Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!
greenner
16.02.2021, 11:35
ну а на саму команду нам можно взглянуть?
а вообще там же написано No such file or directory, т.е. ищите свою ошибку в путях при наборе команды
Это WIFISLAX 64, всё автоматом,без команд.Как понимаю,я должен создать какой то файл.
erwerr2321
16.02.2021, 11:47
всё автоматом,без команд
блин, ну он же при запуске показывает, чего там ему не хватает
[!] Warning: Recommended app bully was not found. install @ https://github.com/aanarchyy/bully
[!] Warning: Recommended app pyrit was not found. install @ https://github.com/JPaulMora/Pyrit/wiki
[!] Warning: Recommended app hashcat was not found. install @ https://hashcat.net/hashcat/
[!] Warning: Recommended app hcxdumptool was not found. install @ https://github.com/ZerBea/hcxdumptool
[!] Warning: Recommended app hcxpcaptool was not found. install @ https://github.com/ZerBea/hcxtools
[!] Warning: Recommended app macchanger was not found. install @ apt-get install macchanger
или как то так.
скорее всего нужны hcxdumptool и hcxtools
парни хелп.как в аирслакс установить драва ртл8814ау впа2 афк 3мес в сети инфу не нашел.неужели ни кто с альфой 1900 не юзает слакс,
по поводу wifislax крайне не советую это говniwee
парни хелп.как в аирслакс установить драва ртл8814ау впа2 афк 3мес в сети инфу не нашел.неужели ни кто с альфой 1900 не юзает слакс,
Попробуйте этот драйвер:
https://github.com/aircrack-ng/rtl8814au
или, если не получится запустить инъекции, этот (поддержку чипа RTL8814AU нужно включить вручную в Makefile, 26 строка):
https://github.com/aircrack-ng/rtl8812au
почему у меня выдаёт другое ?
Потому что у вас тип пакета — beacon (справа в скобках это указано). ffffffffffff — это адрес назначения, то есть broadcast, что значит, что пакет широковещательный (это маяки, которые дают знать беспроводным клиентам, что точка доступа существует).
Советую попробовать способ активного захвата PMKID (с провокацией точки доступа отправить пакеты EAPOL): https://forum.antichat.ru/threads/464369/page-12#post-4396194
Потому что у вас тип пакета — beacon (справа в скобках это указано). ffffffffffff — это адрес назначения, то есть broadcast, что значит, что пакет широковещательный (это маяки, которые дают знать беспроводным клиентам, что точка доступа существует).
Советую попробовать способ активного захвата PMKID (с провокацией точки доступа отправить пакеты EAPOL): https://forum.antichat.ru/threads/464369/page-12#post-4396194
попробовал в airslax 5.14 pro (для меня это пока что самая стабильная и продуктивная сборка) ,
такое выдало:
https://clip2net.com/s/4bd9jqj
_
_
Ещё вопрос есть:
А никто не знает случайно, что делать с этим Key , который мне выдала прога (или роутер ? ) на вкладке Other в WifiSlax 4.12 в программе WifiMetrropolis 3 ?
это вообще что за аттака ? по wps ?
попробовал с этим кеем приконнектиться к wi-fi - Tenda_E39820 - не коннектиться.
потом попробовал его ввести как wps ключ и потом скан по wps через Reaver (в Airslax 5.14 pro) - но тишина.
https://clip2net.com/s/4bd9hR8
попробовал в airslax 5.14 pro (для меня это пока что самая стабильная и продуктивная сборка) ,
такое выдало:
Предварительно отключите Wi-FI в NetworkManager, чтобы освободить интерфейс, и разблокируйте девайс:
nmcli r wifi off
sudo rfkill unblock wifi
попробовал с этим кеем приконнектиться к wi-fi - Tenda_E39820 - не коннектиться.
На скриншоте — генератор дефолтных паролей к роутерам Thomson. У вас роутер Tenda, судя по ESSID и BSSID, поэтому пароль не подошёл. Скажу вам больше, я не слышал о генераторах паролей для роутеров Tenda.
Предварительно отключите Wi-FI в NetworkManager, чтобы освободить интерфейс, и разблокируйте девайс:
nmcli r wifi off
sudo rfkill unblock wifi
на Porteus (airslax 5.14 pro) эти строки не захотели работать.
https://clip2net.com/s/4bdUoHl
но помогло просто мышкой отключить где часы:
https://clip2net.com/s/4bdUqFo
Предварительно отключите Wi-FI в NetworkManager, чтобы освободить интерфейс, и разблокируйте девайс:
Скажи плизз. Эта строка:
wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
Подразумевает вносить в кавычки wi-fi точку.
Можно делать в такой последовательности ?
airmon-ng - отобразить список доступных wi-fi адаптеров (wlan0)
airmon-ng start wlan0 - перевести интерфейс wlan0 в режим мониторинга (wlan0mon)
airodump-ng -i wlan0mon - посмотреть доступные сети (скопировать их в блокнот)
airmon-ng stop wlan0
отключить Wi-FI в NetworkManager (мышкой у меня отключается где часы)
потом Ваша строка:
wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
на Porteus (airslax 5.14 pro) эти строки не захотели работать.
https://clip2net.com/s/4bdUoHl
Возможно, старая версия nmcli не понимает сокращений, в следующий раз попробуйте так:
nmcli radio wifi off
Подразумевает вносить в кавычки wi-fi точку.
Подразумевает, если имя сети содержит в себе особые символы. Если имя сети содержит пробелы, дефисы и др., то берите его в кавычки.
Можно делать в такой последовательности ?
airmon-ng - отобразить список доступных wi-fi адаптеров (wlan0)
airmon-ng start wlan0 - перевести интерфейс wlan0 в режим мониторинга (wlan0mon)
airodump-ng -i wlan0mon - посмотреть доступные сети (скопировать их в блокнот)
airmon-ng stop wlan0
отключить Wi-FI в NetworkManager (мышкой у меня отключается где часы)
потом Ваша строка:
wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
Можно. Но, как по мне, неудобно переводить карту в режим мониторинга только для того, чтобы посмотреть доступные сети, поэтому можно сканировать без режима мониторинга через iw:
iw dev wlan0 scan
igorkai5380526v
25.03.2021, 12:43
Приветствую!
Интересует такой вопрос:
Есть условно открытая сеть(взломанная), но у нее уровень сигнала не ахти какой.Хотелось бы какой-нибудь старенький tp-link или D-link роутер настроить как "wi-fi адаптер" и приконектится к точке доступа(чтобы не лезть в настройки роутера хозяина и не выделять отдельный канал под это дело).Реально ли это сделать, с прошивкой Open Wrt?Самый оптимальный вариант, если возможно конечно, это приемный роутер с двумя антеннами, где одна меняется на внешнюю с хорошим коэффициент усиления, а вторая штатная просто раздает позаимствованный интернет.
Приветствую!
Интересует такой вопрос:
Есть условно открытая сеть(взломанная), но у нее уровень сигнала не ахти какой.Хотелось бы какой-нибудь старенький tp-link или D-link роутер настроить как "wi-fi адаптер" и приконектится к точке доступа(чтобы не лезть в настройки роутера хозяина и не выделять отдельный канал под это дело).Реально ли это сделать, с прошивкой Open Wrt?Самый оптимальный вариант, если возможно конечно, это приемный роутер с двумя антеннами, где одна меняется на внешнюю с хорошим коэффициент усиления, а вторая штатная проста раздает позаимствованный интернет.
Вполне реально, смотрите информацию тут:
https://forum.antichat.ru/threads/440518/
igorkai5380526v
26.03.2021, 00:41
Вполне реально
https://forum.antichat.ru/threads/440518/
Спасибо!
А кто-нибудь в курсе что за странная кодировка попадается в SSID, типа такого:
A7B3A7D1A7DFA7E4A7D6A7E7A7DFA7DAA7DC - слово "Сантехник" ?
binarymaster
02.04.2021, 14:45
WPS в помощь
Пин 95285221
Вероятность успеха, близится к 100 %
А как Вы узнали wps по хендшейку? Поделитесь, пожалуйста.
Отвечаю здесь, потому что в той теме это был бы оффтопик.
WPS пин узнают не по хендшейку, а по BSSID адресу сети.
что за странная кодировка
Гугл говорит, что это CP51932. Очень странная японская кодировка.
Здравствуйте, я подкопил вопросов ребят, Вы не против если я задам их списком?
1. Атака на точку Эвил Твин (я использовал ЭйрГеддон) с целью захватить пароль от вай фай.
а. Почему моя фейковая точка, которую создает Эвил Твин не имеет пароля? - ведь для меньшей подозрительности он должен быть!
б. Перед тем как запускать Эвил Твин мы ловим хендшейк. Неужели, мы не можем сравнить Хендшейк с паролем, который вводит жертва? И если он совпадет - дать мне знать об этом.
2. Сосед "поделился" своим интернетом - я поставил свою точку доступа на балкон TL-WA701ND , но сигнал вечно прерывается (пишет получение IP, затем не подключается, если подождать 2-5 минут, как -то подключится, при чем если я даже с роутером стоять буду - все равно такая ситуация)
а. показывает 31-32db - это же норм? скрин - https://skr.sh/s7QKRuPFYzH
б. Решит ли мою проблемму антенна 9dbi или мне нужно менять устройство?
в. Какое устройство вы рекомендуете для раздачи по квартире как репитера? (можно несколько мнений на этот вопрос?)
г. Какие настройки можно покопать в моем роутере для более стабильного сигнала?
Скрины настроек моего принимающего роутера:
https://skr.sh/s7QgZ4GdS5q
https://skr.sh/s7Qi66laxGC
https://skr.sh/s7Q13pVWUJS
https://skr.sh/s7QOTpPj1WZ
https://skr.sh/s7Q42z7e0Ci
д. Есть ли смысл менять прошивку? - https://skr.sh/s7Qc4vtbC7t
3. Если я знаю мак адрес роутера жертвы, то
а) я могу посмотреть пароль к вай фай в 3wifi ? - там помогают с этим?
б) Роутер скан сможет показать пароль к вифи? (инструкцию не скинете?)
4. Чем лучше всего ломать WPS сети? (раньше у меня это неплохо получалось, но современные роутеры убрали стандартные пины)
а. ПРограмма для перебора WPS для андройд какую лучше брать?
б. или лучше Роутер скан под виндоус лучше настроить? (пробовал подбирать диапазоны - но нужных точек там нет)
PS: Хотелось бы получить развернутые ответы на эти вопросы, отвечайте как для дурачка, пожалуйста)
Гугл говорит, что это CP51932. Очень странная японская кодировка.
Это точно кириллическая кодировка, двухбайтовая, первый байт 0xA7.
Путём хитрых манипуляций я вычислил её.
Теперь бы узнать в какой OS она применяется.
.0 .1 .2 .3 .4 .5 .6 .7 .8 .9 .a .b .c .d .e .f
a. А Б В Г Д Е Ё Ж З И Й К Л М Н
b. О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э
c. Ю Я
d. а б в г д е ё ж з и й к л м н
e. о п р с т у ф х ц ч ш щ ъ ы ь э
f. ю я
бля, вся таблица поехала т.к. в редакторе нет моноширинного шрифта
Это точно кириллическая кодировка
Это кириллица в некириллической кодировке.
Если строку сохранить в hex редакторе как текст, и интерпретировать текст как Win-1251, получится следующее:
§і§С§Я§д§Ц§з§Я§Ъ§Ь
Декодером кракозябр, например http://foxtools.ru/Text попытайся расшифровать это, и слово Сантехник получится на следующих кодировках
Китайская упрощенная (GB2312)
Китайская упрощенная (GB18030)
Китайская упрощенная (ISO-2022)
Китайская упрощенная (EUC)
и в добавку
Японская (EUC)
Японская (JIS-0208-1990)
видимо в угоду совместимости, все символы из иностранных алфавитов решили расставить по тем же позициям.
Китайские говнороутеры и телефоны с алиэкспресса передают привет.
Хотелось бы получить развернутые ответы на эти вопросы
Получай.
1а: потому что жертва должна как-то к поддельной сети подключиться. Ты не знаешь пароль от сети жертвы, жертва не может знать пароль от твоей поддельной сети. Соединения не будет в таком случае.
Fluxion для замыливания глаз запускает mdk3, при его работе, при подключении к настоящей точке, у жертвы будут сыпаться ошибки с несовпадением пароля сети.
1б: можем, и сравниваем с тем, что жертва введет в браузере, в фишинг-страницу с интерфейсом роутера.
Для большего понимания, почему все происходит именно так, стоит прочитать статью о хендшейках в wpa https://test.antichat.xyz/threads/431691/
Пароля в открытом виде нет нигде, и он не передается по "зашифрованным каналам" между роутером и клиентом.
2: кратко - проблема в том, что точка стоит на балконе, и ловит уйму шума от других сетей. Любая сеть, которая находится физически ближе, и ловится внутри помещения, будет работать лучше.
2а: это норм, но показания сами по себе не имеют смысла. Помимо уровня сигнала, нужно знать так же и уровень шума + канальную скорость приема и передачи. Штатная прошивка этого не покажет, OpenWrt покажет.
2б: нет и нет. Можно купить узконаправленную антенну, но толку с этого тоже будет мало. Проблема не в силе сигнала, а в зашумленности эфира, и в вероятной хуевизне роутера, который раздает интернет.
2в: любое двухдиапазонное, иначе принимающая точка и раздающий роутер будут друг друга заглушать, и сеть свалится к скоростям 11b стандарта что у тебя, что у донора интернета.
2г: в целом, никакие. В Wireless - Wireless Advanced можно (и нужно) снять галку Enable Short GI, в условиях загаженного эфира улучшает стабильность связи.
Насчет universal repeater и wds repeater - во втором случае, со стороны роутера, к которому идет подключение, будут видны mac адреса устройств, которые находятся за точкой доступа, принимающей сигнал. Если выбран universal repeater - mac адреса будут заменены на адрес точки доступа. WDS не поддерживается древними роутерами, и поддерживается через жопу роутерами китайскими. Без поддержки WDS на одной из сторон, соединения не будет.
На скорости и т.д. не влияет.
2д: попробовать можно, но если разницы в скорости/стабильности не будет, то и смысла нет.
3а: да, mac вбрасывать сюда https://test.antichat.xyz/threads/476645/
3wifi - это не база всех паролей от всех сетей в мире, стоит это учитывать. В базе в основном пароли от сетей в СНГ, и то, приходится порядочно побродить по городу, чтобы в базе нашлась хоть одна сеть.
3б: Нет, если не соблюдено хоть одно из этих условий
- есть подключение к той сети, к которой подключен целевой роутер, роутер поддерживается роутерсканом, у роутера включен доступ к веб-морде из интернета, и не поменян пароль на доступ к морде. Что в 2021 году - исключение, а не правило.
- у роутера уязвим wps, и он не заблокирован.
4a: WPSApp Pro
4б: роутерскан как программа для взлома по wps не очень, в плане удобства, но под виндой выбора и нет.
Это кириллица в некириллической кодировке.
Если строку сохранить в hex редакторе как текст, и интерпретировать текст как Win-1251, получится следующее:
§і§С§Я§д§Ц§з§Я§Ъ§Ь
Декодером кракозябр, например http://foxtools.ru/Text попытайся расшифровать это, и слово Сантехник получится на следующих кодировках
Китайская упрощенная (GB2312)
Китайская упрощенная (GB18030)
Китайская упрощенная (ISO-2022)
Китайская упрощенная (EUC)
и в добавку
Японская (EUC)
Японская (JIS-0208-1990)
видимо в угоду совместимости, все символы из иностранных алфавитов решили расставить по тем же позициям.
Китайские говнороутеры и телефоны с алиэкспресса передают привет.
Да, похоже на то. Китайцы придумывают свои кодировки для других языков. Молодцы, бля ...
174region174
09.04.2021, 14:01
Скажите пожалуйста откуда узнать геолокацию пойманного хендшейка?
erwerr2321
09.04.2021, 14:03
Скажите пожалуйста откуда узнать геолокацию пойманного хендшейка?
@4Fun (https://forum.antichat.xyz/members/324235/) вот хорошую тулзу написал!
Всем нравится, все хвалят!
174region174
09.04.2021, 14:06
Спасибо.
Привет. Подскажите как мониторить состояние точки доступа когда она находится под атакой mdk, сетевой интерфейс ведь находится в режиме мониторинга и например wavemon не работает в нём...
174region174
13.04.2021, 10:20
Привет народ. Подскажите если высвечивается пароль wpa из 5 или 6 цифр я так понимаю там пробелы стоят и хз сколько?
Привет народ. Подскажите если высвечивается пароль wpa из 5 или 6 цифр я так понимаю там пробелы стоят и хз сколько?
Вероятнее всего, ибо стандарт длинны пароля wpa от 8 до 63 символов
erwerr2321
13.04.2021, 13:48
Вероятнее всего, ибо стандарт длинны пароля wpa от 8 до 64 символов
Ну дык некорректный вопрос, ибо он не уточняет, где именно "высвечивается" такой пароль!?
В программе для подбора паролей? В базе 3wifi? В окошке какого-нить WPSApp? Я не знаю...
174region174
13.04.2021, 14:04
Ну дык некорректный вопрос, ибо он не уточняет, где именно "высвечивается" такой пароль!?
В программе для подбора паролей? В базе 3wifi? В окошке какого-нить WPSApp? Я не знаю...
На карте 3wifi.
erwerr2321
13.04.2021, 14:12
На карте 3wifi.
Да там хватает всякого хлама...
Помнится, было несколько крупных заливов подобного шлака.
Первый случился при интеграции точек с WiFimap ( или как она там называется ), @binarymaster (https://forum.antichat.xyz/members/148032/) вроде как чистил, но потом вроде решили отставить эту затею, почему, я уж не помню... ( я могу что-то путать, тк это уже 100 лет назад было, поэтому лучше спросить об этом самого хранителя базы ).
Но некорректные данные и по сей день продолжают писаться в БД
https://3wifi.stascorp.com/find?bssid=*&key=□□□□□□
174region174
13.04.2021, 14:17
Я уже понял. Где то про это читал....
Dima12345678
19.04.2021, 14:28
Возможен ли запуск и работа hashcat 3.5 на win xp?
174region174
23.04.2021, 13:32
Друзья помогите мне чуть. Хочу установить
Easy-HCX в Kali Linux. Скачал тут https://github.com/t3chnocat/easy-hcx командой
git clone https://github.com/t3chnocat/easy-hcx.git
зашол впапку
d easy-hcx
Какую команду нужно выполнить что бы она блин установилась?
erwerr2321
23.04.2021, 13:46
Там баш скрипт, то есть после
git clone https://github.com/t3chnocat/easy-hcx.git<br/>
сd easy-hcx
по идее его нужно зачмодить
chmod +x easy-hcx.sh
ну и попробовать запустить
./easy-hcx.sh
Ну а ваще у тебя ж там ознакомительное муви есть
174region174
23.04.2021, 13:55
Блин кажись запустил.
Нужна помощь. Был доступ к соседскому wifi, но с недавнего времени не могу подсоединится. Весит значек подключения к wifi и ничего не происходит. Пробовал подключатся с mac адресом соседских устройств, не помогает. Может они перенесли роутер подальше и я уже не добиваю? Что еще попробовать?
TriMokPblX
13.05.2021, 21:15
Господа креативщики!!! Подскажите как можно решить решить проблему - не могу перевести карту в режим монитара, перелопатил кучу инфу, у многих такая проблема но решения не смог найти.
По команде
┌──(rootkali)-[/home/kali]
└─# ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfing wlan0 up
выдает:
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; Operation not supported.
Карта Broadcom Inc. and subsidiaries BCM43142 802.11b/g/n. Драйвер установлен, wifi работает и подлючается.
Кто может подсказать решение проблемы (кроме замены карты).
Заранее всем огромное спасибо)
174region174
13.05.2021, 21:28
Господа креативщики!!! Подскажите как можно решить решить проблему - не могу перевести карту в режим монитара, перелопатил кучу инфу, у многих такая проблема но решения не смог найти.
По команде
┌──(rootkali)-[/home/kali]
└─# ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfing wlan0 up
выдает:
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; Operation not supported.
Карта Broadcom Inc. and subsidiaries BCM43142 802.11b/g/n. Драйвер установлен, wifi работает и подлючается.
Кто может подсказать решение проблемы (кроме замены карты).
Заранее всем огромное спасибо)
airmon-ng
airmon-ng start wlan0
airmon-ng check kill
airodump-ng -i wlan0
Что бы обратно включить
systemctl enable NetworkManager
systemctl start NetworkManager
Попробуй что будет писать.
А вообще для таких вещей нужен нормальный USB адаптер.
TriMokPblX
13.05.2021, 21:36
airmon-ng
airmon-ng start wlan0
airmon-ng check kill
airodump-ng -i wlan0
Что бы обратно включить
systemctl enable NetworkManager
systemctl start NetworkManager
Попробуй что будет писать.
┌──(rootkali)-[/home/kali]
└─# airmon-ng
PHY Interface Driver Chipset
phy0 wlan0 wl Broadcom Inc. and subsidiaries BCM43142 802.11b/g/n (rev 01)
┌──(rootkali)-[/home/kali]
└─# airmon-ng start wlan0
Found 2 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode
PID Name
5944 NetworkManager
5958 wpa_supplicant
PHY Interface Driver Chipset
phy0 wlan0 wl Broadcom Inc. and subsidiaries BCM43142 802.11b/g/n (rev 01)
(experimental wl monitor mode vif already enabled for [phy0]wlan0 on [phy0]prism0)
┌──(rootkali)-[/home/kali]
└─# airmon-ng check kill
Killing these processes:
PID Name
5958 wpa_supplicant
┌──(rootkali)-[/home/kali]
└─# airmon-ng -i wlan0
usage: airmon-ng [channel or frequency]
┌──(rootkali)-[/home/kali]
└─# systemctl enable NetworkManager
┌──(rootkali)-[/home/kali]
└─# systemctl start NetworkManager
┌──(rootkali)-[/home/kali]
└─#
TriMokPblX
13.05.2021, 21:38
скопировал все, чтоб не тупить )
TriMokPblX
13.05.2021, 21:39
airmon-ng
airmon-ng start wlan0
airmon-ng check kill
airodump-ng -i wlan0
Что бы обратно включить
systemctl enable NetworkManager
systemctl start NetworkManager
Попробуй что будет писать.
А вообще для таких вещей нужен нормальный USB адаптер.
есть какой посоветовать ?)
174region174
13.05.2021, 21:49
есть какой посоветовать ?)
https://aliexpress.ru/item/33013180...3637-1864492789.1619374268&sku_id=67203956415
Сам собираюсь такой купить. Сейчас у меня rtl8811cu для него месяц назад дрова допилили под линукс
TriMokPblX
13.05.2021, 21:58
https://aliexpress.ru/item/33013180...3637-1864492789.1619374268&sku_id=67203956415
Сам собираюсь такой купить. Сейчас у меня rtl8811cu для него месяц назад дрова допилили под линукс
без него короче, проблему не решить ? реально проблема в чипе ?
174region174
13.05.2021, 22:00
без него короче, проблему не решить ? реально проблема в чипе ?
Думаю да. Или в драйвере.
TriMokPblX
13.05.2021, 22:03
Думаю да. Или в драйвере.
ок, спасибо попробую еще драйверы глянуть )
174region174
13.05.2021, 22:10
Посмотри что тебе пишет.
usage: airmon-ng [channel or frequency]
И вот тут прочитай возможно в команде надо что то дописать.
https://aircrack-ng.org/doku.php?id=airmon-ng
gsgsgsg28
18.05.2021, 19:53
Здравствуйте.
Подскажите, пожалуйста, роутер от smart box "залочился", не могу подключиться по wps, на нем была включена гостевая сеть, теперь она "убралась", забыл пароль от wps, теперь вспомнил, но свои 10 "переборов" исчерпал. Скажите, пожалуйста, через сколько часов роутер "разлочится", если физически не могу прийти перезагрузить его?
Здравствуйте.
Подскажите, пожалуйста, роутер от smart box "залочился", не могу подключиться по wps, на нем была включена гостевая сеть, теперь она "убралась", забыл пароль от wps, теперь вспомнил, но свои 10 "переборов" исчерпал. Скажите, пожалуйста, через сколько часов роутер "разлочится", если физически не могу прийти перезагрузить его?
Вполне вероятно , что до физической перезагрузки роутер не разлочится.
gsgsgsg28
19.05.2021, 12:30
Вполне вероятно , что до физической перезагрузки роутер не разлочится.
Уже разлочился. Видимо мастер приходил, перезагружали роутер.
triblekill
04.06.2021, 14:36
Можно ли узнать внешний(интернет) ip роутера не зная пароля от WiFi ???
Подскажите,как настроить роутер,что б через него всё шло по HTTP?т.е что б спокойно можно было снифить всё в открытом виде)Т.е доступ к роутеру есть,что там в настройках нужно подшаманить,что всё через него будеть идти по HTTP?
TriMokPblX
08.06.2021, 21:11
Уважаемые Форумчане !!! Можете дать ссылочку на подробное описание как брутить сети ?
Всем низкий поклон и дай бог здоровья )))))))
а кто знает,если вот уже есть контроль над роутером,т.е в админку войти можно,настраивать что хочешь и тд,то как можно настроить,что б спокойно снифить в открытом виде всё,ну т.е вся информация которая через роутер идёт была б видна?скажем запустил Intercepter-NG и снифаешь,и всё видишь кто куда заходит,что смотрит и тд
Такой вопрос : можно ли вычислить по ip адресу, с какого номера подключались? Со склада асики стащили на 1,5 ляма. Засветился ip адрес подключения. Соответственно не бесплатно!
Такой вопрос : можно ли вычислить по ip адресу, с какого номера подключались? Со склада асики стащили на 1,5 ляма. Засветился ip адрес подключения. Соответственно не бесплатно!
Если ip адрес внешний, то по ip адресу можно только провайдера (оператора) узнать.
А у оператора , по запросу от гос. органов, установить личность.
Если ip адрес внешний, то по ip адресу можно только провайдера (оператора) узнать.
А у оператора , по запросу от гос. органов, установить личность.
Спасибо!
Подскажите, как можно узнать диапазон ip-адресов определённого провайдера?
В частности интересует провайдер «Юнет Коммуникейшн» - это мелкий Питерский провайдер, сам я не являюсь абонентом этого провайдера. Может кто-нибудь подсказать диапазон его ip-адресов?
VasiliyP
02.07.2021, 08:12
«Юнет Коммуникейшн» диапазон его ip-адресов?
https://2ip.ua/ru/services/information-service/provider-ip?ip=146.120.79.13&a=act
Друзья подскажите, оказывается пойманный хендшейк это не залог успеха, как его проверяют нормальный он или нет? Стоит ли его брутить или нет, валидный ли он?Спасибо за ответ!Нет ли программы для определения состояния хендшейка? и отсюда же еще вопрос что влияет на него сила сигнала?
174region174
11.07.2021, 10:53
Друзья подскажите, оказывается пойманный хендшейк это не залог успеха, как его проверяют нормальный он или нет? Стоит ли его брутить или нет, валидный ли он?Спасибо за ответ!Нет ли программы для определения состояния хендшейка? и отсюда же еще вопрос что влияет на него сила сигнала?
Его нужно открыть в Wireshark и применить фильтр
wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol
Посмотреть пакеты и тайминги.
Его нужно открыть в Wireshark и применить фильтр
wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol
Посмотреть пакеты и тайминги.
А какие должны быть тайминги и что по пакетам)
174region174
11.07.2021, 10:59
А какие должны быть тайминги и что по пакетам)
Посмотри ещё это
https://hackware.ru/?p=5209
Посмотри ещё это
https://hackware.ru/?p=5209
Благодарю!
maksimuss
07.08.2021, 16:26
ребят помогите есть 3 процесса которые могут привести к проблемам если airodump-ng aireplay-ng или airtun-ng не работают попробуйте остановить любой из них как исправить?
174region174
07.08.2021, 17:17
ребят помогите есть 3 процесса которые могут привести к проблемам если airodump-ng aireplay-ng или airtun-ng не работают попробуйте остановить любой из них как исправить?
Остановить
systemctl stop NetworkManager
ip link set wlan0 down
iw wlan0 set monitor control
ip link set wlan0 up
После выполнения чё ты там делать собираешься обратно включить
systemctl enable NetworkManager
systemctl start NetworkManager
Бывает что после выполнения этих команд адаптер нужно передёрнуть, что бы вайфай появился.
maksimuss
07.08.2021, 19:26
Остановить
systemctl stop NetworkManager<br/>
ip link set wlan0 вниз<br/>
iw wlan0 установить управление монитором<br/>
ip link set wlan0 up
После выполнения чё ты там делать собираешься обратно включить
systemctl включить NetworkManager<br/>
systemctl start NetworkManager<br/>
Бывает что после выполнения этих команд адаптер нужно передёрнуть, что бы вайфай появился.
Благодарю
Привет, народ!
Есть точка с названием в UTF-8. В винде название не отражается, в линукс - квадратики.Хендшейк пойман но пирит не находит ESSID.
Что делать то, изменить кодировку в консоли, что бы квадратики UTF-8 стали буквами?
Скорее всего название на кирилице
Скорее всего название на кирилице
Так что делать? Поставить кириллицу в линуксе?
Если название точки будет отображаться то и пирит увидит essid?
Так что делать? Поставить кириллицу в линуксе?
Если название точки будет отображаться то и пирит увидит essid?
Решить что-то обычно сложно,гадая на кофейной гуще.Может проще начать с того,что хендшейк показать форумчанам.
Пардон
Хендшейк в файле годный, пароль находится.
Все правильно.
Хендшейк в файле годный, пароль находится.
Все правильно.
Каким образом?
Каким образом?
Обыкновенным. Смените софт для перебора, раз pyrit ломается от кириллического ssid а.
И вообще, покажите как именно pyrit не находит ssid, скорее всего что неверная кодировка сломала вывод текста в консоль, и надо вслепую нажать 1 и ткнуть enter чтобы перебор запустить например.
Каким образом?
hashcat
8cefabd5ccde460840eb9a594f122fbd46e24ede59e27e0614 2f2e3dd745f2b6*d093d0bed0b3d0bed0bbd18c:46741868
------------------------------------
ewsa
hashcat
8cefabd5ccde460840eb9a594f122fbd46e24ede59e27e0614 2f2e3dd745f2b6*d093d0bed0b3d0bed0bbd18c:46741868
------------------------------------
ewsa
Спасибо!
Обыкновенным. Смените софт для перебора, раз pyrit ломается от кириллического ssid а.
И вообще, покажите как именно pyrit не находит ssid, скорее всего что неверная кодировка сломала вывод текста в консоль, и надо вслепую нажать 1 и ткнуть enter чтобы перебор запустить например.
Я тупо создал essid, он выглядел как квадратики, запустил batch. Попытался провести атаку по бд - pyrit не нашел essid.
Коллеги, новые видеокарты от зеленых 3*** серии имеют защиту от майнинга LHR, если использовать подобную для брута в hashcat, то я так понимаю будет серьезное проседание по скорости перебора?
Коллеги, новые видеокарты от зеленых 3*** серии имеют защиту от майнинга LHR, если использовать подобную для брута в hashcat, то я так понимаю будет серьезное проседание по скорости перебора?
Тут пишут , что работает хорошо.
Вот бенч:
https://hashcat.net/forum/thread-10154-post-53186.html#pid53186
bravephoenix748
23.08.2021, 23:28
http://i-fotki.info/26/1a2ecb84ecb6dfa094deffebac1a587bb063f0412407053.jp g.html
Не подскажете, что это за web камеры такие неправильные.Например, у меня есть знакомый и у него такая-же.Короче он говорит что она работает и всё время пишет.А я не могу увидеть видео -вижу то что на картике(голый экран).Может он врёт что пишет?И много попадалось таких камер Network Surveillance DVR где пароль я знаю ,захожу а там ничего не видно?Обычно если нужен кодек или плаер то выскакивает сообщение о необходимсти его скачки.
выскакивает сообщение о необходимсти его скачки
Через internet explorer зайдите, желательно не моложе 8 версии. Камера - обыкновенное китайское УГ с алиэкспресса, лучше всего с них через rtsp видео смотреть, веб-интерфейс у них неюзабельный. И да, сама камера не пишет ничего, пишет видеорегистратор, за исключением случаев, когда у камеры есть слот под microsd.
irina001
27.08.2021, 20:59
Есть ли какая уязвимость к ZXHN H108N роутеру, wps не заблокирован но PBC, установлен ростелекомом в качестве аренды, может какие дефолтные пароли есть?
binarymaster
27.08.2021, 21:34
Есть ли какая уязвимость к ZXHN H108N роутеру, wps не заблокирован но PBC, установлен ростелекомом в качестве аренды, может какие дефолтные пароли есть?
Уязвимость какая именно? Если доступ к роутеру через провод или вифий есть, то можно Router Scan'ом взять.
irina001
27.08.2021, 22:12
Уязвимость какая именно? Если доступ к роутеру через провод или вифий есть, то можно Router Scan'ом взять.
Доступа нет. Просто когда в аренду взят был роутер и пароль с ним шел, а вот на основе каких данных он придуман был это вопрос, может какой дефолтный есть?
binarymaster
28.08.2021, 02:33
Доступа нет. Просто когда в аренду взят был роутер и пароль с ним шел, а вот на основе каких данных он придуман был это вопрос, может какой дефолтный есть?
Пароль для админки обычно включает в себя 4 последних символа серийного номера, который есть на наклейке роутера.
segriarrp
02.09.2021, 16:54
Существует оборудование(прошивка) которое в режиме клиента подключалось бы само к wifi сетям. При потере связи меняло wifi сеть по списку. Все это дело в режиме клиент или точка доступа.
binarymaster
02.09.2021, 18:05
Существует оборудование(прошивка) которое в режиме клиента подключалось бы само к wifi сетям. При потере связи меняло wifi сеть по списку. Все это дело в режиме клиент или точка доступа.
Вроде в OpenWrt всё это есть, если речь о прошивке. Но есть и конкретное оборудование, которое это позволяет под заводской прошивкой.
segriarrp
02.09.2021, 18:16
Заводское какое? Или где посмотреть. По врт тоже не нашел инструкции. Есть только вариант 1 сеть.
Доброго времени суток. Подскажите как можно сделать атаку по маске чтобы применялось сразу несколько масок?
Например нужно применить маски:
123?d?d?d?d?d?d?d
345?d?d?d?d?d?d?d
678?d?d?d?d?d?d?d
Чтобы применить их одной командой.
Пример
hashcat.exe -w 4 -m 2500 -a 3 "C:\Users\User\Desktop\Cap's\Test\handshake-1.hccapx" -a 3 123?d?d?d?d?d?d?d --status --status-timer=20 -o "C:\Users\User\Desktop\Cap's\Test\handshake-1.txt"
Что нужно исправить в этой команде?
Andrey9999
11.09.2021, 01:33
в текстовый файл маски добавь
и добавь этот файл в строку команды
hashcat.exe -w 4 -m 2500 -a 3 "C:\Users\User\Desktop\Cap's\Test\handshake-1.hccapx" "C:\maski.txt"
Спасибо получилось.
А можно сразу несколько hccapx файлов задать?
Andrey9999
11.09.2021, 01:40
А можно сразу несколько hccapx файлов задать?
нужно будет их объединить, но скорость упадет пропорционально
https://forum.antichat.ru/threads/351633/page-88#post-4339077
нужно будет их объединить, но скорость упадет пропорционально
Еще подсказали бы как это сделать?
Спасибо за помощь плюсы улетели!!!
irina001
12.09.2021, 07:35
Пройдет ли pixie dust атака, если роутер соединяется по wps через кнопку?
174region174
12.09.2021, 07:53
Пройдет ли pixie dust атака, если роутер соединяется по wps через кнопку?
Нет.
всем привет, роутер соседа фиг знает где) раздал от него 5Гц, и мой свисток с алиекспресса который поддерживает два диапозона показывает такие результаты) проверил немного в играх, а точнее в GTA online, да всё хорошо ничё не тормозит, текстуры не пропадают) но когда открываю сайты в браузере, то сайт долго открывается, то видео так се грузится) Как так? извините если не по теме
https://disk.yandex.ru/i/USLHhV9DZzEXNA
https://disk.yandex.ru/i/USLHhV9DZzEXNA
Как так?
Скорость на спидтесте - это тест внутри локалки провайдера, еще и многопоточный, чтобы побольше мегабит показывало. Не релевантно совсем.
Проблема в маршутизаторах провайдера, аплинках или в государственной заботе (DPI, ТСПУ) - оборудование не вывозит и тормозит. Как вариант можно поменять dns сервера, в былые времена помогало.
Скорость на спидтесте - это тест внутри локалки провайдера, еще и многопоточный, чтобы побольше мегабит показывало. Не релевантно совсем.
Проблема в маршутизаторах провайдера, аплинках или в государственной заботе (DPI, ТСПУ) - оборудование не вывозит и тормозит. Как вариант можно поменять dns сервера, в былые времена помогало.
благодарю за ответ)
Всем привет! Вопрос такой: получил handshake с помощью деаутентификации клиента от соседской сети, успешно переобразовал cap файл в hccapx, а дальше с помощью hashcat подобрал пароль - а он оказался неправильным. То есть, при подключении с найденным паролем - он не подходит. Получение handshake повторял еще 2 раза, т.к. думал что кто-то подключался с неправильным паролем в момент деаутентификации, но исход не изменился, хеш был таким же.
Кто знает, в чем может быть дело? Мб защита какая? Или фильтр по mac адресам? Можно что-то еще попробовать?
irina001
04.10.2021, 23:55
Всем привет! Вопрос такой: получил handshake с помощью деаутентификации клиента от соседской сети, успешно переобразовал cap файл в hccapx, а дальше с помощью hashcat подобрал пароль - а он оказался неправильным. То есть, при подключении с найденным паролем - он не подходит. Получение handshake повторял еще 2 раза, т.к. думал что кто-то подключался с неправильным паролем в момент деаутентификации, но исход не изменился, хеш был таким же.
Кто знает, в чем может быть дело? Мб защита какая? Или фильтр по mac адресам? Можно что-то еще попробовать?
Пробуй менять мак на мак клиента
Пробуй менять мак на мак клиента
К сожалению, не нашел способа изменить мак адрес на полностью кастомный. Работает изменение только на адрес, начинающийся с цифр 02 или 06 и т.д., а у клиента адрес начинается на D0:...
Andrey9999
05.10.2021, 02:30
К сожалению, не нашел способа изменить мак адрес на полностью кастомный. Работает изменение только на адрес, начинающийся с цифр 02 или 06 и т.д., а у клиента адрес начинается на D0:...
в линуксе на нужный можно поменять
или XP)
https://forum.antichat.ru/threads/424494/page-247#post-4272575
irina001
05.10.2021, 11:25
К сожалению, не нашел способа изменить мак адрес на полностью кастомный. Работает изменение только на адрес, начинающийся с цифр 02 или 06 и т.д., а у клиента адрес начинается на D0:...
Если андроид то можно поставить Change My MAC, нужен рут, меняет на какой надо.
erwerr2321
05.10.2021, 11:32
Наткнуться на MAC фильтр? Ну не знаю...
Скорее всего товарищ @Lamp14 (https://forum.antichat.xyz/members/336915/) тупо ловит невалидный ХШ из 2-х пакетов от старого подключения к этой сети.
ХШ в студию! Имеется в виду неочищенный .cap файл!
ХШ в студию! Имеется в виду неочищенный .cap файл!
https://dropmefiles.com/3vPDg
пароль находит: q1w2e3r4t5y6u
erwerr2321
05.10.2021, 12:01
https://dropmefiles.com/3vPDg
пароль находит
q1w2e3r4t5y6u
https://xsrc.ru/list/2
Нет, это не он, там другой пароль!
Тайна раскрыта, расходимся!
Нет, это не он, там другой пароль!
Но какой? )
erwerr2321
05.10.2021, 12:05
Но какой? )
Вы обратились уже на Платный ресурс, могу отдать только за вознаграждение!
Вы обратились уже на Платный ресурс, могу отдать только за вознаграждение!
А если выложить на соседний тред "Перебор и подбор пароля Wi-FI - WPA2 (2021)"?))
erwerr2321
05.10.2021, 12:11
А если выложить на соседний тред "Перебор и подбор пароля Wi-FI - WPA2 (2021)"?))
Так, довольно флудить и морочить голову!
В правилах темы всё разъясняется, подобные действия расцениваются как неуважение!
https://dropmefiles.com/3vPDg
пароль находит: q1w2e3r4t5y6u
у тебя там девять хендшейков от двух разных клиентов. один из них, который самсунг, действительно имеет пароль приведенный выше. но хендшейки с этим клиентом невалидны, видимо используется устарешвший пароль.
валидные хендшейки с клиентом сяоми, и там пароль слегка другой. скачай wireless password recovery, он есть на форуме в соседней теме. импортируй туда свой cap файл и всё сам увидишь.
Triton_Mgn
08.10.2021, 06:23
у тебя там девять хендшейков от двух разных клиентов. один из них, который самсунг, действительно имеет пароль приведенный выше. но хендшейки с этим клиентом невалидны, видимо используется устарешвший пароль.
валидные хендшейки с клиентом сяоми, и там пароль слегка другой. скачай wireless password recovery, он есть на форуме в соседней теме. импортируй туда свой cap файл и всё сам увидишь.
о боже, спасибо за совет.
Потом и ты сделаешь неправильно.
Triton_Mgn
08.10.2021, 06:30
разложи в акуле
segriarrp
08.10.2021, 15:35
Что выбрать ubiquti loco m2, tp link cpe210, mikrotik sxt lite 2?
Что выбрать
Если бюджет позволяет и нет неприязни к routeros или устройствам mikrotik, то sxt lite 2, если наоборот то cpe210. m2 loco можно рекомендовать в одном случае - если нужен airmax (не знаете что это, то значит что не нужен), из всех трех это наихудший выбор - и антенна так себе, и только 1 пространственный поток (до 150 мбит по воздуху).
segriarrp
08.10.2021, 22:52
Sxt без lite годно?
erwerr2321
09.10.2021, 18:04
у тебя там девять хендшейков от двух разных клиентов. один из них, который самсунг, действительно имеет пароль приведенный выше. но хендшейки с этим клиентом невалидны, видимо используется устарешвший пароль.
валидные хендшейки с клиентом сяоми, и там пароль слегка другой. скачай wireless password recovery, он есть на форуме в соседней теме. импортируй туда свой cap файл и всё сам увидишь.
Зря вы тут всё разложили. Он предварительно залил этот ХШ на платные ресурсы, где пароль был найден.
После чего понял, что в бесплатной теме ему никто помогать не станет, а за пароль мамкин хацкер платить не хочет. Вот он и начал тут хитрить.
erwerr2321, сорри если поступил неэтично, он просто на предыдущей странице писал, что невалидный пароль котом сам подобрал. вашу ссылку на xrsc уже заметил.
хотя, справедливости ради, если он на платный ресурс залил тот-же очищенный хендшейк, что сам брутил, то за деньги получит всё тот-же бесполезный пароль.
Sxt без lite годно?
Годно, но имхо бессмысленно. Там только передатчик мощнее и гигабитный порт вместо 100 мегабитного. Вещь специфическая, их как базовые станции в основном используют, а не как клиентское устройство.
VasiliyP
12.10.2021, 23:54
Существует оборудование(прошивка) которое в режиме клиента подключалось бы само к wifi сетям. При потере связи меняло wifi сеть по списку. Все это дело в режиме клиент или точка доступа.
По врт тоже не нашел инструкции. Есть только вариант 1 сеть.
travelmate https://forum.openwrt.org/t/travelmate-support-thread/5155
irina001
15.10.2021, 17:41
Есть ли какая систематизация по tplink, по схеме mac и wps pin? Или пин никак не угадать?
174region174
15.10.2021, 18:03
Есть ли какая систематизация по tplink, по схеме mac и wps pin? Или пин никак не угадать?
Там не нужно угадывать. Если wps на роутере включен. Делай атаку на него Routerscan или OneShot пароль сам отдаст.
Тогда как в соседней ветке подсказывают вероятные пины к определенным роутерам?
174region174
15.10.2021, 19:41
Тогда как в соседней ветке подсказывают вероятные пины к определенным роутерам?
Скорее всего по анализу пинкодов найденых роутерсканом. На моей практике при атаке на Tplink она долбится pin 12345670
Через несколько сек отдаёт свой пин. И в большинстве случаев т.к пароль по умолчанию не меняют он совпадает с пинкодом. Даже если пароль меняный, проги начинают долбить уже новым пином который получили от роутера. В итоге получаешь реальный меняный пароль. Времени на всё уходит примерно 20 сек. Очень хорошо отдают так же кинетики.
Есть ли какая систематизация по tplink, по схеме mac и wps pin? Или пин никак не угадать?
Угадать никак.
Но иногда пин можно отреверсировать, подняв точку с дефолтным essid.
Кроме того, по отдельным моделям TL есть приватные решения.
брутфорс от VasiliyP?
Угу
irina001
16.10.2021, 18:36
Угадать никак.
Но иногда пин можно отреверсировать, подняв точку с дефолтным essid.
Кроме того, по отдельным моделям TL есть приватные решения.
Это как?
irina001
16.10.2021, 18:37
Заработает ли OneShot на андроид 4?
erwerr2321
16.10.2021, 18:51
Заработает ли OneShot на андроид 4?
Termux Android 7.0 и выше вроде
BadsniFF
16.10.2021, 20:02
Termux Android 7.0 и выше вроде
у меня на 6.0 работает, но не на термуксе, linux deploy(alpinelinux) + juiceSSH есть инструкция на 4пда
Это как?
Тут есть 2 способа.
1. Лайт -- сработает только если essid точки отличен от дефолтного, настройка точки делалась за один раз, с клиентского устройства и именно это устройство юзается клиентом в данный момент, и на нём не переставлялась ОС.
Поднимаешь точку с essid, равным дефолтному essid целевой точки (типа TP-LINK_1234, TP-Link_1234, TP-LINK_123456 и т.п.) и заботишься о том, чтобы клиент слышал её лучше, чем свою Если все условия выполнены, то клиент постучится на твою точку. Ловишь этот хш и брутишь его по словарю пинов, и в случае удачи, получаешь пин целевой точки (а клиент об этом даже не догадывается).
2. Жесть -- должно сработать при любой погоде, но не факт, что с первого раза, и будет много шума и пыли Перманентно глушишь целевую точку и одновременно наблюдаешь за действиями клиента. В какой-то момент клиент сделает сброс к заводским настройкам, и в эфире появится точка с дефолтным essid. Тогда прекращаешь флуд и ловишь хш.
по отдельным моделям TL есть приватные решения
TL-WR840N v1, который на чипе Broadcom a не на Atheros, как у большинства из туполинков того поколения поддается?
TL-WR840N v1, который на чипе Broadcom
Персонального подхода к этому не знаю, но столь древний аппарат вполне может брутиться (точно помню, что успешно брутил WR720N v1).
irina001
17.10.2021, 11:51
Установила deploy, запустила , установила juice ssh,тоже запустила но соединение не проходи failed to connect 127.0.0.0 network is unreachable. Помогите.
erwerr2321
17.10.2021, 11:57
у меня на 6.0 работает, но не на термуксе, linux deploy(alpinelinux) + juiceSSH есть инструкция на 4пда
извращенцы)
erwerr2321
17.10.2021, 12:39
Установила deploy, запустила , установила juice ssh,тоже запустила но соединение не проходи failed to connect 127.0.0.0 network is unreachable. Помогите.
ну а в деплое в linux разрешён запуск ssh сервера, галочка в компонентах там или где стоит?
irina001
17.10.2021, 12:46
ну а в деплое в linux разрешён запуск ssh сервера, галочка в компонентах там или где стоит?
Да стоит
irina001
17.10.2021, 15:32
Установила deploy, запустила , установила juice ssh,тоже запустила но соединение не проходи failed to connect 127.0.0.0 network is unreachable. Помогите.
Вопрос снят разобралась...
столь древний аппарат
Приватный способ брута катит и для новодела на mediatek? Насколько я знаю, там только старые роутеры на чипах atheros сдавались.
успешно брутил WR720N v1
Я этих товарищей тоже успешно брутил, перебор они не блокируют. WR842ND аналогично. У этих роутеров, несмотря на то что они 11n, вебморда родом из 11g устройств, видимо у них отдельная ветка прошивок, не как у остальных wr7-8-9хх устройств.
Именно у броадкомовского 840 лок как у асусов на броадкоме: 3 попытки сразу, 1 через минуту, одна через 2 минуты, и так пока не исчерпаются 10 попыток.
BadsniFF
17.10.2021, 21:29
извращенцы)
ну есть немного), но на тот момент другой трубы не было
Andrey9999
18.10.2021, 05:01
забросил я давно WPS с этими новыми TP-LINK'ами
спасибо 4Fun за OneShot - не ожидал)
Пипл, а есть смысл покупать такую приблуду?)
У меня сейчас такой в компе) 5Гц ну так се ловит)
как пример вот, игру обновляю по 5Гц через усилитель TP-Link Re-200 ) скорость загрузки то хорошая, то падает) я просто думаю может это от свистка с алиекпресс зависит который сейчас установлен
есть смысл покупать такую приблуду
Нет, купи лучше роутер, точку доступа или репитер с поддержкой 5ГГц сетей, и подцепись им к целевой точке доступа. И раздай себе интернет или по кабелю, или через другой роутер. Большую скорость чем с такой связкой, уже не получить. Скорость может сваливаться по разным причинам, начиная от того, что кто-то пошел с телефоном в туалет сидеть, а там сигнал плохой, и заканчивая глюками роутера или провайдера.
Внутренние wifi карты как по мне, это абсолютная дурь. Разве что для фанатиков-игроманов, которые страдают от высокого инпут-лага usb, и которым религия запрещает в комп ethernet-кабель подключать, оно имеет смысл быть. Ну или для страдающих от нехватки usb портов, которым тоже религия хаб покупать запрещает.
купи лучше роутер, точку доступа или репитер с поддержкой 5ГГц сетей
спасибо что откликнулись) так у меня есть усилитель TP-Link RE200 и от него идёт кабель в телевизор так в телевизоре встроенный wi-fi плохо работает ) Мне его лучше заменить да!?) Что посоветуете в пределах до 3.000руб если такие есть?) Ну край предел 5.000руб. ) Рассматриваю как магазин ДНС , так и Aliexpress )
irina001
20.10.2021, 20:12
Че то OneShot не подключился еще ни к одной сети(Linux deploy+ssh), в чем может быть проблема?Проц MediaTek.
BadsniFF
21.10.2021, 17:51
Че то OneShot не подключился еще ни к одной сети
отключали вифи в терминале? su , pkill wpa_supplicant
irina001
28.10.2021, 19:03
отключали вифи в терминале? su , pkill wpa_supplicant
Когда это надо сделать? Последовательность такая:
1.wifi включен
2.deploy запущен
З.juicessh
Запуск Oneshot показал сети и нужно выбрать цифру сети.....после выбора сети подключения не происходит.....
irina001
28.10.2021, 20:14
Что значит wpa_supplicant returned wps-fail?Роутер tplink должна пройти pixie dust.
BadsniFF
29.10.2021, 00:58
1.wifi включен
2.deploy запущен
З.juicessh
4. открыть простой терминал: сначала "su" затем "pkill wpa_supplicant"
Здравствуйте, хочу научиться расшифровывать хэши wi-fi , а как их перехватить не знаю) если с хэндшейками ещё понятно как быть, то откуда брать хэши пока не разобрался)
174region174
03.11.2021, 15:57
Здравствуйте, хочу научиться расшифровывать хэши wi-fi , а как их перехватить не знаю) если с хэндшейками ещё понятно как быть, то откуда брать хэши пока не разобрался)
https://kali.tools/?p=4197
Эта прога перехватывает PMKID
Это как раз и есть хеш WIFI для расшифровки.
https://kali.tools/?p=4197
Эта прога перехватывает PMKID
Это как раз и есть хеш WIFI для расшифровки.
Благодарю)
Где найти pixie dust в Router Scan?
а как так вышло что какая-то сеть с хорошим сигналом оказалось внизу?) Обычно наоборот) и как узнать что это?
а как так вышло
Сети со скрытым SSIDом винда всегда помещает в конец списка, игнорируя уровень сигнала. Узнать можно любой программой типа inssider, acrylic wifi и т.д. Ну или всеми любимым роутерсканом в 4 вкладке. Обычно это сети или шизофреников, которые начитались статей-пугалок в модных журналах, или криво настроенный роутер, в котором случайно включили гостевую сеть или multi-ssid.
Мне его лучше заменить да!?)
Для начала стоит попробовать выжать из него максимум, переместив в место где прием лучше всего (в удлинитель воткнуть и на шкаф поставить например). Я не знаю насколько хороший или херовый этот усилитель, но в магазин бежать не спешил бы, потому что смысла может и не быть.
Ну или всеми любимым роутерсканом в 4 вкладке
столбец "Hidden" если правильно понял)
переместив в место где прием лучше всего
хорошо, спасибо за совет))
спасибо вообще за ответы)) с вами приятно иметь дело))
KM-Goanna (port)
Начал грузить систему.
Лечение ?
Удалять нельзя (прнх мнг щ не смтрл).
Кинетики ещё себя так ведут вот с этой настройкой
о как, учту)
Привет ув. Форумчане, есть вопрос...
Живу в общаге, тут через каждые 3 комнаты натыканы POE роутеры, вечером естественно канал забивают 6-9 клиентов, и поиграть в онлайн-игры становиться невозможно...
Подключаясь к разным "комнатам" я понял что аплинк не один, ибо внешний ип меняется.
Как кикнуть всех клиентов с точки и окупировать её?
с инструментов есть Kali и адаптер с monitor mode
Поменяй пароль на админке, и пасс роутера)))
я не могу зайти в веб интерфейс роутера, он не доступный
174region174
09.11.2021, 23:34
я не могу зайти в веб интерфейс роутера, он не доступный
Что за роутер какая модель?
Сбрось на нём настройки в ручную. Кнопкой reset
Что за роутер какая модель?
Сбрось на нём настройки в ручную. Кнопкой reset
у меня вопрос несколько другой
>Как кикнуть всех клиентов с точки и окупировать её?
https://forum.antichat.ru/threads/424494/page-315#post-4481105
это невозможно сделать
в сети через каждые 3 комнаты стоят репитеры, у них один шлюз 192.168.100.1, но аплинки разные,
например подключаюсь к сети "комната 1" и смотрю 2Ip, пишет ип и провайдера
меняю сеть на комната "комната 3" и смотрю 2Ip, ип сменился и провайдер сменился
по локалке шлюз остался тот же
Привет ув. Форумчане, есть вопрос...
Живу в общаге......кикнуть всех клиентов
В общаге......кикнуть всех !!!
Можно все.
Есть общага им. Н.В. Склифосовского...
Привет ув. Форумчане, есть вопрос...
Живу в общаге, тут через каждые 3 комнаты натыканы POE роутеры, вечером естественно канал забивают 6-9 клиентов, и поиграть в онлайн-игры становиться невозможно...
Подключаясь к разным "комнатам" я понял что аплинк не один, ибо внешний ип меняется.
Как кикнуть всех клиентов с точки и окупировать её?
с инструментов есть Kali и адаптер с monitor mode
В общем временно придумал решение "проблемы":
1. с помощью wifite2 получаю BSSID и мак адреса "врагов";
2. с помощью aireplay-ng посылаю деаутентификацию "врагам" "aireplay-ng -0 0 -a BSSID -c ENEMY_MAC wlan0";( можно атаковать без параметра "-с", но при этом точка становиться недоступной по Wi-Fi)
3. временно получаю "чистую" от "врагов" точку для спокойного гейминга
Но есть проблема, мне не нравится, то что нужно вручную атаковать каждого отдельного "врага"...
есть предположения как автоматизировать процес??
временно получаю "чистую" от "врагов" точку для спокойного гейминга
Варианта протащить себе кабель, или поставить 5 ГГц роутер нет? Тогда остается только страдать, или в крайнем случае играть через мобильный интернет.
Сбивать других пользователей с точки так себе вариант. Когда соседи пронюхают, почему у них постоянно отваливается интернет, то виновник торжества рискует на несколько недель получить несмываемый фиолетовый мейк-ап на своем лице. Общаги они такие.
Варианта протащить себе кабель, или поставить 5 ГГц роутер нет? Тогда остается только страдать, или в крайнем случае играть через мобильный интернет.
Сбивать других пользователей с точки так себе вариант. Когда соседи пронюхают, почему у них постоянно отваливается интернет, то виновник торжества рискует на несколько недель получить несмываемый фиолетовый мейк-ап на своем лице. Общаги они такие.
та не пронюхают, это общага работяг с завода. прикол в том что я себя сбивал и у меня на автомате переключало к другой точке, а другая точка это другой инет канал.
два варианта не актуальны, из-за того что в моей комнате нет репитера, та и в репитерах только 1 слот и это аплинк.
мой варик решает проблему, но нужно выбрать все "вражеские" мак адреса, и деаутентификовать их что слишком запарно...
моб инет в европе это дорого)))) а тут все за ШАРОЙ пришли....
есть предположения как автоматизировать процес??
Первая ссылка в гугле, давно уже все придумано
https://miloserdov.org/?p=173
irina001
14.11.2021, 11:39
Можно ли поставить alpine linux с помощью terminal emulator? Termux и linux deploy не работают.
Почему при попытке перехватить хш airodumpом даже не происходит перехвата пакетов, т.е. поля bssid и station остаются пустыми? С чем это может быть связано, установлена фильтрация по маку у точки?
erwerr2321
15.11.2021, 18:48
Почему при попытке перехватить хш airodumpом даже не происходит перехвата пакетов, т.е. поля bssid и station остаются пустыми? С чем это может быть связано, установлена фильтрация по маку у точки?
Почему люди не прикрепляют скрины к таким вот странным вопросам?
Или почему не могут написать саму команду и её вывод?
Почему все должны гадать, чем вы там вообще занимаетесь?
Всем привет, нужен совет) у меня уже есть усилитель TP-LINK RE200, он подключён к телику по проводу, а для компа хочу отдельно взять либо другой усилитель или роутер) что посоветуете?)
Если взять ещё усилитель то у меня же просто имеющимся сигналы будут лучше?!) Может тогда лучше роутер купить чтоб точек больше было?) На усилитель готов тыщи 2000-2500руб. потратить, на роутер тыщ 4-5 )
Живу в пятиэтажном доме, на третьем этаже, во втором подъезде из 4-х )
VasiliyP
18.11.2021, 01:17
у меня уже есть усилитель TP-LINK RE200, он подключён к телику по проводу, а для компа хочу отдельно взять либо другой усилитель или роутер) что посоветуете?)
Проблема в том, что у RE200 нет свободных портов? Подключить к RE200 хаб, а туда уже всё остальное.
Проблема в том, что у RE200 нет свободных портов? Подключить к RE200 хаб, а туда уже всё остальное.
Это ж провода надо тянуть) телик у меня в одной стороне, а комп в другой) тем более хотелось бы разграничения что телик к одной сети подключиается, а комп к другой)
Привет ув. Форумчане, есть вопрос...
Живу в общаге, тут через каждые 3 комнаты натыканы POE роутеры, вечером естественно канал забивают 6-9 клиентов, и поиграть в онлайн-игры становиться невозможно...
Подключаясь к разным "комнатам" я понял что аплинк не один, ибо внешний ип меняется.
Как кикнуть всех клиентов с точки и окупировать её?
с инструментов есть Kali и адаптер с monitor mode
так поставь себе приоритетность. или измени пароль на самом роутере (нужно зайти в кабинет провайдера), тогда их автоматом кикнут
на роутер тыщ 4-5 )
Дешево и сердито:
archer c20 - на 5ГГц только один поток (до 433 Мбит), 100 мегабитные порты. С задачей прокидки сжиженного соседского интернета на свои устройства, справится более чем.
Более-лименее приличный аппарат:
archer c50 - гигабитные порты, 2 потока на 5 ГГц.
Если не жалко денег, либо если есть возможность урвать за +- такую же цену, что и роутер выше, стоит присмотреться к следующим вариантам:
archer с6 - гигабитные порты, 2 потока на 5 ГГЦ диапазоне, и в целом неплохой долгоиграющий девайс. Начинка повеселее, чем у с50.
archer a6 - вдобавок ко всему, умеет до 450 мегабит на 2.4 диапазоне.
Тенду, нетиса, или другие поделия от дядюшки Ляо не стоит рассматривать принципиально, они годятся только для отправки в помойку.
Роутер подключить кабелем к усилителю, телек кабелем к роутеру. Комп к роутеру по беспроводной сети.
Добрый день.
Камрады, подскажите пожалуйста как быстро находят пароли состоящие из 8 символов букв в разных регистрах и цифр. Калькулятор показывает что даже на топовых GPU перебор занял бы года.
К примеру этот пост или этот.
Смотрят на 3wifi ?...
174region174
19.11.2021, 11:19
Добрый день.
Камрады, подскажите пожалуйста как быстро находят пароли состоящие из 8 символов букв в разных регистрах и цифр. Калькулятор показывает что даже на топовых GPU перебор занял бы года.
К примеру этот пост или этот.
Смотрят на 3wifi ?...
Такие праоли в словаре 3WIFI
https://test.antichat.xyz/threads/281655/page-221#post-4473354
. Но ещё мы смотрим базу паролей некоторых операторов. Примерно можно понять что искать. Кроме этого существуют генераторы паролей по мак адресу. Это работа некоторых людей которые расчитали алгоритм некоторых провайдеров.
Роутер подключить кабелем к усилителю, телек кабелем к роутеру
А, то есть роутер будет передавать усиленный сигнал усилителя на телик!?)
Комп к роутеру по беспроводной сети.
А разве скорость по воздуху будет нормальная?) Я по воздуху к усилителю комп подключал скорость 1-2мб/с была, а попробовал от усилителя к компу через провод у меня скорость 7-8мб/с стало)
Я по воздуху к усилителю комп подключал скорость 1-2мб/с была
Это потому что усилитель и принимал сигнал и передавал, от такого режима работы он режет скорость в разы.
А разве скорость по воздуху будет нормальная?)
Это смотря куда роутер поставить. Если сигнал на компе будет нормальный, то и скорость тоже будет в норме.
А, то есть роутер будет передавать усиленный сигнал усилителя на телик!?)
Напрямую телек в усилитель не подключить, там порт только один. Либо роутер подключить, либо телек. Лучше никак не сделать, там все равно скорость упрется в 100 мегабитный порт в усилителе как не крути.
тем более хотелось бы разграничения что телик к одной сети подключиается, а комп к другой)
А смысл?
Если хочется обнаглеть начисто, есть 2 варианта:
1) роутером обдаивать другого соседа, тогда у телека и компа будет действительно полезное разграничение
2) Вместо усилителя поставить роутер, и принимать сигнал им. А раздавать инет себе через усилитель (подключив его по кабелю, портов теперь хватит), только его придется куда-то переставить, раз он скорость режет.
Напрямую телек в усилитель не подключить, там порт только один
а я ж кстати так и сделал)фото приложил
Это смотря куда роутер поставить. Если сигнал на компе будет нормальный, то и скорость тоже будет в норме.
роутер собираюсь за теликом поставить) фото приложил если интересно) пардон за беспорядок в квартире)
Если хочется обнаглеть начисто, есть 2 варианта:
да не, наглеть уж не буду) а так хорошие варианты конечно
только его придется куда-то переставить, раз он скорость режет.
дык усилитель под компом был, там сетевой фильтр есть)
binarymaster
20.11.2021, 23:30
К примеру этот пост или этот.
Такие праоли в словаре 3WIFI
https://test.antichat.xyz/threads/281655/page-221#post-4473354
Да, похоже это два уникальных случаях, когда роутеры оказались в базе 3WiFi до того, как кто-то перехватил к ним ХШ.
Но вообще, конкретно в этих двух случаях, оба роутера можно было открыть через WPS + Pixie Dust.
Дешево и сердито:
archer c20
Вопрос как раз по этой модели.
Соседи накупили несколько штук, РС пин пробивает, а пароль получить не может. К одному удалось подключиться через пин, к остальным нет из-за таймаутов М2. Что делать, ловить ХШ?
Associating with AP...
[+] Associated with E8:48:B8:75:56:33 (ESSID: TP-Link_5633).
Trying pin "86208819"...
Sending EAPOL Start...
Received Identity Request.
Sending Identity Response...
Received Identity Request.
Received WPS Message M1.
E-Nonce: 7290E822F4354CCD23E5A102B1205FB5
PKE: 63AB1DD3EC233BED4AA03BA5A35E53C5585B6394E41F4CFBA1 8F206B65F2DD3657735400B03C7ECFA84E5E1F8C9920D5944C DDB62CD7EAE63563C1A1E8AAD0F1A95F143CDBE98CCD971EAB 0D844CB514F8E8D7F32B15F2204D6BBCD72C06777E5FF8044A FEC9D369EEE223FFF2F71DB5FF25AA438CA9117747B57718E4 37B5583249644E35CF6DE14F60E52DC7E1BF8C0E2FCCAA2FDD 60EBC9E1DF4174AE655949EBA23D93BC984B032A0C4DA5D842 92197517779215D8C62526D714A40D1286
Manufacturer: TP-Link
Model Name: Archer C20
Model Number: 5.0
Serial Number: 1.0
Device Name: Archer C20 5.0
Sending WPS Message M2...
PKR: E5FCF662EF0BC9C586412E2636F7B27043FEF67BC90F4FE2DB 71C1627EFECC32F98C98EA0F35C5ECF73F9BEB7E4A7B0AD943 DA4E7F6AA3001FC9F64BAAF613452806A49FA4170DF09DF4D2 08253541CC2192911AC73539FCF0FD46EF40C4961E377D3631 55ECC3E6C2810F732AC07529EAF8C6BC73B61B5F1F9F27C851 119F4D3B2B2F52C3DAB3E79CF2E89A622C35659728D8B4F239 91206157232F33B49103BABD1AA528916B4E37FA0064023A65 4CDAC04B401D54EB5BBAD0E645D9E13DFC
AuthKey: B8A6F13B612F5723731C28D308971AC19F8FD0DA3F6D8FD595 E28BD4CA8287A4
Received WPS Message M3.
E-Hash1: BBD1A8AB34709038597BAE11BDAE4EA13C0F4D6836A7382ECB 63DC95D126F7CE
E-Hash2: C21431445E10BC07F53653B90CF7A02C527E525772188B0938 0525515706B4A5
Sending WPS Message M4...
Received WPS Message M5.
E-S1: F4082B1334DE5A4D4BF5E93688F54E02
[+] First half found: 8620
Sending WPS Message M6...
[-] Request timed out.
Sending WPS Message M6...
[-] Request timed out.
Sending WPS Message M6...
[-] Session timed out.
Trying pin "86208819"...
Sending EAPOL Start...
Received Identity Request.
Received Identity Request.
Sending Identity Response...
Received WPS Message M1.
E-Nonce: B5550F26E302F14E4D363BB2F4B4ABDC
PKE: 63AB1DD3EC233BED4AA03BA5A35E53C5585B6394E41F4CFBA1 8F206B65F2DD3657735400B03C7ECFA84E5E1F8C9920D5944C DDB62CD7EAE63563C1A1E8AAD0F1A95F143CDBE98CCD971EAB 0D844CB514F8E8D7F32B15F2204D6BBCD72C06777E5FF8044A FEC9D369EEE223FFF2F71DB5FF25AA438CA9117747B57718E4 37B5583249644E35CF6DE14F60E52DC7E1BF8C0E2FCCAA2FDD 60EBC9E1DF4174AE655949EBA23D93BC984B032A0C4DA5D842 92197517779215D8C62526D714A40D1286
Sending WPS Message M2...
PKR: 26E776C4516044845F5EB9319A2C7AC34F17F705F7583FDF91 AFBDE2AF2A5531EEA609CAF911CE2F2751DE04B4240CC2F13C A489459364D6477905DFD39DCA9E50E24460BB04A9649C8D43 CAD2FF3997E981BE13F08852240C8A74E0A0CF9E7057D60A3C EBF6A036115BF9A6BFC217A81085B164C2BA8E2CCF51FF9831 1AD2D202B127AA57CB829A03C664DE12872BA5E9B35826A0C2 B169BF08D01C47AC6AB4C34B5C8EF3CDF0C1D5D0A732583AFC FD8718C4F29A4C27134ED79E0EE5EBD214
AuthKey: 67D69A81FED96D25D171839ACCB16FDD5EE7E742FE7AA32B84 710A1880F6DEE7
[-] Request timed out.
Sending WPS Message M2...
PKR: 26E776C4516044845F5EB9319A2C7AC34F17F705F7583FDF91 AFBDE2AF2A5531EEA609CAF911CE2F2751DE04B4240CC2F13C A489459364D6477905DFD39DCA9E50E24460BB04A9649C8D43 CAD2FF3997E981BE13F08852240C8A74E0A0CF9E7057D60A3C EBF6A036115BF9A6BFC217A81085B164C2BA8E2CCF51FF9831 1AD2D202B127AA57CB829A03C664DE12872BA5E9B35826A0C2 B169BF08D01C47AC6AB4C34B5C8EF3CDF0C1D5D0A732583AFC FD8718C4F29A4C27134ED79E0EE5EBD214
AuthKey: 67D69A81FED96D25D171839ACCB16FDD5EE7E742FE7AA32B84 710A1880F6DEE7
[-] Request timed out.
Sending WPS Message M2...
VasiliyP
22.11.2021, 00:30
РС пин пробивает, а пароль получить не может.
У tp-link по дефолту pin равен паролю. Если получили пин 86208819, пробуйте его в качестве пароля.
Почему зациклился на "Sending WPS Message M2" - возможно, вы исчерпали попытки, он залочился до перезагрузки. Возможно, просто связь плохая.
C20 при помощи pixiewps должен ломаться с первой попытки.
У tp-link по дефолту pin равен паролю. Если получили пин 86208819, пробуйте его в качестве пароля.
Почему зациклился на "Sending WPS Message M2" - возможно, вы исчерпали попытки, он залочился до перезагрузки. Возможно, просто связь плохая.
C20 при помощи pixiewps должен ломаться с первой попытки.
Да, связь неважная.
Пин я подсовывал, у того что сразу проглотил в меню так и было написано "Введите ПИН", у остальных пароли.
По BSSID 0C:80:63:83:81:B7 можно определить кто производитель и что за модель?
erwerr2321
22.11.2021, 17:47
На Archer C20 пины существуют?
Вам жи уже ответили выше
C20 при помощи pixiewps должен ломаться с первой попытки.
binarymaster
22.11.2021, 17:48
Пин я подсовывал, у того что сразу проглотил в меню так и было написано "Введите ПИН", у остальных пароли.
Если вы хотите ввести пароль вместо пина, ввод пина нужно пропустить.
Вам жи уже ответили выше
Промахнулся мимо ячейки таблицы, взял из соседней, нужно было Archer AX10 написать. Каюсь, попутал.
Это вопрос уже по другой точке BSSID E4:C3:2A:1B:55:13
Удивительно то что поиск по форуму вообще ни одной записи об этой модели не находит.
В РС WSC Name=AX1500 Wi-Fi Router
174region174
22.11.2021, 20:00
Промахнулся мимо ячейки таблицы, взял из соседней, нужно было Archer AX10 написать. Каюсь, попутал.
Это вопрос уже по другой точке BSSID E4:C3:2A:1B:55:13
Удивительно то что поиск по форуму вообще ни одной записи об этой модели не находит.
В РС WSC Name=AX1500 Wi-Fi Router
По этому маку полно роутеров с разными пинами. Думаю он легко потдаётся атаке.
По этому маку полно роутеров с разными пинами. Думаю он легко потдаётся атаке.
Starting Pixie Dust attack...
[-] Pixie Dust PIN not found.
Audit stopped at
Вопрос по софту для винды.
Есть точка с отключенным WPS, остается только ловить ХШ, а отследить пользуется ли хозяин беспроводной связью не получается.
Пару лет назад у меня была прога под винду которая показывала активных клиентов точки, но потом потерялась, а название я забыл.
Софт нужен только чтобы мониторить активность, порекомендуйте что есть доступного.
прога под винду которая показывала активных клиентов точки
CommView for Wi-Fi вроде бы, которая красиво показывает точки и висящих на ней клиентов.
erwerr2321
23.11.2021, 18:02
Вопрос по софту для винды.
Есть точка с отключенным WPS, остается только ловить ХШ, а отследить пользуется ли хозяин беспроводной связью не получается.
Пару лет назад у меня была прога под винду которая показывала активных клиентов точки, но потом потерялась, а название я забыл.
Софт нужен только чтобы мониторить активность, порекомендуйте что есть доступного.
Напомню, что помимо ХШ некоторые точки отдают ещё и PMKID, и что сам ХШ можно получить при помощи airodump-ng при пассивном прослушивании нужной точки на нужном канале.
CommView for Wi-Fi вроде бы
Да, я ей пользовался когда-то, потом попал в зону турбулентности и название забыл
Она почему-то при остановке захвата пакетов свисток не отпускает, нужно закрывать. Неудобно.
И еще вопрос по софту - какой прогой лучше подключениями wifi управлять?
Винда показывает короткий список и все время его обновляет переставляя точки местами, приходится их как блох руками ловить.
Еще стремно то что каждой точке после успешного входа ставится галка автоматического подключения и нужно руками каждый раз снимать. Искал где можно отключить в групповых политиках не нашел. Пичаль.
SergoVoron7
24.11.2021, 14:09
Всем привет. Имею базу роутеров с внешним ip и loginass. Что можно сделать с этими роутерами? Может как-то сделать из них прокси. С иностранных vpn. Или снифать с них трафик и забирать себе полезное. Подскажите пожалуйста, как это реализовать.
Дешево и сердито:
а если к примеру рассматривать эти устройства?) Стоит ли переплачивать?) Тот что за 4599руб с wifi6, можно с заделом на будущее или это всё херня!? другие который ты посоветовал и ещё один приглянулся, тоже двух диапазонный и OneMesh есть, вот думаю стоит ли переплачивать?
174region174
24.11.2021, 23:33
а если к примеру рассматривать эти устройства?) Стоит ли переплачивать?) Тот что за 4599руб с wifi6, можно с заделом на будущее или это всё херня!? другие который ты посоветовал и ещё один приглянулся, тоже двух диапазонный и OneMesh есть, вот думаю стоит ли переплачивать?
Вот роутер не плохой. Дома 2 штуки таких усиановлено. Оба на авито брал.
https://www.avito.ru/rossiya?cd=1&q=netis+wf2780
Вот роутер не плохой.
благодарю, учту))
VasiliyP
25.11.2021, 00:59
У tp-link всё wifi, что сейчас продаётся в России, в 5 ГГц диапазоне может работать только на каналах 36 ... 48. И роутеры, и адаптеры (под win).
в 5 ГГц диапазоне может работать только на каналах 36 ... 48.
И что это значит?) Я не очень разбираюсь
VasiliyP
25.11.2021, 14:12
И что это значит?) Я не очень разбираюсь
Таким девайсом можно подключатся только к точкам на тех четырёх каналах. Большая часть каналов недоступна.
Большая часть каналов недоступна.
Что же посоветуете?)
174region174
25.11.2021, 18:38
Что же посоветуете?)
Меняешь в настройках роутера страну, и открываются другие каналы.
VasiliyP
25.11.2021, 18:50
Меняешь в настройках роутера страну, и открываются другие каналы.
Ну да. Только если речь про tp-link, там нет выбора страны. И прошивку от американца через веб-морду он не примет.
Что же посоветуете?)
Это же индивидуально. Многие пользуются и довольны. Я как-то купил на авито C20 неисправный, за рубль. Починил его, но пользоваться не смог, слишком убогий софт. Перепрошил в кинетик, пользуюсь и тоже очень доволен.
VasiliyP
25.11.2021, 19:25
Внезапно, но нет. Работает )))
Это хорошо. А на самом адаптере какой регион написан? У нас продают EU и RU.
UPD. Если будет интересно, 149 канал попробуйте, я на нём проверял.
на самом адаптере какой регион написан
Это v1 свисток, на нем не написан регион. Но по сути это чистокровный европеец, официально импортированный в Польшу, и левыми путями попавший в Украину.
VasiliyP
25.11.2021, 19:39
Это v1 свисток, на нем не написан регион.
Вооот. Вот такие девайсы, на которых не написан регион, можно покупать, они не лоченые.
И еще вопрос по софту - какой прогой лучше подключениями wifi управлять?
Варианта 2 - в зависимости от того, чего хочется.
1) Роутерскан, точнее его 4 вкладка. Сканировать и подключаться к сетям очень удобно, список сетей и интервал сканирования настраивается. Где-то в настройках есть режим злопамятности, который заставляет программу сохранять wps пин-коды и пароли в отдельный файл, чтобы они при перезапуске программы не терялись и не надо было их доставать из винды (перед этим в винду их сохраняя).
2) Netsetman - умеет запоминать не только профили и пароли от подключений, но и настройки сетевого адаптера. Не надо вручную в настройках адаптера каждый раз перенастраивать ip, полезно если на точке выключен dhcp или настроен проброс портов на конкретный адрес. Но добавлять и подключаться к сетям через него не очень удобно.
Я уже сбился с первоначальной мысли) давайте вернёмся пожалуйста к моему вопросу)
[Wi-Fi, BT] Задай вопрос - получи ответ!
вот думаю стоит ли переплачивать?
ИМХО нет. Что за зверь С80 я не знаю, но если не жалко переплатить пачку сигарет, то может и покатит. С одной стороны mimo 3x3 - больше не меньше, как говорится. Если использовать роутер как клиент точки доступа, то в условиях чистого эфира и хренового сигнала от основной точки доступа, это немного улучшает стабильность связи, в сравнении с 2x2. Примерно настолько, сколько разница в цене)) С другой стороны, если использовать роутер как роутер - клиентов с 3х3 можно пересчитать по пальцам. А устройств, которые умеют на 2.4 ГГц прокачивать в одном потоке не стандартные 150 мегабит, а 200 - так подавно, крайне редкие аппараты, да и смысла в этом нет абсолютно никакого, на 2.4 ГГц эфир забит в упор, скорости там нет и уже не будет.
Насчет wifi ax аналогично. Задел на будущее это имхо последствия тяжелого советского прошлого в умах граждан. Когда надо брать сейчас и на годы вперед, ибо завтра все с полок исчезнет, или штаты запустят ядерный фугас и начнется война, или в современных реалиях - начнут майнить на роутерах и начнется дефицит.
Если возможностей wifi ac не хватает уже сейчас, а в обозримом будущем планируется купить что-то с поддержкой wifi ax - тогда да, стоит переплатить.
Иначе произойдет следующее: будущее из задела наступило, роутеру тем временем уже много лет, в нем старый, тухлый и глухой чипсет, не очень быстрый по меркам будущего процессор, который может потягаться разве что с бюджетными моделями, а программная поддержка производителем закончилась давным-давно, и хорошо если энтузиасты что-то запилили. А еще, роутер может надоесть своими багами, глюками, которые обязательно будут и найдутся, и в нем к тому времени не будет nfc/wpa3/быстрой зарядки/настройки через приложение/прикуривателя/кофеварки или чего-то еще, что в том будущем будет само собой разумеющейся вещью. За примерами далеко ходить не надо, достаточно посмотреть что из себя теперь представляют первые двухдиапазонные wifi n роутеры. А еще возможен форс-мажор в виде отгнившего ноля в розетке или грозы, которая роутеру не позволит до того будущего дожить...
Одним словом, проблемы надо решать по меркам их поступления.
Насчет wifi ax аналогично.
Всё цитировать не стал)) спасибо, шикарный ответ)) буду думать))
клиентов с 3х3 можно пересчитать по пальцам
Кое-что уточнить можно? Это как?) Для меня либо ты подключён к 2.4Гц либо к 5Гц ))
роутер как клиент точки доступа
Соседский роутер у соседа, вот к нему буду подрубаться по воздуху соответственно))извиняюсь за глупый вопрос, получается у меня клиент точки!?
Кое-что уточнить можно? Это как?)
Если очень грубо и коротко, это когда в устройстве 3 антенны. Практически во всех смартфонах, планшетах и дешевых ноутбуках антенна одна. В ноутах подороже встречаются и двухантенные адаптеры. 3 антенны - это прерогатива супердорогих игровых ноутов и такой же техники от apple. Суть такова, что если в роутере 100500 антенн, а в ноутбуке одна, то смысла в лишних антеннах на роутере нет, скорость упрется в возможности вайфая в ноуте.
получается у меня клиент точки
Если роутер будет через wifi подключаться к соседскому роутеру, то да, он клиент точки.
Суть такова, что если в роутере 100500 антенн, а в ноутбуке одна, то смысла в лишних антеннах на роутере нет, скорость упрется в возможности вайфая в ноуте.
Аа)) всё, понял)) спасибо
movebyters
28.11.2021, 11:54
Привет. Не понимаю что за .cap файл люди отправляют в треде https://forum.antichat.ru/threads/435763/, и как мне получить этот файл?
Работаю на RouterScan, win7 с ноутбука
заранее благодарю!
174region174
28.11.2021, 12:29
Привет. Не понимаю что за .cap файл люди отправляют в треде https://forum.antichat.ru/threads/435763/, и как мне получить этот файл?
Работаю на RouterScan, win7 с ноутбука
заранее благодарю!
cap или pmkid Получают с помощью
Читай две ссылки
https://kali.tools/?p=4197
https://hackware.ru/?p=86
WiFi адаптер должен поддерживать режим монитора. Скорее всего выносной.
Можешь сделать загрузочную флэшку Porteus
Образы есть на форуме 4PDA
Если хочется обнаглеть начисто
Допустим, я просто все варианты рассматриваю Если для телика сделать такую схему:
Усилитель-роутер-телевизор , всё это по проводу именно в такой последовательности
Для компа отдельно по проводу лучше будет усилитель купить или же роутер? Он будет к другому соседу подключен по воздуху
movebyters
30.11.2021, 11:08
cap или pmkid Получают с помощью
Читай две ссылки<br/>
https://kali.tools/?p=4197
https://hackware.ru/?p=86
WiFi адаптер должен поддерживать режим монитора. Скорее всего выносной.
Можешь сделать загрузочную флэшку Porteus
Образы есть на форуме 4PDA
уже давно всё сделал) благодарю за ответ
irina001
12.12.2021, 14:40
Как зайти в роутер tplink 841n? Перенаправляет на адрес 192.168.0.1:9090, admin-admin не подходит, роутерскан не берет.
174region174
12.12.2021, 14:46
Как зайти в роутер tplink 841n? Перенаправляет на адрес 192.168.0.1:9090, admin-admin не подходит, роутерскан не берет.
https://www.tp-link.com/ru/support/faq/87/
для системы one mesh обязательно провод интернет провайдера что ли? Тех.поддержка говорит что да
Здравствуйте, подскажите пожалуйста как подобрать wps pin. Хэндшейк всегда прдбирал в старенькой wifislax, в ней же подобрать не получается, роутер блочит по 60 сек а потом и вовсе прекращается подбор
johncowpatty
08.01.2022, 18:06
Подскажите пожалуйста почему wifite не находит точки?
Использую Kali Linux на виртуальной машине VMWARE
Всем привет!
При каких настройках у одного роутера TP-link могут быть два mac-адреса?
Всем привет!
При каких настройках у одного роутера TP-link могут быть два mac-адреса?
Роутеры имеют проводной и безпроводной интерфейсы.У каждого из них свой мак.Ну если ты об этом.
Роутеры имеют проводной и безпроводной интерфейсы.У каждого из них свой мак.Ну если ты об этом.
Нет. Сканировал RS, выловил роутер с двумя BSSID и с одним и тем же ESSID. Роутер Archer C7, при обычном просмотре доступных точек видна только одна
VasiliyP
11.01.2022, 11:37
Нет. Сканировал RS, выловил роутер с двумя BSSID и с одним и тем же ESSID. Роутер Archer C7, при обычном просмотре доступных точек видна только одна
Теперь понятнее. Вы подсчитываете MAC-и беспроводных интерфейсов. А сколько должно быть таких MAC-ов у двухдиапазонного роутера?
Теперь понятнее. Вы подсчитываете MAC-и беспроводных интерфейсов. А сколько должно быть таких MAC-ов у двухдиапазонного роутера?
О двухдиапазонном я подумал сразу. Но таких роутеров с десяток рядом, а отобразился только один с двумя BSSID. Поэтому и вопрос возник. Было еще предположение насчет репитера, но в квартире, наверное, нет смысла его ставить
VasiliyP
11.01.2022, 12:02
Но таких роутеров с десяток рядом, а отобразился только один с двумя BSSID.
У двухдиапазонника на обоих интерфейсах стоит один и тот же ESSID, это вас удивило?
У двухдиапазонника на обоих интерфейсах стоит один и тот же ESSID, это вас удивило?
Нет, удивил разброс значений BSSID. Один с 64 начинается, второй с E8
VasiliyP
11.01.2022, 12:18
Нет, удивил разброс значений BSSID. Один с 64 начинается, второй с E8
Можете скриншот показать? Часть цифр можно закрасить. Чтобы ещё номер канала был виден и уровень сигнала.
Можете скриншот показать? Часть цифр можно закрасить. Чтобы ещё номер канала был виден и уровень сигнала.
Ближе к вечеру смогу
johncowpatty
11.01.2022, 14:28
Подскажите пожалуйста почему после включения монитор мода в wifite или в aircrack-ng ubuntu крашится?
03:00.0 Network controller: Realtek Semiconductor Co., Ltd. Device d723 (RTL8723DE)
Драйвер установил вай фай есть, но монитор мод не работает, раньше работало на ubuntu 16.04, но так получилось, что пришлось её снести
Драйвер установил
Вероятно в нём-то всё и дело.Откуда драйвер,как устанавливал?Какая система и ядро?Крашится как?
Тут нужно больше инфы.Для начала попробуй в системных логах покопаться.
johncowpatty
11.01.2022, 23:48
Вероятно в нём-то всё и дело.Откуда драйвер,как устанавливал?Какая система и ядро?Крашится как?
Тут нужно больше инфы.Для начала попробуй в системных логах покопаться.
Спасибо, за помощь, в своей теме я все расписал и к сожалению проблема не решена, куплю себе юсб адаптер хороший, который работает из под коробки и будет мне счастье)
Af5G4337
13.01.2022, 15:15
Здравия всем комрадам!
Тема эта достаточно свободная, поэтому спрошу здесь, авось не выгонЮт. ;-) Необходимо не просто увидеть окружающую обстановку, но и внести все данные в лог-файл. Нужно что бы были видны имена, маки ТД и маки подключенных к ним клиентов, мощности сигналов. Понятно, что данную инфу можно увидеть на экране, но если точек 50+ а клиентов 120, то работать с экрана невозможно. Кто знает, подскажите куда копать?
VasiliyP
13.01.2022, 22:52
Необходимо не просто увидеть окружающую обстановку, но и внести все данные в лог-файл. Нужно что бы были видны имена, маки ТД и маки подключенных к ним клиентов, мощности сигналов.
airodump-ng --help
airodump-ng --output-format csv -w dump
goginnm12
29.01.2022, 23:54
даже не знаю как сказать, но проснувшись по утру возник вопрос интимного характера:
как можно получить максимальное удовольствие при желании иметь хендшейк/пмкид через termux да ещё и при минимальном нажатии кнопок в полевом режиме по естественным причинам?
второй вопрос - правда ли, то термукс совсем не умеет в бт? и что можно сделать для баловства в данном формате в пределах рутированного андроида 7+?
ранее читал вопросы про термукс и андроид 5, 6. лично в моём случае на 4пда завезли неофициальные прошивки 7 андроида не смортя на то, что официальная закончилась на 4.4
erwerr2321
30.01.2022, 01:32
@goginnm12 (https://forum.antichat.xyz/members/314403/)
ХШ/PMKID
https://forum.antichat.ru/threads/475719/#post-4365148
https://forum.antichat.ru/threads/464369/page-4#post-4241581
WPS
https://github.com/drygdryg/OneShot
CTRL+F - Termux
про бт может кто дополнит, хз
goginnm12
30.01.2022, 01:57
спасибо за ответ.
ваншот ванлав как говорится))
он прямо мощный стимул гулять по новым неизведанным местам))
а по хендшейкам допвопросы:
1. есть ли скрипт, помогающий в автоматизации хотя бы частично?
2. есть ли команда вывода в терминал информации по всем видимым точкам (что бы можно было скопировать имя точки в буфер обмена)
3. возможно ли получение пмкид с телефона от точки без наличия абонента?
4. какие ещё альтернативы указанному методу?
если я правильно понимаю что это атака человек посредине и пакет с паролем должен быть направлен на телефон, если же пакет пойдёт на точку то мне это не поможет поймать хендшейк?
от себя могу добавить, что если совсем невозможно с телефона провести деаутентификацию (ждать пока абонент уйдёт кушать или какать такое себе)) можно сделать так: запустить глушилку точки (на базе esp8266/nodemcu в связке с повербанкой), запустить сниф, отключить глушилку
erwerr2321
30.01.2022, 11:08
@goginnm12 (https://forum.antichat.xyz/members/314403/)
Скрипт не встречал.
Termux-wifi-scaninfo, но как по мне проще/удобнее использовать какой-нить WiFi Analyzer apk.
Про pmkid вы невнимательно прочитали, вы сами инициируете подключение.
Про handshake там достаточно ясно написано, клиент, выйдя из зоны действия легитимной сети, автоматически отправит EAPOL к сети с точно таким же названием на вашем телефоне, а tcpdump запротоколирует этот момент.
Ну и вообще, я думал, что суть вопроса в том, мол "как быть, если у вас нет других устройств?".
А теперь у вас уже и esp8266 с глушилками и etc.
Так-то можно через OTG подключить внешний модуль и горя не знать.
Или же использовать малинку/апельсинку/ноут из рюкзака, а телефоном по ssh управлять всем процессом.
Опять же не совсем понятно, что вы там деаусите/сниффаете, если wifi модуль телефона не поддерживает режим монитора.
Атаки, описанные выше, возможны без режима монитора.
goginnm12
30.01.2022, 21:52
если не сложно - ткните пожалуйста в ман по пмкид и хендшейку под термукс, а то меня в гугле забанили)
ещё интересно какой именно модуль под отг имеется ввиду?
а по есп - лично мне были интересны функции деаутентивиации и вифи репитера (перенастройка ужасно неудобная к сожалению...)
про использование есп - он есть в наличии потому и предположил его использование. безусловно самое постое (с минимальным количеством устройств, манипуляций, веса) - лучшее решение
на моём андроиде 7 Termux-wifi-scaninfo не завелось даже после включения защиты. хз почему так.
erwerr2321
31.01.2022, 12:47
если не сложно - ткните пожалуйста в ман по пмкид и хендшейку под термукс, а то меня в гугле забанили)
Вы прочитали инфу из тех постов, что я указал? Какой ещё ман вам нужен?
какой именно модуль под отг имеется ввиду?
WiFi
на моём андроиде 7 Termux-wifi-scaninfo не завелось.
Поэтому всё ж лучше использовать графический WiFi Analyzer, как я и говорил
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot