Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!
2). RS сейчас делает что-то хорошо, кроме взлома через wps? Какие-то простые альтернативы на Win появились?
Кроме аудита WPS Router Scan неплохо справляется с поиском паролей к точкам в радиусе приёма в 3WiFi, а также не стоит забывать его проводном функционале: сканирование веб-интерфейсов роутеров. Программе нет альтернатив для Windows. Есть Waircut, в котором раньше, чем в RS, появилась атака Pixie Dust (первая версия вышла раньше, чем появился беспроводной функционал в RS), но в остальном он отстаёт от RS по функционалу (генератор пин-кодов, различные фишки реализации WPS и пр.)
3). Как сейчас можно получить доступ к 3wifi?
Купить приглашение у @binarymaster (https://forum.antichat.xyz/members/148032/) и зарегистрировать с его помощью аккаунт.
Terrifier
05.07.2020, 11:45
Есть ли сейчас какие-то сборки типа wifislax с набором для работы с PMKID?
всем привет, а как можно зайти в настройки роутера соседа если не знаю ни логин ни пароль?) У меня только пароль от wi-fi сети)
binarymaster
07.07.2020, 17:19
всем привет, а как можно зайти в настройки роутера соседа если не знаю ни логин ни пароль?) У меня только пароль от wi-fi сети)
Использовать Router Scan.
Использовать Router Scan.
чуть позднее оценю)) спасибо
делал поиск по диапозону, но так и не нашёл ничего(
binarymaster
07.07.2020, 22:18
делал поиск по диапозону, но так и не нашёл ничего(
По какому диопозону? Шлюз локальный сканируй.
По какому диопозону? Шлюз локальный сканируй.
Диапазон брал с сайта 2ip , то есть туда ввёл ip на котором сижу и он выдал диапазон, потом этот диапазон поставил сюда. Остальные настройки не менял. https://yadi.sk/i/8IK8fXUWfqWN5Q
binarymaster
08.07.2020, 15:48
https://yadi.sk/i/8IK8fXUWfqWN5Q
Во-первых, где ты взял эту доисторическую версию? Скачай последнюю 2020 года с оф. сайта или из темы.
Диапазон брал с сайта 2ip
Тебе нужно просканировать точку, к которой ты подключён, а не какой-то внешний диапазон. Обновляй программу, и сканируй IP адрес локального шлюза.
Во-первых, где ты взял эту доисторическую версию? Скачай последнюю 2020 года с оф. сайта или из темы.
Тебе нужно просканировать точку, к которой ты подключён, а не какой-то внешний диапазон. Обновляй программу, и сканируй IP адрес локального шлюза.
пока что уже без надобности, но спасибо за совет))
Grandmarshal137
14.07.2020, 23:57
Доброго времени суток уважаемые участники форума . У меня возник такой вопрос...
Почему я с винды вижу все точки , а когда загружаю c флешки Kali (persisstance ) aircrack-ng видит все сети кроме интересующих меня ??? Если есть описанная проблема на форуме или любом другом месте , ссылоку пожалуйста .
Triton_Mgn
15.07.2020, 11:26
Доброго времени суток уважаемые участники форума . У меня возник такой вопрос...
Почему я с винды вижу все точки , а когда загружаю c флешки Kali (persisstance ) aircrack-ng видит все сети кроме интересующих меня ??? Если есть описанная проблема на форуме или любом другом месте , ссылоку пожалуйста .
Это закон Мерфи, телепаты в отпуске, что значит не показывает , что за адаптер? Имеется ли ввиду airodump-ng? Короче с таким вопросом можно вечно ждать ответа. И проверь уровень сигнала например в Inssider 2.0 в окнах.
Grandmarshal137
15.07.2020, 21:37
Я его называю не так громко , просто "Закон подлости " ...Загружаюсь под 7 виндой у меня показывает 10 точек доступа wi-fi ...Загружаю Kali live persistence , врубаю режим монитора и сканирую сети (airodump-ng) и теперь показывает только 8 сетей сетей ( 2 нужные мне отсутствуют) , место , комп все осталось прежнее ...поменялась только ось ... Адаптер Ralink Technology, Corp. RT2870/RT3070 .... и такой же результат во Fluxion, Wifiphiher ....
Triton_Mgn
16.07.2020, 01:23
Я его называю не так громко , просто "Закон подлости " ...Загружаюсь под 7 виндой у меня показывает 10 точек доступа wi-fi ...Загружаю Kali live persistence , врубаю режим монитора и сканирую сети (airodump-ng) и теперь показывает только 8 сетей сетей ( 2 нужные мне отсутствуют) , место , комп все осталось прежнее ...поменялась только ось ... Адаптер Ralink Technology, Corp. RT2870/RT3070 .... и такой же результат во Fluxion, Wifiphiher ....
Скачай inssider 2, для винды, именно вторую версию, там лицензии не надо, посмотри на уровень сигнала на этих точках.
binarymaster
16.07.2020, 02:16
Скачай inssider 2, для винды, именно вторую версию, там лицензии не надо, посмотри на уровень сигнала на этих точках.
Зачем? Есть же бесплатный Router Scan и вкладка Wireless Networks.
danzimmer
17.07.2020, 12:01
Доброе утро, друзья, я хотел бы сделать доклад и выяснить, может ли кто-нибудь дать мне предложение. Извините, используя Google Переводчик, я из Бразилии. С помощью сканирования маршрутизатора в сети по радио, я обнаружил десятки микротик и уязвимых маршрутизаторов, и у него есть пользовательские ppoe и mac, клонированные в locos m5 наностанции и перемещаться без проблем. каждый день клонировали разные и не замечали. пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие. В результате администратор сети сделал для нее что-то, что я больше не могу аутентифицировать, хотя у меня все еще есть доступ к нескольким паролям, user и mac. кто-то, кто понимает предмет, может сказать мне, есть ли какая-либо конфигурация, которую я могу сделать на моей антенне, чтобы иметь возможность снова аутентифицироваться. обнимаю и еще раз извиняюсь, если перевод идет не так.
Здравствуйте. У меня есть вопрос по режимам работы интерфейсов. Почему отправка probe фреймов и получение response доступна только в monitor режиме интерфейса? На обычном android смартфоне по умолчанию стоит managed режим, но он как-то отправляет и получает эти фреймы.
Почему отправка probe фреймов и получение response доступна только в monitor режиме интерфейса?
Это не так. Где написано, что это так?
Это не так. Где написано, что это так?
Любая статья в интернете о probe request. Все программы, апи, скрипты, везде говорится что надо переводить карту в monitor mode. Я и сам понимаю сто это не так, но не могу найти этому подтверждение. И ни одного примера не нашел где probe отправляются с managed режима.
И ни одного примера не нашел где probe отправляются с managed режима.
Посмотрите в исходный код wpa_supplicant — наверняка, найдёте там это.
Клиент отправляет probe request при намерении подключиться к Wi-Fi-сети — в атаках на Wi-Fi чаще принимают probe requests, нежели их отправляют, чтобы получить из них информацию, а для того, чтобы ловить чужие probe requests, нужно либо быть точкой доступа, которой они адресованы, либо уметь принимать пакеты, которые не адресованы атакующему, для чего и нужен режим мониторинга.
Есть, конечно, атаки на Wi-Fi, подразумевающие отправку probe requests, например, authentification DOS с mdk3/mdk4; утилита mdk3 была спроектирована для работы в режиме мониторинга, видимо, потому, что в нём эффективнее работать с сырыми пакетами без ограничений, ведь такие атаки, как деаутентификация, невозможны без режима мониторинга.
а для того, чтобы ловить чужие probe requests, нужно либо быть точкой доступа
А мне не нужно ловить чужие probe requests, мне нужно отправлять request от себя и ловить response, а потом получать время отправки и получения этих пакетов. А за подсказку wpa_supplicant спасибо, буду ковырять.
fire-dance
19.07.2020, 16:10
Доброе утро, друзья, я хотел бы сделать доклад и выяснить, может ли кто-нибудь дать мне предложение. Извините, используя Google Переводчик, я из Бразилии. С помощью сканирования маршрутизатора в сети по радио, я обнаружил десятки микротик и уязвимых маршрутизаторов, и у него есть пользовательские ppoe и mac, клонированные в locos m5 наностанции и перемещаться без проблем. каждый день клонировали разные и не замечали. пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие. В результате администратор сети сделал для нее что-то, что я больше не могу аутентифицировать, хотя у меня все еще есть доступ к нескольким паролям, user и mac. кто-то, кто понимает предмет, может сказать мне, есть ли какая-либо конфигурация, которую я могу сделать на моей антенне, чтобы иметь возможность снова аутентифицироваться. обнимаю и еще раз извиняюсь, если перевод идет не так.
Немного не понятно изза переводчика
'пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие'
binarymaster
19.07.2020, 16:29
Немного не понятно изза переводчика
'пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие'
Что тут непонятного, нарисовался мутный и начал этим барыжить. Админы ессессно дырку по-быстрому прикрыли.
Все беды в наших сообществах (не только в России) из-за таких уголовников бизнесменов.
roman921
20.07.2020, 20:21
Ребята, подскажите как к роутеру подключить второе устройство с маком как у хозяина точки ? Провожу опыты на своем роутере: при попытке подключить второе устройство, ему роутер выдает такой же ип, и инет начинает лагать на обоих. Можно ли как-то обойти белый фильтр на точке, хозяева пасс не меняли, просто фильтр включили. Их устройства все время в сети. При отключении от точки, отрубаются оба девайса с одним маком.
Так пропиши мак своего устройства в белый список. А чтобы чуть запутать, поменяй подписи устройств.
roman921
21.07.2020, 19:29
Так пропиши мак своего устройства в белый список.
Там веб запаролена, RS не открыл ее. Да и сейчас у меня после подключения к этой точке с маком одного из хозяев устройств, не работает инет, даже на веб не заходит. Также не коннектится телеграм, который успешно работал при опытах с подключением с таким же маком к своей сети. Инета http браузерного не было, а телеграм работал, а тут он даже не хочет.
Если пароль неизвестен, таким способом можно сбить хендшейк.
Как это можно сделать со смартфона?
Как это можно сделать со смартфона?
https://forum.antichat.ru/threads/475719/#post-4365148
Нужны root права. Tcpdump можно запустить так:
tcpdump -nei wlan0 -s0 -xx -w file.cap
BadsniFF
28.07.2020, 17:57
-xx
а какое здесь число должно быть?
на любом смарте с рут правами работает или только сяоми?
BadsniFF
28.07.2020, 22:38
либо Linux Deploy
alpine linux установлен, как туда установить tcpdump?, в гугле только для стандартных дистров(убунту, дебиан и т.д.)
BadsniFF
28.07.2020, 23:16
как туда установить tcpdump
сам себе отвечу - sudo apk add tcpdump
glestwid
29.07.2020, 13:02
Подскажите, есть ли готовое решение, позволяющее пассивно слушая эфир (без деаутентификации, желательно), перехватить и сдампить 4 way handshake на ESP32 ?
erwerr2321
29.07.2020, 13:12
@glestwid (https://forum.antichat.xyz/members/150059/)
может что-то из этого подойдёт)
https://habr.com/ru/post/504514/
https://github.com/spacehuhn/ArduinoPcap/
BadsniFF
11.08.2020, 23:03
Вопросик:
есть ли какие то особенности при перехвате хш если к роутеру подключен смарт тв?(деаутифекация норм) почему то хш не полный получается всегда, только 2 и 4 мессеч
Antony777
13.08.2020, 17:56
Кто нибудь сталкивался с роутером ZTE (ZXHN H168N)? Можно ли вытащить в настройках админки WPS PIN если WPS активирован? Нигде не нашел, или он там его не показывает как старые Тплинки?
odessa2014
13.08.2020, 19:24
Кто нибудь сталкивался с роутером ZTE (ZXHN H168N)? Можно ли вытащить в настройках админки WPS PIN если WPS активирован? Нигде не нашел, или он там его не показывает как старые Тплинки?
Вы в админку не можете зайти?
Antony777
13.08.2020, 19:49
В админку зашел, но не нашел где там wps pin
Добрый день
Как за 2 минуты брутят такие пароли:
https://forum.antichat.ru/threads/435763/page-1863#post-4405491
?
У меня уже довольно много точек типа MTSRouter-хххххх, и пока не удалось сбрутить ни одной. Там ведь нет каких-то явных закономерностей для поиска по маске.
В ветки поиска паролей не отправляйте, мне эти пароли не нужны, интересует сам процесс)
erwerr2321
13.08.2020, 23:42
интересует сам процесс
Данный пасс есть в базе и, соответственно, в словаре 3wifi с 17 года)
Данный пасс есть в базе и, соответственно, в словаре 3wifi с 17 года)
Действительно) Скачал, проверил. Я не очень разбираюсь в словарях, хотя ветку читал и с Меги всё скачал. Но в 3wifi даже не подумал поискать))
ps Ни к одному из моих роутеров паса там не нашлось. Пока вопросов больше нет, буду дальше курить тему)
если в MTSRouter-хххххх иксы совпадают с последними тремя октетами мак адреса точки то с большой вероятностью (не был сменён пользователем) дефолтный пасс из словаря впс пинов
если в MTSRouter-хххххх иксы совпадают с последними тремя октетами мак адреса точки то с большой вероятностью (не был сменён пользователем) дефолтный пасс из словаря впс пинов
Я пока не могу переварить ваш ответ (хотя пытался), что такое "дефолтный пасс из словаря впс пинов" я незнаю)) Видимо имеется ввиду база 3wifi, но это неточно)
2. Еще один вопрос по Хэшкат: он не умеет делать гибридные атаки типа Hybrid Wordlist + Mask?
У парня таже проблема что и у меня: https://github.com/hashcat/hashcat/issues/1950 , скорость перебора
Andrey9999
15.08.2020, 16:52
2. Еще один вопрос по Хэшкат: он не умеет делать гибридные атаки типа Hybrid Wordlist + Mask?
У парня таже проблема что и у меня: https://github.com/hashcat/hashcat/issues/1950 , скорость перебора <1000H/s (при нормальной 300к).
https://forum.antichat.ru/threads/351633/page-74#post-4195665
Доброго времени суток, есть пара вопросов, не могли бы вы мне помочь? на 4 малинке стоит Kali, полноценно убиваю процессы wlan0, перевожу в режим монитора, делаю скан сетей вокруг, но через 20 минут(+\- 5 минут) сети начинают пропадать одна за другой до тех пор пока лист не оказывается пуст окончательно, даже заведомо работающие точки пропадают. Работоспособность восстанавливается только после полной перезагрузки малинки.
сети начинают пропадать одна за другой до тех пор пока лист не оказывается пуст окончательно
У меня эта холера перегревается и начинает чудить. Может файлы на карте попортить, может перестать на терминал отвечать.
И вайфай тоже постепенно угасает до перезагрузки. Микровентилятор в корпус частично решает проблему.
У меня эта холера перегревается и начинает чудить. Может файлы на карте попортить, может перестать на терминал отвечать.
И вайфай тоже постепенно угасает до перезагрузки. Микровентилятор в корпус частично решает проблему.
Я тоже грешил бы на перегрев, если бы не монолитный алюминиевый корпус с двумя вентиляторами... так что нет, не оно.
veter2609
20.08.2020, 21:55
Ребята здравствуйте! подскажите пожалуйста почему выскакивает сообщение при попытке выбора GPU перебора паролей в Airslax "/mnt/sdd1/porteus/oclHashcat/oclHashcat32.bin:error while loading shared libraries:libOpenCL.so.1: cannot open shared object file: No such file or directory"..ВИДЕОКАРТА - AMD RX-570 на 4 гб . как с это исправить? во всех версиях airslax что нашел одно и тоже...
Добрый день!
Подскажите, где в админке узнать WPS PIN роутеров Xiaomi?
Подскажите, где в админке узнать WPS PIN роутеров Xiaomi?
Насколько мне известно, ни один из них не поддерживает подключение по пин-коду — только кнопка и пин клиента.
Ребята здравствуйте! подскажите пожалуйста почему выскакивает сообщение при попытке выбора GPU перебора паролей в Airslax "/mnt/sdd1/porteus/oclHashcat/oclHashcat32.bin:error while loading shared libraries:libOpenCL.so.1: cannot open shared object file: No such file or directory"..ВИДЕОКАРТА - AMD RX-570 на 4 гб . как с это исправить? во всех версиях airslax что нашел одно и тоже...
Отсутствует OpenCL. И мне почему-то кажется, что эта ОС плохо подходит для Hashcat. Но можете попробовать поискать способы установки OpenCL в интернете (AirSlax основана на Porteus, которая основана на Slackware).
veter2609
21.08.2020, 17:01
Отсутствует OpenCL. И мне почему-то кажется, что эта ОС плохо подходит для Hashcat. Но можете попробовать поискать способы установки OpenCL в интернете (AirSlax основана на Porteus, которая основана на Slackware).
В Windows -e или в AirSlax-е ?
В Windows -e или в AirSlax-е ?
Вопрос не до конца мне понятен. Как правило, на Windows у неопытных пользователей возникает меньше проблем с видеодрайверами, которые поддерживают OpenCL или CUDA, чем на Linux. Если у вас мало опыта — работайте с Hashcat на Винде.
Vikhedgehog
22.08.2020, 09:02
Всем привет, если кто пользуется, посоветуйте надежный повторитель для 5Ghz диапазона, либо роутер, который можно настроить на повтор только 5Ghz диапазона. Важно чтобы устройство не подключалось без спроса к 2.4G если оно к примеру dual-band, т.к. здесь уже вообще ничего не работает даже при наличии полного сигнала. Стоит задача усилить слабую но очень шуструю связь на 5Ghz, поскольку где я живу, 2.4Ghz уже можно хоронить, и остро встал вопрос о замене. Сигнал идет через один этаж и сильно гаснет, скачет между 1-5 делениями. Интересуют решения для дома, так что не советуйте Nanostation M5, хоть штука и хорошая)
Я так понимаю девайс должен иметь 2 передатчика 5ггц, чтобы мог ретранслировать на другой частоте.
Может лучше 2 роутера - первый в точке наилучшего приема сигнала, второй - в точке откуда хорошее покрытие вашего помещения?
Ну и между ними кабель.
veter2609
24.08.2020, 16:37
Вопрос не до конца мне понятен. Как правило, на Windows у неопытных пользователей возникает меньше проблем с видеодрайверами, которые поддерживают OpenCL или CUDA, чем на Linux. Если у вас мало опыта — работайте с Hashcat на Винде.
я бы с удовольствием, только не знаком я с такими программами как Airslax работающих на Винде..может подскажете какю-то программу которая имеет такие же возможности перебора паролей с помощью видеокарты (по 250 000 ключей в секунду) и я забуду Airslax как страшный сон..
Andrey9999
24.08.2020, 18:15
может подскажете какю-то программу которая имеет такие же возможности перебора паролей с помощью видеокарты (по 250 000 ключей в секунду) и я забуду Airslax как страшный сон..
работайте с Hashcat на Винде
или EWSA например можно
я бы с удовольствием, только не знаком я с такими программами как Airslax работающих на Винде..может подскажете какю-то программу которая имеет такие же возможности перебора паролей с помощью видеокарты (по 250 000 ключей в секунду) и я забуду Airslax как страшный сон..
Во-первых, Hashcat поддерживает Windows: https://hashcat.net/hashcat/
Во-вторых, для Windows есть неплохая альтернатива под названием Wireless Password Recovery, которая поддерживает вычисления на GPU, обладает дружелюбным интерфейсом и некоторыми режимами атаки, которых нет в Hashcat.
Piligrim740
25.08.2020, 08:29
Во-первых, Hashcat поддерживает Windows: https://hashcat.net/hashcat/
Во-вторых, для Windows есть неплохая альтернатива под названием Wireless Password Recovery, которая поддерживает вычисления на GPU, обладает дружелюбным интерфейсом и некоторыми режимами атаки, которых нет в Hashcat.
Первое время, EWSA была в ходу, как писал выше Andrey9999.
Сейчас-же, свежая сборка WPRPro 6.2.8.688, подходит по всем параметрам
Сохранение масок, работа с PMKID, предварительная атака.
Даже на моём старинном железе, WPRPro 6.2.8.688 пашет на 5+
Ну а насчёт - 250 000 ключей в секунду , так ведь какую карту воткнёшь, так и "поедешь".
DSL2650NRU
25.08.2020, 12:47
В теме перебора часто встречается вот такой ответ d46ba6b383dc:20f478d96548:WEB383D4:kb544540. Это такой вывод какой то проги или что это?
DSL2650NRU
25.08.2020, 12:53
Я пока не могу переварить ваш ответ (хотя пытался), что такое "дефолтный пасс из словаря впс пинов" я незнаю)) Видимо имеется ввиду база 3wifi, но это неточно)
https://www.mediafire.com/file/wv08w4j3g5z4ajh/WPS_Pins.rar/file
В теме перебора часто встречается вот такой ответ d46ba6b383dc:20f478d96548:WEB383D4:kb544540. Это такой вывод какой то проги или что это?
Мне кажется, это строка результата Hashcat: здесь BSSID, MAC клиента, ESSID и пароль.
Имеется роутер, сделал клон MAC-адреса на нем, настроил его в режиме повторителя. В клиентах роутера который повторяю MAC-адрес повторяющего изменился, а вот мой андройд-смартфон упорно показывает MAC (есть такая функция в режиме разработчика - показ подробной инфы о сетях) который был из коробки, т.е. заводской. Смартфон перезагружал, роутер перезагружал, до этого смартфон к этому роутеру подключен не был. Android Q (One, т.е. чистый), Xiaomi.
Это Андройд такой "крутой" или что это?
Также утилитка WiFiInfoView MAC показывает заводской
veter2609
31.08.2020, 19:32
Первое время, EWSA была в ходу, как писал выше Andrey9999.
Сейчас-же, свежая сборка WPRPro 6.2.8.688, подходит по всем параметрам
Сохранение масок, работа с PMKID, предварительная атака.
Даже на моём старинном железе, WPRPro 6.2.8.688 пашет на 5+
Ну а насчёт - 250 000 ключей в секунду , так ведь какую карту воткнёшь, так и "поедешь".
Огромное человеческое спасибо тебе человечище!!! Свежая сборка заработала как надо и видюха перебирает 225 000 паролей в секунду!!! Ура!! Ура! ура!! попробую ещё кота!!!)))
@uzeerpc (https://forum.antichat.xyz/members/306069/) как клонировали MAC-адрес? Какая прошивка на роутере, какой модели роутер? Как настраивали повторитель (WDS, ?)?
DSL2650NRU
01.09.2020, 03:08
Роутер от GL.iNET. В интернетах на это не жаловались.
Необходимо, конечно, посмотреть на более популярной модели, но почему одно устройство - роутер от TP-Link в DHCP-клиентах видит измененный MAC, а другие нет, не понятно
Эфирный мак так просто не поменять. Изменить можно только изменив байты отвечающие за мак во флеше роутера.
Эфирный мак так просто не поменять. Изменить можно только изменив байты отвечающие за мак во флеше роутера.
Тогда зачем подобная настройка, смысл? Зачем менять MAC так?
Тогда зачем подобная настройка, смысл? Зачем менять MAC так?
Как правило, почти все роутеры позволяют склонировать WAN MAC, и лишь единицы позволяют изменять MAC-адрес Wi-Fi адаптера из настроек. На скриншоте страница клонирования WAN MAC. Видимо, когда роутер работает в режиме репитера, интерфейсом WAN считается Wi-Fi клиент, который подключается к основному роутеру, его MAC-адрес и клонируется, а MAC точки доступа остаётся неизменным. И это всё может быть несмотря на то, что в роутере всего один беспроводной интерфейс: линуксовый драйвер mac80211 позволяет создавать более одного интерфейса на одном физическом устройстве с разными MAC-адресами (пример — гостевая сеть, которая сейчас есть даже в бюджетных роутерах).
ОК, пусть так. Кабель в WLAN подключен не был, если что.
При сканировании сетей в Кали одну сеть упорно не видит. По MACу это Archer C6 на OpenWRT (LuCI). Может стоять какая-то защита от монитора? В винде сеть видна.
DSL2650NRU
04.09.2020, 15:26
При сканировании сетей в Кали одну сеть упорно не видит. По MACу это Archer C6 на OpenWRT (LuCI). Может стоять какая-то защита от монитора? В винде сеть видна.
Не может. Канал какой?
Канал какой?
5 (2.4Ghz) и 44 (5Ghz). Сигнал 100%.
DSL2650NRU
04.09.2020, 15:45
5 (2.4Ghz) и 44 (5Ghz). Сигнал 100%.
Было уже похожее, мак неизвестный, надо опцию -M -–manufacturer то ли отключить, то ли включить.
При сканировании сетей в Кали одну сеть упорно не видит
При сканировании в обычном управляемом режиме видит? Например, через
iw dev scan
При сканировании в обычном управляемом режиме видит?
Да.
troublelol
08.09.2020, 00:08
Всем доброй ночи
Возник вопрос
Сбрутил пароль от wifi, подключился
Реально ли остаться необноруженным? Иными словами, чтобы в настройках роутера куда я так же залез по дефолтному логину и паролю меня не было видно
DSL2650NRU
08.09.2020, 00:13
Всем доброй ночи
Возник вопрос
Сбрутил пароль от wifi, подключился
Реально ли остаться необноруженным? Иными словами, чтобы в настройках роутера куда я так же залез по дефолтному логину и паролю меня не было видно
Нет.
troublelol
08.09.2020, 00:18
Нет.[/QUOTE
Жаль
Тогда получается смысла в подборе пароля и поиска hs было не так уж и много (
DSL2650NRU
08.09.2020, 00:24
Меняй пароль на свой и спи спокойно.
troublelol
08.09.2020, 00:41
А толк? Я там ради бесплатного интернета
Поменяю пароль от роутера - они его сбросят вместе с паролем от wifi и останусь я без ничего (
DSL2650NRU
08.09.2020, 00:46
А толк? Я там ради бесплатного интернета
Поменяю пароль от роутера - они его сбросят вместе с паролем от wifi и останусь я без ничего (
Они параноики?
Иными словами, чтобы в настройках роутера куда я так же залез по дефолтному логину и паролю меня не было видно
Без модификации ПО роутера — нет.
DSL2650NRU
08.09.2020, 00:57
Без модификации ПО роутера — нет.
Если человек способен модифицировать по роутера и еще не уложить его при этом, то вести речь о халявном инете забавно.
Как правило, почти все роутеры позволяют склонировать WAN MAC, и лишь единицы позволяют изменять MAC-адрес Wi-Fi адаптера из настроек
У Микротиков в настройках wlan адаптера две опции:
mac-address=4C:5E:0C:53:XX:XX и radio-name=4C5E0C53XXXX (не путать с ssid). По-умолчанию они совпадают, и radio-name не меняется автоматически при изменении MAC-а, надо менять руками.
Это как-то связано с тем что вы написали?)) В том смысле, что в настройках могут быть не очевидные привязки к оригинальному MAC.
А толк? Я там ради бесплатного интернета
Поменяю пароль от роутера - они его сбросят вместе с паролем от wifi и останусь я без ничего (
Лучше ничего не трогать. Таких маньяков как я, которые проверяют логи роутера как минимум раз неделю - скорее всего не так много))
Однако могу дать совет - не качать сильно по ночам. Роутер активно мигает лампочками в темноте когда все спят, это хорошо заметно и подозрительно. Повод залезть в настройки (или позвать кого-то) и посмотреть что там происходит.
DSL2650NRU
10.09.2020, 10:32
Лучше ничего не трогать. Таких маньяков как я, которые проверяют логи роутера как минимум раз неделю - скорее всего не так много))
Однако могу дать совет - не качать сильно по ночам. Роутер активно мигает лампочками в темноте когда все спят, это хорошо заметно и подозрительно. Повод залезть в настройки (или позвать кого-то) и посмотреть что там происходит.
Сейчас столько гаджетов подключаются к вайфаю, что даже я заглядывая в админку своего роутера уже не понимаю, кто там подключен
Добрый день. Вопрос следующий: какими способами можно вытащить пароль от WiFi, если есть физический доступ к самому роутеру и есть возможность подключить ethernet кабель от этого роутера к своему ноутбуку? Стандартные связки логин/пароль для веб интерфейса не работают, вероятнее всего там стоит сложный пароль. Сброс роутера делать не вариант по понятным причинам. Какие ещё могут быть способы?
DSL2650NRU
16.09.2020, 10:02
Добрый день. Вопрос следующий: какими способами можно вытащить пароль от WiFi, если есть физический доступ к самому роутеру и есть возможность подключить ethernet кабель от этого роутера к своему ноутбуку? Стандартные связки логин/пароль для веб интерфейса не работают, вероятнее всего там стоит сложный пароль. Сброс роутера делать не вариант по понятным причинам. Какие ещё могут быть способы?
Программа роутерскан просканировать. Если включен ВПС, то этой же программой ввести пин и получить пароль.
Стандартные связки логин/пароль для веб интерфейса не работают
Попробуйте Router Scan — вдруг найдётся уязвимость для обхода авторизации либо пара-бэкдор.
Также просканируйте роутер на наличие открытых портов с помощью Nmap, поищите уязвимости в сервисах (попробуйте в том числе RouterSploit).
Если есть WPS — то можно нажать кнопку на роутере либо прочитать пин-код с наклейки и получить пароль.
Методы для продвинутых:
- определить тип подключения WAN; если это PPP, то поднять PPPoE-сервер на ноутбуке и попробовать отлогировать логин/пароль — они могут совпадать с паролем Wi-Fi
- разобрать роутер и:
* подключиться по UART, получить доступ к консоли и добраться до пароля
* считать образ флешки (чаще всего это SPI в бюджетниках) програматором; разобрать его и извлечь пароль из файловой системы либо из NVRAM.
binarymaster
18.09.2020, 19:37
Очень тугая сеть, клиент не попадался месяцами. Больше года выуживал хендшейк. Точка подключена к проблемному роутеру с несбрутившимся пассом.
Роутер у проблемной сети сменили на новый.
Это ты их так активно дудосишь деаутентификациями, что они так часто роутеры меняют?
В принципе, можно ведь ожидать, что при возникновении проблем подключения они нажмут кнопку WPS, и за некоторый короткий промежуток времени можно будет подключиться по WPS PBC (в режиме Enrollee) с любого устройства.
они нажмут кнопку WPS, и за некоторый короткий промежуток времени можно будет подключиться по WPS PBC
На этих Tenda D301 в настройках wps отключен полностью. И что-то мне подсказывает, что как и с другими роутерами, при выключенном wps нажатие кнопки не даст ничего.
И роутер huawei на тенду сменили уже тогда, когда удалось поймать хендшейк от старой тп-линковской точки.
miroslavvv
19.09.2020, 18:26
Здравствуйте, можна ли перехватить хендшейк aircrack-ng, только вот не хочу скачивать кали-линукс.
кто нибудь пробовал на виндовс скачивать ?
erwerr2321
19.09.2020, 18:31
не хочу скачивать кали-линукс.
скачай любой другой Линукс дистрибутив!
miroslavvv
19.09.2020, 18:52
скачай любой другой Линукс дистрибутив!
О,значит вардрайвингом можна и на убунту заниматься
erwerr2321
19.09.2020, 19:11
вардрайвингом можна и на убунту заниматься
и aircrack-ng там в официальном репозитории
sudo apt install aircrack-ng
erwerr2321
21.09.2020, 13:58
Я тут уже приставал в ЛС с этим вопросом к ребятам, но никто ничего не знает, теперь спрошу здесь.
Парни, скажите, пожалуйста, может кто натыкался на ресурсы/агрегаторы, где люди выкладывают насканенные Probe Request' ы или же БД по типу 3WiFi?
Яндекс Аудитории и MyTarget не предлагать!
Спасибо.
elektrochajnik
29.09.2020, 12:45
вопрос не ловится хендшейк WPA (без цифры) но при этом хорошо ловятся хендшейки WPA2.
стркутура разная илди проблема у моих девайсов программ ?
вопрос не ловится хендшейк WPA (без цифры) но при этом хорошо ловятся хендшейки WPA2.
стркутура разная илди проблема у моих девайсов программ ?
Скорее всего ТД с wpa от вас далеко, а с wpa2 близко. Разницы по отлову между wpa и wpa2 нет.
DSL2650NRU
30.09.2020, 20:50
Одна тд время от времени показывает вот такое - mixed WPA/WPA2/WPA3 PSK (WEP-40, WEP-104, TKIP, CCMP, AES-OCB, CKIP). Это глюк такой или что это?
Одна тд время от времени показывает вот такое - mixed WPA/WPA2/WPA3 PSK (WEP-40, WEP-104, TKIP, CCMP, AES-OCB, CKIP). Это глюк такой или что это?
Режим совместимости со старыми/новыми устройствами, скорее всего.
Тд не Keenetic часом?
Triton_Mgn
30.09.2020, 21:14
Одна тд время от времени показывает вот такое - mixed WPA/WPA2/WPA3 PSK (WEP-40, WEP-104, TKIP, CCMP, AES-OCB, CKIP). Это глюк такой или что это?
Где показывает?
DSL2650NRU
30.09.2020, 21:19
Режим совместимости со старыми/новыми устройствами, скорее всего.
Тд не Keenetic часом?
Нет, ZTE F670 или 680 скорее всего. Ростелекомовский. Такие еще есть, но так показывает только один.
DSL2650NRU
30.09.2020, 21:21
Где показывает?
Сканирую видимые сети в опенврт 19.07
Triton_Mgn
30.09.2020, 21:34
Сканирую видимые сети в опенврт 19.07
Это понятно, чем сканирование идет? aircrack или metageek0
DSL2650NRU
30.09.2020, 22:10
Это понятно, чем сканирование идет? aircrack или metageek0
Я просто просматриваю в режиме клиента список доступных сетей в люсе.
Triton_Mgn
30.09.2020, 22:13
Я просто просматриваю в режиме клиента список доступных сетей в люсе.
Скорее в этом и кривизна отображения/
DSL2650NRU
01.10.2020, 09:10
Я тут уже приставал в ЛС с этим вопросом к ребятам, но никто ничего не знает, теперь спрошу здесь.
Парни, скажите, пожалуйста, может кто натыкался на ресурсы/агрегаторы, где люди выкладывают насканенные Probe Request' ы или же БД по типу 3WiFi?
Яндекс Аудитории и MyTarget не предлагать!
Спасибо.
Сегодня при просмотре файла с Probe Request я увидел пароль от своей точки доступа
Triton_Mgn
01.10.2020, 09:16
Сегодня при просмотре файла с Probe Request я увидел пароль от своей точки доступа
Ну она же сохранена, поэтому и флешбек
erwerr2321
01.10.2020, 10:08
Сегодня при просмотре файла с Probe Request я увидел пароль от своей точки доступа
Как я понял, пароли туда попадают либо когда человек решил по пьяни подключиться к какой-то сети, спросил пароль и просто затупил и ввёл его не туда после чего, собственно, забыл об этом и не удалил это "подключение", либо когда пароль сложный/надёжный/*** запомнишь и объяснишь ( а к тебе довольно часто приходят друзья/люди ), чтобы не лазить каждый раз, как понадобится, на антресоль смотреть наклейку с паролем или в какую-нить записную книжку, его тупо записывают в подключениях, шоб не потерялся.
Но что, действительно, странно, что явных паролей в эфире реально много!
Ты ж без привязки к MAC собираешь? Вот откуда там твой оказался, к примеру, разобрался?
DSL2650NRU
01.10.2020, 12:10
Как я понял, пароли туда попадают либо когда человек решил по пьяни подключиться к какой-то сети, спросил пароль и просто затупил и ввёл его не туда после чего, собственно, забыл об этом и не удалил это "подключение", либо когда пароль сложный/надёжный/*** запомнишь и объяснишь ( а к тебе довольно часто приходят друзья/люди ), чтобы не лазить каждый раз, как понадобится, на антресоль смотреть наклейку с паролем или в какую-нить записную книжку, его тупо записывают в подключениях, шоб не потерялся.
Но что, действительно, странно, что явных паролей в эфире реально много!
Ты ж без привязки к MAC собираешь? Вот откуда там твой оказался, к примеру, разобрался?
Да, без привязки. Пока еще не разобрался. Вечером когда все соберутся буду шерстить все планшеты и телефоны. Но скорее всего это были друзья/люди. Теперь где то ходят и светят моим паролем
erwerr2321
01.10.2020, 12:21
Да, без привязки. Пока еще не разобрался. Вечером когда все соберутся буду шерстить все планшеты и телефоны. Но скорее всего это были друзья/люди. Теперь где то ходят и светят моим паролем
Правильно!
Все явки пароли срочно сменить, а всех виновных найти и уничтожить наказать!
Есть точка, которая почему-то ведёт вещание (шлёт Beacon и Probe resp) на 6-й скорости (а не на первой), и в результате, стандартный клиент её не видит (пробовал в Винде и Андроиде).
Любопытно, что это за явление природы, и как юзать такие точки?
[CODE]
Пакет #2193, Направление: Транзитные, Время: 22:36:26,972520, Размер: 219
Wireless Packet Info
Signal level: 25%
Signal level in dBm: -79
Noise level in dBm: -94
Rate: 6.0 Mbps
Band: 2.4 GHz
Channel: 11 - 2462 MHz
802.11
Frame Control: 0x0050 (80)
Protocol version: 0
To DS: 0
From DS: 0
More Fragments: 0
Retry: 0
Power Management: 0
More Data: 0
Protected Frame: 0
Order: 0
Type: 0 - Management
Subtype: 5 - Probe response
Duration: 0x003C (60)
Destination Address: C8:F7:42:FA:64:85
Source Address: 04:18:D6:04:FF:50
BSS ID: 04:18:D6:04:FF:50
Fragment Number: 0x0000 (0)
Sequence Number: 0x0A5B (2651)
Probe response
Timestamp: 1851344.532031 sec
Beacon Interval: 0x0064 (100) - 102.400 msec
Capability Information: 0x0431 (1073)
ESS: 1
IBSS: 0
CF-Pollable: 0
CF-Poll Request: 0
Privacy: 1
Short Preamble: 1
PBCC: 0
Channel Agility: 0
Spectrum management: 0
QoS: 0
Short slot: 1
APSD: 0
Radio Measurement: 0
DSSS-OFDM: 0
Block Ack: 0
Immediate Block Ack: 0
SSID: Outcubator
Supported rates
1 Mbps
2 Mbps
5.5 Mbps
11 Mbps
6 Mbps
9 Mbps
12 Mbps
18 Mbps
Current Channel: 11 - 2462 MHz
ERP Information: 0x00 (0)
Non ERP present: 0
Use Protection: 0
Barker Preamble mode: 0
Extended Supported Rates
24 Mbps
36 Mbps
48 Mbps
54 Mbps
QBSS Load Element: 802.11e CCA Version
Tag: QBSS Load Element (0xB)
Tag length: 5
QBSS Version: 1
Station Count: 0
Channel Utilization: 60
Available Admission Capabilities: 31250
HT Capabilities element
HT Capabilities Info
HT LDPC coding capability: Transmitter does not support receiving LDPC coded packets
HT Support channel width: Transmitter only supports 20MHz operation
HT SM Power Save: SM Power Save disabled
HT Green Field: Transmitter is not able to receive PPDUs with Green Field (GF) preamble
HT Short GI for 20MHz: Supported
HT Short GI for 40MHz: Not supported
HT Tx STBC: Supported
HT Rx STBC: Rx support of one spatial stream
HT Delayed Block ACK: Transmitter does not support HT-Delayed BlockAck
HT Max A-MSDU length: 3839 bytes
HT DSSS/CCK mode in 40MHz: Won't/Can't use of DSSS/CCK in 40 MHz
HT PSMP Support: Won't/Can't support PSMP operation
HT Forty MHz Intolerant: Use of 40 MHz transmissions unrestricted/allowed
HT L-SIG TXOP Protection support: Not supported
A-MPDU Parameters
Maximum Rx A-MPDU Length: 3 - 65536 bytes
MPDU Density: 8 [usec]
Reserved: 0x0
Rx Supported Modulation and Coding Scheme Set: MCS Set
Rx Modulation and Coding Scheme (One bit per modulation)
Rx Bitmask Bits 0-7: ........................11111111 0xFF
Rx Bitmask Bits 8-15: ................11111111........ 0xFF
Rx Bitmask Bits 16-23: ........11111111................ 0xFF
Rx Bitmask Bits 24-31: 00000000........................ 0x0
Rx Bitmask Bit 32: ...............................0 0x0
Rx Bitmask Bits 33-38: .........................000000. 0x0
Rx Bitmask Bits 39-52: ...........00000000000000....... 0x0
Rx Bitmask Bits 53-76: ....00000000000000000000000..... 0x0
Highest Supported Data Rate: ......0000000000 0x0
Tx Supported MCS Set: .......1 Defined
Tx and Rx MCS Set: ......0. Equal
Tx Maximum Number of Spatial Streams Supported: ....00.. 1 spatial stream
Unequal Modulation: ...0.... Not supported
HT Extended Capabilities: 0x0
Transmitter supports PCO: Not supported
Time needed to transition between 20MHz and 40MHz: No Transition
MCS Feedback capability: STA does not provide MCS feedback
High Throughput: Not supported
Reverse Direction Responder: Not supported
Transmit Beam Forming (TxBF) Capabilities: 0x0
Transmit Beamforming: Not supported
Receive Staggered Sounding: Not supported
Transmit Staggered Sounding: Not supported
Receive Null Data packet (NDP): Not supported
Transmit Null Data packet (NDP): Not supported
Implicit TxBF capable: Not supported
Calibration: incapable
STA can apply TxBF using CSI explicit feedback: Not supported
STA can apply TxBF using uncompressed beamforming feedback matrix: Not supported
STA can apply TxBF using compressed beamforming feedback matrix: Not supported
Receiver can return explicit CSI feedback: not supported
Receiver can return explicit uncompressed Beamforming Feedback Matrix: not supported
STA can compress and use compressed Beamforming Feedback Matrix: not supported
Minimal grouping used for explicit feedback reports: No grouping supported
Max antennae STA can support when CSI feedback required: 1 TX antenna sounding
Max antennae STA can support when uncompressed Beamforming feedback required: 1 TX antenna sounding
Max antennae STA can support when compressed Beamforming feedback required: 1 TX antenna sounding
Maximum number of rows of CSI explicit feedback: 1 row of CSI
Maximum number of space time streams for which channel dimensions can be simultaneously estimated: 1 space time stream
Reserved: 0x0
Antenna Selection (ASEL) Capabilities: 0x0
Antenna Selection Capable: Not supported
Explicit CSI Feedback Based Tx ASEL: Not supported
Antenna Indices Feedback Based Tx ASEL: Not supported
Explicit CSI Feedback: Not supported
Antenna Indices Feedback: Not supported
Rx ASEL: Not supported
Tx Sounding PPDUs: Not supported
Reserved: 0x0
HT Information element
Primary Channel: 11 - 2462 MHz
Secondary Channel Offset: 0x00 (0) - no secondary channel is present
STA Channel Width: 0 - 20 MHz channel width
RIFS Mode: 1 - use of RIFS is permitted
PSMP STAs Only: 0 - Association requests are accepted regardless of PSMP capability
Service Interval Granularity: 0x00 (0) - 5 ms
Operating Mode of BSS: All STAs are - 20/40 MHz HT or in a 20/40 MHz BSS or are 20 MHz HT in a 20 MHz BSS (0x0)
Non-greenfield STAs Present: 1 - one or more associated HT STAs are not greenfield capable
Transmit Burst Limit: 2.4 GHz - 6.16 ms | All other bands - 3.08 ms
OBSS Non-HT STAs Present: Use of protection for non-HT STAs by overlapping BSSs is not needed
Dual Beacon: No second beacon is transmitted
Dual CTS Protection: Not required
Secondary Beacon: 0 - primary beacon
L-SIG TXOP Protection Full Support: 0 - one or more HT STA in the BSS do not support L-SIG TXOP Protection
PCO Active: Inactive
PCO Phase: 0 - switch to or continue 20 MHz phase
Rx Supported Modulation and Coding Scheme Set: Basic MCS Set
Rx Modulation and Coding Scheme (One bit per modulation)
Rx Bitmask Bits 0-7: ........................00000000 0x0
Rx Bitmask Bits 8-15: ................00000000........ 0x0
Rx Bitmask Bits 16-23: ........00000000................ 0x0
Rx Bitmask Bits 24-31: 00000000........................ 0x0
Rx Bitmask Bit 32: ...............................0 0x0
Rx Bitmask Bits 33-38: .........................000000. 0x0
Rx Bitmask Bits 39-52: ...........00000000000000....... 0x0
Rx Bitmask Bits 53-76: ....00000000000000000000000..... 0x0
Highest Supported Data Rate: ......0000000000 0x0
Tx Supported MCS Set: .......0 Not defined
Tx and Rx MCS Set: ......0. Equal
Tx Maximum Number of Spatial Streams Supported: ....00.. 1 spatial stream
Unequal Modulation: ...0.... Not supported
Extended Capabilities
Tag: Extended Capabilities (0x7F)
Tag length: 8
Extended Capabilities: 0
20/40 BSS Coexistence Management Support: Not Supported
On-demand beacon: Not Supported
Extended Channel Switching: Not Supported
WAVE indication: Not Supported
PSMP Capability: Not Supported
S-PSMP Support: Not Supported
Vendor specific: MICROSOFT CORP., WME
Tag: Vendor Specific
Length: 24
OUI: MICROSOFT CORP.
OUI Type: 2
Type: 0x02 (Unknown value)
WME Subtype: Parameter Element
WME Version: 1
WME QoS Info: 0x0
U-APSD: Disabled
Reserved: Must Be Zero (0x0)
Parameter Set Count: 0
Reserved: Must Be Zero
Ac Parameters: ACI 0 (Best Effort), ACM No, AIFSN 3, ECWmin 10, ECWmax 4, TXOP 0
ACI / AIFSN Field: 3
Reserved: (0) Must Be Zero
ACI: Best Effort
Admission Control Mandatory: No
AIFSN: 3
ECW: A4
ECW Max: 10
ECW Min: 4
TXOP Limit: 0
Ac Parameters: ACI 1 (Background), ACM No, AIFSN 7, ECWmin 10, ECWmax 4, TXOP 0
ACI / AIFSN Field: 27
Reserved: (0) Must Be Zero
ACI: Background
Admission Control Mandatory: No
AIFSN: 7
ECW: A4
ECW Max: 10
ECW Min: 4
TXOP Limit: 0
Ac Parameters: ACI 2 (Video), ACM No, AIFSN 2, ECWmin 4, ECWmax 3, TXOP 94
ACI / AIFSN Field: 42
Reserved: (0) Must Be Zero
ACI: Video
Admission Control Mandatory: No
AIFSN: 2
ECW: 43
ECW Max: 4
ECW Min: 3
TXOP Limit: 94
Ac Parameters: ACI 3 (Voice), ACM No, AIFSN 2, ECWmin 3, ECWmax 2, TXOP 47
ACI / AIFSN Field: 62
Reserved: (0) Must Be Zero
ACI: Voice
Admission Control Mandatory: No
AIFSN: 2
ECW: 32
ECW Max: 3
ECW Min: 2
TXOP Limit: 47
Vendor specific: Atheros Communications, Inc.
Tag: Vendor Specific
Length: 9
OUI: Atheros Communications, Inc.
OUI Type: 1
Type: Advanced Capability (0x1)
Subtype: 0x0
Version: 0x0
Atheros IE data
Vendor specific: (221), Ubiquiti Networks, Tag not interpreted
Tag: Vendor Specific
Length: 19
OUI: Ubiquiti Networks
OUI Type: 0
Not interpreted
RSN Information Element (802.11i)
Version: 0x0001 (1)
Group Key Cipher Suite: 00 0F AC 04 - CCMP
Pairwise Key Cipher Suite Count: 0x0001 (1)
Pairwise Key Cipher Suite List
Cipher: 00 0F AC 04 - CCMP
Authenticated Key Management Suite Count: 0x0001 (1)
Authenticated Key Management Suite List
Key Management: 00 0F AC 02 - IEEE 802.1X Key Management, preshared key
RSN Capabilities: 0x0000 (0)
Pre-Auth: Transmitter does not support pre-authentication
No Pairwize: Transmitter can support WEP default key 0 simultaneously with Pairwise key
PTKSA: 1 replay counter per PTKSA/GTKSA/STAKeySA
GTKSA: 1 replay counter per PTKSA/GTKSA/STAKeySA
Protection Required: False
Protection Capable: False
PeerKey enabled: False
Данные:
0x0000 50 00 3C 00 C8 F7 42 FA-64 85 04 18 D6 04 FF 50 P.
в эфире есть сети c SSID XXXXXX и XXXXXX-5, а так же c XXXXXX-5-pro-2.4G и XXXXXX-5-pro-5G (XXXXXX - символы одинаковые у всех точек) - то есть репитер (скорее всего) подключен к сетке 5G роутера и раздает свои 2,4G и 5G
к сетям XXXXXX-5-pro-2.4G и XXXXXX-5-pro-5G подключится не получается, из Kali вижу что у них нет клиентов, хендшейки соответственно не ловятся
доступ к SSID XXXXXX и XXXXXX-5 есть, роутер D-Link, из админки, подключенного репитора в сетевом окружении не видно.
Вендор репитора (?) Nokia Danmark A/S (но вряд ли это Nokia WiFi Beacon)
Что это может быть за репитор, и есть ли у него админка и как туда попасть ?
Сканирование сети не обнаруживает данное устройства.
Ребят, застрял в другой стране без инета. Есть в округе (см. Вложения)столько сетей. Есть ли из перечисленных с известной проблемой WPS? Может кто на глаз увидит. Или посоветуйте у какой из них Рукопожатия перехватить для платного подбора. Спасибо всем
На первый взгляд, уязвимых по wps нет.
По именам сетей, похоже на то, что это испаниские сети, и с вайфаем у них все довольно туго. Заводские пароли на роутерах небрутабельны, можно попытать их добыть fluxion-ом, или может подскажут форумчане, есть ли к какому-то из роутеров калькулятор заводских паролей.
Перехватывайте хендшейки вообще ото всех сетей, может к одной из них и подберется пасс.
Да, Испания. Совсем тут беда. У всех провайдерские рутеры. Хожу в МакДоналдс(не реклама) надоело. Подключения все с контрактом на год. Да и без местных доков тоже не подключат. Вот скинули фото Huawei(но он очень далеко) я так понимаю пароль такого типа(Заглавные+цифры) вполне брутиться
Andrey9999
07.10.2020, 16:49
Вот скинули фото Huawei(но он очень далеко) я так понимаю пароль такого типа(Заглавные+цифры) вполне брутиться
Нет. Восемь знаков еще б, за несколько месяцев можно перебрать)
попробуй TP-LINK_A88888 хотя сигнал там конечно тоже слабый
Есть в округе (см. Вложения)столько сетей.
Одна из сетей нашлась в базе 3wifi
BSSID: C4:07:2F:5A:EE:60
ESSID: Vodafone_2017
Пароль WPA: 48016183A
Пробуйте, может пароль еще не сменили.
как быть )
Всем Салют, суть такова, я работаю на грузовом судне, на котором стоит спутниковая тарелка для выхода в интернет и спутниковой телефонной связи. До этого судном владела другая компания которая не жалела денег на расходы для экипажа, сейчас сменился судовладелец(толи они в аренду взяли толи купили, не важно). И начали всячески урезать средства на всём что только можно, зарплаты, снабжение, еда и т д.
В итоге явно добрались и до интернета, до этого он был безлимитный, практически любое приложение через него открывалось, не все сайты конечно, порой какие то конфликтовали с типом связи, или с определением место положения и т. д. естественно скорость соединения не позволяла зайти в онлайн игры и некоторые приложения, типо банк клиентов, которые рубили вход по причине низкой скорости соединения, в остальном всё ок, соцсети, мессенджеры ютуб и т. д работали исправно.
Сейчас картина такая, есть возможность пользоваться телеграммом, вотсапом, вайбером.
Так же приходят пуш уведомления от всех приложений.
все остальные приложения не работают, сайты не грузятся и т. д.
то есть всё ок есть соединение, никаких ошибок, но при попытке зайти на сайт выдает ошибку невозможности установки безопасного соединения, приложения просто говорят что нет связи с сервером.
Поэтому у меня возникает вопрос есть возможность как обойти это ограничение, или замаскировать пакеты под мессенджер или другие иные способы решения данного вопроса?
Одна из сетей нашлась в базе 3wifi
Супер, спасибо. Пароль старый. Но похоже там куча халявщиков сидит, скорость около точки находясь на улице менее 1мбит. Для чата сойдёт. И ночью ещё вырубили
есть возможность как обойти это ограничение, или замаскировать пакеты под мессенджер или другие иные способы решения данного вопроса?
Есть, установить vpn приложение.
https://t.me/s/zabynet/8
По ссылке выше, лежат установочные файлы приложений и инструкции, как ими пользоваться.
Но проблема не в обходе ограничений. Помимо ограничений, с оператором связи могли заключить договор на гораздо меньшую скорость и ограниченный трафик, чтобы сэкономить.
Поэтому у меня возникает вопрос есть возможность как обойти это ограничение,
Привет коллега,обойти можно! Тебе нужен OpenVPN с конфигом UDP53.
Всем привет, купил вот такую штуку на Амазоне, вокруг меня видит 30точек если ждать не долго, в основном отели не сильно хорошие и у них много tp link роутеров, от 10 штук удалось атакой на впс пароль добыть, подключаюсь и скорость скачивания например виртуал бокса с сайта 400 кб/сек, но потом скорость падает ну или может упасть до 30 и так с каждым к которому я подключаюсь, пробовал ставить на крышу, и антена от моего роутера получалось за стеной, подключался к своему роутеру и вот такая же фигня, скорости нет, сразу низкая. Кто подскажет в чем дело? Где то видел что до 300 метров бьет, ну мне хотя бы через 100 метров к нормальному подключиться что б скорость не пропадала.
erwerr2321
10.10.2020, 11:25
@devton (https://forum.antichat.xyz/members/43857/), твой мульт?
@devton (https://forum.antichat.xyz/members/43857/), твой мульт?
Ты мне? Нет я в первые на форуме.
@devton (https://forum.antichat.xyz/members/43857/), твой мульт?
неее
я б не стал покупать такую погремушку на 3070 со всенаправленной антенной и удивляться почему так недалеко беррет и скромная скорость )))
ты же знаешь, что мое сердце принадлежит уголковым рефлекторам
п.с. эта штука конструктивно вроде качественная...много лет от американцев про нее слышу и на утубе иногда вижу видосы. просто в ней чип не особо чувствительный
неее
я б не стал покупать такую погремушку на 3070 со всенаправленной антенной и удивляться почему так недалеко беррет и скромная скорость )))
ты же знаешь, что мое сердце принадлежит уголковым рефлекторам
п.с. эта штука конструктивно вроде качественная...много лет от американцев про нее слышу и на утубе иногда вижу видосы. просто в ней чип не особо чувствительный
Мне нужен рабочий вариант, вы можете мне что нибудь посоветовать? Какой чип нужен и какая антена?
Сейчас работает инет, но иногда падает до 1 мб сек, ну например через минуты 2-5 после подключения, или может отключиться потом опять подключится. Пользоваться таким инетом невозможно.
вроде в оригинале Atheros AR9271 довольно чувствительный
если у тебя определяется этот чипсет, то всё ок - нужно просто разместить антенну ПОНИЖЕ
у нее диаграмма направленности - диск или типа того...тор, тороид хз как это правильно
соответственно, она должна располагаться в идеале на той же высоте что и точка доступа
но есть вероятность что у тебя не оригинал, а на чипсете ralink3070...тогда рекомендации те же, но вероятность добиться нормальных скоростей с большого удаления мала
вроде в оригинале Atheros AR9271 довольно чувствительный
если у тебя определяется этот чипсет, то всё ок - нужно просто разместить антенну ПОНИЖЕ
у нее диаграмма направленности - диск или типа того...тор, тороид хз как это правильно
соответственно, она должна располагаться в идеале на той же высоте что и точка доступа
но есть вероятность что у тебя не оригинал, а на чипсете ralink3070...тогда рекомендации те же, но вероятность добиться нормальных скоростей с большого удаления мала
Atheros UB91C
Atheros UB91C
это ок, чип чувствительный, продукция оригинальная, должно работать
для начала поиграйся с высотой установки (должно помочь)
еще подскажи какая антенна в комплекте? 8 dbi длинная вертикальная коллинеарная?
Есть ещё такая антена, но с ней как то меньше точек ловит.
Есть ещё такая антена, но с ней как то меньше точек ловит.
обе антенны ок, оригинальные альфавские а значит работают
ну тогда рекомендации без изменений - длинную вертикальную держать строго вертикально и пониже (на уровне расположения точек доступа), а ту прямоугольную можешь направлять прямо на точку доступа и будет большая скорость на приличной дальности...с ней точно ок будет тянуть с 300 метров
обе антенны ок, оригинальные альфавские а значит работают
ну тогда рекомендации без изменений - длинную вертикальную держать строго вертикально и пониже (на уровне расположения точек доступа), а ту прямоугольную можешь направлять прямо на точку доступа и будет большая скорость на приличной дальности...с ней точно ок будет тянуть с 300 метров
Спасибо, буду пробовать, чип в тубе я правильно понимаю? Если я на 5 этаже а направлю на 1-2 этаж в доме напротив который примерно в метах 100-150, будет работать? Или нужно опять же что б была одна высота? И вот эта панельная антена поидее всенаправленная, так написано)
И как определить куда антенну направлять ?
в этом наборе, в оригинале,должен быть AR9271 (причем без "L"). У меня такой же пришел неделю назад, никаких проблем с чувствительностью и скоростями.
в комплекте с адаптером Tube-UNA https://www.alfa.com.tw/service_1_detail/16.htm идет антенна AOA-2409TF https://www.alfa.com.tw/products_detail/108.htm
Atheros UB91C так тоже может определяться - поиграйся с драйверами.
в этом наборе, в оригинале,должен быть AR9271 (причем без "L"). У меня такой же пришел неделю назад, никаких проблем с чувствительностью и скоростями.
в комплекте с адаптером Tube-UNA https://www.alfa.com.tw/service_1_detail/16.htm идет антенна AOA-2409TF https://www.alfa.com.tw/products_detail/108.htm
Atheros UB91C так тоже может определяться - поиграйся с драйверами.
Что за драйверы? Где их взять?) и куда их ставить?
Что за драйверы? Где их взять?) и куда их ставить?
счас найду... пока попробуй с сайта Alfa - https://www.alfa.com.tw/ - он у меня чего сегодня не грузится
erwerr2321
10.10.2020, 17:12
счас найду... пока попробуй с сайта Alfa - https://www.alfa.com.tw/ - он у меня чего сегодня не грузится
https://files.alfa.com.tw/
мож тут?
https://www.ath-drivers.eu/download-driver-for-Atheros-chipset-with-id-64-and-Windows7-64bit.html
win10 по умолчанию подкачивает 2.0.0.32
можно попробовать 2.0.0.49 и выше...
Спасибо, буду пробовать
и посмотри в диспетчере устройств - бывает что в винде отваливается адптер с разными ошибками...
Спасибо, буду пробовать, чип в тубе я правильно понимаю? Если я на 5 этаже а направлю на 1-2 этаж в доме напротив который примерно в метах 100-150, будет работать? Или нужно опять же что б была одна высота? И вот эта панельная антена поидее всенаправленная, так написано)
И как определить куда антенну направлять ?
панельная антенна направленная
направляй на точку доступа белой ровной плоскостью антенны
Сейчас работает инет, но иногда падает до 1 мб сек, ну например через минуты 2-5 после подключения, или может отключиться потом опять подключится. Пользоваться таким инетом невозможно.
https://www.ath-drivers.eu/download-driver-for-Atheros-chipset-with-id-64-and-Windows7-64bit.html
win10 по умолчанию подкачивает 2.0.0.32
можно попробовать 2.0.0.49 и выше...
и посмотри в диспетчере устройств - бывает что в винде отваливается адптер с разными ошибками...
Так и есть отваливается иногда, я никакие драйверы не ставил. И не понимаю зачем они вообще нужны если антену я к роутеру подсоединяю, а Альфу роутер раздаёт инет уже другому роутеру по лану.
Так и есть отваливается иногда,
не так случайно ? https://forum.antichat.ru/threads/57249/page-281#post-4421312
антену я к роутеру подсоединяю, а Альфу роутер раздаёт инет уже другому роутеру по лану.
так ты через R36 (https://www.alfa.com.tw/products_detail/15.htm) подключаешь ? ты попробуй напрямую сначала
не так случайно ? https://forum.antichat.ru/threads/57249/page-281#post-4421312
так ты через R36 (https://www.alfa.com.tw/products_detail/15.htm) подключаешь ? ты попробуй напрямую сначала
Да через роутер подключаю, и от r36 по лану к ноуту.
Драйвер в роутере последний стоит 1.22
Поменял антену на плоскую, вроде понял где точка, ловит хорошо, но все равно пропадает иногда скорость. Уже не до 30 ну до 150. Читал что может быть канал забит, оно так и есть тут все роутеры на 1 канале.
Поменял антену на плоскую, вроде понял где точка, ловит хорошо, но все равно пропадает иногда скорость. Уже не до 30 ну до 150. Читал что может быть канал забит, оно так и есть тут все роутеры на 1 канале.
Но там где битрейт написан скорость не падает, это успех) большое всем спасибо!!!)
Посоветуйте пожалуйста новый wifi адаптер для kali вместо старенького адаптера на rtl8187.
такой вариант нормальный или есть, поинтересней?
https://www.ebay.com/itm/RTL8812AU-...Adapter-Wireless-Network-Card-CM/123815610167
igorella
17.10.2020, 16:03
Можно сделать хендшейк из смартфона, например, Meizu M3 Note?
Можно сделать хендшейк из смартфона, например, Meizu M3 Note?
Только если собрать ядро с нужным драйвером и подключить внешний USB Wi-Fi адаптер. Встроенный в SoC (MTK Helio P10) Wi-Fi не поддерживает режим мониторинга.
Trielvlad
19.10.2020, 20:49
Знатокам приает!
Кто нибудь знает как привинтить Wi-fi адаптер Alfa awus036ACH, к ВайФайСлакс... Нужен ли особый драйвер и тому подобное?
Подскажите кто разбирается, почему имея стабильный 100% сигнал вай фай скорость меньше 1мбит? Взламываю периодически соседские точки (10шт. есть), у всех разный сигнал и скорости скачут от килобит до 30мбит, но есть две точки с отличным сигналом, но у них скорость очень мелкая, но стабильная, всегда 900кбит, заходил в настройки роутера, никаких ограничений нет. Обьясните как так возможно? По тарифам ниже 70мб в дом не проводят
PSYDRUGS
24.10.2020, 01:25
Подскажите кто разбирается, почему имея стабильный 100% сигнал вай фай скорость меньше 1мбит? Взламываю периодически соседские точки (10шт. есть), у всех разный сигнал и скорости скачут от килобит до 30мбит, но есть две точки с отличным сигналом, но у них скорость очень мелкая, но стабильная, всегда 900кбит, заходил в настройки роутера, никаких ограничений нет. Обьясните как так возможно? По тарифам ниже 70мб в дом не проводят
Интерференция, наложение сигналов из за совпадений каналов на 2.4 ГГц, попробуйте поменять каналы на: 1, 6, 11, мне больше нравиться 13 и понаблюдать.
Никак не одолею брутфорс одной точки GPON, но добью (это дело принципа), если комбинация пароля из тех наборов символов что я думаю,
включаю перебор ночью (электричество дешевле) проверил ~ 1 млрд. 224 млн, осталось 1 млрд. 557 млн. комбинаций.
Подскажите синтакс маски для будующих проектов в Wireless Password Recovery, исключающий наличие:
a) последовательных комбинаций цифр, т.е. 8 символьном пароле не должно встречаться, больше одной цифры подряд;
б) повторения буквенных сочетаний, т.е. AA, BB, CC подряд символов не должно быть при переборе, только разные.
в) маска 8 символьная, пока ограничиваюсь только большими анг. буквами и цифрами. Регистрозависимые пароли не потяну.
Исключая варианты: а) и б), время на перебор всей комбинации пароля, сокращается.
UPD (28/10):
Подобрал пароль к этой точке, набор символов тот который и подозревал, 6 букв, 4 цифры в разных позициях пароля, переключаюсь на следующую активную точку, с хорошим сигналом.
WPS для RV6699 включается опционально по ссылке: http://192.168.1.254/wireless_wps.htm?l0=1&l1=2&l2=2&l3=-1
Далее ставим галочку: Enable Enrolle Mode, кнопку Start PBC, записываем пин, проверяем в Router Scan.
Подскажите, не получается зайти в админку роутера. Сканер портов указывает, что это 192.168.1.1., но не открывает даже страницу входа, стандартная запись – попытка соединения не удалась (на 192.168.0.1 - Время ожидания соединения истекло).
Роутер вероятно TP-LINK.
Пароль вай-фай известен, WPS PIN нет. Доступа к интернету нет, похоже сама сеть интернет еще не настроена.
Piligrim740
25.10.2020, 11:52
Подключись к сети, запусти Router Scan с параметрами 192.168.0.0/16
При удачном раскладе, прога покажет IP админки и логин/пароль.
DSL2650NRU
25.10.2020, 12:29
Интерференция, наложение сигналов из за совпадений каналов на 2.4 ГГц, попробуйте поменять каналы на: 1, 6, 11, мне больше нравиться 13 и понаблюдать.
Никак не одолею брутфорс одной точки GPON, но добью (это дело принципа), если комбинация пароля из тех наборов символов что я думаю,
включаю перебор ночью (электричество дешевле) проверил ~ 1 млн. 224 тыс, осталось 1 млн. 557 тыс. комбинаций.
Подскажите синтакс маски для будующих проектов в Wireless Password Recovery, исключающий наличие:
a) последовательных комбинаций цифр, т.е. 8 символьном пароле не должно встречаться, больше одной цифры подряд;
б) повторения буквенных сочетаний, т.е. AA, BB, CC подряд символов не должно быть при переборе, только разные.
в) маска 8 символьная, пока ограничиваюсь только большими анг. буквами и цифрами. Регистрозависимые пароли не потяну.
Исключая варианты: а) и б), время на перебор всей комбинации пароля, сокращается.
А на чем ты считаешь? На калькуляторе? Миллион это ни о чем. Даже у меня миллиард за полтора часа считается. Присылай хэндшейк и маску, я тебе помогу.
Сканер портов указывает, что это 192.168.1.1., но не открывает даже страницу входа,
можно попробовать ещё через
tplinklogin.net
вместо 192.168.1.1
Piligrim740
02.11.2020, 06:39
Приветствую.
Парни, никто не в курсе, что с проверками по МАС происходит ?
Мыльников вроде как сдулся, не работает.
https://alexell.ru/network/mac-geo/ _ тоже перестал определять местоположение.
Может есть ещё какие рабочие ресурсы ?
Жуткий дискомфорт, когда не можешь определить привязку к месности.
binarymaster
02.11.2020, 16:24
Но на днях, насколько мне известно, Яндекс прикрыл возможность использования этой неофициальной лазейки — остался только публичный API с API-ключём и ограничениями в бесплатном тарифе.
Не до конца они лазейку эту прикрыли, я вчера это дело пропатчил на сервере 3WiFi, и по понятным причинам публиковать "фикс" пока не планирую.
Piligrim740
03.11.2020, 08:34
Есть https://xinit.ru/wifi, который перешёл на использование публичного API Яндекса и предупредил об ограничениях.
Этот ресурс тоже лежит, не отдаёт информацию : Информация о точке доступа не найдена
Закручивают гайки, паразиты.
Не до конца они лазейку эту прикрыли, я вчера это дело пропатчил на сервере 3WiFi, и по понятным причинам публиковать "фикс" пока не планирую.
binarymaster, как всегда на высоте
А выносить такую информацию, конечно-же не нужно, быстро "форточку" прикроют.
Был рабочий халявный соседкий wifi.
Но в один момент его не стало.
Дальше получения ip адреса не проходит .
Если в настройках подключения прописать свой любой ip - подключается . НО без доступа к интернету.
Что с ним такое ?
Был однозначно сменен роутер .
По популярный адресам в надстройки роутера теперь зайти нет возможности.
Посоветуйте
DSL2650NRU
04.11.2020, 20:54
Был рабочий халявный соседкий wifi.
Но в один момент его не стало.
Дальше получения ip адреса не проходит .
Если в настройках подключения прописать свой любой ip - подключается . НО без доступа к интернету.
Что с ним такое ?
Был однозначно сменен роутер .
По популярный адресам в надстройки роутера теперь зайти нет возможности.
Посоветуйте
Мак сменился?
Мак сменился?
Вот это не заметил. После смены роутера wifi работал несколько недель.
Сделали белые списки с разрешеными устройствами или что то типо того?
Блин как выяснить какой вход в настройки..?
192.168.l.l типа таких не прокатывают
binarymaster
05.11.2020, 02:43
Вот это не заметил. После смены роутера wifi работал несколько недель.
Сделали белые списки с разрешеными устройствами или что то типо того?
Блин как выяснить какой вход в настройки..?
192.168.l.l типа таких не прокатывают
Wireshark / airodump-ng в помощь.
tkaramel
11.11.2020, 18:59
Какие словари попробовать по точкам с ESSID вида: RT-WiFi-XXXX (RT-WiFi_XXXX)?
erwerr2321
11.11.2020, 19:26
Какие словари попробовать по точкам с ESSID вида: RT-WiFi-XXXX (RT-WiFi_XXXX)?
да любые можно пробовать...
Ragnarek89
13.11.2020, 19:28
Привет! есть возможность взять недорого анетнну D-Link ANT70-1400N. У нее имеется несколько разьемов(может работать с несколькими пространственными потоками). Будет ли работать атака злой двойник (если подключить к ней 2 адаптера). Или нужны две антенны под каждый адаптер?
Triton_Mgn
13.11.2020, 19:51
Привет! есть возможность взять недорого анетнну D-Link ANT70-1400N. У нее имеется несколько разьемов(может работать с несколькими пространственными потоками). Будет ли работать атака злой двойник (если подключить к ней 2 адаптера). Или нужны две антенны под каждый адаптер?
Будет работать каждая часть антенны для разных адаптеров.
Ragnarek89
13.11.2020, 20:03
Будет работать каждая часть антенны для разных адаптеров.
Спасибо большое за ответ то есть антенна подойдёт для пинтестинга с использованием нескольких адаптеров и одной этой антенны?) Адаптеры буду работать независимо? (Создавать точку доступа, отправлять пакеты деутентификации?)
Triton_Mgn
13.11.2020, 20:29
Спасибо большое за ответ то есть антенна подойдёт для пинтестинга с использованием нескольких адаптеров и одной этой антенны?) Адаптеры буду работать независимо? (Создавать точку доступа, отправлять пакеты деутентификации?)
Да, там 2 выхода MIMO, можно подключит и пользоваться, если адаптер с 1 выходом, мало данных.
D9d9_tol9
25.11.2020, 13:52
Не могу рабобраться с одним моментом, помогите, пожалуйста.
airodump показывает, что хендшейк перехвачен, но wpaclean не генерирует "чистый файл" так как нет хендшейка. Приходится заново запускать перехват и со второго-третьего раза реально получается хендшейк в файле.
Кто то сталкивался с подобным?
DSL2650NRU
25.11.2020, 14:22
Не могу рабобраться с одним моментом, помогите, пожалуйста.
airodump показывает, что хендшейк перехвачен, но wpaclean не генерирует "чистый файл" так как нет хендшейка. Приходится заново запускать перехват и со второго-третьего раза реально получается хендшейк в файле.
Кто то сталкивался с подобным?
Аиродампу достаточно увидеть комбинацию из двух пакетов eapol - второго и первого или третьего. В них есть вся необходимая информация для брута.
И иногда он реагирует наличием хш увидев эти пакеты из соседних сессий.
Кто то сталкивался с подобным?
Убедитесь, что правильно запускаете wpaclean:
wpaclean результат исходник1 исходник2 исходник3...
D9d9_tol9
25.11.2020, 15:49
И иногда он реагирует наличием хш увидев эти пакеты из соседних сессий.
Понял, буду наблюдать дальше за его поведением.
Убедитесь, что правильно запускаете wpaclean:
wpaclean результат исходник1 исходник2 исходник3...
Запускаю правильно, после второго или третьего перехвата эта же самая комманда срабатывает. Так что не в этом дело.
DSL2650NRU
25.11.2020, 21:22
Понял, буду наблюдать дальше за его поведением.
Я всегда смотрю хш в акуле с фильтром eapol и если есть хотя бы два пакета подряд со вторым с почти одинаковым временем, считаю хш валидным.
Pavel Karpov
28.11.2020, 22:33
Вопрос следующий как организовать управляемую атаку на Wi Fi роутер нужного мне человека в подъезде? и что для этого нужна?
По моей схеме эта выглядит так, есть глушилка на 2.4 Гц доступ к глушилке осуществляется через какое то ПО, в этом ПО я указываю IP и имя Wi Fi и на него идёт уже направленная атака
P.s. Камнями не кидайтесь я в этом плане вообще ноль
Triton_Mgn
29.11.2020, 11:16
Вопрос следующий как организовать управляемую атаку на Wi Fi роутер нужного мне человека в подъезде? и что для этого нужна?
По моей схеме эта выглядит так, есть глушилка на 2.4 Гц доступ к глушилке осуществляется через какое то ПО, в этом ПО я указываю IP и имя Wi Fi и на него идёт уже направленная атака
P.s. Камнями не кидайтесь я в этом плане вообще ноль
ap-fucker- destruction mode
Всем доброго дня друзья. Подскажите какой на данный момент актуальный роутер для вардрайва ? Alfa AWUS036H уже устарел ?
Alfa AWUS036H уже устарел
Для вардрайва вполне сгодится.
Так же рекомендую прочитать тут:
https://www.aircrack-ng.org/doku.php?id=compatibility_drivers
ap-fucker- destruction mode
та вообще не еффективная атака...
Triton_Mgn
30.11.2020, 19:24
та вообще не еффективная атака...
Ты на linset сделал нормальную вебморду?
Ты на linset сделал нормальную вебморду?
та Linset не в тренде
idontnow
30.11.2020, 23:52
это тулзы для взлома впа3 или как?
ALFA Network AWUS036NHA будет лучше
ALFA Network AWUS036H ? (вардрайвинг) чипсеты разные.
Andrey9999
01.12.2020, 20:39
ALFA Network AWUS036NHA будет лучше
для интернета - да
для вардрайвинга - одинаково
Kirill126
01.12.2020, 21:57
@Kirill126 (https://forum.antichat.xyz/members/357314/), такие огромные картинки лучше убирать под спойлер!
сейчас попробую
Kirill126
01.12.2020, 22:01
Доброго времени суток. Такой вопрос, через wifite словил хш, далее прога пошла брутфорсить, но даже с загруженным словарем(4 базы), не находит pass. Поделитесь опытом вашим, как выделаете, брутфорсите и через какие проги.
Как установить pyrit и для чего он нужен? (с установкой его, так и не справился, не хватило скила)
http://a.radikal.ru/a00/2012/38/a3838e37d228.jpg
https://d.radikal.ru/d22/2012/18/9fc9a06af3ea.jpg
Kirill126
01.12.2020, 22:03
@Kirill126 (https://forum.antichat.xyz/members/357314/), такие огромные картинки лучше убирать под спойлер!
Pass вам уже нашли. А по поводу словарей, хм... ну не было в ваших словарях этого пароля - это вполне нормально! Проги тут не при чём.
Да, знаю спасибо. Поделитесь опытом, через какие проги и какие словари пробовали?)
erwerr2321
01.12.2020, 22:10
Да, знаю спасибо. Поделитесь опытом, через какие проги и какие словари пробовали?)
Да тут кто чем пользуется, кому что удобно, ну понятное дело что все перебирают на GPU.
А словари... да кто их теперь разберёт, у всех свои пробивные словари, скомпонованные из сотни ( если не из тысячи ) других словарей.
Работа со словарями - это целое дело, и у многих она идёт непрерывно!
что там нового изобрели по поводу обхода лока wps?
leon1994
10.12.2020, 13:11
Здравствуйте, подскжите пожалуйста, есть роутер с wifi паролем вида [email protected] - такой пароль реально подобрать на ноутбуке ? видеокарта AMD RADEON 8790M. Какой лучше программой и сколько времени это займет? Слово между датами 1975 больше 5 букв, 6-7 скорее всего. Спасибо.
есть роутер с wifi паролем вида [email protected] - такой пароль реально подобрать на ноутбуке
Если там точно только буквы и только маленькие, то семизнак подобрать реально, примерно за неделю. А если слова--тогда словарь в помощь--это быстро.
Какой лучше программой
hashcat
Скажите,если вот уже есть пасс к роутеру,т.е подключился уже,то с помощью чего можно снифить всё,что пропускает роутер?т.е кто куда посещает,какие сайты и тд.Ну какие инструменты в Kali есть,в wifi slax для такой реализации?впринципе знаю(и пробовал)инструменты,когда поднимается открытая точка,и при подключении к ней клиентов и сёрфа в инете,всё отображается как на ладони,т.е какие сайты посещали,сообщения,фотки,в део....короче всё.А меня интересует именно Man in the middle в чужом роутере,но я понятное дело подключен сам к этому роутеру
то с помощью чего можно снифить всё,что пропускает роутер
Снифить то можно, но расшифровать WPA-трафик соседа не получится (даже зная пароль и подключившись самому). Разве что переключить роутер в WEP
Снифить то можно, но расшифровать WPA-трафик соседа не получится (даже зная пароль и подключившись самому). Разве что переключить роутер в WEP
это можно...переключить....так клиенты то не подключатся хозяйские_)))
Снифить то можно, но расшифровать WPA-трафик соседа не получится (даже зная пароль и подключившись самому). Разве что переключить роутер в WEP
ну,так а с помощью чего?
Есть Ubiquiti Nanostation M2 с прошитым OpenWRT, есть Kali который не видит антенну подключенную по ethernet кабелю.
Как увидеть антенну из wifite?
VasiliyP
12.12.2020, 00:08
Снифить то можно, но расшифровать WPA-трафик соседа не получится
По-вашему airdecap-ng что делает?
По-вашему airdecap-ng что делает?
так смотря что расшифровывыть)))
так какие инструменты то для этого есть?
так какие инструменты то для этого есть?
Имея четырёхстороннее рукопожатие целевого клиента в начале сессии и саму сессию в виде PCAP, можно расшифровать трафик WPA/WPA2 с помощью airdecap-ng либо с помощью WireShark.
так какие инструменты то для этого есть?
Для начала, рекомендую курнуть CоmmViеw fоr WiFi (Windows). Он снабжен русской докой, где неплохо описана матчасть.
Расшифрует Вам всё на лету, если HS вовремя поймается (а если не поймается, то он может и похулиганить )
Для начала, рекомендую курнуть CоmmViеw fоr WiFi (Windows). Он снабжен русской докой, где неплохо описана матчасть.
Расшифрует Вам всё на лету, если HS вовремя поймается (а если не поймается, то он может и похулиганить )
для чего мне ловить HS,если я к точке подключён уже)),я спросил,как снифить роутер,т.е снифить клиентов,подключающихся к точке,т.е снифить трафик,который через роутер идёт...
Имея четырёхстороннее рукопожатие целевого клиента в начале сессии и саму сессию в виде PCAP, можно расшифровать трафик WPA/WPA2 с помощью airdecap-ng либо с помощью WireShark.
так это не MITM,я ж имею ввиду снифить что проходит через роутер,к которому и я уже подключен,т.е снифинг(человек по середине)
так это не MITM,я ж имею ввиду снифить что проходит через роутер,к которому и я уже подключен,т.е снифинг(человек по середине)
Тогда читайте теорию ARP-спуффинга и MiTM-атак в локальных сетях, благо в интернете много информации (Ettercap, Bettercap, MiTMf и пр.)
для чего мне ловить HS,если я к точке подключён уже
HS необходим для того, чтобы расшифровать WPA-трафик соседа. Причём он должен быть пойман непосредственно а начале сеанса, трафик которого планируется расшифровывать (причём подключаться к точке самому не обязательно--это ни на что не влияет).
А MIM-ить на уровне ip/SSL в такой конфигурации нереально. Для этого проще фейковую точку поднять.
Короче, курите матчасть Рекомендую хотя бы прочесть help от проги, которую я подсказал (а если прога понравится--могу подбросить нежадный вариант).
ну в wifi slax вроде инстументы есть,но это именно для поднятия фейковой точки....а меня интересует к точке,который уже я подключен,ну и остальные
Triton_Mgn
16.12.2020, 02:00
Троль уровня Б, до сих пор тупить , фсб спалился
Triton_Mgn
16.12.2020, 02:02
Тебя что, повысили?
@newcraker (https://forum.antichat.xyz/members/350903/)
загляните сюда для начала: прога Router Scan
так какие инструменты то для этого есть?
Intercepter-NG под Винду
будешь видеть всё и даже порнуху, которую смотрит сосед.
Intercepter-NG под Винду
будешь видеть всё и даже порнуху, которую смотрит сосед.
я это знаю,потестил,но дело в том,что это всё показывается,если http,а если https,тогда как?
короче эту прогу то я попробовал,а вот под linux?ну по идее bettercap,но он же так не показывает в отдельной папке всё,что просматривали клиенты и тд.Вот и спрашиваю,что под linux есть,аналог Intercepter-NG
Ребята,помогите.Вскрыл пароль на точке,подключился,а доступа в интернет нет,пишет ,,доступ ограничен"(желтый воскл. знак).Что сделать дальше? Так же и со смартфоном,подключение есть а выхода в инет-нет.
Вскрыл пароль на точке,подключился,а доступа в интернет нет,пишет ,,доступ ограничен"(желтый воскл. знак).
Покажите результат ipconfig /all
А винда какая?
warwar86
30.12.2020, 16:57
Ребят, есть убик наностейшен м2 с опен-врт на борту и Tp-Link wr 841
Необходимо настроить нанос так чтобы он принимал вайфай как клиент и отдавал его только по лан кабелю на Тp-link, а тот уже в свою очередь раздавал его по dhcp потребителям.
Готов оплатить материально ваш труд
+ надо проверить на устойчивость к пентусту сеть которую лучше всего ловит убик, на нем стоят следующие пакеты
Подскажите кто знает, как определить какая из wi-fi сетей принадлежит соседу сверху? Анализировал силу сигнала, но из за скученности сетей(многоквартирный дом, много сетей вокруг) не очень понятно и не могу разобраться. Может есть какой то способ. спс.
здравствуйте.хочу с помощью внешней антенны подкл к фри сети(сбер) и с помощью роутера(режым мост) раздавать себе в доме инет.кто нить таким же озадачивался?нужен совет какой роутер подойдет для этой цели?
вопрос чипсеты 8812,14 начали работать в кали из коробки?а в airslax?
как через .cap hendшейк узнать wps и чем подобрать?
будет ли толк от 10 dbi внешней все направленой антенны или лучше направленная 18 dbi(2 20 этажных дома)для вардрайвенга?
узнать wps и чем подобрать?
прога Router Scan
прога Router Scan
разве он в cap файлах что то делает?
здравствуйте.есть антенна длинк 1800 сила сигнала 65 скорость 200клб антенна карандашь 10 мб и сила сигнала 75.поч так происходит?
Такая проблема установил Kali на ждиск, а она не видит usb wifi адаптер
TP-LINK TL-WN821N
, нужно устанавливать драйвера? Ткните носом пожалуйста.Воткнул ради интереса bluetooth-адаптер,также никаких сигналов.Перепробовал и все гнезда,и вместе с usbшнурком - бестолку.
@wader (https://forum.antichat.xyz/members/375211/)
Во-первых, какую модель вы имели в виду? В тексте указана WN821, а в поиске — WN823
Если говорить о TL-WN823N, то выбор драйвера зависит от аппаратной версии адаптера.
v1 — RTL8192CU
v2,3 — RTL8192EU
Если у вас вторая или третья версия, то скорее всего, вам подойдёт этот драйвер с поддержкой всего необходимого.
Elvis000
12.01.2021, 23:28
12 лет прошло как создал, а раздел живет.
12 лет прошло как создал, а раздел живет.
https://forum.antichat.ru/threads/80721/
Я бы, обновил!
Есть что добавить.
Такая проблема установил Kali на ждиск, а она не видит usb wifi адаптер
TP-LINK TL-WN821N
, нужно устанавливать драйвера? Ткните носом пожалуйста.Воткнул ради интереса bluetooth-адаптер,также никаких сигналов.Перепробовал и все гнезда,и вместе с usbшнурком - бестолку.
замучался с ним я(rt8192eu) , чего смог добиться , так это просто мониторить. Даже инжект не смог завести. Короче овно полное. Если кто может опровергнуть и привести инстукрцию как его правильно готовить в кали, плз , будьте добры.
Linksach
30.01.2021, 22:25
Не знаю,при подключении к чужим сетям с ноута,меня всё время отключают,на мониторинг в мою сторону не похоже.Если выход какой в плане шифровки,кроме как подключить свой инет.Менять пароли входа на роутер и пароли сети на свои нежелательно
rulik100
31.01.2021, 13:32
Добрый вечер. Подскажите пожалуйста два вопроса.
1) Читал что Hashcat не умеет парсить EAPOL, а если его через конвертор прогнать в *.hccap он будет брутить или нет?
2) Хендшейки ловлю маком через bettercap, у одной точки она отказывается отрубать клиентов, выдает что не корректный bssid, хотя он одинаковый во всех анализаторах, роутер zioncom electronics, тотолинк походу.
1) Читал что Hashcat не умеет парсить EAPOL, а если его через конвертор прогнать в *.hccap он будет брутить или нет?
Что значит "парсить EAPOL"? Hashcat работает с файлами собственного формата (hccap/hccapx) - cap не поддерживается, насколько мне известно. Bettercap сохраняет рукопожатия в формате cap, поэтому вам нужно предварительно переконвертировать cap в hccapx, это умеет Aircrack-ng, к примеру.
rulik100
31.01.2021, 16:38
Что значит "парсить EAPOL"? Hashcat работает с файлами собственного формата (hccap/hccapx) - cap не поддерживается, насколько мне известно. Bettercap сохраняет рукопожатия в формате cap, поэтому вам нужно предварительно переконвертировать cap в hccapx, это умеет Aircrack-ng, к примеру.
С этим вопросом уже разобрался, рукожопы статьи в интернет пишут просто. Eapol будет что в cap, что в hccapx, hashcat не умеет просто с cap работать, а рукожопы написали в статье что именно с eapol не работает.
Поможите пожалуйста. После обновления перестала работать деаутентификация. Что не так? До этого все было ОК
Поможите пожалуйста. После обновления перестала работать деаутентификация. Что не так? До этого все было ОК
Скорее всего, вы вводите вместо какого-то латинского символа похожий символ на кириллице. Пересмотрите команду.
elektrochajnik
13.02.2021, 17:51
добрый день подскажите как роутером Tp-Link WR840N ловить хендшейки..
я так понимаю нужен какой то линукс и программа
..плиз киньте образ флешки
я так понял airslax не годится
добрый день подскажите как роутером Tp-Link WR840N ловить хендшейки..
Какая аппаратная версия роутера? Это очень важно, т.к. от этого зависит объём ПЗУ.
я так понимаю нужен какой то линукс и программа
Обычно для таких целей собирают образ OpenWrt с необходимым арсеналом (Aircrack-ng, Reaver…) Для того, чтобы собрать такой образ, нужно, как минимум, 8 МиБ ПЗУ (для современных версий OpenWrt).
elektrochajnik
13.02.2021, 18:21
Выдает такое
Firmware Version: 0.9.1 4.16 v0283.0 Build 180622 Rel.55259n
Hardware Version: TL-WR840N v6 00000007
а память ..
судя по нету 25Q64 64 мбит ..
судя по нету 25Q64 64 мбит ..
Согласно Wikidevi, здесь всего 4 МиБ памяти. Боюсь, что очень сложно будет собрать OpenWrt с необходимыми инструментами. К слову, даже официально эта модель не поддерживается из-за малого объёма ПЗУ.
Какие есть выходы (если вы дружите с паяльником и можете сделать что-то своими руками):
1) увеличить память путём перепайки SPI-флешки (требуется программатор);
2) вывести USB-порт, как это указано здесь, чтобы в дальнейшем подключить USB-флешку и таким образом расширить память. Это проверено на аналогичной модели роутера (TL-WR841N), но TL-WR840N ему идентичен, и я думаю, это должно работать с ним.
elektrochajnik
13.02.2021, 20:55
Спасибо паять не проблема . элекроника все мое кроме BGA
Но он совешено новый.. надо хотя бы 14 дней испытать ничего не трогать .
Что можно сделать не паяя ?
rulik100
13.02.2021, 23:08
Спасибо паять не проблема . элекроника все мое кроме BGA
Но он совешено новый.. надо хотя бы 14 дней испытать ничего не трогать .
Что можно сделать не паяя ?
Купить приёмник. Openwrt может так мозг вытрахать что будете не рады.
Что можно сделать не паяя ?
А что случилось в мире wifi-адаптеров,чтобы вот так вот муча(и)ться?Вроде не так уж дорого
elektrochajnik
14.02.2021, 11:46
Та есть свистков . Хочу соседние дома обработать , мне кажется роутер дожен быть дальнобойнее?
Та есть свистков . Хочу соседние дома обработать , мне кажется роутер дожен быть дальнобойнее?
нет. нужен свисток и направленная антенна
Та есть свистков . Хочу соседние дома обработать , мне кажется роутер дожен быть дальнобойнее?
Может быть, вам нужно подойти к решению вопроса с другой стороны: подключить Wi-Fi адаптер к смартфону и запустить на нём необходимый арсенал?
мне кажется роутер дожен быть дальнобойнее?
Тебе кажется! Тем более твой роутер,он точно не дальнобойный. Тебе нужен wifi адаптер,он в разы учше и никакого гемора.
greenner
16.02.2021, 11:29
Добрый день.Подскажите,пожалуйста ,что не хватает,при запуске wifite --pmkid выдаёт такую ошибку
snapshot1.png Спасибо
erwerr2321
16.02.2021, 11:31
что не хватает
ну а на саму команду нам можно взглянуть?
а вообще там же написано No such file or directory, т.е. ищите свою ошибку в путях при наборе команды
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot