PDA

Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [25] 26 27

greenner
16.02.2021, 11:35
ну а на саму команду нам можно взглянуть?

а вообще там же написано No such file or directory, т.е. ищите свою ошибку в путях при наборе команды



Это WIFISLAX 64, всё автоматом,без команд.Как понимаю,я должен создать какой то файл.

erwerr2321
16.02.2021, 11:47
всё автоматом,без команд



блин, ну он же при запуске показывает, чего там ему не хватает


[!] Warning: Recommended app bully was not found. install @ https://github.com/aanarchyy/bully
[!] Warning: Recommended app pyrit was not found. install @ https://github.com/JPaulMora/Pyrit/wiki
[!] Warning: Recommended app hashcat was not found. install @ https://hashcat.net/hashcat/
[!] Warning: Recommended app hcxdumptool was not found. install @ https://github.com/ZerBea/hcxdumptool
[!] Warning: Recommended app hcxpcaptool was not found. install @ https://github.com/ZerBea/hcxtools
[!] Warning: Recommended app macchanger was not found. install @ apt-get install macchanger

или как то так.

скорее всего нужны hcxdumptool и hcxtools

dima816
26.02.2021, 06:19
парни хелп.как в аирслакс установить драва ртл8814ау впа2 афк 3мес в сети инфу не нашел.неужели ни кто с альфой 1900 не юзает слакс,

dima816
26.02.2021, 06:20
по поводу wifislax крайне не советую это говniwee

4Fun
28.02.2021, 00:38
парни хелп.как в аирслакс установить драва ртл8814ау впа2 афк 3мес в сети инфу не нашел.неужели ни кто с альфой 1900 не юзает слакс,



Попробуйте этот драйвер:

https://github.com/aircrack-ng/rtl8814au

или, если не получится запустить инъекции, этот (поддержку чипа RTL8814AU нужно включить вручную в Makefile, 26 строка):

https://github.com/aircrack-ng/rtl8812au

4Fun
05.03.2021, 13:38
почему у меня выдаёт другое ?



Потому что у вас тип пакета — beacon (справа в скобках это указано). ffffffffffff — это адрес назначения, то есть broadcast, что значит, что пакет широковещательный (это маяки, которые дают знать беспроводным клиентам, что точка доступа существует).

Советую попробовать способ активного захвата PMKID (с провокацией точки доступа отправить пакеты EAPOL): https://forum.antichat.ru/threads/464369/page-12#post-4396194

Absolum
07.03.2021, 07:58
Потому что у вас тип пакета — beacon (справа в скобках это указано). ffffffffffff — это адрес назначения, то есть broadcast, что значит, что пакет широковещательный (это маяки, которые дают знать беспроводным клиентам, что точка доступа существует).

Советую попробовать способ активного захвата PMKID (с провокацией точки доступа отправить пакеты EAPOL): https://forum.antichat.ru/threads/464369/page-12#post-4396194




попробовал в airslax 5.14 pro (для меня это пока что самая стабильная и продуктивная сборка) ,

такое выдало:

https://clip2net.com/s/4bd9jqj

Absolum
07.03.2021, 07:59
_

_

Ещё вопрос есть:

А никто не знает случайно, что делать с этим Key , который мне выдала прога (или роутер ? ) на вкладке Other в WifiSlax 4.12 в программе WifiMetrropolis 3 ?

это вообще что за аттака ? по wps ?

попробовал с этим кеем приконнектиться к wi-fi - Tenda_E39820 - не коннектиться.

потом попробовал его ввести как wps ключ и потом скан по wps через Reaver (в Airslax 5.14 pro) - но тишина.

https://clip2net.com/s/4bd9hR8

4Fun
07.03.2021, 09:15
попробовал в airslax 5.14 pro (для меня это пока что самая стабильная и продуктивная сборка) ,

такое выдало:



Предварительно отключите Wi-FI в NetworkManager, чтобы освободить интерфейс, и разблокируйте девайс:


nmcli r wifi off
sudo rfkill unblock wifi




попробовал с этим кеем приконнектиться к wi-fi - Tenda_E39820 - не коннектиться.



На скриншоте — генератор дефолтных паролей к роутерам Thomson. У вас роутер Tenda, судя по ESSID и BSSID, поэтому пароль не подошёл. Скажу вам больше, я не слышал о генераторах паролей для роутеров Tenda.

Absolum
09.03.2021, 01:59
Предварительно отключите Wi-FI в NetworkManager, чтобы освободить интерфейс, и разблокируйте девайс:


nmcli r wifi off
sudo rfkill unblock wifi



на Porteus (airslax 5.14 pro) эти строки не захотели работать.

https://clip2net.com/s/4bdUoHl

но помогло просто мышкой отключить где часы:

https://clip2net.com/s/4bdUqFo

Absolum
09.03.2021, 04:47
Предварительно отключите Wi-FI в NetworkManager, чтобы освободить интерфейс, и разблокируйте девайс:



Скажи плизз. Эта строка:

wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1

Подразумевает вносить в кавычки wi-fi точку.

Можно делать в такой последовательности ?

airmon-ng - отобразить список доступных wi-fi адаптеров (wlan0)

airmon-ng start wlan0 - перевести интерфейс wlan0 в режим мониторинга (wlan0mon)

airodump-ng -i wlan0mon - посмотреть доступные сети (скопировать их в блокнот)

airmon-ng stop wlan0

отключить Wi-FI в NetworkManager (мышкой у меня отключается где часы)

потом Ваша строка:

wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1

4Fun
09.03.2021, 11:09
на Porteus (airslax 5.14 pro) эти строки не захотели работать.

https://clip2net.com/s/4bdUoHl



Возможно, старая версия nmcli не понимает сокращений, в следующий раз попробуйте так:


nmcli radio wifi off




Подразумевает вносить в кавычки wi-fi точку.



Подразумевает, если имя сети содержит в себе особые символы. Если имя сети содержит пробелы, дефисы и др., то берите его в кавычки.



Можно делать в такой последовательности ?

airmon-ng - отобразить список доступных wi-fi адаптеров (wlan0)

airmon-ng start wlan0 - перевести интерфейс wlan0 в режим мониторинга (wlan0mon)

airodump-ng -i wlan0mon - посмотреть доступные сети (скопировать их в блокнот)

airmon-ng stop wlan0

отключить Wi-FI в NetworkManager (мышкой у меня отключается где часы)

потом Ваша строка:

wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1



Можно. Но, как по мне, неудобно переводить карту в режим мониторинга только для того, чтобы посмотреть доступные сети, поэтому можно сканировать без режима мониторинга через iw:


iw dev wlan0 scan

igorkai5380526v
25.03.2021, 12:43
Приветствую!

Интересует такой вопрос:

Есть условно открытая сеть(взломанная), но у нее уровень сигнала не ахти какой.Хотелось бы какой-нибудь старенький tp-link или D-link роутер настроить как "wi-fi адаптер" и приконектится к точке доступа(чтобы не лезть в настройки роутера хозяина и не выделять отдельный канал под это дело).Реально ли это сделать, с прошивкой Open Wrt?Самый оптимальный вариант, если возможно конечно, это приемный роутер с двумя антеннами, где одна меняется на внешнюю с хорошим коэффициент усиления, а вторая штатная просто раздает позаимствованный интернет.

user100
25.03.2021, 13:33
Приветствую!

Интересует такой вопрос:

Есть условно открытая сеть(взломанная), но у нее уровень сигнала не ахти какой.Хотелось бы какой-нибудь старенький tp-link или D-link роутер настроить как "wi-fi адаптер" и приконектится к точке доступа(чтобы не лезть в настройки роутера хозяина и не выделять отдельный канал под это дело).Реально ли это сделать, с прошивкой Open Wrt?Самый оптимальный вариант, если возможно конечно, это приемный роутер с двумя антеннами, где одна меняется на внешнюю с хорошим коэффициент усиления, а вторая штатная проста раздает позаимствованный интернет.



Вполне реально, смотрите информацию тут:

https://forum.antichat.ru/threads/440518/

igorkai5380526v
26.03.2021, 00:41
Вполне реально

https://forum.antichat.ru/threads/440518/



Спасибо!

ur7imd
28.03.2021, 00:55
А кто-нибудь в курсе что за странная кодировка попадается в SSID, типа такого:

A7B3A7D1A7DFA7E4A7D6A7E7A7DFA7DAA7DC - слово "Сантехник" ?

binarymaster
02.04.2021, 14:45
WPS в помощь

Пин 95285221

Вероятность успеха, близится к 100 %






А как Вы узнали wps по хендшейку? Поделитесь, пожалуйста.



Отвечаю здесь, потому что в той теме это был бы оффтопик.

WPS пин узнают не по хендшейку, а по BSSID адресу сети.

TOX1C
05.04.2021, 13:40
что за странная кодировка



Гугл говорит, что это CP51932. Очень странная японская кодировка.

zedkey
05.04.2021, 17:17
Здравствуйте, я подкопил вопросов ребят, Вы не против если я задам их списком?

1. Атака на точку Эвил Твин (я использовал ЭйрГеддон) с целью захватить пароль от вай фай.

а. Почему моя фейковая точка, которую создает Эвил Твин не имеет пароля? - ведь для меньшей подозрительности он должен быть!

б. Перед тем как запускать Эвил Твин мы ловим хендшейк. Неужели, мы не можем сравнить Хендшейк с паролем, который вводит жертва? И если он совпадет - дать мне знать об этом.

2. Сосед "поделился" своим интернетом - я поставил свою точку доступа на балкон TL-WA701ND , но сигнал вечно прерывается (пишет получение IP, затем не подключается, если подождать 2-5 минут, как -то подключится, при чем если я даже с роутером стоять буду - все равно такая ситуация)

а. показывает 31-32db - это же норм? скрин - https://skr.sh/s7QKRuPFYzH

б. Решит ли мою проблемму антенна 9dbi или мне нужно менять устройство?

в. Какое устройство вы рекомендуете для раздачи по квартире как репитера? (можно несколько мнений на этот вопрос?)

г. Какие настройки можно покопать в моем роутере для более стабильного сигнала?

Скрины настроек моего принимающего роутера:

https://skr.sh/s7QgZ4GdS5q

https://skr.sh/s7Qi66laxGC

https://skr.sh/s7Q13pVWUJS

https://skr.sh/s7QOTpPj1WZ

https://skr.sh/s7Q42z7e0Ci

д. Есть ли смысл менять прошивку? - https://skr.sh/s7Qc4vtbC7t

3. Если я знаю мак адрес роутера жертвы, то

а) я могу посмотреть пароль к вай фай в 3wifi ? - там помогают с этим?

б) Роутер скан сможет показать пароль к вифи? (инструкцию не скинете?)

4. Чем лучше всего ломать WPS сети? (раньше у меня это неплохо получалось, но современные роутеры убрали стандартные пины)

а. ПРограмма для перебора WPS для андройд какую лучше брать?

б. или лучше Роутер скан под виндоус лучше настроить? (пробовал подбирать диапазоны - но нужных точек там нет)

PS: Хотелось бы получить развернутые ответы на эти вопросы, отвечайте как для дурачка, пожалуйста)

ur7imd
05.04.2021, 17:24
Гугл говорит, что это CP51932. Очень странная японская кодировка.



Это точно кириллическая кодировка, двухбайтовая, первый байт 0xA7.

Путём хитрых манипуляций я вычислил её.

Теперь бы узнать в какой OS она применяется.

.0 .1 .2 .3 .4 .5 .6 .7 .8 .9 .a .b .c .d .e .f

a. А Б В Г Д Е Ё Ж З И Й К Л М Н

b. О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э

c. Ю Я

d. а б в г д е ё ж з и й к л м н

e. о п р с т у ф х ц ч ш щ ъ ы ь э

f. ю я

бля, вся таблица поехала т.к. в редакторе нет моноширинного шрифта

TOX1C
05.04.2021, 18:46
Это точно кириллическая кодировка



Это кириллица в некириллической кодировке.

Если строку сохранить в hex редакторе как текст, и интерпретировать текст как Win-1251, получится следующее:


§і§С§Я§д§Ц§з§Я§Ъ§Ь


Декодером кракозябр, например http://foxtools.ru/Text попытайся расшифровать это, и слово Сантехник получится на следующих кодировках

Китайская упрощенная (GB2312)

Китайская упрощенная (GB18030)

Китайская упрощенная (ISO-2022)

Китайская упрощенная (EUC)

и в добавку

Японская (EUC)

Японская (JIS-0208-1990)

видимо в угоду совместимости, все символы из иностранных алфавитов решили расставить по тем же позициям.

Китайские говнороутеры и телефоны с алиэкспресса передают привет.

TOX1C
05.04.2021, 20:07
Хотелось бы получить развернутые ответы на эти вопросы



Получай.

1а: потому что жертва должна как-то к поддельной сети подключиться. Ты не знаешь пароль от сети жертвы, жертва не может знать пароль от твоей поддельной сети. Соединения не будет в таком случае.

Fluxion для замыливания глаз запускает mdk3, при его работе, при подключении к настоящей точке, у жертвы будут сыпаться ошибки с несовпадением пароля сети.

1б: можем, и сравниваем с тем, что жертва введет в браузере, в фишинг-страницу с интерфейсом роутера.

Для большего понимания, почему все происходит именно так, стоит прочитать статью о хендшейках в wpa https://test.antichat.xyz/threads/431691/

Пароля в открытом виде нет нигде, и он не передается по "зашифрованным каналам" между роутером и клиентом.

2: кратко - проблема в том, что точка стоит на балконе, и ловит уйму шума от других сетей. Любая сеть, которая находится физически ближе, и ловится внутри помещения, будет работать лучше.

2а: это норм, но показания сами по себе не имеют смысла. Помимо уровня сигнала, нужно знать так же и уровень шума + канальную скорость приема и передачи. Штатная прошивка этого не покажет, OpenWrt покажет.

2б: нет и нет. Можно купить узконаправленную антенну, но толку с этого тоже будет мало. Проблема не в силе сигнала, а в зашумленности эфира, и в вероятной хуевизне роутера, который раздает интернет.

2в: любое двухдиапазонное, иначе принимающая точка и раздающий роутер будут друг друга заглушать, и сеть свалится к скоростям 11b стандарта что у тебя, что у донора интернета.

2г: в целом, никакие. В Wireless - Wireless Advanced можно (и нужно) снять галку Enable Short GI, в условиях загаженного эфира улучшает стабильность связи.

Насчет universal repeater и wds repeater - во втором случае, со стороны роутера, к которому идет подключение, будут видны mac адреса устройств, которые находятся за точкой доступа, принимающей сигнал. Если выбран universal repeater - mac адреса будут заменены на адрес точки доступа. WDS не поддерживается древними роутерами, и поддерживается через жопу роутерами китайскими. Без поддержки WDS на одной из сторон, соединения не будет.

На скорости и т.д. не влияет.

2д: попробовать можно, но если разницы в скорости/стабильности не будет, то и смысла нет.

3а: да, mac вбрасывать сюда https://test.antichat.xyz/threads/476645/

3wifi - это не база всех паролей от всех сетей в мире, стоит это учитывать. В базе в основном пароли от сетей в СНГ, и то, приходится порядочно побродить по городу, чтобы в базе нашлась хоть одна сеть.

3б: Нет, если не соблюдено хоть одно из этих условий

- есть подключение к той сети, к которой подключен целевой роутер, роутер поддерживается роутерсканом, у роутера включен доступ к веб-морде из интернета, и не поменян пароль на доступ к морде. Что в 2021 году - исключение, а не правило.

- у роутера уязвим wps, и он не заблокирован.

4a: WPSApp Pro

4б: роутерскан как программа для взлома по wps не очень, в плане удобства, но под виндой выбора и нет.

ur7imd
05.04.2021, 23:58
Это кириллица в некириллической кодировке.

Если строку сохранить в hex редакторе как текст, и интерпретировать текст как Win-1251, получится следующее:


§і§С§Я§д§Ц§з§Я§Ъ§Ь


Декодером кракозябр, например http://foxtools.ru/Text попытайся расшифровать это, и слово Сантехник получится на следующих кодировках

Китайская упрощенная (GB2312)

Китайская упрощенная (GB18030)

Китайская упрощенная (ISO-2022)

Китайская упрощенная (EUC)

и в добавку

Японская (EUC)

Японская (JIS-0208-1990)

видимо в угоду совместимости, все символы из иностранных алфавитов решили расставить по тем же позициям.

Китайские говнороутеры и телефоны с алиэкспресса передают привет.



Да, похоже на то. Китайцы придумывают свои кодировки для других языков. Молодцы, бля ...

174region174
09.04.2021, 14:01
Скажите пожалуйста откуда узнать геолокацию пойманного хендшейка?

erwerr2321
09.04.2021, 14:03
Скажите пожалуйста откуда узнать геолокацию пойманного хендшейка?



@4Fun (https://forum.antichat.xyz/members/324235/) вот хорошую тулзу написал!

Всем нравится, все хвалят!

174region174
09.04.2021, 14:06
Спасибо.

smasher
09.04.2021, 17:36
Привет. Подскажите как мониторить состояние точки доступа когда она находится под атакой mdk, сетевой интерфейс ведь находится в режиме мониторинга и например wavemon не работает в нём...

174region174
13.04.2021, 10:20
Привет народ. Подскажите если высвечивается пароль wpa из 5 или 6 цифр я так понимаю там пробелы стоят и хз сколько?

user100
13.04.2021, 13:45
Привет народ. Подскажите если высвечивается пароль wpa из 5 или 6 цифр я так понимаю там пробелы стоят и хз сколько?



Вероятнее всего, ибо стандарт длинны пароля wpa от 8 до 63 символов

erwerr2321
13.04.2021, 13:48
Вероятнее всего, ибо стандарт длинны пароля wpa от 8 до 64 символов


Ну дык некорректный вопрос, ибо он не уточняет, где именно "высвечивается" такой пароль!?

В программе для подбора паролей? В базе 3wifi? В окошке какого-нить WPSApp? Я не знаю...

174region174
13.04.2021, 14:04
Ну дык некорректный вопрос, ибо он не уточняет, где именно "высвечивается" такой пароль!?

В программе для подбора паролей? В базе 3wifi? В окошке какого-нить WPSApp? Я не знаю...



На карте 3wifi.

erwerr2321
13.04.2021, 14:12
На карте 3wifi.



Да там хватает всякого хлама...

Помнится, было несколько крупных заливов подобного шлака.

Первый случился при интеграции точек с WiFimap ( или как она там называется ), @binarymaster (https://forum.antichat.xyz/members/148032/) вроде как чистил, но потом вроде решили отставить эту затею, почему, я уж не помню... ( я могу что-то путать, тк это уже 100 лет назад было, поэтому лучше спросить об этом самого хранителя базы ).

Но некорректные данные и по сей день продолжают писаться в БД

https://3wifi.stascorp.com/find?bssid=*&key=□□□□□□

174region174
13.04.2021, 14:17
Я уже понял. Где то про это читал....

Dima12345678
19.04.2021, 14:28
Возможен ли запуск и работа hashcat 3.5 на win xp?

174region174
23.04.2021, 13:32
Друзья помогите мне чуть. Хочу установить

Easy-HCX в Kali Linux. Скачал тут https://github.com/t3chnocat/easy-hcx командой

git clone https://github.com/t3chnocat/easy-hcx.git

зашол впапку

d easy-hcx

Какую команду нужно выполнить что бы она блин установилась?

erwerr2321
23.04.2021, 13:46
Там баш скрипт, то есть после



git clone https://github.com/t3chnocat/easy-hcx.git<br/>
сd easy-hcx


по идее его нужно зачмодить

chmod +x easy-hcx.sh

ну и попробовать запустить

./easy-hcx.sh

Ну а ваще у тебя ж там ознакомительное муви есть

174region174
23.04.2021, 13:55
Блин кажись запустил.

16th
01.05.2021, 16:28
Нужна помощь. Был доступ к соседскому wifi, но с недавнего времени не могу подсоединится. Весит значек подключения к wifi и ничего не происходит. Пробовал подключатся с mac адресом соседских устройств, не помогает. Может они перенесли роутер подальше и я уже не добиваю? Что еще попробовать?

TriMokPblX
13.05.2021, 21:15
Господа креативщики!!! Подскажите как можно решить решить проблему - не могу перевести карту в режим монитара, перелопатил кучу инфу, у многих такая проблема но решения не смог найти.

По команде

┌──(rootkali)-[/home/kali]

└─# ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfing wlan0 up

выдает:

Error for wireless request "Set Mode" (8B06) :

SET failed on device wlan0 ; Operation not supported.

Карта Broadcom Inc. and subsidiaries BCM43142 802.11b/g/n. Драйвер установлен, wifi работает и подлючается.

Кто может подсказать решение проблемы (кроме замены карты).

Заранее всем огромное спасибо)

174region174
13.05.2021, 21:28
Господа креативщики!!! Подскажите как можно решить решить проблему - не могу перевести карту в режим монитара, перелопатил кучу инфу, у многих такая проблема но решения не смог найти.

По команде

┌──(rootkali)-[/home/kali]

└─# ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfing wlan0 up

выдает:

Error for wireless request "Set Mode" (8B06) :

SET failed on device wlan0 ; Operation not supported.

Карта Broadcom Inc. and subsidiaries BCM43142 802.11b/g/n. Драйвер установлен, wifi работает и подлючается.

Кто может подсказать решение проблемы (кроме замены карты).

Заранее всем огромное спасибо)



airmon-ng

airmon-ng start wlan0

airmon-ng check kill

airodump-ng -i wlan0

Что бы обратно включить

systemctl enable NetworkManager

systemctl start NetworkManager

Попробуй что будет писать.

А вообще для таких вещей нужен нормальный USB адаптер.

TriMokPblX
13.05.2021, 21:36
airmon-ng

airmon-ng start wlan0

airmon-ng check kill

airodump-ng -i wlan0

Что бы обратно включить

systemctl enable NetworkManager

systemctl start NetworkManager

Попробуй что будет писать.



┌──(rootkali)-[/home/kali]

└─# airmon-ng

PHY Interface Driver Chipset

phy0 wlan0 wl Broadcom Inc. and subsidiaries BCM43142 802.11b/g/n (rev 01)

┌──(rootkali)-[/home/kali]

└─# airmon-ng start wlan0

Found 2 processes that could cause trouble.

Kill them using 'airmon-ng check kill' before putting

the card in monitor mode, they will interfere by changing channels

and sometimes putting the interface back in managed mode

PID Name

5944 NetworkManager

5958 wpa_supplicant

PHY Interface Driver Chipset

phy0 wlan0 wl Broadcom Inc. and subsidiaries BCM43142 802.11b/g/n (rev 01)

(experimental wl monitor mode vif already enabled for [phy0]wlan0 on [phy0]prism0)

┌──(rootkali)-[/home/kali]

└─# airmon-ng check kill

Killing these processes:

PID Name

5958 wpa_supplicant

┌──(rootkali)-[/home/kali]

└─# airmon-ng -i wlan0

usage: airmon-ng [channel or frequency]

┌──(rootkali)-[/home/kali]

└─# systemctl enable NetworkManager

┌──(rootkali)-[/home/kali]

└─# systemctl start NetworkManager

┌──(rootkali)-[/home/kali]

└─#

TriMokPblX
13.05.2021, 21:38
скопировал все, чтоб не тупить )

TriMokPblX
13.05.2021, 21:39
airmon-ng

airmon-ng start wlan0

airmon-ng check kill

airodump-ng -i wlan0

Что бы обратно включить

systemctl enable NetworkManager

systemctl start NetworkManager

Попробуй что будет писать.

А вообще для таких вещей нужен нормальный USB адаптер.


есть какой посоветовать ?)

174region174
13.05.2021, 21:49
есть какой посоветовать ?)



https://aliexpress.ru/item/33013180...3637-1864492789.1619374268&sku_id=67203956415

Сам собираюсь такой купить. Сейчас у меня rtl8811cu для него месяц назад дрова допилили под линукс

TriMokPblX
13.05.2021, 21:58
https://aliexpress.ru/item/33013180...3637-1864492789.1619374268&sku_id=67203956415

Сам собираюсь такой купить. Сейчас у меня rtl8811cu для него месяц назад дрова допилили под линукс


без него короче, проблему не решить ? реально проблема в чипе ?

174region174
13.05.2021, 22:00
без него короче, проблему не решить ? реально проблема в чипе ?



Думаю да. Или в драйвере.

TriMokPblX
13.05.2021, 22:03
Думаю да. Или в драйвере.



ок, спасибо попробую еще драйверы глянуть )

174region174
13.05.2021, 22:10
Посмотри что тебе пишет.

usage: airmon-ng [channel or frequency]

И вот тут прочитай возможно в команде надо что то дописать.

https://aircrack-ng.org/doku.php?id=airmon-ng

gsgsgsg28
18.05.2021, 19:53
Здравствуйте.

Подскажите, пожалуйста, роутер от smart box "залочился", не могу подключиться по wps, на нем была включена гостевая сеть, теперь она "убралась", забыл пароль от wps, теперь вспомнил, но свои 10 "переборов" исчерпал. Скажите, пожалуйста, через сколько часов роутер "разлочится", если физически не могу прийти перезагрузить его?

user100
18.05.2021, 23:09
Здравствуйте.

Подскажите, пожалуйста, роутер от smart box "залочился", не могу подключиться по wps, на нем была включена гостевая сеть, теперь она "убралась", забыл пароль от wps, теперь вспомнил, но свои 10 "переборов" исчерпал. Скажите, пожалуйста, через сколько часов роутер "разлочится", если физически не могу прийти перезагрузить его?



Вполне вероятно , что до физической перезагрузки роутер не разлочится.

gsgsgsg28
19.05.2021, 12:30
Вполне вероятно , что до физической перезагрузки роутер не разлочится.



Уже разлочился. Видимо мастер приходил, перезагружали роутер.

triblekill
04.06.2021, 14:36
Можно ли узнать внешний(интернет) ip роутера не зная пароля от WiFi ???

СЕРЖ32
05.06.2021, 10:50
Подскажите,как настроить роутер,что б через него всё шло по HTTP?т.е что б спокойно можно было снифить всё в открытом виде)Т.е доступ к роутеру есть,что там в настройках нужно подшаманить,что всё через него будеть идти по HTTP?

TriMokPblX
08.06.2021, 21:11
Уважаемые Форумчане !!! Можете дать ссылочку на подробное описание как брутить сети ?

Всем низкий поклон и дай бог здоровья )))))))

СЕРЖ32
12.06.2021, 13:27
а кто знает,если вот уже есть контроль над роутером,т.е в админку войти можно,настраивать что хочешь и тд,то как можно настроить,что б спокойно снифить в открытом виде всё,ну т.е вся информация которая через роутер идёт была б видна?скажем запустил Intercepter-NG и снифаешь,и всё видишь кто куда заходит,что смотрит и тд

Glazzz
28.06.2021, 16:18
Такой вопрос : можно ли вычислить по ip адресу, с какого номера подключались? Со склада асики стащили на 1,5 ляма. Засветился ip адрес подключения. Соответственно не бесплатно!

user100
28.06.2021, 16:30
Такой вопрос : можно ли вычислить по ip адресу, с какого номера подключались? Со склада асики стащили на 1,5 ляма. Засветился ip адрес подключения. Соответственно не бесплатно!



Если ip адрес внешний, то по ip адресу можно только провайдера (оператора) узнать.

А у оператора , по запросу от гос. органов, установить личность.

Glazzz
28.06.2021, 16:32
Если ip адрес внешний, то по ip адресу можно только провайдера (оператора) узнать.

А у оператора , по запросу от гос. органов, установить личность.



Спасибо!

Sixela
02.07.2021, 03:00
Подскажите, как можно узнать диапазон ip-адресов определённого провайдера?

В частности интересует провайдер «Юнет Коммуникейшн» - это мелкий Питерский провайдер, сам я не являюсь абонентом этого провайдера. Может кто-нибудь подсказать диапазон его ip-адресов?

VasiliyP
02.07.2021, 08:12
«Юнет Коммуникейшн» диапазон его ip-адресов?



https://2ip.ua/ru/services/information-service/provider-ip?ip=146.120.79.13&a=act

Anomaly
11.07.2021, 10:36
Друзья подскажите, оказывается пойманный хендшейк это не залог успеха, как его проверяют нормальный он или нет? Стоит ли его брутить или нет, валидный ли он?Спасибо за ответ!Нет ли программы для определения состояния хендшейка? и отсюда же еще вопрос что влияет на него сила сигнала?

174region174
11.07.2021, 10:53
Друзья подскажите, оказывается пойманный хендшейк это не залог успеха, как его проверяют нормальный он или нет? Стоит ли его брутить или нет, валидный ли он?Спасибо за ответ!Нет ли программы для определения состояния хендшейка? и отсюда же еще вопрос что влияет на него сила сигнала?



Его нужно открыть в Wireshark и применить фильтр

wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol

Посмотреть пакеты и тайминги.

Anomaly
11.07.2021, 10:55
Его нужно открыть в Wireshark и применить фильтр

wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol

Посмотреть пакеты и тайминги.



А какие должны быть тайминги и что по пакетам)

174region174
11.07.2021, 10:59
А какие должны быть тайминги и что по пакетам)



Посмотри ещё это

https://hackware.ru/?p=5209

Anomaly
11.07.2021, 11:01
Посмотри ещё это

https://hackware.ru/?p=5209



Благодарю!

maksimuss
07.08.2021, 16:26
ребят помогите есть 3 процесса которые могут привести к проблемам если airodump-ng aireplay-ng или airtun-ng не работают попробуйте остановить любой из них как исправить?

174region174
07.08.2021, 17:17
ребят помогите есть 3 процесса которые могут привести к проблемам если airodump-ng aireplay-ng или airtun-ng не работают попробуйте остановить любой из них как исправить?



Остановить

systemctl stop NetworkManager

ip link set wlan0 down

iw wlan0 set monitor control

ip link set wlan0 up

После выполнения чё ты там делать собираешься обратно включить

systemctl enable NetworkManager

systemctl start NetworkManager

Бывает что после выполнения этих команд адаптер нужно передёрнуть, что бы вайфай появился.

maksimuss
07.08.2021, 19:26
Остановить

systemctl stop NetworkManager<br/>
ip link set wlan0 вниз<br/>
iw wlan0 установить управление монитором<br/>
ip link set wlan0 up

После выполнения чё ты там делать собираешься обратно включить

systemctl включить NetworkManager<br/>
systemctl start NetworkManager<br/>
Бывает что после выполнения этих команд адаптер нужно передёрнуть, что бы вайфай появился.


Благодарю

pol2pid
14.08.2021, 07:22
Привет, народ!

Есть точка с названием в UTF-8. В винде название не отражается, в линукс - квадратики.Хендшейк пойман но пирит не находит ESSID.

Что делать то, изменить кодировку в консоли, что бы квадратики UTF-8 стали буквами?

konan2
14.08.2021, 12:23
Скорее всего название на кирилице

pol2pid
14.08.2021, 20:31
Скорее всего название на кирилице



Так что делать? Поставить кириллицу в линуксе?

Если название точки будет отображаться то и пирит увидит essid?

Mistral
15.08.2021, 11:36
Так что делать? Поставить кириллицу в линуксе?

Если название точки будет отображаться то и пирит увидит essid?



Решить что-то обычно сложно,гадая на кофейной гуще.Может проще начать с того,что хендшейк показать форумчанам.

pol2pid
16.08.2021, 07:17
Пардон, туповат.

Payer
16.08.2021, 07:25
Пардон



Хендшейк в файле годный, пароль находится.

Все правильно.

pol2pid
16.08.2021, 09:09
Хендшейк в файле годный, пароль находится.

Все правильно.



Каким образом?

TOX1C
16.08.2021, 16:33
Каким образом?



Обыкновенным. Смените софт для перебора, раз pyrit ломается от кириллического ssid а.

И вообще, покажите как именно pyrit не находит ssid, скорее всего что неверная кодировка сломала вывод текста в консоль, и надо вслепую нажать 1 и ткнуть enter чтобы перебор запустить например.

Payer
16.08.2021, 19:53
Каким образом?



hashcat

8cefabd5ccde460840eb9a594f122fbd46e24ede59e27e0614 2f2e3dd745f2b6*d093d0bed0b3d0bed0bbd18c:46741868

------------------------------------

ewsa

pol2pid
16.08.2021, 21:50
hashcat

8cefabd5ccde460840eb9a594f122fbd46e24ede59e27e0614 2f2e3dd745f2b6*d093d0bed0b3d0bed0bbd18c:46741868

------------------------------------

ewsa


Спасибо!

pol2pid
16.08.2021, 21:54
Обыкновенным. Смените софт для перебора, раз pyrit ломается от кириллического ssid а.

И вообще, покажите как именно pyrit не находит ssid, скорее всего что неверная кодировка сломала вывод текста в консоль, и надо вслепую нажать 1 и ткнуть enter чтобы перебор запустить например.



Я тупо создал essid, он выглядел как квадратики, запустил batch. Попытался провести атаку по бд - pyrit не нашел essid.

Zloy_
19.08.2021, 05:41
Коллеги, новые видеокарты от зеленых 3*** серии имеют защиту от майнинга LHR, если использовать подобную для брута в hashcat, то я так понимаю будет серьезное проседание по скорости перебора?

user100
19.08.2021, 09:22
Коллеги, новые видеокарты от зеленых 3*** серии имеют защиту от майнинга LHR, если использовать подобную для брута в hashcat, то я так понимаю будет серьезное проседание по скорости перебора?



Тут пишут , что работает хорошо.

Вот бенч:

https://hashcat.net/forum/thread-10154-post-53186.html#pid53186

bravephoenix748
23.08.2021, 23:28
http://i-fotki.info/26/1a2ecb84ecb6dfa094deffebac1a587bb063f0412407053.jp g.html

Не подскажете, что это за web камеры такие неправильные.Например, у меня есть знакомый и у него такая-же.Короче он говорит что она работает и всё время пишет.А я не могу увидеть видео -вижу то что на картике(голый экран).Может он врёт что пишет?И много попадалось таких камер Network Surveillance DVR где пароль я знаю ,захожу а там ничего не видно?Обычно если нужен кодек или плаер то выскакивает сообщение о необходимсти его скачки.

TOX1C
24.08.2021, 22:07
выскакивает сообщение о необходимсти его скачки



Через internet explorer зайдите, желательно не моложе 8 версии. Камера - обыкновенное китайское УГ с алиэкспресса, лучше всего с них через rtsp видео смотреть, веб-интерфейс у них неюзабельный. И да, сама камера не пишет ничего, пишет видеорегистратор, за исключением случаев, когда у камеры есть слот под microsd.

irina001
27.08.2021, 20:59
Есть ли какая уязвимость к ZXHN H108N роутеру, wps не заблокирован но PBC, установлен ростелекомом в качестве аренды, может какие дефолтные пароли есть?

binarymaster
27.08.2021, 21:34
Есть ли какая уязвимость к ZXHN H108N роутеру, wps не заблокирован но PBC, установлен ростелекомом в качестве аренды, может какие дефолтные пароли есть?



Уязвимость какая именно? Если доступ к роутеру через провод или вифий есть, то можно Router Scan'ом взять.

irina001
27.08.2021, 22:12
Уязвимость какая именно? Если доступ к роутеру через провод или вифий есть, то можно Router Scan'ом взять.



Доступа нет. Просто когда в аренду взят был роутер и пароль с ним шел, а вот на основе каких данных он придуман был это вопрос, может какой дефолтный есть?

binarymaster
28.08.2021, 02:33
Доступа нет. Просто когда в аренду взят был роутер и пароль с ним шел, а вот на основе каких данных он придуман был это вопрос, может какой дефолтный есть?



Пароль для админки обычно включает в себя 4 последних символа серийного номера, который есть на наклейке роутера.

segriarrp
02.09.2021, 16:54
Существует оборудование(прошивка) которое в режиме клиента подключалось бы само к wifi сетям. При потере связи меняло wifi сеть по списку. Все это дело в режиме клиент или точка доступа.

binarymaster
02.09.2021, 18:05
Существует оборудование(прошивка) которое в режиме клиента подключалось бы само к wifi сетям. При потере связи меняло wifi сеть по списку. Все это дело в режиме клиент или точка доступа.



Вроде в OpenWrt всё это есть, если речь о прошивке. Но есть и конкретное оборудование, которое это позволяет под заводской прошивкой.

segriarrp
02.09.2021, 18:16
Заводское какое? Или где посмотреть. По врт тоже не нашел инструкции. Есть только вариант 1 сеть.

eLmar
11.09.2021, 01:08
Доброго времени суток. Подскажите как можно сделать атаку по маске чтобы применялось сразу несколько масок?

Например нужно применить маски:

123?d?d?d?d?d?d?d

345?d?d?d?d?d?d?d

678?d?d?d?d?d?d?d

Чтобы применить их одной командой.

eLmar
11.09.2021, 01:27
Пример

hashcat.exe -w 4 -m 2500 -a 3 "C:\Users\User\Desktop\Cap's\Test\handshake-1.hccapx" -a 3 123?d?d?d?d?d?d?d --status --status-timer=20 -o "C:\Users\User\Desktop\Cap's\Test\handshake-1.txt"

Что нужно исправить в этой команде?

Andrey9999
11.09.2021, 01:33
в текстовый файл маски добавь

и добавь этот файл в строку команды

hashcat.exe -w 4 -m 2500 -a 3 "C:\Users\User\Desktop\Cap's\Test\handshake-1.hccapx" "C:\maski.txt"

eLmar
11.09.2021, 01:38
Спасибо получилось.

А можно сразу несколько hccapx файлов задать?

Andrey9999
11.09.2021, 01:40
А можно сразу несколько hccapx файлов задать?



нужно будет их объединить, но скорость упадет пропорционально

https://forum.antichat.ru/threads/351633/page-88#post-4339077

eLmar
11.09.2021, 01:43
нужно будет их объединить, но скорость упадет пропорционально



Еще подсказали бы как это сделать?

eLmar
11.09.2021, 01:51
Спасибо за помощь плюсы улетели!!!

irina001
12.09.2021, 07:35
Пройдет ли pixie dust атака, если роутер соединяется по wps через кнопку?

174region174
12.09.2021, 07:53
Пройдет ли pixie dust атака, если роутер соединяется по wps через кнопку?



Нет.

ilnar86
30.09.2021, 23:13
всем привет, роутер соседа фиг знает где) раздал от него 5Гц, и мой свисток с алиекспресса который поддерживает два диапозона показывает такие результаты) проверил немного в играх, а точнее в GTA online, да всё хорошо ничё не тормозит, текстуры не пропадают) но когда открываю сайты в браузере, то сайт долго открывается, то видео так се грузится) Как так? извините если не по теме

https://disk.yandex.ru/i/USLHhV9DZzEXNA

https://disk.yandex.ru/i/USLHhV9DZzEXNA

TOX1C
04.10.2021, 14:10
Как так?



Скорость на спидтесте - это тест внутри локалки провайдера, еще и многопоточный, чтобы побольше мегабит показывало. Не релевантно совсем.

Проблема в маршутизаторах провайдера, аплинках или в государственной заботе (DPI, ТСПУ) - оборудование не вывозит и тормозит. Как вариант можно поменять dns сервера, в былые времена помогало.

ilnar86
04.10.2021, 19:30
Скорость на спидтесте - это тест внутри локалки провайдера, еще и многопоточный, чтобы побольше мегабит показывало. Не релевантно совсем.

Проблема в маршутизаторах провайдера, аплинках или в государственной заботе (DPI, ТСПУ) - оборудование не вывозит и тормозит. Как вариант можно поменять dns сервера, в былые времена помогало.



благодарю за ответ)

Lamp14
04.10.2021, 23:19
Всем привет! Вопрос такой: получил handshake с помощью деаутентификации клиента от соседской сети, успешно переобразовал cap файл в hccapx, а дальше с помощью hashcat подобрал пароль - а он оказался неправильным. То есть, при подключении с найденным паролем - он не подходит. Получение handshake повторял еще 2 раза, т.к. думал что кто-то подключался с неправильным паролем в момент деаутентификации, но исход не изменился, хеш был таким же.

Кто знает, в чем может быть дело? Мб защита какая? Или фильтр по mac адресам? Можно что-то еще попробовать?

irina001
04.10.2021, 23:55
Всем привет! Вопрос такой: получил handshake с помощью деаутентификации клиента от соседской сети, успешно переобразовал cap файл в hccapx, а дальше с помощью hashcat подобрал пароль - а он оказался неправильным. То есть, при подключении с найденным паролем - он не подходит. Получение handshake повторял еще 2 раза, т.к. думал что кто-то подключался с неправильным паролем в момент деаутентификации, но исход не изменился, хеш был таким же.

Кто знает, в чем может быть дело? Мб защита какая? Или фильтр по mac адресам? Можно что-то еще попробовать?



Пробуй менять мак на мак клиента

Lamp14
05.10.2021, 02:05
Пробуй менять мак на мак клиента



К сожалению, не нашел способа изменить мак адрес на полностью кастомный. Работает изменение только на адрес, начинающийся с цифр 02 или 06 и т.д., а у клиента адрес начинается на D0:...

Andrey9999
05.10.2021, 02:30
К сожалению, не нашел способа изменить мак адрес на полностью кастомный. Работает изменение только на адрес, начинающийся с цифр 02 или 06 и т.д., а у клиента адрес начинается на D0:...



в линуксе на нужный можно поменять

или XP)

https://forum.antichat.ru/threads/424494/page-247#post-4272575

irina001
05.10.2021, 11:25
К сожалению, не нашел способа изменить мак адрес на полностью кастомный. Работает изменение только на адрес, начинающийся с цифр 02 или 06 и т.д., а у клиента адрес начинается на D0:...



Если андроид то можно поставить Change My MAC, нужен рут, меняет на какой надо.

erwerr2321
05.10.2021, 11:32
Наткнуться на MAC фильтр? Ну не знаю...

Скорее всего товарищ @Lamp14 (https://forum.antichat.xyz/members/336915/) тупо ловит невалидный ХШ из 2-х пакетов от старого подключения к этой сети.

ХШ в студию! Имеется в виду неочищенный .cap файл!

Lamp14
05.10.2021, 11:58
ХШ в студию! Имеется в виду неочищенный .cap файл!



https://dropmefiles.com/3vPDg

пароль находит: q1w2e3r4t5y6u

erwerr2321
05.10.2021, 12:01
https://dropmefiles.com/3vPDg

пароль находит

q1w2e3r4t5y6u



https://xsrc.ru/list/2

Нет, это не он, там другой пароль!

Тайна раскрыта, расходимся!

Lamp14
05.10.2021, 12:03
Нет, это не он, там другой пароль!



Но какой? )

erwerr2321
05.10.2021, 12:05
Но какой? )



Вы обратились уже на Платный ресурс, могу отдать только за вознаграждение!

Lamp14
05.10.2021, 12:06
Вы обратились уже на Платный ресурс, могу отдать только за вознаграждение!



А если выложить на соседний тред "Перебор и подбор пароля Wi-FI - WPA2 (2021)"?))

erwerr2321
05.10.2021, 12:11
А если выложить на соседний тред "Перебор и подбор пароля Wi-FI - WPA2 (2021)"?))



Так, довольно флудить и морочить голову!

В правилах темы всё разъясняется, подобные действия расцениваются как неуважение!

uberfox
08.10.2021, 06:20
https://dropmefiles.com/3vPDg

пароль находит: q1w2e3r4t5y6u


у тебя там девять хендшейков от двух разных клиентов. один из них, который самсунг, действительно имеет пароль приведенный выше. но хендшейки с этим клиентом невалидны, видимо используется устарешвший пароль.

валидные хендшейки с клиентом сяоми, и там пароль слегка другой. скачай wireless password recovery, он есть на форуме в соседней теме. импортируй туда свой cap файл и всё сам увидишь.

Triton_Mgn
08.10.2021, 06:23
у тебя там девять хендшейков от двух разных клиентов. один из них, который самсунг, действительно имеет пароль приведенный выше. но хендшейки с этим клиентом невалидны, видимо используется устарешвший пароль.

валидные хендшейки с клиентом сяоми, и там пароль слегка другой. скачай wireless password recovery, он есть на форуме в соседней теме. импортируй туда свой cap файл и всё сам увидишь.



о боже, спасибо за совет.

Потом и ты сделаешь неправильно.

Triton_Mgn
08.10.2021, 06:30
разложи в акуле

segriarrp
08.10.2021, 15:35
Что выбрать ubiquti loco m2, tp link cpe210, mikrotik sxt lite 2?

TOX1C
08.10.2021, 19:06
Что выбрать



Если бюджет позволяет и нет неприязни к routeros или устройствам mikrotik, то sxt lite 2, если наоборот то cpe210. m2 loco можно рекомендовать в одном случае - если нужен airmax (не знаете что это, то значит что не нужен), из всех трех это наихудший выбор - и антенна так себе, и только 1 пространственный поток (до 150 мбит по воздуху).

segriarrp
08.10.2021, 22:52
Sxt без lite годно?

erwerr2321
09.10.2021, 18:04
у тебя там девять хендшейков от двух разных клиентов. один из них, который самсунг, действительно имеет пароль приведенный выше. но хендшейки с этим клиентом невалидны, видимо используется устарешвший пароль.

валидные хендшейки с клиентом сяоми, и там пароль слегка другой. скачай wireless password recovery, он есть на форуме в соседней теме. импортируй туда свой cap файл и всё сам увидишь.



Зря вы тут всё разложили. Он предварительно залил этот ХШ на платные ресурсы, где пароль был найден.

После чего понял, что в бесплатной теме ему никто помогать не станет, а за пароль мамкин хацкер платить не хочет. Вот он и начал тут хитрить.

uberfox
10.10.2021, 01:15
erwerr2321, сорри если поступил неэтично, он просто на предыдущей странице писал, что невалидный пароль котом сам подобрал. вашу ссылку на xrsc уже заметил.

хотя, справедливости ради, если он на платный ресурс залил тот-же очищенный хендшейк, что сам брутил, то за деньги получит всё тот-же бесполезный пароль.

TOX1C
10.10.2021, 14:49
Sxt без lite годно?



Годно, но имхо бессмысленно. Там только передатчик мощнее и гигабитный порт вместо 100 мегабитного. Вещь специфическая, их как базовые станции в основном используют, а не как клиентское устройство.

VasiliyP
12.10.2021, 23:54
Существует оборудование(прошивка) которое в режиме клиента подключалось бы само к wifi сетям. При потере связи меняло wifi сеть по списку. Все это дело в режиме клиент или точка доступа.






По врт тоже не нашел инструкции. Есть только вариант 1 сеть.



travelmate https://forum.openwrt.org/t/travelmate-support-thread/5155

irina001
15.10.2021, 17:41
Есть ли какая систематизация по tplink, по схеме mac и wps pin? Или пин никак не угадать?

174region174
15.10.2021, 18:03
Есть ли какая систематизация по tplink, по схеме mac и wps pin? Или пин никак не угадать?



Там не нужно угадывать. Если wps на роутере включен. Делай атаку на него Routerscan или OneShot пароль сам отдаст.

eLmar
15.10.2021, 18:35
Тогда как в соседней ветке подсказывают вероятные пины к определенным роутерам?

174region174
15.10.2021, 19:41
Тогда как в соседней ветке подсказывают вероятные пины к определенным роутерам?



Скорее всего по анализу пинкодов найденых роутерсканом. На моей практике при атаке на Tplink она долбится pin 12345670

Через несколько сек отдаёт свой пин. И в большинстве случаев т.к пароль по умолчанию не меняют он совпадает с пинкодом. Даже если пароль меняный, проги начинают долбить уже новым пином который получили от роутера. В итоге получаешь реальный меняный пароль. Времени на всё уходит примерно 20 сек. Очень хорошо отдают так же кинетики.

Isica
16.10.2021, 15:38
Есть ли какая систематизация по tplink, по схеме mac и wps pin? Или пин никак не угадать?



Угадать никак.

Но иногда пин можно отреверсировать, подняв точку с дефолтным essid.

Кроме того, по отдельным моделям TL есть приватные решения.

Isica
16.10.2021, 15:46
брутфорс от VasiliyP?


Угу

irina001
16.10.2021, 18:36
Угадать никак.

Но иногда пин можно отреверсировать, подняв точку с дефолтным essid.

Кроме того, по отдельным моделям TL есть приватные решения.



Это как?

irina001
16.10.2021, 18:37
Заработает ли OneShot на андроид 4?

erwerr2321
16.10.2021, 18:51
Заработает ли OneShot на андроид 4?



Termux Android 7.0 и выше вроде

BadsniFF
16.10.2021, 20:02
Termux Android 7.0 и выше вроде



у меня на 6.0 работает, но не на термуксе, linux deploy(alpinelinux) + juiceSSH есть инструкция на 4пда

Isica
16.10.2021, 22:22
Это как?



Тут есть 2 способа.

1. Лайт -- сработает только если essid точки отличен от дефолтного, настройка точки делалась за один раз, с клиентского устройства и именно это устройство юзается клиентом в данный момент, и на нём не переставлялась ОС.

Поднимаешь точку с essid, равным дефолтному essid целевой точки (типа TP-LINK_1234, TP-Link_1234, TP-LINK_123456 и т.п.) и заботишься о том, чтобы клиент слышал её лучше, чем свою Если все условия выполнены, то клиент постучится на твою точку. Ловишь этот хш и брутишь его по словарю пинов, и в случае удачи, получаешь пин целевой точки (а клиент об этом даже не догадывается).

2. Жесть -- должно сработать при любой погоде, но не факт, что с первого раза, и будет много шума и пыли Перманентно глушишь целевую точку и одновременно наблюдаешь за действиями клиента. В какой-то момент клиент сделает сброс к заводским настройкам, и в эфире появится точка с дефолтным essid. Тогда прекращаешь флуд и ловишь хш.

TOX1C
16.10.2021, 22:54
по отдельным моделям TL есть приватные решения



TL-WR840N v1, который на чипе Broadcom a не на Atheros, как у большинства из туполинков того поколения поддается?

Isica
17.10.2021, 00:57
TL-WR840N v1, который на чипе Broadcom



Персонального подхода к этому не знаю, но столь древний аппарат вполне может брутиться (точно помню, что успешно брутил WR720N v1).

irina001
17.10.2021, 11:51
Установила deploy, запустила , установила juice ssh,тоже запустила но соединение не проходи failed to connect 127.0.0.0 network is unreachable. Помогите.

erwerr2321
17.10.2021, 11:57
у меня на 6.0 работает, но не на термуксе, linux deploy(alpinelinux) + juiceSSH есть инструкция на 4пда



извращенцы)

erwerr2321
17.10.2021, 12:39
Установила deploy, запустила , установила juice ssh,тоже запустила но соединение не проходи failed to connect 127.0.0.0 network is unreachable. Помогите.



ну а в деплое в linux разрешён запуск ssh сервера, галочка в компонентах там или где стоит?

irina001
17.10.2021, 12:46
ну а в деплое в linux разрешён запуск ssh сервера, галочка в компонентах там или где стоит?



Да стоит

irina001
17.10.2021, 15:32
Установила deploy, запустила , установила juice ssh,тоже запустила но соединение не проходи failed to connect 127.0.0.0 network is unreachable. Помогите.



Вопрос снят разобралась...

TOX1C
17.10.2021, 20:19
столь древний аппарат



Приватный способ брута катит и для новодела на mediatek? Насколько я знаю, там только старые роутеры на чипах atheros сдавались.



успешно брутил WR720N v1



Я этих товарищей тоже успешно брутил, перебор они не блокируют. WR842ND аналогично. У этих роутеров, несмотря на то что они 11n, вебморда родом из 11g устройств, видимо у них отдельная ветка прошивок, не как у остальных wr7-8-9хх устройств.

Именно у броадкомовского 840 лок как у асусов на броадкоме: 3 попытки сразу, 1 через минуту, одна через 2 минуты, и так пока не исчерпаются 10 попыток.

BadsniFF
17.10.2021, 21:29
извращенцы)



ну есть немного), но на тот момент другой трубы не было

Andrey9999
18.10.2021, 05:01
забросил я давно WPS с этими новыми TP-LINK'ами

спасибо 4Fun за OneShot - не ожидал)

ilnar86
18.10.2021, 13:33
Пипл, а есть смысл покупать такую приблуду?)

ilnar86
18.10.2021, 13:34
У меня сейчас такой в компе) 5Гц ну так се ловит)

ilnar86
18.10.2021, 20:10
как пример вот, игру обновляю по 5Гц через усилитель TP-Link Re-200 ) скорость загрузки то хорошая, то падает) я просто думаю может это от свистка с алиекпресс зависит который сейчас установлен

TOX1C
18.10.2021, 21:43
есть смысл покупать такую приблуду



Нет, купи лучше роутер, точку доступа или репитер с поддержкой 5ГГц сетей, и подцепись им к целевой точке доступа. И раздай себе интернет или по кабелю, или через другой роутер. Большую скорость чем с такой связкой, уже не получить. Скорость может сваливаться по разным причинам, начиная от того, что кто-то пошел с телефоном в туалет сидеть, а там сигнал плохой, и заканчивая глюками роутера или провайдера.

Внутренние wifi карты как по мне, это абсолютная дурь. Разве что для фанатиков-игроманов, которые страдают от высокого инпут-лага usb, и которым религия запрещает в комп ethernet-кабель подключать, оно имеет смысл быть. Ну или для страдающих от нехватки usb портов, которым тоже религия хаб покупать запрещает.

ilnar86
18.10.2021, 22:48
купи лучше роутер, точку доступа или репитер с поддержкой 5ГГц сетей



спасибо что откликнулись) так у меня есть усилитель TP-Link RE200 и от него идёт кабель в телевизор так в телевизоре встроенный wi-fi плохо работает ) Мне его лучше заменить да!?) Что посоветуете в пределах до 3.000руб если такие есть?) Ну край предел 5.000руб. ) Рассматриваю как магазин ДНС , так и Aliexpress )

irina001
20.10.2021, 20:12
Че то OneShot не подключился еще ни к одной сети(Linux deploy+ssh), в чем может быть проблема?Проц MediaTek.

BadsniFF
21.10.2021, 17:51
Че то OneShot не подключился еще ни к одной сети



отключали вифи в терминале? su , pkill wpa_supplicant

irina001
28.10.2021, 19:03
отключали вифи в терминале? su , pkill wpa_supplicant



Когда это надо сделать? Последовательность такая:

1.wifi включен

2.deploy запущен

З.juicessh

Запуск Oneshot показал сети и нужно выбрать цифру сети.....после выбора сети подключения не происходит.....

irina001
28.10.2021, 20:14
Что значит wpa_supplicant returned wps-fail?Роутер tplink должна пройти pixie dust.

BadsniFF
29.10.2021, 00:58
1.wifi включен

2.deploy запущен

З.juicessh



4. открыть простой терминал: сначала "su" затем "pkill wpa_supplicant"

ilnar86
03.11.2021, 15:48
Здравствуйте, хочу научиться расшифровывать хэши wi-fi , а как их перехватить не знаю) если с хэндшейками ещё понятно как быть, то откуда брать хэши пока не разобрался)

174region174
03.11.2021, 15:57
Здравствуйте, хочу научиться расшифровывать хэши wi-fi , а как их перехватить не знаю) если с хэндшейками ещё понятно как быть, то откуда брать хэши пока не разобрался)



https://kali.tools/?p=4197

Эта прога перехватывает PMKID

Это как раз и есть хеш WIFI для расшифровки.

ilnar86
04.11.2021, 13:02
https://kali.tools/?p=4197

Эта прога перехватывает PMKID

Это как раз и есть хеш WIFI для расшифровки.


Благодарю)

Nikabal
04.11.2021, 18:34
Где найти pixie dust в Router Scan?

ilnar86
06.11.2021, 01:52
а как так вышло что какая-то сеть с хорошим сигналом оказалось внизу?) Обычно наоборот) и как узнать что это?

TOX1C
06.11.2021, 20:56
а как так вышло



Сети со скрытым SSIDом винда всегда помещает в конец списка, игнорируя уровень сигнала. Узнать можно любой программой типа inssider, acrylic wifi и т.д. Ну или всеми любимым роутерсканом в 4 вкладке. Обычно это сети или шизофреников, которые начитались статей-пугалок в модных журналах, или криво настроенный роутер, в котором случайно включили гостевую сеть или multi-ssid.



Мне его лучше заменить да!?)



Для начала стоит попробовать выжать из него максимум, переместив в место где прием лучше всего (в удлинитель воткнуть и на шкаф поставить например). Я не знаю насколько хороший или херовый этот усилитель, но в магазин бежать не спешил бы, потому что смысла может и не быть.

ilnar86
07.11.2021, 01:08
Ну или всеми любимым роутерсканом в 4 вкладке



столбец "Hidden" если правильно понял)



переместив в место где прием лучше всего



хорошо, спасибо за совет))

спасибо вообще за ответы)) с вами приятно иметь дело))

mazik
08.11.2021, 18:20
KM-Goanna (port)

Начал грузить систему.

Лечение ?

Удалять нельзя (прнх мнг щ не смтрл).

ilnar86
08.11.2021, 23:51
Кинетики ещё себя так ведут вот с этой настройкой



о как, учту)

kurt_s
09.11.2021, 22:50
Привет ув. Форумчане, есть вопрос...

Живу в общаге, тут через каждые 3 комнаты натыканы POE роутеры, вечером естественно канал забивают 6-9 клиентов, и поиграть в онлайн-игры становиться невозможно...

Подключаясь к разным "комнатам" я понял что аплинк не один, ибо внешний ип меняется.

Как кикнуть всех клиентов с точки и окупировать её?

с инструментов есть Kali и адаптер с monitor mode

kurt_s
09.11.2021, 23:27
Поменяй пароль на админке, и пасс роутера)))


я не могу зайти в веб интерфейс роутера, он не доступный

174region174
09.11.2021, 23:34
я не могу зайти в веб интерфейс роутера, он не доступный



Что за роутер какая модель?

Сбрось на нём настройки в ручную. Кнопкой reset

kurt_s
10.11.2021, 00:14
Что за роутер какая модель?

Сбрось на нём настройки в ручную. Кнопкой reset



у меня вопрос несколько другой

>Как кикнуть всех клиентов с точки и окупировать её?

kurt_s
10.11.2021, 00:26
https://forum.antichat.ru/threads/424494/page-315#post-4481105



это невозможно сделать

в сети через каждые 3 комнаты стоят репитеры, у них один шлюз 192.168.100.1, но аплинки разные,

например подключаюсь к сети "комната 1" и смотрю 2Ip, пишет ип и провайдера

меняю сеть на комната "комната 3" и смотрю 2Ip, ип сменился и провайдер сменился

по локалке шлюз остался тот же

mazik
10.11.2021, 01:55
Привет ув. Форумчане, есть вопрос...

Живу в общаге......кикнуть всех клиентов



В общаге......кикнуть всех !!!

Можно все.

Есть общага им. Н.В. Склифосовского...

kurt_s
10.11.2021, 12:13
Привет ув. Форумчане, есть вопрос...

Живу в общаге, тут через каждые 3 комнаты натыканы POE роутеры, вечером естественно канал забивают 6-9 клиентов, и поиграть в онлайн-игры становиться невозможно...

Подключаясь к разным "комнатам" я понял что аплинк не один, ибо внешний ип меняется.

Как кикнуть всех клиентов с точки и окупировать её?

с инструментов есть Kali и адаптер с monitor mode



В общем временно придумал решение "проблемы":

1. с помощью wifite2 получаю BSSID и мак адреса "врагов";

2. с помощью aireplay-ng посылаю деаутентификацию "врагам" "aireplay-ng -0 0 -a BSSID -c ENEMY_MAC wlan0";( можно атаковать без параметра "-с", но при этом точка становиться недоступной по Wi-Fi)

3. временно получаю "чистую" от "врагов" точку для спокойного гейминга

Но есть проблема, мне не нравится, то что нужно вручную атаковать каждого отдельного "врага"...

есть предположения как автоматизировать процес??

TOX1C
10.11.2021, 18:30
временно получаю "чистую" от "врагов" точку для спокойного гейминга



Варианта протащить себе кабель, или поставить 5 ГГц роутер нет? Тогда остается только страдать, или в крайнем случае играть через мобильный интернет.

Сбивать других пользователей с точки так себе вариант. Когда соседи пронюхают, почему у них постоянно отваливается интернет, то виновник торжества рискует на несколько недель получить несмываемый фиолетовый мейк-ап на своем лице. Общаги они такие.

kurt_s
10.11.2021, 18:56
Варианта протащить себе кабель, или поставить 5 ГГц роутер нет? Тогда остается только страдать, или в крайнем случае играть через мобильный интернет.

Сбивать других пользователей с точки так себе вариант. Когда соседи пронюхают, почему у них постоянно отваливается интернет, то виновник торжества рискует на несколько недель получить несмываемый фиолетовый мейк-ап на своем лице. Общаги они такие.



та не пронюхают, это общага работяг с завода. прикол в том что я себя сбивал и у меня на автомате переключало к другой точке, а другая точка это другой инет канал.

два варианта не актуальны, из-за того что в моей комнате нет репитера, та и в репитерах только 1 слот и это аплинк.

мой варик решает проблему, но нужно выбрать все "вражеские" мак адреса, и деаутентификовать их что слишком запарно...

моб инет в европе это дорого)))) а тут все за ШАРОЙ пришли....

TOX1C
10.11.2021, 19:38
есть предположения как автоматизировать процес??



Первая ссылка в гугле, давно уже все придумано

https://miloserdov.org/?p=173

irina001
14.11.2021, 11:39
Можно ли поставить alpine linux с помощью terminal emulator? Termux и linux deploy не работают.

Irina28
15.11.2021, 18:29
Почему при попытке перехватить хш airodumpом даже не происходит перехвата пакетов, т.е. поля bssid и station остаются пустыми? С чем это может быть связано, установлена фильтрация по маку у точки?

erwerr2321
15.11.2021, 18:48
Почему при попытке перехватить хш airodumpом даже не происходит перехвата пакетов, т.е. поля bssid и station остаются пустыми? С чем это может быть связано, установлена фильтрация по маку у точки?



Почему люди не прикрепляют скрины к таким вот странным вопросам?

Или почему не могут написать саму команду и её вывод?

Почему все должны гадать, чем вы там вообще занимаетесь?

ilnar86
17.11.2021, 12:18
Всем привет, нужен совет) у меня уже есть усилитель TP-LINK RE200, он подключён к телику по проводу, а для компа хочу отдельно взять либо другой усилитель или роутер) что посоветуете?)

Если взять ещё усилитель то у меня же просто имеющимся сигналы будут лучше?!) Может тогда лучше роутер купить чтоб точек больше было?) На усилитель готов тыщи 2000-2500руб. потратить, на роутер тыщ 4-5 )

Живу в пятиэтажном доме, на третьем этаже, во втором подъезде из 4-х )

VasiliyP
18.11.2021, 01:17
у меня уже есть усилитель TP-LINK RE200, он подключён к телику по проводу, а для компа хочу отдельно взять либо другой усилитель или роутер) что посоветуете?)



Проблема в том, что у RE200 нет свободных портов? Подключить к RE200 хаб, а туда уже всё остальное.

ilnar86
18.11.2021, 12:01
Проблема в том, что у RE200 нет свободных портов? Подключить к RE200 хаб, а туда уже всё остальное.



Это ж провода надо тянуть) телик у меня в одной стороне, а комп в другой) тем более хотелось бы разграничения что телик к одной сети подключиается, а комп к другой)

Mysha
18.11.2021, 14:45
Привет ув. Форумчане, есть вопрос...

Живу в общаге, тут через каждые 3 комнаты натыканы POE роутеры, вечером естественно канал забивают 6-9 клиентов, и поиграть в онлайн-игры становиться невозможно...

Подключаясь к разным "комнатам" я понял что аплинк не один, ибо внешний ип меняется.

Как кикнуть всех клиентов с точки и окупировать её?

с инструментов есть Kali и адаптер с monitor mode



так поставь себе приоритетность. или измени пароль на самом роутере (нужно зайти в кабинет провайдера), тогда их автоматом кикнут

TOX1C
18.11.2021, 23:50
на роутер тыщ 4-5 )



Дешево и сердито:

archer c20 - на 5ГГц только один поток (до 433 Мбит), 100 мегабитные порты. С задачей прокидки сжиженного соседского интернета на свои устройства, справится более чем.

Более-лименее приличный аппарат:

archer c50 - гигабитные порты, 2 потока на 5 ГГц.

Если не жалко денег, либо если есть возможность урвать за +- такую же цену, что и роутер выше, стоит присмотреться к следующим вариантам:

archer с6 - гигабитные порты, 2 потока на 5 ГГЦ диапазоне, и в целом неплохой долгоиграющий девайс. Начинка повеселее, чем у с50.

archer a6 - вдобавок ко всему, умеет до 450 мегабит на 2.4 диапазоне.

Тенду, нетиса, или другие поделия от дядюшки Ляо не стоит рассматривать принципиально, они годятся только для отправки в помойку.

Роутер подключить кабелем к усилителю, телек кабелем к роутеру. Комп к роутеру по беспроводной сети.

Udjin
19.11.2021, 11:11
Добрый день.

Камрады, подскажите пожалуйста как быстро находят пароли состоящие из 8 символов букв в разных регистрах и цифр. Калькулятор показывает что даже на топовых GPU перебор занял бы года.

К примеру этот пост или этот.

Смотрят на 3wifi ?...

174region174
19.11.2021, 11:19
Добрый день.

Камрады, подскажите пожалуйста как быстро находят пароли состоящие из 8 символов букв в разных регистрах и цифр. Калькулятор показывает что даже на топовых GPU перебор занял бы года.

К примеру этот пост или этот.

Смотрят на 3wifi ?...



Такие праоли в словаре 3WIFI

https://test.antichat.xyz/threads/281655/page-221#post-4473354

. Но ещё мы смотрим базу паролей некоторых операторов. Примерно можно понять что искать. Кроме этого существуют генераторы паролей по мак адресу. Это работа некоторых людей которые расчитали алгоритм некоторых провайдеров.

ilnar86
19.11.2021, 12:03
Роутер подключить кабелем к усилителю, телек кабелем к роутеру



А, то есть роутер будет передавать усиленный сигнал усилителя на телик!?)



Комп к роутеру по беспроводной сети.



А разве скорость по воздуху будет нормальная?) Я по воздуху к усилителю комп подключал скорость 1-2мб/с была, а попробовал от усилителя к компу через провод у меня скорость 7-8мб/с стало)

TOX1C
19.11.2021, 19:31
Я по воздуху к усилителю комп подключал скорость 1-2мб/с была



Это потому что усилитель и принимал сигнал и передавал, от такого режима работы он режет скорость в разы.



А разве скорость по воздуху будет нормальная?)



Это смотря куда роутер поставить. Если сигнал на компе будет нормальный, то и скорость тоже будет в норме.



А, то есть роутер будет передавать усиленный сигнал усилителя на телик!?)



Напрямую телек в усилитель не подключить, там порт только один. Либо роутер подключить, либо телек. Лучше никак не сделать, там все равно скорость упрется в 100 мегабитный порт в усилителе как не крути.



тем более хотелось бы разграничения что телик к одной сети подключиается, а комп к другой)



А смысл?

Если хочется обнаглеть начисто, есть 2 варианта:

1) роутером обдаивать другого соседа, тогда у телека и компа будет действительно полезное разграничение

2) Вместо усилителя поставить роутер, и принимать сигнал им. А раздавать инет себе через усилитель (подключив его по кабелю, портов теперь хватит), только его придется куда-то переставить, раз он скорость режет.

ilnar86
19.11.2021, 22:27
Напрямую телек в усилитель не подключить, там порт только один



а я ж кстати так и сделал)фото приложил



Это смотря куда роутер поставить. Если сигнал на компе будет нормальный, то и скорость тоже будет в норме.



роутер собираюсь за теликом поставить) фото приложил если интересно) пардон за беспорядок в квартире)



Если хочется обнаглеть начисто, есть 2 варианта:



да не, наглеть уж не буду) а так хорошие варианты конечно



только его придется куда-то переставить, раз он скорость режет.



дык усилитель под компом был, там сетевой фильтр есть)

binarymaster
20.11.2021, 23:30
К примеру этот пост или этот.






Такие праоли в словаре 3WIFI

https://test.antichat.xyz/threads/281655/page-221#post-4473354



Да, похоже это два уникальных случаях, когда роутеры оказались в базе 3WiFi до того, как кто-то перехватил к ним ХШ.

Но вообще, конкретно в этих двух случаях, оба роутера можно было открыть через WPS + Pixie Dust.

wlk2
21.11.2021, 23:35
Дешево и сердито:

archer c20



Вопрос как раз по этой модели.

Соседи накупили несколько штук, РС пин пробивает, а пароль получить не может. К одному удалось подключиться через пин, к остальным нет из-за таймаутов М2. Что делать, ловить ХШ?



Associating with AP...

[+] Associated with E8:48:B8:75:56:33 (ESSID: TP-Link_5633).

Trying pin "86208819"...

Sending EAPOL Start...

Received Identity Request.

Sending Identity Response...

Received Identity Request.

Received WPS Message M1.

E-Nonce: 7290E822F4354CCD23E5A102B1205FB5

PKE: 63AB1DD3EC233BED4AA03BA5A35E53C5585B6394E41F4CFBA1 8F206B65F2DD3657735400B03C7ECFA84E5E1F8C9920D5944C DDB62CD7EAE63563C1A1E8AAD0F1A95F143CDBE98CCD971EAB 0D844CB514F8E8D7F32B15F2204D6BBCD72C06777E5FF8044A FEC9D369EEE223FFF2F71DB5FF25AA438CA9117747B57718E4 37B5583249644E35CF6DE14F60E52DC7E1BF8C0E2FCCAA2FDD 60EBC9E1DF4174AE655949EBA23D93BC984B032A0C4DA5D842 92197517779215D8C62526D714A40D1286

Manufacturer: TP-Link

Model Name: Archer C20

Model Number: 5.0

Serial Number: 1.0

Device Name: Archer C20 5.0

Sending WPS Message M2...

PKR: E5FCF662EF0BC9C586412E2636F7B27043FEF67BC90F4FE2DB 71C1627EFECC32F98C98EA0F35C5ECF73F9BEB7E4A7B0AD943 DA4E7F6AA3001FC9F64BAAF613452806A49FA4170DF09DF4D2 08253541CC2192911AC73539FCF0FD46EF40C4961E377D3631 55ECC3E6C2810F732AC07529EAF8C6BC73B61B5F1F9F27C851 119F4D3B2B2F52C3DAB3E79CF2E89A622C35659728D8B4F239 91206157232F33B49103BABD1AA528916B4E37FA0064023A65 4CDAC04B401D54EB5BBAD0E645D9E13DFC

AuthKey: B8A6F13B612F5723731C28D308971AC19F8FD0DA3F6D8FD595 E28BD4CA8287A4

Received WPS Message M3.

E-Hash1: BBD1A8AB34709038597BAE11BDAE4EA13C0F4D6836A7382ECB 63DC95D126F7CE

E-Hash2: C21431445E10BC07F53653B90CF7A02C527E525772188B0938 0525515706B4A5

Sending WPS Message M4...

Received WPS Message M5.

E-S1: F4082B1334DE5A4D4BF5E93688F54E02

[+] First half found: 8620

Sending WPS Message M6...

[-] Request timed out.

Sending WPS Message M6...

[-] Request timed out.

Sending WPS Message M6...

[-] Session timed out.

Trying pin "86208819"...

Sending EAPOL Start...

Received Identity Request.

Received Identity Request.

Sending Identity Response...

Received WPS Message M1.

E-Nonce: B5550F26E302F14E4D363BB2F4B4ABDC

PKE: 63AB1DD3EC233BED4AA03BA5A35E53C5585B6394E41F4CFBA1 8F206B65F2DD3657735400B03C7ECFA84E5E1F8C9920D5944C DDB62CD7EAE63563C1A1E8AAD0F1A95F143CDBE98CCD971EAB 0D844CB514F8E8D7F32B15F2204D6BBCD72C06777E5FF8044A FEC9D369EEE223FFF2F71DB5FF25AA438CA9117747B57718E4 37B5583249644E35CF6DE14F60E52DC7E1BF8C0E2FCCAA2FDD 60EBC9E1DF4174AE655949EBA23D93BC984B032A0C4DA5D842 92197517779215D8C62526D714A40D1286

Sending WPS Message M2...

PKR: 26E776C4516044845F5EB9319A2C7AC34F17F705F7583FDF91 AFBDE2AF2A5531EEA609CAF911CE2F2751DE04B4240CC2F13C A489459364D6477905DFD39DCA9E50E24460BB04A9649C8D43 CAD2FF3997E981BE13F08852240C8A74E0A0CF9E7057D60A3C EBF6A036115BF9A6BFC217A81085B164C2BA8E2CCF51FF9831 1AD2D202B127AA57CB829A03C664DE12872BA5E9B35826A0C2 B169BF08D01C47AC6AB4C34B5C8EF3CDF0C1D5D0A732583AFC FD8718C4F29A4C27134ED79E0EE5EBD214

AuthKey: 67D69A81FED96D25D171839ACCB16FDD5EE7E742FE7AA32B84 710A1880F6DEE7

[-] Request timed out.

Sending WPS Message M2...

PKR: 26E776C4516044845F5EB9319A2C7AC34F17F705F7583FDF91 AFBDE2AF2A5531EEA609CAF911CE2F2751DE04B4240CC2F13C A489459364D6477905DFD39DCA9E50E24460BB04A9649C8D43 CAD2FF3997E981BE13F08852240C8A74E0A0CF9E7057D60A3C EBF6A036115BF9A6BFC217A81085B164C2BA8E2CCF51FF9831 1AD2D202B127AA57CB829A03C664DE12872BA5E9B35826A0C2 B169BF08D01C47AC6AB4C34B5C8EF3CDF0C1D5D0A732583AFC FD8718C4F29A4C27134ED79E0EE5EBD214

AuthKey: 67D69A81FED96D25D171839ACCB16FDD5EE7E742FE7AA32B84 710A1880F6DEE7

[-] Request timed out.

Sending WPS Message M2...

VasiliyP
22.11.2021, 00:30
РС пин пробивает, а пароль получить не может.



У tp-link по дефолту pin равен паролю. Если получили пин 86208819, пробуйте его в качестве пароля.

Почему зациклился на "Sending WPS Message M2" - возможно, вы исчерпали попытки, он залочился до перезагрузки. Возможно, просто связь плохая.

C20 при помощи pixiewps должен ломаться с первой попытки.

wlk2
22.11.2021, 01:46
У tp-link по дефолту pin равен паролю. Если получили пин 86208819, пробуйте его в качестве пароля.

Почему зациклился на "Sending WPS Message M2" - возможно, вы исчерпали попытки, он залочился до перезагрузки. Возможно, просто связь плохая.

C20 при помощи pixiewps должен ломаться с первой попытки.



Да, связь неважная.

Пин я подсовывал, у того что сразу проглотил в меню так и было написано "Введите ПИН", у остальных пароли.

wlk2
22.11.2021, 05:27
По BSSID 0C:80:63:83:81:B7 можно определить кто производитель и что за модель?

erwerr2321
22.11.2021, 17:47
На Archer C20 пины существуют?



Вам жи уже ответили выше



C20 при помощи pixiewps должен ломаться с первой попытки.

binarymaster
22.11.2021, 17:48
Пин я подсовывал, у того что сразу проглотил в меню так и было написано "Введите ПИН", у остальных пароли.



Если вы хотите ввести пароль вместо пина, ввод пина нужно пропустить.

wlk2
22.11.2021, 19:44
Вам жи уже ответили выше



Промахнулся мимо ячейки таблицы, взял из соседней, нужно было Archer AX10 написать. Каюсь, попутал.

Это вопрос уже по другой точке BSSID E4:C3:2A:1B:55:13

Удивительно то что поиск по форуму вообще ни одной записи об этой модели не находит.

В РС WSC Name=AX1500 Wi-Fi Router

174region174
22.11.2021, 20:00
Промахнулся мимо ячейки таблицы, взял из соседней, нужно было Archer AX10 написать. Каюсь, попутал.

Это вопрос уже по другой точке BSSID E4:C3:2A:1B:55:13

Удивительно то что поиск по форуму вообще ни одной записи об этой модели не находит.

В РС WSC Name=AX1500 Wi-Fi Router



По этому маку полно роутеров с разными пинами. Думаю он легко потдаётся атаке.

wlk2
22.11.2021, 20:08
По этому маку полно роутеров с разными пинами. Думаю он легко потдаётся атаке.



Starting Pixie Dust attack...

[-] Pixie Dust PIN not found.

Audit stopped at

wlk2
23.11.2021, 11:53
Вопрос по софту для винды.

Есть точка с отключенным WPS, остается только ловить ХШ, а отследить пользуется ли хозяин беспроводной связью не получается.

Пару лет назад у меня была прога под винду которая показывала активных клиентов точки, но потом потерялась, а название я забыл.

Софт нужен только чтобы мониторить активность, порекомендуйте что есть доступного.

TOX1C
23.11.2021, 17:51
прога под винду которая показывала активных клиентов точки



CommView for Wi-Fi вроде бы, которая красиво показывает точки и висящих на ней клиентов.

erwerr2321
23.11.2021, 18:02
Вопрос по софту для винды.

Есть точка с отключенным WPS, остается только ловить ХШ, а отследить пользуется ли хозяин беспроводной связью не получается.

Пару лет назад у меня была прога под винду которая показывала активных клиентов точки, но потом потерялась, а название я забыл.

Софт нужен только чтобы мониторить активность, порекомендуйте что есть доступного.



Напомню, что помимо ХШ некоторые точки отдают ещё и PMKID, и что сам ХШ можно получить при помощи airodump-ng при пассивном прослушивании нужной точки на нужном канале.

wlk2
24.11.2021, 05:16
CommView for Wi-Fi вроде бы



Да, я ей пользовался когда-то, потом попал в зону турбулентности и название забыл

Она почему-то при остановке захвата пакетов свисток не отпускает, нужно закрывать. Неудобно.

И еще вопрос по софту - какой прогой лучше подключениями wifi управлять?

Винда показывает короткий список и все время его обновляет переставляя точки местами, приходится их как блох руками ловить.

Еще стремно то что каждой точке после успешного входа ставится галка автоматического подключения и нужно руками каждый раз снимать. Искал где можно отключить в групповых политиках не нашел. Пичаль.

SergoVoron7
24.11.2021, 14:09
Всем привет. Имею базу роутеров с внешним ip и loginass. Что можно сделать с этими роутерами? Может как-то сделать из них прокси. С иностранных vpn. Или снифать с них трафик и забирать себе полезное. Подскажите пожалуйста, как это реализовать.

ilnar86
24.11.2021, 23:20
Дешево и сердито:



а если к примеру рассматривать эти устройства?) Стоит ли переплачивать?) Тот что за 4599руб с wifi6, можно с заделом на будущее или это всё херня!? другие который ты посоветовал и ещё один приглянулся, тоже двух диапазонный и OneMesh есть, вот думаю стоит ли переплачивать?

174region174
24.11.2021, 23:33
а если к примеру рассматривать эти устройства?) Стоит ли переплачивать?) Тот что за 4599руб с wifi6, можно с заделом на будущее или это всё херня!? другие который ты посоветовал и ещё один приглянулся, тоже двух диапазонный и OneMesh есть, вот думаю стоит ли переплачивать?



Вот роутер не плохой. Дома 2 штуки таких усиановлено. Оба на авито брал.

https://www.avito.ru/rossiya?cd=1&q=netis+wf2780

ilnar86
24.11.2021, 23:47
Вот роутер не плохой.



благодарю, учту))

VasiliyP
25.11.2021, 00:59
У tp-link всё wifi, что сейчас продаётся в России, в 5 ГГц диапазоне может работать только на каналах 36 ... 48. И роутеры, и адаптеры (под win).

ilnar86
25.11.2021, 11:58
в 5 ГГц диапазоне может работать только на каналах 36 ... 48.



И что это значит?) Я не очень разбираюсь

VasiliyP
25.11.2021, 14:12
И что это значит?) Я не очень разбираюсь



Таким девайсом можно подключатся только к точкам на тех четырёх каналах. Большая часть каналов недоступна.

ilnar86
25.11.2021, 17:40
Большая часть каналов недоступна.



Что же посоветуете?)

174region174
25.11.2021, 18:38
Что же посоветуете?)



Меняешь в настройках роутера страну, и открываются другие каналы.

VasiliyP
25.11.2021, 18:50
Меняешь в настройках роутера страну, и открываются другие каналы.



Ну да. Только если речь про tp-link, там нет выбора страны. И прошивку от американца через веб-морду он не примет.



Что же посоветуете?)



Это же индивидуально. Многие пользуются и довольны. Я как-то купил на авито C20 неисправный, за рубль. Починил его, но пользоваться не смог, слишком убогий софт. Перепрошил в кинетик, пользуюсь и тоже очень доволен.

VasiliyP
25.11.2021, 19:25
Внезапно, но нет. Работает )))



Это хорошо. А на самом адаптере какой регион написан? У нас продают EU и RU.

UPD. Если будет интересно, 149 канал попробуйте, я на нём проверял.

TOX1C
25.11.2021, 19:34
на самом адаптере какой регион написан



Это v1 свисток, на нем не написан регион. Но по сути это чистокровный европеец, официально импортированный в Польшу, и левыми путями попавший в Украину.

VasiliyP
25.11.2021, 19:39
Это v1 свисток, на нем не написан регион.



Вооот. Вот такие девайсы, на которых не написан регион, можно покупать, они не лоченые.

TOX1C
25.11.2021, 19:45
И еще вопрос по софту - какой прогой лучше подключениями wifi управлять?



Варианта 2 - в зависимости от того, чего хочется.

1) Роутерскан, точнее его 4 вкладка. Сканировать и подключаться к сетям очень удобно, список сетей и интервал сканирования настраивается. Где-то в настройках есть режим злопамятности, который заставляет программу сохранять wps пин-коды и пароли в отдельный файл, чтобы они при перезапуске программы не терялись и не надо было их доставать из винды (перед этим в винду их сохраняя).

2) Netsetman - умеет запоминать не только профили и пароли от подключений, но и настройки сетевого адаптера. Не надо вручную в настройках адаптера каждый раз перенастраивать ip, полезно если на точке выключен dhcp или настроен проброс портов на конкретный адрес. Но добавлять и подключаться к сетям через него не очень удобно.

ilnar86
25.11.2021, 20:57
Я уже сбился с первоначальной мысли) давайте вернёмся пожалуйста к моему вопросу)

[Wi-Fi, BT] Задай вопрос - получи ответ!

TOX1C
25.11.2021, 22:08
вот думаю стоит ли переплачивать?



ИМХО нет. Что за зверь С80 я не знаю, но если не жалко переплатить пачку сигарет, то может и покатит. С одной стороны mimo 3x3 - больше не меньше, как говорится. Если использовать роутер как клиент точки доступа, то в условиях чистого эфира и хренового сигнала от основной точки доступа, это немного улучшает стабильность связи, в сравнении с 2x2. Примерно настолько, сколько разница в цене)) С другой стороны, если использовать роутер как роутер - клиентов с 3х3 можно пересчитать по пальцам. А устройств, которые умеют на 2.4 ГГц прокачивать в одном потоке не стандартные 150 мегабит, а 200 - так подавно, крайне редкие аппараты, да и смысла в этом нет абсолютно никакого, на 2.4 ГГц эфир забит в упор, скорости там нет и уже не будет.

Насчет wifi ax аналогично. Задел на будущее это имхо последствия тяжелого советского прошлого в умах граждан. Когда надо брать сейчас и на годы вперед, ибо завтра все с полок исчезнет, или штаты запустят ядерный фугас и начнется война, или в современных реалиях - начнут майнить на роутерах и начнется дефицит.

Если возможностей wifi ac не хватает уже сейчас, а в обозримом будущем планируется купить что-то с поддержкой wifi ax - тогда да, стоит переплатить.

Иначе произойдет следующее: будущее из задела наступило, роутеру тем временем уже много лет, в нем старый, тухлый и глухой чипсет, не очень быстрый по меркам будущего процессор, который может потягаться разве что с бюджетными моделями, а программная поддержка производителем закончилась давным-давно, и хорошо если энтузиасты что-то запилили. А еще, роутер может надоесть своими багами, глюками, которые обязательно будут и найдутся, и в нем к тому времени не будет nfc/wpa3/быстрой зарядки/настройки через приложение/прикуривателя/кофеварки или чего-то еще, что в том будущем будет само собой разумеющейся вещью. За примерами далеко ходить не надо, достаточно посмотреть что из себя теперь представляют первые двухдиапазонные wifi n роутеры. А еще возможен форс-мажор в виде отгнившего ноля в розетке или грозы, которая роутеру не позволит до того будущего дожить...

Одним словом, проблемы надо решать по меркам их поступления.

ilnar86
25.11.2021, 22:28
Насчет wifi ax аналогично.



Всё цитировать не стал)) спасибо, шикарный ответ)) буду думать))

ilnar86
25.11.2021, 23:41
клиентов с 3х3 можно пересчитать по пальцам



Кое-что уточнить можно? Это как?) Для меня либо ты подключён к 2.4Гц либо к 5Гц ))



роутер как клиент точки доступа



Соседский роутер у соседа, вот к нему буду подрубаться по воздуху соответственно))извиняюсь за глупый вопрос, получается у меня клиент точки!?

TOX1C
26.11.2021, 01:12
Кое-что уточнить можно? Это как?)



Если очень грубо и коротко, это когда в устройстве 3 антенны. Практически во всех смартфонах, планшетах и дешевых ноутбуках антенна одна. В ноутах подороже встречаются и двухантенные адаптеры. 3 антенны - это прерогатива супердорогих игровых ноутов и такой же техники от apple. Суть такова, что если в роутере 100500 антенн, а в ноутбуке одна, то смысла в лишних антеннах на роутере нет, скорость упрется в возможности вайфая в ноуте.



получается у меня клиент точки



Если роутер будет через wifi подключаться к соседскому роутеру, то да, он клиент точки.

ilnar86
26.11.2021, 09:27
Суть такова, что если в роутере 100500 антенн, а в ноутбуке одна, то смысла в лишних антеннах на роутере нет, скорость упрется в возможности вайфая в ноуте.



Аа)) всё, понял)) спасибо

movebyters
28.11.2021, 11:54
Привет. Не понимаю что за .cap файл люди отправляют в треде https://forum.antichat.ru/threads/435763/, и как мне получить этот файл?

Работаю на RouterScan, win7 с ноутбука

заранее благодарю!

174region174
28.11.2021, 12:29
Привет. Не понимаю что за .cap файл люди отправляют в треде https://forum.antichat.ru/threads/435763/, и как мне получить этот файл?

Работаю на RouterScan, win7 с ноутбука

заранее благодарю!



cap или pmkid Получают с помощью

Читай две ссылки

https://kali.tools/?p=4197

https://hackware.ru/?p=86

WiFi адаптер должен поддерживать режим монитора. Скорее всего выносной.

Можешь сделать загрузочную флэшку Porteus

Образы есть на форуме 4PDA

ilnar86
30.11.2021, 11:03
Если хочется обнаглеть начисто



Допустим, я просто все варианты рассматриваю Если для телика сделать такую схему:

Усилитель-роутер-телевизор , всё это по проводу именно в такой последовательности

Для компа отдельно по проводу лучше будет усилитель купить или же роутер? Он будет к другому соседу подключен по воздуху

movebyters
30.11.2021, 11:08
cap или pmkid Получают с помощью

Читай две ссылки<br/>
https://kali.tools/?p=4197

https://hackware.ru/?p=86

WiFi адаптер должен поддерживать режим монитора. Скорее всего выносной.

Можешь сделать загрузочную флэшку Porteus

Образы есть на форуме 4PDA



уже давно всё сделал) благодарю за ответ

irina001
12.12.2021, 14:40
Как зайти в роутер tplink 841n? Перенаправляет на адрес 192.168.0.1:9090, admin-admin не подходит, роутерскан не берет.

174region174
12.12.2021, 14:46
Как зайти в роутер tplink 841n? Перенаправляет на адрес 192.168.0.1:9090, admin-admin не подходит, роутерскан не берет.



https://www.tp-link.com/ru/support/faq/87/

ilnar86
30.12.2021, 20:43
для системы one mesh обязательно провод интернет провайдера что ли? Тех.поддержка говорит что да

Scat23
04.01.2022, 12:54
Здравствуйте, подскажите пожалуйста как подобрать wps pin. Хэндшейк всегда прдбирал в старенькой wifislax, в ней же подобрать не получается, роутер блочит по 60 сек а потом и вовсе прекращается подбор

johncowpatty
08.01.2022, 18:06
Подскажите пожалуйста почему wifite не находит точки?

Использую Kali Linux на виртуальной машине VMWARE

1312
10.01.2022, 01:50
Всем привет!

При каких настройках у одного роутера TP-link могут быть два mac-адреса?

hydra
11.01.2022, 08:25
Всем привет!

При каких настройках у одного роутера TP-link могут быть два mac-адреса?



Роутеры имеют проводной и безпроводной интерфейсы.У каждого из них свой мак.Ну если ты об этом.

1312
11.01.2022, 11:00
Роутеры имеют проводной и безпроводной интерфейсы.У каждого из них свой мак.Ну если ты об этом.



Нет. Сканировал RS, выловил роутер с двумя BSSID и с одним и тем же ESSID. Роутер Archer C7, при обычном просмотре доступных точек видна только одна

VasiliyP
11.01.2022, 11:37
Нет. Сканировал RS, выловил роутер с двумя BSSID и с одним и тем же ESSID. Роутер Archer C7, при обычном просмотре доступных точек видна только одна



Теперь понятнее. Вы подсчитываете MAC-и беспроводных интерфейсов. А сколько должно быть таких MAC-ов у двухдиапазонного роутера?

1312
11.01.2022, 11:47
Теперь понятнее. Вы подсчитываете MAC-и беспроводных интерфейсов. А сколько должно быть таких MAC-ов у двухдиапазонного роутера?



О двухдиапазонном я подумал сразу. Но таких роутеров с десяток рядом, а отобразился только один с двумя BSSID. Поэтому и вопрос возник. Было еще предположение насчет репитера, но в квартире, наверное, нет смысла его ставить

VasiliyP
11.01.2022, 12:02
Но таких роутеров с десяток рядом, а отобразился только один с двумя BSSID.



У двухдиапазонника на обоих интерфейсах стоит один и тот же ESSID, это вас удивило?

1312
11.01.2022, 12:07
У двухдиапазонника на обоих интерфейсах стоит один и тот же ESSID, это вас удивило?



Нет, удивил разброс значений BSSID. Один с 64 начинается, второй с E8

VasiliyP
11.01.2022, 12:18
Нет, удивил разброс значений BSSID. Один с 64 начинается, второй с E8



Можете скриншот показать? Часть цифр можно закрасить. Чтобы ещё номер канала был виден и уровень сигнала.

1312
11.01.2022, 12:21
Можете скриншот показать? Часть цифр можно закрасить. Чтобы ещё номер канала был виден и уровень сигнала.



Ближе к вечеру смогу

johncowpatty
11.01.2022, 14:28
Подскажите пожалуйста почему после включения монитор мода в wifite или в aircrack-ng ubuntu крашится?

03:00.0 Network controller: Realtek Semiconductor Co., Ltd. Device d723 (RTL8723DE)

Драйвер установил вай фай есть, но монитор мод не работает, раньше работало на ubuntu 16.04, но так получилось, что пришлось её снести

hydra
11.01.2022, 20:28
Драйвер установил



Вероятно в нём-то всё и дело.Откуда драйвер,как устанавливал?Какая система и ядро?Крашится как?

Тут нужно больше инфы.Для начала попробуй в системных логах покопаться.

johncowpatty
11.01.2022, 23:48
Вероятно в нём-то всё и дело.Откуда драйвер,как устанавливал?Какая система и ядро?Крашится как?

Тут нужно больше инфы.Для начала попробуй в системных логах покопаться.



Спасибо, за помощь, в своей теме я все расписал и к сожалению проблема не решена, куплю себе юсб адаптер хороший, который работает из под коробки и будет мне счастье)

Af5G4337
13.01.2022, 15:15
Здравия всем комрадам!

Тема эта достаточно свободная, поэтому спрошу здесь, авось не выгонЮт. ;-) Необходимо не просто увидеть окружающую обстановку, но и внести все данные в лог-файл. Нужно что бы были видны имена, маки ТД и маки подключенных к ним клиентов, мощности сигналов. Понятно, что данную инфу можно увидеть на экране, но если точек 50+ а клиентов 120, то работать с экрана невозможно. Кто знает, подскажите куда копать?

VasiliyP
13.01.2022, 22:52
Необходимо не просто увидеть окружающую обстановку, но и внести все данные в лог-файл. Нужно что бы были видны имена, маки ТД и маки подключенных к ним клиентов, мощности сигналов.



airodump-ng --help

airodump-ng --output-format csv -w dump

goginnm12
29.01.2022, 23:54
даже не знаю как сказать, но проснувшись по утру возник вопрос интимного характера:

как можно получить максимальное удовольствие при желании иметь хендшейк/пмкид через termux да ещё и при минимальном нажатии кнопок в полевом режиме по естественным причинам?

второй вопрос - правда ли, то термукс совсем не умеет в бт? и что можно сделать для баловства в данном формате в пределах рутированного андроида 7+?

ранее читал вопросы про термукс и андроид 5, 6. лично в моём случае на 4пда завезли неофициальные прошивки 7 андроида не смортя на то, что официальная закончилась на 4.4

erwerr2321
30.01.2022, 01:32
@goginnm12 (https://forum.antichat.xyz/members/314403/)

ХШ/PMKID

https://forum.antichat.ru/threads/475719/#post-4365148

https://forum.antichat.ru/threads/464369/page-4#post-4241581

WPS

https://github.com/drygdryg/OneShot

CTRL+F - Termux

про бт может кто дополнит, хз

goginnm12
30.01.2022, 01:57
спасибо за ответ.

ваншот ванлав как говорится))

он прямо мощный стимул гулять по новым неизведанным местам))

а по хендшейкам допвопросы:

1. есть ли скрипт, помогающий в автоматизации хотя бы частично?

2. есть ли команда вывода в терминал информации по всем видимым точкам (что бы можно было скопировать имя точки в буфер обмена)

3. возможно ли получение пмкид с телефона от точки без наличия абонента?

4. какие ещё альтернативы указанному методу?

если я правильно понимаю что это атака человек посредине и пакет с паролем должен быть направлен на телефон, если же пакет пойдёт на точку то мне это не поможет поймать хендшейк?

от себя могу добавить, что если совсем невозможно с телефона провести деаутентификацию (ждать пока абонент уйдёт кушать или какать такое себе)) можно сделать так: запустить глушилку точки (на базе esp8266/nodemcu в связке с повербанкой), запустить сниф, отключить глушилку

erwerr2321
30.01.2022, 11:08
@goginnm12 (https://forum.antichat.xyz/members/314403/)

Скрипт не встречал.

Termux-wifi-scaninfo, но как по мне проще/удобнее использовать какой-нить WiFi Analyzer apk.

Про pmkid вы невнимательно прочитали, вы сами инициируете подключение.

Про handshake там достаточно ясно написано, клиент, выйдя из зоны действия легитимной сети, автоматически отправит EAPOL к сети с точно таким же названием на вашем телефоне, а tcpdump запротоколирует этот момент.

Ну и вообще, я думал, что суть вопроса в том, мол "как быть, если у вас нет других устройств?".

А теперь у вас уже и esp8266 с глушилками и etc.

Так-то можно через OTG подключить внешний модуль и горя не знать.

Или же использовать малинку/апельсинку/ноут из рюкзака, а телефоном по ssh управлять всем процессом.

Опять же не совсем понятно, что вы там деаусите/сниффаете, если wifi модуль телефона не поддерживает режим монитора.

Атаки, описанные выше, возможны без режима монитора.

goginnm12
30.01.2022, 21:52
если не сложно - ткните пожалуйста в ман по пмкид и хендшейку под термукс, а то меня в гугле забанили)

ещё интересно какой именно модуль под отг имеется ввиду?

а по есп - лично мне были интересны функции деаутентивиации и вифи репитера (перенастройка ужасно неудобная к сожалению...)

про использование есп - он есть в наличии потому и предположил его использование. безусловно самое постое (с минимальным количеством устройств, манипуляций, веса) - лучшее решение

на моём андроиде 7 Termux-wifi-scaninfo не завелось даже после включения защиты. хз почему так.

erwerr2321
31.01.2022, 12:47
если не сложно - ткните пожалуйста в ман по пмкид и хендшейку под термукс, а то меня в гугле забанили)



Вы прочитали инфу из тех постов, что я указал? Какой ещё ман вам нужен?



какой именно модуль под отг имеется ввиду?



WiFi



на моём андроиде 7 Termux-wifi-scaninfo не завелось.



Поэтому всё ж лучше использовать графический WiFi Analyzer, как я и говорил