Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!
goginnm12
01.02.2022, 00:47
то ли я дурак то ли лыжи не едут...
ваншот собирается по любой инструкции и работает. есть правда нюанс и полагаю он связан с особенностями распространения роутеров - по двум улицам гулял и прямо очень много устройств сообщают пин, а на другой вообще ни один (при подходящем отпечатке роутера). был крайне озадачен.
по tcpdump. ставил и из репы термукса и с сайта (https://www.androidtcpdump.com/android-tcpdump/downloads) качал - фигня у мня получается. а именно:
tcpdump -nei wlan0 -s0 -xx : пишет, что слушает вифи интерфейс. полагаю, что для результата требуется попытка подключения абонента к нашей точке, созданной на телефоне.
не могу въехать как добиться получения пмкид.
полноценного линукса на базе малины и пр нет.
не покидает стойкое ощущение, что на встроенном вифи модуле без режима монитора хендшейков и даже пмкид сильно не на перехватываешь... призадумался по поводу подключить внешний модуль через отг.. пошёл курить маны ))
erwerr2321
01.02.2022, 02:01
полноценного линукса на базе малины и пр нет.
Чушь какая!
https://www.kali.org/docs/arm/
http://www.orangepi.org/downloadresources/
по остальному см ЛС
goginnm12
01.02.2022, 03:12
* у меня нет) всмысле железку в руках не имею)
всем привет. подскажите плиз, есть ли в природе словари заводских паролей для роутеров тенда? может быть маска или любая другая инфа по этим поделиям.
впервые столкнулся живьем с роутером этого производителя - впс выключен, хендшейк по базовым словарям не брутится. до появления тенды на его месте стоял тп-линк с wps pin в качестве пароля, что позволяет надеяться на дефолтный пароль и у сабжа.
роутер свежий, двухдиапазонный. 3wifi по маку определяет с вероятностью ~70% как Tenda Realtek Router и с вероятностью ~50% как Tenda Web (AC10).
erwerr2321
15.02.2022, 22:08
на моём андроиде 7 Termux-wifi-scaninfo не завелось даже после включения защиты. хз почему так.
Чтобы всё заработало, необходимо чтобы com.termux.api и com.termux были установлены из одного репозитория/маркета.
Например, сначала ставим отсюда
https://f-droid.org/repo/com.termux_118.apk
потом
https://f-droid.org/repo/com.termux.api_51.apk
Далее, в wiki Termux:API можно найти следующее:
Installing termux-api package
To use Termux:API you also need to install the termux-api package.
собственно, далее в термуксе
pkg install termux-api
ну и после набора команды
termux-wifi-scaninfo
если потребуется, необходимо включить/разрешить определение геолокации и всё заработает!
Про sudo iw wlan0 scan , я думаю, ты уже знаешь)
goginnm12
16.02.2022, 01:26
Чтобы всё заработало, необходимо чтобы com.termux.api и com.termux были установлены из одного репозитория/маркета.
спасибо, даже не догадался бы сам до такого финта.
с вашего позволения закину на 4пда? там такого в шапке на увидел.
goginnm12
16.02.2022, 22:05
беда пришла откуда не звали. обнаружил я таки противоестетсвенным путём решение своего вопроса. освежу его в памяти:
как автоматически собирать все пмкид с устройства, вифи карта которого не поддерживает режим монитора в термуксе.
полагаю, что и для аналогов термукса тоже работать будет. собственно вот оно:
sudo pip3 install git+git://github.com/Sinf0r0s0/pmkid-auto.git
or
sudo pip3 install --upgrade https://github.com/Sinf0r0s0/pmkid-auto/tarball/master
sudo pmkidauto -i wlan0 -w
дополнительные атрибуты:
-s, SCAN_TIME время сбора ТД (7 сек по умолчанию)
-t, TIME_OUT таймаут для получения PMKID (15 сек по умолчанию)
пмкид сохраняются в файл hashes.22000 (ожидаемо в формате 22000).
из неудобств - нельзя пропустить точку в процессе сканирования, после завершения нужно перезапускать мероприятие (хотя думаю можно залупить), если весело шагать (по просторам) ничего не выйдет т.к. сбор происходит достаточно медленно.
основной плюс: работает)
DocHouse
17.02.2022, 22:03
Народ, всем привет! Вопрос намбы ван. А чат вообще жив? Что-то движухи здесь давненько не вижу. Бодрячком до 2015 года только)) Крч, надеюсь все же кто-нибудь ответит что-то путное. Значит, дело в том, что мой блютус взломан. Разблокированный телефон попал в руки злоумышленников на пару часов и они создали пару с вирусным устройством блютус, которое теперь сканирует и отправляет злоумышленникам экран моего телефона в любое время суток. В связи с чем вопрос намбыту! Есть ли у меня хоть какая-то надежда на то, чтобы вылечить свое устройство от слежки? Как вообще можно проверить свою гипотезу насчет взлома и удостовериться во всем?
goginnm12
18.02.2022, 01:13
создали пару с вирусным устройством блютус, которое теперь сканирует и отправляет злоумышленникам экран моего телефона в любое время суток. В связи с чем вопрос намбыту! Есть ли у меня хоть какая-то надежда на то, чтобы вылечить свое устройство от слежки? Как вообще можно проверить свою гипотезу насчет взлома и удостовериться во всем?
взлом деяние преследуемое законом.
блютус имеет радиус действия около 10м.
скрины могут сниматься системой (наприер подкючено к твоей учётке другое устройство, которое отправляет запросы на твой телефон), сторонним приложением, аппаратно (но не твой случай)
без каналов связи данные никуда уходить не смогут.
откуда у тебя появились данные о том, что тебя взломали?
Добрый вечер всем! У меня такая проблема, есть точка доступа в 10 метрах от меня через 3 бетонных стены, находит и подключается сразу, 2 палочки, но очень маленькая скорость. Так вот если куплю помощнее вифи адаптер, скорость будет выше? Заранее спасибо)
Может и интернет плохой, но вопрос в другом, если интернет у него хороший, но глушится от расстояния и стен, мне может помочь более мощный адаптер?
Turanchocks_
13.03.2022, 02:36
Может и интернет плохой, но вопрос в другом, если интернет у него хороший, но глушится от расстояния и стен, мне может помочь более мощный адаптер?
Всё быть может.Вообще усилители приёма хорошо отрабатывают на отрытом пространстве. Как оно через стены - надо пытать.
yeasy_Problem
30.03.2022, 14:45
Ребята меня интересует возможность сделать ПК (ноутбук) раздающим wifi - к нему подключаются с мобильных устройств(android, iphone) и перехватить пароль Как это реализовать
Мне для пробной работы : нужно создать точку доступа wifi, подключиться к ней через iphone/Android зайти допустим в instagram и через пк перехватить пароль.
Модель роутера все известно + пароль от админки роутера. Как это проще реализовать?
Piligrim740
30.03.2022, 15:03
Как это проще реализовать?
Сейчас все (большинство) протоколов, работают по HTTPS, а это значит зашифрованы.
Не думаю, что у тебя получится, ломануть данный протокол.
yeasy_Problem
30.03.2022, 15:20
Сейчас все (большинство) протоколов, работают по HTTPS, а это значит зашифрованы.
Не думаю, что у тебя получится, ломануть данный протокол.
а если попробовать принудить браузер на отсылку HTTP- и HTTPS-трафика на подконтрольный нами прокси?
iphone/Android зайти допустим в instagram и через пк перехватить пароль.
В большинстве приложений на android /iOS пароля в чистом виде не хранится и в сеть не передается. Всё токенизировано и перехватить данное не получится.
Из браузера https трафик выдрать и расшифровать можно только подсунув свой сертификат на устройство, но сие весьма палевно.
irina001
05.05.2022, 11:52
Как можно победить tplink 841n v9 ? OneShot не берет, рукопожатие не выбивает.
Maxim_Ka
05.05.2022, 19:05
Помню была прога по перебору паролей от всего и вся по словорям...непомню название но есть на торрентах...подскажите...кон кретно надо для вай фай но помнб она могла все
Maxim_Ka
05.05.2022, 19:09
https://hashcat.net/hashcat/
под виндой была GPU использовала ..новая была быстрее но показывала часть пароля,ломаная медленне но целый....сначала словари тестил на триальной потом начало смотрел и уже по етим словарям перебирал
Maxim_Ka
05.05.2022, 19:11
прога бесплатная!
да я понял надо разбобьратся,та более простая для понимания)) Есть мануал на русском?)
Maxim_Ka
05.05.2022, 19:13
Так эта тоже простая, куда еще проще .......
ok попробую разобраться )
под виндой была GPU использовала ..новая была быстрее но показывала часть пароля,ломаная медленне но целый.
Наверное, эта: Wireless Password Recovery
Здравствуйте, а можно снять хендшейк в виндовс? Сейчас срочно понадобилось, а виртуалка с кали, с которой снимал битая. Адаптер альфа
можно снять хендшейк в виндовс?
CommView for WiFi
Но её надо ещё вылечить от жадности...
igorkai5380526v
14.05.2022, 15:17
Друзья!Прошу совета и помощи.
А распоряжении "Гусарский набор" роутер wr1043nd v1.8 и андрофон.
Какие пакеты на него поставить, чтобы осуществить атаку по wps или если возможно словить рукопожатия?
Может у кого-то уже есть готовая сборка под данный девайс?
Спасибо!
К сожалению эта тема заглохла:
https://test.antichat.xyz/threads/429633/
Gustavson
19.05.2022, 00:40
всем привет.
кейс:
через commview записываю пакеты по 1 каналу и делаю подряд реассоциацию по всем точкам на этом канале.
значит ли это, что у меня в хэше будут (теоретически) все хэндшейки по всем точкам на этом канале?
т.е. когда будут брутить в hashcat'e я смогу расшифровывать все точки?
Или как проанализировать hash - какие там хэдшейки и по каким ESSID?
через commview записываю пакеты по 1 каналу и делаю подряд реассоциацию по всем точкам на этом канале.
значит ли это, что у меня в хэше будут (теоретически) все хэндшейки по всем точкам на этом канале?
Теоретически--да. Но на практике, всё не так радужно: во-первых, большинство клиентов проигнорируют твои запросы на реассоциацию (и их придётся уговаривать, меняя позицию, либо мастерить пакет DISASS, но успех всё равно не гарантирован), а во-вторых, HS тоже далеко не всегда удачно ловится с первой попытки.
Так что ловить HS гораздо удобнее поштучно для каждой точки.
Или как проанализировать hash - какие там хэдшейки и по каким ESSID?
В аттаче--идеальный хендшейк одной точки (без мусора). Вообще, достаточно трёх выделенных пакетов, если остальные не поймались (а если не поймался M3, то вместо него можно использовать M1).
Но в реале, если не настроить фильтры (Универс. правила->Формулы и Простые правила->MAC-алреса), то мусора будет ооочень много
PS
Да, и прогу крайне желательно отучить от жадности, ибо в trial-режиме она умышленно плохо ловит пакеты.
Всем здрасти) а есть программа для перебора пароля по словарям для windows ?) А то у router scan скорость очень маленькая)
нашёл программу) вот что мешает ей запустить брут форс? Словари указал
174region174
21.05.2022, 23:35
нашёл программу) вот что мешает ей запустить брут форс? Словари указал
Ты бы вопросы ранее правильно задавал. Что бы понятно было чего ты там брутфорсить собрался. На скрине видно что ты в брут пихаешь
hccap файл. Это не подходящий формат для hashcat. Нужен hccapx
https://www.onlinehashcrack.com/tools-cap-to-hccapx-converter.php
Ребят в одном сap файле несколько точек как их всех пробрутить?(допустим для первой он нашел а как дальше не пускает или надо разъединять пакеты)-Спасибо)
174region174
22.05.2022, 10:21
Ребят в одном сap файле несколько точек как их всех пробрутить?(допустим для первой он нашел а как дальше не пускает или надо разъединять пакеты)-Спасибо)
Ну можешь при помощи wireshark выделить нужные пакеты в .cap файле. Либо просто сконвертируй тут открой в текстовом редакторе и удали ненужную точку.
https://hashcat.net/cap2hashcat/
Gustavson
23.05.2022, 21:53
CommView for WiFi
Но её надо ещё вылечить от жадности...
