Вход

Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 25 26 27

binarymaster
22.08.2019, 03:36
правильно?



Да, вроде всё так. Но для некоторых пакетов возможно придётся отдельно send и recv адреса прописать.

irina001
22.08.2019, 21:20
Есть ли отличие захвата PMKID через hcxdumptool или через airodump-ng(подключение к точке с неверным паролем)?Или разницы нет---PMKID один и тот же? И суть PMKID получается в том, что просто без клиентов идет перехват данных для расшифровки, а уж сложность пароля это уже второй вопрос---он также расшифровывается как через рукопожатие---повезет не повезет......?

hydra
22.08.2019, 21:28
Или разницы нет---PMKID один и тот же?



Разницы нет---PMKID один и тот же.



он также расшифровывается как через рукопожатие



Да.

Piligrim740
23.08.2019, 16:51
Интересно , сколько можно выжать с этой карты ?

С таким набором , 16 к выдаёт :

CPU : XEON E 5450 ( разогнан до 3.6 ГБ )

GPU : NVIDIA GeForce GT 640 (1 ГБ)

Wireless Password Recovery 3.3.5.329

MSI GeForce GT 1030 AERO ITX OC

Штатная частота = 1189 МГц

Турбочастота = 1430 МГц

https://www.dns-shop.ru/product/f06...-oc-gt-1030-aero-itx-2gd4-oc/characteristics/

hydra
23.08.2019, 16:58
MSI GeForce GT 1030 AERO ITX OC



Ну думаю,шо то в районе 60 k/pass должна выдавать.

Mistral
23.08.2019, 17:42
Интересно , сколько можно выжать с этой карты ?



здесь вот 55к

https://www.geeks3d.com/20181029/qu...ncl-based-password-cracking-utility-released/

Anonchik
02.09.2019, 16:04
Пытаюсь получить хендшейки от 2х точек, но он упорно не хочет приходить, всех точек в округе я могу получить хендшейк, а вот этих 2х не получается. На одной из них точно стоит роутер Микротик. Собственно вопрос, Роутеры Микротик и правда так хорошо защищены или как так получается, что пишут, дескать любую вайфай точку можно взломать (брутфорснуть) имея хендшейк и что хендшейк получить вообще можно изи. У меня же всё стопорится на хендшейке. Причем я пробовал получить хендшейки у этих точек на протяжении последних 6 месяцев и никакого положительного результата. Пробовал через Кали и команды типа airdump-ng.

munki
02.09.2019, 16:27
микротики pmkid отдают хорошо. тем же пакетом aircrack-ng можно получить при наличии клиента или самому выступить клиентом с произвольным вводом пароля. неудача получения хендшейка ещё и в возможно слабом адаптере клиента, а для получения pmkid достаточно будет пакета от роутера

10NG0
10.09.2019, 15:49
гайс, как долго сидит в нокауте точка и вообще всплывет ли она после неудачных попыток захода в веб часть роутера? (я думаю офк всплывает, но уже часа 2 лежит(( )

мой мак в блек листе, через airodump-ng взял маки из вайтлиста

как дети в школу, зашел под ними, зачекал key\wps, все дела.

Но сама цель не завершена, зайти в веб и удалить из блек листа мэин мак.

при заходе накосячил с парой логин\пасс, забыл пасс, а может и сменил кто-то.

И уже на третьей попытке, ТД ушла с радаров.

з.ы он апнулся, я зашел. Но пасс от веб части поменян, сброс невозможен.

есть ли способ забрутить пасс каким-либо образом, не вызвав раздражение роутера и соответственно не отправить его в спячку?

drkrol
10.09.2019, 22:00
Дико извиняюсь за столь ламерский вопрос, но сейчас читаю множество статей на тему выбора wi-fi адаптера и там пишут про Инжектирование пакетов. Что мол, помимо режима мониторинга должно быть ещё и инжектирование. Скажите, что це за зверь? Я своим tplink 7200 взломал ни один десяток wi-fi точек, и чёт не понмю никакое инжектирование... airodump-ng - это и есть инжектирование?

irina001
10.09.2019, 22:53
Wifislax не грузится с флешки, перепробовала разные версии и разные флешки - грузится только система.В чем проблема?

TOX1C
10.09.2019, 23:22
Скажите, что це за зверь



Это возможность отправлять пакеты адаптером, когда тот работает в режиме монитора. Отключение клиентов от точки функцией "deauth" - это оно и есть. Зачастую, если свисток умеет работать в режиме мониторинга, он и инжектить пакеты умеет. Исключение - свистки на чипах Realtek 8188.

drkrol
10.09.2019, 23:26
Это возможность отправлять пакеты адаптером, когда тот работает в режиме монитора. Отключение клиентов от точки функцией "deauth" - это оно и есть. Зачастую, если свисток умеет работать в режиме мониторинга, он и инжектить пакеты умеет. Исключение - свистки на чипах Realtek 8188.



грубо говоря и без этого жить можно... ясно. спасибо

USER_X
10.09.2019, 23:51
Wifislax не грузится с флешки, перепробовала разные версии и разные флешки - грузится только система.В чем проблема?



Флешку делать загрузочной unetbootin-windows

В биос выставить загрузка (boot), первое устройство флешка

Или перезагрузка и клац - клац [Esc] или [F8] или что там у вас

Выскочит загрузочное меню

Выбрать флешку

Andrey9999
11.09.2019, 01:10
Может с UEFI на Legacy нужно в BIOS'е переключиться

irina001
11.09.2019, 08:53
Флешку делать загрузочной unetbootin-windows

В биос выставить загрузка (boot), первое устройство флешка

Или перезагрузка и клац - клац [Esc] или [F8] или что там у вас

Выскочит загрузочное меню

Выбрать флешку





Может с UEFI на Legacy нужно в BIOS'е переключиться




Hard drive bbs priorities, помогло,спасибо.

irina001
11.09.2019, 13:09
Как работает Wifiphisher из под Wifislax? При запуске выбирается сеть и далее атака, но сеть как работала так и работает.Возможность выбора фишинговых сценариев нет, опция --nojamming не работает.

irina001
14.09.2019, 08:21
Возможна ли установка программ с Porteus?Какие для этого команды нужны?Интересует Wifiphisher.Не устанавливается при запуске setup.py из папки.Может есть модуль?

Maxim_Ka
16.09.2019, 11:33
Кинте плиз последнюю рабочую прогу под win для бруа cap файлов

Metyolkin
16.09.2019, 15:07
Кинте плиз последнюю рабочую прогу под win для бруа cap файлов



Последние, для которых есть ключи (Полный комплект)

Elcomsoft Wireless Security Auditor Pro v6.04.416

https://dropmefiles.com/YPoXn

Elcomsoft Wireless Security Auditor Pro v6.00.380

https://dropmefiles.com/mpIQF

xxxsert
16.09.2019, 15:48
Кинте плиз последнюю рабочую прогу под win для бруа cap файлов



https://forum.antichat.ru/threads/273006/page-13#post-4300381

BlastFire
21.09.2019, 18:21
Чем больше читаю темы в этом разделе, тем больше вопросов появляется. Два дня убил, ответы, решения и советы противоречивые.

Посоветуйте связку оборудования (адаптер + антенна), чтобы повардрайвить на 100-300 метров по прямой видимости (могут небольшие помехи в виде деревьев).

Alfa AWUS036ACH, а вот с антенной пока неопределился. АП-15 или иже подобное сойдёт? Поделитесь своим опытом.

argust
22.09.2019, 09:58
Так ты начни с любой направленной антенной.Хоть с самодельной.

Когда начнешь ловить handshake, так поймешь, что не всякую точку с удаления можно поймать.

Роутер виден а клиенты нет.И тут никакая антенна тебе не поможет.Только подойти ближе.Дальние точки как источник интернета не годятся.Скорости не получишь.

argust
22.09.2019, 10:09
И нафиг тебе диапазон 5 ГГц.Там и точек может вообще не быть.20 метров максимум.

А современные роутеры создают сразу 2 точки. Одна на 5 другая на 2.4. Если откроешь ту что на 2.4, то и к той что на 5 потом подключишься.

munki
22.09.2019, 10:32
экспериментируя с антеннами при попытках снять хендшейк заглядывай в снимаемый дамп не дожидаясь появления сообщения о получении хендшейка. если там будут пакеты 1 и 3 значит деаутентификация проходит, но не слышен клиент и его пакеты 2 и 4 не долетают. в этом случае нужно проверять cap файл на наличие PMKID https://forum.antichat.ru/threads/464369/. пакетов от роутера достаточно. от клиента будет нужен толко MAC устройства. если повезёт то следовать этому: https://forum.antichat.ru/threads/464369/page-2#post-4238069

PAT2007
22.09.2019, 20:46
в этом случае нужно проверять cap файл на наличие PMKID https://forum.antichat.ru/threads/464369/. пакетов от роутера достаточно. от клиента будет нужен толко MAC устройства. если повезёт то следовать этому: https://forum.antichat.ru/threads/464369/page-2#post-4238069



Вот это мне и нужно !

Pilm3n
03.10.2019, 17:13
Добрый день! Я выложил в тему перебор паролей CAP и BSSID и мне прислал пароль от этой сети, я щас пытаюсь взломать этот же CAP зная пароль, но при конвертации его в cap2hccapx на сайте https://hashcat.net/cap2hccapx/index.pl отказывается конвертировать и пишет следующее:

"Networks detected: 1

Written 0 WPA Handshakes to: out/13292_1570106715.hccapx"

Без ввода имени сети (ESSID (optional) он конвертируется, но hashcat(brut) не находит пароль.

Подскажи пожалуйста может я где-то туплю.

ESSID: MTS8214F7794

BSSID: C4-86-E9-7B-77-94

pass: 94500562

http://zalil.su/8196241

erwerr2321
03.10.2019, 17:16
Добрый день! Я выложил в тему перебор паролей CAP и BSSID и мне прислал пароль от этой сети, я щас пытаюсь взломать этот же CAP зная пароль, но при конвертации его в cap2hccapx на сайте https://hashcat.net/cap2hccapx/index.pl отказывается конвертировать и пишет следующее:

"Networks detected: 1

Written 0 WPA Handshakes to: out/13292_1570106715.hccapx"

Без ввода имени сети (ESSID (optional) он конвертируется, но hashcat(brut) не находит пароль.

Подскажи пожалуйста может я где-то туплю.



какой именно cap?

где он?

почему Вы скрываите от нас столь важную инфу!?

дайте нам его пощупать, и тогда желающих Вам помочь будет куда больше.

Pilm3n
03.10.2019, 17:38
какой именно cap?

где он?

почему Вы скрываите от нас столь важную инфу!?

дайте нам его пощупать, и тогда желающих Вам помочь будет куда больше.



Собственно вот обычное рукопожатие, которое как я и говорил ранее было взломано на этом же форуме. Боюсь показаться глупым поэтому и подхожу к вопросу с осторожностью, но мне не дает покоя ситуация, как этот человек смог его взломать, а я уже при конвертации этого фаила сталкиваюсь с проблемой. Что я делаю не так?

ESSID: MTS8214F7794

BSSID: C4-86-E9-7B-77-94

pass: 94500562

http://zalil.su/8196241

Mistral
03.10.2019, 17:50
Собственно вот обычное рукопожатие, которое как я и говорил ранее было взломано на этом же форуме. Боюсь показаться глупым поэтому и подхожу к вопросу с осторожностью, но мне не дает покоя ситуация, как этот человек смог его взломать, а я уже при конвертации этого фаила сталкиваюсь с проблемой. Что я делаю не так?

ESSID: MTS8214F7794

BSSID: C4-86-E9-7B-77-94

pass: 94500562

http://zalil.su/8196241



всё конвертируется в ~17 килобайтный файл

Где-то около 45 хендшейков(строк,хешей)

~6-8 из них,что хешкет,что другие программы находят пароль 94500562

hccapx после конвертации на оффсайте

https://gpuhash.me/ftp89Ron

erwerr2321
03.10.2019, 17:51
Во-первых, обратите внимание на ESSID в Вашем посте



ESSID: MTS8214F7794



и на ESSID в файле


Tag: SSID parameter set: MTS8214F-7794

ну и как Вам уже сказали выше в Вашем файле целая куча ХШ

просто предварительно, перед конвертацией, Вам нужно вырезать один годны ХШ и тогда всё получится!

Pilm3n
03.10.2019, 17:58
Во-первых, обратите внимание на ESSID в Вашем посте

и на ESSID в файле


Tag: SSID parameter set: MTS8214F-7794

ну и как Вам уже сказали выше в Вашем файле целая куча ХШ

просто предварительно, перед конвертацией, Вам нужно вырезать один годны ХШ и тогда всё получится!


Получается мне нужно очистить CAP испульзуя утилиту и после уже конвертировать?

erwerr2321
03.10.2019, 18:00
Получается мне нужно очистить CAP испульзуя утилиту и после уже конвертировать?



Ну все нормальные так обычно и делают - открывают Wireshark и изучают содержимое cap файла!

чего и Вам желают!

Pilm3n
07.10.2019, 18:28
Добрый день! hashcat при запуске подбора пароля выдает следующее

INFO: All hashes found in potfile! Use --show to display them

Загуглил и понял, он пишет что к этому фаилу был уже найден пароль, но папка пуста.

Вот собственно мой путь:

hashcat64.exe -m 2500 -w 2 "C:\Users\Pilm3\OneDrive\Рабочий стол\12929_1570458131.hccapx" -a 0 "D:\hs\slovari\1datas315.txt" "D:\hs\slovari\3WiFi_ESSID.txt" "D:\hs\slovari\3WiFi_WiFiKey.txt" "D:\hs\slovari\9mil.txt" "D:\hs\slovari\hashkiller.txt" "D:\hs\slovari\3insidePRO_WPA.txt" --status --status-timer=10 --hwmon-temp-abort=65 -o "D:\hs\PASS.txt"

hydra
07.10.2019, 18:36
Добрый день! hashcat при запуске подбора пароля выдает следующее

INFO: All hashes found in potfile! Use --show to display them

Загуглил и понял, он пишет что к этому фаилу был уже найден пароль, но папка пуста.

Вот собственно мой путь:

hashcat64.exe -m 2500 -w 2 "C:\Users\Pilm3\OneDrive\Рабочий стол\12929_1570458131.hccapx" -a 0 "D:\hs\slovari\1datas315.txt" "D:\hs\slovari\3WiFi_ESSID.txt" "D:\hs\slovari\3WiFi_WiFiKey.txt" "D:\hs\slovari\9mil.txt" "D:\hs\slovari\hashkiller.txt" "D:\hs\slovari\3insidePRO_WPA.txt" --status --status-timer=10 --hwmon-temp-abort=65 -o "D:\hs\PASS.txt"



С твоим вопросом нужно сюда:

https://forum.antichat.ru/threads/351633/

Посмтреть найденный пароль:

hashcat64.exe -m 2500 "C:\Users\Pilm3\OneDrive\Рабочий стол\12929_1570458131.hccapx" --show

Все найденные пароли хранятся в файле hashcat.potfile.

Pilm3n
07.10.2019, 18:38
С твоим вопросом нужно сюда:

https://forum.antichat.ru/threads/351633/

Посмтреть найденный пароль:

hashcat64.exe -m 2500 "C:\Users\Pilm3\OneDrive\Рабочий стол\12929_1570458131.hccapx" --show

Все найденные пароли хранятся в файле hashcat.potfile.



