Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!
DSL2650NRU
19.01.2020, 19:10
Можно ли поймать хендшейк при отсутствии клиентов? Длительное время не могу поймать, странно чтобы Wi-Fi сеть работала впустую.
Если в аиродампе меняются значения дата, то клиент есть. Просто вы его не видите. Как знаменитого суслика...
Если в аиродампе меняются значения дата, то клиент есть. Просто вы его не видите. Как знаменитого суслика...
А как его увидеть?
DSL2650NRU
20.01.2020, 00:13
А как его увидеть?
Иногда помогает запуск aireplay-ng wlan0mon -0 0 -a xx:xx:xx:xx:xx:xx Если это не работает, то все как и в жизни - чтобы что-то увидеть надо либо ближе подходить, либо зрение улучшать - хорошая направленная антенна, более чувствительный адаптер.
maggot66
21.01.2020, 23:28
Всем привет! Ребята подскажите старому ламеру! У соседа стоит 4 роутера, 1 главный остальные в режиме моста. Так много сетей у него для видео наблюдения.Пароли в админках роутеров сменены. У роутеров что в режиме моста работают один и тот же пароль на сети ( его я RSом ломанул) а вот пароль от первого никак не получается(( С главного сигнал очень хороший ловится, со всех остальных кое как. Подскажите пожалуйста как добраться до главного либо взломать админку роутера. Спасибо всем откликнувшимся!
erwerr2321
21.01.2020, 23:30
Подскажите пожалуйста как добраться до главного либо взломать админку роутера.
эксплойты, брутфорс?
maggot66
22.01.2020, 00:01
эксплойты, брутфорс?
наверное эксплойтами
Являюсь владельцем видеокарты AMD RX5700XT, какая сборка (Airslax. Wifislax) будет работать с данной видяхой? Интересует расшифровка через ХэшКэт.
kornelio
24.01.2020, 09:50
Такой вопрос. Запустил Aircrack, перебираю пароли на свой же роутер. Пароль я знаю, просто проверяю первый раз как это делается. В словаре пароль мой есть, я проверил. Aircrack закончил перебирать словарь и пишет: KEY NOT FOUND (!!!) Как такое может быть-то? Ничего не понимаю...
DSL2650NRU
24.01.2020, 10:55
Такой вопрос. Запустил Aircrack, перебираю пароли на свой же роутер. Пароль я знаю, просто проверяю первый раз как это делается. В словаре пароль мой есть, я проверил. Aircrack закончил перебирать словарь и пишет: KEY NOT FOUND (!!!) Как такое может быть-то? Ничего не понимаю...
Возьмите любой ХШ с паролем из темы подбора пароля и проверьте прогу. Если аиркрэк в порядке, то либо ваш ХШ кривой, либо в словаре не ваш пароль.
DSL2650NRU
24.01.2020, 12:06
Кодировка словаря тоже может быть при чём, если делал\редактировал его виндовым блокнотом.
А какая должна быть кодировка?
kornelio
25.01.2020, 12:08
Кодировка словаря тоже может быть при чём, если делал\редактировал его виндовым блокнотом.
Спасибо, установил акелпад, попробую. И вот напасть, начал пробовать и вылезла похожая штука. Я сохранил пакеты с EAPOL, я их сам видел что они есть! Но Aircrack мне пишет: Packets contained no EAPOL data; unable to process this AP. Да как так? Расширение файла .cap вроде всё норм...
Спасибо, установил акелпад, попробую. И вот напасть, начал пробовать и вылезла похожая штука. Я сохранил пакеты с EAPOL, я их сам видел что они есть! Но Aircrack мне пишет: Packets contained no EAPOL data; unable to process this AP. Да как так? Расширение файла .cap вроде всё норм...
- в винде пробуешь? на рабочий стол помести и сар-файл и словарь
kornelio
25.01.2020, 21:45
- в винде пробуешь? на рабочий стол помести и сар-файл и словарь
Да, попробовал. Не помогло.
kornelio
25.01.2020, 21:50
Настройки > Параметры > Общие > Кодировка по умолчанию: 65001 (UTF-8), Новый файл: 65001 (UTF-8)\без BOM\Unix. Это чтобы для полного счастья)) По аиркряку и хендшейку, совет от камрада DSL2650NRU выполнял ?
Прочитал страницу по ссылке, ничего не понял, мне кажется там не о том речь, или надо поискать в его темах где-то? Файл я сохранил в 65001 (UTF-8), думаю этого достаточно.
пысы. кстати, хотя может это не твой случай, но последний аиркряк мне чем-то не понравился, кажется не видел пароля из правильного словаря при правильном хендшэйке, попробуй эту старую версию, а вдруг и да ? https://www.upload.ee/files/11028633/Aircrack_old.7z.html
Скачал старую версию. Он выдал вот что:
5 [main] aircrack-ng 9952 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer. Please report this problem to
the public mailing list [email protected]
cygwin warning:
MS-DOS style path detected: D:\0000.txt
Preferred POSIX equivalent is: /cygdrive/d/0000.txt
CYGWIN environment variable option "nodosfilewarning" turns off this warning.
Consult the user's guide for more details about POSIX paths:
http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
Opening D:\12345.cap
No valid WPA handshakes found..
Видимо ключевая фраза последняя. Хотя позавчера пробовал, .cap подходил и только пароль в словаре не мог найти. Теперь ХШ ему не нравится...
Буду пробовать дальше...
kornelio
25.01.2020, 21:53
А это ?
Любой ХШ ещё не нашёл, все что нашёл истек срок давности и удалены. Если есть ссылка буду благодарен, а то что-то долго ищу. Спасибо
DSL2650NRU
25.01.2020, 22:02
Любой ХШ ещё не нашёл, все что нашёл истек срок давности и удалены. Если есть ссылка буду благодарен, а то что-то долго ищу. Спасибо
https://forum.antichat.ru/threads/435763/page-1613#post-4359724
https://forum.antichat.ru/threads/435763/page-1613#post-4359756
kornelio
25.01.2020, 22:13
https://forum.antichat.ru/threads/435763/page-1613#post-4359724
https://forum.antichat.ru/threads/435763/page-1613#post-4359756
Спасибо за оперативность!
Теперь оба и новая и старая версия выдала такой текст:
Opening D:\7119388_Ivanova.pcap
Read 6 packets.
0 potential targets
No matching network found - check your essid.
То есть что, ему название сети не нравится? Ну оно у меня всего из 5 символов я вручную ввёл...
kornelio
25.01.2020, 22:13
Ты походу троллишь или просто улыбаешься, т.к. на любой задрипанной файлопомойке они висят довольно продолжительное время, но ... держи сцЫлку https://forum.antichat.ru/threads/435763/page-1613
И удачи, всего доброго.
Спасибо, не троллю, просто ещё не освоился. Я совсем тут новичок. очень рад вашим ответам.
DSL2650NRU
25.01.2020, 22:17
Спасибо за оперативность!
Теперь оба и новая и старая версия выдала такой текст:
Opening D:\7119388_Ivanova.pcap
Read 6 packets.
0 potential targets
No matching network found - check your essid.
То есть что, ему название сети не нравится? Ну оно у меня всего из 5 символов я вручную ввёл...
Какая иванова? Какой рсар?
kornelio
25.01.2020, 22:21
Какая иванова? Какой рсар?
Это файл который я скачал по другой ссылке. Но я тоже обратил внимание на pcap. странно. Сейчас перепроверю.
kornelio
25.01.2020, 22:24
Какая иванова? Какой рсар?
Скачал ваш файл. Результат такой:
Opening D:\antichat.cap wait...
Read 3 packets.
0 potential targets
No matching network found - check your essid.
Quitting aircrack-ng...
DSL2650NRU
25.01.2020, 22:26
Это файл который я скачал по другой ссылке. Но я тоже обратил внимание на pcap. странно. Сейчас перепроверю.
DSL2650NRU
25.01.2020, 22:26
https://gofile.io/?c=YCtrTa
Pass : asd852456
kornelio
25.01.2020, 22:32
https://gofile.io/?c=YCtrTa
Opening D:\NZT.caplease wait...
Read 3 packets.
0 potential targets
No matching network found - check your essid.
Quitting aircrack-ng...
DSL2650NRU
25.01.2020, 22:47
Opening D:\NZT.caplease wait...
Read 3 packets.
0 potential targets
No matching network found - check your essid.
Quitting aircrack-ng...
http://zagruzi.ml/6A
kornelio
25.01.2020, 22:49
Ещё такой вопрос. Вот в Aircrack я выбираю WPA, а у меня WPA 2 это имеет значение или нет?
SSID: Gorka
Протокол: Wi-Fi 4 (802.11n)
Тип безопасности: WPA2-Personal
Диапазон сети: 2,4 ГГц
Канал сети: 1
Локальный IPv6-адрес канала: fe80::1955:ffc0:3d84:32b4%18
IPv4-адрес: 192.168.1.105
DNS-серверы IPv4: 192.168.1.1
Изготовитель: Intel Corporation
Описание: Intel(R) Dual Band Wireless-AC 3165
Версия драйвера: 19.51.26.1
Физический адрес (MAC): B8-81-98-D4-E9-5F
kornelio
25.01.2020, 22:54
http://zagruzi.ml/6A
Opening D:\handshake-01.capt...
Read 30782 packets.
0 potential targets
No matching network found - check your essid.
Quitting aircrack-ng...
Не понимаю почему он пишет .capt... но видимо так надо)
Файл на диске у меня с расширением .cap
DSL2650NRU
25.01.2020, 22:55
Ещё такой вопрос. Вот в Aircrack я выбираю WPA, а у меня WPA 2 это имеет значение или нет?
SSID: Gorka
Протокол: Wi-Fi 4 (802.11n)
Тип безопасности: WPA2-Personal
Диапазон сети: 2,4 ГГц
Канал сети: 1
Локальный IPv6-адрес канала: fe80::1955:ffc0:3d84:32b4%18
IPv4-адрес: 192.168.1.105
DNS-серверы IPv4: 192.168.1.1
Изготовитель: Intel Corporation
Описание: Intel(R) Dual Band Wireless-AC 3165
Версия драйвера: 19.51.26.1
Физический адрес (MAC): B8-81-98-D4-E9-5F
А можешь сказать зачем тебе этот мазохизм? Скачай евсу и забудь об этом аиркрэке. У меня он тоже чем то недоволен...
kornelio
25.01.2020, 22:59
А можешь сказать зачем тебе этот мазохизм? Скачай евсу и забудь об этом аиркрэке. У меня он тоже чем то недоволен...
Я так понял программ такое множество что можно голову поломать. Поэтому я начал искать aircrack, накопал кучу вирусов, лечился, наконец-то нашёл нормальную версию, посмотрел кучу видосов и вот теперь менять коней на переправе как говорится тяжело, опять заново изучать. Но я попробую, мне терять нечего. Можно ссылку правильную на "евсу"?, а то опять найду не то что надо... Я не программист, поэтому столько вопросов)) Спасибо!
DSL2650NRU
25.01.2020, 23:01
Opening D:\handshake-01.capt...
Read 30782 packets.
0 potential targets
No matching network found - check your essid.
Quitting aircrack-ng...
Не понимаю почему он пишет .capt... но видимо так надо)
Файл на диске у меня с расширением .cap
Вот прямо сейчас проверил аиркрэк от kuz и все заработало. Папка с аиркрэком, словарь и хш на рабочем столе. ХШ был NZT.
DSL2650NRU
25.01.2020, 23:05
Я так понял программ такое множество что можно голову поломать. Поэтому я начал искать aircrack, накопал кучу вирусов, лечился, наконец-то нашёл нормальную версию, посмотрел кучу видосов и вот теперь менять коней на переправе как говорится тяжело, опять заново изучать. Но я попробую, мне терять нечего. Можно ссылку правильную на "евсу"?, а то опять найду не то что надо... Я не программист, поэтому столько вопросов)) Спасибо!
http://zalil.su/3332897
Вот целая ветка https://forum.antichat.ru/threads/273006/
Программы можно по пальцам пересчитать.
kornelio
25.01.2020, 23:11
Вот прямо сейчас проверил аиркрэк от kuz и все заработало. Папка с аиркрэком, словарь и хш на рабочем столе. ХШ был NZT.
Сделал также:
1 [main] aircrack-ng 8044 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer. Please report this problem to
the public mailing list [email protected]
cygwin warning:
MS-DOS style path detected: C:\Users\\xD0\xA0\xD0\xBE\xD0\xBC\xD0\xB0\xD0\xBD\ Desktop\0000.txt
Preferred POSIX equivalent is: /0000.txt
CYGWIN environment variable option "nodosfilewarning" turns off this warning.
Consult the user's guide for more details about POSIX paths:
http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
Opening C:\Users\Роман\Desktop\NZT.cap
No matching network found - check your essid.
Quitting aircrack-ng...
DSL2650NRU
25.01.2020, 23:12
http://zalil.su/3332897
Вот целая ветка https://forum.antichat.ru/threads/273006/
Сделал также:
1 [main] aircrack-ng 8044 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer. Please report this problem to
the public mailing list [email protected]
cygwin warning:
MS-DOS style path detected: C:\Users\\xD0\xA0\xD0\xBE\xD0\xBC\xD0\xB0\xD0\xBD\ Desktop\0000.txt
Preferred POSIX equivalent is: /0000.txt
CYGWIN environment variable option "nodosfilewarning" turns off this warning.
Consult the user's guide for more details about POSIX paths:
http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
Opening C:\Users\Роман\Desktop\NZT.cap
No matching network found - check your essid.
Quitting aircrack-ng...
Русское имя в пути. Перекинь все в корень С:
kornelio
25.01.2020, 23:17
Русское имя в пути. Перекинь все в корень С:
1 [main] aircrack-ng 13028 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer. Please report this problem to
the public mailing list [email protected]
cygwin warning:
MS-DOS style path detected: C:\0000.txt
Preferred POSIX equivalent is: /0000.txt
CYGWIN environment variable option "nodosfilewarning" turns off this warning.
Consult the user's guide for more details about POSIX paths:
http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
Opening C:\NZT.cap
No matching network found - check your essid.
Quitting aircrack-ng...
DSL2650NRU
25.01.2020, 23:23
Аиркрэк Куза? Если да, то чтото с виндой.
kornelio
25.01.2020, 23:30
Ещё может есть какие мысли по такой ситуации. Когда я запускаю Commview for WiFi и пытаюсь сделать реассоциацию узла, то прога мне пишет что моя карта не имеет данной функциональности! Хотя моя сетевой адаптер Intel AC 3165 стоит в списке их рекомендованных! https://www.tamos.ru/download/main/ca.php и вот как их понимать?...
kornelio
25.01.2020, 23:31
Аиркрэк Куза? Если да, то чтото с виндой.
Да, Куза. Ладно на сегодня спать. Самое забавное что он работал... перебирал пароли... эх, уже глаза в кучу)) Буду пробовать ещё и другую программу. Спасибо!
cygwin warning:
Opening C:\NZT.cap
No matching network found - check your essid.
Quitting aircrack-ng...
- какой ещё cygwin? вот в винде:
- https://picua.org/images/2020/01/25/6b34f76db3cb3030d2252232aeed8663.jpg
kornelio
25.01.2020, 23:37
- какой ещё cygwin? вот в винде:
У вас галочка не стоит на доп опциях, я не в курсе можно ли так, я убрал и запустил. Вот что у меня показывает:
Aircrack-ng 1.2 beta1 Passphrase not in dictionary 18
Quitting aircrack-ng...
C:\Aircrack_old>
DSL2650NRU
25.01.2020, 23:42
У меня тоже ругался на цугвин, когда я вместо словаря случайный текстовый документ подсунул.
У вас галочка не стоит на доп опциях, я не в курсе можно ли так, я убрал и запустил. Вот что у меня показывает
- не ставлю галочку никогда, всё работает
kornelio
25.01.2020, 23:53
- не ставлю галочку никогда, всё работает
А как тогда он определяет к какой сети подключаться то?
А как тогда он определяет к какой сети подключаться то?
- ничё не понял, я им никуда не подключаюсь, иногда проверяю пароль на валидность и всё
закинь файлик Aircrack-ng GUI.exe в любую из папок (32bit\64bit) и запускай его оттуда. Вообще 32-х битной версии достаточно за глаза, якобы 64-битные проги для якобы 64-битных ОСей нужны не очень часто, аиркряк точно не этот случай.
- спасибо, проканало, работают обе (32bit\64bit) на 64 оси. у чела походу не винда если пишет cygwin ошибка, что то он мудрит и сам не знает.
pro100boy
26.01.2020, 13:50
Привет, нужна помощь усилить сигнал wifi, есть роутер tp-link 740 работает в режиме репитера и очень режет скорость интернета, посоветуйте что нужно купить чтобы была норм скорость?
Нужно чтобы интернет раздавался по квартире с помощью WIFI
kornelio
26.01.2020, 13:53
- спасибо, проканало, работают обе (32bit\64bit) на 64 оси. у чела походу не винда если пишет cygwin ошибка, что то он мудрит и сам не знает.
Вроде винда)
Если запускаю без галочки то такой результат:
Если с галочкой то так:
Я запускаю из 32bit, но из 64bit такой же результат.
И с рабочего стола и из C запускал, одинаково.
А можете свой словарь скинуть с которым всё работает? Я уж не знаю какие варианты испробовать.
усилить сигнал wifi,
Так усилить или репитер?
Просто репитер повторяет все ошибки сети. Он и так в идеальных условиях делит пополам, так еще и при помехах в разы делит.
Лучше стройте свою сеть и к исходной подключайтесь клиентом только одним устройством.
Такую точку можна будет потключить до роутера соседа?
Можно. Скорость будет все равно маленькая. Это старая техника.
Купите лучше CPE830 из соседней темы. Возможности возрастут в разы.
Spoiler: Ета тоже старая ??
Эта нормальная. Вообще ей простор нужен. На свободе она может с соседних улиц получать интернет.
Это если такая же на той стороне.
pro100boy
26.01.2020, 14:21
Купите лучше CPE830 из соседней темы. Возможности возрастут в разы.
Она сама раздает Wifi или ее надо подключкак по проводу к роутеру?
pro100boy
26.01.2020, 14:23
Эта нормальная. Вообще ей простор нужен. На свободе она может с соседних улиц получать интернет.
Это если такая же на той стороне.
А вардрайвить ей можна ? Станет туда OpenWRT ?
ее надо подключкак по проводу к роутеру?
Она может и сама, но это хрень полная. Режет скорость и интернет раздает в сторону хозяина.
По проводу подключаете к своему роутеру и раздаете роутером свои со своими данными (сеть/пароль/и тд)
А вардрайвить ей можна ? Станет туда OpenWRT ?
Нельзя. Поэтому и предложил CPE830. Он и вардрайвить может после перепрошивки.
Вроде винда)
- может что винда 10? у меня на винде 7 всё работает.
Если запускаю без галочки то такой результат:
- а в словаре 0000.txt есть строка "asd852456", ты же сейчас к NZT пароль ищешь?
Если с галочкой то так:
- ищешь пароль к NZT а внизу прописал какую то Gorka? как так? вроде надо и там NZT писать и его мас адрес.
А можете свой словарь скинуть с которым всё работает? Я уж не знаю какие варианты испробовать.
- да на вот мой словарь внизу , не вопрос, скинь тоже тогда свой сар файл и словарь проверю у себя.
https://gofile.io/?c=nSvucd
DSL2650NRU
26.01.2020, 17:04
А вардрайвить ей можна ? Станет туда OpenWRT ?
Я ставил. Все работало. Пакет аиркэк-нг точно работал. До 500 метров в частном секторе с мачты на крыше работает. Грозой прибило.
kornelio
28.01.2020, 22:00
1) Встречное предложение - выложи свой хендшейк, словарь и пароль. А то вечер стал чересчур томным, простецкая тема превратилась в мутную "героическую" эпопею без конца и края, с угадываниями методом гаданий.
2) аиркряк пишет, что в шейке нет (имени) твоей сети, чем и как его ловил ?
Спасибо что ещё дЕржитесь)))
Открыл Commview, нашёл свой роутер, отключил/подключил свой телефон и поймал пакет с EAPOL.
(кстати за последний день успел начитаться что в идеале должно быть четыре пакета а возможно у меня только два и из-за этого проблема, но это пока мои догадки)
http://zagruzi.ml/UN
Скопировал название сети и MAC.
http://zagruzi.ml/LF
Ну и соответственно сохранил пакеты в формате .cap и словарь в .txt (через акелпад) и вставил всё это добро в аиркрэк. Вот результат.
http://zagruzi.ml/9k
Хендшейк
http://zagruzi.ml/Ww
Словарь
http://zagruzi.ml/KI
Пароль: 30303030
Спасибо что ещё дЕржитесь)))
Открыл Commview, нашёл свой роутер, отключил/подключил свой телефон и поймал пакет с EAPOL.
(кстати за последний день успел начитаться что в идеале должно быть четыре пакета а возможно у меня только два и из-за этого проблема, но это пока мои догадки)
http://zagruzi.ml/UN
Скопировал название сети и MAC.
http://zagruzi.ml/LF
Ну и соответственно сохранил пакеты в формате .cap и словарь в .txt (через акелпад) и вставил всё это добро в аиркрэк. Вот результат.
http://zagruzi.ml/9k
Хендшейк
http://zagruzi.ml/Ww
Словарь
http://zagruzi.ml/KI
Пароль: 30303030
Нужны: пакет с беаконом (Broadcast) (он показывает имя сети и обязателен ) - это первое,
второе - нужны пакеты с последовательностью:1-2-3-4, или 1-2, или 2-3, друг за дружкой,
с минимальным разрывом по времени.
В хендшейке по ссылке только 2 и 4 пакеты.
kornelio
Там только от клиента пакеты(message 2 и message 4)
От роутера 1 и 3 нет
Для перебора нужна пара 1 и 2 или 2 и 3(message 2 обязательно)
kornelio
28.01.2020, 22:50
kornelio
Там только от клиента пакеты(message 2 и message 4)
От роутера 1 и 3 нет
Для перебора нужна пара 1 и 2 или 2 и 3(message 2 обязательно)
Тогда, как говорится, кто виноват и что делать?))
Commview плохо ловит или у меня карта слабая? Хотя я рядом с роутером сижу. Или виндоуз виноват или что?)
Commview в мусор, сходу, быстро и решительно, и без разбора. Незачем создавать себе проблемы и героически их преодолевать.
kornelio
28.01.2020, 22:57
Commview в мусор, сходу, быстро и решительно, и без разбора. Незачем создавать себе проблемы и героически их преодолевать.
Что посоветуете для винды 10 ?
Windows не приспособлен для перехвата трафика беспроводных сетей. Увы. Придется пользоваться или дистрибутивами linux для аудита беспроводных сетей, либо виртуальная машина с тем же линуксом+внешний адаптер.
kornelio
28.01.2020, 23:10
Windows не приспособлен для перехвата трафика беспроводных сетей. Увы. Придется пользоваться или дистрибутивами linux для аудита беспроводных сетей, либо виртуальная машина с тем же линуксом+внешний адаптер.
Почитал про такой способ. Мудрёно для меня. Но будем разбираться...
binarymaster
28.01.2020, 23:34
Windows не приспособлен для перехвата трафика беспроводных сетей. Увы.
А как же Npcap с фичей 802.11 monitor mode?
kornelio
28.01.2020, 23:46
Итак у меня хорошие новости. Теперь я в качестве клиента использовал не телефон, а другой ноутбук. И после разрыва сессии поймал 3 пакета EAPOL 1-2-4. Как уже писали выше это хорошая комбинация. И Aircrack тут же нашёл пароль! Всё соединилось, распозналось и т.п. В общем всем спасибо!
Какие можно сделать выводы: Commview действительно не всегда и не от всех клиентов корректно распознаёт хендшейки. А вся остальная процедура работает. Также запустил EWSA и она тоже "одобрила" мой хендшейк. Даже пароль из того же словарика быстрее нашла.
kornelio
28.01.2020, 23:50
А как же Npcap с фичей 802.11 monitor mode?
А можно ссылочку на скачивание?
binarymaster
28.01.2020, 23:51
А можно ссылочку на скачивание?
Первая же ссылка в гугле. Или вы не знаете про гугл?
https://nmap.org/npcap/
Использовать вкупе с Wireshark.
kornelio
28.01.2020, 23:53
Я по нео
Первая же ссылка в гугле. Или вы не знаете про гугл?
https://nmap.org/npcap/
Спасибо.
Я по неопытности поиска таких прог что-то много вирусов хватаю. Думаю лучше иногда спросить)
Подскажите как останавливать airodump-ng когда он нашел хендшейк? Я закрываю окно и открываю заново и приходится все команды вводить заново.
binarymaster
06.02.2020, 01:05
Подскажите как останавливать airodump-ng когда он нашел хендшейк? Я закрываю окно и открываю заново и приходится все команды вводить заново.
Ctrl+C или Ctrl+Break.
Еще такой вопрс по kali-linux-2020.1 . Там приколы что работаешь не под правами root . При взломе wifi все команды делал с sudo , И потм файл с хендшейком не могу перенести на диск виндовс, понимаю что не хватает прав. Куда копать что делать ?
facegager2001
06.02.2020, 09:14
Приветствую всех!как там обстоят дела по укртелекомовским тенда(такого вида:ESSID:UKrtelecom_M7MH26 BSSID:50:0F:F5:69:99:61)говорили что трудновзамываемые
?есть ли какие наработки по подбору пасса?
Конкретнее - что при этом происходит ? На флешки тоже не копируется ?
Тестил новую кали 2020 (live, x86) - таких проблем не было, всё копировалось нормально.
Работаешь под пользователем Kali, а хендшейк сохраняется под пользователем Root, только с правом читать. Зайти под пользователем root/toor не возможно, такого пользователя нет
dart8888
06.02.2020, 13:48
Ребят не подскажете есть подобный софт НО НА ВИНДОВС ?
Интересуют МОНИТОР сетей вайфай и нижние/верхние пороги мощности сигнала для авто подключений/отключений, вот скрин как на андроиде.
https://sun9-50.userapi.com/c855220/v855220666/1f54f3/Q_nP_yDf7R8.jpg
Работаешь под пользователем Kali, а хендшейк сохраняется под пользователем Root, только с правом читать. Зайти под пользователем root/toor не возможно, такого пользователя нет
Измените владельца файла:
sudo chown
Например:
sudo chown kali somehandshake.cap
dart8888
10.02.2020, 15:26
Ребят не подскажете есть подобный софт НО НА ВИНДОВС ?
Интересуют МОНИТОР сетей вайфай и нижние/верхние пороги мощности сигнала для авто подключений/отключений, вот скрин как на андроиде.
https://sun9-50.userapi.com/c855220/v855220666/1f54f3/Q_nP_yDf7R8.jpg
Блин.. весь инет перерыл - и назрел собсна вопрос, почему в андроидах есть проги для автоматического управления подключениями к сетям вайфай - А НА НОУТБУКАХ нет от слова совсем??
И второй вопрос: Решил пойти "другим путём" Съэмулировать Андроид на ПК, но там эмулируется собственная точка доступа - и в итоге сеть видит только одну (свою) и к ней же и подключается. ((
Сейчас мучил Эмулятор "Мему"
и уже почти обрадовался когда увидел сетевой режим NAT и свой Qualcomm .. И опять разочаровался = тоже самое и ничего не изменилось.
Ну раз уж на винду программ нет тогда хоть на эмуляторе?
что то здесь не то.. раз прячут такие альтернативы..
Хочу спросить у великих программёров - Возможно ли сделать задуманное?
Может кто помочь мне?
Хелп ми плиз..
dart8888
10.02.2020, 19:00
Включаем логику - ты ведь не носишь ноут постоянно при себе и включённым, как смартфон ? Поэтому и софта такого нет или почти нет, т.к. ноут обычно стоит стационарно в одном месте и подключен к одной самой мощной (своей или другой) сети.
вообще то... Ношу - и даже более того - вожу с собой на машине. И, кстати, ноутбук трансформер - что очень удобно брать с собой. И очень много таких же людей - уверяю тебя)
Просто не все об этом говорят и тихо мучаются...
Мы ведь не в 19 веке живём ? Каждый день прогресс вперёд, а вот обслуживание его слабенькое))
dart8888
10.02.2020, 21:49
Тогда объясни на конкретном примере, для чего тебе нужен такой софт, тем более при езде на авто ?
для бесшовного роуминга))езжу часто по своему району - и напротив каждого дома уже есть доступ к вайфаю. Винда сама вроде бы и видит другие сети - но так долго думает чтобы отключится от одной и подцепиться к другой сети. Вот и надо автоматизировать и ускорить этот процесс))
А то ютуб плохо грузит)) Музыку там да так чо послушать.. Да мало ли, и для онлайн сообщений тоже норм. и почты ).. короч инет чтоб был - как можно стабильнее.
dart8888
11.02.2020, 02:59
dart8888 надо клиентам "вафлю" предоставить бесперебойную?
Для личных потребностей, а не для альтернативных.
для бесшовного роуминга))езжу часто по своему району - и напротив каждого дома уже есть доступ к вайфаю. Винда сама вроде бы и видит другие сети - но так долго думает чтобы отключится от одной и подцепиться к другой сети. Вот и надо автоматизировать и ускорить этот процесс))
А то ютуб плохо грузит)) Музыку там да так чо послушать.. Да мало ли, и для онлайн сообщений тоже норм. и почты ).. короч инет чтоб был - как можно стабильнее.
Если тебе нужен интернет в машине,то ты выбрал не тот вариант!
dart8888
12.02.2020, 12:30
Если тебе нужен интернет в машине,то ты выбрал не тот вариант!
мне нужен интернет везде - странное дело - проги для получения его есть - а для его поддержки нету)) только на андроид((
мне нужен интернет везде - странное дело - проги для получения его есть - а для его поддержки нету)) только на андроид((
Вот именно,если тебе нужен везде,то wifi не твой вариант.
Я по нео
Спасибо.
Я по неопытности поиска таких прог что-то много вирусов хватаю. Думаю лучше иногда спросить)
так проверяйте файл на вирустотал
Блин.. весь инет перерыл - и назрел собсна вопрос, почему в андроидах есть проги для автоматического управления подключениями к сетям вайфай - А НА НОУТБУКАХ нет от слова совсем??
И второй вопрос: Решил пойти "другим путём" Съэмулировать Андроид на ПК, но там эмулируется собственная точка доступа - и в итоге сеть видит только одну (свою) и к ней же и подключается. ((
Сейчас мучил Эмулятор "Мему"
и уже почти обрадовался когда увидел сетевой режим NAT и свой Qualcomm .. И опять разочаровался = тоже самое и ничего не изменилось.
Ну раз уж на винду программ нет тогда хоть на эмуляторе?
что то здесь не то.. раз прячут такие альтернативы..
Хочу спросить у великих программёров - Возможно ли сделать задуманное?
Может кто помочь мне?
Хелп ми плиз..
есть на уровне драйвера -роуминг чувствительности
blaide18
12.02.2020, 17:11
Здравствуйте, у меня такой вопрос, где найти аналог hahcat с графическим интерфейсом ,для перебора wpa wpa 2 , прошу если не сложно ссылку на файл буду очень рад спасибо)
Af5G4337
12.02.2020, 17:57
Здравствуйте, у меня такой вопрос, где найти аналог hahcat с графическим интерфейсом ,для перебора wpa wpa 2 , прошу если не сложно ссылку на файл буду очень рад спасибо)
Пробуй EWSA, но она при всех равных перебирает несколько медленнее. Мне нравится под виндой ей вскрывать провов у которых пароль состоит из трех одинаковых букв и пяти цифр, да еще две первые в радиусе 1-2 километров одинаковые.
dart8888
12.02.2020, 18:28
есть на уровне драйвера -роуминг чувствительности
в курсе спасибо..
Но вот как бы его вручную сконфигурировать, потому что не совсем ясно: Время и уровень силы сигнала - при которой идёт переключение к другой ТД.
Есть мысли?
dart8888
12.02.2020, 18:34
Вот именно,если тебе нужен везде,то wifi не твой вариант.
а помоему очень даже бюджетненький вариант)) нет? ))) Мы ведь в городе живём а не в лесу, так ведь?
dart8888
12.02.2020, 20:39
Держи
да именно "потвоему", и больше никому не интересный, зато куча флуда ниачём...
ты глаза то разуй? прежде чем дичь такую нести.. Я вот искал в нете эту инфу - и оказалось что много людей так же спрашивают. Ну чтож.. дело времени - когда у всех будет по ноутбуку с собой без дополнительных сетевых интерфейсов автономного интернета, а ты как будешь сидеть на одной точке паразитом на шее у соседа, так и сиди))))))) ска и из дома ни ногой! тебе всё ясно? )))
я в отличии от тебя обосновал свою точку зрения да не просто обосновал, а даже рассказал про свои каждодневные РЕАЛЬНЫЕ испытания. А ты? Сказать нечего по существу? НУ?? Блесни умом то хоть не?? что нечем? А раз нечем значит флуд - "ПО-ТВОЕМУ")) Диванный эксперт видимо - если из дома не выходишь)
dart8888
13.02.2020, 01:19
вэйдер, да не тужься ты так и в лужу не пукай, все всё поняли
Лучшие умы античата резко приступили к реализации твоих замыслов насчёт захвата галактик, главное - надейся и ж(г)ди...
зато "у нас есть печеньки"
А вообще терпеть не могу когда на простой вопрос для "лучших умов" и компетентных в этих делах, начинают отвечать "люди" которые ничего толком в этом по сути не понимают. Потому что если бы понимали - то наверное лучше бы подсказали - чем в грызню вступать с насмешками..
Ребят есть роутер WDR3600 к нему подключен в режиме клиента вайфай адаптер https://wikidevi.wi-cat.ru/Ubiquiti_Networks_WiFiStation так вот он отказуеться работать в N режиме( в G без проблем), растояния метра с 3. пробував менять кабель, адаптер(на 722н), роутер на ноут, аж пожже додумался подключить через тестер так там увидел аж пик в 1А токп ,и просадки по напряжению, как такое возможно если по стандарту юсб разрешено 0.5А ? как посоветуете тогда його подключать (подвести доп питания)?
Вопрос к знатокам. Существуют ли роутеры с двумя мак адресами, а именно Keenetic Ultra KN-1800. Первый мак 50-ff-20 второй 52-ff-20. У первого с мак 50-ff-20 ESSID присутствует, у второго с мак 52-ff-20 нет. Уровни сигнала и номера каналов у них одинаковые.
Уровни сигнала и номера каналов у них одинаковые.
Это Multi SSID так работает.
почему в андроидах есть проги для автоматического управления подключениями к сетям вайфай - А НА НОУТБУКАХ нет от слова совсем?
Потому что у windows к беспроводной связи хроническая неприязнь. Кое-какой интерфейс для подключения к беспроводным сетям, появился только в xp, а вменяемым он стал начиная с windows 7. При этом, задать настройки ip для каждой сети было нельзя. Есть еще один интерфейс, bluetooth называется, с ним в windows полный 3,14здец.
короч инет чтоб был - как можно стабильнее.
Несколько лет назад, в одной wannabe европейской стране, не было даже 3G связи. В этих условиях, никакущий wifi от жилых домов, был гораздо лучше перегруженного 24/7 мобильного интернета. Он хотя бы работал. В 2020 году, смысла в этих мучениях нет никакого, вообще.
У такого способа выхода в сети, есть гора недостатков:
1) Дохлый сигнал почти всегда. 1 или 2 деления, в лучшем случае скорости чуть ниже 10 мегабит.
2) На роутерах dhcp сервер почти всегда долго думает, прежде чем выдать ip. Особенно грешны этим роутеры с чипсетами рыгалтек, они несколько минут иногда не могут родить.
3) На ходу пользоваться не получится - радиус действия слишком мал, покрытие роутера можно прошагать за десятки секунд. Про автомобиль даже не заикаюсь.
4) Сервера веб-сайтов очень плохо переваривают постоянные перескоки с одного ip на другой. Тот же ютуб даже сегодня провиснет на пару секунд, прежде чем отдавать видео.
для бесшовного роуминга
Бесшовный роуминг - это куда то в сторону дорогущего оборудования для организаций, с контроллером беспроводных зон. Именно он, а не клиентское оборудование, этот роуминг обеспечивает.
Музыку там да так чо послушать.. Да мало ли, и для онлайн сообщений тоже норм. и почты
В России теле2 вроде бы предоставляет бесплатный интернет на околонулевой скорости. В Украине МТС делает то же самое - телега, вк через vpn, почта и т.д. работает. Даже хендшейки можно выгружать на брут. Никакого онлайн-видео и т.д., но связь есть, и бесплатно.
А музыку можно и закачать на устройство в виде .mp3 файлов, только никому не говори.
dart8888
18.02.2020, 00:31
Это Multi SSID так работает.
Потому что у windows к беспроводной связи хроническая неприязнь. Кое-какой интерфейс для подключения к беспроводным сетям, появился только в xp, а вменяемым он стал начиная с windows 7. При этом, задать настройки ip для каждой сети было нельзя. Есть еще один интерфейс, bluetooth называется, с ним в windows полный 3,14здец.
Несколько лет назад, в одной wannabe европейской стране, не было даже 3G связи. В этих условиях, никакущий wifi от жилых домов, был гораздо лучше перегруженного 24/7 мобильного интернета. Он хотя бы работал. В 2020 году, смысла в этих мучениях нет никакого, вообще.
У такого способа выхода в сети, есть гора недостатков:
1) Дохлый сигнал почти всегда. 1 или 2 деления, в лучшем случае скорости чуть ниже 10 мегабит.
2) На роутерах dhcp сервер почти всегда долго думает, прежде чем выдать ip. Особенно грешны этим роутеры с чипсетами рыгалтек, они несколько минут иногда не могут родить.
3) На ходу пользоваться не получится - радиус действия слишком мал, покрытие роутера можно прошагать за десятки секунд. Про автомобиль даже не заикаюсь.
4) Сервера веб-сайтов очень плохо переваривают постоянные перескоки с одного ip на другой. Тот же ютуб даже сегодня провиснет на пару секунд, прежде чем отдавать видео.
Бесшовный роуминг - это куда то в сторону дорогущего оборудования для организаций, с контроллером беспроводных зон. Именно он, а не клиентское оборудование, этот роуминг обеспечивает.
В России теле2 вроде бы предоставляет бесплатный интернет на околонулевой скорости. В Украине МТС делает то же самое - телега, вк через vpn, почта и т.д. работает. Даже хендшейки можно выгружать на брут. Никакого онлайн-видео и т.д., но связь есть, и бесплатно.
А музыку можно и закачать на устройство в виде .mp3 файлов, только никому не говори.
Ну что то совсем бедненько и програмистов.. Толкового софта почти нет ни у кого.. ток вирусяги писать умеют)) Вот РС - толковая прога. Но взаимодействия с другими аппаратами нету.
Сейчас столкнулся с тем что бы Перекинуть WiFi пароли (с РС) на андроид Охспди - пальцы устанут вбивать (закорючки) всё по очереди)))))))- ну уж чего чего, а тут подвоха не ожидал вообще(( Искал софт чтобы переписать 171 пароль с винды на андроид - думал по любасу есть что нить (какой нить синхронизатор, или ресторатор.. восстановитель програмный - с конвертацией для Андроида) - НЕТУ!!!!!!! от слова вообще!!
Капец (((((((((
DSL2650NRU
18.02.2020, 01:31
Подскажите пожалуйста, как исправить такую ситуацию: собираю в ттекстовый файл probe requests. Делаю вот так:
sudo tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid | sudo tee -i -a probes.txt
Все работает, но много пустых строк от широковещательных запросов и много строк с ссидом моего же вайфая dlink. Подскажите, как их отфильтровать перед записью в файл? Сразу скажу, что в программировании я совсем не аллё и на эту строчку ушло полдня, поэтому прошу конкретного примера, а не общих советов.
VasiliyP
18.02.2020, 02:53
Все работает, но много пустых строк от широковещательных запросов и много строк с ссидом моего же вайфая dlink. Подскажите, как их отфильтровать перед записью в файл?
После tshark поставьте
egrep -v "^$|^dlink$"
- заблокирует пустые строки, и строку dlink (dlink1234 - пропустит). Если задача - ловить пароли из эфира, то я бы вместо этого поставил бы фильтр, просто удаляющий дубликаты.
perl -ne 'BEGIN{%h} if (!$h{$_}) {$h{$_}=1; print $_;}'
DSL2650NRU
18.02.2020, 18:11
После tshark поставьте
egrep -v "^$|^dlink$"
- заблокирует пустые строки, и строку dlink (dlink1234 - пропустит). Если задача - ловить пароли из эфира, то я бы вместо этого поставил бы фильтр, просто удаляющий дубликаты.
perl -ne 'BEGIN{%h} if (!$h{$_}) {$h{$_}=1; print $_;}'
Спасибо, но не выходит. В файл не записывает. Не могли бы вы полностью выложить всю строчку с тшарком и записью в файл? Фильтр от дубликатов хорошая идея, но там я вообще ничего не понял. Может у меня не работает из-за того, что в кали 2020 сделали идиотское "усовершенствование" лишив юзера прав суперпользователя по умолчанию?
VasiliyP
18.02.2020, 19:12
Спасибо, но не выходит. В файл не записывает. Не могли бы вы полностью выложить всю строчку с тшарком и записью в файл? Фильтр от дубликатов хорошая идея, но там я вообще ничего не понял.
У вас было так (упрощённо):
tshark | tee
сделайте так:
tshark | egrep -v "^$|^dlink$" | tee
полностью:
tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid | egrep -v "^$|^dlink$" | sudo tee -i -a probes.txt
Вариант с удалением дубликатов:
tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid | perl -ne 'BEGIN{%h} if (!$h{$_}) {$h{$_}=1; print $_;}' | sudo tee -i -a probes.txt
DSL2650NRU
19.02.2020, 13:07
У вас было так (упрощённо):
tshark | tee
сделайте так:
tshark | egrep -v "^$|^dlink$" | tee
полностью:
tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid | egrep -v "^$|^dlink$" | sudo tee -i -a probes.txt
Вариант с удалением дубликатов:
tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid | perl -ne 'BEGIN{%h} if (!$h{$_}) {$h{$_}=1; print $_;}' | sudo tee -i -a probes.txt
Не работает ни тот, ни другой вариант. И вообще никакие. Я уже переустановил кали 2019 чтобы получить права суперпользователя, но это ничего не изменило. Чтото принципиально не так. Когда я запускаю только тшарк без тии, то вывод идет в терминал. С тии вывод в терминал прекращается, выводится только количество пойманных пакетов, а их список в терминале появляется только после остановки ctrl/C. Любые попытки вмешаться в поток между тшарком и тее заканчиваются неудачей.
VasiliyP
19.02.2020, 14:32
С тии вывод в терминал прекращается, выводится только количество пойманных пакетов, а их список в терминале появляется только после остановки ctrl/C.
Это из-за буферизации вывода (tshark и grep). Вот так должно работать:
sudo tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid -l 2>/dev/null | egrep -v --line-buffered "^$|^dlink$" | sudo tee -a probes.txt
sudo tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid -l 2>/dev/null | perl -ne 'BEGIN{%h;$|=1} if (!$h{$_}) {$h{$_}=1; print $_;}' | sudo tee -a probes.txt
Подскажите пожалуйста, как исправить такую ситуацию: собираю в ттекстовый файл probe requests. Делаю вот так:
sudo tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid | sudo tee -i -a probes.txt
Все работает, но много пустых строк от широковещательных запросов и много строк с ссидом моего же вайфая dlink. Подскажите, как их отфильтровать перед записью в файл? Сразу скажу, что в программировании я совсем не аллё и на эту строчку ушло полдня, поэтому прошу конкретного примера, а не общих советов.
а цель то какая всего этого?
DSL2650NRU
19.02.2020, 16:01
internet9
1 gazxsw2
1qazxsw2
0000008444
00000084444
Вот такие можно встретить.
DSL2650NRU
19.02.2020, 16:52
Это из-за буферизации вывода (tshark и grep). Вот так должно работать:
sudo tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid -l 2>/dev/null | egrep -v --line-buffered "^$|^dlink$" | sudo tee -a probes.txt
sudo tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid -l 2>/dev/null | perl -ne 'BEGIN{%h;$|=1} if (!$h{$_}) {$h{$_}=1; print $_;}' | sudo tee -a probes.txt
Спасибо огромное! Все заработало!!!
DSL2650NRU
20.02.2020, 11:49
Это из-за буферизации вывода (tshark и grep). Вот так должно работать:
sudo tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid -l 2>/dev/null | egrep -v --line-buffered "^$|^dlink$" | sudo tee -a probes.txt
sudo tshark -i wlan0mon -Y 'wlan.fc.type_subtype == 4' -T fields -e wlan.ssid -l 2>/dev/null | perl -ne 'BEGIN{%h;$|=1} if (!$h{$_}) {$h{$_}=1; print $_;}' | sudo tee -a probes.txt
Маленький отчет за одни сутки:
DSL2650NRU
21.02.2020, 13:10
Може кто знает, как решить проблему русских букв? Что странно, опенврт в своем вебинтефейсе отображает русский текст нормально, а в аиродампе каракули. В кали тоже каракули или ромбики с вопросительным знком.
binarymaster
21.02.2020, 16:51
Може кто знает, как решить проблему русских букв? Что странно, опенврт в своем вебинтефейсе отображает русский текст нормально, а в аиродампе каракули. В кали тоже каракули или ромбики с вопросительным знком.
Определись, в какой кодировке тебе нужны русские буквы. Некоторые прошивки представляют русские имена сетей в кодировке OEM 866, некоторые более новые в UTF-8.
DSL2650NRU
21.02.2020, 19:50
Определись, в какой кодировке тебе нужны русские буквы. Некоторые прошивки представляют русские имена сетей в кодировке OEM 866, некоторые более новые в UTF-8.
Мне все равно в какой. Просто непонятно, где надо кодировку исправлять? В аиркрэке, тшарке или в кали?
binarymaster
21.02.2020, 22:24
Просто непонятно, где надо кодировку исправлять? В аиркрэке, тшарке или в кали?
aircrack насколько мне известно не умеет в non-ASCII символы, насчёт остальных не знаю.
DSL2650NRU
21.02.2020, 22:32
aircrack насколько мне известно не умеет в non-ASCII символы...
Это плохо.
quite gray
21.02.2020, 22:51
Функция перехвата в Wireshark или airodump-ng? Что лучше для захвата трафика с сохранением в файл с последующей расшифровкой в Wireshark? Есть ли какие различия между этими инструментами? Или разницы нет с чем работать?
Функция перехвата в Wireshark или airodump-ng? Что лучше для захвата трафика с сохранением в файл с последующей расшифровкой в Wireshark? Есть ли какие различия между этими инструментами? Или разницы нет с чем работать?
Wireshark не управляет содержимым интерфейса, а только веде пасивно анализ/захват. Airodump-ng же способен виставить нужний канал( навестись на мишень) и так же записать результат.
С выше перечисленного:
1.airodump-ng
2. чем запишеш пофиг, но без airodump-ng не запишеш нужную инфу в любом случае.
3. если разница между отверткой и шуриком?
Есть ТД с открытым WPS, перепробовал Pixie, Reaver, Bully без результата, не сканируются, какие еще можно попробовать варианты?
quite gray
22.02.2020, 12:17
Wireshark не управляет содержимым интерфейса, а только веде пасивно анализ/захват. Airodump-ng же способен виставить нужний канал( навестись на мишень) и так же записать результат
В Wireshark можно выставлять и нужный канал и всё остальное. Не флуди пожалуйста больше.
Ребята роутер tenda хочу получить пароль, имеется kali 2017, подскажите набор прог для хака(можете ссылки скинуть). Самому найти не получается трафика нет(
SidekicK
23.02.2020, 22:42
Здравствуйте, уважаемые знатоки WI-FI!
Поясните мне, пожалуйста, как такое может быть?
https://pixs.ru/images/2020/02/23/41.md.png
binarymaster
23.02.2020, 22:47
Здравствуйте, уважаемые знатоки WI-FI!
Поясните мне, пожалуйста, как такое может быть?
https://pixs.ru/images/2020/02/23/41.md.png
https://forum.antichat.ru/posts/4282525/
SidekicK
23.02.2020, 22:57
https://forum.antichat.ru/posts/4282525/
То есть нужно просто физически к ней приблизиться, правильно?
Или антенну поменять.
Господа подскажите или помогите как сделать словарь для брута 0720000000 до 0729999999 ?
Andrey9999
24.02.2020, 04:28
Господа подскажите или помогите как сделать словарь для брута 0720000000 до 0729999999 ?
В линуксе например: seq -w 0720000000 0729999999 > 072xxxxxxx.dic
Народ в кого горел адаптер ? Есть шанси оживить?
Адаптер https://wikidevi.wi-cat.ru/Ubiquiti_Networks_WiFiStation
подал на нево 5.3в через https://www.mini-tech.com.ua/dc-dc-konverter-povyshayushchij-xl6009 думал что под нагрузкой просяде через 2м до норм значения в итоге адаптер то опредилился(лампочками даже засветил) на смарте, но при сканировании все тухне. даже при iw list отвал происходить.
HrustPunk
03.03.2020, 21:04
Доброго времени суток. Кто пользовался адаптером ALFA Network AWUS036NHA (Atheros AR9271L) как он себя показывает? Есть ли смысл его покупать?
quite gray
03.03.2020, 21:19
Доброго времени суток. Кто пользовался адаптером ALFA Network AWUS036NHA (Atheros AR9271L) как он себя показывает? Есть ли смысл его покупать?
Отличный адаптер для 2,4 ГГц. Делит пальму первенства с AWUS036H в этом частотном диапазоне.
HrustPunk
03.03.2020, 22:59
Привет. Я () хорошо. Смысла нет.
А можно поподробнее узнать, почему его нет смысла покупать?
irina001
04.03.2020, 11:25
Можно ли запустить wifiphisher с одним интерфейсом на отключение клиента и на фейк точку?
Ребят. На сайте https://gpuhash.me/ При загрузке на сайт cap файла, сайт какими то средствами проверяет этот файл на Качество, и
пишет примерно такие выводы:
(100%) Exellent
(94%) отличный
(50%) хороший
(37%) рабочий
(18% - плохой)
(0%) очень плохой
Есть ли под Windows - какая нить прога, которая делает такое же ?
Вот как пишет сайт:
https://clip2net.com/s/46irHpA
https://clip2net.com/s/46irKwG
Можно ли запустить wifiphisher с одним интерфейсом на отключение клиента и на фейк точку?
насколько я знаю, нет, так-как только один ресурс может управлять сетевой картой.
Отгадываю хеш на втором компе (по сетке в локалке). Через прогу: Wireless Password Recovery 4.0.3.429 Professional Edition
На моей старенькой видюхе это пока оптимальная прога под винду.
Она при отгадывании пароля - только звуки юзает как оповещение. А запускать exe или cmd вроде не умеет.
А хотелось бы чтобы при отгадывании пароля, мне по локалке на второй комп приходило сообщение какое-либо.
Чтобы периодически не поглядывать на тот комп, на котором идёт отгадывание пароля.
Пока единственным решением вижу что то типа через прогу Gpu-Z периодически - отслеживать загрузку Gpu , и как то выдирать из её лога
информацию, обрабатывать, и в случае - если там загрузка gpu - слабая - посылать мне по сетке через cmd - сообщение о завершении процесса.
Может кто уже решил как то у себя подобную задачу ? Поделитесь ?
erwerr2321
04.03.2020, 17:24
...
а при чём тут беспроводные сети?
потому что я от них отгадываю пароль. вот при чём
потому что я от них отгадываю пароль. вот при чём
Логично))
quite gray
04.03.2020, 20:20
Научите фокусу на грани человеческих телепатических возможностей, а именно: как узнать включен ли WPS на роутере, если нет возможности провести атаку через reaver напрямую?
(Расстояние, помехи и т.п.)
Научите фокусу на грани человеческих телепатических возможностей, а именно: как узнать включен ли WPS на роутере, если нет возможности провести атаку через reaver напрямую?
(Расстояние, помехи и т.п.)
Как вариант:
airodump-ng --wps wlan1mon
quite gray
04.03.2020, 20:40
Как вариант:
airodump-ng --wps wlan1mon
Этим вариантом я всегда пользуюсь когда сканирую сети. Я в том плане, если точка вне досягаемости моих антенн, или shake пойман за много км от дома, или взят с темы подбора. Как-то можно (вроде) анализировать handshake Wiresharkом и там смотреть... Что-то я отстал в этом плане от местных чародеев...
Если просто удобнее, то "но" читать как "не" ?
Спс, исправил Конечно "не принципиально"
PMKID можешь захватить, если роутер его отдаст,
??Что? Чем/как? Где почитать?
Я не очень в теме - по интернет-манам кнопочки нажимал буквы набирал, но это было давно.
вэлкам в здешние темы подбора
Сюда https://forum.antichat.ru/threads/435763/ или куда?
Я вот подумал насчёт брута. Но целесообразно ли и как и чем сейчас "модно" и где взять базу номеров - в этом хотелось бы советов. Тут https://forum.antichat.ru/threads/281655/ к сож, мёртвая ссылка.
Номер вероятен стационарный или мобильный ?
Мобильный и только одного оператора. (может и второго, но маловероятно. Да и заменить его код в словаре я и сам смогу)
С тех пор ничего не поменялось.
Поменялось у меня - другая точка, с отключённм wps. И то что я делал 5 лет назад тут уже не работает.
Ну и как не поменялось - BT умер, на смену пришли новые. Значит наверняка и новые возможности появились.
https://forum.antichat.ru/threads/424494/page-283#post-4349659
Спс. Попробую. когда разберусь как это заюзать
Если в ходУ термины вроде "код", "брут", "wps", "маны" и прочие - проблем не должно быть в принципе
Ты мне льстишь Термины у меня в ходу не одно десятилетние, но кроме wps они не имеют (для меня не имели) отношения к файфаю. А тут я просто нуб и профессионально заниматься вломомом, ой анализом уязвимостей вайфая не планирую. Мне бы в идеале как той обезьянке - "вот инструкция кнопай по ней".
Самое простое - брутить по маске,
Ага, или так. Чем - Aircrack-ng, river...? Или мож что под винду есть?
Antony777
14.03.2020, 01:36
На wifi адаптере - никак на необходимый не поменяешь
в XP можно было
на семерке моя тенда прекрасно меняет на любой желаемый мак, также альфа справляется без особых проблем как с помощью TMAC, так и без нее. https://ibb.co/R2jHN04https://ibb.co/R2jHN04
hashcat
Погуглил. Он же с файфаем не работает.
ewsa
ОМГ.. Не просто платная, а безумно дорогая.
wifipr
Тоже платная. Хотя уже и не безумно, как предыдущая, но всё равно не имеет смысла.
Искать и юзать ломаное не хочется - есть же нормальный фришный опенсорц.
Описывай пошагово и детально, с момента установки wireshark и npcap, что и как делаешь ?
wireshark портабельный с оф сайта. Просто установил и запустил.
А вот про npcap первый раз слышу... Это что? Впрочем, ща погуглю.
отвечу золотыми словами старейшины binarymaster, которые он мне сказал, когда я его достал своим бредом:
Ничуть не удивлен такой реакцией на вопрос "какие чекбоксы отмечать" Даже я не зная английского смог их поставить. Но у меня вопросы совершено другого уровня.
Но нет так нет. За названия софта спасибо - есть что гуглить (и увеличивать объёмы каши в голове). Но к сож более конкретной помощи я не получил. Хотя что-то мне подсказывает - объём написанного тобой недовольства уже превышает простенькую "инструкцию" что как чем делать..
bravephoenix748
16.03.2020, 18:29
Есть такой дистрибутив Liberte linux.Для анонимусов.Там автор этого линукса то-ли Макс Кармер.Ну короче чувак специалист хороший.Там мак-спуффинг работает так-вендор не меняется(первые 6 цифр мак адреса) а меняютя только последние 6 цифр.Автора спросили почему так а он ответил ,что нет смысла спуффингёа перых 6 цифр(Вендора мак адаптера) т.к. по сетевому поведению можно определить что подменёный вендор не соответствует реальному и надо менять только последние 6 цифр чтобы не вызвать подозрение.Как это по сетевому поведению?
Vasiliy20
21.03.2020, 16:11
Если есть две сети wifi с одинаковыми именами ESSID и с примерно одинаковым сигналом. Можно ли подключиться к той, которой я хочу, а не к той, которую выбирает комп? и как если можно все таки
binarymaster
21.03.2020, 16:41
Если есть две сети wifi с одинаковыми именами ESSID и с примерно одинаковым сигналом. Можно ли подключиться к той, которой я хочу, а не к той, которую выбирает комп? и как если можно все таки
Router Scan позволяет подключаться к сетям с одинаковым ESSID, но к нужному BSSID.
Vasiliy20
21.03.2020, 22:45
Router Scan позволяет подключаться к сетям с одинаковым ESSID, но к нужному BSSID.
Спасибо за наводку. А теперь вот такой вопросик, давно хотел спросить. Есть ли в Router Scan опция вручную вбивать имена скрытых сетей, а то скрытые сети с включенным WPS он не отрабатывает (или отрабатывает без толку, т.е. все время выдает Assosiation Failed) до тех пор пока, в эфире не появляются имена их ESSID?
binarymaster
22.03.2020, 02:10
Есть ли в Router Scan опция вручную вбивать имена скрытых сетей, а то скрытые сети с включенным WPS он не отрабатывает (или отрабатывает без толку, т.е. все время выдает Assosiation Failed) до тех пор пока, в эфире не появляются имена их ESSID?
В теории может сработать через пункт меню Add dummy network (правой кнопкой мыши), но честно скажу, что это слабо тестировалось, и в целом RS пока не очень дружит со скрытыми сетями, поскольку мне тестировать пока не на чем (в пределах своей области приёма).
Отгадываю хеш на втором компе (по сетке в локалке). Через прогу: Wireless Password Recovery 4.0.3.429 Professional Edition
На моей старенькой видюхе это пока оптимальная прога под винду.
Она при отгадывании пароля - только звуки юзает как оповещение. А запускать exe или cmd вроде не умеет.
А хотелось бы чтобы при отгадывании пароля, мне по локалке на второй комп приходило сообщение какое-либо.
Чтобы периодически не поглядывать на тот комп, на котором идёт отгадывание пароля.
Пока единственным решением вижу что то типа через прогу Gpu-Z периодически - отслеживать загрузку Gpu , и как то выдирать из её лога
информацию, обрабатывать, и в случае - если там загрузка gpu - слабая - посылать мне по сетке через cmd - сообщение о завершении процесса.
Может кто уже решил как то у себя подобную задачу ? Поделитесь ?
Кстати решил эту задачу с помощью прог:
PowerOff 6.4-05beta
Gpu-Z
ClickerMan
Radmin
Вообщем запускаю на втором компе (на котором брут идёт) - Wireless Password Recovery , потом поверх PowerOff 6.4-05beta , потом поверх Gpu-Z ,
потом с помощью ClickerMan - отслеживаю на этом компе смену цвета пикселя (в поле проги - Gpu-Z где показывается загрузка Gpu) с красного (загрузка Gpu большая) на обычный цвет (нету загрузки Gpu) ,
и если пиксел поменял цвет , то нажимаю (с помощью того же clickerman) в проге PowerOff 6.4-05beta - на кнопку "В сеть".
А на первом компе (где НЕ брутится пароль) - тоже должна быть запущена прога PowerOff 6.4-05beta - она по локалке показывает всплывающее окошко с надписью - Брут закончен например. Удобно. Когда gpu загрузка закончилась - значит либо словарь закончился, либо пароль найден, либо прога приглючила - иногда бывает.
Ну и Radmin - чтобы смотреть экран второго компа.
Если кому интересно будет, то могу скрины с настройками прог сюда или куда ещё выложить. Но там вроде не сложно настраивается.
На прогах вроде EWSA в лекарстве например wtsapi32.dll набор вирусни. WPRP та же история.
Как вы ими пользуетесь, на виртуальную машину ставите?
Версии этих прог и ссылки на них в студию, для начала. "Набор вирусни" - это умозаключение базируется на основе чего ?
Вот ЕWSA_Pro_7.12.538, ЕWSAv7.30.593 с рутрекера, такой вот отчёт вирустотал.
https://www.virustotal.com/gui/file...1ca861dad035ba4715c2f05deab3399ef6e/detection
fire-dance
31.03.2020, 18:43
Вот ЕWSA_Pro_7.12.538, ЕWSAv7.30.593 с рутрекера, такой вот отчёт вирустотал.
https://www.virustotal.com/gui/file...1ca861dad035ba4715c2f05deab3399ef6e/detection
на кряки всегда вирус писало)
на кряки всегда вирус писало)
Да но не трояны, обычно писало с другими формулировками, например на модифицированный хостс не пишет же что это троян. В общем суть не в этом я так понимаю вы пользуетесь софтом из подобных раздач особо не заморачиваясь?
Если твой говнантивирус
У меня его нет. Да и откуда столько эмоций.
fire-dance
31.03.2020, 20:21
Да но не трояны, обычно писало с другими формулировками, например на модифицированный хостс не пишет же что это троян. В общем суть не в этом я так понимаю вы пользуетесь софтом из подобных раздач особо не заморачиваясь?
У меня его нет. Да и откуда столько эмоций.
не могут закинуть вирусню без проблем, но шанс мал
Доброго времени суток. Возможно ли брутить пароль "админки" wi-fi роутера с помощью Hashcat. Пароль к самой сети присутствует. Спасибо.
Triton_Mgn
01.04.2020, 17:37
Доброго времени суток. Возможно ли брутить пароль "админки" wi-fi роутера с помощью Hashcat. Пароль к самой сети присутствует. Спасибо.
Hashcat не для того, тебе сюда https://test.antichat.xyz/threads/436408/
всем привет
ребят, я виндовод по жизни - по этому не ругайтесь сильно, я первый раз накатил себе линукс (kali linux 2020.1b)
установил себе Fluxion, загружаю для него все компоненты через команду "sudo ./fluxion.sh -i"
устанавливаются все пакеты кроме Pyrit, выдаёт ошибку при установки
вот что я делал:
$ sudo apt update
$ git clone https://github.com/FluxionNetwork/fluxion.git
$ cd fluxion
$ sudo ./fluxion.sh
$ sudo ./fluxion.sh -i
пытался установить Pyrit вот так:
kali@kali:~$ sudo apt-get install pyrit
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Пакет pyrit недоступен, но упомянут в списке зависимостей другого
пакета. Это может означать, что пакет отсутствует, устарел или
доступен из источников, не упомянутых в sources.list
E: Для пакета «pyrit» не найден кандидат на установку
klax1@kali:~$
но самое интересное, что в файлменеджере создалась папка Pyrit и Fluxion с файлами
подскажите чайнику как быть, чтоб Fluxion заработал
Спасибо
но самое интерестное, что в файлменеджере создалась папка Pyrit и Fluxion с файлами
Воспользуйтесь этими исходниками — установите их:
./setup.py build install
Если это не сработает, то установите так же из этих исходников: https://github.com/JPaulMora/Pyrit
greenner
07.04.2020, 22:02
Добрый вечер.Подскажите пожалуйста,скачал словарь,в нём файлы .txt.zst,что это за формат и как открыть(Windows)?Спасибо
Добрый вечер.Подскажите пожалуйста,скачал словарь,в нём файлы .txt.zst,что это за формат и как открыть(Windows)?Спасибо
Попробовать убрать лишнее .zst, оставив в расширении .txt
greenner
08.04.2020, 17:21
Попробовать убрать лишнее .zst, оставив в расширении .txt
Спасибо,открыл,содержимое одни иероглифы,хотя в заголовке collection1 RU-EU combo,так во всех файлах.Зря скачивал гигабайты,хотя кодировку пишет кириллица Windows.
binarymaster
08.04.2020, 19:01
Добрый вечер.Подскажите пожалуйста,скачал словарь,в нём файлы .txt.zst,что это за формат и как открыть(Windows)?Спасибо
Спасибо,открыл,содержимое одни иероглифы,хотя в заголовке collection1 RU-EU combo,так во всех файлах.
Впервые слышу о таком, но что насчёт 7-Zip?
Добрый вечер.Подскажите пожалуйста,скачал словарь,в нём файлы .txt.zst,что это за формат и как открыть(Windows)?Спасибо
[/QUOTE]
Z-Standard это новый алгоритм сжатия данных от ЛицоРуки-х, посмотрите в ссылке софт для распаковки.
greenner
08.04.2020, 20:17
но что насчёт 7-Zip?
Z-Standard это новый алгоритм сжатия данных от ЛицоРуки-х, посмотрите в ссылке софт для распаковки.
Спасибо!Устанавливаю 7-zip,добавляю плагин http://www.tc4shell.com/ru/7zip/modern7z/ (всё подробно описано) и вуаля,работает.Как бы я без вас.Не слышал об этом алгоритме.
День добрый всем, есть вопрос. При попытке взлома сети, когда пробую деаунтификацию, она не работает. Alfa awus036nha. Не выдает никакой ошибки. Просто не работает. TXPower на 33 mBm.
Подскажите пожалуйста. В личку мне чел написал некоторые строки по поводу того что с помощью них можно сгенерировать телефоны города Воронеж.
Но потом в личке тишина , а я не знаю какой именно утилитой можно сгенерить эти словари
Это он для linux или для windows написал ?
Он мне написал такое:
это команды для линукса
это команды для линукса
скачал отсюда: http://gnuwin32.sourceforge.net/packages/coreutils.htm пакет утилит под винду. там есть seq
в Far ввожу:
seq -w 89002990000 89003099999 >4.txt
получаю такое:
8,9003e+010
8,9003e+010
8,9003e+010
8,9003e+010
8,9003e+010
8,9003e+010
8,9003e+010
8,9003e+010
8,9003e+010
8,9003e+010
8,9003e+010
и так далее - файл полтора мегабайта.
но если ввести так:
seq -w 8900 8905 >3.txt то вроде норм на выходе:
8900
8901
8902
8903
8904
8905
что делать и кто виноват ?
И ещё. а на каком сайте можно узнать Свежайшие диаппазоны мобильных номеров своего города ?
p.s. мой seq по комманде seq --help такое выдаёт:
seq.EXE --help
Usage: C:\66\seq.EXE [OPTION]... LAST
or: C:\66\seq.EXE [OPTION]... FIRST LAST
or: C:\66\seq.EXE [OPTION]... FIRST INCREMENT LAST
Print numbers from FIRST to LAST, in steps of INCREMENT.
-f, --format=FORMAT use printf style floating-point FORMAT (default: %g)
-s, --separator=STRING use STRING to separate numbers (default: \n)
-w, --equal-width equalize width by padding with leading zeroes
--help display this help and exit
--version output version information and exit
If FIRST or INCREMENT is omitted, it defaults to 1. That is, an
omitted INCREMENT defaults to 1 even when LAST is smaller than FIRST.
FIRST, INCREMENT, and LAST are interpreted as floating point values.
INCREMENT is usually positive if FIRST is smaller than LAST, and
INCREMENT is usually negative if FIRST is greater than LAST.
When given, the FORMAT argument must contain exactly one of
the printf-style, floating point output formats %e, %f, %g
Report bugs to .
seq -w 89002990000 89003099999 >4.txt
что делать и кто виноват ?
попробуйте
seq -f %11.0f 89002990000 89003099999 >4.txt
попробуйте
seq -f %11.0f 89002990000 89003099999 >4.txt
спасибо !
вроде сработало. сам бы никогда в жизни ни догадался бы
p.s. по диаппазонам телефонов вроде сайт не плохой:
https://8sot.su/ru/regions/reg-36?reg3=г. Воронеж
если кто по лучше знает , то напишите плизз
Подскажите пжл, каким образом узнать логин/пароль учётки при входе на роутер. Хочу узнать пароль на вайфай соседский. RouterScan Пин определяет только PIN этой точки, затем по пину рассчитывается пасс в airgeddone, после чего на телефоне через прогу WPSApp Pro подсовываю этот пароль и он принимается.
Если напрямую вписывать пароль что в телефоне, что на компе, то связь не подключается, а через WPSApp как-то проникает на роутер, но там админ/пас изменён и глянуть настройки не получается.
kent8858
15.04.2020, 16:46
Есть для TP-LINKов такая прога как "QSS", скачай и подключайся через неё по пину на Винде...
binarymaster
15.04.2020, 16:48
Есть для TP-LINKов такая прога как "QSS", скачай и подключайся через неё по пину на Винде...
Но зачем, когда Router Scan делает тоже самое, и даже ещё больше?
Но зачем, когда Router Scan делает тоже самое, и даже ещё больше?
роутер скан находит именно на этой точке только пин, ключа нет. Сейчас закрыта база пинов в программе, вот и не находит ничего.
binarymaster
15.04.2020, 16:56
роутер скан находит именно на этой точке только пин, ключа нет.
Покажите лог аудита WPS.
роутер скан находит именно на этой точке только пин, ключа нет. Сейчас закрыта база пинов в программе, вот и не находит ничего.
так же и должен быть пароль, если нет пробуйте подключиться с RS по пин коду - получите пароль...
Здравствуйте, кто-нибудь знает, если я вот заюзал в кали mdk4 a(на подключения кучи точек) на сеть через ключ -a, то после остановки данной атаки клиенты, что успели подключиться, буду дальше подключаться? А то я так сегодня проделал и остановил атаку. Так, через мониторинг, я узнал, что на точку wifi ещё постоянно подключались 300+ абонентов.
Когда атака заканчивается?
Оффтоп: Есть у кого мануал ОффСек по ВайФай? Версия 2 есть, а желательно последую 3 версию почитать (знаю что она тоже старая как гавно мамонта, но всё-же)
nohcho_95
19.04.2020, 22:22
Привет, А кто знает что сделать вот например подключаю телек или любую смарт приблуду к чужому вайфай, и когда захожу например на ютуб я могу подключиться к своему телеку и к телеку соседей, не хотел чтобы я ихние видел, получается тоже самое могут и они и это уже палевно. Я ломал раньше. раньше не было такой технологий, а теперь не знаю как бороться с этой новой проблемой. Может кто то знает ?
Привет, А кто знает что сделать вот например подключаю телек или любую смарт приблуду к чужому вайфай, и когда захожу например на ютуб я могу подключиться к своему телеку и к телеку соседей, не хотел чтобы я ихние видел, получается тоже самое могут и они и это уже палевно. Я ломал раньше. раньше не было такой технологий, а теперь не знаю как бороться с этой новой проблемой. Может кто то знает ?
Самый простой способ — поднять WDS (ретранслятор) с собственным DHCP-сервером, чтобы создать свою локальную сеть.
nohcho_95
20.04.2020, 00:05
Самый простой способ — поднять WDS (ретранслятор) с собственным DHCP-сервером, чтобы создать свою локальную сеть.
Я первый раз про такое слышу, не поделишься гайдом, или что набрать гугле ?
У меня есть еще вай-фай повторитель
Я первый раз про такое слышу, не поделишься гайдом, или что набрать гугле ?
У меня есть еще вай-фай повторитель
В качестве повторителя в данном случае нужно использовать либо роутер (большинство бюджетных моделей умеют в WDS), либо специальное устройство (важно, чтобы оно было именно программным повторителем, а не аппаратным, и поддерживало DHCP-сервер).
Если у основного роутера IP 192.168.0.1, к примеру, то у вашего должен быть IP 192.168.1.1 и не должен быть отключен DHCP-сервер.
Инструкции просто находятся, на примере TP-LINK: https://yandex.ru/search/?text=tp-link%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9% D0%BA%D0%B0%20wds
nohcho_95
22.04.2020, 00:12
В качестве повторителя в данном случае нужно использовать либо роутер (большинство бюджетных моделей умеют в WDS), либо специальное устройство (важно, чтобы оно было именно программным повторителем, а не аппаратным, и поддерживало DHCP-сервер).
Если у основного роутера IP 192.168.0.1, к примеру, то у вашего должен быть IP 192.168.1.1 и не должен быть отключен DHCP-сервер.
Инструкции просто находятся, на примере TP-LINK: https://yandex.ru/search/?text=tp-link%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9% D0%BA%D0%B0%20wds
Спасибо!! Все понял, это не так и сложно и очень отличная идея, так ты почти никак спалишься. Нужно запастись TP-LINK роутером!
quite gray
22.04.2020, 21:33
Доброго денёчка. Забыл как подставить пустой пин в reaver. Cинтаксис команды -pin ""? Не работает :-( reaver v1.6.5
Помогите сердце гибнет
DSL2650NRU
22.04.2020, 22:05
Доброго денёчка. Забыл как подставить пустой пин в reaver. Cинтаксис команды -pin ""? Не работает :-( reaver v1.6.5
Помогите сердце гибнет
-p ""
greenner
25.04.2020, 23:25
Добрый вечер.Hashcat 5.1,тестирую гибридную атаку -a 7 (маска-словарь),при этом скорость перебора падает в разы(-w 4),очень значительно,по сравнению с обычным брутом по словарю.Подскажите пожалуйста,это нормально,или же не хватает какой-то опции.Спасибо
Andrey9999
25.04.2020, 23:57
Подскажите пожалуйста,это нормально,или же не хватает какой-то опции.Спасибо
попортили гибридную атаку в четвертых, пятых котах
greenner
26.04.2020, 01:15
попортили гибридную атаку в четвертых, пятых котах
C опцией rules (-r bf.rule) работает намного лучше,практически та же гибридная атака.
Andrey9999
26.04.2020, 01:18
именно -a 7 -a 6 испортили
greenner
26.04.2020, 18:17
Добрый день.Maskproseccor 0-73, создаю правило .\mp64.exe -o bf.rule -1 6789 ^1^9^?1^?d т.е. при бруте в hashcat,перед каждым словом должна быть цифра от 1960 до 1999.Но на выходе в файле bf.rule "голые" цифры 1960 и т.д. ,хотя должны быть,как я понимаю ^1^9^6^0 и так каждая строка(^1^9^6^1 и т.д.).Поэтому hashcat пишет no valid rules,перебор не идёт.Если наоборот после каждого слова,правило .\mp64.exe -o bf.rule -1 6789 $1$9$?1$?d то всё работает как положено.Где мог ошибиться?
Спасибо.
greenner
28.04.2020, 23:42
Где мог ошибиться?
Добрый вечер.С трудом,но разобрался,может кому и пригодиться из начинающих.Создавая правило в maskproseccor,чтобы при бруте в hashcat необходимые цифры добавлялись ПЕРЕД словами в словаре,порядок знаков в маске должен быть зеркально наоборот(хотя может кто знает иначе) и т.к. символ ^ экранирующий,то он должен быть в кавычках.Для вышеописанной задачи правило должно выглядеть таким образом:
.\mp64.exe -1 6789 "^?d^?1^9^1" -o my.rule
С этим правилом будут добавляться перед словами числа с 1960 по 1999.Ещё для наглядности,чтобы добавить перед словами число 2020:
.\mp64.exe “^0^2^0^2” -o my.rule
Все правила будут в файле my.rule,его мы и подсовываем коту(-a 0),по сравнению с атаками -a 6 -a 7,скорость перебора преемлемая.
Traffic_
29.04.2020, 06:06
Вопрос по технологии WPS. Не понимаю её смысла.
Как я понял роутеры по умолчанию имеют PIN из стандартного набора и есть чайники с файфаем, у которых нет устройств ввода, но есть вайфай и они имеют в себе PIN, который подходит к роутеру (как так?). После чего чайник получает зашифрованный пароль и хранит его для подключения в дальнейшем. Но если я поменял PIN в роутере на безопасный, то как чайник узнает об этом. Вводить PIN через настройки чайника - тогда непонятно чем это отличается от ввода пароля. Смысл?
Чайник не содержит в себе пин-код. В идеале, каждый роутер должен иметь уникальный пин-код, который невозможно вычислить на основе BSSID или серийного номера.
У WPS есть 2 часто используемых метода:
1) Label – подключение по пин-коду роутера (тот, что на наклейке роутера);
2) PBC (push button connect) – регистратор (точка) нажимает специальную кнопку (программную или аппаратную), после абитуриент (клиент) также делает это, после чего регистратор отправляет пароль абитуриенту и происходит ассоциация.
В чайниках, простых принтерах и других подобных устройствах, не имеющих средств ввода и вывода, используется второй метод.
amanat777
29.04.2020, 12:37
Пожалуйста помогите разобраться с настройкой ХМРР сервера PROSODY!
Много раз пользовался этим сервером для переписки, все отлично работало, но сейчас НЕ МОГУ ЗАСТАВИТЬ ЕГО РАБОТАТЬ НИКАК!
У меня debian сервер на virtualbox, на нем сервер prosody, который должен работать через proxy i2pd, но НЕ ХОЧЕТ ПОДКЛЮЧАТЬСЯ К i2p тоннелю.
Делаю как описано тут: https://tgraph.io/CHerno-treugolnie-04-14
Вот основной конфиг prosody
interfaces = { "127.0.0.1" };
admins = { "[email protected]32.i2p" };
modules_enabled = {
"roster"; "saslauth"; "tls"; "dialback"; "disco"; "posix"; "private"; "vcard"; "ping"; "register"; "admin_adhoc"; "darknet";
};
modules_disabled = {};
allow_registration = false;
darknet_only = true;
c2s_require_encryption = true;
s2s_secure_auth = false;
authentication = "internal_plain";
-- On Debian/Ubuntu
daemonize = false;
pidfile = "/var/run/prosody/prosody.pid";
log = {
debug = "/var/log/prosody/prosody.log";
error = "/var/log/prosody/prosody.err";
"*syslog";
}
certificates = "certs";
ssl = {
key = "/etc/prosody/certs/7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p.key";
certificate = "/etc/prosody/certs/7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p.crt";
}
VirtualHost "7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p";
SSL сертифткаты пришлось перенести в глобальный раздел сервера, иначе выдавал ошибку:
У вас есть 1 опция, установленная в 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p, которая должна быть в глобальном разделе файла конфигурации, над любыми определениями VirtualHost или Component, см. https://prosody.im/doc/configure#overview для получения дополнительной информации.
Вот вывод prosodyctl check
Проверка DNS для хоста 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p ... Хост 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p, похоже, не разрешает этот сервер (IPv4 / IPv6)
Проверка сертификатов ... Проверка сертификата для 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p Сертификат: /etc/prosody/certs/7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p.crt Недействительно для клиентских подключений к 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p. Недействительно для соединений сервер-сервер с 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw 2a.b32.i2p. Для получения дополнительной информации о сертификатах см. Https://prosody.im/doc/certificates.
Сертификаты недействительны наверное потому что самописные, а вот как настроить DNS?
Вот документация по настройке:
https://translate.googleusercontent...oc/dns&usg=ALkJrhhifWe1QUu32DXygENlTnNoQTaAdQ
Так написано что нужна SVR запись для этого виртуального хоста такого типа:
_xmpp-client._tcp. example.com . 18000 IN SRV 0 5 5222 xmpp.example.com .
_xmpp-server._tcp. example.com . 18000 IN SRV 0 5 5269 xmpp.example.com .
Где виртуальный хост это example.com
НО ГЛАВНОЕ, ЧТО Я НЕ МОГУ ПОНЯТЬ (не сталкивался ранее), КАК ЭТУ ЗАПИСЬ СДЕЛАТЬ, А ИМЕННО В КАКОМ ИМЕННО МЕСТЕ, КОНФИГЕ ЭТА ЗАПИСЬ НАХОДИТСЯ И КАК ЕЕ ПРАВИТЬ??????????
Заранее спасибо!
Здравствуйте, если приобрести любой из BT адаптеров в наших магазинах(естесно 4-5 версии), то они будут годны для ping of death и прочих ддосах? А то пытался выжить что-то из адаптера с версией 2.0, а он даже в kali не определяется.
Triton_Mgn
01.05.2020, 19:23
Здравствуйте, если приобрести любой из BT адаптеров в наших магазинах(естесно 4-5 версии), то они будут годны для ping of death и прочих ддосах? А то пытался выжить что-то из адаптера с версией 2.0, а он даже в kali не определяется.
Можно снова и помедленней.
Можно снова и помедленней.
Мне нужен блютуз адаптер, чтобы проверить атаку ping of death.
Какой адаптер посоветуете и подойдут ли те модели, которые продаются в российских магазинах?
Triton_Mgn
01.05.2020, 20:19
Мне нужен блютуз адаптер, чтобы проверить атаку ping of death.
Какой адаптер посоветуете и подойдут ли те модели, которые продаются в российских магазинах?
Ты не понял, еще раз помедленнее, ver 5.0 разве поддается этой атаке?
И еще , мне нужно чтобы ты задавал конкретный вопрос.
Я уже не первый раз натыкаюсь на роутеры на которых невозможно перехватить хендшейк, а если точнее то сама деаутентификация ни одного пользователя на таком роутере не работает. Хоть часами сиди отключай - бесполезно. Тыкните где об этом почитать, не пойму как это реализовано, что это за защита такая, ведь это с коробки как то работает, не пойму как это обойти..
p.s. расстояние не большое, мне за все время попадалось таких три роутера, один был прямо за стеной, еще один попался такой роутер на бывшей работе (тенда), сидел тестировал прям возле него. так что расстояние тут не при чем. я читал что есть некоторые роутеры у которых есть такая защита, но больше инфы об этом не нашел
Andrey9999
02.05.2020, 04:27
может расстояние большое
Но в случае с "тенда" вряд ли в этом дело. Может адаптер глючный.
Не, с адаптером все ок, у меня их два, плюс один встроенный в ноутбук. На остальных точках ловит хендшейки без проблем, а сейчас вот попался уже tplink, сигнал отличный, но отрубить пользователей не могу никак.
Есть какие-то методы чтобы обойти защиту, и все равно отрубить юзера?
zema2004
02.05.2020, 17:37
Не, с адаптером все ок, у меня их два, плюс один встроенный в ноутбук. На остальных точках ловит хендшейки без проблем, а сейчас вот попался уже tplink, сигнал отличный, но отрубить пользователей не могу никак.
Есть какие-то методы чтобы обойти защиту, и все равно отрубить юзера?
Я подобное видел с клиентом, судя по маку-это ЛЖ, ТВ наверное, которое висит, как активный пользователь, но пакеты в основном броадкастные, ТВ скорей всего в дежурном режиме и рассоциация не проходит, а вот другие клиенты на этой точке нормально отваливаются во время попытки рекконекта.
fire-dance
02.05.2020, 17:51
Не, с адаптером все ок, у меня их два, плюс один встроенный в ноутбук. На остальных точках ловит хендшейки без проблем, а сейчас вот попался уже tplink, сигнал отличный, но отрубить пользователей не могу никак.
Есть какие-то методы чтобы обойти защиту, и все равно отрубить юзера?
Мне часто попадались такие устройства когда я не мог отключить клиента, самое аффективное что я знаю есть в wifslax платформе, утилита
handshaker
там есть цепочки которые начинают бесить и роутер и клиента
так чтоб понятно было
SuperBomg
04.05.2020, 20:06
Как возможно разблокировать WPS, если на нем установлена защита (отрубается после 5 попыток)?
Как возможно разблокировать WPS, если на нем установлена защита (отрубается после 5 попыток)?
Попробовать атаки отказа в обслуживании (на роутер), чтобы перезагрузить его.
Инструментарий: mdk3, mdk4
Автоматизация: ReVdK3
SuperBomg
05.05.2020, 09:04
Попробовать атаки отказа в обслуживании (на роутер), чтобы перезагрузить его.
Инструментарий: mdk3, mdk4
Автоматизация: ReVdK3
А дистрибутив есть со всем уже готовым?
А дистрибутив есть со всем уже готовым?
Именно с таким набором утилит — не видел. Есть WifiSlax, но там старый софт (5-летней давности). Советую взять в качестве основы любой Ubuntu-based (например, Linux Mint) или Manjaro и установить всё вручную из исходников (это совсем несложно). В Manjaro можно установить свежие версии Reaver, mdk3, mdk4 из AUR.
SuperBomg
05.05.2020, 20:14
Пзц дожился, теперь что бы взломать точку нужен квантовый компьютер и искусственный интеллект в придачу!
Triton_Mgn
05.05.2020, 20:44
Пзц дожился, теперь что бы взломать точку нужен квантовый компьютер и искусственный интеллект в придачу!
Это еще не факт , что роутер перезагрузится от программных атак, придется дергать рубильник, самый верный вариант aircrack deauth в точку, когда инет перестанет работать, перезагрузят.
Это еще не факт , что роутер перезагрузится от программных атак, придется дергать рубильник, самый верный вариант aircrack deauth в точку, когда инет перестанет работать, перезагрузят.
Насилие над пользователями не есть хорошо.
Пзц дожился, теперь что бы взломать точку нужен квантовый компьютер и искусственный интеллект в придачу!
Я предложил Manjaro Linux, здесь вам даже не придётся работать в терминале, чтобы установить свежий инструментарий — есть Pamac и удобный поиск по репозиториям.
SuperBomg
06.05.2020, 17:38
Я пока из 3 дистрибутивов wifislax 1 слепил с добавками, взял за основу версию 2.0 64 битку, впихал в нее частично русифицированный wifislax 4.10.1 и 1.1 тоже 64 битную, после всяких дополнительных плюшек стала файловая система ntfs лагать в файловом менеджере, завтра разбираться буду. Делаю свою live говносборку, от Kali еще что не будь думаю запихаю, а там видно будет в общем... Назову ее WiFiSASAX!
Triton_Mgn
06.05.2020, 22:58
Я пока из 3 дистрибутивов wifislax 1 слепил с добавками, взял за основу версию 2.0 64 битку, впихал в нее частично русифицированный wifislax 4.10.1 и 1.1 тоже 64 битную, после всяких дополнительных плюшек стала файловая система ntfs лагать в файловом менеджере, завтра разбираться буду. Делаю свою live говносборку, от Kali еще что не будь думаю запихаю, а там видно будет в общем... Назову ее WiFiSASAX!
Какие там инструменты?
Sergio_61
08.05.2020, 21:28
Мое почтение!
А вот что за ...?
В Kali запускаю airodump-ng --bssid tratatata -c6 --write valeron wlan0mon - всё потрескивает, вижу 4 STATION.
В другом окне терминала: aireplay-ng --deauth 100 -a tratata wlan0mon
В окне airodump практически сразу справа вверху выскакивает [ WPA handshake tratata. Здесь же дожидаюсь пропадания и последующего появления всех STATION.
Останавливаю airodump.
Переношу valeron-01.cap на большую машину под Вин 7, подсовываю его в aircrack-ng GUI(тут WPA, путь к словарю) , жму Launch и :
=============================
Opening G:\aircrack-ng-0.9.2-win\bin\valeron-01.cap
Read 93827 packets.
# BSSID ESSID Encryption
1 tratata Valeron WPA (0 handshake)
Choosing first network as target.
No valid WPA handshakes found.
=======================================
Что не так?
Что не так?
Иногда Aircrack-ng выводит ложные сообщения о рукопожатиях. Поэтому советую прогонять все рукопожатия утилитой wpaclean (поставляется вместе с Aircrack-ng), чтобы исключить инвалидные.
Sergio_61
09.05.2020, 13:02
Завелось после перебора версий aircrack-ng(на 1.5.2). Вот ещё головняк, это работает,а это не работает...
SuperBomg
10.05.2020, 16:19
Какие там инструменты?
Поделюсь если жизнеспособное получится!
Есть вот такая вот хрень, усилитель сигнала TP-Link TL-WA850RE, работает как открытая сеть, потом бросает на страницу и просит ввести пароль. Чем-то вскрыть возможно?
Antony777
16.05.2020, 23:25
При запуске airdump-ng в терминале появляются точки доступа а снизу клиенты, как обычно, но, с увеличением точек доступа нижняя часть терминала, где показываются клиенты, уходит вниз и исчезает совсем, т.е. ее не прокрутить вниз чтобы посмотреть их. Можно ли сделать так, чтобы их потом посмотреть можно было, прокрутить вниз или разделить окно на две части, одна станции и вторая клиенты?
Triton_Mgn
17.05.2020, 06:14
При запуске airdump-ng в терминале появляются точки доступа а снизу клиенты, как обычно, но, с увеличением точек доступа нижняя часть терминала, где показываются клиенты, уходит вниз и исчезает совсем, т.е. ее не прокрутить вниз чтобы посмотреть их. Можно ли сделать так, чтобы их потом посмотреть можно было, прокрутить вниз или разделить окно на две части, одна станции и вторая клиенты?
Можно уменьшить шрифт ctrl -
TriggyTag
18.05.2020, 21:11
У меня такой вопрос. При сканировании провайдеров программой RouterScan, выясняется, что большая часть провайдеров не выдаёт бесплатно выделенный IP клиентам, а это означает, что роутеры не видно в сети. Но, я захожу на сайт 3wifi и вижу точки, которые по факту не видно в интернете по IP (Серые IP). Следовательно, для того, чтобы повторить это необходимо сканировать внутри сети (локально), а я физически не могу просканировать, по причине что далеко нахожусь от нужных точек (которые платят за IP). Уважаемые мастера своего дела, подскажите способы сканирования, имеется ли способ подключится к "любой" точки удалённо и перехватить локальный IP провайдера через этот способ?
TriggyTag
19.05.2020, 02:52
В общем нашел решение. VPN Туннелирование. Опять-же, нужно искать роутеры которые поддерживают PPTP Сервер. (Не подключение), ибо если сделать подключение, то вы больше никогда не увидите роутер в сети, из-за того, что вы изменили метод подключения Интернета к роутеру) (ПРОВЕРЕННО!!!!)...
Данный метод работает на всяких DD-WRT. А какие ещё роутеры существуют с PPTP Сервером?
В общем нашел решение. VPN Туннелирование. Опять-же, нужно искать роутеры которые поддерживают PPTP Сервер. (Не подключение), ибо если сделать подключение, то вы больше никогда не увидите роутер в сети, из-за того, что вы изменили метод подключения Интернета к роутеру) (ПРОВЕРЕННО!!!!)...
Данный метод работает на всяких DD-WRT. А какие ещё роутеры существуют с PPTP Сервером?
https://t.me/routerscan/46973
Заранее извините может не сюда, можете у кого есть доступ на http://3wifi.stascorp.com посмотреть какой последний пароль показывает на мас адрес 04:8D:38:2F:A5:3A Заранее спасибо.
khuram.1976
Впредь советую подобные вопросы задавать в соответствующей теме: https://forum.antichat.ru/threads/476645/
irina001
23.05.2020, 01:36
Как подключится к сети через терминал и перехватить хендшейк?
Как подключится к сети через терминал
https://habr.com/ru/post/315960/
перехватить хендшейк
https://hackware.ru/?p=86
irina001
24.05.2020, 22:40
https://habr.com/ru/post/315960/
https://hackware.ru/?p=86
С одним встроенным адаптером так не получится? При подключении wpa_supplicant wlan0 down....
Kirill126
25.05.2020, 16:12
ESSID DIR-300NRUB9
BSSID 00:00:00:00:00:00
http://ваш_линк
Первое это модель модема с wifi, второе это его адрес, в принципе понял, а вот последнее, что это? Чего сохранить и показать?
Сколько читаю, не могу разобраться, подскажите новичку. Хочу выставить в ветка платный подбор wpa wpa2. Спасибо
erwerr2321
25.05.2020, 16:13
а вот последнее, что это? Чего сохранить и показать?
Обычно это хэндшейк
в сети полно мануалов и муви как осуществить его перехват.
Kirill126
25.05.2020, 16:22
Так, а по первым 2 известным, можно сделать подбор пароля?
А с 3, хендшейк, это вообще темный лес. Неделю нужно, на то, что бы понять что это и как едят
erwerr2321
25.05.2020, 16:27
Так, а по первым 2 известным, можно сделать подбор пароля?
А с 3, хендшейк, это вообще темный лес. Неделю нужно, на то, что бы понять что это и как едят
Первое - это имя сети.
Второе - MAC адрес устройства.
Зная это, можно узнать производителя и модель устройства.
В принципе иногда можно узнать теоретически подходящий WPS PIN, если WPS вообще активен и это чем-то поможет.
В подбор пароля отправкой в реальном времени умеет RouterScan как, собственно, и в WPS.
В других случаях для подбора пароля нужен ХШ, либо PMKID, если устройство таковой отдаёт.
Ну про злые двойники я вам рассказывать не стану.
Kirill126
25.05.2020, 16:33
Первое - это имя сети.
Второе - MAC адрес устройства.
Зная это можно узнать производителя и модель устройства.
В принципе иногда можно узнать теоретически подходящий WPS PIN, если WPS вообще активен и это чем-то поможет.
Спасибо, что бы полностью узнать имя произв. и модель устройства. Какую прогу для этого иметь? Желательно для телефона))
erwerr2321
25.05.2020, 16:41
Спасибо, что бы полностью узнать имя произв. и модель устройства. Какую прогу для этого иметь? Желательно для телефона))
См. ЛС.
dart8888
29.05.2020, 22:47
ребят подскажите пож. Как узнать идёт ли трафик интернета в текущий момент, т.е. как бы это пояснее выразить то.. Вообщем как узнать пользуются ли интерентом в данный момент, я имею в виду в airdump-ng - это показывает? и если да то где смотреть и чего сколько должно быть? Я понимаю что пинги там разные идут постоянно обмен ключами, -пустышки, - а мне бы вот увидеть нагрузку на передачу данных возможно ли?
т.е. узнать пользуются ли интернетом или просто подключены к ТД. Где увидеть бы примерно хоть.
Alexandr124
30.05.2020, 17:52
напишите пожалуйста ссылки на программы для хенд шейка
dart8888
30.05.2020, 18:06
напишите пожалуйста ссылки на программы для хенд шейка
airodump-ng
Vitek_90
30.05.2020, 18:27
Здравствуйте.
Подскажите есть ли база паролей такого типа:
m4ZnkAsv
b9wCwf4t
mVUeNP9d
LajtUJXW
jEzp9m8W
Также может кто знает у роутеров кинетик пароль по умолчанию как генерируется, может из серийного номера...
Можно ли свой роутер подключить к чужому роутеру и через свой роутер конектить все устройства ?
Можно один роутер подключить к другому посредством технологии WDS (Wireless Distribution System). Большинство, но не все бюджетные роутеры поддерживают эту возможность.
mrkompotkomis
04.06.2020, 18:15
Здравствуйте. Живу в общаге, где в месяц за интернет сдирают 1500 рублей. Система система состоит так: в каждой комнате есть разьем Ethernet, туда подключаешься (роутер или напрямую), покупаешь на рецепции код доступа на месяц, заходишь на сайт, вводишь и пользуешься. Однажды еще месяц не закончился, после переезда в другую комнату роутер подключился нормально и код не сбился. После этого понял что система видит по МАС кто ввел код. Через Router Scan получил доступ к соседям, в том числе в сам роутер. Провернул схему: поменял МАС в роутере на соседский асус, одновременно перезагрузил. Интернет появился и у меня и у соседей остался. Через 2 месяца сосед сьехал, в округе остались одни тп-линки. Доступы в роутеры имею, но с ними эта схема не работает. В чем может быть проблема?
amanat777
09.06.2020, 10:05
Доброго времени, коллеги! Имею несколько стареньких TP-Link роутеров на openWRT, собственно вопрос таков, можно ли сменить мас адрес wireless??
Читал, читал, пробовал да не выходит ни через SSH ни через веб-морду. Понимаю что мак привязывается жестко, чтоб можно было пробить, где оно физически стоит или стояло, но ведь openWRT - свободная система, можно ли как-то это решить? Заранее спасибо!
Понимаю что мак привязывается жестко, чтоб можно было пробить, где оно физически стоит или стояло, но ведь openWRT - свободная система, можно ли как-то это решить?
На большинстве роутеров TP-LINK MAC-адрес Wi-Fi нельзя сменить редактированием конфигурации. Поскольку MAC записан в раздел загрузчика "u-boot", сменить его можно снятием образа этого раздела, его модификацией в шестнадцатеричном редакторе и последующей прошивкой (требуется kmod-mtd-rw для записи на MTD-устройства).
erwerr2321
12.06.2020, 23:40
Приветствую всех,
буду очень рад если подскажите есть ли в beef по дефолту модуль keloger-a, несколько лет назад(или более)я вроде видел.... сейчас кинулся но найти не могу.
Мож лучше сюда перенесёте свой вопрос?
oddnoise
13.06.2020, 16:33
Добрый день! Ребят, я пока тему взлома вай-фай только раскуриваю, накопилось несколько вопросов.
1) Нацелился на одну точку. Воткнул адаптер tplink 722n, воспользовался дистрибутивом wifislax, поймал хендшейк. При попытке сконвертировать полученный .cap файл в hccapx возникает ошибка "Zero value timestamps detected in file. This prevents correct EAPOL-Key timeout calculation. Do not use preprocess the capture file with tools such as wpaclean.". Попробовал другой инструмент в wifislax, результат такой же, нет таймстампов.
Тем не менее продолжил манипуляции с полученным файлом, каким-то конвертером (к сожалению не сохранил ссылку) смог сконвертировать и получил файл 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx.
Загнал его в hashcat 5.1.0. результат выполения команды hashcat64.exe -m 100 -a 3 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx -1 0123456789 89?1?1?1?1?1?1?1?1?1 таков:
Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 1 (HCPX): Token length exception
Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 2 (>ЎД╧єy): Token length exception
Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 3 (): Token length exception
Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 4 (>ЎД╧є): Token length exception
Это окончательно убедило в том, что ХШ снят неправильно.
Прикладываю cap файлик. https://yadi.sk/d/-B159Vkxwo8x4g
Чем можно поймать неочищенный ХШ?
2) Есть вопросы по использованию hashcat.
Какой тип хеша нужно выбирать при подборе по маске? Обязательно ли выбирать -m 2500 ?
У меня старая видеокарта Radeon 5850, и программа при бенче ругается на видеокарту * Device #1: ATTENTION! OpenCL kernel self-test failed.
Правильно ли я понял, что подбор с типом хеша 2500 WPA-EAPOL-PBKDF2 возможен только через видеокарту с корректно работающим OpenCL?
Где-то прочитал, что разработчики hashcat убрали поддержку старых видеокарт. Так ли это? Какие тогда есть варианты подобрать пароль, используя мощности видеокарты? Есть ли смысл использовать ЦП (i5-6500)?
erwerr2321
13.06.2020, 16:35
Чем можно поймать неочищенный ХШ?
airodump-ng & aireplay-ng
Попробовал другой инструмент в wifislax, результат такой же, нет таймстампов.
Aircrack-ng начиная с последней версии (1.6 или 1.5 — не помню) умеет конвертировать CAP в HCCAPX, попробуйте так:
aircrack-ng -j hs hs.cap
В результате получите hs.hccapx
Andrey9999
13.06.2020, 18:56
результат выполения команды hashcat64.exe -m 100 -a 3 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx -1 0123456789 89?1?1?1?1?1?1?1?1?1 таков:
Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 1 (HCPX): Token length exception
Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 2 (>ЎД╧єy): Token length exception
Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 3 (): Token length exception
Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 4 (>ЎД╧є): Token length exception
-m 2500 надо обязательно
ХШ хоть и чищенный, но пароль нашелся
номер телефона - отправил в ЛС
Andrey9999
14.06.2020, 02:12
Загнал его в hashcat 5.1.0
Где-то прочитал, что разработчики hashcat убрали поддержку старых видеокарт. Так ли это? Какие тогда есть варианты подобрать пароль, используя мощности видеокарты?
просто версия кота нужна постарее
oddnoise
14.06.2020, 10:50
-m 2500 надо обязательно
ХШ хоть и чищенный, но пароль нашелся
номер телефона - отправил в ЛС
Вау, спасибо за расшифровку и пояснения!
Помогите пожалуйста !!! Нужен файл хандшейка где его нужно взять или как этот файл сделать ??? Этот файл нужен для подбора пароля
Помогите пожалуйста !!! Нужен файл хандшейка где его нужно взять или как этот файл сделать ??? Этот файл нужен для подбора пароля
Hackware в помощь: https://hackware.ru/?p=86
Понравился мне AirSlax 5.20 Base брал тут словари пару дней погоня НО так нужную точку не взломал не хватает мощностей моего компа)))!!! Собственно и вопрос? Могу и я с AirSlax взять файл хандшейка ..... .сар это тот файл по которому здесь могут подбирать пароль ??? Или нужна другая прога для ловли Ханшейка?????
Могу и я с AirSlax взять файл хандшейка ..... .сар это тот файл по которому здесь могут подбирать пароль ???
Если он захвачен с помощью Airodump-ng, BoopSniff или подобного софта, то можете.
Подскажите как узнать пароль от чужого wifi?
Triton_Mgn
01.07.2020, 16:42
Подскажите как узнать пароль от чужого wifi?
https://test.antichat.xyz/threads/398971/
Keenetic 4118
Этот не взломать никак. Дайте хозяину вайфая денег, он отдаст пароль.
Этот не взломать никак. Дайте хозяину вайфая денег, он отдаст пароль.
Спасибо, что написал
Terrifier
03.07.2020, 19:52
Отходил от тематики на длительное время, подскажите, пожалуйста, как сейчас обстоят дела со следующими моментами:
1). Если использовать свой роутер, как ретранслятор при подключении к другой ТД, то как можно обезопасить себя и свой трафик от детекта и получения, так сказать, обратной связи? Что-то лучше изменения названий устройств можно использовать сейчас?
2). RS сейчас делает что-то хорошо, кроме взлома через wps? Какие-то простые альтернативы на Win появились?
3). Как сейчас можно получить доступ к 3wifi?
Спасибо.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot