scan'ом можно узнать пароль, верно?)
Только если есть доступ к тому компьютеру, подключённому шнуром к точке.
Tempovik09
16.07.2015, 17:50
Доброго дня. Как провести деаутентификацию андроид девайса? Kali Linux
Прошу прощения, если повтор. Темы похожей не нашел.
Sitronik
16.07.2015, 18:18
Доброго дня. Как провести деаутентификацию андроид девайса? Kali Linux
Прошу прощения, если повтор. Темы похожей не нашел.
aireplay-ng -0 10 -a AP_BSSID -c CLIENT_BSSID mon0 --ignore-negative-one
binarymaster
16.07.2015, 18:35
aireplay-ng -0 10 -a AP_BSSID -c CLIENT_BSSID mon0 --ignore-negative-one
CLIENT_MAC. Не путайте терминологию... BSSID только у точки
Как не странно БахТрах - единственная ОСь, которая без проблем установила драва на Нвидию и запустилась, использую в качестве основной, только вот проблема в чём, как там обновляться-то, можно ли установить какие-то обновления?
binarymaster
17.07.2015, 21:51
sudo apt-get update
Правда есть одна проблема... BT уже устарел, и репозитории могут быть недоступны. Может есть возможность найти и прописать их новые адреса, но я не пытался.
erwerr2321
17.07.2015, 22:00
Как не странно БахТрах - единственная ОСь, которая без проблем установила драва на Нвидию и запустилась, использую в качестве основной, только вот проблема в чём, как там обновляться-то, можно ли установить какие-то обновления?
Попробуй в source листе прописать новые адреса!
/etc/apt/sources.list
Вопрос с изюминкой.
Есть N файлов cap с разным количеством перехваченных хэндшеков от разных сетей. Надо получить один файл hccap содержащий данные всех сетей.
Под windows. В крайности по linux.
Буду очень благодарен.
Вопрос с изюминкой.
Есть N файлов cap с разным количеством перехваченных хэндшеков от разных сетей. Надо получить один файл hccap содержащий данные всех сетей.
Под windows. В крайности по linux.
Буду очень благодарен.
mergecap -w new.cap one.cap two.cap
aircrack-ng -J new.cap hc
binarymaster
18.07.2015, 00:40
Надо получить один файл hccap содержащий данные всех сетей.
Формат hccap может хранить только один хендшейк для одной сети.
Формат hccap может хранить только один хендшейк для одной сети.
process1 &
process2 &
process3 &
process4 &
Формат hccap может хранить только один хендшейк для одной сети.
Не соглашусь. Однажды конвертировал cap в hccap, начинаю брутфорсить и замечаю подозрительно долгое время. А хендшейков то несколько в одном файле.
Формат hccap может хранить только один хендшейк для одной сети.
Но записав в один файл подряд байты разных hccap файлов можно, это поддерживается hashcat'ом
Вопрос с изюминкой.
Есть N файлов cap с разным количеством перехваченных хэндшеков от разных сетей. Надо получить один файл hccap содержащий данные всех сетей.
Под windows. В крайности по linux.
Буду очень благодарен.
Спрашивали уже несколько раз тут...
Если в .cap файле, например, три хендшейка, то нужно создать три отдельных .hccap файла. Это можно сделать, например, через сайт https://hashcat.net/cap2hccap/ загрузив туда .cap файл и указав три раза при конвертации те три названия точек из .cap файла (посмотреть их через wireshark). Еще можно с помощью wireshark создать три разных .cap файла (сохраняя только выделенные пакеты), а потом их cконвертировать. Когда все .hccap файлы будут готовы (по одной точке внутри каждого), выполнить в командной строке:
copy /b 1.hccap+2.hccap+3.hccap 123.hccap
При конвертации через сайт можно и не расщеплять .cap файл на отдельные файлы. Конвертер создаст один .hccap сразу со всеми точками внутри, но насколько хорошо - надо проверять. Бывают к этому конвертеру вопросы.
wi-fi карта в режиме роутера
может ли такое быть, wi-fi карта в компьютере в режиме роутера работать - интернет раздавать как обычные роутеры ? как эту возможность можно проверить, есть ли такая поддержка ?
binarymaster
18.07.2015, 16:00
может ли такое быть, wi-fi карта в компьютере в режиме роутера работать - интернет раздавать как обычные роутеры ?
Да, может.
Под Windows:
- Технология Virtual Wi-Fi (начиная с NT 6.1 - Windows 7 / Server 2008 R2)
Под Linux:
- hostapd (требуется поддержка режима AP Infrastructure адаптером)
- airbase-ng (требуется поддержка monitor mode и packet injection)
- возможно, есть ещё способы
Есть пароль от точки доступа. Сигнал хороший. Пытаюсь подключиться к точке доступа, но получаю ошибку о несоответствии пароля. Хотя пароль правильный
Вопрос по wifi ( может не в ту тему пишу) дома слабо очень ловятся 3-5 сетей (wpa wep ) есть возможность как-то не проводя кабель в мою комнату значительно улучшить качество приема сигнала этих сетей? К примеру антену wifi направленную установить и ее подключить к wifi роутеру который будет на улице? Или как то иначе нужно это сделать? - спасибо за советы
Sitronik
21.07.2015, 21:50
Вопрос по wifi ( может не в ту тему пишу) дома слабо очень ловятся 3-5 сетей (wpa wep ) есть возможность как-то не проводя кабель в мою комнату значительно улучшить качество приема сигнала этих сетей? К примеру антену wifi направленную установить и ее подключить к wifi роутеру который будет на улице? Или как то иначе нужно это сделать? - спасибо за советы
Можно поставить роутер с съемными антеннами, например TP-LINK TL-WR841ND, поставить на него Open-WRT, и дальше настроить те 3-5 ТД в режим repeater на своем роутере, если они поддерживают его, тогда у тебя будет своя Точка с ихним интернетом, ну а по поводу антенн сам решай, либо направленную ставь или всенаправленные помощнее все зависит от того какой у тебя сейчас сигнал.
Подскажите, возможно ли как то определить до покупки б/у Альфы его состояние (погорел ли он от статики и т.п.) Возможно как то правильно задать вопрос продавцу?
А можно узнать как Альфа может сгореть от статики? у нее что заземления не хватает?
как Альфой надо пользоваться ПРАВИЛЬНО чтобы ее не сжечь?
Сигнал
Можно поставить роутер с съемными антеннами, например TP-LINK TL-WR841ND, поставить на него Open-WRT, и дальше настроить те 3-5 ТД в режим repeater на своем роутере, если они поддерживают его, тогда у тебя будет своя Точка с ихним интернетом, ну а по поводу антенн сам решай, либо направленную ставь или всенаправленные помощнее все зависит от того какой у тебя сейчас сигнал.
Сигнал 77 ~90 dbi расстояние максимум 600 метров. И как узнать поддерживают ли репиттер режим эти точки?
Sitronik
21.07.2015, 23:35
Сигнал
Сигнал 77 ~90 dbi расстояние максимум 600 метров. И как узнать поддерживают ли репиттер режим эти точки?
Для начала их нужно взломать, чтоб зайти в админку и посмотреть модели роутеров, если уже все готово тогда модели в студию.
а кроме как взломать нельзя узнать роутеры ?- к примеру через commview нельзя без взлома узнать их назавание модели
binarymaster
22.07.2015, 09:00
а кроме как взломать нельзя узнать роутеры ?- к примеру через commview нельзя без взлома узнать их назавание модели
Если на роутерах включён WPS, то они как правило светят своё название модели. Под Windows можно посмотреть через Dumpper.
Sitronik
22.07.2015, 11:21
а кроме как взломать нельзя узнать роутеры ?- к примеру через commview нельзя без взлома узнать их назавание модели
Какой смысл узнавать модели если к ним доступа нет?
Какой смысл узнавать модели если к ним доступа нет?
Ну может к ним есть эксплоит или стандартный пин WPS , тогда и взломать его намного проще ... Врага нужно знать в лицо, уважать и изучать ... )))
Sitronik
22.07.2015, 14:12
Ну может к ним есть эксплоит или стандартный пин WPS , тогда и взломать его намного проще ... Врага нужно знать в лицо, уважать и изучать ... )))
Согласен, я так и написал что сначала нужно взломать, а потом уже что то дальше настраивать, а каким конкретно способом это уже зависит от его навыков я вообщем имел введу )
binarymaster
24.07.2015, 05:24
Сегодня наконец-то обновил свой старый дистр BT5 R2 на новенький Kali
Как и прежде, установил на USB диск, используя VMware. Первичный запуск системы состоялся уже в физическом окружении. Встроенный адаптер распознался сразу, и после подключения к сети я произвёл полное обновление системы.
apt-get update
apt-get dist-upgrade
Но вот незадача... известный адаптер с чипом RTL8187 перестал определяться. В if/iwconfig нет, в airmon-ng тоже нет. Посмотрел lsusb - там он нашёлся, значит проблемы с подключением нет.
Проверил лог, в нём были следующие ошибки:
root@binary:~# dmesg | grep rtl
[ 9.740589] rtl8187: Unknown symbol eeprom_93cx6_multiread (err 0)
[ 9.740795] rtl8187: Unknown symbol eeprom_93cx6_read (err 0)
Решение проблемы было найдено, но не сразу. Оказалось, надо было найти и подгрузить драйвер eeprom.
find /lib/modules -type f -name "eeprom_93cx6*"
insmod /path_to/eeprom_93cx6.ko
find /lib/modules -type f -name "rtl8187*"
insmod /path_to/rtl8187.ko
root@binary:~# airmon-ng start wlan1
PHY Interface Driver Chipset
phy0 wlan0 brcmsmac Broadcom on bcma bus, information limited
phy1 wlan1 rtl8187 Realtek Semiconductor Corp. RTL8187
(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
(mac80211 station mode vif disabled for [phy1]wlan1)
После всё работает, как по часам. Осталась последняя проблема - после перезагрузки необходимо заново выполнять insmod. В принципе, добавить строчки в автозапуск - не проблема. Но больше интересует, почему оно не работает "из коробки"?
binarymaster, а у тебя Kali из под VMware размеры экрана правильно подхватывает?
(у меня только 800*600 и на полный экран никак не сделать, но при этом без всяких шаманств видит адаптер на RTL8187 даже дрова не нужны)
binarymaster
24.07.2015, 15:41
а у тебя Kali из под VMware размеры экрана правильно подхватывает?
Не проверял. Как уже сказал, под VMware проходил только этап установки системы на ЖД. Установщик работал в разрешении 1024x768.
но при этом без всяких шаманств видит адаптер на RTL8187 даже дрова не нужны
Дрова-то уже встроены в дистр, вопрос в том, почему они (у меня) не загружаются автоматически...
Очень странно, у меня альфа на RTL8187 без проблем заводится на последнем Kali. Может какой-то косяк с обновлением?
На соседнем форуме мне написали, что хендшейки битые... А почему так и не объяснили. Вы бы не могли проверить, что в них не так, и как вообще понять, что хендшейк битый?
ESSID:TP-LINK_513C72
BSSID:8C:77:16:5A:0A:AF
https://yadi.sk/d/GxWqQkDxi4hmo
ESSID: DIR-300
BSSID: 2C:AB:25:FD:CF:56
https://yadi.sk/d/S-rp1jnVi22cs
На соседнем форуме мне написали, что хендшейки битые... А почему так и не объяснили. Вы бы не могли проверить, что в них не так, и как вообще понять, что хендшейк битый?
Файлы .cap или .pcap можно открыть программой https://www.wireshark.org/download.html
Там будет видно, что в DIR-300 время между пакетами Key (Message 1 of 4) и Key (Message 2 of 4) очень большое, а нужно менее секунды. Это значит пакеты из разных сессий и скорее всего они не согласованы между собой (подбор пароля может быть невозможен). Второй хендшейк вполне рабочий. В идеале иметь все 4 пакета, но 3 тоже достаточно.
Файлы .cap или .pcap можно открыть программой https://www.wireshark.org/download.html
Там будет видно, что в DIR-300 время между пакетами Key (Message 1 of 4) и Key (Message 2 of 4) очень большое, а нужно менее секунды. Это значит пакеты из разных сессий и скорее всего они не согласованы между собой (подбор пароля может быть невозможен). Второй хендшейк вполне рабочий. В идеале иметь все 4 пакета, но 3 тоже достаточно.
То есть вполне возможно, когда я перебирал dir, пароль мог быть в словаре, но программа проигнорировала его?
На соседнем форуме мне написали, что хендшейки битые... А почему так и не объяснили. Вы бы не могли проверить, что в них не так, и как вообще понять, что хендшейк битый?
ESSID:TP-LINK_513C72
BSSID:8C:77:16:5A:0A:AF
https://yadi.sk/d/GxWqQkDxi4hmo
ESSID: DIR-300
BSSID: 2C:AB:25:FD:CF:56
https://yadi.sk/d/S-rp1jnVi22cs
Они не битые, нормальные хэндшейки! По крайней мере конвертируются и брутятся нормально.
Всем приветы.
Встал в полный рост вопрос: какой из программ можно "собирать" tcp-сессии. Сейчас это делаю intercepter'ом-ng, но последняя версия под линукс 2012, то есть достаточно старая, не поддерижвает многоядерность, работает вцелом не очень быстро и есть подозрения, что собирает не все. Итак: что можете еще порекомендовать?
Всем приветы.
Встал в полный рост вопрос: какой из программ можно "собирать" tcp-сессии. Сейчас это делаю intercepter'ом-ng, но последняя версия под линукс 2012, то есть достаточно старая, не поддерижвает многоядерность, работает вцелом не очень быстро и есть подозрения, что собирает не все. Итак: что можете еще порекомендовать?
wireshark
То есть вполне возможно, когда я перебирал dir, пароль мог быть в словаре, но программа проигнорировала его?
Не проигнорировала, а честно подставляла в пакеты, но при этом результат проверки целостности запроса точки не совпал с результатом проверки целостности ответа на него от клиента т.к. они из разных сессий. Я точно не знаю, бывают ли такие модели, которые не делают различий в сессиях обмена пакетами между точкой и клиентом, или делают это медленно или с очень большим периодом. От них перебор мог бы быть удачным. А так, имея разницу в 690 секунд между пакетами, никто не будет даже запускать перебор - все будут просить другой хендшейк.
Подробнее http://habrahabr.ru/post/122623/ (спасибо за своевременную ссылку участнику Buran).
Не проигнорировала, а честно подставляла в пакеты, но при этом результат проверки целостности запроса точки не совпал с результатом проверки целостности ответа на него от клиента т.к. они из разных сессий. Я точно не знаю, бывают ли такие модели, которые не делают различий в сессиях обмена пакетами между точкой и клиентом, или делают это медленно или с очень большим периодом. От них перебор мог бы быть удачным. А так, имея разницу в 690 секунд между пакетами, никто не будет даже запускать перебор - все будут просить другой хендшейк.
Подробнее http://habrahabr.ru/post/122623/ (спасибо за своевременную ссылку участнику Buran).
То есть успешное автоматическое конвертирование здесь не дает гарантии того, что хэндшейк не битый? Ни разу просто с таким не сталкиивался.
Один маленький, нубский вопросик: pixie wps начал действовать против злосчастных tp-linkoв и появилось ли что-то новое против tp-link(только не ewil twin, не перехват хш, а вот именно чтоб по пину)? ЗЫ: чуть не забыл: сделал ли кто нибудь шкурки для linset(а то у меня была такая идея, но просто за нехваткой времени и желания не осилил)?
binarymaster
25.07.2015, 01:40
Один маленький, нубский вопросик: pixie wps начал действовать против злосчастных tp-linkoв
Проверял сегодня на TL-WR841N, уязвимости энтропии нет.
А ну вот еще один: раз уж заговорили про виртуалки, то вот вапросик(нубский)! Как вы решили проблему совместимости когда хост 64битный, а виртуалка x32 (как в случае с wifislax или просто мне не хватило ума разобраться как там грузиться с х64 версии, но пробовал разные варианты и увы "не работает"). Вот уж незадача, я ж не прошу слакс под ia64, мне всего-то amd64 надобно =(. И да! Я знаю что pro используют kali и там "все есть"...
PS: Кстати о persistence, я как бы понимаю что гугол может много чего насоветовать, но может быть вы подскажете утилитку, типо как в wifislax, для создания модулей по изменениям в системе для ubuntu(ну или что-то подобное, ведь удобно же =(...)? И почему kali не впихнули в свой дистрибутив все эти wifi скрипты из wifislax, они "слишком нубские" что-ли?
binarymaster
25.07.2015, 02:08
x64 системы под виртуалками завести можно, если хост поддерживает аппаратную виртуализацию (Intel VT-x или AMD-V). Например, если такая возможность есть, то при создании новой ВМ в VirtualBox будет возможность выбора 32 или 64 битной системы. В противном случае, такого выбора там не будет.
Один маленький, нубский вопросик: pixie wps начал действовать против злосчастных tp-linkoв и появилось ли что-то новое против tp-link(только не ewil twin, не перехват хш, а вот именно чтоб по пину)? ЗЫ: чуть не забыл: сделал ли кто нибудь шкурки для linset(а то у меня была такая идея, но просто за нехваткой времени и желания не осилил)?
pixie wps работает против ТД на чипах ralink и многие broadcom:
Соответственно это TP-Link:
TD-8610, TD-8810, TD-8811, TD-8840, TD-W8910G, TD-W8920G, TD-W8950ND, TD-W8960N, TD-W8901N, TD-W8101G, TD-W8951ND v4
Так же можете модели по чипсету посмотреть тут: https://wikidevi.com/wiki/Main_Page
x64 системы под виртуалками завести можно, если хост поддерживает аппаратную виртуализацию (Intel VT-x или AMD-V). Например, если такая возможность есть, то при создании новой ВМ в VirtualBox будет возможность выбора 32 или 64 битной системы. В противном случае, такого выбора там не будет.
Спасибо! Но касается ли это wifislax? Т.е. есть у меня x64 хост, на него ставлю виртуалку с wifislax, но wifi карточка отказывается появляться при подключении к вм. Теперь вариант номер 2: ставлю на хост х32 систему и вуаля карточка в виртуальном wifislax определяется(та же история и с kali, если поставить виртуалку с kali х64 на хост x64, то kali увидит карточку, но если kali x32 то карточку он не видит)...
ЗЫ: отдельное спасибо за роутеронагибатор, просто отпадная программулина! Есть ли что нибудь для веб/ip камер в таком же духе(как я понял, чтоб работали камеры, нужно дополнительно ставить кучу приблуд типа quick time)?
Не пинать, в протоколах тырнета - нуб.
Есть вопрос - если подключиться двумя-тремя беспроводными адаптерами к двум-трём разным ТД, будет ли суммироваться скорость всех интернет-каналов при загрузке файлов из сети ? Благодарю.
Не будет. Только если ты сможешь какой-нибудь multiWAN замутить, но я с этим никогда не сталкивался.
будет ли суммироваться скорость всех интернет-каналов
Если под вин, то гуглить connectify dispatch.
Последнюю версию, я так понял, они переименовали в speedify. Она уже работает через их облако, логин-пароль, тарифный план, все дела, и поэтому ее только покупать.
только что заметил забавную штуку. Мой wifi видит одну сеть у которой нет клиентов. Я пытался их поймать, но так и не получилось. В airodump-ng в списках клиентов их нет... Так вот, если запустить airodump на одном устройстве, а на другом устройстве попробовать подключится к этой сети (ввести любой пароль), то в airodump можно увидеть клиента (себя) со своим mac адрессом, и сверху появится заветная надпись handshake WPA. То есть реального клиента не было, а надпись handshake есть. Я взял этот полученный cap файл, подсунул в словарь, ранее введённый на втором устройстве, пароль и запустил брут. Вуаля. Hashcat написал мне, что сеть взломана (Cracked) и в файле с паролем я увидел свой пароль, который я вводил на втором устройстве...
P.S. а как еще можно взломать wifi сеть если там нет клиентов и wps отключен?
binarymaster
31.07.2015, 01:27
Так вот, если запустить airodump на одном устройстве, а на другом устройстве попробовать подключится к этой сети (ввести любой пароль), то в airodump можно увидеть клиента (себя) со своим mac адрессом, и сверху появится заветная надпись handshake WPA. То есть реального клиента не было, а надпись handshake есть. Я взял этот полученный cap файл, подсунул в словарь, ранее введённый на втором устройстве, пароль и запустил брут. Вуаля. Hashcat написал мне, что сеть взломана (Cracked) и в файле с паролем я увидел свой пароль, который я вводил на втором устройстве...
Всё верно, перехваченный хендшейк не всегда бывает верным. Иногда даже случайно получается перехватить чужую неверную попытку авторизации.
P.S. а как еще можно взломать wifi сеть если там нет клиентов и wps отключен?
Похоже, остаётся лишь последняя возможность - подбираться извне, или из городской сети, надеясь, что админка открыта.
а еще вот такой вопрос. Можно ли узнать какой пароль пытались ввести когда подключались к моей сети? У меня есть своя сеть, там пароль, как узнать какой пароль вводят другие люди? Например, человек пытается подключится к моей сети и вводит популярный пароль 12345678, могу ли я увидеть, что он вводил эти цифры?
binarymaster
31.07.2015, 04:28
Да, конечно можно. Правда, во-первых, для этого придётся мониторить беспроводной трафик круглосуточно, на канале вашей точки доступа. Если канал меняется - сложнее, но тоже можно автоматизировать. А во-вторых, без брута хендшейка пароль по-любому не узнаешь.
icyclopys
31.07.2015, 16:42
Я что-то сижу гадаю, будет ли данный адаптер работать с Xiopan или нет?
http://bit.ly/1KF7O0I
Я что-то сижу гадаю, будет ли данный адаптер работать с Xiopan или нет?
http://bit.ly/1KF7O0I
Если чипсет продовец верно указал то работать будет
icyclopys
31.07.2015, 16:53
Если чипсет продовец верно указал то работать будет
Я вот не могу найти с какими чипсетами работать не будет. С Ralinkom же не работает, верно? Форум у Xiopan закрытый, письмо с активацией так и не дошло.
Я вот не могу найти с какими чипсетами работать не будет. С Ralinkom же не работает, верно? Форум у Xiopan закрытый, письмо с активацией так и не дошло.
Это почему же не будет ? С поддерживаемыми aircrack-ng чипсетами Xiaopan будет работать.
Попробовал сегодня новый WifiSlax с pixie wps. Из всех точек сломался только Кинетик к которому я пароль и так знаю. Ряд TP-Link'ом с маками типа 10:FE:ED не берёт. Очень много китайских роутеров ZTE/Промсвязь типа CC:7B:35, 2C:95:7F (zte zxhn h208n) которые перебираются по wps, но код отсутствует... Есть какие-нибудь идеи как к ним подобраться?
Slavovic
02.08.2015, 23:51
Здравствуйте, появилась новая программа Geek95. ссылка
похожа на ReVdK3, пробовал тестить, останавливается после нескольких минут работы, без результата. Кто пробовал,
отпишитесь.
Очень много китайских роутеров ZTE/Промсвязь типа CC:7B:35, 2C:95:7F (zte zxhn h208n) которые перебираются по wps, но код отсутствует... Есть какие-нибудь идеи как к ним подобраться?
У меня один такой открылся с помощью goyscriptWPS из Слакса. CC-7B-35-17-46-CC
Pin WPS.....: '12345670'
Clave WPA...: '07111959'
И есть ещё вопрос какой лучше использовать драйвер для 7200ND под WIN 10. Если не трудно то дайте ссылку.
У меня один такой открылся с помощью скрипта из Слакса.
И есть ещё вопрос какой лучше использовать драйвер для 7200ND под WIN 10. Если не трудно то дайте ссылку.
Посмотри может там есть
http://www.lan23.ru/forum/showthread.php?t=5672&page=44&highlight=7200
Драйвер для 8.1 пробовал ?
Mike_land_jello
03.08.2015, 16:28
Господа, прошу помощи. Имею несколько .cap-файлов с хендшейками, но никак не могу почистить их должным образом. Пробовал и через wireshark по указанному в другой теме методу, и с помощью команды tshark -r -R "eapol || wlan.fc.type_subtype == 0x08" -w . Один черт - в 1-ом случае при открытии в Aircrack'e высвечивается огромное количество BSSID'ов, из которых невозможно выбрать нужный для проверки; во втором случае просто после фильтровки создается файл без хэндшейков, весящий примерно столько же, как и исходный. Что характерно, подобные замусоренные .cap'ы создаются при использовании для сканирования адаптера TP-link 722N, в то время как встроенный в ноут адаптер Broadcom создает нормальные файлы без мусора. Подскажите, пожалуйста, действенный метод очистки файлов, или может у вас получится их легко почистить. Спасибо за понимание.
Ссылка на архив
http://rghost.ru/6hkdH79xs
henri2002
03.08.2015, 17:14
Господа, прошу помощи. Имею несколько .cap-файлов с хендшейками, но никак не могу почистить их должным образом. Пробовал и через wireshark по указанному в другой теме методу, и с помощью команды tshark -r <input file name> -R "eapol || wlan.fc.type_subtype == 0x08" -w <output file name>. Один черт - в 1-ом случае при открытии в Aircrack'e высвечивается огромное количество BSSID'ов, из которых невозможно выбрать нужный для проверки; во втором случае просто после фильтровки создается файл без хэндшейков, весящий примерно столько же, как и исходный. Что характерно, подобные замусоренные .cap'ы создаются при использовании для сканирования адаптера TP-link 722N, в то время как встроенный в ноут адаптер Broadcom создает нормальные файлы без мусора. Подскажите, пожалуйста, действенный метод очистки файлов, или может у вас получится их легко почистить. Спасибо за понимание.
Ссылка на архив
http://rghost.ru/6hkdH79xs
нету там хеншейков.
VladimirV
03.08.2015, 18:47
Господа, прошу помощи. Имею несколько .cap-файлов с хендшейками, но никак не могу почистить их должным образом. Пробовал и через wireshark по указанному в другой теме методу, и с помощью команды tshark -r <input file name> -R "eapol || wlan.fc.type_subtype == 0x08" -w <output file name>. Один черт - в 1-ом случае при открытии в Aircrack'e высвечивается огромное количество BSSID'ов, из которых невозможно выбрать нужный для проверки; во втором случае просто после фильтровки создается файл без хэндшейков, весящий примерно столько же, как и исходный. Что характерно, подобные замусоренные .cap'ы создаются при использовании для сканирования адаптера TP-link 722N, в то время как встроенный в ноут адаптер Broadcom создает нормальные файлы без мусора. Подскажите, пожалуйста, действенный метод очистки файлов, или может у вас получится их легко почистить. Спасибо за понимание.
Ссылка на архив
http://rghost.ru/6hkdH79xs
Нашел 2 icollection и anna, дальше искать не стал.
anna пароль не нашел. (Anna.cap)
icollection:12508174 (Downloads-01.cap)
здесь cap что я вырезал - http://rghost.ru/6L8MY4lJj
Здесь я описывал как выделять хендшейк - https://forum.antichat.ru/threads/426231/#post-3854907
Но у Вас куча мусора, и придется потрудится.
Ребята, помогите плиз, через ривер искал пин, нашёл, только пароль не подходит и ssid почему то по другому отобразился.Сеть называется angel007
http://cs629114.vk.me/v629114923/11960/yzU0yY_1lHc.jpg
Ребята, помогите плиз, через ривер искал пин, нашёл, только пароль не подходит и ssid почему то по другому отобразился.Сеть называется angel007
запишите пин 04484196 и через qss узнайте пароль.
или дождитесь перезагрузки этой точки и сразу по этому пину получите пароль.
большую часть работы уже проделали, успех уже в кармане.
Точка заглючила в результате чего поменялось её название. Видел подобное (интересно, точка от zyxel?).
На qss не ответит или ответит так же. Надо ждать её перезагрузки. Ничего больше сделать не получится.
VladimirV
03.08.2015, 21:47
Это TP-LINK TL-WR340G после QSS сбросится в дефолт и reaver уже будет работать нормально. Лучше делать ночью и если точка сброситься то зайти в админку и поменять ESSID на прежний, а хозяин дальше сам все сделает.
интересно, точка от zyxel?).
Вроде это туполинк.
Строка sha256 содержит пароль, но его брутить тоже надо.
8D80770D541E7DB2ED30ED1E05E34BCFB05DDD1F27E8B03CCA 9C627AE2053DB3
Вроде это туполинк.
Строка sha256 содержит пароль, но его брутить тоже надо.
8D80770D541E7DB2ED30ED1E05E34BCFB05DDD1F27E8B03CCA 9C627AE2053DB3
Спасибо, а через чего лучше пробрутить пароль?
Спасибо, а через чего лучше пробрутить пароль?
Я уже пробовал, не нашел. Скорость тоже как и с хендшейком медленная.
Качайте QSS утилиту и Jump Start.
Должно сработать.
Или mdk3 в Kali запускайте и заставьте точку сброситься.
(Щиток в подъезде тоже случайно можно клацнуть - я вам это не говорил, если че)
Я уже пробовал, не нашел. Скорость тоже как и с хендшейком медленная.
Качайте QSS утилиту и Jump Start.
Должно сработать.
Или mdk3 в Kali запускайте и заставьте точку сброситься.
(Щиток в подъезде тоже случайно можно клацнуть - я вам это не говорил, если че)
На счёт щитка я уже думал)))
QSS и Jump Start почему то не видят адаптер,
polosatyj
04.08.2015, 12:26
Господа, прошу помощи. Имею несколько .cap-файлов с хендшейками, но никак не могу почистить их должным образом.
С помощью AirSlax-a не пробовал хэндшейки ловить?
Всётки зашёл на эту точку, о которой писал выше, через родную утилиту своего рогатого, точка почему то сразу сама переиминовалась с angel007 на Network_55E92792 , роутер WR841N, пароль нериальный стоял:
~bq-4I/JS0n~$%FqzmHk@&lKWod9"Q.F*f,!$R)6{31Bno>zn7{#ZH~U0vziK&u, наверно жёстко проглючило её
))
И ещё вопросик) как то можно обойти ошибку "warning detected ap rate limiting waiting 60 seconds before re-checking" выскакивает после 5 пинов, роутер TP-Link
Sitronik
05.08.2015, 09:18
И ещё вопросик) как то можно обойти ошибку "warning detected ap rate limiting waiting 60 seconds before re-checking" выскакивает после 5 пинов, роутер TP-Link
Можно попробовать при помощи mdk3 заставить точку перезапустится, и она должна разблокироватся, но как показывает практика шансов мало.
Еще как вариант посмотреть через какое время точка разблокируется wash -i mon0.
Бывает такое что точка уходит в блок на минуту и потом дальше можно продолжать wps атаку.
В таком случае можно настроить reaver таким образом, когда точка уходит в блок reaver останавливает свою работу на заданное время, реализуется при помощи параметра -l и указать время задержки.
Slavovic
05.08.2015, 19:33
Для взлома точек типа: Smart_box-12 подходит PixieScript, может кому пригодиться, ломает за секунды.
Получил Альфу (из китая на алиэкспрессе заказывал) на чипсете RTL8187L (то что чипсет RTL8187L показал KALI и вскрытие)
так вот, запустил я подбор пина из KALI сам адаптер проработал 4 часа и подвис, я CTRL+C и повтор reaver-a Y
так он мне выдал что mon0 не определен(сейчас точно не помню как именно было написано), но суть в том что не работал, я несколько дней попытался - безрезультатно и забил, а тут через 2недели снова достал Альфу и снова продолжил и О ЧУДО! она проработала полчаса после чего снова "накрылась" точно так-же, думаю если еще пару недель поваляется то тоже сможет полчаса проработать, а за эти полчаса 800пинов перебирает...
Кто-нить сталкивался с такой поломкой? как и где чинить ее? в чем может быть проблема?
Получил Альфу (из китая на алиэкспрессе заказывал) на чипсете RTL8187L (то что чипсет RTL8187L показал KALI и вскрытие)
так вот, запустил я подбор пина из KALI сам адаптер проработал 4 часа и подвис, я CTRL+C и повтор reaver-a Y
так он мне выдал что mon0 не определен(сейчас точно не помню как именно было написано), но суть в том что не работал, я несколько дней попытался - безрезультатно и забил, а тут через 2недели снова достал Альфу и снова продолжил и О ЧУДО! она проработала полчаса после чего снова "накрылась" точно так-же, думаю если еще пару недель поваляется то тоже сможет полчаса проработать, а за эти полчаса 800пинов перебирает...
Кто-нить сталкивался с такой поломкой? как и где чинить ее? в чем может быть проблема?
Возможно чип грееться. Можно радиатор на него присобачить.Или пайка хреновая.
Получил Альфу (из китая на алиэкспрессе заказывал) на чипсете RTL8187L (то что чипсет RTL8187L показал KALI и вскрытие)
так вот, запустил я подбор пина из KALI сам адаптер проработал 4 часа и подвис, я CTRL+C и повтор reaver-a Y
так он мне выдал что mon0 не определен(сейчас точно не помню как именно было написано), но суть в том что не работал, я несколько дней попытался - безрезультатно и забил, а тут через 2недели снова достал Альфу и снова продолжил и О ЧУДО! она проработала полчаса после чего снова "накрылась" точно так-же, думаю если еще пару недель поваляется то тоже сможет полчаса проработать, а за эти полчаса 800пинов перебирает...
Кто-нить сталкивался с такой поломкой? как и где чинить ее? в чем может быть проблема?
после того как "зависнит" я CTRL+C и повтор reaver-a Y пишет следующее:
Failed to initialize interface 'mon0'
Kolhozan
06.08.2015, 21:35
Получил Альфу (из китая на алиэкспрессе заказывал) на чипсете RTL8187L (то что чипсет RTL8187L показал KALI и вскрытие)
так вот, запустил я подбор пина из KALI сам адаптер проработал 4 часа и подвис, я CTRL+C и повтор reaver-a Y
так он мне выдал что mon0 не определен(сейчас точно не помню как именно было написано), но суть в том что не работал, я несколько дней попытался - безрезультатно и забил, а тут через 2недели снова достал Альфу и снова продолжил и О ЧУДО! она проработала полчаса после чего снова "накрылась" точно так-же, думаю если еще пару недель поваляется то тоже сможет полчаса проработать, а за эти полчаса 800пинов перебирает...
Кто-нить сталкивался с такой поломкой? как и где чинить ее? в чем может быть проблема?
Как вариант/ты: проверить через другой USB порт, через другой USB кабель, через активный USB хаб, на другом компе с альтернативной OS.
она проработала полчаса после чего снова "накрылась" точно так-же, думаю если еще пару недель поваляется то тоже сможет полчаса проработать, а за эти полчаса 800пинов перебирает...
Кто-нить сталкивался с такой поломкой? как и где чинить ее? в чем может быть проблема?
Похоже на непропай на плате. С прогревом идет деформация и пропадает контакт. В любую нормальную мастерскую занесите, пускай феном прогреют по основным элементам.
fire-dance
07.08.2015, 00:31
какая скорость перебора MSI GTX 980 Ti ArmorX2
binarymaster
07.08.2015, 00:57
после того как "зависнит" я CTRL+C и повтор reaver-a Y пишет следующее:
Failed to initialize interface 'mon0'
Проверьте, достаточно плотно ли прикручена антенна. А во-вторых, если уж отвалился, то надо заново запустить режим мониторинга - airmon-ng start wlanX.
odincoin
07.08.2015, 23:44
Добрый вечер! Читаю, пробую, решил на своем Wi-Fi пробовать пакеты перехватить. Wireshark настроил, но с decrypt беда. Пишу свой wpa-wpd:пароль:SSID, но ни одного пакета, кроме моих не вижу... Рассчитывал увидеть в списке IP адреса подключенных устройств, например android. Но кроме IP моего бука других(внутрисетевых) не мелькает... Читал и судя по всему ошибка моя в том, что с хендшейками не разобрался, они мне нужны, если я знаю все о этой сети? Если нужны, направьте в правильное русло, я искал, но находил темы с подбором паролей, а я то знаю свой пароль) Не могу уловить один момент - как мне в Wireshark загрузить этот handshake(насколько я понял, на выходе получу файл хендшейка) или как акула поймет, что связь налажена и пора работать полноценно со своей сетью?)
drunkwolfs
08.08.2015, 19:43
Сколько и каких пакетов из 4-рукопожатий нужно aircrack'у чтобы удачно подобрать пароль? (beacon пакет не учитываю, он всегда у меня есть)
Одинаково ли это кол-во пакетов для WPA и WPA2?
У меня захватились все кроме первого пакета из 4 необходимых, при этом aircrack видит что есть хендшейк и не выдает ошибок. Это нормально? Сможет ли он в таком случае подобрать пароль, или без первого пакета это невозможно? (beacon пакет есть)
Из другой сети я захватил все 4 необходимых пакета, обработал pcap скриптом william чтобы оставить только их. На выходе получил Beacon, первый и второй пакет (из 4-х необходимых для аутентификации), aircrack видит хендшейк. Сможет ли он подобрать пароль без 3 и 4 пакета?
И еще вопрос.
Захватил кучу пакетов, клиент шлет точке доступа кучу "первых" пакетов аутентификации c разными WPA key Nonce, точка доступа отвечает двумя "вторыми" пакетами с разными ключами. Как узнать на какой из нескольких "первых" пакетов ответила точка доступа и каким из нескольких "вторых" пакетов? Время за которое захвачены эти пакеты не более 1 секунды.
Частичное описание протокола и скрипта william(на английском) - http://www.exploresecurity.com/william-wpawpa2-4-way-handshake-extraction-script/
Английский плохо знаю и не нашел там ответов на свои вопросы.
zema2004
08.08.2015, 23:34
Не могу перехватить полноценный хендшейк, программа commview, есть одна сеть к которой подключен всегда один и тот же клиент, при попытке рассоциировать устройство получаю лишь 2 пакета eapol от клиента к роутеру(2 и 4), а от роутера к клиенту только data пакеты, eapol нет. Aircrack не видит хендшейка в таком случае, другие сети все норм. Может подскажет кто, что это может быть и как с этим бороться.
henri2002
08.08.2015, 23:54
Не могу перехватить полноценный хендшейк, программа commview, есть одна сеть к которой подключен всегда один и тот же клиент, при попытке рассоциировать устройство получаю лишь 2 пакета eapol от клиента к роутеру(2 и 4), а от роутера к клиенту только data пакеты, eapol нет. Aircrack не видит хендшейка в таком случае, другие сети все норм. Может подскажет кто, что это может быть и как с этим бороться.
почему не пользуетесь slax сборками.
drunkwolfs
09.08.2015, 05:35
Не могу перехватить полноценный хендшейк, программа commview, есть одна сеть к которой подключен всегда один и тот же клиент, при попытке рассоциировать устройство получаю лишь 2 пакета eapol от клиента к роутеру(2 и 4), а от роутера к клиенту только data пакеты, eapol нет. Aircrack не видит хендшейка в таком случае, другие сети все норм. Может подскажет кто, что это может быть и как с этим бороться.
У меня схожая проблема, но я не получаю eapol 1 и 3, кажется дело в уровне сигнала, вероятно одно из устройств ближе к вам, а другое дальше. Поэтому приходят пакеты только от одного.
Сегодня весь день по квартире бегал, пытался поймать 1 и 3 пакет, но безуспешно. наверно придется по подъездам соседним походить и по этажам побегать чтобы получить эти пакеты =)
zema2004
09.08.2015, 18:24
почему не пользуетесь slax сборками.
Скачал wifislax, адаптер tp-link wdn3200 он не видит, пришлось на ноуте запускать, та же история: программы wifimetropolis3, minidwep-gtk не видят хендшейка. Постоянно деассоциируют и тишина...
zema2004
09.08.2015, 18:29
У меня схожая проблема, но я не получаю eapol 1 и 3, кажется дело в уровне сигнала, вероятно одно из устройств ближе к вам, а другое дальше. Поэтому приходят пакеты только от одного.
Сегодня весь день по квартире бегал, пытался поймать 1 и 3 пакет, но безуспешно. наверно придется по подъездам соседним походить и по этажам побегать чтобы получить эти пакеты =)
Не похоже на плохой уровень сигнала...Уровень-отличный, с сетями с уровнем раза в два ниже все получалось. Я плохо разбираюсь с структурой wi-fi связи, может какая-нибудь привязка по мак включена и роутер получив мак устройства с его eapol пакетами сразу инициирует соединения без отсылки своей части) Либо роутер хитрый(в моем случае tp-link741ND)
zeliboba0007
10.08.2015, 07:11
парни, я новичек, много почитал, впринципе все ясно, но есть проблемка: не могу скачать ВТ с оф сайта, хз где там ссыль на скачивание(( качал ВТ5 R3 с торентино, там какоето ггг, с загрузочной флэхи не запускается (делаю все правильно, т.к с последней убунту все гладко). В общем ткните пожалуйста носом на нормальный ВТ которым вы пользуетесь, или заскрините куда тыкать на офсайте.
парни, я новичек, много почитал, впринципе все ясно, но есть проблемка: не могу скачать ВТ с оф сайта, хз где там ссыль на скачивание(( качал ВТ5 R3 с торентино, там какоето ггг, с загрузочной флэхи не запускается (делаю все правильно, т.к с последней убунту все гладко). В общем ткните пожалуйста носом на нормальный ВТ которым вы пользуетесь, или заскрините куда тыкать на офсайте.
https://www.kali.org/downloads/
Ребята, подскажите! Не получается изменить мощность адаптера wn7200nd. Сделал по этой инструкции
ifconfig wlan0 down
iw reg set BO
iwconfig wlan0 txpower 30
ifconfig wlan0 up
Но как было Tx-Power:20, так и осталось. В начале я подумал, что вина всему эта Боливия (BO), и я решил пойти другим путём. Я решил не увеличивать, а уменьшать. iwconfig wlan0 txpower 19 .Но мощность даже не уменьшилась... Подскажите, что можно сделать? Может кто-то сталкивался с этой проблемой?
valokorden
10.08.2015, 09:39
парни, я новичек, много почитал, впринципе все ясно, но есть проблемка: не могу скачать ВТ с оф сайта, хз где там ссыль на скачивание(( качал ВТ5 R3 с торентино, там какоето ггг, с загрузочной флэхи не запускается (делаю все правильно, т.к с последней убунту все гладко). В общем ткните пожалуйста носом на нормальный ВТ которым вы пользуетесь, или заскрините куда тыкать на офсайте.
Щас BT5 уже называется Kali linux и найти его очень просто
А вот завтра дожно быть обновление до Kali 2
zeliboba0007
10.08.2015, 11:47
valokorden, спасибо. А 'завтра' это образно или буквально? Если буквально, то пожалуй до завтра потерплю. Обнова я так понимаю будет на офсайте..
erwerr2321
10.08.2015, 11:54
valokorden, спасибо. А 'завтра' это образно или буквально? Если буквально, то пожалуй до завтра потерплю. Обнова я так понимаю будет на офсайте..
Буквально завтра)
zeliboba0007
10.08.2015, 11:57
еще офтоп: тел нокиа 808 на симбе, опсос мтс, тариф дешманский анлим (100метров в сутки скорость анлим, потом режут до 32kbs), но какимто хером с миньки порой получается этот лимит в 100метров обойти, и надергать всякой всячины на анлим спиде на гиг-полтора, только потом скорость режут. Все никак не могу найти закономерность и использовать этот баг в полную мощ. Никто с таким не сталкивался или не заморачивался? Или мож знаете куда обратиться с этим вопросом, где почитать?
zeliboba0007
10.08.2015, 12:15
глянул на офе кали, там разные версии. Меня интересуют отличия фул версии от мини. С мини кали я смогу поймать хэндшейк? Естественно лучше качать полную, но я по трафику сильно обделен(((
valokorden
10.08.2015, 13:10
valokorden, спасибо. А 'завтра' это образно или буквально? Если буквально, то пожалуй до завтра потерплю. Обнова я так понимаю будет на офсайте..
Ну конечно где же ей еще быть, сам вот тоже жду
глянул на офе кали, там разные версии. Меня интересуют отличия фул версии от мини. С мини кали я смогу поймать хэндшейк? Естественно лучше качать полную, но я по трафику сильно обделен(((
А вот даже не знаю, что там в мини версии. Ну скорей всего он потом просто все остальное подтянит с репозитория
valokorden
10.08.2015, 13:22
Ребята, подскажите! Не получается изменить мощность адаптера wn7200nd. Сделал по этой инструкции
ifconfig wlan0 down<br/>
iw reg set BO<br/>
iwconfig wlan0 txpower 30<br/>
ifconfig wlan0 up
Но как было Tx-Power:20, так и осталось. В начале я подумал, что вина всему эта Боливия (BO), и я решил пойти другим путём. Я решил не увеличивать, а уменьшать. iwconfig wlan0 txpower 19 .Но мощность даже не уменьшилась... Подскажите, что можно сделать? Может кто-то сталкивался с этой проблемой?
Ставь не BO, а BZ. помогает, но как оказалось на практике за мощЁй лучше не гнаться, дабы не покупать новый адаптер!!!
Ставь не BO, а BZ. помогает, но как оказалось на практике за мощЁй лучше не гнаться, дабы не покупать новый адаптер!!!
Перечитай мой пост. Мне кажется, ты только первую строчку прочитал, а потом силы кончились.
valokorden
10.08.2015, 15:44
Перечитай мой пост. Мне кажется, ты только первую строчку прочитал, а потом силы кончились.
Все я там дочитал, ты возьми и проверь за место BO ставь BZ. А вот ручками сколько не пробовал менять ничего не выходило
root@GT70:~# ifconfig wlan1 down
root@GT70:~# iw reg set BZ
root@GT70:~# ifconfig wlan1 up
root@GT70:~# iwconfig
eth0 no wireless extensions.
wlan0 IEEE 802.11abgn ESSIDff/any
Mode:Managed Access Point: Not-Associated Tx-Power=17 dBm
Retry short limit:7 RTS thrff Fragment thrff
Encryption keyff
Power Managementff
usb0 no wireless extensions.
lo no wireless extensions.
wlan1 IEEE 802.11bgn ESSIDff/any
Mode:Managed Access Point: Not-Associated Tx-Power=30 dBm
Retry short limit:7 RTS thrff Fragment thrff
Encryption keyff
Power Managementff
Адаптер точно такой же как у тебя
Может кто знает где купить хороший usb-кабель 3-5м. с правильной AWG-маркировкой для Альфы?
valokorden, разве для понижения требуется менять регион?
valokorden
10.08.2015, 19:03
valokorden, разве для понижения требуется менять регион?
Я имел ввиду для повышения мощей, но не как для уменьшения, но и эти попытки успехом так же не увенчались. Тут где-то писалось что сам драйвер рулит этим всем и вообще не извесно меняется ли эта мощность.
Нужно прибором замерять, которого нет
Mike_land_jello
12.08.2015, 15:12
Добрый день, господа, кто сталкивался с хендшейками, в которых пароль был в формате мобильного номера МТС краснодарского края "+7978....." или "7978" ?? Стоит ли прогонять такой словарь или нет? Чтобы не загружать зря слабенький ноут.
Может кто знает где купить хороший usb-кабель 3-5м. с правильной AWG-маркировкой для Альфы?
А взять обычный USB удлиннитель - не вариант?
binarymaster
12.08.2015, 16:20
Добрый день, господа, кто сталкивался с хендшейками, в которых пароль был в формате мобильного номера МТС краснодарского края "+7978....." или "7978" ?? Стоит ли прогонять такой словарь или нет? Чтобы не загружать зря слабенький ноут.
Хендшейки не попадались, но судя по базе, смысл есть.
http://s7.hostingkartinok.com/uploads/thumbs/2015/08/168d052a90bf555909fc8087a7971eee.png
Имеется USB WIFI адаптер (предположительно на rt2870 чипсете), подскажите плс. как мне в KALI установить дрова и где их можно скачать под KALI? (никаких дисков от адаптера нет, адаптер нонэйм китайский дешевый)
binarymaster
12.08.2015, 18:51
адаптер нонэйм китайский дешевый
Смотрите вывод команды lsusb
montag52
13.08.2015, 11:35
Пин wps и пароль wpa2 получены, сигнал ТД отличный, но коннекта - ноль, постоянно идет получение сетевого адреса....(((( Фильтрация по маку установлена, или что еще может быть ?
Благодарю.
Так проверь это! Ты же можешь получить список клиентов точки.
tesla111
14.08.2015, 15:46
как установить в кали графический скрипт? PixieScript_v2.6.3
erwerr2321
14.08.2015, 15:58
как установить в кали графический скрипт? PixieScript_v2.6.3
Вот тут посмотри: http://lampiweb.com/foro/index.php/topic,13726.msg109001.html#msg109001
montag52
14.08.2015, 17:04
Давно и сразу получил маки двух клиЭнтов и ночью проверил - по нулям... Абыдна, слушь, сигнал тд - просто отличный. В чём же дело ?
Возможно косяки с настройкой сетевого интерфейса на локальной машине? Какая OS у тебя? Ключ, алгоритм шифрования и прочее правильно прописываешь? С логами было бы проще разобраться.
tesla111
14.08.2015, 19:55
какой командой можно "перезагрузить" тд или скинуть пользователей?
montag52
15.08.2015, 00:44
какой командой можно "перезагрузить" тд или скинуть пользователей?
http://www.aircrack-ng.org/doku.php?id=deauthentication тут почитай. Ребутнуть можно далеко не всякий роутер
Получил доступ к WIFI cетке, но интернета не было. Зашел на рутер и обнаружил тип подключения PPPoe. Логин и пароль не прописаны, следовательно они прописано на самом компе, что поключаеться к сетке. Тепер вопрос. Чем мне лутше проснифить сетку чтобы добыть логин и пароль. Вожможно есть еще другие варианты?
binarymaster
15.08.2015, 19:41
Получил доступ к WIFI cетке, но интернета не было. Зашел на рутер и обнаружил тип подключения PPPoe. Логин и пароль не прописаны, следовательно они прописано на самом компе, что поключаеться к сетке. Тепер вопрос. Чем мне лутше проснифить сетку чтобы добыть логин и пароль. Вожможно есть еще другие варианты?
PPPoE можно попробовать снифать через Cain & Abel. Если повезёт, перехватите хеш авторизации (придётся брутить). Ну или второй вариант - попытаться получить доступ к тому компу.
PPPoE можно попробовать снифать через Cain & Abel. Если повезёт, перехватите хеш авторизации (придётся брутить). Ну или второй вариант - попытаться получить доступ к тому компу.
А я думал там передача в открытом виде...ну да ладно....
Если удастся получить доступ к компу, где искать данные авторизации? Они прописаны где-то в реестре или еще где-нибудь?
binarymaster
15.08.2015, 22:14
А я думал там передача в открытом виде...ну да ладно....
Если удастся получить доступ к компу, где искать данные авторизации? Они прописаны где-то в реестре или еще где-нибудь?
Может быть в открытом, а может и нет, зависит от параметров клиента/сервера. Насчёт параметров - за них отвечает звонилка Windows RAS. Соответственно копайте в сторону утилит, которые восстанавливают сохранённые пароли. Если же пароль не сохранён, тут только кейлоггер поможет.
Подскажите как в VirtualBox'e 5 под Linux подрубить Alfa AWUS036H? В устройствах его не вижу. Система Debian Jessie.
Aleksandr081
20.08.2015, 16:04
Здравствуйте .
Вот ответте пожалуйста , почему-то aircrack-ng не находит пароль WPA в словаре , при том что там есть верный пароль , мне на этом форуме помогли узнать , и он реально подходит к сети wi-fi . И wireshark показывает что в .cap файле есть все : 1 из 4 , 2 из 4 , 3 из 4 , и 4 из 4 EAPOL . А программа cain & abel Показывает , что в .cap файле 0 handshake , и это при том , что wireshark показывае все 4 из 4 EAPOL , и здесь на форуме ведь определили верный пароль , там дата из 8 цифр , а aircrack-ng не в Windows не в BT5 не находит пароль , который имеется уже в словаре !
В чем может быть причина ? Может это от того , что у меня компьютер старый , с 32 битным процессором ?
Нашёл решение : помогла программа EWSA !
Как выяснилось, EWSA находит зашифрованные пароли в тех хендшейках , в которых aircrack-ng 1.1 и cain & abel ничего не находят .
Здравствуйте . Есть уязвимости у
Keenetic Lite III ?
Добрый вечер. Созрел вопрос. Гипотетически, допустим у меня есть данные роутера(MAC, IP, subnet mask, модель роутера, пароль от него), целый набор.
Могу ли я подключится к нему удаленно и запустить сниффер?
есть база http://3wifi.stascorp.com её можно сохранить что бы работала автономно?
как найти IP камеры в сети ?
icyclopys
24.08.2015, 20:10
Здравствуйте . Есть уязвимости у
Keenetic Lite III ?
Если только старый добрый WPS.
Добрый вечер. Созрел вопрос. Гипотетически, допустим у меня есть данные роутера(MAC, IP, subnet mask, модель роутера, пароль от него), целый набор.
Могу ли я подключится к нему удаленно и запустить сниффер?
Нет. Не проще ли заразить компьютер и заразить трояном или кейлогером?
Добрый день.Нужно взломать сеть wifi на 8 цифро-буквенных символов.Подскажите где взять словарь(скачать) чтоб взломать пароль типа "28H478tM" или "W5hf27R9". И реально ли взламывать такие пароли, так как провайдер всем своим клиентам ставит такие пароли. На роутерах которые надо взломать WPS отключен.
Datak1ng
25.08.2015, 14:12
Всем ку, вопрос такой, хочу выложить в эту тему http://forum.antichat.ru/threads/425114/page-68 для подбора пароля к wifi, смотрю что у всех файлы больших размеров, а у меня файл cap 1 мб, хейншейк я получил быстро, отключив точку доступа и на подключении получил хэндшейк, пишу сюда чтобы не скидывать фигню и не тратить время людей которые брутят пароли. Вопрос в том, может ли полноценный файл(не обрезанный) весить 1 мб ?
VladimirV
25.08.2015, 15:36
Всем ку, вопрос такой, хочу выложить в эту тему http://forum.antichat.ru/threads/425114/page-68 для подбора пароля к wifi, смотрю что у всех файлы больших размеров, а у меня файл cap 1 мб, хейншейк я получил быстро, отключив точку доступа и на подключении получил хэндшейк, пишу сюда чтобы не скидывать фигню и не тратить время людей которые брутят пароли. Вопрос в том, может ли полноценный файл(не обрезанный) весить 1 мб ?
Может.
...Менял мак на клиентские, сигнал тд прекрасный, подключался, когда на ней не было клиентов - толку ноль, вечное получение сетевого адреса...((( Бяда...(((
В чем может быть затык ?...
Слыхали про назначение IP-адресов вручную? Из зарезервированных диапазонов:
1. 10.0.0.0/8
2. 172.16.0.0/12
3. 192.168.0.0/16
Ещё 39.0.0.0/8 128.0.0.0/16 159.254.0.0/16 191.255.0.0/16 192.0.0.0/24 223.255.255.0/24 и не только.
Подниму вопрос:
Менял мак на клиентские, сигнал тд прекрасный, подключался, когда на ней не было клиентов - толку ноль, вечное получение сетевого адреса...((( Бяда...(((
В чем может быть затык ?
(MAC тд 00:18:E7:FA:78:07 , дампер модель не показывает, в вайфайслаксе есть инфа про Realtek 8189 и Cameo Communications, INC)
Когда есть клиенты, понюхать трафик, акула умеет, если ей дать пароль шифрования и рукопожатия, т.е. без подключения конечно. Если будет видно адреса, поставить вручную. Попадалась сетка, открытая, передовались шифрованные пакеты без адресов, какой-то поток, подключится не удалось.
Всем привет! Экспериментирую с Raspberry Pi2, аБдатор D-Link DWA-140. На всех тачка, где юзал этот адаптер поднимается отдельный мониторный интерфейс mon0, а вот на пироженке потух интерфейс vlan0 и появился vlan0mon. всё пашет, пакеты этот интерфейс гребёт. Но если попытаться посмотреть список сетей через iwlist wlan0mon scan, то получаем кукишь.
root@raspberrypi:/home/pi/script# iwlist wlan0mon scan
wlan0mon Interface doesn't support scanning : Operation not supported
Внимание знатоки! Вопрос!
Как его вернуть в адекватное состояние, чтоб он смог снова видеть сети и мог подключаться, по возможности без перезагрузки?
Всем привет! Экспериментирую с Raspberry Pi2, аБдатор D-Link DWA-140. На всех тачка, где юзал этот адаптер поднимается отдельный мониторный интерфейс mon0, а вот на пироженке потух интерфейс vlan0 и появился vlan0mon. всё пашет, пакеты этот интерфейс гребёт. Но если попытаться посмотреть список сетей через iwlist wlan0mon scan, то получаем кукишь.
root@raspberrypi:/home/pi/script# iwlist wlan0mon scan<br/>
wlan0mon Interface doesn't support scanning : Operation not supported
Внимание знатоки! Вопрос!
Как его вернуть в адекватное состояние, чтоб он смог снова видеть сети и мог подключаться, по возможности без перезагрузки?
Наверное aircrack у вас новый? Попробуйте откатится на RC1.
icyclopys
29.08.2015, 08:37
Есть TP-Link WR741N, естественно он соседский.
Почему то через раз могу в админку зайти. В чем дело?
посылаю команду
aireplay-ng -0 3 -a -c mon0
handshak не ловиться
что может быть?
сигнал -60
Kali Linux 2.0 где почитать инструкцию на русском?
erwerr2321
29.08.2015, 16:25
посылаю команду
aireplay-ng -0 3 -a -c mon0
handshak не ловиться
что может быть?
сигнал -60
Пробуй отправлять другое кол-во пакетов , пробуй без указания конкретного клиента... одним словом играйся, на то он и aireplay))
erwerr2321
29.08.2015, 16:26
Kali Linux 2.0 где почитать инструкцию на русском?
http://ru.docs.kali.org/
http://webware.biz/?p=4836
а вообще вот тут: http://tools.kali.org/tools-listing и так всё понятно!
Ломал одну точку с WPS (ривером), пин подобрался, но вместо нормального пароля он выдал 64-значный ключ (похож на хеш с HEX алфавитом). Я пробовал расшифровать - безрезультатно, потом поробовал еще раз 50, уже с конкретным пином - тоже самое, причем, как я понял, это не хеш конкретного пароля, т.к. при каждом запросе ривера он выдает разные 64-значные ключи..
Кто-нибудь знает, что это за чертовщина и как победить точку?
что означают цифры при работе с aireplay-ng [ 45|64 ACKs ]
а вообще вот тут: http://tools.kali.org/tools-listing и так всё понятно!
А мне не нравится официальная документация. По сути там описание с оф. сайтов программ + справка из самих программ (это которая --help). Т.к. описания собраны с разных сайтов, то стиль у них разный и некоторые очень трудно читать на неродном языке.
Плюс к этому информация не актуализируется. Там есть описания программ, которые больше не работают и которые были удалены из Kali (например, bing-ip2hosts). В последнее время появились новые, очень интересные инструменты, о которых авторы Kali не знают либо не хотят их добавлять (например, SpiderFoot http://kali.tools/?p=76).
В общем, по этой причине я пилю свой собственный «Список инструментов Kali Linux» на русском языке, адрес сайта http://kali.tools/. В моём списке будет процентов на 30-50 больше программ чем в официальном, будет описано много свежих программ, сами описания будут намного полнее, будут ссылки на хорошие актуальные инструкции, семантические ссылки на близкие программы, инструменты классифицированы по простоте использования, мощности и т.д. У меня будет свободное время в январе-марте 2016 - за эти месяцы заполню.
Хм… пост похож на рекламный пресс-релиз… На всякий случай - сайт будет бесплатным ))
Triton_Mgn
30.08.2015, 20:07
Пробуй отправлять другое кол-во пакетов , пробуй без указания конкретного клиента... одним словом играйся, на то он и aireplay))
посылаю команду
aireplay-ng -0 3 -a -c mon0
handshak не ловиться
что может быть?
сигнал -60
пробуй отправить 50 пакетов смело
aireplay-ng -0 50 -a -c mon0
erwerr2321
30.08.2015, 20:10
что означают цифры при работе с aireplay-ng [ 45|64 ACKs ]
Тоесть точка и клиент находятся в пределах зоны досягаемости Вашего адаптера...
А мне не нравится официальная документация. По сути там описание с оф. сайтов программ + справка из самих программ (это которая --help). Т.к. описания собраны с разных сайтов, то стиль у них разный и некоторые очень трудно читать на неродном языке.
Плюс к этому информация не актуализируется. Там есть описания программ, которые больше не работают и которые были удалены из Kali (например, bing-ip2hosts). В последнее время появились новые, очень интересные инструменты, о которых авторы Kali не знают либо не хотят их добавлять (например, SpiderFoot http://kali.tools/?p=76).
В общем, по этой причине я пилю свой собственный «Список инструментов Kali Linux» на русском языке, адрес сайта http://kali.tools/. В моём списке будет процентов на 30-50 больше программ чем в официальном, будет описано много свежих программ, сами описания будут намного полнее, будут ссылки на хорошие актуальные инструкции, семантические ссылки на близкие программы, инструменты классифицированы по простоте использования, мощности и т.д. У меня будет свободное время в январе-марте 2016 - за эти месяцы заполню.
Хм… пост похож на рекламный пресс-релиз… На всякий случай - сайт будет бесплатным ))
Прекрасно...
Andrey9999
31.08.2015, 04:07
Кто-нибудь знает, что это за чертовщина и как победить точку?
Дык.. она уже побеждена. Теперь просто подключись к сети по найденному wps-пину.
QSS - можно будет зайти на морду и посмотреть пароль...
пробуй отправить 50 пакетов смело
aireplay-ng -0 50 -a -c mon0
не ловиться
(
вечером попробую с направленной антенной
Mr Drill
01.09.2015, 03:16
Aircrack-ng на Mac OS имеется? Не может быть чтобы кто-то её не портировал на эту знатную ось!
поймался, адаптер был слабоват
Aircrack-ng на Mac OS имеется? Не может быть чтобы кто-то её не портировал на эту знатную ось!
www.aircrack-ng.org/doku.php?id=install_aircrack#installing_on_mac_osx
нужен пасс с логином http://89.250.146.130/ как добыть?
binarymaster
01.09.2015, 20:12
нужен пасс с логином http://89.250.146.130/ как добыть?
Перебирать по словарю, только так.
erwerr2321
01.09.2015, 20:14
нужен пасс с логином http://89.250.146.130/ как добыть?
hydra и medusa тебе в помощь!))
Вроде так: hydra -l (-L) -P 89.250.146.130 http
Или так: hydra -l (-L) -P -V -vv 89.250.146.130 http
что быстрее hydra или RouterPasswordKracker http://securityxploded.com/router-password-kracker.php ?
erwerr2321
02.09.2015, 03:32
что быстрее hydra или RouterPasswordKracker http://securityxploded.com/router-password-kracker.php ?
Как узнаешь, обязательно, отпишись! Тоже очень интересно!
Mr Drill
02.09.2015, 03:51
Чертовщина какая-то! Точно знаю имя:пароль и RouterPasswordKracker присасывается, а вот браузер вместо формы ввода отдаёт "401 Unauthorized. Authorization required". Почему? Кэш, куки и т.д. очистил...
что быстрее hydra или RouterPasswordKracker http://securityxploded.com/router-password-kracker.php ?
это же online отгадчики, кто им будет отвечать, такая скорость и будет.
Begovoi248
02.09.2015, 09:11
Добрый день. Имеется адаптер ALFA AWUS036NHR V2 с антенной ALFA 9Dbi с ОС Kali 2.0
Пытаюсь выкрутить мощность путем правки драйверов.
Строки отредактировал, но установить драйвера не получается. Linux Headers установлены. Прошу помощи.
Triton_Mgn
02.09.2015, 10:11
а PIXIE WPS?
airmonng
airmon ng start wlan1
erwerr2321
02.09.2015, 15:09
А вот хренушки, при попытке присосаться отдаёт "401: Unauthorized"
Не знаю кто там, зачем и к чему у тебя присасывается...
Я ответил человеку на его конкретный вопрос и этот метод для HTTP Basic auth проверенный и рабочий!
Единственное, может быть забыл добавить, так это то, что иногда можно дописать ключи -V -vv !!!
Извиняюсь!
erwerr2321
02.09.2015, 19:36
На TP-Link HTTP Basic auth не работает. Но вот при известных реквизитах почему из браузера то даёт подключиться, то нет?
Та не морочь мне голову! Не работает у него Basic auth...
erwerr2321
02.09.2015, 19:49
у меня прога не подключается... Пишет нет HTTP Basic auth
Так как же определить внешний ip у точки?
Значит, выкинь свою прогу в мусор!
Я написал как при помощи hydra брутить хоть тот же твой tp-link! И всё прекрасно работает и подбирает! Проверено многократно!
Поймал хендшейк, стал ломать хэшкетом. Не ломается. Выложил на форум. Нашли пароль: 09051989. Проверил хэшкетом:
INFO: approaching final keyspace, workload adjusted
Session.Name...: oclHashcat
Status.........: Exhausted
Input.Mode.....: Mask (09051989) [8]
Hash.Target....: YuRiK (78:f7:be:33:b5:63 d8:fe:e3:13:75:9f)
Hash.Type......: WPA/WPA2
Time.Started...: 0 secs
Time.Estimated.: 0 secs
Speed.GPU.#1...: 0 H/s
Recovered......: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.......: 1/1 (100.00%)
Skipped........: 0/1 (0.00%)
Rejected.......: 0/1 (0.00%)
HWMon.GPU.#1...: 0% Util, 37c Temp, 35% Fan
Потом проверил aircrack'ом (добавил пароль в тестовый файлик):
Aircrack-ng 1.2 beta3
[00:00:00] 4 keys tested (107.01 k/s)
KEY FOUND! [ 09051989 ]
Вопрос: как такое вооще возможно? И пароль кстати к точке не подходит
VladimirV
03.09.2015, 22:58
Если Вы пробовали на 64 битной версиеи то попробуйте 32х. У меня 64х (релиз не помню) тоже не находила.
Поймал хендшейк, стал ломать хэшкетом. Не ломается. Выложил на форум. Нашли пароль: 09051989. Проверил хэшкетом:
INFO: approaching final keyspace, workload adjusted
Session.Name...: oclHashcat
Status.........: Exhausted
Input.Mode.....: Mask (09051989) [8]
Hash.Target....: YuRiK (78:f7:be:33:b5:63 <-> d8:fe:e3:13:75:9f)
Hash.Type......: WPA/WPA2
Time.Started...: 0 secs
Time.Estimated.: 0 secs
Speed.GPU.#1...: 0 H/s
Recovered......: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.......: 1/1 (100.00%)
Skipped........: 0/1 (0.00%)
Rejected.......: 0/1 (0.00%)
HWMon.GPU.#1...: 0% Util, 37c Temp, 35% Fan
Потом проверил aircrack'ом (добавил пароль в тестовый файлик):
Aircrack-ng 1.2 beta3
[00:00:00] 4 keys tested (107.01 k/s)
KEY FOUND! [ 09051989 ]
Вопрос: как такое вооще возможно? И пароль кстати к точке не подходит
А может тебе просто нужно было почистить хендшейк от мусора , не пробовал ?
aleksandrt
04.09.2015, 00:35
Подскажите, пожалуйста, ловил хэндшейки, есть .cap файл. Пробовал заливать на некоторые сайты для расшифровки - пишет что хэндшейк не найден. То ли я что-то делаю не так, то ли что. Пробовал уже по всякому его ловить. И airslax, и kali linux юзал для этих дел. Сам .cap файл. http://rghost.ru/6dT8GHfTH Подскажите, может я туплю просто и всё там нормально ловится =)
VladimirV
04.09.2015, 00:38
Подскажите, пожалуйста, ловил хэндшейки, есть .cap файл. Пробовал заливать на некоторые сайты для расшифровки - пишет что хэндшейк не найден. То ли я что-то делаю не так, то ли что. Пробовал уже по всякому его ловить. И airslax, и kali linux юзал для этих дел. Сам .cap файл. http://rghost.ru/6dT8GHfTH Подскажите, может я туплю просто и всё там нормально ловится =)
Есть там ХШ. ZyXEL:73501505
Если Вы пробовали на 64 битной версиеи то попробуйте 32х. У меня 64х (релиз не помню) тоже не находила.
Пробовал как раз 32 битной.
Самое главное: найденный через aircrack-ng пароль не подходит к точке.
erwerr2321
04.09.2015, 15:50
Пробовал как раз 32 битной.
Самое главное: найденный через aircrack-ng пароль не подходит к точке.
Я пароль нашёл pyrit' ом с параметром --all-handshakes , а у тебя в файле этих рукопожатий....ну очень много! И это уже объясняет, почему пароль не находит кот!
Но пароль найден верный, ты сам проверил... а что там с AP, так откуда нам знать!?
Может mac фильтр, может ещё что....
Поймал хендшейк, стал ломать хэшкетом. Не ломается. Выложил на форум. Нашли пароль: 09051989. Проверил хэшкетом:
INFO: approaching final keyspace, workload adjusted
Session.Name...: oclHashcat
Status.........: Exhausted
Input.Mode.....: Mask (09051989) [8]
Вопрос: как такое вооще возможно? И пароль кстати к точке не подходит
бугага....я что за маску такую ты выставил? - Input.Mode.....: Mask (09051989) [8]
надо - Input.Mode.....: Mask (?d?d?d?d?d?d?d?d) [8]
erwerr2321
04.09.2015, 17:05
...или дело в отключенном DHCP - айпишники не назначаются автоматически.
Сам недавно задавал здесь вопрос (при известных пароле и пине wps не мог подключиться к точке). Проблему свою решил ручной настройкой сетевых подключений.
Совершенно верно!
Такой вариант тоже никто не исключал!
Пробовал как раз 32 битной.
Самое главное: найденный через aircrack-ng пароль не подходит к точке.
На самом деле, попробуй ручками IP прописать, с диапазонами разными поиграйся...
Если нет, тогда macchanger тебе в помощь... Подгляди mac легитимного клиента и вперёд!
Все таки сумел подключиться к точке, зашел на роутер и включил на нем wps. Решил проверить, как работает reaver. sudo wash -i mon0 -s -c 11 -C не нашел ни одной точки. Использую usb свисток tp-link tl-wn821n. Система debian 7. Может быть надо как то включать wps в драйвере свистка?
VladimirV
06.09.2015, 08:05
Все таки сумел подключиться к точке, зашел на роутер и включил на нем wps. Решил проверить, как работает reaver. sudo wash -i mon0 -s -c 11 -C не нашел ни одной точки. Использую usb свисток tp-link tl-wn821n. Система debian 7. Может быть надо как то включать wps в драйвере свистка?
Пробуйте - 'wash -i mon0 -C' - Это команда для поиска точек с включенным WPS, а 'wash -i mon0 -s -c 11 -C' для поиска моделей точек подходящих для PIXIE-DUST (Вроде). Нет перепутал 'wash -i mon0 -g -c 11 -C' для скана чипсета.
А модель роутера какая?
Пробуйте - 'wash -i mon0 -C' - Это команда для поиска точек с включенным WPS, а 'wash -i mon0 -s -c 11 -C' для поиска моделей точек подходящих для PIXIE-DUST (Вроде). Нет перепутал 'wash -i mon0 -g -c 11 -C' для скана чипсета.
А модель роутера какая?
Модель роутера: DIR-320 1.0.6
Пробовал сначала wash -i mon0 -C, пусто. ЗАтем решил указать конкретный канал, на котором работает роутер: -c 11. Тоже не помогло
Прога под windows "Homedale" показывает что WPS есть, wash -i в линуксе показывает что WPS заблокировано
чему верить?
VladimirV
06.09.2015, 11:24
Прога под windows "Homedale" показывает что WPS есть, wash -i в линуксе показывает что WPS заблокировано
чему верить?
Он включен но заблокирован после попытки подключения.
могут ли в одной сети работать два компютера с одинаковыми мак адресами, но с разными ип адресами ,будут ли мешать друг другу, и можно ли както это поправить.
спасибо.
Mr Drill
06.09.2015, 21:27
...или дело в отключенном DHCP - айпишники не назначаются автоматически.
Сам недавно задавал здесь вопрос (при известных пароле и пине wps не мог подключиться к точке). Проблему свою решил ручной настройкой сетевых подключений.
Без DHCP адреса ведь к mac привязываются как и при исключениях при работающем сервере, значит два клиента с одинаковыми mac не будут одновременно подключены. Как зашёл в админ консоль тогда для настройки? Или примитивно подключение ведётся для любого адреса из верного диапазона?
Mr Drill
06.09.2015, 21:35
на http://www.exploresecurity.com/william-wpawpa2-4-way-handshake-extraction-script/ автор предлагает свой скрипт для чистки cap и рассказывает, почему wpaclean может ошибаться. Указано, что при сниффинге перехватываются 4 слова ХШ, а при использовании Airbase как ложной точки достаточно 2 слов от клиента. Способ получения ХШ зависит от версии аэрокрэк или от методы? У меня cap содержат только 2 слова ХШ.
larinvlad
07.09.2015, 13:49
Есть роутер с wps, по мак узнал производителя, скрин прилагаю.
Дошло до 4.97% и теперь водит сообщение: recive timeout occured.
Как узнать примерное время тайаута ?
Как вводить в терминал команду с указанием таймаута ?
Сейчас у меня введено reaver -i mon0 -b mac -vv
https://www.sendspace.com/file/f2eo59 скрин
Mr Drill
07.09.2015, 20:04
Есть роутер с wps, по мак узнал производителя, скрин прилагаю.
Дошло до 4.97% и теперь водит сообщение: recive timeout occured.
Как узнать примерное время тайаута ?
Как вводить в терминал команду с указанием таймаута ?
Сейчас у меня введено reaver -i mon0 -b mac -vv
Никак, не пыжься... Сейчас у всех таймаут врубается иногда даже после первой же посылки пина и ни ривер, ни булли не помогают. Всё это работало только на старых роутерах. И начальный пин, сгенерированный по mac тоже не прокатывает, даже к Edimax, сам мучаюсь. Читал, есть какая-то прога, которая услышав таймаут, обрывает сеанс, меняет mac и начинает по новой, но что за прога и как запользовать узнать не удалось.
larinvlad
07.09.2015, 21:39
Читал, есть какая-то прога, которая услышав таймаут, обрывает сеанс, меняет mac и начинает по новой, но что за прога и как запользовать узнать не удалось.
Напишите кто знает!
КАЛИ ЛИНУКС 2.0 двухдиапозонный адаптер TOTOLINK N500UD не сканирует 5ггц
что нужно сделать что бы заработал?
http://totolink.ru/items/view/20
Aleksandr081
08.09.2015, 16:21
Произошла такая ситуация , хозяин роутера tp-link сменил пароль , но по не опытности не тронул WPS , пин которой я уже знал , и программой от tp-link я узнал новый пароль от сети wi-fi . Вот хочу узнать , как долго пришлось бы брутить такой пароль QwErTy__12345678__Z
КАЛИ ЛИНУКС 2.0 двухдиапозонный адаптер TOTOLINK N500UD не сканирует 5ггц
что нужно сделать что бы заработал?
http://totolink.ru/items/view/20
все разобралась
Подскажите как приостановить сессию перебора ключа Aircrack-ng и возобновить её в любое время?
Решено
Приостановить/Возобновить Aircrack-ng
http://www.shellhacks.com/ru/Kak-Priostanovit-Vozobnovit-Aircrack-ng
Triton_Mgn
09.09.2015, 15:40
Помогите вытащить полезную информацию из конфиг файла с точки UBNT
http://rghost.ru/8l8ntvXB6
key=sr64m8gS0owD5
файл открывается блокнотом
Зачем такой пасс, его же забыть можно)))
Triton_Mgn
09.09.2015, 17:34
Зачем такой пасс, его же забыть можно)))
А лучше вордом открыть там строчки по порядку отображаются
ssid=vnet имя сети
security.type=wep128 шифрование wep
hide_ssid=enabled точка скрыта
wds.status=enabled https://ru.wikipedia.org/wiki/WDS
key=sr64m8gS0owD5
файл открывается блокнотом
хм странно , прогнала через ewsa показал пароль Dr64m8gS0owD5 а в файле s: Dr64m8gS0owD5
Triton_Mgn
09.09.2015, 19:14
хм странно , прогнала через ewsa показал пароль Dr64m8gS0owD5 а в файле s: Dr64m8gS0owD5
ну это нормально скорее всего пароль после двоеточия, а буква s это может быть set или еще что нибудь, есть ewsa ломанная? поделитесь.
henri2002
09.09.2015, 19:41
есть ewsa ломанная? поделитесь.
http://forum.antichat.ru/threads/273006/
Подскажите пожалуйста есть wifi мост, достаю только до второй точки wifi моста, wifi доступ на ней открыт и она скрыта, используется Tp-Link, подключиться к ней не могу, вероятно по маку блочит. После снифа airodump'ом, стало понятно что к точке подключено по лан десяток компов вероятнее всего без доступа в интернет. Как можно попасть в эту сеть?
1. Есть точка Ubiquiti NanoStation M5 2шт. Одну видно как точку доступа шифрация WPA2 имя сети скрыто, по второй понятно из конфиг файла что она работает в режиме ап-репитера WDS , шифрация WEP 128 , но ее не видно. По сканированию airodump-ng понятно что вторая прицепляется к первой. Как такое может быть что бы оборудование с разной шифрацией ключа конектилось?
2. Адаптер тотолинк 500UD , не получается законектить к точке (ключ беру из конфиг файла)
Какой утилитой лучше сменить МАС адрес USB адаптера?
Change MAC Address, SMAC 2.7, TMAC v6 не меняет
Ребята, какова вероятность получения пина через ривер? Процесс пошел, проценты попрыгали. Запустил на своём тамагочи жду уже пол дня и только 30 проц. Если кому не влом, откройте этот хэндшэйк
http://rghost.ru/7FCQvpxP4
Triton_Mgn
10.09.2015, 19:40
Какой утилитой лучше сменить МАС адрес USB адаптера?
Change MAC Address, SMAC 2.7, TMAC v6 не меняет
На какой системе меняете?
На какой системе меняете?
windows 7
windows 7
http://forum.antichat.ru/threads/247750/#post-2506602
Triton_Mgn
10.09.2015, 20:35
windows 7
попробуйте так http://remontka.pro/izmenit-mac-adres/
что у вас за адаптер?
попробуйте так http://remontka.pro/izmenit-mac-adres/
что у вас за адаптер?
Totolink 500UD
Vasya123
11.09.2015, 16:18
подскажите в чем косяк? при подборе пароля для вайфай через aircrack ненаходит пароль. а тут на форуме нашли пасс. в фаиле словаря есть тот пароль но его пролетает и гонит проверку до конца. фаил .cap проверял который тут выкладывал
Открыть твой .cap в программе wireshark и выделить там с помощью Ctrl-M три нужных пакета.
Строки там пронумерованы, нужны 1, 2966 и 2968. Сохранить в новый .cap файл только эти выбранные, выделенные пакеты.
И гонять в airckrack уже этот маленький .cap файл.
Как открыть скрытую точку доступа ? Так как у меня две точки Wep они скрытые.
Какие команды нужно водить.Спасибо за ответы.
Может кто сталкивался с проблемой, есть скрытая сеть пишет что OPN в airodump, tp-link, перехватыватил внутренние локальные адреса, но подключится к точке не могу в чем может быть проблема? Точка без клиентов, скорее всего в режиме WDS.
Mr Drill
14.09.2015, 12:09
Через полсотни пинов обрывается ривер с сообщением об ошибке сегментирования. Но он сохраняет сессию, можно продолжить. Скажите, сессия у него хранится и после перезагрузки ОС? И если запустить его для другой точки, сессия для предыдущего mac сохранится или затрётся?
wonalive
14.09.2015, 13:31
Столкнулся на днях с, возможно, кириллическим ссидом. В окне аиродампа отображалось что-то типа "@ЛИЯ@ WIFI". При попытке отправки пакетов деавторизации через аирплей, просто закрывалось окошко. Кто-нибудь сталкивался с подобным?
wonalive
14.09.2015, 14:04
Может кто сталкивался с проблемой, есть скрытая сеть пишет что OPN в airodump, tp-link, перехватыватил внутренние локальные адреса, но подключится к точке не могу в чем может быть проблема? Точка без клиентов, скорее всего в режиме WDS.
Фильтрация по макаи может быть, дождись клиента, присвой своей карте его мак и попробуй еще
binarymaster
14.09.2015, 14:36
Скажите, сессия у него хранится и после перезагрузки ОС?
Сохранится, если ОС установлена на ЖД или флешке.
И если запустить его для другой точки, сессия для предыдущего mac сохранится или затрётся?
Никуда не денется. Сессии сохраняются по MAC-адресам, да.
Можно подключиться к сети WDS ?
Фильтрация по макаи может быть, дождись клиента, присвой своей карте его мак и попробуй еще
Попробую поснифать подольше мож будут клиенты
elektrochajnik
14.09.2015, 16:42
где можно скачать тестовый файл *.hcap c известным паролем ?
wonalive
14.09.2015, 17:37
Можно подключиться к сети WDS ?
Собственно почти нет отличий между ТД и сетевой картой, зная параметры обоих ТД можно подключиться. По такому же принципу настраивается в ДД-ВРТ режим работы одновременно как клиента так и ТД, которая умеет брать с воздуха интернет и отдавать его под своим ссидом.
valokorden
15.09.2015, 14:23
где можно скачать тестовый файл *.hcap c известным паролем ?
Есть просто *.cap файлы в исходниках aircrack, там они всякие разные и с WEP шифрованием есть, но его нужно конвертировать теми же средствами Aircrack
ну или тут есть, уже с паролями https://forum.antichat.ru/threads/417617/, там возможно есть и *.hcap
forest1012
17.09.2015, 21:06
Мужики подскажите у соседа есть wifi он не против чтоб я пользовался, такой вопрос ноотбук в нем есть wifi но ловит всего одну палку, купил стационарный роутер wifi как мне теперь через ноотбук по wifi с помощью роутера найти доступные сети wifi?
erwerr2321
17.09.2015, 21:32
Мужики подскажите у соседа есть wifi он не против чтоб я пользовался, такой вопрос ноотбук в нем есть wifi но ловит всего одну палку, купил стационарный роутер wifi как мне теперь через ноотбук по wifi с помощью роутера найти доступные сети wifi?
Перевести роутер в режим Клиент либо WDS, всё зависит от модели, прошивки...
forest1012
17.09.2015, 21:37
А как сделать? Может есть пошаговая инструкция?модель tp link tl mr3420
Asus RTN-N12 черный такой с 2мя антеннами потянет. Стоит около 900 р.
Mr Drill
17.09.2015, 22:49
Asus выносливы в смысле электроники, но по функционалу прошивки - не фонтан. Надо бы ZyXel. Зухели горазды на всякие выдумки.
Mr Drill
17.09.2015, 22:53
Перенёс файлы сессии reaver на другой ПК, скопировал каталог dump и reaver, а там wlan1 вместо wlan0 и сессия не возобновляется. Как подсунуть сессию другому интерфейсу?
erwerr2321
17.09.2015, 23:02
А как сделать? Может есть пошаговая инструкция?модель tp link tl mr3420
Wireless>Wireless Settings>галочка на Enable WDS> Поиск > Выбираем нужную точку досутпа
И не забываем отключать DHCP
forest1012
18.09.2015, 00:49
Так галочка стоит, а в статусе wds отключен написано, роутер настроен еще на модем 4г может где то перевести нужно с модема на wifi?и еше где это поиск нажимать чтоб искал доступные сети?
erwerr2321
18.09.2015, 01:24
Так галочка стоит, а в статусе wds отключен написано, роутер настроен еще на модем 4г может где то перевести нужно с модема на wifi?и еше где это поиск нажимать чтоб искал доступные сети?
Ну то ж само собой... Network>Internet Access>WAN Only
Далее Network>WAN Оставляем Dynamic IP
Потом там где Enable WDS обязательно появится Поиск!
Выберите нужную точку, введите пасс и всё! Не забываем отключать DHCP!
А ещё, там где Network>LAN, IP адрес лучше изменить, тем более если он совпадает с адресом основной AP, например, сделать так, основная AP: 192.168.0.1, Ваша AP: 192.168.0.7
Mr Drill
18.09.2015, 07:16
В reaver v1.4 есть ключ --win7 (mimic a windows 7 registrar), в позднейших версиях по H уже не выводится, его уже нет, имитация посыла пин win7 уже не актуальна?
forest1012
19.09.2015, 17:44
Привет . посоветуйте антенну уличную для wifi роутера чтоб радиус захвата был большой?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot