PDA

Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21] 22 23 24 25 26 27

roman921
28.03.2019, 00:21
но встроенный WiFi, насколько я помню, не поддерживает работу в режиме точки доступа



Я же хотел альфу подключить к RPi, разве через нее не получится создать точку и подключаться с андроида ?

Payer
28.03.2019, 00:25
альфу подключить к RPi, разве через нее не получится создать точку



Получится. Только так коряво будет.

Надо микроадаптер использовать для соединения, а Альфу для вардравинга.

Короче, надо два адаптера.

roman921
28.03.2019, 00:28
Только так коряво будет.



А вариант по юсб если там нормально с андроидом будет подключаться ?



надо два адаптера



А это возможно в нее два воткнуть, вроде там один разъем.

BillyBons
28.03.2019, 07:37
Я же хотел альфу подключить к RPi, разве через нее не получится создать точку и подключаться с андроида ?



Вы ей (альфой) сниффать будете, разве нет ?

В RPi есть встроенный wifi-интерфейс, и, как правильно выше советуют, его можно настроить в режиме AP Client к поднятой на Anroid точке доступа. Дальше управление по SSH, например.

roman921
29.03.2019, 20:00
"Как вариант - роутер с OpenWrt"]



А можно какие-нибудь инструкции по его настройке, по этой теме мало нашел в сети, и ссылку какой купить советуете.

VasiliyP
29.03.2019, 23:37
А можно какие-нибудь инструкции по его настройке, по этой теме мало нашел в сети, и ссылку какой купить советуете.



Тот маленький, что на картинке - NEXX WT3020. У меня есть keenetic на том же чипсете (MediaTek MT7620N), он хендшейки ловит, инъекция пакетов есть, а reaver - плохо работает. Это то, что касается встроенного адаптера. Если оперативной памяти меньше 64 MB, или флеш менее 8 MB, не стоит покупать.

roman921
30.03.2019, 00:21
Тот маленький, что на картинке - NEXX WT3020.



А есть инструкция по подготовке его к работе, то есть прошивение openwrt, установка тулз для хэндшейков, типа можно ли на него готовый образ накотить со всем этим ? Также обязательно его перешивать или подключить к нему альфу и настроить удаленку с андроида можно на оригинальной прошивке ?

byte1986
30.03.2019, 00:31
Доброго времени суток! Меняется ли mac адрес В Kali linux используя утилиту Wifite? Спрашиваю потому что Вам доверяю больше чем интернету. https://kali.tools/?p=436 здесь написано, что меняется, если меняется то всегда при запуске или как?

VasiliyP
30.03.2019, 03:11
А есть инструкция по подготовке его к работе, то есть прошивение openwrt, установка тулз для хэндшейков, типа можно ли на него готовый образ накотить со всем этим ? Также обязательно его перешивать или подключить к нему альфу и настроить удаленку с андроида можно на оригинальной прошивке ?



Примерный порядок действий:

1. Найти здесь https://openwrt.org/toh/nexx/wt3020 прошивку под нужное железо, залить ч/з веб морду.

2. Настроить ssh клиента на компе/телефоне. На примере linux(здесь и далее): убедиться что имеется пара файлов ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub, если их нет, сгенерировать при помощи ssh-keygen -t rsa . На win / android - читать инструкцию к ssh клиенту, как там генерировать ключи.

3. Зайти в веб морду OpenWrt, вкладка system/administration, в поле SSH-Keys скопировать содержимое из id_rsa.pub,

4. Подключиться по ssh:

ssh [email protected]

5. Обновить список доступных пакетов: opkg update

6. Найти и установить нужные пакеты. Так ставятся драйвера и программы. Например,

opkg search '*2800*'

opkg install kmod-rt2800-usb

opkg search '*aircrack*'

opkg install aircrack-ng

7. Подключить внешнюю usb карту. Должн появится еще один интерфейс в выводе

ip link

например, wlan1. В режим монитора можно его перевести например так:

iw wlan1 set type monitor

---

cap файлы можно сохранять в /tmp, там будет свободно мегабайт 30 из 64 оперативки. Копировать файлы туда/сюда можно утилитой scp, или любой программой, поддерживающей этот протокол(есть с графическим интерфейсом).

roman921
30.03.2019, 03:20
Примерный порядок действий:



Да в общих чертах ясно, но хотелось бы понять чем родная прошивка от openwrt отличается ? На сколько понимаю в стоковой тоже линукс, то есть вроде как в стоковую должно все подобным образом установиться или какие-то ограничения там ?

VasiliyP
30.03.2019, 18:14
Да в общих чертах ясно, но хотелось бы понять чем родная прошивка от openwrt отличается ? На сколько понимаю в стоковой тоже линукс, то есть вроде как в стоковую должно все подобным образом установиться или какие-то ограничения там ?



Не получится так. Если прошивать боитесь, то тогда берите малинку, там с этим попроще.

roman921
30.03.2019, 19:46
Если прошивать боитесь, то тогда берите малинку, там с этим попроще.



Не боюсь, просто думал, что можно и так. Малину не хочу, высоки шансы спалить ее, таская без корпуса, лучше роутер, он не убиваемый)

Loveistheair
03.04.2019, 19:55
Добрый день, есть вопрос такой я тут недавно смотрел айфоновский кейчейн из айклауда и там обнаружил вот такую запись

"Roma-wifi";"340D7EFE81E1DF36814E36DD434DA28A7CCC70D070282ED39E 5E79506A7CD159"

Ранее пароли хранились в открытом виде, а это получается на сколько я понял сгенерированный Pairwise Transfer Key, я проверил, действительно это он, вопрос такой, можно ли зная его подключаться к вайфай сетям так как этот хеш для реального пароля. Можно ли его, как то использовать для авторизации в сети вайфай в Windows.

Akmal
04.04.2019, 13:09
Здравствуйте. Решил соседа взломать. И из всех способов взлома наиболее оптимальным посчитал через Kali Linux. Запустил его через Live, так как полноценно установить не смог. Почему-то не видит адаптер, хотя он подключен. Запустил кстати с помощью Virtual Box. Что делать?

TOX1C
04.04.2019, 13:14
Почему-то не видит адаптер, хотя он подключен.



Я надеюсь, речь идет не о встроенном в ноутбук адаптере? Если нет - модель usb адаптера тоже неплохо бы озвучить, у современных моделей с поддержкой ac стандарта с драйверами под линукс все плохо.

P.S. Не мучайте одно место, запишите образ kali на флешку, с нее и загружайтесь.

Akmal
04.04.2019, 13:26
Я надеюсь, речь идет не о встроенном в ноутбук адаптере? Если нет - модель usb адаптера тоже неплохо бы озвучить, у современных моделей с поддержкой ac стандарта с драйверами под линукс все плохо.



802.11n USB Wireless LAN Card

драйвера - Ralink



P.S. Не мучайте одно место, запишите образ kali на флешку, с нее и загружайтесь.



В том то и дело, что уже пробовал через флешку, но уже имеется винда, а удалять её не хочется. Заставить их работать вместе получилось только через виртуальный диск, и то там тоже возникли проблемы с grub кажется. Долго искал решения и попробовал просто Live запустить.

byte1986
04.04.2019, 13:53
Здравствуйте. Решил соседа взломать. И из всех способов взлома наиболее оптимальным посчитал через Kali Linux. Запустил его через Live, так как полноценно установить не смог. Почему-то не видит адаптер, хотя он подключен. Запустил кстати с помощью Virtual Box. Что делать?



Выполни команду ip link show. Посмотри wifi карта появилась?

Akmal
04.04.2019, 14:28
Выполни команду ip link show. Посмотри wifi карта появилась?



https://i.imgur.com/EbXOjyR.jpg

byte1986
04.04.2019, 16:53
У тебя нету WIFI карты. Ты через virtualbox установил Kali linux? Вообще советую что то лучше использовать чем virtual box могут быть проблемы с определением карты WIFI. Установи второй ОС Kali Linux. Возможно ошибка исчезнет.

Akmal
04.04.2019, 18:15
У тебя нету WIFI карты. Ты через virtualbox установил Kali linux? Вообще советую что то лучше использовать чем virtual box могут быть проблемы с определением карты WIFI. Установи второй ОС Kali Linux. Возможно ошибка исчезнет.



У меня нет wifi карты, у меня она внешняя USB. Kali Linux я установить не смог, вышли проблемы с каким-то grub. Удалось лишь запустить live режим.

byte1986
04.04.2019, 22:08
Пробуй установить kali linux и запиши код ошибки. Что ты нажимаешь при установке? У тебя сейчас какая установлена ОС?

byte1986
04.04.2019, 23:28
lsusb что это показывает покажи????

byte1986
04.04.2019, 23:28
Может твоя карта не совместима с Kali посмотри тут https://hackware.ru/?p=3328

Akmal
05.04.2019, 12:23
В общем решил я эту проблему. А проблема была не в адаптере, а в том что у моей virtual box не было поддержки usb 2.0. Пришлось с оф.сайта скачивать плагин и установить его на virtual box. Дальше просто включил сетевой мост с моим адаптером, запустил kali, открыл терминал и вуаля он обнаружил адаптер и взломал соседей-буржуев. В любом случае спасибо большое. ^_^

irina001
06.04.2019, 20:11
На какое время может быть заблокирован роутер при подборе по wps? Если роутер перезагружен или сброшен в заводские настройки, как устанавливается wps pin код, ставится он автоматом или его нельзя изменить, или это зависит от самого роутера? Интересует роутер fast ростелеком.

hydra
06.04.2019, 21:19
или это зависит от самого роутера?



По большому счёту,это и есть ответ на твои вопросы.Кроме пожалуй:



Интересует роутер fast ростелеком.



Мне попадались эти fast,но у них wps в режиме pbc.Либо вообще вырублен.

Akmal
06.04.2019, 22:06
Можно ли ломануть wifi с Айдевайса? Слышал что можно линукс запустить с айфона, может и с kali получится.

hydra
06.04.2019, 23:40
Можно ли ломануть wifi с Айдевайса?



Яблофоны годятся для этих целей,чуть меньше,чем никак.

Gashek
07.04.2019, 01:09
Интересует роутер fast ростелеком.






у них wps в режиме pbc



так и есть, в том числе handshake на 99% будет не брутабелен,

если, только не меняли оригинальный пароль.

поднимайте фейк AP.

Piligrim740
08.04.2019, 15:36
Парни , подскажите кто в курсе , пару логин-пароль для входа в админку.

D-Link DIR-615 > Rostelecom

Router scan не вытаскивает пару логин-пароль , пин на подключение так-же.

Пробовал Admin-Admin и admin-admin , ещё эту пару: superadmin : r007F&&RTCpw , начинает отсчёт попыток ввода пароля.

Не хотелось-бы залочить роутер...

PS. подобрал самостоятельно ))))) admin > admin1

Araviyski
08.04.2019, 16:38
Привет всем, помогите нублесу, хочу скинуть в соседнюю ветку для платного подбора файл cap с хендшейком, не могу разобраться откуда именно брать файл , есть airslax 5 на porteus

Так вот не могу понять, откуда брать файл

Из основной папки dump из подпапки hccap,result или key

erwerr2321
08.04.2019, 16:40
Привет всем, помогите нублесу, хочу скинуть в соседнюю ветку для платного подбора файл cap с хендшейком, не могу разобраться откуда именно брать файл , есть airslax 5 на porteus

Так вот не могу понять, откуда брать файл

Из основной папки dump из подпапки hccap,result или key



Давай попробуем те, что из основной...

Так же, перед тем как постить свою заявку, рекомендую ознакомиться с правилами публикации. Они на первой странице темы - вот здесь!

gentux
11.04.2019, 03:19
сегодня показали протокол wpa3,я так понял взлом в скором времени станет невозможным?(



Ну как Вам сказать. https://habr.com/ru/company/jetinfosystems/blog/447628/ Часть инструментов уже на гитхабе https://github.com/vanhoefm

Кто хочет новый топик открыть?

erwerr2321
11.04.2019, 03:23
Ну как Вам сказать. https://habr.com/ru/company/jetinfosystems/blog/447628/ Часть инструментов уже на гитхабе https://github.com/vanhoefm

Кто хочет новый топик открыть?



Ну дык и стартуй!

wlk2
11.04.2019, 20:24
Прошарил уже большинство соседей, а к тому у которого самый жирный сигнал не могу подключиться.

RS сообщает что там стоит D-Link DIR-300 с WPS 1.0, есть коды к нему и даже адреса белой и серой сети, но при установке соединения в логе появляется ошибка:

"Не удалось выполнить проверку подлинности по протоколу 802.1x для беспроводной сети."

"Проверка безопасности для беспроводной сети не удалась."

"Проверка безопасности для беспроводной сети остановлена."

"Службе автонастройки WLAN не удалось подключиться к беспроводной сети."

https://i.postimg.cc/sv7KxvRD/err-wps.jpg

После чего появляется окно с предложением ввода пароля, можно вводить что угодно тк подключение зависнет на процессе запуска-остановки, а лог сообщит следующее:

"Служба автонастройки WLAN начала подключение к беспроводной сети."

"Связь с беспроводной сетью запущена."

"Связь с беспроводной сетью установлена успешно."

"Проверка безопасности для беспроводной сети остановлена."

Пробовал использовать разные адаптеры и ОС, результат один и тот же.

Возможно из-зи этой ошибки CommView не показывает этот роутер в списке узлов, как будто его не существует.

Похоже что хозяин пользуется только кабелем, никакой сетевой активности с его стороны я не видел, хендшейк не поймать.

Некоторые владельцы ТД любезно пишут номер квартиры, можно хотя бы прийти ногами и попросить перезагрузить девайс под каким-нибудь предлогом , а в данном случае ничего неизвестно, даже номер дома.

Есть ли способ победить проблему?

binarymaster
12.04.2019, 13:19
RS сообщает что там стоит D-Link DIR-300 с WPS 1.0, есть коды к нему и даже адреса белой и серой сети, но при установке соединения в логе появляется ошибка



С помощью чего соединение устанавливаешь? По-моему не через RS, а системными средствами.

wlk2
12.04.2019, 14:46
С помощью чего соединение устанавливаешь? По-моему не через RS, а системными средствами.



А как можно иначе? Когда в RS поле Stored не отмечено пункт меню подключения использовать нельзя.

UPD

Сейчас попробовал еще раз, появилось дополнительное сообщение в логе:

"Совет по безопасности: Возможно, предварительные общие ключи не совпадают"

binarymaster
12.04.2019, 16:27
А как можно иначе? Когда в RS поле Stored не отмечено пункт меню подключения использовать нельзя.



Obtain key via WPS же. Как из прошлого века...

Если мак адрес точки 00:26:5A:9A:0B:3E, то пин 86414227.

https://hackware.ru/?p=4321

wlk2
12.04.2019, 20:25
Obtain key via WPS же.



Там я смотрел в первую очередь.

Да это пока и неважно, тк винда сообщает об ошибке в логе еще ДО появления окна с предложением ввести пароль, и после ввода любого пароля процесс обмена зависает и ОС прерывает его по тайм-ауту, а не из-за того что пароль неверный.

TOX1C
12.04.2019, 22:11
А разгадка проста.



там стоит D-Link DIR-300



Этот говнодевайс в свое время стал настоящей легендой, и далеко не за выдающуюся надежность или производительность.

Можно попытать счастье в kali linux, заменить mac адрес на адрес реального клиента и потихоньку перебирать пин-коды, благо, этот кусок дерьма поддается на полный перебор.

Реализация WPS у него тоже поломана, что вполне закономерно: роутер не возвращает EAP FAIL при неправильном пин-коде, а просто не передает ничего. В результате, при переборе идут ошибки M6 timeout и перебор никуда не идет.

wlk2
12.04.2019, 23:12
А разгадка проста



Дык я не сомневался , ищу рецепт как из этой субстанции можно сделать что-нибудь толковое.

Сегодня у хозяина были гости, я наблюдал сетевую активность, похоже что девайс перезагрузили, тк ошибка из лога винды пропала, но подключиться все еще не могу, тк нет ответа на четвертое сообщение:


Trying pin "66221548"...
Sending EAPOL Start...
Received Identity Request.
Sending Identity Response...
Received WPS Message M1.
E-Nonce: 5B36F4633E08119A8153F2A6A7041017
PKE: 55AC17CA1092FB380CE453180ECDA08E4FAB2C3D5E0B3F86F1 8541458E32A29E7B4421A3A289241F2E9BB7A67C83DE67E23F 9ED4B261B8FCD98115491030549E86264101868F9E3CBB9F8A 863E88454DC59348E61943DCBDD55C55CD14E1B685F9165C14 451BE83B1F3F556680F29D26E9B486A53B53CE4B519299DD90 07DF8FC8DDA05E86704F9750DB15DF4CF3A8AF787FA906FAE7 32ECB0E6B0826B8C82D16CCFE693670A2EFC675D7306A11546 6F997832D29CF3B444737E24EA02F6E429
Manufacturer: D-Link
Model Name: DIR-300
Model Number: DIR-300
Serial Number: 00000000
Device Name: DIR-300
Sending WPS Message M2...
PKR: 91D113E8A230FCFAC214B1ED4A7D77B60B8178E6EA0F49481B 670DCB6FB09992CCDC7A272F6C541461D3C79254978DE424A5 55EAFA69A31695EF733CD4CA0A22A51C327E850C0E32D4C1DC A1B24876597CD4B61B24639282B5C940C10493A8721AC9C95D B503DF4334DC11B71EC5E7D6EB004F3F660CD121FDA4B00CB2 B2D14650F7372AEC554BBAD09F31F12E0429DEC52F88DB77CF 242A8247D259B3F5B03189E1B1CAB2048D76BAD050C0975A00 85E0853CF7D02C229679A3749978102AC0
AuthKey: C69914B9037AC6E666C0D51B608D7DD81C1D5155E18BF544D8 980608134B9F9D
Received WPS Message M3.
E-Hash1: 63D2557FD05ADCD9CB3AFA18AE1078186D791FD2E77A4C940A 9CECA8ECCBF3A9
E-Hash2: 10FDCE4186F7EF307CB658BADD184550DDE3E33E4FC98A1409 CF51F55861FBDE
Sending WPS Message M4...
[-] Request timed out.
Sending WPS Message M4...
[-] Request timed out.
Sending WPS Message M4...
[-] Session timed out.
Поэтому начальный вопрос трансформировался:

1. Какова вероятность подключения с кодами PIN Companion?

2. Я пользуюсь AirSlax на портеусе, можно ли его допилить для использования raven и pixiewps, подмены mac и тд вместо kali, чтобы все что нужно было в одном месте?

Или может быть есть более лучшее решение?

3. Насколько понимаю подмену mac нужно делать в случае если настроена фильтрация адресов или есть еще какая-то причина?

VasiliyP
12.04.2019, 23:52
нет ответа на четвертое сообщение:





reaver --help 2>&1 | grep DIR
-J, --timeout-is-nack Treat timeout as NACK (DIR-300/320)

binarymaster
13.04.2019, 00:08
но подключиться все еще не могу, тк нет ответа на четвертое сообщение


Trying pin "66221548"...



А теперь внимание, вопрос! Если это та же самая точка, то почему используешь какой-то другой пин, а не тот, который я написал выше?



Если мак адрес точки 00:26:5A:9A:0B:3E, то пин 86414227.






Какова вероятность подключения с кодами PIN Companion?



Вряд ли эту вероятность можно рассчитать математически. Но если использовать его вместе с онлайн генератором 3WiFi, то она значительно возрастает.



Treat timeout as NACK (DIR-300/320)



Да... надо будет в RS добавить эту фичу.

wlk2
13.04.2019, 00:52
Если это та же самая точка, то почему используешь какой-то другой пин, а не тот, который я написал выше?



Это я в качестве примера привел, у 86414227 вероятность 41%, он не подходит как и все остальные.



Но если использовать его вместе с онлайн генератором 3WiFi, то она значительно возрастает.



Не понял как может вероятность возрастать, если генератор выдает совсем другой код?

И еще на сайте в разделе "Оффлайн генератор WPS PIN Companion из Router Scan" для целевого девайса никаких кодов нет, а у меня в проге их два штуки, кому верить?

TOX1C
13.04.2019, 01:57
у 86414227 вероятность 41%, он не подходит как и все остальные.



Значит остается только полный перебор wps.



для целевого девайса никаких кодов нет, а у меня в проге их два штуки, кому верить?



Онлайн генератору, который и выдал пинкод с вероятностью 41%. Оффлайн генератор тоже полностью прав, не отдавая никаких пинов вообще. Для d-link 300/320 пин-коды не генерируются из MAC адреса, они берутся из статической последовательности. Генератор по сути, гадает пинкод, на основе пинов от роутеров с близким MAC.

В роутерскане пинкод выводится на основе известного d-link pin и pin+1 алгоритма. Опираясь только на производителя устройства по MAC, но не на модель устройства.



подмену mac нужно делать в случае если настроена фильтрация адресов



Именно так, совет был дан на случай, если подключение не проходит из-за фильтра.

roman921
13.04.2019, 02:05
Можно ли получить PMKID с помощью андроида ? Для этого ведь не нужны ни инжект, ни монитор способности от антенны. Можно ли каким-нибудь приложением получать PMKID там ?

TOX1C
13.04.2019, 02:24
Можно, нужен только рут доступ и бинарник tcpdump под андроид, берется с первой ссылки из гугла.

https://test.antichat.xyz/threads/464369/page-4#post-4241581

larsenn95
13.04.2019, 12:05
админ-1234 пробуйте в разных вариациях

glestwid
13.04.2019, 15:30
Подскажите, для взлома WEP через aircrack-ng нужно присутствие на целевой точке присоединенных клиентов?

VasiliyP
13.04.2019, 18:23
Подскажите, для взлома WEP через aircrack-ng нужно присутствие на целевой точке присоединенных клиентов?



https://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients

wlk2
13.04.2019, 23:06
Не хватает прав написать пост в тему самопальной антенны, что делать?

https://forum.antichat.ru/threads/28939/page-2

erwerr2321
13.04.2019, 23:08
Не хватает прав написать пост в тему самопальной антенны, что делать?

https://forum.antichat.ru/threads/28939/page-2



Статус темы: Тема закрыта для ответов.

Это значит, она не для Вас закрыта, а вообще!))

А про антенны тут много есть!

oibz
14.04.2019, 13:47
Спрошу тут, или где?

Перестал платить провайдеру за интернет почти год назад, нет мани, нет услуги , все как положено. Отключил роутер и забыл, присел на ломанный соседский. Сейчас решил проверить и включил роутер, а интернет есть!!! Провайдер старый объединился с другим, зашел в личный кабинет по старому логину, там минус 10 руб. и подпись, что услуга не предоставляется потому как не оплачено, но интернет есть!!

Что подскажите? Сменить мак адрес ноута и пользоваться? Что это такое ваще - глюк провайдера? Какие мысли?

hydra
14.04.2019, 14:18
Что это такое ваще - глюк провайдера?



Скорее всего.



Сменить мак адрес ноута и пользоваться?



Смена мак вряд ли спасёт.Пользоваться конечно можно.Если баг обнаружат,тебе просто пришлют счёт за весь период.Платить придётся.

Возможно,провайдер делает это намерено.

aka_google
14.04.2019, 14:54
Что это такое ваще - глюк провайдера? Какие мысли?



сервер статистики буксует , но по траффику увидят сколько пользовался , как сказал hydra платить придётся , но всё от суммы конечно зависит

wlk2
14.04.2019, 15:59
Почему-то не получается через reaver добыть пароль, зависает на сообщении Found packet with bad FCS.

На двух точках выловил пины, использовать которые пошел в RS, на третьей даже до пина не добрался всё из-за той же ошибки:


root@kali:~# aireplay-ng -1 0 -a 6C:3B:6B:A2:EE:52 wlan0mon
No source MAC (-h) specified. Using the device MAC (11:FE:ED:32:EF:58)
10:57:05 Waiting for beacon frame (BSSID: 6C:3B:6B:A2:EE:52) on channel 4

10:57:06 Sending Authentication Request (Open System)

10:57:08 Sending Authentication Request (Open System)
10:57:08 Authentication successful
10:57:08 Sending Association Request

10:57:13 Sending Authentication Request (Open System)

10:57:15 Sending Authentication Request (Open System)
10:57:15 Authentication successful
10:57:15 Sending Association Request [ACK]
10:57:15 Association successful :-) (AID: 1)

root@kali:~# reaver -A -K -N -S -b 6C:3B:6B:A2:EE:52 -i wlan0mon

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Waiting for beacon from 6C:3B:6B:A2:EE:52
[+] Received beacon from 6C:3B:6B:A2:EE:52
[+] Associated with 6C:3B:6B:A2:EE:52 (ESSID: KIDZ)
[!] Found packet with bad FCS, skipping...

binarymaster
14.04.2019, 16:35
Почему-то не получается через reaver добыть пароль, зависает на сообщении Found packet with bad FCS.

На двух точках выловил пины, использовать которые пошел в RS, на третьей даже до пина не добрался



Я не понимаю, какой смысл использовать reaver, когда весь этот функционал в Router Scan есть, и можно добывать точки по WPS не отходя от кассы (не перезагружаясь в Linux) ?

TOX1C
14.04.2019, 17:47
на третьей даже до пина не добрался всё из-за той же ошибки



Bad FCS (Frame Checksum) - битый пакет, не страшно.

До пина не доберетесь на этой точке, ибо 6c:3b:6b = Mikrotik Routerboard, у них wps только по нажатию кнопки, пин-кода там нет.

wlk2
14.04.2019, 17:59
Я не понимаю, какой смысл использовать reaver, когда весь этот функционал в Router Scan есть



Через reaver я добыл два пина, после того как не смог этого сделать в RS:


Associating with AP...
[-] Association failed.
Associating with AP...
[+] Associated with FC:F5:28:66:44:9A (ESSID: Anena).
Waiting for pin ""...
Sending EAPOL Start...
Received Identity Request.
Sending Identity Response...
Received WPS Start.
Sending WPS Message M1...
PKE: BB5A0B3E25DC09D5ADE7823DE10BA96BA597EE7244349D0465 802D29601C4395BA3A1F6A4F082461D9AEDA93106762DB10DC 6384B1E306701C0C3BEA0D8B63797304ACF33043210037CCA2 CD50BDFEA1665320616D91601A53EC6F49C89EFAF6F9A68153 3AAB1764E938472DB7D02D3F34AA4D7CEB21210FF62E619C6D 38BA3CD58D304A6CE7D6C601FCA5EB142C0A481A01BAAE4AE7 14FF8364A9A80247C802FB1D9D21D4E7D382851107B0EDF3AD 3F5CA01F848934F9FE8E8DD7E2A4289375
Received WPS Message M2D.
R-Nonce: DF72D3B20C59693799A960AD087CC877
Manufacturer: ZyXEL Communications Corp.
Model Name: Home Internet Center
Model Number: KEENETIC series
Serial Number: none
Device Name: ZyXEL Internet Center
[-] This AP is not able to service enrollee right now.
Sending WSC NACK...
EAP session closed.
Waiting for pin ""...
Sending EAPOL Start...
Received Identity Request.
Sending Identity Response...
Received WPS Start.
Sending WPS Message M1...
PKE: D91D3629F0CBACC1CAC748F7C72C082E45DB47D3751938ED90 EBE251ECA9C025887E8F3179B80C538CBA89A5D116CA9A6137 3A88451855792B329E8AF330327DB08CD557B9DFD2A30AF71C 993A835F6F805E93A4446FA9F7922B067A8EF4D18D7E355133 8C33E64F1211AB84EED64A747D2F08FE901DAE5009F0DC6C43 3F218D4A7EF56E9071F03BF845FC2E512781290D0DD0FD4EA9 A51B99E99DC147ABB4FEF1335F752769B8E748E29F9B8AF963 5358FECAED041440993938391B53396B4B
Received WPS Message M2D.
R-Nonce: DF72D3B20C59693799A960AD087CC877
[-] This AP is not able to service enrollee right now.
Sending WSC NACK...
EAP session closed.
Waiting for pin ""...
Sending EAPOL Start...
.
Из одного из них удалось выловить пароль, второй пока не дается.

wlk2
14.04.2019, 18:05
До пина не доберетесь на этой точке, ибо 6c:3b:6b = Mikrotik Routerboard, у них wps только по нажатию кнопки, пин-кода там нет



Спасибо за разъяснение. Кто еще из производителей использовать пины не дает?

И что делать если подключений к ТД нет и выловить ХШ нельзя, есть ли вариант кроме брута?

binarymaster
14.04.2019, 20:31
не смог этого сделать в RS


Received Identity Request.
Sending Identity Response...
Received WPS Start.
Sending WPS Message M1...




У тебя RS WPS client в режиме Enrollee, переключи в Registrar.

wlk2
14.04.2019, 23:25
У тебя RS WPS client в режиме Enrollee, переключи в Registrar



Это я пытался всеми возможными способами поломать WPS Mikrotik, который как оказалось не ломается , а документации никакой нет.

Упарился уже ломать DIR-300, не зря его выше говнодевайсом назвали , теперь он сообщает WPS pin not found!

Вот здесь нашел список пинов, насколько понимаю в RS их использовать не получится из-за ошибки доставки М4, а можно ли сделать так чтобы reaver файлик с кодами прожевал?

roman921
15.04.2019, 19:41
Можно, нужен только рут доступ и бинарник tcpdump под андроид, берется с первой ссылки из гугла.



А почему beacon пакет не ловится андроидом, приходится отдельно записывать какой мак какому имени точки соответствует, можно ли андроидом еще и beacon хватать, в котором имя точки.

VasiliyP
16.04.2019, 02:39
приходится отдельно записывать какой мак какому имени точки соответствует, можно ли андроидом еще и beacon хватать, в котором имя точки.



Посмотрите вывод logcat. У меня там проскакивают пары bssid + essid, соответственно можно их скриптом выковыривать. Примерно так:

logcat -d | perl -nle 'BEGIN{undef $/;} for(/line=bssid=\K(\S+.+?ssid=[^\n]+)/sg) {print "$1 ".unpack("H*", $2)." ($2)" if /^(\S+).+?ssid=(.+)/s}'

sawkin
17.04.2019, 21:14
Здравствуйте!

Сейчас вот планирую приобрести адаптер wi-fi но затрудняюсь в выборе модели https://vk.com/emoji/e/e298b9.png. не могли бы вы подсказать какой лучше взять адаптер ?

NETIS WF2190 usb3, fenvi fv-8801 (на базе

Dual Band Wireless-AC 7260) или TP-LINK Archer T6E ?

Triton_Mgn
18.04.2019, 00:05
Для затруднённых планирований есть отдельная профильная тема: https://forum.antichat.ru/threads/57249/page-251

+неясно, для каких целей нужна запланированная покупка ?



А я че это впомнил_ ты перед Гашеком извинился? Ведь он был прав.

Triton_Mgn
18.04.2019, 10:40
Monitor mode чипа.

https://test.antichat.xyz/threads/57249/page-247#post-4293531

roman921
19.04.2019, 21:00
Хочу установить кали на андроид, прокатит ли вариант просто через linuxdeploy, далее хочу подключить альфу и ее ловить хэндшейки и ривер использовать. Будет ли все это работать именно в образе кали, который создает linux deploy ?

Payer
19.04.2019, 21:18
Будет ли все это работать именно в образе кали, который создает linux deploy ?



Будет, но не взлетит альфа. Драйвера альфы нужны в андроиде.

roman921
19.04.2019, 21:30
Драйвера альфы нужны в андроиде.



А их вроде нету ? То есть если на андроид, то только net hunter прошивать ?



Будет, но не взлетит альфа



А как оно тогда будет работать, встроенный ведь врят ли умеет переводиться в режим монитора.

Triton_Mgn
20.04.2019, 15:00
1) не в мониторе дело, но раз уж дал ссылку, то снизойди прочесть мой пост ниже (на который швейк тихо промолчал в ответ);

2) у тебя лично есть этот свисток ? как дела ?))

3) путём танцев с разными бубнами и установкой разных дров я получил некоторый результат - под последним кали монитор мод заработал, показал сетей в ДВА раза меньше встроенного адаптера и ... отвалился. Под wifislax (4.12 и 2.0x64) не завёлся вообще.

Вывод1: тот свисток на 100% НЕ ПРИГОДНЫЙ для вардрайва под линухами, особенно под Live. Вывод2: не нужно боготворить пероснажей с 100500 репутацией и якобы опробованными 100500 адаптерами.



Я себе заказал такой https://ru.aliexpress.com/item/KuWf...131.html?spm=a2g0s.9042311.0.0.749033ed5RNz PI

На чипе 8812AU, посмотрим поедет ли.

Triton_Mgn
20.04.2019, 17:52
Поздравляю.

Сочувствую, искаропки под живыми линухами поедет никак, после установки дров\обнов (без перезагрузки) - как карта ляжет.



В принципе я брал его в качестве просто адаптера на 5 Ггц, посмотрим.

greenner
24.04.2019, 14:53
Добрый день.Есть адаптер alfa awus036ach,хочу вынести его наружу(20м) с направленной антенной ,подключаю кабель(использовал для 036h) usb2.0,в итоге частые глюки.Я так понимаю нужен USB3.0 active cable,если так и причина в кабеле,то подскажите пожалуйста,где купить и какой,у ALFA не смог найти подобного,только USB 2.0.Спасибо

khamyk
25.04.2019, 00:00
Добрый день.Есть адаптер alfa awus036ach,хочу вынести его наружу(20м) с направленной антенной ,подключаю кабель(использовал для 036h) usb2.0,в итоге частые глюки.Я так понимаю нужен USB3.0 active cable,если так и причина в кабеле,то подскажите пожалуйста,где купить и какой,у ALFA не смог найти подобного,только USB 2.0.Спасибо



Купи СРЕ и не мучайся адаптерами. 20 метров это много.

greenner
25.04.2019, 11:53
Купи СРЕ и не мучайся адаптерами. 20 метров это много.



Добрый день.Расшифруйте пожалуйста, CPE? Что сюда входит?

Piligrim740
25.04.2019, 12:52
Приветствую знатоков !

Такой вопрос , может кто подскажет - на каких портах работает новый роутер dom.ru от Zao "Npk Rotek"

Такого вида точки есть в базе 3WiFi : 28:FF:3E:**:**:**

Есть подозрение , что хлопнули эти точки по локалке.

binarymaster
25.04.2019, 14:38
Такой вопрос , может кто подскажет - на каких портах работает новый роутер dom.ru от Zao "Npk Rotek"

Такого вида точки есть в базе 3WiFi : 28:FF:3E:**:**:**

Есть подозрение , что хлопнули эти точки по локалке.



Посмотрел базу, там только уязвимые IP камеры, в основном на порту 81.

Сами точки доступа либо не светят веб мордой во внешку, либо они пока не поддерживаются RS. Впрочем это легко будет проверить, если найдёшь на этих диапазонах такие камеры.

Piligrim740
25.04.2019, 14:57
Впрочем это легко будет проверить, если найдёшь на этих диапазонах



У меня по соседству , образовалось несколько точек DOM.RU , с роутерами Npk Rotek.

Закидывал в платную ветку , тихо.

Думал может NIMF поможет , не хочет , или возможности нет , непонятно.

Всё же откопаю хоть одну точку , будем экспериментировать

TOX1C
25.04.2019, 15:02
Расшифруйте пожалуйста, CPE?



В данном случае в виду имеются наружные точки доступа.

Начиная от ubiquiti nanostation, разных mikrotik и заканчивая изделиями с китайских подвалов, например https://test.antichat.xyz/threads/448990/

Piligrim740
25.04.2019, 22:40
Нашел роутер микротик, сигнал отличный, но сайты на нем не открываются. Можно кто сталкивался с такими ?



Частенько сталкиваюсь с необязательностью людей - не оплатили интернет ))))))))))))))))))))

erwerr2321
26.04.2019, 18:52
Хочу половить хэндшейки на улице с ноута, который в сумке. Можно ли как-то удаленно им с андроида управлять по юсб ?



Да, можно и без.

Подими на андроиде AP.

Приконнектись к ней с ноута ( на нем должен быть установлен и настроен SSH сервер ).

Далее с андроида по SSH коннектись к ноуту.

Profit.

ЗЫ: И, кстати, @VasiliyP (https://forum.antichat.xyz/members/172247/) уже описывал тебе в этой же самой теме примерный алгоритм действий.

erwerr2321
26.04.2019, 19:10
Одна монитор, вторая в обычном режиме ?



Да.

Родным поключаешься к AP.

Альфой монитроишь.

erwerr2321
26.04.2019, 21:56
@VasiliyP (https://forum.antichat.xyz/members/172247/), та ну его... Он уже не знает, что ему ещё спросить!

Triton_Mgn
27.04.2019, 11:52
В авито пишут по запросу WiFi от ноутбука.

daemon_mors
27.04.2019, 14:50
Как раз знаю, оборудование интересует как выбрать, хочу чтобы встроенный в нетбук адаптер был atheros. Вот вопрос как найти такие нетбуки, так как на интернет-магазах не пишут в характеристиках адаптеры.



Для этого необязательно покупать ноутбук. Можно купить роутер с usb портом который питается от 5 вольт, повербанк и флешку. Прошится на openwrt, нобросать простенький скриптик и прогулятся на улице. Если нужна возможность управления с андроида, можно купить роутер в котором есть и юсб порт и слот микросд (либо второй usb). Тогда нужно будет докупить маленький usb wifi адаптер и карту памяти. Мой кейс: https://snag.gy/MfN6kz.jpg

erwerr2321
27.04.2019, 14:54
Для этого необязательно покупать ноутбук. Можно купить роутер с usb портом который питается от 5 вольт, повербанк и флешку. Прошится на openwrt, нобросать простенький скриптик и прогулятся на улице. Если нужна возможность управления с андроида, можно купить роутер в котором есть и юсб порт и слот микросд (либо второй usb). Тогда нужно будет докупить маленький usb wifi адаптер и карту памяти. Мой кейс: https://snag.gy/MfN6kz.jpg



Проще некуда и, буквально, под любые нужды.

Triton_Mgn
27.04.2019, 18:02
Я говорил про плату WiFi pci-e а не сам нетбук. Их на авито навалом.

irina001
27.04.2019, 20:10
Почему не подключаются по правильному Pin через Wps устройства типа RT-WIFI?

Gashek
27.04.2019, 20:31
Почему не подключаются по правильному Pin через Wps устройства типа RT-WIFI?



Какой роутер, mac и какие пины проверяешь?

Многие точки от Ростелекома, те что ты видишь к примеру (RT-WIFI), хоть и светят wps,

но по факту у них метод авторизации только по PBC (с кнопки) и без вариантов их программным путём долбить через wps.

Triton_Mgn
27.04.2019, 20:37
А ну это понятно, купить любой ноут и потом в нем заменить модуль pci wifi. Просто вопрос то был, можно ли по интернет магазинам искать ноуты с нужным адаптером. Заменить то могу, просто интересно как вытягивать с магазинов инфу о том, какой адаптер они пихнули в конкретную модель.



Ты сам то понял че сказал? Инфу можно узнать на сайте произодителя по серийному номеру устройства, но никак не в магазине.

Triton_Mgn
27.04.2019, 20:45
А что тут непонятного, хочу найти ноуты с нужным мне адаптером. Что тут непонятного ?

irina001
29.04.2019, 18:07
Как настроить удаленный доступ из интернета к роутерам типа fast1744 или 2804?

glestwid
30.04.2019, 00:03
Как раз знаю, оборудование интересует как выбрать, хочу чтобы встроенный в нетбук адаптер был atheros. Вот вопрос как найти такие нетбуки, так как на интернет-магазах не пишут в характеристиках адаптеры.



На вскидку - Asus EEE900

glestwid
30.04.2019, 00:07
Просветите чайника, плиз - в Wireshark в чем разница между Receiver Address, Destination Address, Transmitter Address и Source Address? Вот скрин с него: http://prntscr.com/niffwe

TOX1C
03.05.2019, 19:21
в чем разница между Receiver Address, Destination Address, Transmitter Address и Source Address



Source Address - MAC адрес устройства в сети, которое служило источником данных (компьютер, смартфон или любое другое ethernet устройство)

Transmitter Address - в данном случае, это адрес точки доступа (aka BSSID), которая передала данные в эфир

Receiver Address - аппаратный адрес клиента точки доступа

Destination Address - MAC устройства, которому данные предназначались.

Для мобильников, ноутбуков и других устройств с встроенным вайфаем пара source и transmitter / receiver и destination всегда одинаковы.

IPv4mcast , IPv6mcast , Broadcast в поле Destination - всенаправленный трафик.

https://c.radikal.ru/c11/1905/05/180c93d1eb5e.png

roman921
04.05.2019, 17:54
Подскажите где-то можно еще купить TP-Link MR3040 сейчас ?

OldSchool1990
04.05.2019, 18:53
Доброго времени суток форумчане!

Помогите найти хорошую антенну для альфы чтобы ловила на 150 метрах.

Бюджет 5.000 рублей )

Gashek
04.05.2019, 20:28
Доброго времени суток форумчане!

Помогите найти хорошую антенну для альфы чтобы ловила на 150 метрах.

Бюджет 5.000 рублей )



Если из компактных и проверенных в "полях", то к примеру:

D-Link ANT24-1201 яги

TP-link TL-ANT2414 панельная

а так, вопрос не по теме и писать лучше

https://forum.antichat.ru/threads/80775/

или

https://forum.antichat.ru/threads/277674/

---

читай/изучай, лучше с первой страницы, не ленись, будет интересно)

Vladd11
05.05.2019, 12:46
Ребят, как можно насолить человеку, имея доступ к его роутеру ?))

quite gray
05.05.2019, 15:34
Ребят, как можно насолить человеку, имея доступ к его роутеру ?))



Ну... говном можно роутер обмазать.

Vladd11
05.05.2019, 15:43
Ну... гамном можно обмазать.



хах, очень остроумно. Все , я думаю , оценили

Gashek
05.05.2019, 21:36
Ну... говном можно роутер обмазать.






хах, очень остроумно. Все , я думаю , оценили



Эт тебе ещё мягко ответили

Vladd11
05.05.2019, 23:23
Здесь не форум гандонов. Поставь себя на место человека, которому ты хочешь сделать каку. Представил ? Тогда успокойся и не копай другим яму, иначе карма тебя найдёт и поставит на место.



Я не просто так делаю каку, ты должен это понимать. А в карму верят лишь глупцы

binarymaster
06.05.2019, 00:24
Ребят, как можно насолить человеку, имея доступ к его роутеру ?))






Я не просто так делаю каку, ты должен это понимать. А в карму верят лишь глупцы



Дай этому человеку по щам хорошенько, зачем трогать роутер, что роутер тебе сделал?

Vladd11
06.05.2019, 01:12
Дай этому человеку по щам хорошенько, зачем трогать роутер, что роутер тебе сделал?


А по щам дать чем лучше? Помоему тоже ничего гуманного

glestwid
11.05.2019, 01:39
Подскажите, для формирования .CAP файла с хендшейком достаточно отобрать в нем пакеты таким фильтром?



eapol && wlan.bssid == AA:AA:AA:AA:AA:AA



Или лучше таким?



eapol && (wlan.ta == AA:AA:AA:AA:AA:AA || wlan.ra == AA:AA:AA:AA:AA:AA)

Andrey9999
11.05.2019, 01:50
Я таким пользуюсь много лет - wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol

Gagarin13
11.05.2019, 02:21
Выставил свободный канал. WiFi летал.

Но появился сосед с навороченным роутором . Пасс я его уже узнал, хочу чуть перенастроить чтобы не мешал работать моей сети, очень жёстко забивает эфир. Выбрать другой канал не вариант. Всё ппц забито. Но не могу попасть в админку его роутера-стоит пароль. Вопрос как можно пробиться в админку? Или есть иной способ поправить настройки?

Вариант сидеть на его ТД не очень. Ибо свой инет добротный.

binarymaster
11.05.2019, 04:43
Но не могу попасть в админку его роутера-стоит пароль. Вопрос как можно пробиться в админку?



Router Scan'ом пробовал?

Gagarin13
13.05.2019, 01:16
Вчера развлекался в торговом центре. Набрал кучу рукопожатий...tplink, zyhel, yota) И заметил особенность. Роутеры asus наотрез отказываются давать хэши... Клиенты на ТД есть. А хэши не получить. И даже при открытых wps ривер их не брал( Что с asus не так? Хорошо защищены?

TOX1C
13.05.2019, 01:38
asus наотрез отказываются давать хэши... Клиенты на ТД есть. А хэши не получить. И даже при открытых wps ривер их не брал



Нужна конкретика - модели роутеров, логи с ривера, содержимое .cap файлов - может на точках клиенты глухие или еще что-то.

Stas956457
13.05.2019, 19:11
Простите за вопрос не по теме.Есть ломаный роутер соседа,есть я,есть кредитка.С помощью кредитки оплатил одну из игр в стиме.Вопрос,что конкретно нужно сделать что бы удалить следы где только можно(в браузере,системе,еще где-то),потому что в банке есть сертификаты и там написано что то вроде ''Подтверждает удаленному компьютеру идентификацию вашего компьютера'' ,и определенный набор цифр в 2 ряда,который после включения vpn не меняется.Может как то поменять id браузера,системы или еще что то,дайте совет что конкретно лучше сделать.Насчет провайдера не волнуюсь,он через 3-6 месяца сам все удалит,да и сосед не шибко умный,мне главное что бы мое И.О косвенно больше не привязывалось к компьютеру

binarymaster
13.05.2019, 21:13
Есть ломаный роутер соседа, есть я, есть кредитка. С помощью кредитки оплатил одну из игр в стиме. Что конкретно нужно сделать что бы удалить следы где только можно (в браузере, системе, еще где-то), потому что в банке есть сертификаты и там написано что то вроде ''Подтверждает удаленному компьютеру идентификацию вашего компьютера'', и определенный набор цифр в 2 ряда, который после включения vpn не меняется. Может как то поменять id браузера, системы или еще что то, дайте совет что конкретно лучше сделать. Насчет провайдера не волнуюсь, он через 3-6 месяца сам все удалит, да и сосед не шибко умный, мне главное что бы мое И.О косвенно больше не привязывалось к компьютеру



Компьютер то твой? Без разницы, к какой точке доступа он был подключён во время процедуры.

И ставь пробелы после точек и запятых, а то читать больно. (проставил их в цитате)

quite gray
13.05.2019, 23:36
Простите за вопрос не по теме.Есть ломаный роутер соседа,есть я,есть кредитка.С помощью кредитки оплатил одну из игр в стиме.Вопрос,что конкретно нужно сделать что бы удалить следы где только можно(в браузере,системе,еще где-то),потому что в банке есть сертификаты и там написано что то вроде ''Подтверждает удаленному компьютеру идентификацию вашего компьютера'' ,и определенный набор цифр в 2 ряда,который после включения vpn не меняется.Может как то поменять id браузера,системы или еще что то,дайте совет что конкретно лучше сделать.Насчет провайдера не волнуюсь,он через 3-6 месяца сам все удалит,да и сосед не шибко умный,мне главное что бы мое И.О косвенно больше не привязывалось к компьютеру



Если в игре при регистрации предлагали скачать файл на компьютер, то плохо дело. Там уже идёт привязка и идентификация по железу. Смена ID не поможет. Если нет - удалять все куки на компьютере, чистить кеш браузера, файл подкачки, оперативку. Программы-чистильщики есть для этого. И заходить потом из-под антидетект-браузера через VPN, proxy.

binarymaster
14.05.2019, 02:34
Если в игре при регистрации предлагали скачать файл на компьютер, то плохо дело. Там уже идёт привязка и идентификация по железу. Смена ID не поможет.



Чего сразу так паниковать? Приязка к железу это обычно не более, чем привязка к мак адресу сетевых интерфейсов, серийным номерам и/или GUID дисков/разделов, и ключу активации индуса.

TOX1C
14.05.2019, 16:06
в банке есть сертификаты и там написано что то вроде ''Подтверждает удаленному компьютеру идентификацию вашего компьютера'' ,и определенный набор цифр в 2 ряда,который после включения vpn не меняется



Вот такое вот?

https://d.radikal.ru/d42/1905/83/8fd5f75c450d.png

Это SSL сертификаты, они служат для защиты соединения и не более. Два ряда цифр сменятся тогда, когда администраторы сайта сменят сертификат.

Gagarin13
14.05.2019, 22:39
Нужна конкретика - модели роутеров, логи с ривера, содержимое .cap файлов - может на точках клиенты глухие или еще что-то.



спасибо, промониторил по новой - клиенты там глухие... поэтому и ответа не было

kirill475
17.05.2019, 21:10
Почему при сканировании wifi не показывает ни одной сети, вроде данный чип поддерживает kali

glestwid
24.05.2019, 14:21
Подскажите, почему Reaver 1.6.5 WPS PIN видит, а пароль не находит? Как такое может быть?

munki
24.05.2019, 15:14
в свежем ривере задачи получения пина и его применения происходят теперь в два этапа. с полученным пином далее так пробуйте:

reaver -i wlan0mon -b BSSID -vv -c X -s y -p xxxxxxxx

glestwid
24.05.2019, 16:58
reaver -i wlan0mon -b BSSID -vv -c X -s y -p xxxxxxxx



Использовал

reaver -i wlan0mon -b BSSID -vv -s y -p xxxxxxxx

и

reaver -i wlan0mon -b BSSID -с XX -vv -s y -p xxxxxxxx

И в обоих случаях получаю скрин с картинки. Чего reaver еще нужно чтобы вытянуть пароль?

binarymaster
24.05.2019, 23:35
Подскажите, почему Reaver 1.6.5 WPS PIN видит, а пароль не находит? Как такое может быть?



Реализация WPS в роутерах не всегда идеальна, а ещё бывает в качестве защитной функции пароль не отдают. У меня такое пару раз с Router Scan было при работе с точками по WPS.

TOX1C
25.05.2019, 00:34
Reaver 1.6.5 WPS PIN видит, а пароль не находит?



Pin похож на 99956042, это totolink какой-то. Они всегда отдают пароль, по крайней мере те, что мне попадались. Стоит попробовать старой версией reaver стукнуть точку. Или воспользоваться bully или routerscan. Точка отдала пароль - баг в ривере, все жалобы к ним. Не отдала - не судьба.

binarymaster
25.05.2019, 01:20
Pin похож на 99956042, это totolink какой-то.



У меня Onlime точка не хотела отдавать пароль, на них такие пины частенько бывают.

roman921
25.05.2019, 17:20
Как не спалиться на точках, которые раздают с айфонов, андроидов ?

binarymaster
25.05.2019, 17:51
Как не спалиться на точках, которые раздают с айфонов, андроидов ?



Также, как и на любых других. Тут просто надо быть аккуратнее, т.к. список клиентов у владельца точки почти всегда перед глазами.

roman921
25.05.2019, 18:47
Тут просто надо быть аккуратнее



Собственно про это и вопрос, обычно эти хозяева точек раздают на ноут себе и в телефон заглядывают иногда, одни модели показывают список клиентов другие нет, вот интересно как по маку мобилки определить производителя, чтобы найти более подробную инфу по модели телефона. Обычно 3wifi не показывает инфы по макам мобилок.

То есть получается на таких точках нужно подключаться, что-то глянуть и быстро отрубаться, так как хозяин, взяв в руки мобилку может запалить, а когда он его возьмет предсказать сложно.

Acro13
25.05.2019, 19:08
Парни, даров. Купил wi-fi адаптер netis wf2190 для теста/взлома wifi сетей, но у него сигнал очень слабый и с драйверами постоянная проблема, поэтому сдал обратно(примерно месяц пользовался).Какой адаптер посоветуете взять ?

P.S тест на проникновение и т.д

drdeft
25.05.2019, 19:10
Вопрос. Не смог разобраться по мануалам. Умею атаковать Hashcat хендшейки по словарям, но нужна правильная команда для атаки хендшейка брутфором, когда длина пароля ровно 8 символов и это английские буквы в нижнем регистре abcdef... , английские буквы в верхнем регистре ABCDEF... и цифры 012345...

Городил-городил команду. У меня получилась такая, но она всё равно неверная. Пожалуйста, помогите исправить.

hashcat64.exe -m 2500 -a 3 -i --increment-min=8 --increment-max=8 -1 ?d?l?u handshake.hccapx

Разобрался. Вот так правильно:

hashcat64.exe -m 2500 -a 3 -i --increment-min=8 --increment-max=8 -1 ?d?l?u handshake.hccapx ?1?1?1?1?1?1?1?1

Alexx_85
26.05.2019, 10:14
Привет всем, можно использовать AWUSO36H для (взлома) записи хэндшейка? если точка

IEEE 802.11n стандарта.. адаптер старый n не поддерживает...

SlNik
26.05.2019, 13:24
Привет всем, можно использовать AWUSO36H для (взлома) записи хэндшейка? если точка

IEEE 802.11n стандарта.. адаптер старый n не поддерживает...


Можно. При условии, что на точке не установлено вещание - только n. Но это редко кто делает.

В противном случае адаптер просто не увидит точку.

Acro13
27.05.2019, 20:38
Превед. Подходящие (и не очень) для этого дела адаптеры обсуждают тута: https://forum.antichat.ru/threads/57249/page-252#post-4306564



Alfa AWUS036NH , этот адаптер подойдет ? , Я просто пока думаю который взять

Gashek
27.05.2019, 20:59
Alfa AWUS036NH , этот адаптер подойдет ? , Я просто пока думаю который взять



Лучше Alfa AWUS036NHA

здесь чип чувствительней

Acro13
28.05.2019, 20:49
Лучше Alfa AWUS036NHA

здесь чип чувствительней



ASUS USB-N14 этот подойдет ? вроде лучше , для теста самое то ?

roman921
30.05.2019, 04:07
Хочу подключиться с девайса к андроиду по ssh или ftp, поднимаю точку на андроиде, девайсом подключаюсь к ней, на андроиде установлены ssh,ftp серверы. Как дальше определить ип андроида в этой созданной точке ?

TOX1C
30.05.2019, 11:51
Подключиться к этой точке с другого устройства, глянуть адрес шлюза.

Обычно это 192.168.43.1

Не все android устройства в режиме раздачи wifi пропускают трафик к запущенным приложениям.

glestwid
03.06.2019, 16:39
А вообще можно подключиться к точке доступа. зная только ее WPS PIN?

erwerr2321
03.06.2019, 16:40
А вообще можно подключиться к точке доступа. зная только ее WPS PIN?



А какие с этим проблемы?

Те же что Вы описывали на предыдущей странице?

glestwid
03.06.2019, 19:37
А какие с этим проблемы?

Те же что Вы описывали на предыдущей странице?



Да, я все об этом отсутствии пароля.

Gashek
04.06.2019, 00:36
А вообще можно подключиться к точке доступа. зная только ее WPS PIN?



Чес говоря не понимаю, зачем паришся.

Если, уж не срастается с WPS, то поднимай фейк AP.

Дядя "Ёжик", он же Spinus, он же Гоша, он же Гога,

в своё время для новобранцев постарался "всё на пальцах обьяснить"

https://forum.antichat.ru/threads/447805/

Когда освоишь технику этого дела (есть и др. скрипты, если всё ручками делать лень) тебе ни какие там всякие в том числе подборы паролей, нафиг будут не нужны.

glestwid
04.06.2019, 10:48
Чес говоря не понимаю, зачем паришся



Что значит, не срастается? Сам пин добыт и, насколько я понимаю, начиная с какого-то андроида можно цепляться к точке по пину безо всякого пароля. Или я не прав?

TOX1C
04.06.2019, 13:21
начиная с какого-то андроида можно цепляться к точке по пину



Да, с android 4 версии. У некоторых телефонов в меню настроек wifi даже выведен пункт подключения к точке через pin. Если нет - нужен root доступ, дальше 2 пути: эмулятор терминала с подключением череp wpa_cli или приложение wifi warden.

binarymaster
04.06.2019, 16:17
Да, с android 4 версии.



С 4-ой версии только PBC и Enrollee (клиент загадывает пин), а Registrar/PIN только с 5-ой версии.

И ведь есть 3WiFi Locator для этого.



Сам пин добыт и, насколько я понимаю, начиная с какого-то андроида можно цепляться к точке по пину безо всякого пароля.



К точке невозможно подключиться без пароля. Зная пин твой смартфон может получить пароль к сети, и далее уже подключиться.

basil1949
05.06.2019, 18:10
Windows 7 Номе . Имеется пароль от AP. Пароль подозрительно простой 012345678 ... Подключение происходит , но в течение примерно минуты надпись Доступ в Интернет сменяется на Неопознанная сеть , нет доступа к сети ... и так происходит всё время... Кто - нибудь подскажет , в чём дело ?

drdeft
07.06.2019, 17:41
Ребят, какие параметры запуска использовать в Reaver, чтобы избежать LOCK точки доступа?

EgorKoval
11.06.2019, 17:40
Доброго дня всем,

может кто-то сталкивался с такой ситуацией, aircrack-ng 1.5.2 уже нашёл с пяток паролей и не думает останавливаться,сц.ко!

Ранее при переборе по словарю,если не находил пасс,честно извещал мол key no found?

Какие идеи господа?

P.S.Словарь взят с нашего форума: InsidePRO_WPA; очистка handshake wpaclean; далее cowpatty (collected all necessary data to mount crack against WPA2/PSK passphrase)

erwerr2321
11.06.2019, 17:43
aircrack-ng 1.5.2 уже нашёл с пяток паролей и не думает останавливаться,сц.ко!



Скрин в судию, пожалуйста.

EgorKoval
11.06.2019, 18:20
...как то так

erwerr2321
11.06.2019, 18:29
...как то так



Вы пробовали переводить "current password" ?

за 20 часов перебора он не раз ещё Вам покажет такую надпись...

И чё-т я не помню, чтобы aircrack-ng когда-нибудь писал "key no found"!

А вот "KEY FOUND" помню!

EgorKoval
11.06.2019, 22:36
И чё-т я не помню, чтобы aircrack-ng когда-нибудь писал "key no found"!

erwerr2321
11.06.2019, 22:39
Прекрасно!

Так чего ж тебе надо...?

EgorKoval
11.06.2019, 22:43
А вот "KEY FOUND" помню!


Ну в таком разе может Вы поделитесь правильным словарем)).

P.S.

Единственное НО, состоит в том,что здесь давненько уже я не видел пассов, а ля номер телефона или 10 знаков из латыни в нижнем регистре и цифири((.

erwerr2321
11.06.2019, 22:45
Ну в таком разе может Вы поделитесь правильным словарем)).



Да ради Бога, конечно!

Тут полно правильных и годных словарей!

EgorKoval
11.06.2019, 22:51
Прекрасно!

Так чего ж тебе надо...?



Вообще интересовал вопрос, почему во время одного сеанса подбора,процесс несколько раз произвольно прерывается с сообщениями,типа того с которого я начал задавать вопрос,а за тем продолжается подбор дальше без вмешательства)?? Хотя в другом случае,он не прерывался до окончания?

erwerr2321
11.06.2019, 23:10
Вообще интересовал вопрос, почему во время одного сеанса подбора,процесс несколько раз произвольно прерывается с сообщениями,типа того с которого я начал задавать вопрос,а за тем продолжается подбор дальше без вмешательства)?? Хотя в другом случае,он не прерывался до окончания?



Ну скорее всего, в одном случае, ты изменял размер окна, а в другом нет!

А вообще ни о чём вопрос...

Triton_Mgn
13.06.2019, 01:18
А был вопрос?

V777
13.06.2019, 10:59
Вообще интересовал вопрос, почему во время одного сеанса подбора,процесс несколько раз произвольно прерывается с сообщениями,типа того с которого я начал задавать вопрос,а за тем продолжается подбор дальше без вмешательства)?? Хотя в другом случае,он не прерывался до окончания?



aircrack-ng 1.5.2 оставьте в покое . Кидайте Ваш хендшейк сюда https://forum.antichat.ru/threads/417617/page-168#post-4312439 или https://forum.antichat.ru/threads/435763/ . Там Вам все объяснят

glestwid
18.06.2019, 16:40
Проблема такая. Есть ASUS RT-N15U, стоящий прямо в моей комнате. Тут же запускается airodump-ng v1.3 с адаптером Alpha, и он прекрасно видит эту точку. К роутеру цепляются 2 андроид-телефона, причем успешно. А вот в дампе хендшейков от них не видно ВООБЩЕ. Как такое может быть и как это исправить?

binarymaster
19.06.2019, 01:31
Проблема такая. Есть ASUS RT-N15U, стоящий прямо в моей комнате. Тут же запускается airodump-ng v1.3 с адаптером Alpha, и он прекрасно видит эту точку. К роутеру цепляются 2 андроид-телефона, причем успешно. А вот в дампе хендшейков от них не видно ВООБЩЕ. Как такое может быть и как это исправить?



Поставь антенну параллельно телефонам. У них передатчики слабые.

Вообще "Alpha" ни о чём не говорит, модель какая и чипсет?

glestwid
19.06.2019, 10:52
И роутер и телефон сейчас в полуметре друг от друга, что там параллельно ставить? Полскости да, поставил параллельно. Модели альфы AWUS036H и AWUS036NHA, игнор соединения в обоих случаях при том, что airodump сетку видит прекрасно с уровнем -30дБм.

igrek
21.06.2019, 22:53
И роутер и телефон сейчас в полуметре друг от друга, что там параллельно ставить? Полскости да, поставил параллельно. Модели альфы AWUS036H и AWUS036NHA, игнор соединения в обоих случаях при том, что airodump сетку видит прекрасно с уровнем -30дБм.



альфа AWUS036H работает в стандарте Wi-Fi: 802.11g, и она в принципе не может "увмдеть" современных клиентов (смартфоны телефоны айпады), работающих в стандарте Wi-Fi: 802.11n. Только саму точку доступа и старые ноутбуки.

miroslavvv
22.06.2019, 12:24
Помощь

День 1


- видно что на єтой фотке я подключен к RLT8186, но когда я захожу в "морду" название другое + есть пароль, и если нажать Advaced(на фото есть) опять другой ssid bssid (пруф ) . Странный роутер ...

День 2


Встаю утром и вижу что теперь 2 точки Wi-Fi [хорошо что я додумался пароль заскринить]

Кароч я подключаюсь с телефона к точкам - всё норм (ютуб грузит) . С ноутбука - или . И что делать ? (кстати если посмотреть в "морде" роутера кто подключен - видно что только андроиды ) хм...

P.S

МОДЕЛЬ - . (хотя на этом сигнале вчера работал RLT8186)

binarymaster
22.06.2019, 13:52
видно что на єтой фотке я подключен к RLT8186, но когда я захожу в "морду" название другое + есть пароль



RTL8186-default это стандартное название точки, на которое прошивка откатывается в случае какого-то внутреннего глюка устройства. Аналогично с шифрованием сети - произошёл сбой, стало по умолчанию без шифрования.



и если нажать Advaced(на фото есть) опять другой ssid bssid



Здесь нет ничего необычного - это multi VAP, поддержка нескольких точек на одном устройстве. Да и на первом скриншоте не BSSID, а MAC адрес WAN интерфейса.



Кароч я подключаюсь с телефона к точкам - всё норм (ютуб грузит) . С ноутбука -



Проверь, может на этой точке выставлен режим N-only, если да, то переключи в B/G/N.

miroslavvv
22.06.2019, 15:51
то переключи в B/G/N.



Там уже так включенно

Может нужно включить сдесь

Или сдесь вручну

Кстате у меня когда я за интернет не заплатил я мог зайти в "морду" а тут нет... ( точнее через телефон могу, а с ноутбука немогу значит причина в ноуте я так понял, блин)

TOX1C
22.06.2019, 20:57
Странный роутер



Нисколько не странный, обыкновенный нетис с багованной старой прошивкой. То, что он иногда сбрасывает свой essid на RTL8186-default и bssid на 00:e0:4c:81:86:86 для него норма, после перезагрузки все возвращается на круги своя. Иногда не с первого раза, а иногда ему нужно сбросить настройки, чтобы попустило. С беспроводом у этих нетисов вообще печаль-беда.



а с ноутбука немогу значит причина в ноуте я так понял



Ноут не может получить, или роутер не может отдать ip адрес по dhcp. Виной плохая связь, и общая херовизна wifi и прошивки в этом роутере.

Нужно на ноуте прописать в настройках wifi адаптера статический ip.

По хорошему, роутеру надо бы обновить прошивку, но с вероятностью ~70% он окирпичится. Так что забей на этот роутер.

miroslavvv
23.06.2019, 23:32
Кароч подключился - решение : подвинуть ноут на чучуть ближе к окну - потом поставить его на назад (бля бред)

glestwid
24.06.2019, 11:18
альфа AWUS036H работает в стандарте Wi-Fi: 802.11g, и она в принципе не может "увмдеть" современных клиентов (смартфоны телефоны айпады), работающих в стандарте Wi-Fi: 802.11n. Только саму точку доступа и старые ноутбуки.



Про Н согласен, объяснение правдоподобное. А почему ровно такое же поведение с игнором хендшейков AWUS036NHA? Если что, производитель мой AWUS036NHA посчитал подлинным.

И еще - попробовал на другом комне адаптер Linksys 1000AE (на RT2870/3070). Эффект аналогичный - точку видно , хендшейки не видно. OS - Porteus 3.2.

TOX1C
24.06.2019, 16:12
Эффект аналогичный - точку видно , хендшейки не видно



Где не видно, что не видно? В окне airodump справа сверху нет надписи WPA Handshake XX:XX:XX:XX:XX:XX ?? От нее толку не больше, чем с надписей на заборе, иногда надпись есть, но в реальности хендшейка нет, а иногда 50 качественных хендшейков, но аиродамп их предпочитает не видеть. Внутри .cap файла что?



роутер и телефон сейчас в полуметре друг от друга



Разнести устройства подальше, дабы не оглушали друг друга мощным сигналом?

glestwid
24.06.2019, 17:14
Где не видно, что не видно? В окне airodump справа сверху нет надписи WPA Handshake XX:XX:XX:XX:XX:XX ??



Да, не появляется такая надпись для моей точки. Для других точек появляется. В CAP файле aircrack-ng тоже не находит хендшейков от смартфона к точке, а меж тем, смартфон вполне себе к ней цепляется.



Разнести устройства подальше, дабы не оглушали друг друга мощным сигналом?



Я на 5 этаже, выхожу на улицу, где сигнал от точки порядка -55дБм. Тем же самым телефоном цепляюсь к ней. Никакой реакции в CAP логе.

igrek
25.06.2019, 17:50
Про Н согласен, объяснение правдоподобное. А почему ровно такое же поведение с игнором хендшейков AWUS036NHA? Если что, производитель мой AWUS036NHA посчитал подлинным.

И еще - попробовал на другом комне адаптер Linksys 1000AE (на RT2870/3070). Эффект аналогичный - точку видно , хендшейки не видно. OS - Porteus 3.2.



Единственная подлинная АЛЬФА - AWUS036H, всё остальное -- китайская фигня.

Что бы полностью исключить проблемы железа, нужно в роутере выставить onli-n (802.11 n) и попробовать подключиться к роутеру своими "свистками" из под линукса.

glestwid
26.06.2019, 14:49
Единственная подлинная АЛЬФА - AWUS036H, всё остальное -- китайская фигня.

Что бы полностью исключить проблемы железа, нужно в роутере выставить onli-n (802.11 n) и попробовать подключиться к роутеру своими "свистками" из под линукса.


А эта подлинная альфа должна уметь 802.11n ловить? Насколько понимаю, нет.

glestwid
26.06.2019, 20:48
В общем, оставил я на роутере 802.11n only, запустил под линуксом airodump-ng+Linksys AE1000 (на 2.4Ггц), с планшета присосался к роутеру - и никаких хендшейков. При этом словил пару чужих хендшейков к чужим роутерам. ЧЯДНТ? airodump-ng версии 1.3, может его с какими-то параметрами особыми запускать надо?

glestwid
26.06.2019, 22:18
попробуйте на роутере еыставить первый канал



Выставил - без толку. Планшет прицепился, по инету ходит, а сниффер ни одного хендшейка не увидел.

Gashek
26.06.2019, 23:55
И роутер и телефон сейчас в полуметре друг от друга, что там параллельно ставить? Полскости да, поставил параллельно. Модели альфы AWUS036H и AWUS036NHA, игнор соединения в обоих случаях при том, что airodump сетку видит прекрасно с уровнем -30дБм.



Возможно баг в прошивке роутера

Вручную на смартфоне, если к примеру андроид

настройка > wi-fi > расширенные настройки > диапазон частот - выбирай "только 2.4Ггц",

В том числе имеет смысл атаковать, а не сидеть и ждать пассивно

igrek
27.06.2019, 01:13
В общем, оставил я на роутере 802.11n only, запустил под линуксом airodump-ng+Linksys AE1000 (на 2.4Ггц), с планшета присосался к роутеру - и никаких хендшейков. При этом словил пару чужих хендшейков к чужим роутерам. ЧЯДНТ? airodump-ng версии 1.3, может его с какими-то параметрами особыми запускать надо?



Кажется, Вы не внимательно прочли мой совет, присосаться к роутеру нужно вашими свистками (альфой и линксисом) и посмотреть, могут ли они вообще работать в стандарте "N" из под линукса.

dimaonline
27.06.2019, 17:47
wpaclean.exe очищет дамп от лишних пакетов, но https://hashcat.net/cap2hccapx/ ругается, что timestamp отсутствует.

Есть другая утилита "очистки" дампа ?

hydra
27.06.2019, 17:48
Есть другая утилита "очистки" дампа ?



Wireshark

Mistral
27.06.2019, 17:55
wpaclean.exe очищет дамп от лишних пакетов, но https://hashcat.net/cap2hccapx/ ругается, что timestamp отсутствует.



Зачем очищать wpaclean и зачем другая утилита,если при конвертации из cap в hccapx,по сути и происходит эта очистка?

Утилиту уже hydra подсказал

A1tiodte
27.06.2019, 23:12
Подскажите мне глупому человеку. Есть две альфы AWUS036ACH. В разьеме USB 3.0 и type c показывают пару сетей, и как только перетыкаю в порт 2.0 все работает отлично (70+) сетей. Вопрос в том сможет ли нормально функционировать альфа в боевых условиях ( выключится например при перехвате хенштейка в очень отдаленном месте) где то вычитала что там усилители стоят которые на стабилизацию сигнала потребляют до 1А

tamer44
29.06.2019, 20:31
Hi ,,,,I want to ask about evil twin attack is there any tool i can used to perform it against https ,,,fluxion &linst only with http ,,,is there any other tool ???

xahka1900
30.06.2019, 20:49
знакомого пытался словить ХШ. с помощью Кали Линукс в root командами ""airmon-ng start wlan0". Все нормально нашел его МАК адрес и мак адрес пользователя который подключен к точке. Попросил его отключиться от точки и потом обратно подключиться он сидел с телефона на точке. Но когда он повторно подкючился ХШ все равно не захватил. Почему??? спасибо.

Gashek
01.07.2019, 01:36
знакомого пытался словить ХШ. с помощью Кали Линукс в root командами ""airmon-ng start wlan0". Все нормально нашел его МАК адрес и мак адрес пользователя который подключен к точке. Попросил его отключиться от точки и потом обратно подключиться он сидел с телефона на точке. Но когда он повторно подкючился ХШ все равно не захватил. Почему??? спасибо.



встроенный модуль wi-fi мобильных устройств слаб в сравнении с внешними адаптерами

см. в PWR — уровень сигнала, если -1 или предел - ниже 80, то имеет смысл переместится ближе к клиенту или к примеру найти местоположение где уровень сигнала точка/клиент будет средним,

в том числе атаковать, а не ждать пасивно.., как ранее выше уже постил

irina001
01.07.2019, 21:07
Esp8266 не глушит сеть в чем подвох?

dimaonline
01.07.2019, 21:58
Общем проблема такая : на ноуте с установленным Kali Linux два Wi-Fi адаптера - один для работы самого ноута, второй - для перехвата.

1) как настроить чтобы wlan0 был для режима managed, а wlan1mon - для перехвата.

2) после запуска Network Manager (для работы, что-нибудь скачать/установить) то Network manager выбирает карту wlan1mon (вместо wlan0) в качестве основной, переводит ее в managed режим и подключается с ней к точке доступа.

Как вывести wlan1mon из списка устройст для networkmanager ?

tamer44
01.07.2019, 22:10
Hi ,,,,I want to ask about evil twin attack is there any tool i can used to perform it against https ,,,fluxion &linst only with http ,,,is there any other tool ???



Я сделал перевод используя гугл переводчик

(Привет ,,, я хочу спросить о злой атаке близнецов, есть ли какой-нибудь инструмент, который я могу использовать, чтобы выполнить его против https ,,, fluxion & linst только с http ,,, есть какой-нибудь другой инструмент ???)

USER_X
02.07.2019, 00:25
Я сделал перевод используя гугл переводчик

(Привет ,,, я хочу спросить о злой атаке близнецов, есть ли какой-нибудь инструмент, который я могу использовать, чтобы выполнить его против https ,,, fluxion & linst только с http ,,, есть какой-нибудь другой инструмент ???)



https - нет такого!

Wifiphisher

Как работает Wifiphisher

dimaonline
02.07.2019, 07:43
https - нет такого!



В теории можно. Если с помощью того же Wifiphisher сделать inject с добавлением в доверенные собственного CA, то можно генерить для сайтов сертификаты "на лету", расшифровывать пакеты анализировать и отправлять дальше на оригинальный сайт. Так работают антивирусы.

tamer44
02.07.2019, 13:24
https - нет такого!

Wifiphisher

Как работает Wifiphisher


thanks for you answer ,,,,can I make perform dos attack against the router without making a new wifi network i mean cut the internet from client and open page that ask for the password (спасибо за ваш ответ ,,,, могу ли я сделать DOS-атаку на роутер без создания новой сети Wi-Fi? Я имею в виду отключение интернета от клиента и открытие страницы с запросом пароля)

miroslavvv
02.07.2019, 16:29
Ура наконец то соседка приехала

Ребят может в админке открыть порт для роутера скана (что писать там где ip) , если она пароль поставить или выключить впс

TOX1C
02.07.2019, 16:57
что писать там где ip



Справа ж инструкция есть. В поле ip нужно 0.0.0.0 вписать.

binarymaster
02.07.2019, 19:21
Ребят может в админке открыть порт для роутера скана (что писать там где ip) , если она пароль поставить или выключить впс



Твоя соседка сидит за NAT (10.1.39.60), посканируй Router Scan'ом диапазон 10.1.0.0/18 и поищи в нём другие уязвимые роутеры, которые можно будет использовать как точку входа в эту сеть.

И не забывай отсканированное в 3WiFi выгружать, иначе мы слепы в этом регионе, и не сможем помочь.

vikaig
03.07.2019, 13:04
Подскажите, какие еще словари пробовать для PMKID, чтоб максимально приблизиться к результату "Base search"(он легко сбрутил мой PMKID) на gpuhash.me?

Пробовал эти из соседней темы с словарями:

3wifi-wordlist.txt

datas.dic

final-wordlist.txt

insidePRO_WPA.txt

leaked_email_2014.txt

UA MOBILE.txt

wifimaps-wordlist.dic

wifi_password_top_100.list

miroslavvv
03.07.2019, 15:30
Твоя соседка сидит за NAT (10.1.39.60), просканируй Router Scan'ом диапазон 10.1.0.0/18 и поищи в нём другие уязвимые роутеры, которые можно будет использовать как точку входа в эту сеть.

И не забывай отсканированное в 3WiFi выгружать, иначе мы слепы в этом регионе, и не сможем помочь.



и как я пойму что есть новые уязвимости у моей соседки ?

КАК ИХ ВЫГРУЖАТЬ ???

Так ?

UPD : ХАХАХАХАХАХАХАХАХАХАХ поставил у соседки свой впн 12345670, потом захожу сюда https://3wifi.stascorp.com/stat - аххаХАХАХАХАХХАХАХАХ

upd2: какие порты ставить в роутере скане 3 хватить 80,8080,1080 ?

TOX1C
03.07.2019, 15:35
чтоб максимально приблизиться к результату



Вот еще немного недостающих словарей

https://test.antichat.xyz/threads/281655/page-130#post-4155945

И еще там есть словарь с русскими словами в немецкой транслитерации + цифры, но готового такого словаря нет. И точки с такими паролями взять не могут в бесплатной ветке и на xsrc.

Juy0
03.07.2019, 16:12
Вполне возможно, у меня из 25+ точек только у 3 есть PMKID, а с норм сигналом только одна

P.S Зачем устанавливать Kali Linux и при этом все компилировать самому? Там же вроде и так все есть в репозитории



Потому-что Wifite в стандартной Kali Linux не ловит PMKID, пока не установишь пакеты что я указал.

При его запуске так и указанно, на неустановленные hcxtools и hcxdumptool.

Но и при их установке, я не могу поймать PMKID. Вот в чём проблема

dimaonline
03.07.2019, 16:18
Потому-что Wifite в стандартной Kali Linux не ловит PMKID, пока не установишь пакеты что я указал.

При его запуске так и указанно, на неустановленные hcxtools и hcxdumptool.

Но и при их установке, я не могу поймать PMKID. Вот в чём проблема


Ловится. Сам думал, что не ловится. Но вчера Wifite доказал обратное. Смотри мой пост в бесплатном подборе пороля WPA

binarymaster
03.07.2019, 22:05
Возможно ли теоритически, что из 25 точек ни в одной не присуцтвует PMKID уязвимость?



У меня аналогичная ситуация, точек в эфире примерно столько же, но нет ни одной модели роутера с поддержкой PMKID.



КАК ИХ ВЫГРУЖАТЬ ???



На сайт каждый раз ходить не обязательно.

Main Menu => Upload to 3WiFi



какие порты ставить в роутере скане 3 хватить 80,8080,1080 ?



Должно хватить, если мало, добавляй ещё из общей статистики портов.

tamer44
03.07.2019, 22:21
Привет ,,, я изменил пароль для входа в свой роутер, и я забыл его, как я могу узнать пароль, не делая сброс для router.my роутер tp link td-w8961n v3

поблагодарить

Hi ,,,, I changed the login password for my router, and I forgot it, how can I know the password without making reset for the router.my router is tp link td-w8961n v3

thank

dimaonline
04.07.2019, 05:39
В общем столкнулся с багом(или неприятной фичей) у hashcat.

Когда hashcat запускается в скрипте с различными масками перебора, то в случае успеха он записывает найденный ключ в potfile.

Но в случае следующего запуска с другой маской читает этот файл, сообщает, что пароль найден "INFO: Removed 2 hashes found in potfile", НО ИГНОРИРУЕТ этот факт и запускает перебор.

При переборе по словарю hashcat при найденном пароле в potfile не перебирает пароли и это правильно.

Это так или я туплю?

hashcat64.exe -m 2500 -a 0 %1 words/datas.dic

hashcat64.exe -m 2500 -a3 %1 ?d?d?d?d?d?d?d?d

первая команда не выполняет перебора, вторая - выполняет.

PS: в файле .hccapx только один WPA-EAPOL-PBKDF2 hash

Mistral
04.07.2019, 07:47
Это так или я туплю?



Это надо на конкретном примере смотреть.

Piligrim740
04.07.2019, 10:12
wpaclean.exe очищет дамп от лишних пакетов, но https://hashcat.net/cap2hccapx/ ругается, что timestamp отсутствует.

Есть другая утилита "очистки" дампа ?



Мануал для Wireshark , почистишь без проблем

dimaonline
04.07.2019, 13:15
Мануал для Wireshark , почистишь без проблем



Написал скрипт для "сподвижников". Может кому пригодится...

Использовать clear-cap.cmd F:\WORK-DIR

В папку F:\WORK-DIR складываются cap-файлы. в подкаталог out выводятся очищенные cap файлы.


@echo off
cls
mkdir %1\out
setlocal enabledelayedexpansion
Pushd %1
for %%f in (*.cap) do (
echo Processing %%f
cmd.exe /c tshark -r %%f -2 -R "wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol" -w out\%%f
)

Popd

USER_X
05.07.2019, 20:47
Написал скрипт



Ручками это надо делать, инструментом Wireshark (выше упоминалось) - бо, в ином случае перебор может затятуться до бесконечности!

(имеится ввиду - неверно выбранная пара eapol)

Всё подробно о валидности хендшейка

faserk
06.07.2019, 18:13
Друзья, разрешите уточнить пару вопросов.

1. Можно ли поднять мощность адаптера TP-LINK TL-WN722N rev.1 (на Atheros AR9271) по сравнению с той, что по умолчанию? Как? В том числе в Windows. В .inf-файле вижу строчку "Transmit Power", но не понятно, где ее менять. В Linux вроде меняется страна на Боливию?

2. Есть ли смысл менять антенну (со штатной) в случае использования внутри помещения, через стены? И на какую. При слабом приеме.

Спасибо!

hydra
06.07.2019, 18:22
Можно ли поднять мощность адаптера



Можно,но не нужно.(кроме как спалить адаптер,это ничего не даст)



Есть ли смысл менять антенну



Да.Ну или штырь с большим dbi ,или панельную.

faserk
06.07.2019, 18:32
Можно,но не нужно.(кроме как спалить адаптер,это ничего не даст)

Да.Ну или штырь с большим dbi ,или панельную.



А почему ничего не даст? И радиатор лепить на чип смысла нет?

А какой штырь лучше использовать, если самодельный?

И какую выбрать антенну направленную, если для использования внутри помещения?

Triton_Mgn
06.07.2019, 19:15
А почему ничего не даст? И радиатор лепить на чип смысла нет?

А какой штырь лучше использовать, если самодельный?

И какую выбрать антенну направленную, если для использования внутри помещения?



Ты на столько мастер , что можешь сделать лучше штырь за 500-700 р на 9 dBi чем длинк и тплинк?

Для наглядности фото, и внутри помещения направленные антенны не ставят, и мощность на этом 722 и так последняя.

https://a.radikal.ru/a31/1907/70/d2b2ae26d2da.jpg

Piligrim740
08.07.2019, 12:50
Вопрос к знатокам : Эту карту Radeon R9 290X запустит камень Core 2 Quad Q8300 ( 2.5 Х 4 ) ?

Программа подбора WPR 3.3.5.925

Раздумываю , стоит брать её.

Если проц не потянет , тогда она без надобности.

Mistral
08.07.2019, 13:10
Вопрос к знатокам : Эту карту Radeon R9 290X запустит камень Core 2 Quad Q8300 ( 2.5 Х 4 ) ?

Программа подбора WPR 3.3.5.925

Раздумываю , стоит брать её.

Если проц не потянет , тогда она без надобности.



А почему нет?Ну может быть и не ровня,но там же не столь критическая зависимость CPU-GPU

hydra
08.07.2019, 13:34
Эту карту Radeon R9 290X запустит камень Core 2 Quad Q8300



Запустит.Дело хозяйское,но зачем тебе понадобилась эта древняя жаровня?100пудов где-то на авито нашёл.)Даже если по дешману,я бы 100 раз подумал.

Она 99.9% после майнинга,зажареная в хлам,так как они сами по себе очень горячие.А охлада нормального я у них не видел.Там два процессора,а СВО стандартная.

Подумай хорошенько.

Mistral
08.07.2019, 14:40
Вопрос к знатокам : Эту карту Radeon R9 290X запустит камень Core 2 Quad Q8300 ( 2.5 Х 4 ) ?

Программа подбора WPR 3.3.5.925

Раздумываю , стоит брать её.

Если проц не потянет , тогда она без надобности.



После выхода 10хх Nvidia Радеон проиграла эту войну(не реклама).В конфигах для брута 90% ну уж точно нвидиа в последние годы.Что у Радеон(температуры,цена,эн ргопотребление,производит ельность,долговечность)?Ни его.

R9 290X?

1060,1070,16хх Nvidia?

Цена?Присмотритесь к 16хх.Это скрестили 10хх с 20хх с бюджетными ценами.(топовая 1660ti 350-400usd при ~300000 паролей в секунду на WPA).Спокойно конкурирует и уделывает в некоторых моментах очень популярную 1070 при меньшей цене.Дешевле?

1060 или 1660(получите приблизительно те же 200000,что и на RX290X).

Программа подбора WPR 3.3.5.925.С этим новые карты не должны работать.

TOX1C
08.07.2019, 15:28
Цена?Присмотритесь к 16хх.



Если цена решает очень сильно, имеет смысл брать 1060 3ГБ версию, с вторички. Их майнингом не так сильно насиловали, игроманам они тоже не нравятся, мало памяти и производительность не очень. Зато для брута - самое то. 150К ключей в секунду, цена карты около 100 баксов.

V777
08.07.2019, 15:53
Вопрос к знатокам : Эту карту Radeon R9 290X запустит камень Core 2 Quad Q8300 ( 2.5 Х 4 ) ?

Программа подбора WPR 3.3.5.925

Раздумываю , стоит брать её.

Если проц не потянет , тогда она без надобности.



А что ты брутить собрался ? Если простые пароли то кидай в бесплатную ветку там тебе hudra сбрутит (шучю ) , ну а если сложные как вот этот хендшейк https://forum.antichat.ru/threads/417617/page-169#post-4315736 то по дефолту у него маска 3467ACDEFGHJKMNPQRTUXY c такой картой целую неделю будешь брутить .

Piligrim740
08.07.2019, 16:06
А что ты брутить собрался ?



И так не скучаю с подбором )))))

На данный момент 14.700 п/с , хочется поднять планочку повыше

roman921
15.07.2019, 18:17
Можно ли как-то сделать отключение bluetooth девайса от андроида удаленно ? К андроиду по bluetooth подключен девайс, нужно как в wifi aireplay-ng типа сделать отключение клиента, можно ли что-то подобное с bluetooth сделать ?

irina001
18.07.2019, 22:31
меняется ли мак адрес, если использовать например адаптер типа 722n?

cross517
19.07.2019, 22:15
Здравствуйте! Такая проблема:

Имеется точка

ESSID: beeline-router

BSSID: 84:C9:B2:10:F8:80

http://zalil.su/9282503

Пароль помогли найти - 11111111

Пытаюсь подключиться с данным паролем, точка отвечает, что он неверный. Неважно, с чего подключаться, ноутбук или телефон.

Думал, фильтр по мак стоит. Пытался сменить мак адрес своего адаптера (atheros ar9485wb-eg) на клиентский, но не меняется. Если написать любой другой, то смена проходит без ошибок.

В общем никак не могу подключиться. Несколько раз переловил хэндшейк и сам перебирал, пароль тот же. Что ж там за защита такая? Помогите пожалуйста. Заранее спасибо.

Mistral
19.07.2019, 22:31
Несколько раз переловил хэндшейк и сам перебирал, пароль тот же.



Ну наверно от одного и того же устройства или от самого себя?

Прочитать вот это

https://forum.antichat.ru/threads/431691/

Научиться ловить полноценные хендшейки.

Засунуть поделия типа besside-wpacleaner их авторам в заднюю филейную часть

Terrifier
21.07.2019, 10:38
Ребята, был полгода в инактиве. Подскажите, изменилось/обновилось сейчас что-то радикально? RS/Wifislax, я так понял, не поменялись. Все так же ловим хэндшейки и пользуемся хэшкетом? Может упустил что-то. Буду благодарен за информацию.

Mistral
21.07.2019, 12:32
Последнее,что можно назвать радикальным,наверно

https://forum.antichat.ru/threads/464369/

Terrifier
21.07.2019, 20:04
Последнее,что можно назвать радикальным,наверно

https://forum.antichat.ru/threads/464369/



Данный процесс сейчас как-то автоматизирован/ есть GUI или же все ручками проделываем через командную строку?

Terrifier
21.07.2019, 20:08
P. S. Смотрю у хэшкета 5 версии уже гуи есть. И он, я так понял, тоже подойдет для этой атаки.

Andrey9999
21.07.2019, 20:51
И он, я так понял, тоже подойдет для этой атаки.



последние четвертые и он

quite gray
21.07.2019, 21:42
Не пора ли, друзья мои, нам замахнуться на... подбор WPA-хешей, содержащих в себе шестнадцатизначные цифровые пароли такого типа 2854986909540943? Поэтому возникло у меня пару вопросов.

1. Знает кто какие сервисы в сети, где такой перебор можно осуществить? Подбор 11-12 цифровых знаков видел, более - нет.

2. По Crunch. Man не читал.С программой не знаком. Можно ли организовать перебор так, чтобы не сохранять базу на харде в несколько ТВ, а осуществлять перебор на лету, так сказать. В связке с HashCat, например. Т.е. Сrunch генерирует цифры и тут же HashCat перебирает комбинации?

hydra
21.07.2019, 21:51
2. По Crunch. Man не читал.С программой не знаком. Можно ли организовать перебор так, чтобы не сохранять базу на харде в несколько ТВ, а осуществлять перебор на лету, так сказать. В связке с HashCat, например. Т.е. Сrunch генерирует цифры и тут же HashCat перебирает комбинации?



./crunch 16 16 0123456789 | ./hashcat -m 2500 -w 3 1.hccapx

Mistral
21.07.2019, 22:04
Не пора ли, друзья мои, нам замахнуться на... подбор WPA-хешей, содержащих в себе шестнадцатизначные цифровые пароли такого типа 2854986909540943? Поэтому возникло у меня пару вопросов.

1. Знает кто какие сервисы в сети, где такой перебор можно осуществить? Подбор 11-12 цифровых знаков видел, более - нет.



10 в 16-й степени,делённое на скорость ГПУ

при условном миллионе паролей в секунду=~317 лет

quite gray
21.07.2019, 23:32
10 в 16-й степени,делённое на скорость ГПУ

при условном миллионе паролей в секунду=~317 лет

V777
25.07.2019, 23:52
Подбор 11-12 цифровых знаков видел, более - нет.



Интересно , я не знал что есть такие сервисы. А как ты думаешь сколько должен стоить минимально 12 значный цифровой пароль , что б его согласились брутить здесь на форуме в платной ветке? допустим такая маска TP-LINK_### [0-9] Len: 12

Mistral
26.07.2019, 00:23
Интересно , я не знал что есть такие сервисы. А как ты думаешь сколько должен стоить минимально 12 значный цифровой пароль



на известном онлайн-ресурсе 500 usd,если верить там написанному.

V777
26.07.2019, 01:03
на известном онлайн-ресурсе 500 usd,если верить там написанному.



наверное там берут предоплату .И найдут или не найдут , часть денег они забирают .

Вот , вот .. Но кому интересно нужен тогда такой интернет за 500$ ?.(это должен быть супер особый случай ) Я уже молчу сколько будет стоить 13 цифр приблизительно 5000$ .

Af5G4337
26.07.2019, 01:13
Даже заморачиваться с таким паролями не хочу. Точек вокруг как грязи после распутицы и 30% из них отдаются на-ура а треть из отдавшихся с хорошим сигналом. Вообщем если это не спортивный интерес и не заказ именно на эту точку, то предпочитаю оставить её в покое как и с роутерами раздающими инет с мобильной сети. Им и самим-то мало, другое дело толстяки с оптикой. И еще маленький лайфхак, флюксия работает гораздо эффективнее когда хозяева AP принимают гостей

Mistral
26.07.2019, 06:24
наверное там берут предоплату .И найдут или не найдут , часть денег они забирают .



А часть ли?Да вроде все даже при неудачном исходе.



Но кому интересно нужен тогда такой интернет за 500$ ?.(это должен быть супер особый случай )



12 не 12,а всякие BTHub периодически ищут.

V777
26.07.2019, 07:56
Дело в том , что задавая такие вопросы , народ по моему не понимает , что брутер на машине 1 Мега если за 24 часа не находит пароль , то он себе "намайнил" в минус приблизительно -5$/сутки

. Поэтому если цена за пароль в платной ветке 5$, то его брутеры (на машине 1Мега) будут крутить думаю 2-3, ну может 5 часов , но точно не 24.

quite gray
26.07.2019, 08:09
Интересно , я не знал что есть такие сервисы. А как ты думаешь сколько должен стоить минимально 12 значный цифровой пароль , что б его согласились брутить здесь на форуме в платной ветке? допустим такая маска TP-LINK_### [0-9] Len: 12



Ошибся. 8-11 знаков цифровых. 49 у.е. https://www.onlinehashcrack.com/our-wordlist-attacks.php Bruteforce Attacks: 5 available > Bruteforce #3

Но тут, мне помнится, форумчанин отвечал один, что 12-знак цифровой на фермах ещё подбирается.

Сколько должен стоить? Это зависит от того, что я делаю в платной ветке: выкладываю хендшейки или перебираю. А за 5 баксов я даже компьютер бы не включил :-D

Mistral
26.07.2019, 13:34
Но тут, мне помнится, форумчанин отвечал один, что 12-знак цифровой на фермах ещё подбирается.



8x2080ti карт

за сутки-двое управитесь.

По электричеству ~150 киловатт,если правильно подсчитал.

V777
26.07.2019, 17:29
8x2080ti карт



И стоят такие карты 8шт около 10 - 12 тыс $

wrdis
30.07.2019, 19:46
Здравствуйте!

Подскажите как конвертировать cap в hccapx

Mistral
30.07.2019, 20:54
Здравствуйте!

Подскажите как конвертировать cap в hccapx



офф конвертер здесь

https://hashcat.net/cap2hccapx/

wrdis
30.07.2019, 22:02
офф конвертер здесь

https://hashcat.net/cap2hccapx/



не получается -

Networks detected: 0

Mistral
30.07.2019, 22:05
не получается -

Networks detected: 0



Ну так это от cap зависит и чего каким способом наловили.

Cukenbergten
31.07.2019, 20:05
Возможно ли увеличить дистанцию покрытия домашнего роутера программными средствами?

Andrey9999
31.07.2019, 20:21
Возможно ли увеличить дистанцию покрытия домашнего роутера программными средствами?



Нет

V777
03.08.2019, 19:51
Возможно ли увеличить дистанцию покрытия домашнего роутера программными средствами?



ну если его мощность установлена на 50% , то можно . А если мощность установлена на 100% то нет конечно .

irina001
03.08.2019, 21:15
Возможно ли как то настроить роутер, чтоб подключиться к нему после смены данных админки или самого пароля на сеть?

Andrey9999
03.08.2019, 22:38
если записан пин, и не отключали WPS - после смены пароля на WiFi возможно

Dmitri1234
04.08.2019, 22:33
Ребята привет. Не подскажите столкнулся с проблемой (раньше её не было всё работало отлично) теперь сама суть при запуске фальшивой тд и одновременного глушения оригинальной тд последняя не глушит вообще. При этом две сетевухи использую. А если по отдельности проверять все карты то они глушат точнее не глушит а деаунтефицирует клиентов которые пытаются подключиться к ней . Как так что это может быть? OS : kalilinux

Проверял на (aregedon and fluxion) пользуюсь только ими.

Piligrim740
06.08.2019, 18:11
Вопрос к знатокам : точка ASUS , RT-AC68U , WPS 2.0

Перепробовал массу пинов.

После второго пина лочится точка.

Может кто сталкивался с ASUS RT-AC68U ? подскажите пин WPS

Allclear
11.08.2019, 16:07
1) Что можно узнать зная пароль точки доступа. Есть в распоряжении kali pi с настроенным на внешнее сканирование модулем wifi. Вопрос чисто обучающего характера. Возможно список прог для таких операцию и их назначение.

2) Как подключаться к роутеру (прим. 192.168....) жертвы, при вводе адреса обычно показывает страницу админки твоего роутера.

Zxt
13.08.2019, 22:52
Как сделать так, чтобы компьютер небыл виден в сети соседа? (Подключение по WiFi без роутера)

glestwid
21.08.2019, 15:51
Подскажите, так отфильтровать в Wireshark хенжшейк из дампа , где есть разные сетки - правильно?



(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol) && wlan.bssid ==AA:BB:CCD:EE:FF