Спасибо. Нашел, но теперь мучает вопрос почему он сохранаяеться туда, а не в мой txt фаил.

Еще странно, что "взломано" не написало.

hydra
07.10.2019, 18:44
но теперь мучает вопрос почему он сохранаяеться туда, а не в мой txt фаил



hashcat.potfile это обычный текстовый файл.Чем он не устраивает?

Pilm3n
07.10.2019, 18:46
hashcat.potfile это обычный текстовый файл.Чем он не устраивает?



Да в принципе все устраивает, но смущает то, что даже не было уведомления Cracked.

hydra
07.10.2019, 18:51
но смущает то, что даже не было уведомления Cracked.



Правильней будет не ждать уведомления Cracked,а смотреть на Recovered.

Dmitriy77
08.10.2019, 11:28
Подскажите периодически роутер не роздает интернет пока пару раз не перезагрузишь его интернет не появляется!Может ли ето означать что скоро роутер накроется?

argust
08.10.2019, 13:23
Может быть пониженное напряжение с блока питания. Проверь с другим блоком питания.

Toroid
08.10.2019, 15:24
или тупо отсохла сессия у провайдера

Зайди в веб-морду роутера и посмотри статус сети

WELK
08.10.2019, 18:38
Ребят посоветуйте роутер для связки Openwrt + usb wifi adapter https://wikidevi.com/wiki/Ubiquiti_Networks_WiFiStation

usb wifi буде принимать, роутер же роздавать.

интересует б/у рынок пока смотрю в сторону tl-wdr3600 https://wikidevi.com/wiki/TP-LINK_TL-WDR3600

Pilm3n
09.10.2019, 16:08
Добрый день! Столкнулся с трудностью получения PMKID

Использую эти команды:

airmon-ng - Отобразить список доступных wifi адаптеров

airmon-ng start wlan0 - Перевести интерфейс wlan0 в режим монитора

airmon-ng check kill - Убить все процессы

airodump-ng -i wlan0 - Посмотреть достумные сети

Собственно процесс запускается:

root@kali:~# hcxdumptool -i wlan0 -o pmkid/capture.pcapng --enable_status=15 --filtermode=2 --filterlist=pmkid/mac.txt

initialization...

start capturing (stop with ctrl+c)

INTERFACE................: wlan0

ERRORMAX.................: 100 errors

FILTERLIST...............: 1 entries

MAC CLIENT...............: b0ece1a86988

MAC ACCESS POINT.........: 9c93e48bfb92 (incremented on every new client)

EAPOL TIMEOUT............: 150000

REPLAYCOUNT..............: 64325

ANONCE...................:f601b1bc740b50541f2a499c 2488e95fbe56abf69ea5a47b05fae437756d616c

[15:03:36 - 001] d46e0ed59d82 -> daa119093adc GALYA [PROBERESPONSE, SEQUENCE 2158, AP CHANNEL 1]

[15:03:36 - 001] 46d9e7fa0244 -> daa119093adc NK-test [PROBERESPONSE, SEQUENCE 2324, AP CHANNEL 1]

.......................... и т.д.

INFO: cha=3, rx=4955, rx(dropped)=1349, tx=33, powned=0, err=0

Дело в том что POWNED=0 следовательно ничего не находит, ни хэши ни PMKID, спустя час и попрежнему ничего нет, пробовал по разному, убирал фильтр, сетей тоже придостаточно и со слабым сигналом, и с клиентами, и без. В чем может быть проблема?

Адаптор alfa awus035ach, отлично работает и ловит пакеты в различных приложениях wifite... К нему вопросов не имеется.

hydra
09.10.2019, 16:18
airmon-ng check kill - Убить все процессы



airmon-ng check kill наверно лучше делать перед airmon-ng start wlan0mon.



Добрый день! Столкнулся с трудностью получения PMKID



hcxdumptool намного удобней запускать таргетировано,через скрипт wifite.

Pilm3n
09.10.2019, 16:23
airmon-ng check kill наверно лучше делать перед airmon-ng start wlan0mon.

hcxdumptool намного удобней запускать таргетировано,через скрипт wifite.



Процессы убивал заранее.

А по поводу таргетирования, что вы имеете в виду ?

Pilm3n
09.10.2019, 19:24
Подскажите пожалуйста софт для склеивания объёных словарей и удаления дублей в них.

maus
09.10.2019, 21:50
Подскажите пожалуйста софт для склеивания объёных словарей и удаления дублей в них.



https://forum.antichat.ru/threads/281655/page-159#post-4303020

dwais
11.10.2019, 11:54
Доброго дня!

Подскажите как в AirSlax заставить работать RTL-8188FTV? Запускаю на виртуалке, а в беспроводных адаптерах - пусто

argust
12.10.2019, 08:08
Скорее всего никак . Не все адапгеры одинаково полезны. У меня их 3. Работает только один.

WELK
13.10.2019, 00:22
Ребят посоветуйте роутер для связки Openwrt + usb wifi adapter https://wikidevi.com/wiki/Ubiquiti_Networks_WiFiStation

usb wifi буде принимать, роутер же роздавать.

интересует б/у рынок пока смотрю в сторону tl-wdr3600 https://wikidevi.com/wiki/TP-LINK_TL-WDR3600



обшарил рынок б/у в моем городе есть:

1) https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wdr3600_v1

2) https://openwrt.org/toh/xiaomi/mini

1ий вариант мне наравиться больше - ище один порт для флешки с торентами без гемороя. Что скажете?

grifan
20.10.2019, 00:35
Здравствуйте

Каким мобильным телефоном можно, узнать пароль от Wi-FI ?

То ноутбук Тоже хорошо, ну телефон по компактней.

Он должен поддерживать систему Linux/ или не обязательно

Andrey9999
20.10.2019, 01:52
никаким - даже ноутбук не всякий потянет)

Piligrim740
20.10.2019, 10:47
Каким мобильным телефоном можно, узнать пароль от Wi-FI ?



Вопрос - узнать парольWiFi



Есть в пользовании нетбук леново 2009 года на атоме - всё гут. Неужели есть ноутбуки, которые ещё немощнее этого овоща ? ))



Дело в том , что нет конкретики , каким именно образом собирается " добывать " пароль.

Отлавливать хендшейки , или использовать Router Scan , тогда пойдёт.

Ну а ежели подбирать пасс , не всякий ноут подойдёт , не говоря о смартфонах.

PS. у меня SONY VAIO , VPCEG

2 гига проц , 4 гига оперативы , видеочип NVIDIA GeForce 410M

Так я тебе скажу , хлопотно подбирать пароли.

3 700 п/с выдаёт , но не долго , потом отрубается.

grifan
20.10.2019, 12:18
Да вопрос узнать пароль от wifi - холдера, кофе,отеля

такой маленький взломщик моб.

binarymaster
20.10.2019, 16:54
Да вопрос узнать пароль от wifi - холдера, кофе,отеля

такой маленький взломщик моб.



Ага, с большой кнопкой "взломать". Вам бы лучше матчасть подучить для начала. В нашем разделе форума для этого есть практически всё что нужно.

grifan
20.10.2019, 17:33
Ага, с большой кнопкой "взломать". Вам бы лучше матчасть подучить для начала. В нашем разделе форума для этого есть практически всё что нужно.


Заголовок темы - > [Wi-Fi, BT] Задай вопрос - получи ответ!

Я задал вопрос. вроде по теме )

и зачем мне что то учить!!!

вот человек под ником Piligrim740 Рассказал все что знает.

мне достаточно было услышать

То что я уточнился от писал

"Да вопрос узнать пароль от wifi - холдера, кофе,отеля

такой маленький взломщик моб."

это не чего не меняет все и так понятно было.

hydra
20.10.2019, 17:35
и зачем мне что то учить!!!



Вот это правильно.Это прямо в точку.

grifan
20.10.2019, 19:00
Это только лично тебе всё "понятно", а адекватным людям нужно ставить драйвера на такую экзотику. Я понимаю, что у каждого в голове свои тараканы и свой уровень образования, но чтобы тебя услышали - суть вопросов принято излагать в общепонятном словарно\смысловом ключе. А этот поток мысли ...

... хрен разгребёшь, т.к. вариантов ответов имеется несколько и в разные стороны.

Поставил бы ты в конце вопросительные знаки, и ладно, но восклицательные явно указывают на бронелобость танковых войск, пули тут бессильны


Тебе то зачем нужно ?

прочитал не понял. Если не понятно читай с ново.

- все уже выяснили. Где ты был когда тут друг друга топили.

TOX1C
20.10.2019, 19:04
узнать пароль от wifi - холдера, кофе,отеля



Зайти внутрь, на стене или возле стойки администратора, обычно стоит бумажка с паролем от вайфая. В крайнем случае, можно и спросить у кого-нибудь. Если вообще никак - предложить деньги.



Каким мобильным телефоном можно, узнать пароль от Wi-FI ?



Любым, хоть андроид, хоть айфон. Качаешь программу WiFi Master Key, WiFi Map, Swift WiFi и другие, какие попадутся и вуаля, все кафешки взломаны.

grifan
20.10.2019, 19:06
Вот почему один хотят помочь.

- А другие что то изобретают.

DjonGerman
30.10.2019, 14:13
Прогой Router Scan не смог подобрать пин впс роутеру хиаоми, хотя он доступен

Есть какие то решения для этого роутера?

hydra
30.10.2019, 14:17
Есть какие то решения для этого роутера?



Лови хэндшейк.

DjonGerman
30.10.2019, 14:21
Лови хэндшейк.



Да в том то и дело что невозможно это сделать

Точка без клиентов и PMKID не отдает

Triton_Mgn
30.10.2019, 15:04
Да в том то и дело что невозможно это сделать

Точка без клиентов и PMKID не отдает



Ты просто не знаешь что такое не возвожно, поставить airodump- помню как он появился через 12 дней.

DjonGerman
30.10.2019, 22:17
Ты просто не знаешь что такое не возвожно, поставить airodump- помню как он появился через 12 дней.



Да это так и бывает, надо ждать если нет других доступных точек

Triton_Mgn
30.10.2019, 22:19
Слава овощам

SovaGSN
31.10.2019, 16:52
Добрый день, товарищи! Нужна ваша специализированная помощь. В общем, задумка такая: есть Raspberry Pi, на которой накатана калюха, есть НЖМД (1 Тб), есть альфа, USB - модем, промышленная сеть 220В. Хочу удаленно с помощью Virtual Network Computing (VNC) управлять Raspberry. Возможно ли создать свою ТД без пароля, а с идентификацией по смс через сервис GetWifi (1000р в месяц за данную услугу), собирать базу сотовых телефонов пользователей, которые подключились к моей ТД и одновременно сниффить трафик?

Sliva
01.11.2019, 13:22
Подскажите пожалуйста.

Если удалось получить доступ к роутеру методом брутфорса, т.е. уже имеется ХШ, рабочий пароль и доступ в админку. Какую еще информацию нужно или можно получить, чтоб в будущем, если пароль будет изменен на небрутабельный, восстановить доступ к этой точке. Предположим, что помимо изменения пароля будет отключен WPS.

aka_google
01.11.2019, 13:25
конфиг сохрани - роутера , обычно логин и пас wan идёт от личного кабинета .

там может через ИП-ТВ что вытянеш или ещё как , у всех по разному провайдеров

routerpassview поможет глянуть .

кусок , всё не покажу так смотри

https://prnt.sc/pr11f4

Sliva
01.11.2019, 13:53
конфиг сохрани - роутера , обычно логин и пас wan идёт от личного кабинета .

там может через ИП-ТВ что вытянеш или ещё как , у всех по разному провайдеров

routerpassview поможет глянуть .

кусок , всё не покажу так смотри

https://prnt.sc/pr11f4



Вопрос не правильно сформулировал. Интересует пароль wifi.

Sliva
01.11.2019, 16:09
Если сбросить роутер в заводские настройки, все это утратит смысл.

А со стороны WPA/WPA2 есть дыры? Если есть ХШ, есть пароль, серийный номер роутера, МАК адрес роутера, МАК адрес точки которой был пойман ХШ, может еще чё нужно определить... Существуют ли методы просчитать новый пароль уже из вновь полученного ХШ, но уже не методом брутфорса? Брутфорс не дает 100% гарантии, как говорится повезет - не повезет.

hydra
01.11.2019, 16:45
Существуют ли методы просчитать новый пароль уже из вновь полученного ХШ, но уже не методом брутфорса?



Нет.Времена WEP давно прошли.

Sliva
01.11.2019, 20:04
Нет.Времена WEP давно прошли.



Понял. Спасибо.

Curiousman
01.11.2019, 22:58
На нескольких сетях ловятся хендшейки без полного набора пакетов. Например, вот без 2-го пакета:

А еще Airslax сам очищает cap-файлы и сохраняет в них всего два пакета (1 и 2) с нулевыми временными метками:

Можно ли из таких хендшейков получить пароль?

hydra
01.11.2019, 23:00
Можно ли из такого хендшейка получить пароль?



Нет.Только если 1 пакет содержит PMKID.

deim_1
02.11.2019, 01:09
подскажите md5 базу с хешами из рунета чтобы потестировать свои словари и правила.

Curiousman
02.11.2019, 01:14
Нет.Только если 1 пакет содержит PMKID.



Исходя из этого, можно ли выкладывать в теме "Перебор и подбор пароля Wi-FI - WPA2" очищенные cap-файлы без 3-го пакета, без 3-го и 4-го пакетов? (Долго "рыбачил", но поймал только такие). Или обязательно нужно чтобы присутствовали все 4?

hydra
02.11.2019, 01:16
Исходя из этого, можно ли выкладывать в теме "Перебор и подбор пароля Wi-FI - WPA2" очищенные cap-файлы без 3-го пакета, без 3-го и 4-го пакетов? (Долго "рыбачил", но поймал только такие). Или обязательно нужно чтобы присутствовали все 4?


Можно.Только желательно не очищенные.

3 пакет желателен,но не обязателен.4 вообще не нужен.

VasiliyP
02.11.2019, 09:36
Какую еще информацию нужно или можно получить, чтоб в будущем, если пароль будет изменен на небрутабельный, восстановить доступ к этой точке. Предположим, что помимо изменения пароля будет отключен WPS.






Если сбросить роутер в заводские настройки, все это утратит смысл.



В прошивку добавить функцию - раз в сутки отправлять конфиг на определённый ip. А вся конкретика зависит от модели и прошивки роутера.

euq54
09.11.2019, 05:35
Ага, тут можно вопрос тупой задать...?) да?)

В общем есть старенький Интеловский Ноут проц Коре2Дуо Вин7 ось.Адаптер Broadcom

Поставил CommView for WiFi не без гемора но встала. Запускаю прогу.

Жму скан. Вылазит список сетей.

Коннекчусь к своей точке, ловятся ХендШейки.

Сохраняю в САР формате

Скармливаю САР файл Айркряку.

Скармливаю кряку маленький словарик с паролями в котором мой пасс тоже прописан чтоб протестить брут

Пароль не находится. Пробовал и -а2 параметр и - b (мак) и -е (SSID)

Не находит АирКрак искомый имеющийся пароль...

Пробовал и wpaclean.exe запускать, он что то чистит пакетов явно меньше становится но все равно ы...В чем соль?

Opening ntk48-11.capase wait...

Read 3 packets.

1 potential targets

Aircrack-ng 1.5.2

0/8 keys tested

Time left: 0 seconds 0.00%

KEY NOT FOUND

hydra
09.11.2019, 09:52
Сохраняю в САР формате



Скинь этот хш сюда.

euq54
09.11.2019, 11:38
Скинь этот хш сюда.



Вот оно даже две ))

Файлы нечищенные сохранены CommView

SSID MTS_43

PASS 9139141211

https://gofile.io/?c=BXiBZc

SSID NTK-48

PASS 625727625727

https://gofile.io/?c=TpDflN

hydra
09.11.2019, 11:47
Вот оно даже две ))



В hashcat всё успешно подбирается:

6d61281a694607537400e4cc4bcaca2f:94a7b749dda2:1800 2d0c917f:MTS_43:9139141211

80bc6d7a021904b79065d2dda1a124a1:c025e9ceff80:1800 2d0c917f:NTK-48:625727625727

euq54
09.11.2019, 12:24
С Котом я долго трахался в итоге покурил ман на Аглицком где написано чтои мой старый Intel Core2 Duo не поддерживает OpenCL. Потому поставил АирКряк.

Мне по сути то мегахеши ломать не надо. Так брутить в фоне потихому то что наловилось по стандартным пассам.))

Может что с Батником у меня не так ?

----

wpaclean.exe mts_clean43.cap mts_43.cap

aircrack-ng.exe -a2 -e MTS_43 -w pass.txt mts_clean43.cap

pause

----

Вот что после запуска

--------?(

C:\Users\fdfrd\Desktop\aircrack-ng-1.5.2-win\aircrack-ng-1.5.2-win\bin\64bit>wpa

clean.exe mts_clean43.cap mts_43.cap

Pwning mts_43.cap (1/1 100%)

Net 94:a7:b7:49:dd:a2 MTS_43

Done

C:\Users\fdfrd\Desktop\aircrack-ng-1.5.2-win\aircrack-ng-1.5.2-win\bin\64bit>air

crack-ng.exe -a2 -e MTS_43 -w pass.txt mts_clean43.cap

Opening mts_clean43.cap wait...

Read 3 packets.

Opening mts_clean43.cap wait...

Read 3 packets.

1 potential targets

Aircrack-ng 1.5.2

0/25 keys tested

Time left: 0 seconds 0.00%

KEY NOT FOUND

----------------?(

Не думаю что в словаре могут затесаться лишние символы. Я же его не в Ворде делал...))) Тот то понятно кучу своей ерунды в файл запихает , а в блокноте.Содержимое его такое

625727625727

9139141211

8527965088

62572777FD

766427F651

257WE31Q27

128F45R556

2000965085

8888766665

2796500009

87Q12W3E4R

8527965085

9I7U6HG796

L9J7GA1G6B

G852796508

98GFDDD79650

10000001000

111101110

11111110

1111111111111111

222222222

333333333

444444444444

5555555555555

77777777

8888888889999

Я там даже строчки считал. Все пассы Кряк видит...но вот ...

hydra
09.11.2019, 12:29
Я там даже строчки считал. Все пассы Кряк видит...но вот ...



Попробуй ewsa.

euq54
09.11.2019, 12:39
Попробуй ewsa.



Что делать попробую. Мне чисто с Кряком хотелось разобраться. Ведь куча людей им что то да подбирало.

Но надо мыслить логически. Если мои нечищенные ХендШейки твой Кот разгрыз, то значит они целые, и все что надо содержат. То бишь с ними 100% все норм. Из этого вытекает что и CommView все правильно ловит,не зря часа 4 ставил гуглил курил...

Получается что проблема в Кряке или в Словаре, что маловероятно...

Payer
09.11.2019, 12:43
То бишь с ними 100% все норм. Из этого вытекает что и CommView все правильно ловит



Вообще-то хендшейки корявые. Они на удачу запускаются, может аиркряк их потому и пропускает.

euq54
09.11.2019, 12:54
Вообще-то хендшейки корявые. Они на удачу запускаются, может аиркряк их потому и пропускает.



А что значит корявые ? Чел их Котом раскусил, значит все что в них нужно есть.

Понятие Корявость тут как то не очень уместно. Потому как тогда можно конкурс организовывать какая прога расшифрует самый корявый Шейк. Как по мне если ХендШейк Коряв (Содержит ошибки) то его ничем не расшифруешь. Так как нечего расшифровывать.

Payer
09.11.2019, 13:10
Понятие Корявость тут как то не очень уместно.



Ну мучайтесь дальше. Кривыми программами получаете корявые хендшейки и ложные подборы.

Тогда не жалуйтесь.

Я ж не виноват, что коммвью ловит такие результаты.

euq54
09.11.2019, 13:18
Ну мучайтесь дальше. Кривыми программами получаете корявые хендшейки и ложные подборы.

Тогда не жалуйтесь.

Я ж не виноват, что коммвью ловит такие результаты.



Вот уже лучше. Получается что CommView ловит результаты которые разгрызает только Кот. Если встанет EWSA попробую им разгрызть, отпишусь .

Интересно у кого еще из пользователей есть похожая проблема с КоммВью?

Payer
09.11.2019, 13:20
Если встанет EWSA попробую



Вот EWSA ваши файлы вообще за хендшейки не считает.



ловит результаты которые разгрызает только Кот



Бывает, наловят пациенты с помощью говнопрограмм и говноскриптов рукопожатий сомнительного качества. А ты их сутками гоняешь на машине. А потом оказывается файл кривой и пароль был в самом первом словарике. Нунийоптваю!

hydra
09.11.2019, 13:21
Интересно у кого еще из пользователей есть похожая проблема с КоммВью?



Из местных старожилов,это УГ никто не юзает.И тебе не советую.Осваивай kali или slax.

euq54
09.11.2019, 13:35
Вот EWSA ваши файлы вообще за хендшейки не считает.

Бывает, наловят пациенты с помощью говнопрограмм и говноскриптов рукопожатий сомнительного качества. А ты их сутками гоняешь на машине. А потом оказывается файл кривой и пароль был в самом первом словарике. Нунийоптваю!


Благодарю за тест, самому теперь ЕВСУ ставить не придется.

Значит Шейки от СомВью ест один лишь Кот. У тебя кстати он есть? Интересно как он на мои кривые Шейки отреагирует.

Так я потому и начал со взлома ХендШейков с известными паролями. Чтоб понять что есть что, а не гонять впустую то что даже в теории ничего не подберет.

Ладно думаю еще сутки курить придется.

euq54
09.11.2019, 16:52
Исчо рас, я прогнал в аиркряке твои хендшейки (с твоими паролями в своём словаре) - всё прекрасно подобралось. Засим лучше начать с очистки своих словарей под линухами (или в cygwin), ну и про комвьювифи лучше забыть и забить.Вот именно


Это еще больше радует значит не все потеряно))

А можешь словарик выложить, килобайт на 200-300 небольшой. Мож и правда косяк в словаре... Мне надо рабочий чтоб пример словаря был.

И еще вопрос получается что словарь для брута Винвозными прогами вобще не открывать не редактировать? даже Блокнот не канает?

euq54
09.11.2019, 17:08
Бразы ! Все решилось !!!! Вы в правильную сторону направили как оказалось кодировка в блокноте стояла ЮНИКОД. Поменял на АНСИ и все УРА !!!

--------------

Opening mts_clean43.cap wait...

Read 3 packets.

1 potential targets

Aircrack-ng 1.5.2

[00:00:00] 25/25 keys tested (416.65 k/s)

Time left: 0 seconds 100.00%

KEY FOUND! [ 9139141211 ]

Master Key : 70 BC 4C 2F DB EE 6B B1 73 70 A8 B5 2F F8 A0 16

43 06 B1 8B 31 73 70 39 3F 5D 64 EA 4A EE 6D 8B

Transient Key : 4E 59 50 51 A9 07 27 AB EC 21 7B 2E DD 1A BB 57

0B FF 2A FB 32 D0 85 E7 98 9D EB 56 FC AF B7 ED

22 3A 82 3F FB 36 49 8D 98 52 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 2B 77 50 F6 A7 CC 7D 04 D8 D6 77 75 74 A3 AE CD

euq54
09.11.2019, 18:55
Поймал еще ХендШейк с помощью КомВью

можете протестить.

пропущен через wpaclean

https://gofile.io/?c=2iOJaq

SSID = ZyXEL_KEENETIC_LITE_664754

PASS = 876543210

Как показал метод тыка wpaclean.exe не создает выходной файл если обрезаны Бекон-Пакеты.

То бишь надо ставить галку на Захват Менеджмент Пакетов и все конвертится и брутится. Может просто люди с кривыми настройками Шейки ловили в КомВью. Вот проги и ругались что там чего то нету.

Вот и разгадка зачем нужен Бекон. wpaclean оставляет всего три фрейма

1- Бекон

2\3 - EAPOL

очищенный файлик загнал в Акулу и все там четко видно. А если BEACON этот обрезать то да, инфы для анализа будет не хватать.

Да...Проблем было две - первое это то что я криво настроил CommView на обрезь Бекона, так как из за нехватки тех знаний наивно полагал что нужен лишь EAPOL фрейм. Потому несмотря на кучу наловленного wpaclean не создавал out файл , а сам АирКряк ругался - Но Нетворк Фунд.

Вторая это то что кодировка словаря под Виндовс должна быть ANSI и никакая другая. А у меня она как то на ЮНИКОД переключилась. Вот иногда и трахаешься пол дня из за мелочи...

И главное нет бы Кряку ругнуться что формат ПАСС-Файла не тот,он же нет,чето там перебирать пытался.

hydra
09.11.2019, 19:02
очищенный файлик загнал в Акулу и все там четко видно



Осталось научиться чистить хш вручную.

euq54
09.11.2019, 21:47
Осталось научиться чистить хш вручную.


Так понимаю правильный ХШ должен выглядеть примерно вот так. ?

Если есть 4 EAPOL Message то из них можно составлять CAP файл прикрутив сверху Бекон фрейм чтоб Аиркрак не ругался - Но нетворк фунд...

Если ты мониторишь одну точку то там чистить,вернее разделять ничего не надо. Пакеты идут один за другим. Ложные ХШ вычисляются наличием лишь двух Месседжей из четырех. Блин тут чел тему советовал покурить а пост удалил. Где то тут все это подробно разбиралось как отличить правильный ХШ от подключения с левым паролем.

Я если с тел подключаюсь с левым пассом к точке то ЕАPOL месседжей много как ДДОС потому как тел тоже старый и постоянно переподключается даже если пасс не подходит от того кучу трафика генерит. Такой файл трудно анализировать так как Акула на фильтр EAPOL кучу левых фреймов показывает.

binarymaster
09.11.2019, 23:08
Блин тут чел тему советовал покурить а пост удалил. Где то тут все это подробно разбиралось как отличить правильный ХШ от подключения с левым паролем.



https://forum.antichat.ru/threads/431691/

Felis-Sapiens
10.11.2019, 18:48
С Котом я долго трахался в итоге покурил ман на Аглицком где написано чтои мой старый Intel Core2 Duo не поддерживает OpenCL.



Ставьте амдшный OpenCL (https://stackoverflow.com/a/16650270) и запускайте кота с --force.


OpenCL API (OpenCL 2.0 AMD-APP (1800.8)) - Platform #1 [Advanced Micro Devices, Inc.]
================================================== ===================================
* Device #1: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz, 2048/4095 MB allocatable, 2MCU

euq54
10.11.2019, 20:05
Продолжаем разбираться в ловле и расшифровке Хешей))

Поймалось вот такое вот. Видно что некоторые пакеты переотправлены у них стоит флаг R

Почистил от лишних пакетов получилось вот так. Только там не все битые Message 2 of 2 три раза встречается. Один переотправленный а два нормальных. Но один то убрать надо?

Вот что в итоге вышло.

euq54
11.11.2019, 00:16
Commview for wifi отправить в мусорку. Эта порнография работает неадекватно, попутно ломая работу wifi в системе. BSOD, взлеты пингов, ненормальные уровни сигнала - последствие работы пропатченных драйверов. Которые зачастую еще и сверх устаревшие. Aircrack отправить в мусорку.

Дальше:

Применяете фильтр, для чистки хендшейка в wireshark, вот он, если кто не видел


wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol
Дальше идет очень сложная задача. Нужно среди всего месива пакетов найти брутабельный хендшейк. Как? Ищем подряд идущие Message 1 - Message 2 -Message 3 - Message 4. Могут попадаться несколько одинаковых подряд (не страшно), могут попадаться с меньшим номером после большего (когда к сети подключено несколько устройств).

Теперь нужно выбрать пакет Message 1 и в третьем окне снизу тыкнуть хоть куда в строчку, у которой слева серым цветом 0040 написано

Потом выбрать пакет Message 3. И так же, тыкнуть хоть куда по той строке. Правильность тыка подтвердит подсвеченное в среднем окне поле WPA Key Nonce: xxxxxxxx....

Выделенное синим у первого и третьего пакета должно совпадать знак в знак. Цвет пакетов не важен ВООБЩЕ, хоть белый, хоть синий. Один несовпавший символ = гарантия неподбора пароля, если пользоваться чем-то, кроме hashcat для подбора. Если что-то не так, лучше переловить.

Message 2, который межу ними, будет на 100% принадлежать к этой авторизации (если MAC устройств совпадает, конечно же). Это и есть рабочий, правильный хендшейк. Осталось только отметить эти 3 пакета, отметить любой probe response или beacon пакет, и отправлять на перебор.

***

UPD: Когда подключаются с неправильными паролями, это тоже не приговор

https://test.antichat.xyz/threads/464369/




Благодарю. Глянул у меня эти поля совпадают. Вобще можете глянуть правильный ли ХШ?

https://ufile.io/e18a4wf0

а вот про неправильные пароли не совсем понятно,из левой сессии лишь ПМКИД можно выловить более ничего полезного.

euq54
11.11.2019, 00:31
ХШ правильный)

DIR-806A-41:85776166



Копать колотить нифига ты его сломал)))) Пасс подошел,сигнал правда слабый. А я тут сижу сгенерил пароли прогой PureNetworks перебираю...сутки бы перебирал так и не подобрав..) Говорят на мощном железе 8 знак циферный перебором 15 мин занимает.

А ХШ этот я Акулой собрал..ну значит теория немного уяснена.

euq54
11.11.2019, 01:05
Прога КомВью и правда глючная она у меня ловит пакеты от Гугла ))) Хотя в списке Узлов таких нет..

Пакеты

Решается установкой фильтра на МАК - Захват к и от и тогда можно одну точку мониторить, Если два Мака добавить то две точки.

Но на каждый Мак нужно по 2 правила. От него и к нему слушать трафик.Если ставить галку (в любом направлении) то и будешь все ловить.Несмотря на то что вроде правило задал слушать только этот Мак....это поначалу вводило в ступор.Но никаких синих экранов не было.Иногда вылетает если брутер запущен. А так норм работает.пока что)

Andrey9999
11.11.2019, 01:08
Говорят на мощном железе 8 знак циферный перебором 15 мин занимает



~3 минуты на 1080ti

euq54
11.11.2019, 02:11
Вот еще словил. я использую просто фильтр eapol так видны все пакеты аутентификации

Только вот на некоторых стоит флаг R

Это ничего?

Копирую последовательно 4 пакета и прикручиваю сверху Бекон от точки. Бекон кстати постоянно мониторить не надо.Он же любой годится хоть вчерашний хоть завтрашний как я понял читая форум.

ХШ можете глянуть ?))

https://ufile.io/awd1izne

hydra
11.11.2019, 02:22
ХШ можете глянуть ?))



Тут для этого специальная тема есть.

https://forum.antichat.ru/threads/435763/

Andrey9999
11.11.2019, 02:23
нормальный

GP2F092079

euq54
11.11.2019, 02:27
нормальный

пароль нужен?



А давай))) ато ты как то быстро их ломаешь)). Значит флаг R не проблема? И еще вопрос временные метки у пакетов должны быть последовательны ? 1 - самый ранний и последний самый поздний ну и интервалы между ними должны быть минимальные. Ато поначалу запутался увидя кашу из пакетов 4тый 3,1вый все в перемешку....

euq54
11.11.2019, 02:32
Пост не успел написать а вы уже сломали....) Так изначально я задавал вопрос про то правильно ли я собрал ХШ из пакетов выглядящих подозрительно. Все не буду выкладывать...ато так реально все сломаете самому ничего не останется. Главное логику сбора ХШейков вроде понял.

Пасс подошел ... Это ж 10 знак GP2F092079 ..... Пока моему сознанию это непостижимо.

Ловлю пока КомВьюшкой ее логами кормлю Акулу с Акулы экспорт нужных пакетов все))

euq54
11.11.2019, 02:54
Обычно нет.Флаг R означает,что пакет был послан повторно.Значит с предыдущим было что-то не так.



Заметил от устройства и от точки зависит. Коннекчусь например с компа все норм 4 ЕАПОЛ,ничего лишнего. Коннекчусь с мобилки один пакет обязательно с флагом R

Вот дамп того что только что взломали..за за за 0.5 минут.....,я через это сейчас сижу ...))) тут вобще каша есть несколько первых пакетов которые с третьим не совпадают по смещению 0040. Благодарю еще раз за эту подсказку.

euq54
11.11.2019, 04:06
Вот еще прилетело. Собрал ХШ теперь без Бекона заголовочный файл взял Probe Response там ведь тоже SSID есть?

Так же можно собирать? Вобще первым наверное может быть любой пакет по которому можно однозначно определить имя сети и мак роутера..?

Вроде что то перебирает...

deim_1
11.11.2019, 16:41
вопрос по коту. при атаке по маске после нахождения пароля кот не останавливается, а продолжает работать пока все маски не переберёт из файла.

кот 5.0.0

маски на дату:

0123,01,12,?1?d?2?d?3?d?d?d

0123,01,12,?2?d?1?d?3?d?d?d

0123,01,12,?3?d?d?d?2?d?1?d

0123,01,12,?3?d?d?d?1?d?2?d

вывод при этом такой:

Session..........: hashcat

Status...........: Running

Hash.Type........: WPA-EAPOL-PBKDF2

Hash.Target......: *********

Time.Started.....: Mon Nov 11 15:31:46 2019 (16 secs)

Time.Estimated...: Mon Nov 11 15:32:15 2019 (13 secs)

Guess.Mask.......: ?1?d?2?d?3?d?d?d [8]

Guess.Charset....: -1 0123, -2 01, -3 12, -4 Undefined

Guess.Queue......: 1/4 (25.00%)

Speed.#3.........: 58538 H/s (10.49ms) @ Accel:32 Loops:16 Thr:1024 Vec:1

Recovered........: 0/4 (0.00%) Digests, 0/1 (0.00%) Salts

Progress.........: 819200/1600000 (51.20%)

Rejected.........: 0/819200 (0.00%)

Restore.Point....: 163840/400000 (40.96%)

Restore.Sub.#3...: Salt:0 Amplifier:1-2 Iteration:2608-2624

Candidates.#3....: 02052992 -> 07191716

Hardware.Mon.#3..: Temp: 49c Util: 97% Core:1189MHz Mem:2505MHz Bus:16

78fdd71cd1ebbbc0b16dfd98a330be7f:50d4f722c3c9:001b b1a0edca:funtik house:01012014

status [p]ause ypass [c]heckpoint [q]uit =>

Session..........: hashcat

Status...........: Running

Hash.Type........: WPA-EAPOL-PBKDF2

Hash.Target......: ***************

Time.Started.....: Mon Nov 11 15:31:46 2019 (18 secs)

Time.Estimated...: Mon Nov 11 15:32:14 2019 (10 secs)

Guess.Mask.......: ?1?d?2?d?3?d?d?d [8]

Guess.Charset....: -1 0123, -2 01, -3 12, -4 Undefined

Guess.Queue......: 1/4 (25.00%)

Speed.#3.........: 58516 H/s (10.49ms) @ Accel:32 Loops:16 Thr:1024 Vec:1

Recovered........: 1/4 (25.00%) Digests, 0/1 (0.00%) Salts

Progress.........: 983040/1600000 (61.44%)

Rejected.........: 0/983040 (0.00%)

Restore.Point....: 163840/400000 (40.96%)

Restore.Sub.#3...: Salt:0 Amplifier:2-3 Iteration:1440-1456

Candidates.#3....: 22052992 -> 27191716

Hardware.Mon.#3..: Temp: 49c Util: 98% Core:1189MHz Mem:2505MHz Bus:16

tatus [p]ause ypass [c]heckpoint [q]uit =>

и пошёл дальше перебирать.

запускаю командой:

hashcat64.exe -m 2500 -a3 ПутьДоХендшейка ФайлсМасками --status --status-timer=2

В чём может быть дело? Ноут слабенький, ресурсы тратить на пустой перебор не хотелось бы

hydra
11.11.2019, 16:45
В чём может быть дело?



В твоём хш 4 хэша.Один подобран.Кот продолжает подбирать оставшиеся.

Обращай внимание на эту строку:

Recovered........: 1/4 (25.00%) Digests, 0/1 (0.00%) Salts

deim_1
11.11.2019, 16:48
В твоём хш 4 хэша.Один подобран.Кот продолжает подбирать оставшиеся.

Обращай внимание на эту строку:

Recovered........: 1/4 (25.00%) Digests, 0/1 (0.00%) Salts


у тд же может быть только один пароль? Разве они могут быть разные у одной точки доступа?

ps вывод из конвертера:

BSSID=50:d4:f7:22:c3:c9 ESSID=funtik house (Length: 12)

--> STA=00:1b:b1:a0:ed:ca, Message Pair=0, Replay Counter=1

--> STA=00:1b:b1:a0:ed:ca, Message Pair=0, Replay Counter=1

--> STA=00:1b:b1:a0:ed:ca, Message Pair=0, Replay Counter=1

--> STA=00:1b:b1:a0:ed:ca, Message Pair=0, Replay Counter=1

--> STA=00:1b:b1:a0:ed:ca, Message Pair=2, Replay Counter=1

Written 5 WPA Handshakes to: D:\OneDrive\Hack\handshakes\Home\handshake_funtikh ouse_50-D4-F7-22-C3-C9_2019-11-10T12-08-40.hccapx

Networks detected: 1

hydra
11.11.2019, 16:51
у тд же может быть только один пароль? Разве они могут быть разные у одной точки доступа?



Если хш от одной тд,то значит остальные хэши битые.

deim_1
11.11.2019, 16:53
Если хш от одной тд,то значит остальные хэши битые.



теперь понятно. Можно ли проверить битый хш или нет на этапе конвертирования. Опять же из соображений экономии ресурсов?

euq54
11.11.2019, 23:40
Ставьте амдшный OpenCL (https://stackoverflow.com/a/16650270) и запускайте кота с --force.


OpenCL API (OpenCL 2.0 AMD-APP (1800.8)) - Platform #1 [Advanced Micro Devices, Inc.]
================================================== ===================================
* Device #1: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz, 2048/4095 MB allocatable, 2MCU



А Можно вопрос , напишите название самого файла, или название продукта или ссылку откуда скачать. Ато по вашей ссылке 404 вылазит

https://developer.amd.com/tools-and.../amd-accelerated-parallel-processing-app-sdk/

если в утилиты заходить там тоже непонятно что качать....

https://developer.amd.com/tools-and-sdks/

Еще вот нашел но и тут не ясно чего надо..

https://developer.nvidia.com/opencl

в общем кто в курсе ткните куда нужно и не шлите на Гугл...я там был.

ато пипец Кота нет а Аиркрак 500хешей в секунду перебирает. Это совсем печально. А ноуты все старые Коре2ДУО но на одном есть две карточки

ATI Mobility Radeon HD 4250

ATI Mobility Radeon HD 5650

TOX1C
11.11.2019, 23:54
она у меня ловит пакеты от Гугла ))) Хотя в списке Узлов таких нет



Все правильно, MGNT PROBE REQ - это probe request пакеты. Устройство ищет точки вокруг себя, в данном случае это смартфон на андроиде. Начиная с какой-то версии андроида, устройства больше не светят свои реальные MAC адреса при поиске сетей, так работает защита от отслеживания смартфонов.

https://habr.com/ru/company/croc/blog/331894/

"Рандомизированные" MAC адреса начинаются на da:a1:19 - Google Inc.



Вобще первым наверное может быть любой пакет по которому можно однозначно определить имя сети и мак роутера..?



Необязательно первым, но быть он должен. Тип неважен, лишь бы в нем ssid был.



И еще вопрос временные метки у пакетов должны быть последовательны



Да, не более секунды между 1 и 4 пакетом.

Mistral
12.11.2019, 09:50
теперь понятно. Можно ли проверить битый хш или нет на этапе конвертирования. Опять же из соображений экономии ресурсов?



Открыть cap в Wireshark,проанализировать,най и лучшую пару,вырезать всё это и сохранить,потом уже в hccapx

Но если ошибётесь,ничего не найдёте.Так что тут выбирать,или искать один из одного или как раньше.

https://forum.antichat.ru/threads/424494/page-278#post-4344715

oivan
12.11.2019, 16:56
теперь понятно. Можно ли проверить битый хш или нет на этапе конвертирования. Опять же из соображений экономии ресурсов?



Для таких сложных случаев в passcape wifipr есть специальный режим загрузки, который гарантированно генерирует как минимум один валидный хэш из кривых/неполных и т.д. хэндшейков. Проблема только в том, что иногда генерится слишком много вариантов. Но если их не больше пары сотен, потери в скорости не будет.

oivan
12.11.2019, 18:19
Вот тут в описании есть

https://www.passcape.com/wireless_password_recovery_load_hashes_from_progra ms_rus

В самом низу: Загружать все возможные комбинации хэндшейков

Felis-Sapiens
12.11.2019, 22:22
А Можно вопрос , напишите название самого файла, или название продукта или ссылку откуда скачать. Ато по вашей ссылке 404 вылазит



https://github.com/fireice-uk/xmr-stak/issues/1511

deim_1
13.11.2019, 11:25
вопрос по спискам сетей к которым когда-либо подключалось устройство.

Все видели, что иногда airodump показывает bssid сети в списке клиентов.

Так вот вопрос, если у устройства включен wi-fi и оно в данный момент не подключено ни к какой сети, то оно рассылает Probe Request только к скрытым сетям или ко всем сетям к которым когда либо успешно подключалось?

hydra
13.11.2019, 11:43
Так вот вопрос, если у устройства включен wi-fi и оно в данный момент не подключено ни к какой сети, то оно рассылает Probe Request только к скрытым сетям или ко всем сетям к которым когда либо успешно подключалось?



Ну по моей логике,если устройство (клиент) ни к кому не подключено,то оно и не должно ничего рассылать.Какая в этом необходимость?

Но если оно пытается подключаться к уже известным (ранее подключалась) сетям,то рассылка должна адресоваться только им.

deim_1
13.11.2019, 11:47
Ну по моей логике,если устройство (клиент) ни к кому не подключено,то оно и не должно ничего рассылать.Какая в этом необходимость?



Есть такой механизм в wi-fi читал про него как-то. Устройство потихоньку палит сети к которым когда-то подключалось. Вот только пока не нарыть ничего конкретного не получилось.

устройство пытается найти сети к которым ранее подключалось ну и подключиться к ним.

hydra
13.11.2019, 11:50
устройство пытается найти сети к которым ранее подключалось ну и подключиться к ним.



Ну вот в этом случае,я думаю,рассылка и должна быть.

deim_1
13.11.2019, 11:54
Ну вот в этом случае,я думаю,рассылка и должна быть.



Это понятно. Не понятно другое. сети которые устройство пытается найти это скрытые сети или все подряд?

Можно ли из этих пакетов извлечь информацию достаточную для атаки evil twin?

hydra
13.11.2019, 12:09
Это понятно. Не понятно другое. сети которые устройство пытается найти это скрытые сети или все подряд?



Если имеешь ввиду обычное прослушивание эфира,скорее всего,все подряд,кроме скрытых.



Можно ли из этих пакетов извлечь информацию достаточную для атаки evil twin?



Тут ничего сказать не могу.

deim_1
13.11.2019, 12:16
Если имеешь ввиду обычное прослушивание эфира,скорее всего,все подряд,кроме скрытых.Скрытые сети не транслируют beacon пакеты.



нет. похоже я не правильно описал ситуацию.

Не сеть транслирует свой bssid(сеть то конечно транслирует, но мы не эту ситуацию рассматриваем сейчас). а клиентское устройство транслирует bssid каких-то сетей. На подобие arp запроса в сети. типа "эй bssid такой-то отзовись".

вопрос bssid каких сетей транслируют устройства. По моей логике это должны быть скрытые сети, но на практике я видел как девайсы запрашивали bssid открытых сетей. Ну это не точно, так как владелец телефона мог таки завести свою сеть с bssid asus и сделать её скрытой. так вот я и спрашиваю есть ли у вас подобная инфа?

binarymaster
13.11.2019, 12:16
Скрытые сети не транслируют beacon пакеты.



Они транслируют beacon пакеты, просто не передают в них имя сети. Иногда передают длину имени скрытой сети.

hydra
13.11.2019, 12:41
есть ли у вас подобная инфа?



Нет.Можно провести эксперимент.Положи смарт поближе к антенне,запусти айродамп и слушай что и кому шлёт твой смарт.

deim_1
13.11.2019, 12:43
Нет.Можно провести эксперимент.Положи смарт поближе к антенне,запусти айродамп и слушай что и кому шлёт твой смарт.



мой молчит как партизан. и планшет и телефон.

deim_1
13.11.2019, 15:05
видно что клиент отправляет широковещательные пакеты и ещё пакеты probe request c названием сетей которых нет в зоне досягаемости.

deim_1
13.11.2019, 15:06
пока предполагаю что это скрытые сети к которым это устройство когда-то подключалось.

также пакет с probe request к конкретной сети имеет больший размер то есть там есть доп данные

https://ibb.co/FBr32pj

https://ibb.co/FBr32pj

https://ibb.co/FBr32pj

Ebanatik
13.11.2019, 16:31
Господа, как получить cap файл, если нет адаптера, есть только инет через pdanet с планшета с вайфая на пк?

TOX1C
13.11.2019, 17:40
вопрос bssid каких сетей транслируют устройства



Добавленных вручную через меню настроек. Подразумевается, что таким путем будут добавлять только скрытую сеть. А вообще, у каждого производителя, и даже версии прошивки, все по разному. Бывали устройства, которые рассылали bssid вообще всех сохраненных сетей.

deim_1
13.11.2019, 17:48
Добавленных вручную через меню настроек. Подразумевается, что таким путем будут добавлять только скрытую сеть. А вообще, у каждого производителя, и даже версии прошивки, все по разному. Бывали устройства, которые рассылали bssid вообще всех сохраненных сетей.



То есть взяв название сети из запроса можно создать такую сеть и тем самым подключить устройство к себе?

Тогда вопрос переходит в плоскость атаки evil twin. запоминает ли устройство MAC точки доступа?

То есть условно примем что клиент когда-то подключался к скрытой точке доступа с названием dkis и закрытой wpa2.

если я создам точку с таким же названием скрытую, но без пароля, подключится ли устройство к моей сети? Подключиться ли устройство если сеть не скрывать?

TOX1C
13.11.2019, 18:00
запоминает ли устройство MAC точки доступа?



Нет

Исключение - некоторые устройства запоминают MAC, если подключение к точке осуществлялось по WPS.



Подключиться ли устройство если сеть не скрывать?



Да



я создам точку с таким же названием скрытую, но без пароля, подключится ли устройство к моей сети?



Нет



взяв название сети из запроса можно создать такую сеть и тем самым подключить устройство к себе?



Да, зная пароль. Если сеть без пароля, то и пароль не нужен. Если пароль неизвестен, таким способом можно сбить хендшейк.

Ebanatik
13.11.2019, 21:07
Я так понимаю, чтобы получить хендшейк, нужно просканировать точки доступа утилитой наподобие wireshark?

deim_1
14.11.2019, 11:53
Я так понимаю, чтобы получить хендшейк, нужно просканировать точки доступа утилитой наподобие whiteshark?



чтобы получить хендшейк нужно прочитать какую-нибудь статью по этому поводу. в интернетах таких статей написан миллион, на разных системах с видео и без и разными программами. по перехвату хш практически ничего за последние 5-7 лет не поменялось.

зы wireshark

Ebanatik
14.11.2019, 12:17
чтобы получить хендшейк нужно прочитать какую-нибудь статью по этому поводу. в интернетах таких статей написан миллион, на разных системах с видео и без и разными программами. по перехвату хш практически ничего за последние 5-7 лет не поменялось.

зы wireshark



Можно ли получить хендшейк без вайфай адаптера, с 3g модема к примеру?

deim_1
14.11.2019, 12:22
Можно ли получить хендшейк без вайфай адаптера, с 3g модема к примеру?



ты либо тролль, либо свой ник оправдываешь))))

Конечно же нет это разные девайсы.

Ebanatik
14.11.2019, 13:09
ты либо тролль, либо свой ник оправдываешь))))

Конечно же нет это разные девайсы.



Простите за глупые вопросы если что, просто совсем не разбираюсь в этом.

binarymaster
14.11.2019, 23:40
Можно ли получить хендшейк без вайфай адаптера, с 3g модема к примеру?






ты либо тролль, либо свой ник оправдываешь))))

Конечно же нет это разные девайсы.



Людям свойственно мечтать. Иногда мечты приводят к нахождению обходных путей, которые реально работают.

TOX1C
15.11.2019, 01:55
Иногда мечты приводят к нахождению обходных путей, которые реально работают.



А это идея, кстати. Существуют не просто 3g модемы, а мобильные роутеры. Они построены на железной базе от мобильных телефонов, и вращается внутри сильно перепиленный андроид, у продвинутых моделей, или кастомное ПО на базе linux ядра. Нужно только поколдовать над прошивкой, и роутер превратится в инструмент пентестинга, как wifi pineapple. С удаленным управлением через мобильный интернет.

ПЫСЫ даже некоторые 4g свистки, могут работать без ПК, как мобильный роутер. Только им нужно отдельное питание.

euq54
15.11.2019, 20:49
https://github.com/fireice-uk/xmr-stak/issues/1511




Что то там тоже все 404... А то что нужно..надеюсь это оно я тут нашел,может кому пригодится

https://ro.softpedia-secure-downloa...DKInstaller-v3.0.130.135-GA-windows-F-x64.exe

Да это то что нужно OpenCL от АМД, Так как Кот встал. Запустил ХШ с известным паролем 8 символьный циферный чтоб протестить брут.

Скормил Коту ХШ такой командой,это я как понимаю полный перебор всех востмерок

E:\hashcat-5.1.0>hashcat64.exe -m 2500 -a3 1.hccapx ?d?d?d?d?d?d?d?d

hashcat (v5.1.0) starting...

OpenCL Platform #1: Advanced Micro Devices, Inc.

================================================

* Device #1: AMD Turion(tm) II P540 Dual-Core Processor, 2048/3838 MB allocatable, 2MCU

То бишь Кот работает на Проце? Как понимаю..А как его на Видюшку натравить?

И потом ничего не меняется, по кнопке status (s) выдается инфа что что то там перебирается, а можно как в Кряке чтоб в реальном режиме на экран процесс брута транслировался. Все таки когда что то моргает, то более понятно что там происходит...))

Обновил дрова на две АТИ Mobility Radeon HD 4250 и 5650

Кот начал вылетать с ошибкой даже не запускаясь. Есть еще ноут с 4мя ядрами и встроенной видюхой там Кошак не видит проца ...ставил и от АМД ОпенCL и от Intel....хз что ему надо... Ато на одном проце как то скучно перебирать со скоростью 1200к/c

Карточки я то включал то выключал и так и сяк и из Биоса...в общем пока ступор.

Второй комп Intel Atom 1.6 4 yadra..) но его кот вобще не видит.

irina001
15.11.2019, 22:05
Как поставить ettercap в porteus?

Andrey9999
15.11.2019, 23:12
Как поставить ettercap в porteus?



ettercap-0.8.1-x86_64-1_SBo.xzm и libnet-1.1.6-x86_64-1_SBo.xzm

скомпилил здесь на Porteus 3.1 x64

Triton_Mgn
15.11.2019, 23:22
ettercap-0.8.1-x86_64-1_SBo.xzm и libnet-1.1.6-x86_64-1_SBo.xzm

скомпилил здесь на Porteus 3.1 x64



Зови её на другой дистр, вечно ей компилишь

quite gray
17.11.2019, 18:28
Моё почтение, господа вардрайверы.

Есть у меня мощная направленная антенна на 5ГГц и Alfa Awus051NH v.2 Как-то давно я запускал под Kali это всё на 5ГГц и увидел, что никаких новых точек не появилось, а вижу я те самые (немного меньше), что и на 2,4Ггц. По wps их не взять на 2.4ГГц - ну я и разобрал это всё и упаковал обратно по коробкам. Никаких атак не проводил. Сейчас вот вернулся к этой теме, и поэтому хочу задать вопрос: есть ли какие-то преимущества вардрайвинга на 5Ггц?

Я это оборудование приобретал в надежде, что увижу точки, работающие только на 5Ггц, но таковых не оказалось в округе.

TOX1C
18.11.2019, 01:09
Смысла заморачиваться над 5ГГц диапазоном нет вообще. Если уже есть и используется двухдиапазонный свисток, то больше, как говорится, не меньше. Отдельно брать железо, абсолютно бессмысленно.



увижу точки, работающие только на 5Ггц



Это провайдерские мосты в основном. Профита с них никакого.

Иногда, очень редко, попадались роутеры, у которых сеть настроена только на 2.4 ГГц диапазоне, а на 5 ГГц стандартный ssid, пароля нет, или стандартный пасс. Иногда попадались роутеры с потушенным только на 2.4 диапазоне wps.

Но эти случаи, когда роутер сдавался на дырявом 5GHz диапазоне, можно на пальцах пересчитать. Капля в море.

Еще 5G бывает полезен по вечерам, когда 2.4 диапазон перегружен, и даже с сильным сигналом, связи практически нет. Допустим, нужно снять с роутера лог роутерскана, тогда даже дохлый, но стабильный, пусть даже с минимальной скоростью (около 100кб в секунду), 5G спасал.

euq54
19.11.2019, 19:42
Продолжаем мучать карточку ATI Mobility Radeon 5000m и Кота. Как оказалось у драйверов этих куча серий в общем на сайте АМД их найдете.

Поставил я пакет

ATI Mobility Radeon™ HD 5650 15.7.1 WHQL

И Кот Мяукнув непонятными ошибками и криво определив мою карту все аки на ней заработал.

hashcat (v5.1.0) starting...

ADL_Overdrive_Caps(): -8

ADL_Overdrive_Caps(): -8

OpenCL Platform #1: Advanced Micro Devices, Inc.

================================================

* Device #1: Redwood, 512/1024 MB allocatable, 5MCU

* Device #2: AMD Turion(tm) II P540 Dual-Core Processor, skipped.

Вот это меня смущает ...Девайс 1 криво определился ну и скорость 9000Х\с

Попробую еще пакеты дров поставить,посмотрим что будет.

Вот поймал еще...) Вроде правильный.

upd Задача решилась установкой старого кота версии не выше 3.1 , 3.2 и все вышестоящие версии ругались этой ошибкой. Но Карту и КОТ 3.0 тоже видит криво...( Что ставить и не знаю даже.

upd2 В общем Кот оказался частично прав, доступной видеопамяти у меня 1024

Вот все характеристики адаптера

Вначале удалил все что ранее понаставил СДК всякие от Интел, АМД и пр...

как и советует туториал Кота. Потом скачал с АМД драйвер,не один,несколько. Все их попробовал.

На этом ATI MobilityRadeonHD5650whql-win8.1-win7-catalyst-15.7.1 Кот увидел карту.

Но чето кажется маловато 9000 Хешей /C и ошибка еще ADL_Overdrive_Caps

++Температура видюхи 61гр и это после 6 часов непрерывной работы...То бишь она не греется совсем а значит не робит толком. Правильно ведь мыслю.?

asus-5g
20.11.2019, 18:42
На этом ATI MobilityRadeonHD5650whql-win8.1-win7-catalyst-15.7.1 Кот увидел карту.

Но чето кажется маловато 9000 Хешей /C и ошибка еще ADL_Overdrive_Caps



...маловато...

Друг, а что ты хочешь от видеокарты 2010-го года выпуска, она по твоему миллион хешей должна перебирать чтоли?

смысла брутить на старом железе нет никакого, чисто ради баловства. С твоей видеокартой просто восьмизнаки 00000000-99999999 будет перебирать часа 3 минимум... я уж молчу про какие то серьезные словари

euq54
20.11.2019, 20:07
...маловато...

Друг, а что ты хочешь от видеокарты 2010-го года выпуска, она по твоему миллион хешей должна перебирать чтоли?

смысла брутить на старом железе нет никакого, чисто ради баловства. С твоей видеокартой просто восьмизнаки 00000000-99999999 будет перебирать часа 3 минимум... я уж молчу про какие то серьезные словари




Ну не Миллион а хотя бы 15-30к хешей было бы не плохо. Ато на проце 1100 хешей на карте 9000....

euq54
20.11.2019, 20:17
Интересно...Вот думаю а можно ли как то под это дело АСИК приспособить.? Сейчас куча есть этих устройств никому не нужных, а мощностей там как у коня. Так как оно железно заточено чтоб хеши перебирать.

hydra
20.11.2019, 21:02
можно ли как то под это дело АСИК приспособить.?



Нет.ASIC запилен под конкретный алгоритм и перепрошить его нельзя.Только если заказывать на заводе и сразу вагон.

А вот под FPGA наверное возможно битстрим запилить.Но стоить это будет,пожалуй как вагон асиков.

hydra
20.11.2019, 21:53
Стоимость, точнее кол-во нулей, вызывает восторг.



Конский ценник вызван слишком узкой специализацией.Ведь брут это не майнинг.Расчитывать на широкую аудиторию нельзя.

euq54
20.11.2019, 21:55
Вотъ оно супербрутфорсер ...

http://www.forensicmall.ru/cat/pico-computing/uskoriteli-pico-sc5-minim505/

да фига се что могут то а... и ведь спецом походу под брут..

hydra
20.11.2019, 21:59
и ведь спецом походу под брут



Так не походу,а конкретно под это дело.)Только алгоритмов очень мало поддерживает.Не выгодны они.

euq54
22.11.2019, 01:01
C Котом разобрался, понял что на этой карточке больше 10к хешей не выдавишь. Теперь другой вопрос появился. Где бы взять примеры паролей от разных роутеров. Чтоб потом на их основе составить маску.

Гуглил гуглил что нагуглил...

https://yandex.ru/images/search?text=наклейка на zuhel router passwrd&from=tabbar

Или как то еще можно эти пассы посмотреть?

И еще по Коту вопрос. Маска - ?d?d?d?d?d?d?d?d перебирает 8ми циферник , а как сделать так чтобы например первые три символа могут быть и цифрами и буквами... Например ?u?u?d?d?d?d?d? выдаст первые два символа это буквы большие а мне надо чтоб там и цифры могли присутствовать.

Думаю можно было бы это поправить u = A1B2C3D4E5... и тд , но что то не нашел где у кота эти конфиги лежат.

Тут вот вобще одни буквы

тут цифра на конце...

тут вначале и тоже 9ка..).

Andrey9999
22.11.2019, 03:03
Где бы взять примеры паролей от разных роутеров. Чтоб потом на их основе составить маску.



http://3wifi.stascorp.com/find



И еще по Коту вопрос. Маска - ?d?d?d?d?d?d?d?d перебирает 8ми циферник , а как сделать так чтобы например первые три символа могут быть и цифрами и буквами...



?d?u,?1?1?1?d?d?d?d?d

если и с маленькими буквами: ?d?u?l,?1?1?1?d?d?d?d?d

euq54
22.11.2019, 18:47
http://3wifi.stascorp.com/find

?d?u,?1?1?1?d?d?d?d?d

если и с маленькими буквами: ?d?u?l,?1?1?1?d?d?d?d?d



Благодарю более менее разбираюсь. Свой набор символов ввожу так

hashcat64.exe -m2500 -a3 -1 uytghbdsAbaBcDCyJy123 -2 XFZSrtYG9765wrgdf -3 FABCDEJDXZqwertyzxcmnlkj2984567 MrsFOX.hccapx ?3?1?2?3?2?1?2?3 --status --self-test-disable -w 3

В Итоге Кошка генерит пароли вида 4arerarl, Jarerarl Garerarl 9arerarl и пр. Возможно надо как то символы перемешать иначе чтоб по другому генерация складывалась. Вобще так посмотрел в пассах от Зекселя в основном большие и маленькие буквы и одна две блуждающие цыфры.

Например Y9hzdrur

Как бы такое сгенерить?

hydra
22.11.2019, 18:51
Как бы такое сгенерить?



hashcat64.exe -m2500 -a3 -1 1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ MrsFOX.hccapx ?1?1?1?1?1?1?1?1 --status --self-test-disable -w 3

Andrey9999
22.11.2019, 18:52
Вобще так посмотрел в пассах от Зекселя в основном большие и маленькие буквы и одна две блуждающие цыфры.

Например Y9hzdrur

Как бы такое сгенерить?



Смысла нет

даже на очень мощном железе перебирать много лет

с одной блуждающей цифрой:

?u?l,?d?1?1?1?1?1?1?1

?u?l,?1?d?1?1?1?1?1?1

?u?l,?1?1?d?1?1?1?1?1

?u?l,?1?1?1?d?1?1?1?1

?u?l,?1?1?1?1?d?1?1?1

?u?l,?1?1?1?1?1?d?1?1

?u?l,?1?1?1?1?1?1?d?1

?u?l,?1?1?1?1?1?1?1?d

euq54
22.11.2019, 19:01
Смысла нет

даже на очень мощном железе перебирать много лет



А как тогда ты этот 10 знак сломал ? ........

GP2F092079 и ведь не одни цыфры в нем, а подлключение алфавита гляжу ооочень сильно замедляет брут.

Вобще так смотрю 8-9 циферник это вобще не пароль,ломаются легко. А вот дальше ступор. Потому как если даже в 8 знак алфавит вводить то это уже все..месяцы..

UPD

У меня с таким набором 644года перебора... А ты 10 знак крякнул за 5 минут..

Вот и думаю мож маски какие специальные есть.

Time.Estimated...: Thu Jul 16 14:11:03 2685 (665 years, 236 days)

Guess.Mask.......: ?1?1?1?1?1?1?1?1 [8]

Guess.Charset....: -1 1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ, -2 Undefined, -3 Undefined, -4 Undefined

Guess.Queue......: 1/1 (100.00%)

И все равно Кошка генерит такое oarierin 6arierin Marierin zarierin Barierin Aarierin Jarierin Larierin

а нам надо Кашу с блуждающей цифрой. А с этой маской как понимаю она и циферный 8 знак будет перебирать а он вобще не нужен.

UPD2 И еще есть вопрос о смене МАКа на адаптере. Там есть поле администрируемый МАК. Вбиваю туда циферки от соседней точки слегка подправив окончание. Подключаюсь, снифаю с соседнего ноута. Но КомВью опять показывает что это мой ноут и мак старый кажет.То бишь нет смысла менять МАК на адаптере ВиФи?

Mistral
22.11.2019, 19:21

quite gray
22.11.2019, 19:26
СЕРЖ32 вернулся.

Payer
22.11.2019, 20:22
СЕРЖ32 вернулся.




Вот им всегда так. Говоришь, что словарь большой будет и перебираться будет долго.

А они все равно - дайте словарь или маску, я типа щас быстро сделаю и побручу.



И все равно Кошка генерит такое oarierin 6arierin Marierin zarierin Barierin Aarierin Jarierin Larierin



Правильно. Лет через сто начнет генерить другое. Сначала такие комбинации пройдет.

euq54
22.11.2019, 21:11
Эхъ...Жаль ... Но все же я своими глазами видел как тут 10 знак сломали за 5 минут. Который еще и алфавит содержал, даже на очень мощном железе,как тут правильно заметили займет много лет, ну не 655 как у меня а скажем 1,2,3,4 года - 10\15 лет. Но его сломали за 5-10 минут , помню тогда пост не успел дописать а мне уже пароль выдали. Это немножечко шокировало так как сам немного знаю математику.

8-9-10 циферек это да 2-10-30 минут...

В общем словил еще PMKID , просто Комвьюшкой.

Составил строку, скормил Коту, вроде все правильно сделал?

hashcat64.exe -m16800 -a3 -w3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059 b7c02ccf*41535553 ?d?d?d?d?d?d?d?d --status --self-test-disable

Но почему скорость все та же 10к с копейками? Там же в этом ПМК циклов шифрования вроде меньше, не нужно все 4024 цикла крутить...

Как скорость прибавить? Ато что ХешЕАПОЛ что ПМК и какая тогда между ними разница? Ф чем собственно соль?

UPD

Перебор на проце

Time.Estimated...: Sat Nov 23 20:02:02 2019 (19 hours, 47 mins)

Guess.Mask.......: ?d?d?d?d?d?d?d?d [8]

Guess.Queue......: 1/1 (100.00%)

Speed.#2.........: 1402 H/s (92.11ms) @ Accel:1024 Loops:256 Thr:1 Vec:4

на GPU

Time.Estimated...: Sat Nov 23 02:49:46 2019 (2 hours, 34 mins)

Guess.Mask.......: ?d?d?d?d?d?d?d?d [8]

Guess.Queue......: 1/1 (100.00%)

Speed.#1.........: 10810 H/s (57.96ms) @ Accel:64 Loops:32 Thr:256 Vec:1

hydra
22.11.2019, 21:17
Как скорость прибавить?



-w4



Но почему скорость все та же 10к с копейками?



Скорость там действительно выше.Но не существенно.Настолько не существенно,что заметно это только на мощном железе.

euq54
22.11.2019, 21:42
-w4



Вот это немного помогло 11к хешей...)

Andrey9999
22.11.2019, 23:06
А как тогда ты этот 10 знак сломал ? ........

GP2F092079 и ведь не одни цыфры в нем, а подлключение алфавита гляжу ооочень сильно замедляет брут.



это дефолтный пароль для этих роутеров

GP2F0?d?d?d?d?d

euq54
22.11.2019, 23:15
это дефолтный пароль для этих роутеров

GP2F0?d?d?d?d?d


А Понятно,там только конец перебирать надо.

Вот вопрос еще чисто по работе Кота

С этого ПМК

hashcat64.exe -m16800 -a3 -w3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059 b7c02ccf*41535553 ?d?d?d?d?d?d?d?d --status --self-test-disable

пароль 18111997

Но по ускоренной маске Кот у меня ничего не находит...В чем соль? Кот же должен находить известный пароль? по этим маскам.

1?d?d?d?d?d?d?d

1?d?d?d?d?d?d7

?d?d?d?d?d?d97

hydra
22.11.2019, 23:24
В чем соль?



Соль в ESSID. (шутка)

А так...хрен его знает,у меня находит.Копай у себя.Что-то не так делаешь.

Triton_Mgn
23.11.2019, 05:30
А Понятно,там только конец перебирать надо.

Вот вопрос еще чисто по работе Кота

С этого ПМК

hashcat64.exe -m16800 -a3 -w3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059 b7c02ccf*41535553 ?d?d?d?d?d?d?d?d --status --self-test-disable

пароль 18111997

Но по ускоренной маске Кот у меня ничего не находит...В чем соль? Кот же должен находить известный пароль? по этим маскам.

1?d?d?d?d?d?d?d

1?d?d?d?d?d?d7

?d?d?d?d?d?d97



Кот делает пропуски, посмотри в теме про кота вроде советовали версию снижать.

euq54
23.11.2019, 09:49
Кот делает пропуски, посмотри в теме про кота вроде советовали версию снижать.



Тут что то непонятное. И с этой маской не находит. Тут у одного чела была похожая проблема, тоже не находился известный пасс из ПМКИД

но он что то не поделился решением.

Скачал Кота 4.0 та же хрень. Скачал Кота Бету,он мне вообще систему два раза завесил намертво, ресетом пришлось перезапускаться,больше его не трогаю.

Сама строчка.

---------

hashcat64.exe -D 1 -m16800 -a3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059 b7c02ccf*41535553 181119?d?d --status --self-test-disable

CMD

pause

----------

Пасс не находится. С Аиркряком тоже проблема была, но тупая.Там кодировка словаря кривая была, потому Кряк строки не так считывал и тоже не находил известный пароль.Тут же одна строка. Рассуждая логически, откидывая мистику...если форумчане нашли пасс, значит сам ХЕШ целый.Ну и все остальное к нему в придачу ЕССИД БСИД ...

Пароль к точке подошел, но там интернетика нету,не проплатили хозяева )) А так пасс подходит,значит все 100% рабочее.

euq54
23.11.2019, 10:09
Все решилось. Вот это реально может оказаться новичкам полезным, - оказывается Кот не любит пробелы.То бишь эту строку от остального надо отделять не пробелом а клавишей ТАВ

То бишь надо поставить курсор прям перед символом 1f61e и стереть пустое место до параметра -а3 чтоб вот так слиплось все

-a31f61e54de01e4271c а потом нажать ТАБ чтобы отделить строку хеша от параметра -a3 1f61e54de01e4271c

С друго конца делаем тоже самое.

Слепляем строки

cf*41535553?d?d?d?d?d?d?d?d

и нажимаем ТАВ cf*41535553 ?d?d?d?d?d?d?d?d

Получается у нас строка

1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059 b7c02ccf*41535553

отгорожена от остального не пробелами а ТАВом

Зашел сюда

http://www.unit-conversion.info/texttools/hexadecimal/

посмотрел Пробел кодируется как 20 а ТАБ 09

Хорошо хоть интуиция надоумила в сторону разделителей поковырять.Ато так бы и перебирал версии кота да драйвера видеокарты...

hydra
23.11.2019, 11:21
То бишь эту строку от остального надо отделять не пробелом а клавишей ТАВ



Это шо-то новенькое. Впервые такое слышу.Советую ещё почитать про конец строки (перевод каретки).Там тоже лажа с подбором может выйти.Даже если пасс будет в словаре.

Triton_Mgn
23.11.2019, 13:46
Все решилось. Вот это реально может оказаться новичкам полезным, - оказывается Кот не любит пробелы.То бишь эту строку от остального надо отделять не пробелом а клавишей ТАВ

То бишь надо поставить курсор прям перед символом 1f61e и стереть пустое место до параметра -а3 чтоб вот так слиплось все

-a31f61e54de01e4271c а потом нажать ТАБ чтобы отделить строку хеша от параметра -a3 1f61e54de01e4271c

С друго конца делаем тоже самое.

Слепляем строки

cf*41535553?d?d?d?d?d?d?d?d

и нажимаем ТАВ cf*41535553 ?d?d?d?d?d?d?d?d

Получается у нас строка

1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059 b7c02ccf*41535553

отгорожена от остального не пробелами а ТАВом

Зашел сюда

http://www.unit-conversion.info/texttools/hexadecimal/

посмотрел Пробел кодируется как 20 а ТАБ 09

Хорошо хоть интуиция надоумила в сторону разделителей поковырять. А то так бы и перебирал версии кота да драйвера видеокарты...



Да да было такое с пробелом, подогнали pmkid то ли в теме перебора или в теме про кота, убей не помню, там все и было объяснено @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) либо @Mistral (https://forum.antichat.xyz/members/271164/) объяснили как надо. Если прочитают напомнят.

fandor9
23.11.2019, 19:26
Вотъ оно супербрутфорсер ...

http://www.forensicmall.ru/cat/pico-computing/uskoriteli-pico-sc5-minim505/

да фига се что могут то а... и ведь спецом походу под брут..



Оффтопик, но похоже контору эту перекупил Micron. Может юзает кто, особенно в упряжке с котом, какая скорость?

euq54
23.11.2019, 20:14
Да да было такое с пробелом, подогнали pmkid то ли в теме перебора или в теме про кота, убей не помню, там все и было объяснено @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) либо @Mistral (https://forum.antichat.xyz/members/271164/) объяснили как надо. Если прочитают напомнят.



Ага перелопатил вчера форум вбивая в поиске PMKID и вышла всего одна тема Брут ВПА без ХШ используя ПМКИД . Может плохо искал,...ну да ладно все же решилось.)

Чего выудил из пакета Пробе Респ

Это Кинетики такое передают. Похоже на серийник устройства. Так же передает номер модели и имя. Это наверное как то можно использовать?))

euq54
23.11.2019, 23:21
Во те на......... Кот у меня опять сдох((. Не находит известный пароль. Как по маске так и по словарю.

hashcat64.exe -m2500 -a3 MrsFOX.hccapx qwerty5?d?d?d?d?d --status --self-test-disable

выдает пустой ПОТ файл... Сначала подумал что АйрКрак чего не так сконвертил. Сконвертил онлайн конвертером та же хрень не находит пароль.

Блин голова уже не варит подружил Кота с ПМКИД так он обычные ХШ перестал взламывать.

пароль qwerty544497

https://ufile.io/6n3cihwe hccapx cконвертил АирКряком.

https://ufile.io/lz0t13of саp файл

+++Сам пасс к точке подошел...блин значит опять данные верны. Что с Котом,он превратился в КотаШредингера -то жив то мертв, то в состоянии суперпозиции.

Ато обидно так гоняешь гоняешь а оказывается в пустую гонял проц и видюху.

upd

+++У меня тут три Ноута 1 под 7кой и два под 10 кой. Кот нигде пассы не находит.

И старые версии и новые.

Вот еще скинул файлик человеку он его быстро разгрыз а я и 8 знак прогнал и 9 и 10....

пасс оказался 8 знак.

Конвертил и Онлайн и Кряком....

Самое обидное что пасс всего 8 цифер а Кот его не нашел + ошибок никаких не писал а прямо приступал к перебору. Вот и гонял его впустую 2е суток.

А мне надо чтоб Кот находил пароль пусть медленно но верно.Или хоть бы мяукнул как то что ему плохо.

LUSHA : 21021987

http://wdfiles.ru/aqjV

DSL2650NRU
24.11.2019, 01:03
То есть взяв название сети из запроса можно создать такую сеть и тем самым подключить устройство к себе?

Тогда вопрос переходит в плоскость атаки evil twin. запоминает ли устройство MAC точки доступа?

То есть условно примем что клиент когда-то подключался к скрытой точке доступа с названием dkis и закрытой wpa2.

если я создам точку с таким же названием скрытую, но без пароля, подключится ли устройство к моей сети? Подключиться ли устройство если сеть не скрывать?



Если создать точку с именем и точно таким же, как у оригинальной точки шифрованием и рандомным паролем, то клиент инициирует подключение и обменяется хэндшейком. Второй пакет будет содержать хэш с реальным паролем. Его можно брутить. Дальше меняете пароль на правильный и клиент подключится к вашей точке. Самый простой случай, когда точка была без шифрования. Метро-фри всякие там... К точке с таким же именем без шифрования такие клиенты подключаться сразу. Пробы рассылают клиенты если стоит галочка подключаться автоматически.

euq54
24.11.2019, 01:09
Вероятно нужно медленно начать сначала: чистая ОС\драйвера на видео\свежий кот\правильность команд, путей, словарей, масок...



Да видать что то с видюхой. Пересобрал строку чтоб на проце перебирал. Все нашлось

Блин как я и хотел медленно но верно

hashcat64.exe -D 1 -m2500 -a3 MrsFOX.hccapx qwerty5?d?d?d?d?d --status --self-test-disable

пасс найден

hashcat64.exe -m2500 -a3 LUSHA.hccapx 210?d?d?d?d?d --status --self-test-disable

пасс не найден - пустой Пот файл

а так снова найден

hashcat64.exe -D 1 -m2500 -a3 LUSHA.hccapx 210?d?d?d?d?d --status --self-test-disable

DSL2650NRU
24.11.2019, 01:20
Смысла заморачиваться над 5ГГц диапазоном нет вообще. Если уже есть и используется двухдиапазонный свисток, то больше, как говорится, не меньше. Отдельно брать железо, абсолютно бессмысленно.

Это провайдерские мосты в основном. Профита с них никакого.

Иногда, очень редко, попадались роутеры, у которых сеть настроена только на 2.4 ГГц диапазоне, а на 5 ГГц стандартный ssid, пароля нет, или стандартный пасс. Иногда попадались роутеры с потушенным только на 2.4 диапазоне wps.

Но эти случаи, когда роутер сдавался на дырявом 5GHz диапазоне, можно на пальцах пересчитать. Капля в море.

Еще 5G бывает полезен по вечерам, когда 2.4 диапазон перегружен, и даже с сильным сигналом, связи практически нет. Допустим, нужно снять с роутера лог роутерскана, тогда даже дохлый, но стабильный, пусть даже с минимальной скоростью (около 100кб в секунду), 5G спасал.



А для трафика есть смысл в 5 ггц? У нас понаставили в частной застройке ZTE F670тых с хорошими пакетами от РТ. Будет ли выигрыш в приеме? Или хотя бы так же, а то 2.4 сильно забит. И что лучше в уличном исполнении взять? СРЕ или с тарелкой заморачиваться?

euq54
24.11.2019, 02:35
Я в коте не алё, сегодня первый день его щупаю, но могу предположить, что можно\нужно поиграться с ключиками и пробелами между, например:



Выше написал с процессора все находит, с видюхи почему то пропускает пароль. Вобще как мне кажется это я систему ССклинером почистил...и что то там сломалось. + есть куча старого офисного железа с вин 7-8-10 Там видать всякие OpenCL уже установленны и Коты запустились и начали перебирать.Один файл я прогнал на 8-9-10 знак (на разных машинах) потом послал его форумчанину а там 8 знак...а я как оказалось впустую железо грел.

DSL2650NRU
24.11.2019, 02:44
Выше написал с процессора все находит, с видюхи почему то пропускает пароль. Вобще как мне кажется это я систему ССклинером почистил...и что то там сломалось. + есть куча старого офисного железа с вин 7-8-10 Там видать всякие OpenCL уже установленны и Коты запустились и начали перебирать.Один файл я прогнал на 8-9-10 знак (на разных машинах) потом послал его форумчанину а там 8 знак...а я как оказалось впустую железо грел.



EWSA попробуй. Для твоей карты самое то. И разница в скорости незначительная, а гемора вообще никакого. И пароль не пропускает.

euq54
24.11.2019, 16:28
Проблема решилась установкой Кота 3.0 Все перебирает по видеокарте все находит. Даже сломал точку с 8 знаком на 30% с копейками..

E:\hashcat-3.10>hashcat64.exe -w4 -m2500 -a3 APhome-oldformat.hccap 3?d?d?d?d?d?d?d --status

hashcat (v3.10) starting...

OpenCL Platform #1: Advanced Micro Devices, Inc.

================================================

- Device #1: Redwood, 512/1024 MB allocatable, 5MCU

- Device #2: AMD Turion(tm) II P540 Dual-Core Processor, skipped

Session.Name...: hashcat

Status.........: Cracked

Input.Mode.....: Mask (3?d?d?d?d?d?d?d) [8]

Hash.Target....: AP-home (58:d5:6e:d3:15:ba ec:1f:72:aa:65:9f)

Hash.Type......: WPA/WPA2

Time.Started...: Sun Nov 24 19:10:57 2019 (7 mins, 46 secs)

Speed.Dev.#1...: 7205 H/s (573.14ms)

Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts

Progress.......: 3361280/10000000 (33.61%)

Rejected.......: 0/3361280 (0.00%)

Restore.Point..: 3344640/10000000 (33.45%)

Started: Sun Nov 24 19:10:57 2019

Stopped: Sun Nov 24 19:18:57 2019

файлик формата pcap так что все внутри. Его спецом обрезал до 3х пакетов - Пробе ,1-2 ЕАПОЛ. Чтоб поглядеть где реально хранится пасс. 38?d?d?d?d?d?d

думаю быстро крякнете )))

https://ufile.io/6k5axjf6

Так что как в поговорке - старому коню и седло старое ) Старому железу старый Кот.

euq54
26.11.2019, 18:26
Акула у меня теперь пакеты собирает.

поставил NPcap и Акулу портативную, карта в режим монитора не переводится,галочка там исчезает,но пакеты Акула видит и интернет есть. Ато когда КомВью запускаешь она полностью карту рубит.

Только там всякие ТСП УДП а как сделать чтоб она только IEEE802.3 показывала? и еще можно ли фильтр на конкретную точку поставить? или две, как на КомВью?

Pilm3n
26.11.2019, 20:33
Добрый вечер! Имею на борту alfa awus036ach, все отлично работает и в кали повышаю мощность до 30db, вопрос состоит в том ,как можно повысить мощность в windows 10 этого устройства? Прекрасно знаю законодательство и все это на свой страх и риск, но может кто-то сталкивался с этим? Допустим у некоторых роутеров зашито в самих настйроках изменение tx power.

TOX1C
04.12.2019, 02:37
А для трафика есть смысл в 5 ггц? У нас понаставили в частной застройке ZTE F670тых с хорошими пакетами от РТ. Будет ли выигрыш в приеме? Или хотя бы так же



Если на 2.4 ГГц и на 5 ГГц у роутера поддержка только wifi n стандарта, то на одинаковых уровнях сигнала, будет и одинаковая скорость. Иными словами, с сигналом -73 dBm будет скорость 30 мегабит, допустим, что на 2.4 (в условиях незагруженного эфира, ночью например), что на 5 диапазоне. Если есть поддержка и wifi ac, то скорость будет побольше, за счет широкой полосы (до 160 МГц в теории, и 80 МГц в реальности, в отличии от максимальных для wifi n 40 МГц).

НО! Для 2.4 диапазона, добиться хорошего сигнала относительно легко, а вот для 5 ГГц, все не так весело. Еще 3 неприятных фактора.

1) Чем шире полоса пропускания, тем ниже уровень сигнала

2) Даже если на роутере настроена полоса пропуска в 80 МГц, при плохом сигнале, оборудование будет сваливаться на меньшую полосу.

3) С расстоянием, MIMO начинает работать все хуже и хуже, и в итоге, двукратный прирост скорости вблизи роутера, превращается в небольшую прибавку к стабильности линка, на большом отдалении.

Обо всем этом в курсе и производители, вталкаивая потребителям Mesh-системы (по точке доступа в каждую комнату); пользователи тоже это замечают, что косвенно подтверждается вот этим



в частной застройке ... 2.4 сильно забит






что лучше в уличном исполнении взять? СРЕ или с тарелкой заморачиваться?



А вот здесь не подскажу, и даже гадать не буду. Смотря какие расстояния. На небольших, метров до 50, вполне и mikrotik sxt должно хватить, а вот чтобы на дистанцию пробивать, тут уже и лучеметы не факт что осилят.

А вот если голове не дает покоя мысль "200 мегабит, да по воздуху, и бесплатно", то тут не в сторону беспроводного оборудования нужно смотреть, а в сторону губозакаточного.

binarymaster
05.12.2019, 12:58
Это уже обкатанная функция или получилось случайно ? Можно инструкцию ?



1. Запустить Wireshark

2. Включить режим монитора - wlanhelper {guid} mode monitor

3. Запустить захват 802.11 пакетов

4. Выключить режим монитора - wlanhelper {guid} mode managed (не останавливая захват пакетов)

5. Подключиться к нужной сети с любым паролем - EAPOL Key 1 поймает

binarymaster
05.12.2019, 17:50
Win7 какой разрядности ?



32-bit



Акула какой версии ?



Version 3.0.6 (v3.0.6-0-g908c8e357d0f)



При её установке нужно также установить USBPcap ?



Зачем? Из названия понятно же, что это совсем о другом.



В настройках интерфейсов напротив беспроводного есть пустой чекбокс monitor mode - галку ставить ?



Ставить.

binarymaster
05.12.2019, 21:58
Ещё пара вопросов - при установке npcap какие чекбоксы выбрать (все или только некоторые) ?



По галкам - там всё на английском языке довольно понятно расписано.

По-моему я уже достаточно объяснил, поработай немного сам.

Triton_Mgn
05.12.2019, 22:36
мда

hydra
06.12.2019, 10:27
PMKIDы захватились и встроенным, и внешним адаптерами






пароль не был найден, почему ?



Выложи дамп.А так,только гадать.

sav_kram
08.12.2019, 07:26
Приветствую!

Подскажите каким образом драйвер WiFi адаптера определяет уровень принимаемого сигнала в db ?

Из каких параметров и соображений он рассчитывается ?

binarymaster
08.12.2019, 15:23
Подскажите каким образом драйвер WiFi адаптера определяет уровень принимаемого сигнала в db ?

Из каких параметров и соображений он рассчитывается ?



На этот вопрос нет определённого ответа. Зависит от реализации в драйвере, а реализация зависит от производителя. И этот показатель далеко не всегда рассчитывается корректно.

sav_kram
08.12.2019, 15:40
На этот вопрос нет определённого ответа. Зависит от реализации в драйвере, а реализация зависит от производителя. И этот показатель далеко не всегда рассчитывается корректно.



Во во, как раз некорректность его отображения и вызвала мой вопрос. Перерыл все интернеты, решения так и не нашёл.

Благодарю за ответ !!!

А вообще есть ли какие то соображения/догадки по этой теме ? По каким данным например отображают уровень сигнала мобильные телефоны и т.д. ... принцип то должен быть схожий ...

asus-5g
11.12.2019, 02:58
Во во, как раз некорректность его отображения и вызвала мой вопрос. Перерыл все интернеты, решения так и не нашёл.

Благодарю за ответ !!!



Я когда сканю сети по определенному каналу airodump-ng я вообще не смотрю на эти децибеллы. Для меня главным признаком качественного сигнала является быстрый рост принимаемых beacon-фреймов (broadcast-ssid маячки). Рассылаются они каждые 100мс по дефолту, то есть 10 штук в секунду. Понятно, что у адаптера внутри в мозгах куча параметров для определения мощности, но что-то мне подсказывает, что принцип примерно такой же - постоянный прием фреймов с точки без ошибок (то есть 10 из 10 за секунду) это уже некая гарантия нормальной связи. ИМХО

sav_kram
11.12.2019, 10:07
Я когда сканю сети по определенному каналу airodump-ng я вообще не смотрю на эти децибеллы. Для меня главным признаком качественного сигнала является быстрый рост принимаемых beacon-фреймов (broadcast-ssid маячки). Рассылаются они каждые 100мс по дефолту, то есть 10 штук в секунду. Понятно, что у адаптера внутри в мозгах куча параметров для определения мощности, но что-то мне подсказывает, что принцип примерно такой же - постоянный прием фреймов с точки без ошибок (то есть 10 из 10 за секунду) это уже некая гарантия нормальной связи. ИМХО



То что вы описали по поводу кучи параметров и приёма пакетов для определения мощности, - это не мощность, а качество принимаемого сигнала (Receive Quality), отображаемое в том же airodump-ng в колонке RXQ.

Вот он - как раз рассчитывается по соотношению принятых и потерянных пакетов в процентах, и является более наглядным показателем, чем просто маяки.

Так что к сожалению, уровень принимаемого сигнала пока остается тайной. Будем искать, что остаётся ))

irina001
11.12.2019, 14:01
Может кто знает как исправляется эта ошибка?

При запуске Sslstrip:

Traceback (most recent call last):

File "/usr/bin/sslstrip", line 30, in

from sslstrip.StrippingProxy import StrippingProxy

File "/usr/lib64/python2.7/site-packages/sslstrip/StrippingProxy.py", line 20, in

from ClientRequest import ClientRequest

File "/usr/lib64/python2.7/site-packages/sslstrip/ClientRequest.py", line 25, in

from twisted.internet import ssl

File "/usr/lib64/python2.7/site-packages/twisted/internet/ssl.py", line 59, in

from OpenSSL import SSL

ImportError: No module named OpenSSL

модуль OpenSSL установлен...

Nikkin
11.12.2019, 14:59
Проблема с адаптером Atheros 9271 не подключается к сети , Kali Linux!

странное поведение адаптера на виртуалке, в режим монитора переходит через wfifty2, определяется нормально ,но никаких манипуляций я с ним провести не могу, при установке драйверов ошибка , на wn10 адаптер работает исправно, помогите решить проблему!

sav_kram
11.12.2019, 16:36
Проблема с адаптером Atheros 9271 не подключается к сети , Kali Linux!

странное поведение адаптера на виртуалке, в режим монитора переходит через wfifty2, определяется нормально ,но никаких манипуляций я с ним провести не могу, при установке драйверов ошибка , на wn10 адаптер работает исправно, помогите решить проблему!



На Kali для чипа 9271 драйвера нет необходимости устанавливать. Какую установку драйверов ты производишь интересно ?

Nikkin
11.12.2019, 16:39
На Kali для чипа 9271 драйвера нет необходимости устанавливать. Какую установку драйверов ты производишь интересно ?



Ну он не работал, я нашёл в сети драйвера и установил , но поведение его не изменилось, я в курсе что не нужны драйвера год назад всё из "коробки" работало а вот с новой версией кали какие то чудеса((

sav_kram
11.12.2019, 16:45
Ну он не работал, я нашёл в сети драйвера и установил , но поведение его не изменилось, я в курсе что не нужны драйвера год назад всё из "коробки" работало а вот с новой версией кали какие то чудеса((



Переведи его руками в режим мониторинга ... попробуй поснифить .. там глядишь что то и прояснится ...

Nikkin
11.12.2019, 16:51
Переведи его руками в режим мониторинга ... попробуй поснифить .. там глядишь что то и прояснится ...



хеншейки ловит но при вводе команды

ifconfig wlan0 down

вот что пишет

wlan0: ERROR while getting interface flags: No such device

так же не подключается к сети

sav_kram
11.12.2019, 16:54
хеншейки ловит но при вводе команды

ifconfig wlan0 down

вот что пишет

wlan0: ERROR while getting interface flags: No such device

так же не подключается к сети



Кстати по поводу новой версии Kali, тут на днях евойные обновления, для беспроводных адаптеров принесли некоторые изменения ... как называется интерфейс твоего wifi адаптера в системе ?

Вот, он пишет, что нет такого девайса wlan0 .. смотри как он называется ! iwconfig команда в консоли

Nikkin
11.12.2019, 16:56
lo no wireless extensions.

wlxd8e7430411a2 IEEE 802.11 ESSIDff/any

Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm

Retry short limit:7 RTS thrff Fragment thrff

Encryption keyff

Power Managementff

sav_kram
11.12.2019, 16:59
Да ! То что я и говорил.

Сия проблема называется "Predictable Network Interface Names".

Возвращай старое именование интерфейсов (в интернетах посмотри) и будет тебе вместо wlxd8e7430411a2 -> wlan0.

Проблемы должны исчезнуть.

Nikkin
11.12.2019, 17:41
Да ! То что я и говорил.

Сия проблема называется "Predictable Network Interface Names".

Возвращай старое именование интерфейсов (в интернетах посмотри) и будет тебе вместо wlxd8e7430411a2 -> wlan0.

Проблемы должны исчезнуть.



не могу разобраться как поменять имя делал по этому гайду https://superuser.com/questions/1000570/why-eth0-is-renamed-to-enx78e7d1ea46da-after-upgrade

sav_kram
11.12.2019, 17:49
не могу разобраться как поменять имя делал по этому гайду https://superuser.com/questions/1000570/why-eth0-is-renamed-to-enx78e7d1ea46da-after-upgrade



Не правильные у вас пчёлы ...

1. Открыть файл по пути: /etc/default/grub

2 .Добавить строку: GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0"

3 .Запустить в консоли команду: update-grub

4. Отключить адаптер от виртуалки

5. Перегрузить VM

6. Подключить адаптер к виртуалке.

7. Радоваться ))

Nikkin
11.12.2019, 18:02
Не правильные у вас пчёлы ...

1. Открыть файл по пути: /etc/default/grub<br/>
2 .Добавить строку: GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0"<br/>
3 .Запустить в консоли команду: update-grub<br/>
4. Отключить адаптер от виртуалки<br/>
5. Перегрузить VM<br/>
6. Подключить адаптер к виртуалке.<br/>
7. Радоваться ))


спасибо огромное! всё работает!

sav_kram
11.12.2019, 18:12
спасибо огромное! всё работает!



Удачи ! в вашем не лёгком деле )))

DsSash032
13.12.2019, 04:57
Всем здрасьте.

Подскажите как из этих данных извлечь ключ к сети, wps pin есть.

Все остальное на фото.

буду благодарен))

sav_kram
13.12.2019, 07:05
Всем здрасьте.

Подскажите как из этих данных извлечь ключ к сети, wps pin есть.

Все остальное на фото.

буду благодарен))


Попробуй запустить Reaver с указанием найденного пина.

Argunov
14.12.2019, 17:16
Здравствуйте, уважаемые форумчане, помогите разобраться!

Взял потестить Litebeam m5, нашел открытую сеть (похоже провайдерский мост), подключился, нашел подобные устройства, скопировал настройки.

После этого начинается самое интересное, когда ставишь сетевую карту компа "получать настройки автоматически" пишет "доступ к интернету", но тырнет не работает.



Может надо руками прописать? Но я не знаю правильные IP.

Почему предлагает подключиться только к некоторым сетям, а остальные недоступны?

Есть сети, которые ловлю на 2,4 адаптер, а этот зверь их на том же месте в упор не видит (те же самые двухдиапазонные роутеры).

Стоит ли обоновлять прошивку на последнюю (вроде 6.хх)?

Есть ли альтернативные прошивки на эту штуковину, типа кали?

Один из соседей в сети.

Payer
14.12.2019, 17:32
нашел открытую сеть (похоже провайдерский мост), подключился



Надеюсь соседи не знают, что вы "хакер"?

Похоже вы влезли туда, куда влазить не надо.

Начнутся жалобы абонентов на поломку интернета и злой админ будет иметь секас.

Сначала с поиском проблемы, а потом с источником.

У этого бима антенна не очень большая? Хотя если админ приедет и всунет ее взад будет уже все равно.

binarymaster
14.12.2019, 17:43
нашел открытую сеть (похоже провайдерский мост), подключился, нашел подобные устройства, скопировал настройки.






Похоже вы влезли туда, куда влазить не надо.



Раз уж влезли, посканируйте Router Scan'ом доступные локальные адреса, пока не вытурили.

Argunov
14.12.2019, 20:30
Надеюсь соседи не знают, что вы "хакер"?






У этого бима антенна не очень большая? Хотя если админ приедет и всунет ее взад будет уже все равно.



Сеть открытая, так что админ рискует уехать со своей антенной в своем заду. Не хочешь чтоб шарабились в твоей сети - ставь пароль.



Раз уж влезли, посканируйте Router Scan'ом доступные локальные адреса, пока не вытурили.


Что я там должен увидеть?

Можно ли менять МАС на этом звере?

Кто-нибудь может мне объяснить как работает сеть? Откуда тырнет приходит и как добываеться? Вмешиваться в работу сети или, тем более, что-то ломать мне неинтересно, хочу узнать в образовательных целях.

binarymaster
14.12.2019, 23:50
Что я там должен увидеть?



Пароли, ключи доступа к сети, и многое другое.



Можно ли менять МАС на этом звере?



На чужом оборудовании настройки лучше не менять. Если вопрос про ваше устройство, ответа не знаю, но если это возможно, лучше поменять как можно скорее.



Кто-нибудь может мне объяснить как работает сеть? Откуда тырнет приходит и как добываеться?



Этот канал используется только для коммуникации между провайдерскими устройствами, в нём нет раздачи интернета. Чтобы понять лучше, есть ли там варианты выхода в сеть интернет, нужно применять Wireshark, и смотреть какой трафик куда и откуда идёт.

Piligrim740
17.12.2019, 22:37
Подскажите , кто в курсе , каким образом отправить Keenetic Lite (KN-1310) в перезагрузку ?

WPS заблокирован , после перезагрузки блокировка снимется ?

Пароль хлопотный , а WPS заблокирован , а точка хорошая , мощная

Уже и не знаю , с какой стороны к нему подкрасться.

binarymaster
18.12.2019, 00:47
Подскажите , кто в курсе , каким образом отправить Keenetic Lite (KN-1310) в перезагрузку ?

WPS заблокирован , после перезагрузки блокировка снимется ?

Пароль хлопотный , а WPS заблокирован , а точка хорошая , мощная

Уже и не знаю , с какой стороны к нему подкрасться.



Очередной вопрос из ранее отвеченных.

Хоть я и не нашёл прежний ответ, но повторю, что у кинетиков WPS по умолчанию включён, и по умолчанию заблокирован. Разблокируется он только либо после нажатия физической кнопки, либо после явного включения WPS в веб интерфейсе роутера.

WELK
19.12.2019, 04:30
дело было вечером делать было нефиг.

решил покрутить настройки соседского роутера huawei ws319 там поставил MCS 15 теперь нет доступа не к инету не к роутеру, хотя подключается норм.

есть варианты как то попасть в админку? кроме физического доступа

в логах

[196862.753837] wlan0: AP has invalid WMM params (AIFSN=1 for ACI 2), will use 2

[196862.761083] wlan0: AP has invalid WMM params (AIFSN=1 for ACI 3), will use 2

TOX1C
19.12.2019, 20:30
есть варианты как то попасть в админку



Да, подождать пока хозяин роутера настройки сбросит или позвонит в поддержку провайдера. Поломал ты человеку роутер))



Уже и не знаю , с какой стороны к нему подкрасться.



Со стороны FLUXION, причем с обязательным применением двух свистков, эта паскуда убегает от атаки. WPS на них с завода заблокирован, и толку с него, если pixiedust тоже поправлен.



Кто-нибудь может мне объяснить как работает сеть? Откуда тырнет приходит и как добываеться?



Они или работают в режиме Station, с включенным NAT - тобишь как wisp роутеры

Или работают в режиме WDS Bridge, с вручную настроенным ip. Наносы сидят в своей отдельной подсети, а за наносами стоят бытовые роутеры, с ip адресами с другой подсети, оттуда и берется интернет. В сети обычно есть и биллинг, который пропускает только зарегистрированные ip или mac адреса в сеть. Судя по тому, что в сети отсвечивают чьи-то роутеры (192.168.0.1 и т.д. - можно отроутерсканить их, прописав статическую ARP запись), в сети все очень плохо, но лучше не испытывать судьбу, и не лазить там.

Желательно или ломануть роутер легального пользователя, и подглянуть, что да как настроено, или снять трафик с воздуха, и подсмотреть адреса.



Почему предлагает подключиться только к некоторым сетям, а остальные недоступны?

Есть сети, которые ловлю на 2,4 адаптер, а этот зверь их на том же месте в упор не видит



Нужно поиграться с включением/выключением airmax, страной и шириной полосы пропускания.



Есть ли альтернативные прошивки на эту штуковину, типа кали?



OpenWrt, можно собрать с утилитами из пакета aircrack и madwifi-драйвером, и превратить свою нанобричку в разгром-аппарат для 5ГГц сетей.

irainbow
21.12.2019, 11:46
Спасибо, публиковал вчера там сообщение с ошибкой, так не знал, что не стоит проверять на gpuhash (теперь уже научился читать правила на первой страницу), поэтому самому придется, в связи с чем можете посоветовать словари специфичные может быть для данного типа роутеров в ру сегменте, если есть такие. Или данные точки Broadcom желательно ломать только брутом?

erwerr2321
21.12.2019, 11:51
Пасс к такой точке RT-GPON в теме подбора подберут с большой вероятностью.






можете посоветовать



ну хз-хз... разве что тока в платном разделе.

binarymaster
21.12.2019, 16:18
В подпрограмме Wireless Audit Companion для Router Scan вскрытие сети останавливается на Sending Identity Response... Request Timed Out.






Broadcom не поломать по WPS, только хендшейк.



Если вкратце, то эта точка поддаётся по WPS только через нажатие кнопки, насколько мне известно.

Она просто не отвечает на WPS Registrar запросы.

Andrey9999
21.12.2019, 20:56
У RT-GPON 78:81:02:xx:xx:xx

6M54ZNHN

PBW25PP99

T77K43G5

HNYS4XV7

8C9R8A3N

DT2V4W6S

HJUXAPYX

ZGD4ZPU6

irainbow
21.12.2019, 21:39
Вы правы, нашел тему в одной из веток форума, и на 3wifi удостоверился. Систематики вроде нет в расположении букв, цифр. Но окей брут 8 значного значения не так все плохо. Проблема только как узнать чар сет?

Piligrim740
23.12.2019, 13:30
Может кто богат сборкой Linux ( ISO образ ) с FLUXION ?

Искал в сети , не нашел.

Пользуюсь WiFi slax 4.10 RUS на виртуалке , но в этой сборке нет FLUXION.

Piligrim740
23.12.2019, 16:59
Одна проблема , этот образ не хочет запускаться с виртуальной машины.

Насколько понял , он заточен под установку на флешку.

Проблему порешал , сделал загрузочную флешку с WiFi Slax 5.14

Не очень удобно с флешки работать , но ничего не поделаешь.

Piligrim740
24.12.2019, 10:14
Прикольно конечно, а ссылку на wifislax 5.14 можно в студию ? Хочу заценить неизведанное



Air Slax 5.14... а вот умничать совсем не обязательно.

ExNoob
25.12.2019, 23:26
Есть ноутбучный адаптор интел на 2,4 и 5 ггц. И есть проблема: не получается деаутентифицировать клиента в 5 ггц. В 2,4 всё ок. ХШ в 5 ггц ловит нормально если клиент сам подключился, а вот aireplay-ng и mdk3 не фурычат. Пакеты отсылаются как обычно, но ХШ при этом не ловит и клиентам, судя по всему, вообще пофиг. Проверял с разными роутерами.

Traffic_
27.12.2019, 10:34
Где достать наиболее актуальную базу стандартных WPS пинкодов? В какой программе?

goldstyle
28.12.2019, 21:19
Всем привет, такой нюнс, есть роутер d-link dir 615 H/W: T4, F/W: ver. 3.0.0, стандартные лог/пасс admin, admin не подходят, запросы по методу get, как раздобыть лог/пасс, пока с гидрой и прочими приблудами не дружу, пробовал другие методы вставки различных http запросов, но толку нет. Делал подмену мака из под винды на мак самого роутера, но ничего не вышло, при этом есть ощущения что может блокировка по ip, т.к если вставляю любой http запрос и роутер выбивает ошибку, кликаю на дом страницу на доли секунды высвечивается меню веб-интерфейса и сразу возврат на страницу ввода лога/пасса. Спасибо заранее!

UPD: чекал роутер в routersploit ничего не нашел

deadLis
29.12.2019, 18:46
Подскажите, если поймал handshake, то в нём обязательно есть пароль? и всё теперь зависит только от того как его расшифровывать?

TOX1C
29.12.2019, 20:19
Подскажите, если поймал handshake, то в нём обязательно есть пароль?



В хендшейке пароля нет и отродясь не было. Все, что там есть - результат математических операций, в которых задействован в том числе и пароль. Для правильно словленного хендшейка, пароль всегда будет найден. Но только в том случае, если пароль есть в базах паролей - он не расшифровывается, а находится перебором.

Более глубокая теория - тут.

DSL2650NRU
30.12.2019, 18:37
Подскажите, если поймал handshake, то в нём обязательно есть пароль? и всё теперь зависит только от того как его расшифровывать?



Из трех хэндшейков, пойманных подряд, от одной точки, первый и третий посчитались, а второй нет. Все три определились как валидные. Но после анализа пакетов акулой стало понятно, что второй хш состоял из пакетов от разных сессий.

UW5EGA
09.01.2020, 22:44
А можно где-то скачать много словарей одним или несколькими архивами? Я сейчас использую вот такие:

8x.dic 9mil.txt 1datas.txt 3insidePRO_WPA.txt 3WiFi_WiFiKey.txt 3WiFi_ESSID.txt 9mil_1datas.txt 333.txt 22222email.txt UAMOBILE.txt datas.dic TP-LINK-passwords.txt Collection_№1.txt 9x.dic

Хочу отметить словари которые помогали неоднократно - 8x.dic 3insidePRO_WPA.txt Collection_№1.txt

Все они были найдены на этом форуме, но уж очень муторно их отколупывать, много мертвых ссылок.

Как структурировать и упорядочить словари?

DSL2650NRU
09.01.2020, 23:51
А можно где-то скачать много словарей одним или несколькими архивами? Я сейчас использую вот такие:

8x.dic 9mil.txt 1datas.txt 3insidePRO_WPA.txt 3WiFi_WiFiKey.txt 3WiFi_ESSID.txt 9mil_1datas.txt 333.txt 22222email.txt UAMOBILE.txt datas.dic TP-LINK-passwords.txt Collection_№1.txt 9x.dic

Хочу отметить словари которые помогали неоднократно - 8x.dic 3insidePRO_WPA.txt Collection_№1.txt

Все они были найдены на этом форуме, но уж очень муторно их отколупывать, много мертвых ссылок.

Как структурировать и упорядочить словари?



А на Collection_№1.txt ссылочку можно?

UW5EGA
10.01.2020, 02:31
А на Collection_№1.txt ссылочку можно?



Не помню где качал, вот залил - https://filecloud.me/ej6982gjt52p.html

erwerr2321
10.01.2020, 03:15
Как структурировать и упорядочить словари?



Вообще всё сугубо индивидуально!

Усе зависит от мiста, прова і також вiд менталітету!

UW5EGA
10.01.2020, 03:31
Вообще всё сугубо индивидуально!

Усе зависит от мiста, прова і також вiд менталітету!


Я имел ввиду програмно.

ritalinov
17.01.2020, 09:51
Всем привет, попалось в руки два старичка tl-wn7200nd ver:1.0, один видит 30 точек, второй 6-7, в чем может быть дело, почему упала мощность и как это можно исправить? Спасибо

krime
18.01.2020, 06:45
Всем привет у меня такая проблема что мой вайфай всегда в режиме мониторинга но когда я ввожу команду airodump-ng wlan0 у меня не работает интернет хотя мониторинг всё ещё идёт и когда я пытаюсь перехватить хендшейк у меня ничего не выходит пишет fixed channel 'номера каналов' как я понял у меня какие то ограничения толи mtu толи txqueuelen сам я в этом очень слаб и прошу вашей помощи вот два скриншота. До ввода airodump-ng (скрин с гугла)https://i.imgur.com/7NOslYW.jpg

После (мой)

https://i.imgur.com/dyRLukx.jpg

Neos
19.01.2020, 18:50
Можно ли поймать хендшейк при отсутствии клиентов? Длительное время не могу поймать, странно чтобы Wi-Fi сеть работала впустую.

erwerr2321
19.01.2020, 18:52
Можно ли поймать хендшейк при отсутствии клиентов? Длительное время не могу поймать, странно чтобы Wi-Fi сеть работала впустую.



Есть вот такой вариант атаки!

Кто знает, может он Вам подойдёт...

Вообще сложно что-то посоветовать в отсутствие какой-либо информации.

Прислали бы инициированный Вами "ХШ" или на худой конец MAC адрес устройства, а так...