Есть лекарство для 7.3.909?
Есть лекарство для 7.3.909?
Есть 7.0.791.
nonamenofemali
28.05.2022, 18:29
Прошу, помощи. Вообщем купил я антену вифи с авито, выглядит как D-Link ANT24-2100, только купил за 3000. Подобрал хедшейк к соседу (частный сектор) расстояние 30-35 метров. Прямая видимость на дом. Показывает все деления полные 45 дб. Но не может подключится, пишет не удается подключится к этой сети. Пытался из под винды из под калиюникса менял адаптеры. ТОлку ноль. рещил проверить к своему телефону подключится. Тоже самое после того как отойду на 15 метров не подключается. пишет тоже самое. В чем может быть проблема. Умные головы подскажите пожалуйста я опускаю руки не знаю в какую сторону смотреть....
после того как отойду на 15 метров не подключается
Если ближе 15м работает, то попробуйте поднастроить точку соседа: отключить ShortGI, УМЕНЬШИТЬ мощность передатчика, а также сменить номер и/или уменьшить ширину канала.
Android_l
29.05.2022, 10:55
Здравствуйте, у меня два вопроса.
Можно ли в файле hc22000 писать комментарии к хешам, но так чтобы hashcat не считал это хешем? Нужно для того чтобы не забыть какой хеш от чего когда их несколько в файле.
Ну и вытекающий из первого вопроса еще один. Как узнать из файла hc22000 хотя бы имя сети, если никаких пояснений нет и имя файла неинформативное?
Android_l
29.05.2022, 11:05
выглядит как D-Link ANT24-2100, только купил за 3000. .
А у вас есть фото антенны? можно в Л.С. прислать.
Какая длинна кабеля до адаптера ВайФай у вас?
Может быть такая ситуация что на прием антенна работает более менее нормально, а на передачу - НЕТ. Точнее на прием будет работать просто кабель до антенны, а вот на передачу он работать не будет (почти).
Возможен обрыв или короткое замыкание в кабеле.
Nussknacker
29.05.2022, 14:36
Здравствуйте, у меня два вопроса.
Можно ли в файле hc22000 писать комментарии к хешам, но так чтобы hashcat не считал это хешем? Нужно для того чтобы не забыть какой хеш от чего когда их несколько в файле.
Ну и вытекающий из первого вопроса еще один. Как узнать из файла hc22000 хотя бы имя сети, если никаких пояснений нет и имя файла неинформативное?
Пример хэша
WPA*01*5884915961cf6e47f30ae237d40d8c3b*7c9a540dce 7d*74c63b330ec7*55534d4c4532303138***
После WPA*01* идет хэш с паролем.
За второй * следует MAC маршрутизатора.
За третьей * следует клиент/станция, которая вошла в систему.
После четвертого * находится имя сети.
Это в HEX, поэтому вы также можете расшифровать его в обратном порядке
Это можно сделать онлайн с помощью любого конвертера hex-ascii.
Например.
https://onlinehextools.com/convert-hex-to-ascii
или
https://www.rapidtables.com/convert/number/hex-to-ascii.html
или
http://dolcevie.com/js/converter.html
Просто добавьте 55534d4c4532303138 и посмотрите, появится USMLE2018
Можно ли в файле hc22000 писать комментарии к хешам, но так чтобы hashcat не считал это хешем? Нужно для того чтобы не забыть какой хеш от чего когда их несколько в файле.
Обычно hashcat пропускает(удаляет) строки,противоречащие алгоритму.Так что,комментарии писать можно,но hashcat скорее всего сначала пропустит при запуске,а потом удалит такие строки после того,как найдёт хоть что-то из WPA.С отключенной командой --remove по идее не удалит ни такие строки,ни найденный хеш WPA
vgrutters
11.06.2022, 16:15
Впервые с таким столкнулся. Получил хендшейк от wifi, но потом обратил внимание, что там 2 пакета eapol из 4-х. Hashcat подобрал пароль, но при его вводе, подключения к точки доступа нет. В чем может быть причина? Железо там - 2-х диапазонный Tp-link. Может там шифрование wpa-3?
binarymaster
11.06.2022, 23:50
Впервые с таким столкнулся. Получил хендшейк от wifi, но потом обратил внимание, что там 2 пакета eapol из 4-х. Hashcat подобрал пароль, но при его вводе, подключения к точки доступа нет. В чем может быть причина? Железо там - 2-х диапазонный Tp-link. Может там шифрование wpa-3?
https://test.antichat.xyz/threads/431691/
"Аккаунт заблокирован. Причина: вы вышли из сообщества." что мне делать? Я не могу войти и подруга приглашенная мною так же не может войти. Мы ни откуда не выходили, аккаунт я в том году купил и правила не нарушал.
irina001
09.07.2022, 22:05
подскажите как в дебиан11 поставить wifiphisher ?
git clone https://github.com/wifiphisher/wifiphisher.git # Download the latest revision
cd wifiphisher # Switch to tool's directory
sudo python setup.py install # Install any dependencies
"Аккаунт заблокирован. Причина: вы вышли из сообщества." что мне делать? Я не могу войти и подруга приглашенная мною так же не может войти. Мы ни откуда не выходили, аккаунт я в том году купил и правила не нарушал.
Вам нужно пойти в телеграм канал Router Scan и там задать этот вопрос, если речь идет о регистрации на 3WiFi.
Там Вас попросят прислать код приглашения, который Вы получали при регистрации, и, если все в порядке, восстановят регистрацию.
git clone https://github.com/wifiphisher/wifiphisher.git
bash: git: команда не найдена
А git установлен?
я только начала изучение,поэтому не могу сказать установлен он или нет(
Тогда sudo apt install git
После этого повторить git clone https://github.com/wifiphisher/wifiphisher.git
Хотите продолжить? [Д/н] д
Смена носителя: вставьте диск с меткой
«Debian GNU/Linux 11.3.0 _Bullseye_ - Unofficial amd64 DVD Binary-1 with fi
rmware 20220326-11:23»
в устройство «/media/cdrom/» и нажмите [Enter]
Что указано в /etc/apt/sources.list?
По-видимому в нем указан установочный дистрибутив Debian в качестве источника установки пакетов.
https://wiki.debian.org/ru/SourcesList
Если согласны устанавливать с диска, тогда его нужно вставить в дисковод.
Если хотите скачать из репозиториев, тогда в /etc/apt/sources.list должно быть что-то вроде этого для Debian 11:
https://www.itzgeek.com/how-tos/lin...ory-in-sources-list-etc-apt-sources-list.html
Далее видимо нужно сделать это:
cd wifiphisher # Switch to tool's directory
sudo python setup.py install # Install any dependencies
Введите в терминале эти команды.
С помощью git clone Вы склонировали проект в ту папку, откуда запустили команду.
Теперь нужно перейти командой cd в папку с проектом.
После того, как перешли, запускаем скрипт установки второй командой.
Какой у Вас опыт работы в Debian?
Andrey9999
10.07.2022, 23:50
Теперь нужно перейти командой cd в папку с проектом.
cd /root/wifiphisher
или какой там у тебя путь...
Я предлагаю сначала pwd, чтобы выяснить, где она находится, потом ls, чтобы понять, что wifiphisher скачался, и такая папка есть.
Потом уже переходим в текущем расположении в папку с проектом cd wifiphisher
root@q:/home/q/wifiphisher# Switch to tool's directory
Текст после решеток в данном случае выполнять не нужно в терминале.
Это комментарии, которые нужны для того, чтобы объяснить, что делает та или иная команда.
Я не совсем понял, что произошло после sudo python setup.py install
Установился wifiphisher или нет?
Если ругается на зависимости, тогда sudo apt -f install
Проверьте, есть ли python
python --version
Можно попробовать еще так
sudo python3 setup.py install
Еще как вариант, может быть проблема с $PATH, но это уже нужно смотреть, если есть уверенность, что python установлен в системе.
Вот еще статья на эту тему:
https://www.cyberciti.biz/faq/bash-python-command-not-found/
Теперь запустите sudo python setup.py install
irina001
13.07.2022, 18:05
на команду root@q:/home/q# sudo python setup.py install
ответ python: can't open file 'setup.py': [Errno 2] No such file or directory
Ваш путь для запуска команды sudo python setup.py install должен быть не root@q:/home/q ,а такой вроде :
root@q:/home/q/wifiphisher
то есть:
root@q:/home/q/wifiphisher# sudo python setup.py install
irina001
13.07.2022, 19:24
ввела root@q:/home/q/wifiphisher# sudo python setup.py install
ответ
Traceback (most recent call last):<br/>
File "setup.py", line 23, in <module><br/>
from setuptools import Command, find_packages, setup<br/>
ImportError: No module named setuptools
sudo apt-get install python3-setuptools
или
sudo apt-get install python-setuptools
Теперь опять python setup.py install из расположения root@q:/home/q/wifiphisher#
Если под рутом работаете, о чем свидетельствует знак # в терминале, тогда sudo не используйте.
Вообще лучше под рутом не работать, тем более, если нет опыта.
Выйти из рута можно командой exit.
Убедитесь, что в приглашении в терминале стоит знак $.
Если пользователь q и название хоста q, тогда будет что-то вроде q@q:/home/q$
После этого переходите в каталог /home/q/wifiphisher и выполняете sudo python setup.py install
Выполнить нужно один из двух вариантов: или python setup.py install под рутом или sudo python setup.py install от обычного пользователя.
vremy9nkov
17.07.2022, 09:37
Есть скрытая сеть с хорошим сигналом, у этой сети есть гостевая сеть без интернета (судя по одинаковому маку)
как получить доступ к основной- хедшейк тот же поймать не зная имени сети ? (airslax, routersckan есть)
Лучше всего из Kali запустить airgeddon или fluxion, поймать рукопожатие и дальше уже расшифровывать самостоятельно или просить помощи в бесплатном или платном разделах по расшифровке здесь на форуме.
irina001
18.07.2022, 11:58
перешла q@q:~$ cd wifiphisher
ввела q@q:~/wifiphisher$ sudo python setup.py install
терминал запросил паролдь,ввела [sudo] пароль для q:
получила ответ q is not in the sudoers file. This incident will be reported.
q@q:~/wifiphisher$
adduser q sudo
Ир,я не поняла((
https://losst.ru/oshibka-user-is-not-in-the-sudoers-file-v-ubuntu
Andrey9999
18.07.2022, 23:58
Please use Python 3 to install Wifiphisher.
третий питон нужен, попробуй - sudo python3 setup.py install (если конечно он у тебя есть)
Andrey9999
19.07.2022, 01:49
тут чего-то об этом пишут
q@q:~/wifiphisher$ sudo wifiphisher -eI wlan0 -aI wlan1
В этой команде указано два беспроводных адаптера wlan0 и wlan1.
Они есть у Вас на компьютере?
Что выводит команда
iwconfig
?
Попробуйте сначала изучить описание на сайте Kali по инструменту wifiphisher:
https://kali.tools/?p=380
а также по атакам с использованием wifiphisher:
https://hackware.ru/?p=2461
Если у Вас только один беспроводной адаптер, тогда
вы можете попробовать опцию --nojamming, которая отключит фазу деаутентификации.
Может быть все-таки попробуете fluxion для злого двойника?
Мне кажется, что в нем как-то полегче разобраться.
И потом:
Если сравнивать Злой Двойник от Wifiphisher со Злым Двойником от Fluxion, то можно обратить внимание на то, что Wifiphisher никак не проверяет полученные от пользователя данные. Это значительно снижает автоматизацию. Атакующий прямо во время атаки сам должен как-то проверить полученный пароль и принять решение о продолжении или прекращении атаки. Недавно в Wifiphisher появился новый ключ -qS. Если его указать, то Wifiphisher прекращает свою работу после первых полученных учётных данных, даже если они неправильные. Как видно в примере атаки с Fluxion, программу можно оставить работать на долгое время и она не даст пользователю подключиться к оригинальной точки доступа, пока он не введёт правильный пароль от Wi-Fi, зато после его ввода сама сразу "отваливается".
D9d9_tol9
26.08.2022, 18:15
Всем привет.
Немного выпал из темы, сейчас наверстываю упущенное и собираю словари.
Подскажите, я верно понимаю, что
- WPS атака сейчас уже не актуальна. Железки умеют защищаться от нее.
- подбор WPA2/PMKID стал проблемой, поскольку производители из коробки ставят сложные пароли.
- Единственным боле-менее рабочим вариантом остался злой двойник.
174region174
26.08.2022, 18:31
Всем привет.
Немного выпал из темы, сейчас наверстываю упущенное и собираю словари.
Подскажите, я верно понимаю, что
- WPS атака сейчас уже не актуальна. Железки умеют защищаться от нее.
- подбор WPA2/PMKID стал проблемой, поскольку производители из коробки ставят сложные пароли.
- Единственным боле-менее рабочим вариантом остался злой двойник.
Атака по WPS актуальна по сегодняшний день. Небыло ещё ни разу , что бы я сидел в машине без интернета в незнакомом месте.
Пароли нужно знать что ищешь. Не на всех роутерах они сложные.
D9d9_tol9
27.08.2022, 16:33
Если сравнивать Злой Двойник от Wifiphisher со Злым Двойником от Fluxion, то можно обратить внимание на то, что Wifiphisher никак не проверяет полученные от пользователя данные. Это значительно снижает автоматизацию. Атакующий прямо во время атаки сам должен как-то проверить полученный пароль и принять решение о продолжении или прекращении атаки. Недавно в Wifiphisher появился новый ключ -qS. Если его указать, то Wifiphisher прекращает свою работу после первых полученных учётных данных, даже если они неправильные. Как видно в примере атаки с Fluxion, программу можно оставить работать на долгое время и она не даст пользователю подключиться к оригинальной точки доступа, пока он не введёт правильный пароль от Wi-Fi, зато после его ввода сама сразу "отваливается".
Скажите, а 2 wifi карточки - это обязательно для злого двойника? Если да, то они могут быть разной мощности?
Triton_Mgn
27.08.2022, 17:32
Скажите, а 2 wifi карточки - это обязательно для злого двойника? Если2 карты нжны, но как этоы да, то они могут быть разной мощности?
2 карты нужны и любой мощности, вы задумали что то плохое?
D9d9_tol9
27.08.2022, 17:49
2 карты нужны и любой мощности, вы задумали что то плохое?
Нет, я задумал посмотреть, как это все работает. Осталась мелочь, всего 2 карточки раздобыть...
japan2222
28.08.2022, 22:56
есть адаптер типа такого https://6.allegroimg.com/s720/03a736/cbf7f5fb443695b163811a52a2c6/ANTENA-AKTYWNA-WiFi-SKY-5m-USB-INTERNET-10km-2LATA-Kod-producenta-ANTENA-AKTYWNA-WIFISKY-2000mW-36dBi
и есть офсетная тарелка. Если установить в фокусе тарелки этот адаптер - толк будет, или нет?
amanat777
30.08.2022, 18:25
доброго времени, уважаемые коллеги
вопрос, похщду, глупый
юзаю wifiphisher - классная утилита да вот что плохо, фишинговые страницы все на английском и ,условно говоря, бабушка - соседка когда видит страницу firmware upgrade, она не может понять что нужно ввести пароль от wifi и тупо сидит без интернета а я без пароля
в документации пишут что создать кастомый сценарий просто, нужно создать темплейт config.ini и html шаблон
https://wifiphisher.readthedocs.io/en/latest/custom_phishing_scenario.html
https://github.com/wifiphisher/wifiphisher/blob/master/docs/custom_phishing_scenario.rst
я пробовал редактировать config.ini и html, но прога все ровно грузит дефолтные страницы на английском
для теста пробовал удалить html и config.ini , думал прога сломается, но она работает и грузит то же самое
я не мастак в питоне, наверное нужно переделывать питоновский код
кто-то может подсказать, как это проделать или где об этом почитать типа мануала
или это под силу только кодеру??
МНЕ НУЖНО ТОЛЬКО ПОМЕНЯТЬ ТЕКСТ НА РУССКИЙ!!!
заранее спасибо!
Всем привет) а как узнать меня сосед заблочил или нет?) Вот есть сеть и пароль знаю, раньше к ней спокойно подключался) а сейчас не могу, "Получение IP-адреса..." и потом на другую сеть подключается)
CRACK211
07.10.2022, 14:20
Кто нибудь пробовал проверять на прочность принтеры ? Есть модели которые используют wps. Может есть способ получать пароль от принтера ?
Кто нибудь пробовал проверять на прочность принтеры
Пробовали, толку не сказать что много. Если принтер подключен к основной сети проводом, то можно разве что картинки с писюнами владельцу принтера распечатать, из своей сети принтер в основную трафик обычно не пропускает. Если по Wi-Fi, тогда другое дело, в настойках иногда можно пароль посмотреть, и вуаля.
Может есть способ получать пароль от принтера ?
Зайти в его вебморду через локалку, подглянуть пароль сети, которую он раздает. Чаще всего 8 цифр, на hp шках по крайней мере. Ловить хендшейки бесполезно, обычно к сети принтера никто не подключен, а перебирать подключениями, думаю можно но это времени уйму займет.
Можно попробовать нашару через Wi-Fi Direct подключиться, пин-код 12345670 очень часто стоит.
Есть модели которые используют wps.
Это для Wi-Fi Direct нужно, сбрутить wps pin или подключиться к принтеру каким-нибудь из пинов, в нем же и подсмотренных не получалось. Pixiedust проходит мимо по этой же причине, не набираются нужные данные + в принтерах обычно стоит или Broadcom, или Atheros, а чаще всего ставят Marvell. Они на пиксидаст не ведутся.
happyetc
07.10.2022, 19:45
Подскажите есть ли какая то программа сканер для windows или android с возможностью посмотреть передаются ли данные в данный момент (data) для обозреваемых чужих сетей и подключенные к этим сетям устройства, аналогично тому как это смотрим командой airodump-ng перед снятием хэндшейка
CRACK211
07.10.2022, 20:32
Пробовали, толку не сказать что много. Если принтер подключен к основной сети проводом, то можно разве что картинки с писюнами владельцу принтера распечатать, из своей сети принтер в основную трафик обычно не пропускает. Если по Wi-Fi, тогда другое дело, в настойках иногда можно пароль посмотреть, и вуаля.
Зайти в его вебморду через локалку, подглянуть пароль сети, которую он раздает. Чаще всего 8 цифр, на hp шках по крайней мере. Ловить хендшейки бесполезно, обычно к сети принтера никто не подключен, а перебирать подключениями, думаю можно но это времени уйму займет.
Можно попробовать нашару через Wi-Fi Direct подключиться, пин-код 12345670 очень часто стоит.
Это для Wi-Fi Direct нужно, сбрутить wps pin или подключиться к принтеру каким-нибудь из пинов, в нем же и подсмотренных не получалось. Pixiedust проходит мимо по этой же причине, не набираются нужные данные + в принтерах обычно стоит или Broadcom, или Atheros, а чаще всего ставят Marvell. Они на пиксидаст не ведутся.
Спасибо за исчерпывающий ответ
CRACK211
09.10.2022, 08:16
Здравствуйте, кто нибудь встречал сервисы где можно проверить хэш на предмет утечки? Вводишь хэш пароля а он показывает в какой утечки он есть ? И ещё помню был бот в телеге для расшифровки хэшей не могу вспомнить название (
emil1975
11.10.2022, 16:16
здравствуйте.где я могу найти программу minidwep-gtk. в форуме есть ссылки.но они нерабочие.в интернете не смог найти.прощу мне помочь
174region174
11.10.2022, 16:17
здравствуйте.где я могу найти программу minidwep-gtk. в форуме есть ссылки.но они нерабочие.в интернете не смог найти.прощу мне помочь
https://github.com/redhack5/minidwep-gtk
Нажми
CODE
и скачай архив
В линуксе
git clone https://github.com/redhack5/minidwep-gtk.git
emil1975
11.10.2022, 17:54
https://github.com/redhack5/minidwep-gtk
Нажми
CODE
и скачай архив
В линуксе
git clone https://github.com/redhack5/minidwep-gtk.git
Спасибо большое.зашёл по ссылке который вы отправили.нажимаю там на Code.ничего не скачивается.даже регистрировался на сайте github.
Andrey9999
11.10.2022, 18:43
здравствуйте.где я могу найти программу minidwep-gtk.
https://sourceforge.net/projects/xiaopanos/files/Minidwep 40420/
это очень старый GUI
с новыми версиями aircrack-ng работать не будет...
LuciferDies
23.10.2022, 10:27
Добрый день!
В какой теме можно почитать о прошивках МФУ (игнор чипа картриджа).
Спасибо!
174region174
23.10.2022, 12:26
Добрый день!
В какой теме можно почитать о прошивках МФУ (игнор чипа картриджа).
Спасибо!
На других сайтах. 4PDA или ему подобных. По электронике и железу. Этот форум для другого...
LuciferDies
23.10.2022, 15:28
На других сайтах. 4PDA или ему подобных. По электронике и железу. Этот форум для другого...
Спасибо!
Всем привет.
Имеется старый wifi адаптер kasens ks1680 на rt3070
Хотел бы купить новый чтобы работал на обеих диапазонах 2.4 ГГц и 5 ГГц.
Уважаемые посоветуйте что лучше?
Спасибо.
174region174
02.11.2022, 21:27
Всем привет.
Имеется старый wifi адаптер kasens ks1680 на rt3070
Хотел бы купить новый чтобы работал на обеих диапазонах 2.4 ГГц и 5 ГГц.
Уважаемые посоветуйте что лучше?
Спасибо.
Я себе такой покупал. Пользуюсь уже год. Работает отлично.
https://aliexpress.ru/item/10050022...4&spm=a2g2w.productlist.list.8.3971506408PKRf
Diman766
15.11.2022, 23:06
знаю пароль от вай фай, но не могу подключиться
мак адрес подменял под клиента через "MAC Address Changer"
libvernow
19.11.2022, 22:27
знаю пароль от вай фай, но не могу подключиться
мак адрес подменял под клиента через "MAC Address Changer"
была похожая проблема c Huawei HG532e, получилось её решить довольно просто
некоторым точкам доступа, необходимо очень близкое расстояние до клиента, чтобы корректно произвести аутентификацию недостаточно уровня сигнала в -74~78 dBm, бывает что нужно хотя бы -65 dBm, и естественно похоже влияют разные факторы, арматура в стенах, а также слабый передатчик самих ТД
рекомендую использовать смартфон, чтобы максимально сократить расстояние, поймав наилучший устойчивый сигнал ТД, и после этого попробовать подключиться
emil1975
25.11.2022, 11:15
Здравствуйте друзья.я осуществляю захват хендшейка wifi сетей с помощю программы Comm view. Всё делаю по инструкцию как указано.Захватываю пакетов вай фай сетей ,потом сохраняю в формате Cap. потом с помощю программы Aircrak-ng хочу взломать тот пакет который захватил .Но в программе пишет 0 Handshake.даже так происходит с сетей который с легкостью взломаю с помощю прораммы Dumper
Не знаю где я делаю ощибку.почему так бывает.
Пробовал несколько версия программы Comm view.даже установил крякнутую версию.но без результатно.
Прощу дать мне совет
Не умею работать с кали линукс.Все хочу сделать через программы который работаю на Windows
libvernow
25.11.2022, 12:21
Прощу дать мне совет
ну если пишет ноль handshake, значит handshake'ов действительно ноль... handshake это вещь такая, ты её не поймаешь просто так, нужно чтобы к роутеру который ты мониторишь, подключился кто-то в момент аудита сети, с правильным psk-ключом, а дождаться этого, порой не так-то просто... но зачастую, суток (но не меньше) усердного мониторинга в режиме нон-стоп должно хватать чтобы поймать хотя бы один handshake
я сейчас сам ушёл с линукс, поставил EWSA7 на винду, рекомендую тоже попробовать её... утилитка годная, а главное удобная, с дружелюбным интерфейсом, единственная морока которая может возникнуть, это корректная установка дров, для работы сниффера, все свои потуги, если что, описал в этом посте https://test.antichat.xyz/threads/273006/page-17#post-4510449
сейчас у меня программа работает, лично проверил на своём оборудовании, хэндшэйки ловит корректно, а CommView, сколько с ней работал, по моим наблюдениям, в большей степени собирает кучу ненужного мусора зачастую, вместо хэндшейков, весьма своеобразная програмка
emil1975
25.11.2022, 15:19
ну если пишет ноль handshake, значит handshake'ов действительно ноль... handshake это вещь такая, ты её не поймаешь просто так, нужно чтобы к роутеру который ты мониторишь, подключился кто-то в момент аудита сети, с правильным psk-ключом, а дождаться этого, порой не так-то просто... но зачастую, суток (но не меньше) усердного мониторинга в режиме нон-стоп должно хватать чтобы поймать хотя бы один handshake
я сейчас сам ушёл с линукс, поставил EWSA7 на винду, рекомендую тоже попробовать её... утилитка годная, а главное удобная, с дружелюбным интерфейсом, единственная морока которая может возникнуть, это корректная установка дров, для работы сниффера, все свои потуги, если что, описал в этом посте https://test.antichat.xyz/threads/273006/page-17#post-4510449
сейчас у меня программа работает, лично проверил на своём оборудовании, хэндшэйки ловит корректно, а CommView, сколько с ней работал, по моим наблюдениям, в большей степени собирает кучу ненужного мусора зачастую, вместо хэндшейков, весьма своеобразная програмка
Спасибо большое.благодарю
174region174
25.11.2022, 15:31
Спасибо большое.благодарю
не слушай ни кого. Оставайся на линукс. Просто используй для захвата рукопожатий другие инструменты. Вот
https://hackware.ru/?p=86
Либо пробуй захватить PMKID
https://hackware.ru/?p=6700
Alexsforce
03.12.2022, 22:53
Подскажите пожалуйста, использую airgddon.
Выбираю подключение для перехвата headshake и знаю что на точке есть клиенты, но airgeddon их не видит, при использование любого из 3х методовов. Это потому что само оборудование защищённое и современное, или из за чего такое может быть? Точка которая показывает что нет клиентов, и как можно ещё подобрать пасс помимо PMKID и WPS?
Буду благодарен за помощь!
Может есть что-то новее чем airgeddon)
Создал тему, но не могу удалить, не пугайте(
Просто используй для захвата рукопожатий другие инструменты.
Дружище, если нет рукопожатий, соответсвенно нет подключений! Так хоть ты что используй, результат будет таким же. Это же ясно как божий день.
Выбираю подключение для перехвата headshake и знаю что на точке есть клиенты, но airgeddon их не видит
Откуда такие выводы? Пруфы в студию.
Это потому что само оборудование защищённое и современное, или из за чего такое может быть?
Такое бывает,если клиенты находятся далеко от точки или сигнал от от них слишком слаб.Примерно по такой схеме такое случается: ты ----> точка клиент -----> точка Тут клиенты могут видеться хорошо а вот точка почти не видна.
Alexsforce
04.12.2022, 09:52
Такое бывает,если клиенты находятся далеко от точки или сигнал от от них слишком слаб.Примерно по такой схеме такое случается: ты ----> точка <----- клиент
А бывает ситуация: ты ----> клиент -----> точка Тут клиенты могут видеться хорошо а вот точка почти не видна.
То есть теоретически такое не возможно, если клиенты есть на точке, то они всегда будут показаны?
И ещё понял что все эти сети с 5гц, а сетевая карта не тянет это. Видимо он автоматически к 5Гц подключается и поэтому не может перехватит сигнал?
Alexsforce
04.12.2022, 10:05
Откуда такие выводы? Пруфы в студию.
Просто сталкивался с таким много раз, точка сигнал максимальный, слышно что Ютюб смотрят, но при захвате хэдшейка клиентов вообще нет, любым способом. Вот решил узнать про это
И только сейчас понял что возможно они сидят через 5Гц, а моя карта на 2,4 и поэтому не могу выловить их. Верно?
174region174
04.12.2022, 10:08
Дружище, если нет рукопожатий, соответсвенно нет подключений! Так хоть ты что используй, результат будет таким же. Это же ясно как божий день.
Если вы внимательно смотрели мой пост.
Должны были заметить какие сценарии я предложил использовать.
Там и без клиентов можно получить хеш для расшифровки.
если клиенты есть на точке, то они всегда будут показаны?
Да,но в таких случаях нужно быть очень терпеливым.Врубай --deauth ∞
Ну а дальше как повезет.Зависеть будет от конкретных обстоятельств.Это может занять очень много времени.
Alexsforce
04.12.2022, 11:34
Врубай --deauth ∞
А чем пользуетесь для захвата рукопожатия?
Программа или образ какой то? Можете посоветовать?
И только сейчас понял что возможно они сидят через 5Гц, а моя карта на 2,4 и поэтому не могу выловить их. Верно?
Если твой адаптер 2.4 only.Он не увидит сетей 5 ггц.
Программа или образ какой то?
Много чем пользовался.Зависело от условий.Тебе нужно для начала точно убедиться в наличии клиентов по вайфаю.А то и так может быть,что они все на проводе сидят.
Я в том случАе запускал: airodump-ng -c X --bssid XX:XX:XX:XX:XX:XX wlanX
Если в колонке data значение меняется,пускай даже очень медленно,это будет значить,что беспроводные клиенты есть.Хотя ниже они могут долгое время не появляться.
Тут только на удачу надеяться,запуская деаут для всех или конкретного клиента на долгое время.Иногда такое работает.
goginnm12
04.12.2022, 12:07
А чем пользуетесь для захвата рукопожатия?
Программа или образ какой то? Можете посоветовать?
мой выбор wifite, потом всё остальное)
174region174
04.12.2022, 13:26
А чем пользуетесь для захвата рукопожатия?
Программа или образ какой то? Можете посоветовать?
Я в своё время начинал с загрузочной флэхи porteus. Ловил самые первые хендшейки. После уже поставил полноценную kali linux.
Ну глянь тут. Может пригодится...
https://4pda.to/forum/index.php?showtopic=751750&view=findpost&p=83978741
Там и без клиентов можно получить хеш для расшифровки.
.Тебе нужно для начала точно убедиться в наличии клиентов по вайфаю.А то и так может быть,что они все на проводе сидят.
Вот именно. Гидра прав, без юзеров на вайфае тяжко получить рукопожатие. Я с этим часто сталкивался на практике.
После уже поставил полноценную kali linux
Хорошие времена были... Я начинал с БакТрака.
174region174
04.12.2022, 15:34
Хорошие времена были... Я начинал с БакТрака.
С кали всё намного проще. Я уже ранее где то писал в теме как пытался точку у себя сломать под названием LINK. Думал провайдера. Несколько месяцев клиента ждал подключеного. В итоге поймал PMKID и пасс сбрутил. Оказался у меня под шифонером роутер валялся в розетку включеный. Про него даже ни кто и не помнил.
Пасс знакомый оказался. По этому искать начал откуда сигнал ловится. Хохма бля...
Alexsforce
04.12.2022, 17:33
Я себе такой покупал. Пользуюсь уже год. Работает отлично
Подскажите пожалуйста, он нормально в режиме mode monitore работает? А то в отзывах пишут что не робит нормально, отваливается часто
174region174
04.12.2022, 17:50
Подскажите пожалуйста, он нормально в режиме mode monitore работает? А то в отзывах пишут что не робит нормально, отваливается часто
У меня нормально работает.
Я его уже к стати разбирал и паял.
На заднем сидении в машине валялся.
На него сели и антены внутри адаптера оторвали.
Хочешь можешь alfa себе искать.
Alexsforce
05.12.2022, 07:04
Тут только на удачу надеяться,запуская деаут для всех или конкретного клиента на долгое время
Вроде получилось увидеть клиентов в 5Гц, но проблема в том что никак не могу сделать деаут от точки, все способы перепробовал, и на своей вафле тоже. Может быть проблема в устройстве?
Карта QCA9377 вроде настроил ее на mode monitor а вот деаут не работает, может есть советы?
а вот деаут не работает
Как определяешь,что он не работает?
может есть советы?
Драйвера менять пробовал?
Alexsforce
06.12.2022, 08:00
Как определяешь,что он не работает?
На своей точке эксперементировал.
Драйвера менять пробовал?
Я эту карту еле как завел в режим монитора, пришлось убрать из драйверов V6, потому что эта карта только на V5 работает.
А драйверов я не нашел больше никаких кроме как этих. И видел что некоторые жалуются что не работает деаут.
Что за точки WI-FI вида: Keenetic-8963, Keenetic-7868 и так далее? Пароли у них чаше всего одинаковые, и состоят из 8 цифр, фильтрация идет по MAK-адресам. Они есть во многих городах России.
Точки как точки, как везде....
Да не обычные они, в том и дело. У все фильтрация по mak, что очень редко встречается, одинаковые пороли на разных точках. У многих 10 и более кленов.
Linksach
14.12.2022, 11:54
Зная WPS пин-код роутера с помощью какой проги можно подключиться к точке доступа в виндовс 7 кроме Dumppera
Зная WPS пин-код роутера с помощью какой проги можно подключиться к точке доступа в виндовс 7 кроме Dumppera
https://test.antichat.xyz/threads/398971/
libvernow
22.12.2022, 03:23
снова всем привет, пишу пост повторно (какое-то козлище удалило его из другой темы - https://test.antichat.xyz/threads/281655)
плиз, подскажите кто-нибудь наиболее актуальную маску для этого ZTE
BSSID: 7C:39:53:C4:61:F3 (7C:39:53:C4:61:F4)
ESSID: RT-WiFi-61F3 (RT-5WiFi-61F3)
Security type: WPA/WPA2
WSC Name: ZTE AP
Device Model: ZTE ZXHN GateWay V1.0
libvernow
22.12.2022, 20:28
Какую тебе маску надо, и зачем?
спасибо
омг, что это за адовые пароли, жесть какая-то, на стандартные как-то не сильно тянут, представляю обомлевшее лицо человека пришедшего в гости и попросившего у хозяина вайфая воспользоваться его интернетом...
но видимо мне нужно из этого, что-то имеющее только восьмизнаковый вид, буквенно-циферный, где вторая половина мака продолжается на сочетание 7C:39:53:C4:**:**
174region174
22.12.2022, 20:33
спасибо
омг, что это за адовые пароли, жесть какая-то, на стандартные как-то не сильно тянут, представляю обомлевшее лицо человека пришедшего в гости и попросившего у хозяина вайфая воспользоваться его интернетом...
но видимо мне нужно из этого, что-то имеющее только восьмизнаковый вид, буквенно-циферный, где вторая половина мака продолжается на сочетание 7C:39:53:C4:**:**
Тут даже восьмизначный пароль не реально подобрать. Годы уйдут.
libvernow
22.12.2022, 21:24
Тут даже восьмизначный пароль не реально подобрать. Годы уйдут.
вообще странная какая-то хрень, пароли вроде и стандартные на этих точках, но в этой базе видно что пароли менялись на них несколько раз, вот я не пойму, у них чтоль прям в прошивке есть опция генерации нового рандомного пароля? (может даже по расписанию)
174region174
22.12.2022, 21:31
вообще странная какая-то хрень, пароли вроде и стандартные на этих точках, но в этой базе видно что пароли менялись на них несколько раз, вот я не пойму, у них чтоль прям в прошивке есть опция генерации нового рандомного пароля? (может даже по расписанию)
https://i.postimg.cc/s2QMwdpR/1511334799-3776-ne-znayu.gif
goginnm12
25.12.2022, 03:55
прям в прошивке есть опция генерации нового рандомного пароля
я сейчас скажу какуюто глупость, но были же проекты когда предлагалось сдавать свою точку в аренту за денешку типа... может провайдер их меняет через радиус...
ну и тр69 я так понял никто не отменял - провайдер в любой момент времени может переконфиурировать роутер как нужно в своих целях...
а пароли на майм похожи, но нет(
вот тебе идея - прикинь какой в твоём городе должен быть диапазон ип. если большое количество точек получается - отсей по провайдеру. потом используй роутер скан параллельно мониторя в сети роутер или нет
174region174
25.12.2022, 11:41
я сейчас скажу какуюто глупость, но были же проекты когда предлагалось сдавать свою точку в аренту за денешку типа... может провайдер их меняет через радиус...
ну и тр69 я так понял никто не отменял - провайдер в любой момент времени может переконфиурировать роутер как нужно в своих целях...
а пароли на майм похожи, но нет(
вот тебе идея - прикинь какой в твоём городе должен быть диапазон ип. если большое количество точек получается - отсей по провайдеру. потом используй роутер скан параллельно мониторя в сети роутер или нет
Вся сложность в том, что даже когда подключаешься к точке с известным паролем, и начинаешь сканировать сеть. Даже если начинаешь находить какие нибудь роутеры, то просматривая их геолокацию, они оказываются за десятки или бывает даже сотни километров. Так построена их сеть. Рядом нет ни чего. Но если из далека начинают сканировать, то вполне могут наткнуться на роуторе который около тебя. Честно говоря был удивлён когда проверял точки которые нашёл.
goginnm12
25.12.2022, 17:39
Вся сложность в том, что даже когда подключаешься к точке с известным паролем, и начинаешь сканировать сеть. Даже если начинаешь находить какие нибудь роутеры, то просматривая их геолокацию, они оказываются за десятки или бывает даже сотни километров. Так построена их сеть. Рядом нет ни чего. Но если из далека начинают сканировать, то вполне могут наткнуться на роуторе который около тебя. Честно говоря был удивлён когда проверял точки которые нашёл.
так то есть разбивка диапазонов по городам и провайдерам, но провайдер может распределять в пределах страны как ему угодно. и получается, что проще всего сканить монаку с ватиканой))
libvernow
25.12.2022, 19:56
используй роутер скан параллельно мониторя в сети роутер или нет
я вообще не вижу особого толку сканировать сеть роутерсканом, лишь в единицах роутеров по умолчанию бывает включен к ним доступ извне
сами же их владельцы и подавно крайне редко включают web-access
goginnm12
25.12.2022, 20:32
сканировать сеть роутерсканом
я именно так поступал перед поездкой вдаль раньше, пока публичный доступ к базе был. а потом видимо чтото случилось))
роутер может оказаться за натом, но есть же примеры снятых данных, а значит сам роутер или какаято их часть уязвимы.
Вопрос к знатокам. Есть несколько ZTE с хорошим сигналом, роутеры новые, пароли не брутабельны, pixi не берет-М1 и М2 бесконечно крутяться, есть ли смысл возиться с подбором пин кода или на них пин через кнопку.
Mac b8:dd:71, 08:f6:06.
libvernow
30.12.2022, 19:58
есть ли смысл возиться с подбором пин кода
по факту, это глушняк... с пинкодом возиться толку нету, без формы М3 атаку не произвести, на всех ZTE из моей практики, всегда по-ублюдски настроен WPS прямо с завода, а в ZTE с прошивокой от РосТелекома функция WPS вырезана на уровне софта, в веб-морде, ты даже настройку этой опции не найдёшь.
брутить пароли на них как выяснилось, тоже, дело - труба, psk минимум 8 знаков, маска/набор символов - abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ123456789, это 2 года брута, даже на хорошем железе, и то, это всё будет иметь смысл, если пароль на этой ZTE точно 8-знаковый, а если нет? прикинь сколько выйдет сожжённого света в течение 2-х лет, да ещё и вероятно впустую...
кмк, такие точки брутить только на энтузиазме, когда у тебя есть свободная халявная машина, подключенная к халявному источнику энергии, запустил и забыл, через два года набрутит если что-то, ну типо прикольно )) хотя если так прикинуть, за два года, брут этого пароля может вообще успеть утратить актуальность, владельцы сменят пароль, переедут на другой адрес, сменят точку доступа, сделают перестановку в квартире и переставят роутер в другое место где у тебя сигнал от него будет ловиться никакущий, и т.д. и т.п.
Да, похоже пустая трата времени. Есть еще Iskratel и Dwnet там похоже тоже самое что с ZTE. Вот дела пошли скорбные.
НА ОДНОМ КАНАЛЕ 2 ТОЧКИ ДОСТУПА ?
При сканировании столкнулся с таким случаем. Получить хендшейк с них не получается, да и подключенных клиентов на них нет. Можно ли их как-то "открыть" ?
https://ibb.co/xDbybTX
174region174
04.01.2023, 16:25
НА ОДНОМ КАНАЛЕ 2 ТОЧКИ ДОСТУПА ?<br/>
При сканировании столкнулся с таким случаем. Получить хендшейк с них не получается, да и подключенных клиентов на них нет. Можно ли их как-то "открыть" ?<br/>
<br/>
<br/>
Ну теоретически ты можешь попробовать перехватить PMKID
Прочитай как это делается.
goginnm12
06.01.2023, 00:12
НА ОДНОМ КАНАЛЕ 2 ТОЧКИ ДОСТУПА ?<br/>
При сканировании столкнулся с таким случаем. Получить хендшейк с них не получается, да и подключенных клиентов на них нет. Можно ли их как-то "открыть" ?<br/>
https://ibb.co/xDbybTX
pixiedust
libvernow
08.01.2023, 02:58
подключенных клиентов на них нет
тут конечно личное дело каждого, но из своего опыта могу сказать очень популярную банальщину, являющуюся горькой правдой довольно часто
если у точек нет подключенных клиентов долгое время, слишком велика вероятность что это мёртвые точки, которые если пином не открылись, тратить на них какие-то свои ресурсы - того не стоит
уже бывало такое, пляшешь с бубном, наконец-то получаешь желанный ключ шифрования, производишь долгожданный коннект к WLAN, заходишь в web-интерфэйс, а там видишь что в порту WAN даже кабель не воткнут (владельцам элементарно было вломарь оффнуть старый роутер из розетки), а если даже и кабель окажется воткнут, по всем фронтам тебя бесконечно кидает на страницу оплаты интернета, в двух словах - бессмертная классика.
У меня 2 таких точки без клиентов, висят уже год, сигнал отличный. Хотел ими заняться - да передумал, наверняка к интернету не подключены. Потратишь кучу сил и времени и все впустую.
spy01012000
11.01.2023, 23:24
Подскажите, такой хеш с
https://hashcat.net/cap2hashcat/
годится для подбора?
WPA*01*4a0283e003a5e9434518779f6aeb0bd6*80546a94ac 99*06a976138fa7*566f6461666f6e654e65742d3934616339 30***
WPA*01*d9387141e4a15459007aaeb74d2ea592*80546a94ac 99*0af2494286a5*566f6461666f6e654e65742d3934616339 30***
WPA*01*444f2256b7e76ebdf05d750a64f63857*80546a94ac 99*803049627463*566f6461666f6e654e65742d3934616339 30***
WPA*02*877c354b51c8b49d4bd45cc217cdc9ad*80546a94ac 99*06a976138fa7*566f6461666f6e654e65742d3934616339 30*34ae52d427aca9c66002bb67554b71706fa87da6ea9064c 580562072410d2213*0103007702010a000000000000000000 044044b4dd93380a33afdf27a0c45cda559a7362fac4984b7c 7311cc30e0ac0b030000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000000001830160100000fac020100000fac04010000 0fac0200000000*a0
WPA*02*5f89525af565fcb035fe5486484a0672*80546a94ac 99*0af2494286a5*566f6461666f6e654e65742d3934616339 30*34ae52d427aca9c66002bb67554b71706fa87da6ea9064c 580562072410d21e6*0203007502010a001000000000000000 00da526949b5b4292f497825e02f04bc121f687da112f14bc4 a1db7891c48912270000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000000001630140100000fac020100000fac04010000 0fac020c00*a0
WPA*02*bd961ad3157168e9302f3b3bbd703b54*80546a94ac 99*803049627463*566f6461666f6e654e65742d3934616339 30*34ae52d427aca9c66002bb67554b71706fa87da6ea9064c 580562072410d225c*0103007502010a000000000000000000 001926443c5ecba9b05798f6998b9ca23f89d142232d9c5bd7 492fe7c4b94330e00000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000000001630140100000fac020100000fac04010000 0fac020000*a2
Скажите пожалуйста, имеет ли смысл приобретать маршрутизатор для усиления сигнала взломанного вай фая?
Nussknacker
25.01.2023, 13:42
Скажите пожалуйста, имеет ли смысл приобретать маршрутизатор для усиления сигнала взломанного вай фая?
Да, купите двухдиапазонный маршрутизатор.
Настройте маршрутизатор как клиент, а не как ретранслятор, который подключается к частотной полосе 2,4 ГГц жертвы и распределяет для вас частотную полосу 5 ГГц с частной подсетью.
Желательно, чтобы маршрутизатор можно было прошить с помощью DD-WRT.
Я делаю это с помощью относительно недорогого маршрутизатора Netgear Nighthawk R7000 AC1900 Wireless 802.11ac Dual-Band Gigabit Router.
goginnm12
26.01.2023, 00:00
приобретать маршрутизатор для усиления сигнала взломанного вай фая?
взламывать плохо! хуже только если тебя поймают))
не плохая идея. сам пользуюсь. лично у меня тплинк 741 на опенврт. вообще смотри на офсайте какие устройства поддерживаются, ориентируйся на свой бюджет. ВНИМАТЕЛЬНО СМОТРИ НА ВЕРСИЮ/РЕВИЗИЮ МОДЕЛИ! можешь попробовать на вторичке посмотреть, если цена интересная.
подменяй мак на роутере как у клиента так и точки доступа.
прошить с помощью DD-WRT.
не слушай его, шей опенврт.
по двухдиапазонности. если есть возможность - возьми, но рваться не стоит. лучше возьми модель с двумя приёмо-передающими модулями, но тоже не критично - на одном модуле тоже работает) недостаток 5г - меньшая проникающая способность при прочих равных по сравнению с 2,4. раздача не будет выше получения. лично мне важнее дальность и стабильность по сравнению с шириной канала.
ещё совет - заходи на точку доступа и проверяй мощность, если что ставь на 100%.
А имеет смысл делать сетевой мост через ethernet по кабелю к пк, это не будет же заменой к примеру адаптеру с 4 антеннами? Просто в соседней теме человек ответил мне, что скорость будет в любом случае не больше той,что между роутерами, а кабель может обеспечить более стабильный сигнал от роутера до компа и только.
goginnm12
27.01.2023, 01:38
А имеет смысл делать сетевой мост через ethernet по кабелю к пк, это не будет же заменой к примеру адаптеру с 4 антеннами? Просто в соседней теме человек ответил мне, что скорость будет в любом случае не больше той,что между роутерами, а кабель может обеспечить более стабильный сигнал от роутера до компа и только.
если ты хочешь соединить роутер и пк лучше конечно кабель (витая пара до 100 метров между двумя устройствами, оптика - километры).
если нет возможности соединить по кабелю можно использовать второй роутер в роли клиента или моста зависимости от того что ты хочешь от сети. в зависимости от модели роутера и его прошивки он может стать навороченным адаптером)
по скоростям. 2,4 вифи пробивает пространство и время лучше чем 5, однако ширина канала у 5 выше. далее обращай внимание на зашумленность канала (у 5 каналы загружены меньше, чем у 2,4) и то, что вифи можно глушить. кабель лишён таких проблем.
лично я использую один роутер в качестве клиента и точки доступа при этом в качестве клиентов к нему подключены устройства по кабелю и по вифи.
если ты хочешь соединить роутер и пк лучше конечно кабель (витая пара до 100 метров между двумя устройствами, оптика - километры).
если нет возможности соединить по кабелю можно использовать второй роутер в роли клиента или моста зависимости от того что ты хочешь от сети. в зависимости от модели роутера и его прошивки он может стать навороченным адаптером)
То есть пара маршрутизатор кабель пк будет лучше по скорости чем маршрутизатор и адаптер с 4 антеннами? И сорри за тупой вопрос, но маршрутизатор нельзя же использовать для перехвата хш?
174region174
31.01.2023, 08:04
То есть пара маршрутизатор кабель пк будет лучше по скорости чем маршрутизатор и адаптер с 4 антеннами? И сорри за тупой вопрос, но маршрутизатор нельзя же использовать для перехвата хш?
Найди в телеге чат "Боевое вождение" Там эта тема обсуждалась.
Нужен роутер с прошивкой OpenWRT и он умеет перехватывать хендшейки.
PSYDRUGS
01.02.2023, 17:01
Вопрос по роутерам MGTS_GPON, сейчас маска: MTS_GPON и FR*00-*00_BB**_2.4G. Изменилась ли модель генерации пароля?
ZTE AP понятно идут лесом, заколебёшся и нажгёшь до хера не дешовой электроэнергии, регистрозависимый пароль подбирать.
RalinkAPS как я понимаю идут в верхнем регистре как и BroadcomAP? Есть отличие в паролях MGTS и MTS, или они идентичны?
Народ, запустил OneShot на ночь на точку доступа. Утром смотрю - сессия закончилась. Где найти результат? Запускаю сессию dtach -c /tmp/5pixi python3 oneshot.py - i wlan0 -b BSSID -B -K. Restore previous session for BSSID? [n/Y] Y - пишет: Aborting…
Session saved in /root/.OneShot/sessions/BSSID.run. В этом файле только цифры
10000. Все пропало?
Нужен роутер с прошивкой OpenWRT и он умеет перехватывать хендшейки.
А режим монитора на любом роутере будет работать из списка поддерживаемых https://openwrt.org/toh/views/toh_available_16128? То есть таким образом не нужен двухдиапазонный адаптер? И если брать не из списка роутер, то проблем с прошивкой и перехватом не возникнет?
jack2399
23.02.2023, 22:19
Люди добрые, подскажите пож. Команду для айркрак-нг которая ограничивает(фильтрует) поиск устройств по качеству приема.
Люди добрые, подскажите пож. Команду для айркрак-нг которая ограничивает(фильтрует) поиск устройств по качеству приема.
Нет такой опции.Но есть другие.Кури ман по airodump.
https://www.inkyvoxel.com/how-to-sniff-wi-fi-packets-using-airodump-ng/
Здравствуйте! Всех с праздником! Подскажите как изменить IP- провайдера? Смысл в том, что приватбанк начал блокировать российские ip-адреса и поэтому не дает возможности зайти в личный кабинет не через приложение приват24 на телефоне ни через браузер на компе. Поставил браузер "Тоr" вроде как авторизация проходит до определенного момента, пока не начинают высылать подтвеждение в приват24. Приходиться подтверждать свою идентичность через службы помощи банка, а они в свою очередь просят веритифицироваться через онлайн-конференцию, что происходит через российский ip, тоесть делает эту конференцию невозможной. Есть ли какой выход из этой ситуации?
174region174
24.02.2023, 17:15
Здравствуйте! Всех с праздником! Подскажите как изменить IP- провайдера? Смысл в том, что приватбанк начал блокировать российские ip-адреса и поэтому не дает возможности зайти в личный кабинет не через приложение приват24 на телефоне ни через браузер на компе. Поставил браузер "Тоr" вроде как авторизация проходит до определенного момента, пока не начинают высылать подтвеждение в приват24. Приходиться подтверждать свою идентичность через службы помощи банка, а они в свою очередь просят веритифицироваться через онлайн-конференцию, что происходит через российский ip, тоесть делает эту конференцию невозможной. Есть ли какой выход из этой ситуации?
Ты про этот банк? В россии уже давно тор блокируют провайдеры.
используй другой впн сервис. который полностью скрывает твой айпишник,
а не только в браузере.
libvernow
24.02.2023, 17:43
Есть ли какой выход из этой ситуации?
как верно отметил предыдущий оратор, TOR тут точно не катит, VPN нужен другой, если жаба душит башлять свои тугрики за подписку, можно нагуглить сервисы которые дают пробный период на 7 дней использования
есть ещё один варик, но погеморойнее, портал vpngate.net , список халявных внп-серверов, выковыриваешь оттуда рабочий сервак, создаёшь на своём пеке соединение по протоколу SSTP, логин - vpn, пароль - vpn (для всех соединений)
в чём тут гемор? сидит на этих халявных впн-ах тьма народу, и местоположение у них чаще всего азия, качество соединения оставляет желать лучшего, как вариант можно стараться искать в списке сервак где меньше всего народа висит, скорость будет получше
jack2399
24.02.2023, 22:30
Нет такой опции.Но есть другие.
Будьте добры сфокусировать наводку, ....про "PWR" там вроде как ничего не вычитал.
Да, я бы даже купил, но нет доступа к картам привата и не совсем понимаю как это сделать. Сегодня пол дня промучился с тех поддержкой банка все подтвердил что требовали на последнем этапе надо было сделать фото с картой банка, оказалось что "тор" не открывает камеру. Тупик.
Да, я бы даже купил
А вы бесплатный пробовали?
https://www.psiphon.onl/download/
И андроид и Винда.
Господа подскажите, можно ли доверять сайту xsrc.ru. Они за 10 минут нашли пароль к RT-GPON-XXXX с маком 10:a3:b8 c которым я возился несколько дней и все впустую. Там как я понял 10 знак букв и цифр. Дело не в деньгах. Реально ли это.
174region174
11.03.2023, 20:14
Господа подскажите, можно ли доверять сайту xsrc.ru. Они за 10 минут нашли пароль к RT-GPON-XXXX с маком 10:a3:b8 c которым я возился несколько дней и все впустую. Там как я понял 10 знак букв и цифр. Дело не в деньгах. Реально ли это.
Да. Это реально.
Можешь платить. Там всё проверено.
Linksach
28.03.2023, 11:46
Как можно узнать интернетом какого провайдера пользуется точка доступа имея доступ на её роутер
174region174
28.03.2023, 18:10
Как можно узнать интернетом какого провайдера пользуется точка доступа имея доступ на её роутер
Нужно запустить speedtest и там увидишь провайдера в этом месте
Linksach
29.03.2023, 11:16
speedtest
Благодарю!это тест скорости инета.
174region174
29.03.2023, 11:49
Благодарю!это тест скорости инета.
Да.Именно так. Он показывает скорость какого интернет провайдера вы пытаетесь измерить.
C0D3BR34K3R
29.03.2023, 13:48
Как можно узнать интернетом какого провайдера пользуется точка доступа имея доступ на её роутер
https://2ip.io/
libvernow
30.03.2023, 18:03
подскажите кто-нибудь, можно ли каким-то образом (возможно есть какая-то утилита) вытащить прошивку из роутера, тобишь сделать её дамп, но при этом не имея пароля на доступ в веб-морду, но имея доступ к сети роутера? или может существуют для этого какие-то эксплойты
174region174
30.03.2023, 19:44
Прошивку снимают программатором.
libvernow
30.03.2023, 21:26
Прошивку снимают программатором.
ну для этого необходим исключительно физический доступ к устройству
но может быть существует хотя бы какой-то способ удалённо её извлечь?
или может быть как-то можно достать файл конфигурации?
roman2580
31.03.2023, 11:04
Всем привет. Хочу сам попробовать подбирать пароли от wi fi wpa/wpa2.,wps и тд.Скажите как проще это все сделать. Есть ферма из 12 карт rx 570. Подскажите как организовать. Какие словари лусше или чередовать? Какую систему использовать? Есть ли готовые решения?
Доброго времени суток.
Кто-то ловит хендшейки роутером на openwrt? Интересуют сети 5ghz, или для таких целей взять свисток под данный диапазон?
174region174
20.04.2023, 20:35
Доброго времени суток.
Кто-то ловит хендшейки роутером на openwrt? Интересуют сети 5ghz, или для таких целей взять свисток под данный диапазон?
Вообще конечно лучше свисток. Но вроде можно и на openwrt это делать.
У меня точной информации нет.
Тебе лучше вступить в группу в телеге. Там обсуждение этих вопросов.
https://t.me/+T7trHSbe2u_aecJ4
Вообще конечно лучше свисток. Но вроде можно и на openwrt это делать.
У меня точной информации нет.
Тебе лучше вступить в группу в телеге. Там обсуждение этих вопросов.
https://t.me/+T7trHSbe2u_aecJ4
Понял, благодарю.
Просто по цене, что альфа, что роутер одинаково получается, вот и думаю.
Здравствуйте.
Возможно ли подключить роутер TP-Link TL-WR720N в режиме WDS к скрытой точке (ESSID, BSSID - известны).
Пытаюсь подключить, но висит на инициализации... Или может посоветуйте какой роутер может к скрытым точкам подключиться.
Народ, а подскажите есть ли решение для такой задумки:
Есть роутер на OpenWRT.
Есть вокруг сети с известными паролями.
Можно ли сразу вбить в роутер эти сети, чтобы он сам подключался по приоритету к ним, т.е если отключилась первая, то подключаемая ко второй, первая появилась в эфире переключаемся опять на первую.
Вопрос про aircrack-ng
все работает, пароль находит...
однако, я ставил рабочий пароль где-то в середины словаря, но только при окончании полного брута показал результат.
aircrack-ng обновил до 1,7, проверил тоже такой же баг....
aircrack-ng -w /media/kali/1/5+5.txt -b **:**:**:**:**:** /media/kali/1/rusu-01.cap
Long Island
21.05.2023, 02:42
всем привет. существуют две темы, платный подбор паролей и бесплатный. я ноль в этом. у меня даже нет хендшейка и я не знаю как его добыть.
ищу человека кто мне в этом поможет. не бесплатно. спасибо.
Andrey9999
21.05.2023, 03:28
всем привет. существуют две темы, платный подбор паролей и бесплатный. я ноль в этом. у меня даже нет хендшейка и я не знаю как его добыть.
ищу человека кто мне в этом поможет. не бесплатно. спасибо.
без хендшейка никак
без хендшейка никак
Так научи, человек готов заплатит.
174region174
21.05.2023, 11:18
всем привет. существуют две темы, платный подбор паролей и бесплатный. я ноль в этом. у меня даже нет хендшейка и я не знаю как его добыть.
ищу человека кто мне в этом поможет. не бесплатно. спасибо.
я тебе ссылку в группу в телеге скинул. Там мои видосы по этой теме.
Народ, а подскажите есть ли решение для такой задумки:
Есть роутер на OpenWRT.
Есть вокруг сети с известными паролями.
Можно ли сразу вбить в роутер эти сети, чтобы он сам подключался по приоритету к ним, т.е если отключилась первая, то подключаемая ко второй, первая появилась в эфире переключаемся опять на первую.
есть пакет travelmate, можно попрбовать его настроить под такую задачу:
https://github.com/openwrt/packages/blob/master/net/travelmate/files/README.md
Доброго времени суток.
Кто-то ловит хендшейки роутером на openwrt? Интересуют сети 5ghz, или для таких целей взять свисток под данный диапазон?
ну если ты найдешь двухдиапазонный роутер с железом, под которое на openwrt есть дрова с поддержкой режима монитора и инъекций, то звучит как план. но проще взять свисток
лично я использовал openwrt для этих целей только в связке с юсб свистком, подключенным как дополнительный wlan интерфейс. с драйверами wifi на openwrt, кстати, всё гораздо печальнее чем на чистом линуксе, особенно если чип realtek.
Всем привет! Подскажите, если в захваченном handshak-е находится хэш пароля от wifi ТД и клиент именно в таком (зашифрованном в hash) виде его передает на точку доступа, то почему нельзя притвориться клиентом, знающим пароль, и отправить на атакуемую ТД hash пароля из захваченного handshak для авторизации?
Всем привет! Подскажите, если в захваченном handshak-е находится хэш пароля от wifi ТД и клиент именно в таком (зашифрованном в hash) виде его передает на точку доступа, то почему нельзя притвориться клиентом, знающим пароль, и отправить на атакуемую ТД hash пароля из захваченного handshak для авторизации?
Почитай как проходит весь процесс подключения клиента к точке.
.. то почему нельзя притвориться клиентом, знающим пароль, и отправить на атакуемую ТД hash пароля из захваченного handshak для авторизации?
В двух словах: потому, что при следующей авторизации хэш будет уже другой.
есть пакет travelmate, можно попрбовать его настроить под такую задачу:
https://github.com/openwrt/packages/blob/master/net/travelmate/files/README.md
Жму руку, пакет просто огонь. У каждого вардрайвера просто обязан стоять)
harbor11
02.06.2023, 04:18
Добрый день, в аирслаксе 5.14 pro есть инструмент для взлома пароля путем создания поддельной точки доступа Fluxion Pro
Подскажите, есть ли проверенный usb адаптер на 5.8 Ггц только чтобы он запустился на этом аирслаке и без танца с бубном можно было бы использовать его в Fluxion Pro ?
Stalker5
07.06.2023, 18:07
Всем привет!
Как можно взломать точку, если к ней никто не подключён (наблюдаю несколько дней), и отключён WPS?
Всем привет!
Как можно взломать точку, если к ней никто не подключён (наблюдаю несколько дней), и отключён WPS?
Пользуй PMKID, если ТД поддерживает: https://test.antichat.xyz/threads/464369/
174region174
07.06.2023, 19:11
Всем привет!
Как можно взломать точку, если к ней никто не подключён (наблюдаю несколько дней), и отключён WPS?
Можешь зайти в чат в телеге Боевое вождение. Там буквально несколько дней назад на одноимённом канале Ютуб вышел ролик по прошивке
и настройке дешёвого роутера В Openwrt который можно оставить спрятанным на долгое время для захвата
хендшейка. Всё равно должен кто то подключиться.
Ну или ты попал на двух диапазонный роутер. И на нём подключаются только на 5Ггц. По этому
клиентов на 2Ггц ты не видишь.
Stalker5
08.06.2023, 12:41
Можешь зайти в чат в телеге Боевое вождение. Там буквально несколько дней назад на одноимённом канале Ютуб вышел ролик по прошивке
и настройке дешёвого роутера В Openwrt который можно оставить спрятанным на долгое время для захвата
хендшейка. Всё равно должен кто то подключиться.
Ну или ты попал на двух диапазонный роутер. И на нём подключаются только на 5Ггц. По этому
клиентов на 2Ггц ты не видишь.
Аа, точно
Про 5 Ггц не подумал
Всем привет!
Как можно взломать точку, если к ней никто не подключён (наблюдаю несколько дней), и отключён WPS?
На худой конец, прямой брут ни кто не отменял. RS такое умеет. Правда, не так быстро, как хотелось бы
aircrack-ng может работать с заархивированным словарем (через zcat words.txt.gz | aircrack-ng -w - ...), но тогда не может сохранять прогресс в session.
А хочется и место на диске экономить, и иметь возможность прервать процесс.
Куда копать?
174region174
05.07.2023, 16:28
aircrack-ng может работать с заархивированным словарем (через zcat words.txt.gz | aircrack-ng -w - ...), но тогда не может сохранять прогресс в session.
А хочется и место на диске экономить, и иметь возможность прервать процесс.
Куда копать?
Используй hashcat там можно делать всё.
Выложил вчера хендшейк с раздающим интернет смартфоном itel Vision 3 (судя по ESSID). Форумчане поломать не помогли :-( Придется как-то самому...
Поискал, по какой маске там генерируетя пароль для WiFi по умолчанию, но нашел только один скриншот (там 15 цифробукв), и верю не на 100%.
Нет ли каких-то сайтов, о которыз молчит гугл, где может быть такая информация?
Выложил вчера хендшейк с раздающим интернет смартфоном itel Vision 3 (судя по ESSID). Форумчане поломать не помогли :-( Придется как-то самому...
Поискал, по какой маске там генерируетя пароль для WiFi по умолчанию, но нашел только один скриншот (там 15 цифробукв), и верю не на 100%.
Нет ли каких-то сайтов, о которыз молчит гугл, где может быть такая информация?
Пробуй тут https://test.antichat.xyz/threads/417617/page-310
Есть набор пинов, которые нагенерировал wpspin (лучи добра авторам : ). Какой утилитой их попробовать?
174region174
06.07.2023, 19:29
Есть набор пинов, которые нагенерировал wpspin (лучи добра авторам : ). Какой утилитой их попробовать?
reaver
https://hackware.ru/?p=4213
Каким архиватором словари ужимаются лучше всего? Времени и RAM не жалко.
174region174
07.07.2023, 00:16
Каким архиватором словари ужимаются лучше всего? Времени и RAM не жалко.
Да просто непонятно для чего тебе весь этот гемор. И что там ты за словари собрался ужимать?
Изучи как работает hashcat
может и не нужно тебе ни чего будет из того что ты тут пытаешься вымутить.
Пока хэшкет не завелся - нет нормального GPU, а с интеловское видео в проце ему не нравится (знаю, что меделенное - но пока так). Есть сервер, там часто проц стоит холодный. Буду дальше с этим разбираться, но позже.
Как хешкет заменит словарь, скажем, имен? Словари все равно нужны.
С помощью aircrack-ng ломал хендшейки, использовал несколько словарей. Сейчас скачал несколько больших, они пожаты RARом, не люблю его, захотел все перепаковать в оптимальный формат. Возникла мысль, может, кто-то сравнивал эффективность сжатия именно на словарях.
По-моему, нормальный вопрос...
Andrey9999
07.07.2023, 04:27
они пожаты RARом, не люблю его
7-Zip лучше жмет
174region174
07.07.2023, 08:20
Пока хэшкет не завелся - нет нормального GPU, а с интеловское видео в проце ему не нравится (знаю, что меделенное - но пока так). Есть сервер, там часто проц стоит холодный. Буду дальше с этим разбираться, но позже.
Как хешкет заменит словарь, скажем, имен? Словари все равно нужны.
С помощью aircrack-ng ломал хендшейки, использовал несколько словарей. Сейчас скачал несколько больших, они пожаты RARом, не люблю его, захотел все перепаковать в оптимальный формат. Возникла мысль, может, кто-то сравнивал эффективность сжатия именно на словарях.
По-моему, нормальный вопрос...
Словарь имён сам по себе маленький. Он объёмом всего несколько килобайт. А вот дальше уже нужно делать чудеса в хашкат.
Применять атаки на основе правил или комбинированые атаки. В общем учи ...
Я же не зря тебе об этом выше написал. Нужно изучать тему!!!
7-Zip лучше жмет
Да, 7zip хорош.
Но нет из коробки аналога zcat, чтобы подавать на вход aircrack-ng.
Нашел вот это: https://github.com/essentialkaos/7zcat/blob/master/SOURCES/7zcat , пользуюсь.
libvernow
08.07.2023, 15:08
пипл, кто имел дело с роутерами xiaomi 4a??
у них есть заводские стандартные пассы? или после покупки он всегда предлагает ставить кастомный?
на заводских шильдиках пароли не пишут, проверил
или прост у кого есть доступ к базе, кому не западло, чекните плиз какие там пароли чаще ставят
точки эти как правило имеют мак 64:64:4A:9B:AC:7F , а ESSID Xiaomi_AC7E
про wps даже не пишите, там такая же борода как с zte, rotek, iskra и прочими...
словил хш, хочу попробовать брут
Каким архиватором словари ужимаются лучше всего? Времени и RAM не жалко.
Нашлась такая штука, как DAWG. Старый алгоритм, применялся еще в Crack от Alec Muffett.
Работает только на словарях, сортированных по алфавиту.
Налилуший результат дает, если сжать словарь в DAWG, а потом уже архиватором общего назначения.
hhttps://oylenshpeegul.github.io/Compress-DAWG/
https://github.com/oylenshpeegul/Compress-DAWG
(Надо прилжить руки, чтобы получить готовую утилиту.)
Эксперимент. Размер в байтах. Аргументы 7z a -t7z -m0=lzma2 -mx=9 -mfb=64 -md=32m -ms=on
1644191 american-english-large.txt
740801 american-english-large.dawg
354499 american-english-large.7z
219029 american-english-large.dawg.7z
174region174
08.07.2023, 16:46
пипл, кто имел дело с роутерами xiaomi 4a??
у них есть заводские стандартные пассы? или после покупки он всегда предлагает ставить кастомный?
на заводских шильдиках пароли не пишут, проверил
или прост у кого есть доступ к базе, кому не западло, чекните плиз какие там пароли чаще ставят
точки эти как правило имеют мак 64:64:4A:9B:AC:7F , а ESSID Xiaomi_AC7E
про wps даже не пишите, там такая же борода как с zte, rotek, iskra и прочими...
словил хш, хочу попробовать брут
Там кастом на всех. При первом включении сами вбивают.
Интересно, есть какая-то статистика, на каком проценте домашних точек пользователи меняют пароли на свои?
libvernow
08.07.2023, 17:02
на каком проценте
точного процента нет, но можно смело заявить, на большинстве точек, где уже задан заводской пароль, чаще всего владелец его не меняет, особенно всегда первый признак что пароль дефолтный, если имя точки стандартное, которое было при установке домашнего роутера провайдером, а если же имя поменяно было, то логично, что скорее всего и пасс поменян, но в разных случаях, бывают и различные исключения
Доброго дня, какая маска для подбора десятизначного пароля из цифр, маленьких и больших букв? Заранее спасибо.
Andrey9999
01.08.2023, 18:58
Доброго дня, какая маска для подбора десятизначного пароля из цифр, маленьких и больших букв? Заранее спасибо.
?d?l?u,?1?1?1?1?1?1?1?1?1?1
Ввожу
hashcat -m 22000 -a 3 "C:\Users\ХХХХ\Desktop\Cap's\Test\215776_169088 2952.hc22000" ?d?l?u,?1?1?1?1?1?1?1?1?1?1 --status --status-timer=20 -o "C:\Users\ХХХХ\Desktop\Cap's\Test\215776_169088 2952.txt"
пишет ошибку
C:\Users\ХХХХ\Desktop\Cap's\Test\215776_169088 2952.txt: No such file or directory
Как правильно прописать подскажите пожалуйста.
Andrey9999
01.08.2023, 20:09
по такой маске перебор ~51446 years, 174 days займет...
Это понятно, мне интересно как правильно задать перебор .
174region174
01.08.2023, 23:04
Это понятно, мне интересно как правильно задать перебор .
hashcat -m 22000 -a 3 "C:\Users\ХХХХ\Desktop\Cap's\Test\215776_169088 2952.hc22000" -1 ?d?l?u ?1?1?1?1?1?1?1?1?1?1 --status --status-timer=20 -o "C:\Users\ХХХХ\Desktop\Cap's\Test\215776_169088 2952.txt"
Извините но опять ошибку пишет
C:\Users\ХХХ\Desktop\Cap's\Test\215776_16908829 52.txt: No such file or directory
Andrey9999
01.08.2023, 23:20
Извините но опять ошибку пишет
C:\Users\ХХХ\Desktop\Cap's\Test\215776_16908829 52.txt: No such file or directory
может из-за ' - \Cap's\
Весёлые люди живут в ГОЛЕВУДЕ
Поспешил
Хотя перебор по словарям нормально проходит
hashcat.exe -m 22000 -w 4 "C:\Users\ХХХХ\Desktop\Caps\Test\218036_1690917 593.hc22000" "J:\Hashcat\NEWCap\Dictionaries\Dict" --status --status-timer=20 -o "C:\Users\ХХХХ\Desktop\Caps\Test\218036_1690917 593.txt"
Только что в теме перебора подобрал
Просто по маске еще не понимаю как сделать правильно
174region174
01.08.2023, 23:49
Только что в теме перебора подобрал
Просто по маске еще не понимаю как сделать правильно
Я же тебе написал как правильно.
Там нет ошибок.
?u большие буквы
?d цифры
?l маленькие буквы
?s символы
Читай
https://hackware.ru/?p=4830
Andrey9999
01.08.2023, 23:52
у меня линукс, и так выглядит: hashcat -m 22000 -w 3 -a 3 -n 8 /путь/к/1.hc22000 /путь/к/mask.txt -o /путь/к/FOUND
в mask.txt добавь ?d?l?u,?1?1?1?1?1?1?1?1?1?1
174region174
02.08.2023, 00:04
у меня линукс, и так выглядит: hashcat -m 22000 -w 3 -a 3 -n 8 /путь/к/1.hc22000 /путь/к/mask.txt -o /путь/к/FOUND
в mask.txt добавь ?d?l?u,?1?1?1?1?1?1?1?1?1?1
Ну это когда файл с масками, то так писать.
А в командной строке это не сработает.
Нужно писать как у меня
И к стати у него винда. Там все пути обязательно нужно указывать в двойных кавычках. Как у него прописано.
А у тебя желательно писать пути в одинарных кавычках.
Потому что если вдруг в названии или пути будет пробел,
То будет вылетать ошибка.
Сорри, сам виноват, была ошибка в пути. Все работает. Спасибо вам!
Diman766
05.08.2023, 18:48
Может кто сделать базу всех комбинаций паролей с верхним и нижним регистром для двух паролей?
Вот пароли:
Kdj7jed97
Kdj7j6d97
libvernow
05.08.2023, 18:57
Kdj7jed97
у тебя неверный пример пароля, в этих роутера 10 знаков пасс, у тебе в этом девять
ты хотя бы напиши, откуда ты этот пасс взял, он от цели? или с похожего роутера
Diman766
05.08.2023, 19:01
у тебя неверный пример пароля, в этих роутера 10 знаков пасс, у тебе в этом девять
ты хотя бы напиши, откуда ты этот пасс взял, он от цели? или с похожего роутера
С fluxion ввели от цели
libvernow
05.08.2023, 19:18
Может кто сделать базу
база тебе уже не нужна, лови верный пасс https://test.antichat.xyz/threads/435763/page-2587#post-4530089 (https://forum.antichat.xyz/threads/435763/page-2587)
Fantazm666
20.08.2023, 22:29
Всем привет. Подскажите пожалуйста новичку,
Споймал ХШ через CommView7.1.0.841 (реассоцияция узлов) TP-LINK T4U
Через aircrack-ng-1.7-win расшифровуется без проблем
В разделе "Перебор и подбор пароля Wi-FI - WPA2 (2023)" попросил расшифровать ХШ, который я споймал по той же аналогии, но мне ребята там ответили так : "Нет ХШ и ESSID нужно оставлять." "Помимо aircrack-ng можно еще pyrit использовать.Там да,там имя сети можно указать в команде.Но в hashcat,этого сделать нельзя."
Не совсем понятно, что я делаю не так и как правильно споймать ХШ через CommView7.1.0.841, подскажите пожалуйста как быть.
ESSID : telenet-4230259
BsSID : 54:67:51:E9:B5:98
https://drive.google.com/drive/folders/1okbPxf9z1_zAH6BqUYL9ALY0xkwGFqIn?usp=sharing
libvernow
21.08.2023, 03:34
ХШ через CommView7.1.0.841
не рекомендую пользоваться этим шлаком, сколько сам пытался работать с этой программой, только время зря потратил, она собирает кучу бесполезного мусора
если хочешь поймать нормальный хш, поставь линукс на виртуалку и загрузи себе там bettercap (идеально ловит хендшейки буквально по щелчку пальцев), если с виртуалкой никак, то юзай для винды хотя бы EWSA 7.51 - https://test.antichat.xyz/threads/273006/page-19#post-4529216 (https://forum.antichat.xyz/threads/273006/page-19) , там индикация будет наглядная, прога сама тебе напишет - поймался хш или нет, более того, ещё и скажет валидный он или нет
Доброго времени суток. А не подскажите какими прогами можно ловить хэндшейки со смарфона?
elastik_work
07.10.2023, 16:01
Доброго времени суток. А не подскажите какими прогами можно ловить хэндшейки со смарфона?
Kali Linux NetHunter
Kali Linux NetHunter
Это врядли встанет на мой телефон. А есть программы попроще, чтоб handshake ловить?
BigMoneys
12.10.2023, 14:31
доброго времени суток!
1) возможен ли Wardriving на 5 ГГц?
2) Wi-Fi адаптер Alfa Network AWUS036NH + CS и Wi-Fi антенна Alfa 2.4 GHz 9 dBi будет ли доставать сигнал со 100 метров + железобетон?
3) в каком разделе можно нанять специалиста по Wardriving? Работы много, платим от 100$ за точку + отдельно платим за сервисы перебора пароля
4) так же нужен специалист который может получить доступ в админ панель роутера
174region174
12.10.2023, 18:21
доброго времени суток!
1) возможен ли Wardriving на 5 ГГц?
2) Wi-Fi адаптер Alfa Network AWUS036NH + CS и Wi-Fi антенна Alfa 2.4 GHz 9 dBi будет ли доставать сигнал со 100 метров + железобетон?
3) в каком разделе можно нанять специалиста по Wardriving? Работы много, платим от 100$ за точку + отдельно платим за сервисы перебора пароля
4) так же нужен специалист который может получить доступ в админ панель роутера
1) Возможен легко...
2)Не будет доставать вообще ни как.
3)Кто к вам поедет? Ни кто не знает где вы находитесь. Ищите специалистов на месте.
BigMoneys
12.10.2023, 19:26
а зачем куда то ехать если можно ssh с рутом дать специалисту?!
BigMoneys
13.10.2023, 10:40
1) Возможен легко...
2)Не будет доставать вообще ни как.
3)Кто к вам поедет? Ни кто не знает где вы находитесь. Ищите специалистов на месте.
дайте пожалуйста связку адаптера и антенны для усиления сигнала, бюджет до 500$ (под 2.4 и 5 ГГц)
заранее спасибо!
libvernow
13.10.2023, 10:50
дайте пожалуйста связку адаптера и антенны для усиления сигнала, бюджет до 500$ (под 2.4 и 5 ГГц)
так вот же https://test.antichat.xyz/threads/80775/page-39#post-4532274 (https://forum.antichat.xyz/threads/80775/page-39)
174region174
13.10.2023, 11:20
дайте пожалуйста связку адаптера и антенны для усиления сигнала, бюджет до 500$ (под 2.4 и 5 ГГц)
заранее спасибо!
https://xakep.ru/2015/05/09/powerful-wardriving/
Мы под хэндшейк WPA можем вместо словаря иметь какую-то rainbow таблицу, чтобы не делались сами вычисления из хэндшека, а уже заранее вычисленные значения словаря просто сравнивались с хэндшеком? Или я неверно понимаю суть процесса, и вы меня поправите.
Мы под хэндшейк WPA можем вместо словаря иметь какую-то rainbow таблицу, чтобы не делались сами вычисления из хэндшека, а уже заранее вычисленные значения словаря просто сравнивались с хэндшеком? Или я неверно понимаю суть процесса, и вы меня поправите.
Вычисление радужных таблиц занимает ровно столько же времени сколько и брут-форс. Но поиск по созданной радужной таблице занимает доли секунды. Отсюда следствие: если вы хотите проверить одно рукопожатие для Точки Доступа, то разницы между брут-форсом и использованием радужных таблиц нет.
Под каждый essid нужна своя таблица
Радужные таблицы имеет смысл использовать при проверке двух и более рукопожатия для одной точки доступа.
П.с.
Рекомендую ознакомиться с темой тут: https://hackware.ru/?p=13762
Вычисление радужных таблиц занимает ровно столько же времени сколько и брут-форс. Но поиск по созданной радужной таблице занимает доли секунды. Отсюда следствие: если вы хотите проверить одно рукопожатие для Точки Доступа, то разницы между брут-форсом и использованием радужных таблиц нет.
Под каждый essid нужна своя таблица
Радужные таблицы имеет смысл использовать при проверке двух и более рукопожатия для одной точки доступа.
Спасибо. essid- это у нас имя точки вроде?
Т.е. получается, смысла нет. Но только если таблицы уникальны для каждого essid- имени точки.
Таблицы занимают много места.Много ли точек с одинаковым именем?Ну допустим встречаются не раз ASUS,Dlink,dlink,netis,но это всё равно 0,0... процента.
Учитывая,что процентов 50 хотя бы пассов находится в каких-то несколько мегабайтных словарях,популярных масочных вариантах типа 8 цифр или намбер phone за считанные секунды-минуты,а возможности видеокарт в разы больше,чем лет 7-10 назад,когда была популярна тема с таблицами,спрашивается,на кой они таблицы,даже,если будет вдруг 10-20 на руках с essid ASUS.
И в WIFIPR при поиске есть фича под названием мультирежим.Это и есть по сути аналог таблиц.
И в WIFIPR при поиске есть фича под названием мультирежим.Это и есть по сути аналог таблиц.
Ответ однозначный- для таблиц, или для предвычесленных значений, нужно и имя сети? Получается что да, тогда согласен, в таблицах смысла нет.
И в WIFIPR при поиске есть фича под названием мультирежим.Это и есть по сути аналог таблиц.
Это что за прога?
Насчет словарей- их где брать- из темы словари- все тут? Что-то накачал, но пароли не находятся из тем. Даже те пароли, что уже люди нашли и подобрали. Значит, я не все словари закачал.
Насчет словарей- их где брать
https://weakpass.com/
Но стоит понимать,не все слоаври,одинаково полезны.В частности для WPA.
Но стоит понимать,не все слоаври,одинаково полезны.В частности для WPA.
я скачал от туда все в одном.
Мы в соседней теме разбираемся со словарем именно от туда, weakpass_3 называется, где с кодировкой не разберусь. Хотя все проги ее переваривают и слова по отдельности видят.
Я понял, что слвоарь все в одном- это суммарно все словари, что там ракиданы, но удалены дубли. Дублей я там не нашел.
Мы в соседней теме разбираемся со словарем именно от туда, weakpass_3 называется, где с кодировкой не разберусь.
Тут это вопрос уже не раз обсасывали.В теме словарей.Там давно есть все ответы на твои впросы.
По какому признаку мы брутим не по словарю, а по маске?
Если в имени точки доступа что содержится? И вообще, как соотносится имя с паролем? Т.е. там какой- то префикс, потом циры уже по маске. Всегда думал, что название- это название, пароль пользователь любой сам задает, от ESSID не зависит.
masshitro
26.11.2023, 17:49
Добрый день можете подсказать что лучше взять,есть ли смысл переплачивать и будет ли оно того стоить оглядываясь на отзывы?
TP-Link Archer TX20U Plus или
TP-Link Archer T3U Plus
masshitro
27.11.2023, 06:53
Здравствуйте господа,подскажите,работае т ли gpuhash?
TP-Link Archer T3U Plus
1. Антенна не съёмная
2. Чипсет RTL8812BU - народ жаловался на проблемы с режимом монитора в Kali Linux, хз победили ли.
TP-Link Archer TX20U Plus
1. Антенны так же не съёмные
2. Чипсет Realtek 8832AU, с монитором работает, но возможно, придется ставить драйвера.
Так что, рекомендую выбрать что нибудь другое, со съемной антенной и 100% совместимым с aircrack чипсетом
Смотреть тут:
https://deviwiki.com/wiki/List_of_Wireless_Adapters_That_Support_Monitor_Mod e_and_Packet_Injection
https://www.kalilinux.in/2022/04/wifi-adapter-for-kali-linux.html?m=1
LuciferDies
08.12.2023, 21:04
Добрый вечер!
Есть платное приложение для Андроид. Как можно из него вытащить информацию? Там тесты.
В какой ветке можно задать этот вопрос?
здравствуйте. как можно захватить хендшейк от скрытого вайфая?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot