PDA

Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!


Страницы : 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Kevin Shindel
13.08.2016, 23:31
Это мне ответ? сигнал ОЧЕНЬ сильный

т.е. мне надо так подбор пина делать? : reaver -i wlan1mon -b 00:11:22:33:44:55 -C



это касается только WASH

Alexmeh
13.08.2016, 23:44
reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w



В самом конце какая буква прописана? - w?

Что бы процесс отображался пишется две v, т.е. - vv

reaver -i wlan1mon -b 00:11:22:33:44:55 - c1 -L -vv

Прочтите:

http://rootsector.blogspot.com/2014/09/reaver.html

mybitco
14.08.2016, 01:12
wash -i wlan1mon -C

в случае с ривером ВОЗМОЖНО слабый сигнал...



Спасибо, хоть wash заработал - уже лучше на душе.



В самом конце какая буква прописана? - w?

Что бы процесс отображался пишется две v, т.е. - vv

reaver -i wlan1mon -b 00:11:22:33:44:55 - c1 -L -vv

Прочтите:

http://rootsector.blogspot.com/2014/09/reaver.html



Спасибо почитаю сейчас.

reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -vv -K 1

так я тоже пробовал, но всегда получаю:

[+] Waiting for beacon from 00:11:22:33:44:55

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

если не задать канал (опция -c 1) то выбор канала может длиться очень долго.

А подбор пинкода не начинается, что делать?

(сейчас попробую так: reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -L -vv )

Alexmeh
14.08.2016, 01:41
[+] Waiting for beacon from 00:11:22:33:44:55

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)



- нет(ошибка) ассоциации

aireplay-ng -1 5 -a 00:11:22:33:44:55 wlan1mon - проверка ассоциации

поищите , все где то уже было в теме:

https://forum.antichat.ru/threads/310835/

mybitco
14.08.2016, 01:53
- нет(ошибка) ассоциации

aireplay-ng -1 5 -a 00:11:22:33:44:55 wlan1mon - проверка ассоциации

поищите , все где то уже было в теме



попробовал выполнить: aireplay-ng -1 5 -a 00:11:22:33:44:55 wlan1mon

получаю:

21:44:46 Sending Authentication Request (Open System)

Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.

* Check that the BSSID (-a option) is correct.

* Try to change the number of packets (-o option).

* The driver/card doesn't support injection.

* This attack sometimes fails against some APs.

* The card is not on the same channel as the AP.

* You're too far from the AP. Get closer, or lower

the transmit rate.

Alexmeh, по правде говоря я не понял что именно мне надо искать?

а проблема впринципе решаема или это проблема с железом?

Alexmeh
14.08.2016, 01:56
Alexmeh, по правде говоря я не понял что именно мне надо искать?



Да тему почитать просто, не полениться.

И еще переводчиком воспользоваться попробовать

Например:

* Возможно фильтрация АППАРАТНОГО АДРЕСА УСТРОЙСТВА допущена.

* Проверьте это, BSSID (-a опция) правилен.

* Попытайтесь изменить число пакетов (-o опция).

* Драйвер/плата не поддерживает инъекцию.

* Эта атака иногда терпит неудачу против некоторого APs.

* Плата не находится на том же самом канале как AP.

* Вы слишком далеки от AP. Станьте ближе, или ниже

переданная норма.

Как то так

Zayac
15.08.2016, 15:46
У меня такая проблема адаптер awus036h v5 в режиме Wardriving'а работает отлично. А если подключаюсь к точке в том числе своей связи с роутером(TL-WR740N) либо вообще нет либо пропадает через несколько минут. Смотря в какой порт втикнуть система Win7 x64. Висит в трее значок нет доступа к интернету с 5 палками... Била у меня когда-то проблема с портами когда перепригнул на Win8 скорость била на wi-fi адаптерах либо очень медленная либо падала через несколько минут. Перетикаешь снова держится и падает. Уже грешил на мать но оказалась кривая 8 поэтому и вернулся на проверенную временем win7.

Sputnik-57
15.08.2016, 20:28
Здравствуйте.

Пытаюсь с помощью Kali Linux взломать соседский WiFi.

Но дело в том, что каждую минуту к этой WiFi пытается подключиться другое устройство, и мне приходят хендшейки, при бруте которых получаю один и тот же пароль (простой), но, конечно же, не подходящий к этой WiFi.

Вопрос: можно ли как-то проигнорировать этого постоянно подключающегося клиента и настроить ловлю хендшейков от других устройств? Или лучше сразу запустить деаутентификацию конкретного устройства, которое точно подключено к этой сети?

hydra
15.08.2016, 20:56
лучше сразу запустить деаутентификацию конкретного устройства, которое точно подключено к этой сети



лучше сразу запустить деаутентификацию конкретного устройства, которое точно подключено к этой сети

daemon_mors
15.08.2016, 23:46
Здравствуйте.

Пытаюсь с помощью Kali Linux взломать соседский WiFi.

Но дело в том, что каждую минуту к этой WiFi пытается подключиться другое устройство, и мне приходят хендшейки, при бруте которых получаю один и тот же пароль (простой), но, конечно же, не подходящий к этой WiFi.

Вопрос: можно ли как-то проигнорировать этого постоянно подключающегося клиента и настроить ловлю хендшейков от других устройств? Или лучше сразу запустить деаутентификацию конкретного устройства, которое точно подключено к этой сети?



Еще как вариант ловить все подряд, а после уже wireshark-ом выловить нужный хендшейк...

tp-link
16.08.2016, 01:38
Здравствуйте.

Пытаюсь с помощью Kali Linux взломать соседский WiFi.

Но дело в том, что каждую минуту к этой WiFi пытается подключиться другое устройство, и мне приходят хендшейки, при бруте которых получаю один и тот же пароль (простой), но, конечно же, не подходящий к этой WiFi.

Вопрос: можно ли как-то проигнорировать этого постоянно подключающегося клиента и настроить ловлю хендшейков от других устройств? Или лучше сразу запустить деаутентификацию конкретного устройства, которое точно подключено к этой сети?



на точке может стоит фильт по мак,по этому и не подключает.

not_bad
16.08.2016, 02:30
Как взломать пароль админки роутера Zyxel Keenetic?

tp-link
16.08.2016, 11:21
Как взломать пароль админки роутера Zyxel Keenetic?



https://forum.antichat.ru/threads/436408/

Zayac
16.08.2016, 17:55
Скажите как в этом самом Kali Linux запустить перехват хенд кешей всех точех а их больше 10-тка. К примеру в Windows запустил CommView нажал сканировать и все он собирает пакеты всех клиентов а как это реализовать в Linux ?

ShpillyWilly
17.08.2016, 15:55
Коллеги, подскажите пожалуйста, пытаюсь поймать хендшейки, но чот не появляются клиенты после выполнения команды airodump_ng --bsid ******** --channel * --write *** wlan0 , хотя я точно знаю, что там есть подключения. При этом airodump_ng wlan0 показывает все сети нормально. besside_ng тоже чот не ловит ничего, как и wifite. Может дело в том, что у меня TP-Link TL-WN822N v3?

Andrey9999
17.08.2016, 16:15
Может дело в том, что у меня TP-Link TL-WN822N v3?



У меня такой. В последних WiFiSlax'ах нормально ловит хендшейки...

ShpillyWilly
17.08.2016, 17:09
У меня такой. В последних WiFiSlax'ах нормально ловит хендшейки...



Попробовал в wifislax 4.10.1 та же история. Херня какая-то. Мож из-за того, что это у меня на виртуалке все вертится? И Хендшейкер горорит, что у 15 сетей, которые я вижу нет ниодного клиента(не стоят звездочки напротив списка сетей)

Andrey9999
17.08.2016, 17:27
Мож из-за того, что это у меня на виртуалке все вертится?



Может, я всегда только с флешки или болванки запускаю



Попробовал в wifislax 4.10.1 та же история.



wifislax последний здесь

SlNik
17.08.2016, 17:31
Попробовал в wifislax 4.10.1 та же история.



Сказано ведь выше, Andrey9999 . В последних. Этот чипсет нормально работает с версии wifislax 4.11. А еще есть 4.12. Лучше задействовать её.

ShpillyWilly
17.08.2016, 17:39
Сказано ведь выше, Andrey9999 . В последних. Этот чипсет нормально работает с версии wifislax 4.11. А еще есть 4.12. Лучше задействовать её.



спасибо, сейчас попробую!!

tp-link
17.08.2016, 18:05
спасибо, сейчас попробую!!



какой сигнал до точек?

если слабый, то вообще ни чего не поймаешь

ShpillyWilly
17.08.2016, 19:54
Сказано ведь выше, Andrey9999 . В последних. Этот чипсет нормально работает с версии wifislax 4.11. А еще есть 4.12. Лучше задействовать её.



чот 4.12 не маунтится в виртуалбокс, а 4.11 норм, ловит, спасибо большое!

Вездесущий
18.08.2016, 13:38
Здравствуйте Форумчане! У меня вопрос как организовать инет (только бесплатный!) в 10 км от города. Смотрел в сторону NanoStation и 3G. Наставьте пожайлуста на путь. Заранее благодарен.

user100
21.08.2016, 11:33
Всем доброго дня.

Разыскиваю аналог линуксового airdump-ng для виндовс. Мне нужны всего две функции:

1) показ ТД и присоединенных к ним клиентов.

2) поддержку чипа ралинк rt2870.

Благодарю.



Нет такого. Все совместимое с Win работает на дровах commview wifi.

Тут список совместимых адаптеров и чипсетов:

http://www.tamos.ru/products/commwifi/adapterlist1.php

KaliHack
21.08.2016, 14:42
Добрый день! Как в kali сменить MAC-адрес беспроводной карточки, чтобы после перевода в режим монитора МАС не сбросился до заводского? По старым мануалам macchanger применялся прямо на монитор, в последней версии kali этот способ не работает, вылетает ошибка. Если же сменить МАС у карты в станадартном режиме, то после выполнения команды airmon-ng start, МАС-адрес сбрасывается на дефолтный.

KaliHack
21.08.2016, 14:47
Как взломать пароль админки роутера Zyxel Keenetic?



Пытался дома свой собственный Keenetic Giga сломать брутом, если не установить ограничение по скорости в 1 пароль / секунда (опция -w 1 у гидры), то через 4 000 паролей точка просто виснет. Поэтому брутом ее сломать как-то сложновато, очень много времени уйдет. Может можно установить как-то время меньшее, чем 1 пароль в секунду, но я не знаю как.

user100
21.08.2016, 16:24
Где там упоминается чип rt2870 ?

Блювей 9000 и TPLink 7200 будут работать с commview wifi ?

Кто скажет, может есть еще у кого модифицированные дрова для 2870 под виндовс ?



Потому я и написал, что под ваш чипсет нет рабочего решения под win. Работайте под linux.

fire-dance
21.08.2016, 20:40
Тогда я не понимаю, если вы ЗАВЕДОМО знали, что моего чипа там нет, зачем нужно было давать ссылку ? Это очень противоречит словам в вашей подписи. Почему бы просто не ответить - "не знаю", "нету такого софта" ?.....

Спасибо, не хочу, вопрос был про виндовс.



скажи спасибо что тебе вообще ответили,наверно в следующий раз будеш чекать гугл сам

user100
21.08.2016, 20:40
Тогда я не понимаю, если вы ЗАВЕДОМО знали, что моего чипа там нет, зачем нужно было давать ссылку ? Это очень противоречит словам в вашей подписи. Почему бы просто не ответить - "не знаю", "нету такого софта" ?.....

Спасибо, не хочу, вопрос был про виндовс.



Ссылка была дана для ознакомления, с какими адаптерами / чипсетами можно работать под Windows. А перед этим и я написал, что вашего чипсета нет для работы под Win. Цитирую повторно "Нет такого"

Linksach
21.08.2016, 20:45
Нет такого. Все совместимое с Win работает на дровах commview wifi.

Тут список совместимых адаптеров и чипсетов:

http://www.tamos.ru/products/commwifi/adapterlist1.php



А в пакете aircrack-ng-1.1-windows (под виндой ) не будет работать -там есть какой-то airodump-ng.exe.Просто никогда не пытался запускать его

user100
21.08.2016, 20:53
А в пакете aircrack-ng-1.1-windows (под виндой ) не будет работать -там есть какой-то airodump-ng.exe.Просто никогда не пытался запускать его



Он то есть и запустится....только вот драйвер под режим монитора писать самому придется

Linksach
22.08.2016, 00:15
Он то есть и запустится....только вот драйвер под режим монитора писать самому придется


ну где-то же и кто-то же это может провернуть.Сколько форумов по батникам и скриптам.Хотя бы

http://forum.ru-board.com

Надо искать и просить помощи там и думаю всё получится- это я пишу kuzu

V777
22.08.2016, 20:11
дружочек перед тем как задать здесь вопрос я ВСЕГДА чекаю гугл спасибо что ответил

С этим я уже как четыре года ознакомлен, поэтому и задал здесь вопрос, указав конкретно чип адаптера и операционную систему.



ВМ (virtual machine) под виндовс + вайфайслакс или Кали .. Под виндовс нихера нит нормальных программ и драйверов . Не тратьте время зря

fire-dance
22.08.2016, 21:06
Что вы можете сказать об етой ОС

Live Hacking OS - Альтернатива Kali Linux

Операционная система Live Hacking OS предназначена для взлома и пентеста сетей на основе Ubuntu. Приятный интерфейс и много полезных утилит которых нет в других операционных системах. Разработана Dr. Jahangiri c целю свободного распространения для помощи хакерам осуществить свой зловредные планы. Live Hacking OS очень популярна среди хакеров и очень часто используется.

Требования для установки Live Hacking OS

Свободное место на диске: 6GB

Ram: 512mb (1GB recommended) (128mb для версии с командной строкой)

Процессор: 1.8Ghz и выше

Особенности:

DNS Enumeration

Foot-printing

Password Cracking

Network Sniffing

Spoofing ( Masquerading)

Wireless Networking утилиты

Скачать можно на официальном сайте

http://www.livehacking.com/live-hacking-cd/download-live-hacking/

есть у кто нибудь с опытом работы в общих чертах может есть то что нету в других ОС?

sheik122
23.08.2016, 01:05
Очень нужна помощь античатовцев.

Прошивал 1045nd на openwrt. Прошивку брал тут http://forum.tp-linkru.ru/viewtopic.php?p=50303#p50303

Зашел на телнет, ввел первую команду, при вводе второй команды выходила ошибка, закрыл, думал заново подключиться, теперь выходит ошибка при подключении

>telnet 192.168.1.1

Подключение к 192.168.1.1...Не удалось открыть подключение к этому узлу, на порт

23: Сбой подключения

Прошивал, ибо у роутера, что не час, то глюк или проблема какая-нибудь.

Triton_Mgn
23.08.2016, 01:08
пиздец мы знаем первую команду и вторую.

sheik122
23.08.2016, 01:17
пиздец мы знаем первую команду и вторую.



Вот это друг:

После установки

telnet 192.168.1.1, меняем пароль - passwd.

Устанавливаем веб-интерфейс:

opkg update

opkg install luci

Triton_Mgn
23.08.2016, 02:11
А может 192,168,0,1 - считай чувак убил роутер

sheik122
23.08.2016, 02:39
Пробовал по разному, не получается. Пинг на 192.168.1.1 идет, но подключиться по telnet не могу. Прошивка прошла удачно:

Устанавливаем веб-интерфейс:

opkg update

opkg install luci

Первую команду я смог выполнить, а вторую нет. Теперь не могу зайти на telnet. Никто не подскажет решение проблемы, или можно выкидывать роутер?

Triton_Mgn
23.08.2016, 03:02
Выкидывать роутер не стоит., это всего программа, заново - 30-30-30 - полный reset и снова можно, что за роутер

vlas
23.08.2016, 12:50
Здравствуйте! Видел на форуме только одно сообщение на эту тему но так и не понял что

это за нечисть.

Слушал сеть через Intercepter-ng (Wpad mitm) и словил такую вещь

NTLMv2 SSP 11:02:28/23/08/16 /192.168.0.105:0 BRUTE WITH JTR 123::HOME:112233445566778823B15269E84A7E2FB41811A1 4D7DEFA:010100000000000035177FFB14FDD1011BBF5B48D4 9927A5000000000200060053004D0042000100160053004D00 42002D0054004F004F004C004B00490054000400120073006D 0062002E006C006F00630061006C0003002800730065007200 760

Кто че знает?

Kevin Shindel
23.08.2016, 12:52
NTLMv2 - хэш от учетки входа в винду.

vlas
23.08.2016, 12:56
NTLMv2 - хэш от учетки входа в винду.



а как его расшифровать не подскажешь?

Kevin Shindel
23.08.2016, 13:18
Hashcat например...

vlas
23.08.2016, 13:22
Hashcat например...



http://intercepterng.boards.net/thread/20/bruteforce-netntlmv2

Я так понял что не поможет, прочитав это

Kevin Shindel
23.08.2016, 14:06
паровозик который смог....

https://hashcat.net/forum/thread-3091.html

запускать с флагом -m 5600

Rosalina
24.08.2016, 10:08
пробую через GUI вскрыть WPS, но обрывается после 1000 подбора PIN, не получается и через пиксискрипт, чем еще попробовать открыть WPS?

tp-link
24.08.2016, 22:51
пробую через GUI вскрыть WPS, но обрывается после 1000 подбора PIN, не получается и через пиксискрипт, чем еще попробовать открыть WPS?



кинь сюда мак https://forum.antichat.ru/threads/310835/page-178

или используй пин генератор

oleggoran
25.08.2016, 17:47
Как подобрать пароль wifi wpa/wpa2 через видеокарту?

Alexmeh
25.08.2016, 17:51
Как подобрать пароль wifi wpa/wpa2 через видеокарту?



https://forum.antichat.ru/threads/351633/

еще может пригодиться:

https://forum.antichat.ru/threads/309017/

KaliHack
27.08.2016, 12:02
Задавал вопрос ранее, ответ не был получен. Как сменить MAC у беспроводной карты в режиме монитора? Macchanger для монитора не меняет адрес, сбрасывается на заводской в этом режиме.

user100
27.08.2016, 13:15
Задавал вопрос ранее, ответ не был получен. Как сменить MAC у беспроводной карты в режиме монитора? Macchanger для монитора не меняет адрес, сбрасывается на заводской в этом режиме.



например так:

sudo ifconfig mon0 down && macchanger -m 00:11:22:33:44:55 mon0 && sudo ifconfig mon0 up

KaliHack
27.08.2016, 13:47
например так:

sudo ifconfig mon0 down && macchanger -m 00:11:22:33:44:55 mon0 && sudo ifconfig mon0 up



Спасибо, почему-то не догадался, что монитор тоже можно выключить и включить таким способом)

KaliHack
28.08.2016, 10:28
Подскажите какая карта Alfa самая лучшая в плане мощности и совместимости на сегодня? Как я понимаю, это Alfa Network AWUS036NH 2000mW.

KaliHack
01.09.2016, 16:38
Есть ли подробное руководство к mana-toolkit?

Inject0r
03.09.2016, 12:33
Есть ли какой-либо сотф для осуществления атаки karma? Актуален ли еще этот вид атаки? В mana-toolkit раньше была возможность использовать карму, сейчас, как я понял, эту возможность изъяли.

Inject0r
06.09.2016, 21:06
Подскажите книгу, где подробно и доступно описана инкапсуляция основных протоколов в Wi-Fi вплоть до смысла значений каждого бита в заголовках. Желательно на русском...

hunt.lsk
06.09.2016, 23:43
Подскажите можно ли запустить проги(WifiSlax или AirSlax и BackTrack) для перехвата хедшейков на виндовсе 10 Про на Ноуте Lenovo?

binarymaster
06.09.2016, 23:48
Подскажите можно ли запустить проги(WifiSlax или AirSlax и BackTrack) для перехвата хедшейков на виндовсе 10 Про на Ноуте Lenovo?



Это не проги. Это полноценные операционные системы.

Скорее всего заработают, почему бы и нет.

Andrey9999
07.09.2016, 04:02
Подскажите можно ли запустить проги(WifiSlax или AirSlax и BackTrack) для перехвата хедшейков на виндовсе 10 Про на Ноуте Lenovo?



Прощe LiveCD/USB пользоваться

хотя если UEFI...

fire-dance
07.09.2016, 04:07
WifiSlax или AirSlax

качни образ запиши на флешку

WifiSlax много инструментов

AirSlax классная функция автомат перехват хеншейков

hunt.lsk
07.09.2016, 09:28
Записал на флешку при загрузке пишет Kernel panic - not syncing: Attempted to kill init!

И дальше не грузится

Aleks_sarov
07.09.2016, 11:14
Записал на флешку при загрузке пишет Kernel panic - not syncing: Attempted to kill init!

И дальше не грузится



записывай или через UltraISO или WIN32image

Aleks_sarov
07.09.2016, 11:16
Привет, подскажите где мне скачать GOYscript, что-то ни где найти не могу. Linux mint у меня

Triton_Mgn
07.09.2016, 11:18
https://github.com

Aleks_sarov
07.09.2016, 11:34
https://github.com



что-то не получается оттуда скачать, там в архиве кроме текстового файла нет ничего

Triton_Mgn
07.09.2016, 11:39
там скрипт bh _ если у тебя Linux ты должен разбираться, если не сможешь загрузи wifislax с флешки.

Felis-Sapiens
07.09.2016, 12:02
что-то не получается оттуда скачать, там в архиве кроме текстового файла нет ничего



https://github.com/0x90/wps-scripts/tree/master/goyscript

Aleks_sarov
07.09.2016, 17:03
https://github.com/0x90/wps-scripts/tree/master/goyscript



Спасибо тебе добрый человек!)

Inject0r
07.09.2016, 19:27
Подскажите у кого карта alfa awus036h, как в ней активировать режим точки доступа в той же Kali. iw list показывает, что якобы этот режим не поддерживается картой.

Triton_Mgn
07.09.2016, 19:32
airmon-ng

Inject0r
07.09.2016, 19:40
airmon-ng



Это режим монитора. А мне нужно фейковую точку запустить на карте, а для этого картой должен режим AP поддерживаться. У меня есть карта TPLink TL-WN722N и Alfa AWUS051NH V2, с ними проблем не возникает, iw list показывает наличие поддержки режима AP. Но вот не верю, что alfa awus036h не поддерживает режим точки доступа, может драйвер установить какой-то нужно нормальный?

Volter
07.09.2016, 20:19
http://s019.radikal.ru/i614/1609/0a/f06290328414.png Подскажите, что у меня за ошибку выдает и как с ней бороться ? Раньше всё работало, давным-давно.

Output выделен красным потому что я перемещал папку с программой.

Видеокарта Radeon HD 5650. Драйвера с офф. сайта обновил последние.

Volter
07.09.2016, 20:45
У меня друг интересуеться почему именно испанцы так активно ведут разработки ПО для вардрайвинг ?)))

VladimirV
07.09.2016, 20:52
У них с сушей две связи, третья воздух....

daemon_mors
07.09.2016, 23:39
Подскажите у кого карта alfa awus036h, как в ней активировать режим точки доступа в той же Kali. iw list показывает, что якобы этот режим не поддерживается картой.



Пробуйте iw dev wlan0 set type __ap

Если не выйдет, попробуте пересоздать интерфейс с режимом ТД:

iw dev wlan0 del

iw phy phy0 interface add wlan0 type __ap

kag12345
08.09.2016, 18:39
Здравствуйте!

Подскажите по кали линукс.

При работе в режиме монитора вижу интересную картину:

-К точке DIR-615 подключена станция с мак адресом C4:42:02:FD:E9:E5 в графе PROBE заместо названия последней точки показывает пароль. Точка запаролена - WPA2/PSK. Пароль подходит. С чем этот интересный случай связан? Кто сталкивался?

http://rgho.st/78Ydf8wqc

binarymaster
08.09.2016, 19:15
в графе PROBE заместо названия последней точки показывает пароль. Точка запаролена - WPA2/PSK. Пароль подходит. С чем этот интересный случай связан? Кто сталкивался?



Было дело

https://forum.antichat.ru/posts/3973930

andr3w
09.09.2016, 11:06
Здравствуйте.

Помогите новичку понять. Есть точка TP-LINK TL-WR1043ND с SSID допустим "MyAP". reaver после брута на wps pin выдает найденный PIN и WPA PSK в виде hex строки в 64 символа. При проверке reaver -p PIN, строка WPA PSK возвращается все время разная. И кстати AP SSID показывает не "MyAP", а как "Network-90f6526d6e02" Всегда такой SSID.

binarymaster
09.09.2016, 11:40
Помогите новичку понять. Есть точка TP-LINK TL-WR1043ND с SSID допустим "MyAP". reaver после брута на wps pin выдает найденный PIN и WPA PSK в виде hex строки в 64 символа. При проверке reaver -p PIN, строка WPA PSK возвращается все время разная. И кстати AP SSID показывает не "MyAP", а как "Network-90f6526d6e02" Всегда такой SSID.



WPS на точке был включён, но не сконфигурирован. При таком раскладе демон hostapd устанавливает новые рандомные настройки имени сети и пароля.

Старый пароль вы теперь не сможете узнать, он перенастроился. Хозяин, естественно, также потерял доступ к точке.

andr3w
09.09.2016, 11:56
Спасибо, за ответ. Но можно уточнение. В эфире точка всегда светится как "MyAP", а вот reaver ее выдает мне как "Network-90f6526d6e02" и всегда так выдает, но при этом wpa psk всегда разный. Я так понимаю, что хозяин к ней доступ все таки не терял...

binarymaster
09.09.2016, 13:56
Спасибо, за ответ. Но можно уточнение. В эфире точка всегда светится как "MyAP", а вот reaver ее выдает мне как "Network-90f6526d6e02" и всегда так выдает, но при этом wpa psk всегда разный. Я так понимаю, что хозяин к ней доступ все таки не терял...



Тогда есть вероятность, что после перезагрузки роутера новые настройки применятся.

Inject0r
09.09.2016, 19:39
Пробуйте iw dev wlan0 set type __ap

Если не выйдет, попробуте пересоздать интерфейс с режимом ТД:

iw dev wlan0 del

iw phy phy0 interface add wlan0 type __ap



Ошибка в обоих вариантах:

command failed: Operation not supported (-95)

VasiliyP
10.09.2016, 09:28
мне нужно фейковую точку запустить на карте, а для этого картой должен режим AP поддерживаться



Открытая устроит? Тогда airbase-ng можно использовать.

Inject0r
10.09.2016, 10:10
Открытая устроит? Тогда airbase-ng можно использовать.



Попробую, но мне нужно mana-toolkit запустить, а с ней карта не работает.

VasiliyP
10.09.2016, 10:56
Попробую, но мне нужно mana-toolkit запустить, а с ней карта не работает.



Так надо было сразу и писать. mana-toolkit не будет работать (без переделки). Посмотрите easy-creds, возможно там есть нужная функциональность.

GSLLL
10.09.2016, 14:47
Кто-нибудь сталкивался с адаптером Alfa AWUS052NH 802.11n Dual Band 2.4/5 GHz Wi-Fi USB Adapter (Ralink RT3572)

ссылка - http://www.ebay.com/itm/ALFA-Networ...071127?hash=item2ca32b16d7:g:-N0AAOSwyjBW8Yst .

Подходит ли он для проверки сетей?Может ли он принимать и раздавать WIFI одновременно?Стоит ли брать его вместо AWUS036H ?

id2669099
16.09.2016, 18:42
а как в wireshark увидеть сам хэш handshake ?

Alexmeh
16.09.2016, 22:07
а как в wireshark увидеть сам хэш handshake ?



http://wpa2.at.ua/publ/kak_vyrezat_handhsake_iz_cap_fajla/1-1-0-1

id2669099
16.09.2016, 23:14
http://wpa2.at.ua/publ/kak_vyrezat_handhsake_iz_cap_fajla/1-1-0-1



нет, нет, это всё понятно, я имею виду сам хэш где в пакете находится? WPA DATA?

binarymaster
16.09.2016, 23:52
я имею виду сам хэш где в пакете находится? WPA DATA?



Хендшейк это не просто строковый хеш, как скажем MD5. В нём несколько полей данных.

Формат файла hccap является отличным примером, объясняющим структуру хендшейка:

https://forum.antichat.ru/threads/431691/ (рисунок в первом посте)

oleggoran
19.09.2016, 16:29
Как выполнить

Подбор пароля с использованием видеокарт ???

id2669099
19.09.2016, 16:35
Как выполнить

Подбор пароля с использованием видеокарт ???



используй hashcat. работает из-под винды

https://forum.antichat.ru/threads/351633/

Тrigger
19.09.2016, 16:53
Поставил себе wifi несколько лет назад и всего 1 раз менял пароль, а сейчс я задался вопросом "а не поломали ли его?". Как проверить не сидит ли кто с моего вайфая и не творит черные делишки?

Пысы: пароль нетипичный для словаря

id2669099
19.09.2016, 17:08
Поставил себе wifi несколько лет назад и всего 1 раз менял пароль, а сейчс я задался вопросом "а не поломали ли его?". Как проверить не сидит ли кто с моего вайфая и не творит черные делишки?

Пысы: пароль нетипичный для словаря



пиши логи кто подключался к тебе, сверяй МАК-адреса со своими устройствами

если более подробно, то сниффь трафик на ван-интерфейсе и сверяй его со своими запросами

oleggoran
19.09.2016, 17:35
пиши логи кто подключался к тебе, сверяй МАК-адреса со своими устройствами

если более подробно, то сниффь трафик на ван-интерфейсе и сверяй его со своими запросами


У меня он не работает !

id2669099
19.09.2016, 17:48
У меня он не работает !



что не работает?

Triton_Mgn
19.09.2016, 17:51
Просто используй тузлу из под винды и смотри кто на роутере http://rgho.st/7v7pQcXJ9

Triton_Mgn
19.09.2016, 19:33
что не работает?



У него ничего не работает, начиная с брутфорса на GPU кончая его роутером и в голову. Ой извините, я просто злой , что pornhub премиум аккаунт предложили не мне, а роскомнадзору....

oleggoran
19.09.2016, 20:28
Программа hashcat

даже не запускается !

Triton_Mgn
19.09.2016, 20:38
у тебя есть видеокарта?

oleggoran
19.09.2016, 21:26
у тебя есть видеокарта?



AMD Radeon (TM) HD 6770M + Intel(R) HD Graphics Family

Triton_Mgn
19.09.2016, 21:27
это бред , хочешь подбирать на ноутбуке?

oleggoran
19.09.2016, 21:30
это бред , хочешь подбирать на ноутбуке?



да а что такого 2GB НЕ хватит ?

Triton_Mgn
19.09.2016, 21:38
Дело не в 2 Gb , ты можешь убить его - это раз, во вторых карта с индексом М ничто, по сравнению какие карты используются для брута. Ради интереса ты конечно можешь нагрузить свой ноут, но нет гарантии , что он останется живой.

oleggoran
19.09.2016, 21:44
Ну ладно а почему программа hashcat не запускается для подпора по видеокарте?

и может там есть функция выбор нагрузки на видеокарту типа частота?

И можете объяснить что значит"с индексом М" ?

Спасибо

Triton_Mgn
19.09.2016, 21:55
M - это мобильная , значит стоит в ноутбуке, что касается о не запуске hashсat - это надо посмотреть, но в любом случае каждый брутер отговорит вас от таких манипуляций

а) - это медленно

б) - слишком большая нагрузка на сам ноут в плане температуры

в) - а, надо ли, если есть парни из ветки бесплатныго подбора паролей

г) - у них стоят карты по 4 штуки , и каждая перебирает не менее 100 000 тыс. п\с,

д)- они этим зарабатывают и все к ним обращаются, на, что они все деньги тратят на железо

е) - это действительно стоит дорого, поэтому есть и платная ветка по подбору паролей.

Все объяснил?

Triton_Mgn
19.09.2016, 21:59
Ну ладно а почему программа hashcat не запускается для подпора по видеокарте?

и может там есть функция выбор нагрузки на видеокарту типа частота?

И можете объяснить что значит"с индексом М" ?

Спасибо



И да, карта М - обрезана.

oleggoran
20.09.2016, 00:18
И да, карта М - обрезана.



Да все ясно Спасибо

Но есть возможность запустить hashcat на моей видеокарте (AMD Radeon (TM) HD 6770M)?

и если не сложно можете подсказать кто может подобрать пароль платно и бесплатно.

и как вы определил что моя видеокарта - это мобильная по етому (TM) ?

Alexmeh
20.09.2016, 00:22
если не сложно можете подсказать кто может подобрать пароль платно и бесплатно.



https://forum.antichat.ru/threads/435763/ - бесплатный подбор пароля

https://forum.antichat.ru/threads/417617/ - платный

"Но есть возможность запустить hashcat на моей видеокарте (AMD Radeon (TM) HD 6770M)?"

Запустить можно, но придется повозиться. Думаю, основная проблема может возникнуть с драйверами

Triton_Mgn
20.09.2016, 01:34
Да все ясно Спасибо

Но есть возможность запустить hashcat на моей видеокарте (AMD Radeon (TM) HD 6770M)?

и если не сложно можете подсказать кто может подобрать пароль платно и бесплатно.

и как вы определил что моя видеокарта - это мобильная по етому (TM) ?



Есть предложение запустить на passcovery . Заодно и посмотришь какая скорость. http://rgho.st/private/6LglCQhZx/569a256d0920d0d6f3678bd8e39225be

Лекарство там же.

oleggoran
20.09.2016, 01:44
https://forum.antichat.ru/threads/435763/ - бесплатный подбор пароля

https://forum.antichat.ru/threads/417617/ - платный

"Но есть возможность запустить hashcat на моей видеокарте (AMD Radeon (TM) HD 6770M)?"

Запустить можно, но придется повозиться. Думаю, основная проблема может возникнуть с драйверами



Ясно спасибо попробую что то поискать в интернете!

oleggoran
20.09.2016, 01:44
Ясно спасибо попробую что то поискать в интернете!



Ясно спасибо за вашу помощь!

Triton_Mgn
20.09.2016, 01:47
Ясно спасибо за вашу помощь!



Да при чем тут в интернете. Не подумай о нас плохого. Ну хорошо какая система и как ты запускаешь кота? Мы поможем.

Triton_Mgn
20.09.2016, 01:49
Просто есть тема именно про ко кота https://forum.antichat.ru/threads/351633/

oleggoran
20.09.2016, 02:42
Есть предложение запустить на passcovery . Заодно и посмотришь какая скорость. http://rgho.st/private/6LglCQhZx/569a256d0920d0d6f3678bd8e39225be

Лекарство там же.



Спасибо вы уже и так помогли!

А эта программа (Wireless Password recovery PRO) без словаря и по процессору подберает ???

http://pixs.ru/showimage/sdbPNG_1262281_23355993.png

Triton_Mgn
20.09.2016, 07:40
Спасибо вы уже и так помогли!

А эта программа (Wireless Password recovery PRO) без словаря и по процессору подберает ???

http://pixs.ru/showimage/sdbPNG_1262281_23355993.png



Ну она много, что может в том числе и по словарю, если не понятно обращайся в личку объясню.

Серийник то ты ввел? Что то скорость никакая 1800 п\с

Она должна сразу определять видуху. С учетом ввода серийника.

attilla
20.09.2016, 11:11
Извиняюсь спросить какая на сегодняшний день видео карта лучшая для перебора П/С

Alexmeh
20.09.2016, 19:46
Извиняюсь спросить какая на сегодняшний день видео карта лучшая для перебора П/С



http://www.passcape.com/wireless_password_recovery_gpu_performance_rus

Vltv
22.09.2016, 15:18
Вот такая ситуация:

http://[url=http://radikal.ru][img]http://s019.radikal.ru/i625/1609/7e/30235df264a4.pnghttp://s019.radikal.ru/i625/1609/7e/30235df264a4.png

Как возможно подключиться к e4:8d:8c:ed:38:8b если имя сети не вещается, и реассоциация клиента с помощью mdk3 положительного результата не даёт (может уровень слаб, может что ещё). Кроме единственного клиента e4:8d:8c:e4:с8:61 к ТД никто не подключается, но это соединение висит практически всё время.

(прям какой-то "радиоудлиннитель" получается)

https://yadi.sk/i/j_q-8GKjvXo37

binarymaster
22.09.2016, 15:44
к ТД никто не подключается, но это соединение висит практически всё время



Если шифрования действительно нет, то можно в Wireshark посмотреть, какими пакетами обменивается клиент с точкой на самом деле.

Vltv
22.09.2016, 16:53
Если шифрования действительно нет, то можно в Wireshark посмотреть, какими пакетами обменивается клиент с точкой на самом деле.



А Wireshark может смотреть пакеты без подключения к сети ?

daemon_mors
22.09.2016, 17:49
А Wireshark может смотреть пакеты без подключения к сети ?



Если сеть без пароля, то да!

binarymaster
22.09.2016, 20:59
А Wireshark может смотреть пакеты без подключения к сети ?



Конечно, только через адаптер режима мониторинга (monX, или wlanXmon).

oleggoran
22.09.2016, 22:02
А в WEP защита wifi, пароль состоит только из цифр или можно и буквы вводит?

tp-link
23.09.2016, 01:37
А в WEP защита wifi, пароль состоит только из цифр или можно и буквы вводит?



ты че прикалываешся???

binarymaster
23.09.2016, 02:01
А в WEP защита wifi, пароль состоит только из цифр или можно и буквы вводит?



В WEP40 ключ сети из 5 байт, в WEP104 - 13 байт.

Ключ записывается либо в ASCII виде (текстовом), либо в Hex (шестнадцатиричный код). Делайте выводы.

oleggoran
23.09.2016, 02:15
А почему говорят что WEP защиту легче взломать то есть пароль подобрать

Andrey9999
23.09.2016, 02:33
А почему говорят что WEP защиту легче взломать то есть пароль подобрать



легче - не нужна мощная видеокарта, словари...

binarymaster
23.09.2016, 11:59
А почему говорят что WEP защиту легче взломать



Потому что у WEP несовершенная криптография, и существуют атаки на неё, позволяющие довольно быстро восстановить исходный ключ шифрования.

С WPA всё совсем иначе, там хендшейки с многоуровневым хешированием.

Vltv
23.09.2016, 14:14
Если шифрования действительно нет, то можно в Wireshark посмотреть, какими пакетами обменивается клиент с точкой на самом деле.



Посмотрел, в основном LLC пакеты и ещё "по мелочи" (тоже небольшие служебные). Пакетов с какими-либо данными за сутки не найдено.

oleggoran
23.09.2016, 14:38
Потому что у WEP несовершенная криптография, и существуют атаки на неё, позволяющие довольно быстро восстановить исходный ключ шифрования.

С WPA всё совсем иначе, там хендшейки с многоуровневым хешированием.



Я так понял что не важно какая защита у WEP хоть 152bit легче будет взломать чем WPA/WPA2 верно?

binarymaster
23.09.2016, 17:27
Я так понял что не важно какая защита у WEP хоть 152bit легче будет взломать чем WPA/WPA2 верно?



Немного дольше, чем 104 или 40 (понадобится собрать больше IVs), но в разы легче WPA.

maikl 3773
27.09.2016, 11:53
Всем добрый день. Скажите пожалуйста какую команду нужно набрать в reaver если я точно знаю что пин начинается с 9-ки ?

VasiliyP
28.09.2016, 13:26
Одной командой - вряд ли. Можно так: - создать файл 9.wpc

perl -e 'print "0\n0\n0\n"; print "$_\n" for("9000".."9999","0000".."8999"); print "$_\n" for("000".."999");' > 9.wpc

- проверить размер, 54006 байт.

- риверу указать этот файл (остальные опции - как раньше)

reaver -s 9.wpc

4pips
28.09.2016, 13:27
Всем добрый день. Скажите пожалуйста какую команду нужно набрать в reaver если я точно знаю что пин начинается с 9-ки ?



С первым запуском ривер создает текстовый файл с пинами в столбик, которые он будет перебирать, и вверху помечает до какого он дошел (это обычное сохранение сессии). При повторном запуске он прежде всего смотрит, есть ли файл с сохраненными данными и дает выбор продолжить с прерванного места или начать все с начала.

Поэтому нужно запустить один раз ненадолго ривер и прервать его. В сохраненном файле поправить число в первой строке на нужное, если уверен в первой 9-ке, то примерно на 9000. Примерно потому, что пины в файле сначала идут не совсем по порядку, но 9000 позволит начать перебор очень близко к пинам, начинающимся с 9-ки. Изучив файл сессии можно задать это число и совсем точно (будет чуть более 9000), но и 9000 вполне подойдет.

Место нахождения файла с сохраненной сессией зависит от сборки/установки. Но можно запустить ривер в первый раз с явным указанием пути, куда ему сохранять сессию. Тогда будешь точно знать где он. Но в следующий раз нужно запускать ривер указывая на тот же файл. Для справки reaver --help.

igrek
28.09.2016, 16:57
Добрый день всем.

Подскажите пожалуйста, поможет ли чем нибудь наличие HEX-пароля (64 символа) , вытащенного из windows XP и хендшейка, вскрыть пароль ? Существуют ли программы работающие одновременно с HEX и хендшейком или это ничего не даёт ?

Необходимость возникла потому, что WI-FI репитер не берёт длинный пароль, а на прямую сигнал слабый.

P.S. Войти в админку роутера не получается, Гидра и Медуза отправляют роутер в глубокий нокаут после пятисот паролей.

DIR-320 не NRU

daemon_mors
28.09.2016, 17:03
Войти в админку роутера не получается, Гидра и Медуза отправляют роутер в глубокий нокаут после пятисот паролей.



Можно попробовать пробраться в админку с помощью RouterScan или RouterSploit.

igrek
28.09.2016, 17:28
Можно попробовать пробраться в админку с помощью RouterScan или RouterSploit.



RouterScan ничего не показал, а RouterSploit ,- я ещё не освоил, пока не получается. не могу понять как его установить , у меня wifislax-4-10-1 на HDD.

daemon_mors
28.09.2016, 17:38
RouterSploit ,- я ещё не освоил, пока не получается. не могу понять как его установить , у меня wifislax-4-10-1 на HDD.



Что именно не получается? Там на главной странице инструкция по запуску:


sudo apt-get install python-dev python-pip libncurses5-dev git
git clone https://github.com/reverse-shell/routersploit
cd routersploit
./rsf.py

igrek
28.09.2016, 18:49
Что именно не получается? Там на главной странице инструкция по запуску:



Вы меня извините, может я совсем тупой, но этот код я уже пробовал,- в ответ ошибка -

sudo: apt-get: command not found

Боюсь, что без пошаговой инструкции мне не разобраться. может быть нужен готовый модуль .xzm ?

daemon_mors
28.09.2016, 19:01
sudo: apt-get: command not found



Берете вывод, забиваете его в гугл, переходите по первой ссылке, ищите "Ответ #4". Вроде бы не сложно. Если что, пишите...

Andrey9999
28.09.2016, 19:16
в slackware не надо sudo: apt-get:

Просто:

git clone https://github.com/reverse-shell/routersploit

cd routersploit

./rsf.py

и доустанавливать нужные зависимости если потребуются

igrek
28.09.2016, 19:43
в slackware не надо sudo: apt-get:


Спасибо, но не могли бы Вы объяснить пошагово, что дальше ?

зделал. получилось вот так -

WiFiSlax ~ # git clone https://github.com/reverse-shell/routersploit

fatal: destination path 'routersploit' already exists and is not an empty directory.

WiFiSlax ~ # cd routersploit

WiFiSlax routersploit # ./rsf.py

В папке root появилась папка routersploit, как запустить ?

daemon_mors
28.09.2016, 19:44
./rsf.py



Что вывело при вводе этой команды?

Kevin Shindel
28.09.2016, 19:47
python rsf.py

igrek
28.09.2016, 19:58
Что вывело при вводе этой команды?



./rsf.py

Traceback (most recent call last):

File "./rsf.py", line 8, in

from routersploit.interpreter import RoutersploitInterpreter

File "/root/routersploit/routersploit/__init__.py", line 1, in

from routersploit.utils import (

File "/root/routersploit/routersploit/utils.py", line 19, in

import requests

ImportError: No module named requests

Andrey9999
28.09.2016, 20:03
python-requests нужно установить

У меня в обычном Slax'е тоже требовало

а в WiFiSlax 4.11.1 все есть...

aka_google
28.09.2016, 20:04
Спасибо, но не могли бы Вы объяснить пошагово, что дальше ?

зделал. получилось вот так -

WiFiSlax ~ # git clone https://github.com/reverse-shell/routersploit

fatal: destination path 'routersploit' already exists and is not an empty directory.

WiFiSlax ~ # cd routersploit

WiFiSlax routersploit # ./rsf.py

В папке root появилась папка routersploit, как запустить ?



python rsf.py

igrek
28.09.2016, 20:19
python-requests нужно установить



По ссылке только в формате .tar.gz это для меня сложно, сейчас загружусь с флешки. там у меня wifislax-4-12 .

Andrey9999
28.09.2016, 21:30
.tar.gz это для меня сложно



python-requests-2.9.1-i486-1_SBo.xzm если что - в Slax'е делал...

igrek
28.09.2016, 21:33
Спасибо всем, кто откликнулся, в WIFIslax 4-12 всё получилось НО результат отрицательный -

rsf (AutoPwn) > set target 192.168.0.1

[+] {'target': '192.168.0.1'}

rsf (AutoPwn) > run

много много строк и все с минусами ......

[-] Device is not vulnerable to any exploits!

Я так понял, что ничего не получится ?

VasiliyP
28.09.2016, 23:06
Это dir-320 у которого вэб-морда в оранжевом цвете? А капча там включена или нет (просит набрать код с картинки) ? Вроде бы RS такое не мог раньше ломать - капча мешала.

igrek
29.09.2016, 00:07
Это dir-320 у которого вэб-морда в оранжевом цвете?



Нет, стального цвета, с исчезающей надписью о неправильной авторизации.

http://pixs.ru/showimage/DIR320png_3915356_23471827.png

binarymaster
29.09.2016, 00:42
Нет, стального цвета, с исчезающей надписью о неправильной авторизации.



Такую штуку только брутить. Ну или MITMить владельца.

igrek
29.09.2016, 01:02
Такую штуку только брутить. Ну или MITMить владельца



Брут зависает после пятисотого пароля, роутер уходит на какой то канал вне диапазона 1-13.

Пока сделаю паузу в этом деле, может позже появится эксплоит для этого роутера.

Всё же остался вопрос,- даёт ли какое нибудь преимущество наличие длинного HEX пароля и хендшейка одновременно ?

Piligrim740
29.09.2016, 11:22
Всех приветствую.

Парни , такой вопрос : aircrack-ng GUI 1.0 , не до конца прокручивает словарик.

Система : винда 7 - 32 bit

Можно ли настроить программу , или как-то настроить словарик ?

Не докручивает по разному , до 10 - 70 тыс....

binarymaster
29.09.2016, 13:50
Всё же остался вопрос,- даёт ли какое нибудь преимущество наличие длинного HEX пароля и хендшейка одновременно ?



Насколько я понял, длинная hex-последовательность - это PMK. С его помощью можно подключиться к точке без пароля (pass-the-hash), но насколько я знаю, только Windows XP позволяет по PMK подключаться (возможно Windows 7 тоже, но что-то не помню).

Так что да, преимущество есть. Но поскольку он паролем не является, его можно лишь перебирать. По скорости одинаково, что хендшейк брутить, что PMK.

igrek
29.09.2016, 16:05
Насколько я понял, длинная hex-последовательность - это PMK.



Ну тогда я уже совсем запутался, я читал, что это HEX-KEY SHA256 64символа (вытащенный из winXP программкой от nirosoft) и что якобы с его помощью, какой то утилитой, можно вычислить минимальную длину пароля.? Или этот ключ и называется PMK ?

binarymaster
29.09.2016, 17:05
я читал, что это HEX-KEY SHA256 64символа



Это не SHA256 в чистом виде, это PBKDF2: HMAC SHA256 (многоуровневый).



вытащенный из winXP программкой от nirosoft



Это верно.



что якобы с его помощью, какой то утилитой, можно вычислить минимальную длину пароля.?



Невозможно вычислить. Минимальная длина - всегда 8 байт, так по стандарту.



Или этот ключ и называется PMK ?



Да, это Primary Master Key.

igrek
29.09.2016, 17:21
Невозможно вычислить.



СПАСИБО, вопрос закрыт.

Mit1
01.10.2016, 00:12
превет спецам.

есть 2 адаптера , один на чипе RTL8192cu , другой на ралинк 7601.

Сколко раз не пытался менять мощность через set txpower , ниче не получалось все время 20дмб.

1.эти чипы не поддерживают настройку мощности?

2. они годны для взлома сети?

Andrey9999
01.10.2016, 00:31
превет спецам.

есть 2 адаптера , один на чипе RTL8192cu , другой на ралинк 7601.

Сколко раз не пытался менять мощность через set txpower , ниче не получалось все время 20дмб.

1.эти чипы не поддерживают настройку мощности?

2. они годны для взлома сети?



1. нет преимущества от этого

2. RTL8192cu годен на последних версиях WiFiSlax'а

Mit1
01.10.2016, 00:52
для меня есть преимущества) я из адаптера делаю частенько точку доступа, и 20дмб много по квартире, вот и нужен адаптер с управляемой мощностью.

Mit1
01.10.2016, 01:04
да , я уже понял и отредактировал запись.

так все таки на счет set txpower , если не меняется, значит и не изменить?

Andrey9999
01.10.2016, 01:36
Я пробовал на альфах разных - получалось, но для вардрайвинга разницы не было

есть TL-WN822N v3 (RTL8192cu) - на нем не пытался увеличивать мощность...

seett
02.10.2016, 06:43
Народ, помогите, есть WPA2 сеть в названии которой часть букв набраны кириллицей,пароль есть,

из ХР она видна и можно подключится.

А вот в WICD название отображается некорректно и при подключении выдаёт Bad password.

Это как нибудь решается?

airodump-ng тоже эту сеть правильно не видит (???????-net)

Настроить отображение кириллицы в этих прогах можно?

stoxx
02.10.2016, 14:52
Всем привет

Как по пойманому Хендшейку понять сколько символов в пароле? Это вообще возможно?

Andrey9999
02.10.2016, 14:54
Это вообще возможно?



Нет.

Mit1
02.10.2016, 15:54
насколько этот адаптер подойдет для взлома? https://ru.aliexpress.com/item/High-Power-Speed-N9000-1000mw-Long-Range-150Mbps-N9000-Blueway-RT3070-USB-Wireless-WIFI-Network-Card/32694187711.html

так же, чип рт3070 позволяет менять мощность передатчика(ниже-выше) ?

ivann
02.10.2016, 23:17
насколько этот адаптер подойдет



Вобще Blueway N9000 RT3070, хорош и не хуже Альфы, только остаётся удостоверится, что продавец предлагает именно его.

На новых Ралинках 3070 уже давно умеют чипы сами регулировать мощность.

Здесь точно на 100% https://ru.aliexpress.com/item/2015...9bebb127783adbff-1475434642982-07519-VnYZvQVf

Mit1
02.10.2016, 23:33
На новых Ралинках 3070 уже давно умеют чипы сами регулировать мощность.



это значит что вручную ,через set txpower нужную мощность никак не задать?!

nokia8000
03.10.2016, 16:11
Котяры, случился прикол с Nethunt-ом,а точнее с Wifite. После взлома точки по Wps и последующей перезагрузки терминала, взломанная точка пропадает из wifite. Перезагрузка телефона не помогает заново увидеть точку доступа. ( Хотя через Настройки - wifi - сеть видна!). Как обратно вернуть взломанную точку доступа на радары wifite? Спасибо.

Mit1
04.10.2016, 08:39
народ, так у кого девайс на рт3070, гляньте плиз, мощность задается через set txpower? мне эт оч важно, от этого зависит выбор адаптера для покупки.

кстати на моем телефоне сони ст15и (получен рут) мощность передатчика можно легко менять с эмулятора терминала,и мощность действительно меняется на заданную величину , делал замеры. дома ставлю на минимум = 1дбм.

sensation_lite
04.10.2016, 14:44
народ, так у кого девайс на рт3070, гляньте плиз, мощность задается через set txpower? мне эт оч важно, от этого зависит выбор адаптера для покупки.

кстати на моем телефоне сони ст15и (получен рут) мощность передатчика можно легко менять с эмулятора терминала,и мощность действительно меняется на заданную величину , делал замеры. дома ставлю на минимум = 1дбм.



моя китайская альфа на 3070 не регулируется

sensation_lite
04.10.2016, 15:00
при подключении nanostation 2 к фа20, сигнал слабее, чем с встроенной антенной. С адаптером альфой работает отлично! Может антенна другая нужна ?

binarymaster
04.10.2016, 22:48
если да то каким способом это можно сделать?



Захватив их устройства под свой контроль.

Mit1
04.10.2016, 23:00
моя китайская альфа на 3070 не регулируется



спасибо. может есть инфа по другим чипам, с которых и ломать можно и мощность регулировать?

sensation_lite
04.10.2016, 23:47
Nanostation 2



возможно ли со взломанной точки посмотреть файлы у пользователей которые подключены?

если да то каким способом это можно сделать?



можно интерцептером попробовать, там есть замена файлов при скачивании, жертва будет скачивать екзешник к примеру и установит твой бэкдор !

sensation_lite
04.10.2016, 23:48
спасибо. может есть инфа по другим чипам, с которых и ломать можно и мощность регулировать?



зачем мощность регулировать ? антенку послабее(как вариант)

Mit1
05.10.2016, 20:01
зачем мощность регулировать ? антенку послабее(как вариант)



антена послебее и будет и ловить слабее. так что не вариант

Mit1
05.10.2016, 20:03
а адаптеры на чипе Broadcom как у них дела с настройкой мощности?

Yulik
06.10.2016, 13:55
TP-LINK TL-WN7200ND

подключается к точке только в режиме g.

https://cloud.mail.ru/public/2HEb/cgZVtLP5x

В админку зайти есть возможность.

Другая ТД:

https://cloud.mail.ru/public/7hko/g8bqcikw6

Mistral
06.10.2016, 14:44
TP-LINK TL-WN7200ND

подключается к точке только в режиме g.

https://cloud.mail.ru/public/2HEb/cgZVtLP5x

В админку зайти есть возможность.

Другая ТД:

https://cloud.mail.ru/public/7hko/g8bqcikw6



В настройках некоторых версий драйверов для этого адаптера есть строка режим прямого включения n.Не знаю точно,за что отвечает и работает ли,но попробовать стоит.

Yulik
06.10.2016, 17:52
В настройках некоторых версий драйверов для этого адаптера есть строка режим прямого включения n.



Наверно, этот режим включен:

https://cloud.mail.ru/public/J2TS/pzqUgHEVc

Mistral
06.10.2016, 18:00
Наверно, этот режим включен:



Да,это я и имел в виду

fury_makers
08.10.2016, 18:11
Возможно ли поймать хендшейк, где Station (клиент) pwr = 0, или -1? Data пакеты летят..

Ставил на ночь не удалось ничего словить..

user100
08.10.2016, 18:54
Возможно ли поймать хендшейк, где Station (клиент) pwr = 0, или -1? Data пакеты летят..

Ставил на ночь не удалось ничего словить..



Нет, ибо ответ от клиента вы не услышите.

fury_makers
10.10.2016, 21:04
появилась проблема с адаптером Tp-link wn722n когда загружаю торренты, стал отваливаться, зависать, или просто "Ограниченый доступ", "бездоступа к интернету/сети".. подскажите в чем может быть причина? P.S. (использую usb удлинитель на 3м. екранированый).

on_eir_onaut
14.10.2016, 01:43
Какой адаптер лучше купить для пользования wifi в windows -

AWUS036NHR или AWUS036NHA? Какой из них будет видеть больше точек?

Triton_Mgn
14.10.2016, 01:51
Какой адаптер лучше купить для пользования wifi в windows -

AWUS036NHR или AWUS036NHA? Какой из них будет видеть больше точек?



Ты правда считаешь, что вопрос корректен?

on_eir_onaut
14.10.2016, 02:05
Ты правда считаешь, что вопрос корректен?



Почему нет? Чипсеты разные, возможно и чувствительность разная. Вот и спрашиваю, может кто имел дело...

user100
14.10.2016, 08:12
Какой адаптер лучше купить для пользования wifi в windows -

AWUS036NHR или AWUS036NHA? Какой из них будет видеть больше точек?



Если только под win и для сидения в интернете (а не для вардрайвинга), тогда берите AWUS036NHR v2 , у него более чувствительный чипсет и ТД он видит лучше.

roverokk
14.10.2016, 18:36
После брута wifi сети, был успешно получен пароль. Но возникла проблема подключения. При подключении к сети через linux, проходит некоторый промежуток времени и на экране появляется все та же табличка с просьбой ввести пароль. В windows просто ошибка. Обход фильтрации по mac-адресу не помог. Но есть, на мой взгляд, некоторые особенности этой сети: 1) название сети совпадает с названием местного интернет оператора; 2) также существуют еще несколько wifi точек с тем же именем сети, причем ESSID скрыт; 3) ко всем этим сетям подходит один и тот же пароль. Надеюсь Вы добрые люди поможете мне подключиться к интернету.

Olivia Dunham
14.10.2016, 23:17
Promiscuous mode (NIC) и Monitor mode (WNIC), в чем разница?

Felis-Sapiens
14.10.2016, 23:21
Promiscuous mode (NIC) и Monitor mode (WNIC), в чем разница?



http://security.stackexchange.com/q...iscuous-and-monitor-mode-in-wireless-networks

Olivia Dunham
15.10.2016, 11:50
Маршрутизатор определяет имя подключенных к нему устройств. Пример, чувака зовут "Кирилл", он сидит на Windows 7, его учетная запись называется "КуниМастер". Кирилл подключается к Wi-Fi маршрутизатору, и в панели управления маршрутизатором, в разделе подключенные устройства видно, что к нему подключен КуниМастер.

Как маршрутизатор определяет имя клиента, за счет какого протокола, служб и т.п. ?

binarymaster
15.10.2016, 14:49
Как маршрутизатор определяет имя клиента, за счет какого протокола, служб и т.п. ?



Ни разу не видел, чтоб маршрутизатор определял аккаунт пользователя. Только по имени хоста.

Olivia Dunham
15.10.2016, 16:13
Ни разу не видел, чтоб маршрутизатор определял аккаунт пользователя. Только по имени хоста.



Я не писала ( маршрутизатор определял аккаунт пользователя.), я писала (Маршрутизатор определяет имя подключенных к нему устройств.)

Ни разу не видел

Я , на примере своего Wi-Fi маршрутизатора ASUS RT-N12 D1 , часто (всегда) вижу имя подключенного к нему устройства.

Только по имени хоста.

И что дальше ?

VladimirV
15.10.2016, 16:25
Я , на примере своего Wi-Fi маршрутизатора ASUS RT-N12 D1 , часто (всегда) вижу имя подключенного к нему устройства.



Вы где видите, в клиентах DHCP?

Olivia Dunham
15.10.2016, 18:31
Вы где видите, в клиентах DHCP?



192.168.1.1/Карта сети/клиенты, там список подключенных устройств в реальном времени. К примеру если подключится к маршрутизатору из под KaliLinux , имя устройства будет Kali.

Если в Windows 7 в свойствах Wi-Fi адаптера отключить (Клиент для сетей Microsoft) (Служба доступа к файлам и принтерам сетей Microsoft) , то на маршрутизаторе имя устройства (к примеру КуниМастер) не отображается, по моему так , но я наверняка не перепроверила это.

На некоторых Wi-Fi маршрутизаторах имя клиента не отображается, но это не суть , суть в том что все равно идентификационные данные передаются клиентом на маршрутизатор , просто маршрутизатор не показывает их.

binarymaster
15.10.2016, 23:08
На некоторых Wi-Fi маршрутизаторах имя клиента не отображается, но это не суть , суть в том что все равно идентификационные данные передаются клиентом на маршрутизатор , просто маршрутизатор не показывает их.



Обычно имя клиента передаётся в DHCP запросе при подключении к сети.

Некоторые продвинутые роутеры могут опрашивать клиентов по протоколу SMB/NetBIOS, получая имена компьютеров.

Но имя юзера, залогиненного на машине, роутер определить не сможет (передача юзернейма по NetBIOS была в Windows 2000, в XP уже выпилили).

Таки сможет, если включена служба Windows Media Sharing Services (с Windows Vista).

basil1949
16.10.2016, 10:58
Удалось подключиться к точке доступа по найденному паролю. Торрент, Майлагент, skype - работают. 8.8.8.8 - пингуется .

Но ... ни один браузер не может загрузить ни одну страницу. DNS менял с автоматического выбора на 8.8.8.8 - не помогло...

Идеи кончились. Может кто сталкивался и подскажет в чём может быть дело ?

binarymaster
16.10.2016, 14:45
Но ... ни один браузер не может загрузить ни одну страницу.



Какую ошибку / код выдаёт браузер?

GSLLL
16.10.2016, 18:59
Подскажите, пожалуйста, насколько реально получить пароль от WIFI используя Wifiphisher?

Вездесущий
17.10.2016, 09:49
Здравствуйте! Уважаемые знатоки. Ломанули точку но я не смог к ней законектится.

1) Поменял мак (нашел в ХШ)

2) ПроизводЯтел этого Tenda Technology Co., Ltd.

Внимание вопрос! Что еще может быть?

basil1949
17.10.2016, 10:46
Какую ошибку / код выдаёт браузер?



Никакой ошибки браузер не выдает. Останавливается с пустой страницей. На вкладках появляется - новая вкладка.

binarymaster
17.10.2016, 11:33
икакой ошибки браузер не выдает. Останавливается с пустой страницей. На вкладках появляется - новая вкладка.



Может быть какая-то фильтрация. HTTP запросы можно мониторить с помощью Charles, например.

Olivia Dunham
17.10.2016, 11:55
Здравствуйте! Уважаемые знатоки. Ломанули точку но я не смог к ней законектится.

1) Поменял мак (нашел в ХШ)

2) ПроизводЯтел этого Tenda Technology Co., Ltd.

Внимание вопрос! Что еще может быть?



Вы ебанутые ?! Чужие точки ломать нельзя!

Вездесущий
17.10.2016, 11:59
Вы ебанутые ?! Чужие точки ломать нельзя!



Ууу... Она уязвима...

Olivia Dunham
17.10.2016, 12:28
Как делают так чтобы в беспроводной сети Wi-Fi (WLAN) узлы (клиенты) не видели друг друга в сети ?

Зашла в McDonald’s в г. Москва , м. Профсоюзная ул. Вавилова, подключилась к открытой HotSpot c Android девайся, и как человек увлеченный компьютерами, в частности компьютерной безопасностью, просканировала сеть утилитой Fing на все что только можно, и к моему удивлению никого кроме себя в сети не нашла, позже я приходила туда несколько раз поесть и снова сканировала но кроме меня в сети никого не было. Ясно что я была не одна в сети и что некая защита не давала сканировать сеть.

Знаю что в проводной сети это можно реализовать посредством VLAN, но в беспроводной , где все маки новые , разве можно VLAN задействовать чтобы он автоматически настраивался ? Или это что то другое ?

user100
17.10.2016, 12:40
Как делают так чтобы в беспроводной сети Wi-Fi (WLAN) узлы (клиенты) не видели друг друга в сети ?

Зашла в McDonald’s в г. Москва , м. Профсоюзная ул. Вавилова, подключилась к открытой HotSpot c Android девайся, и как человек увлеченный компьютерами, в частности компьютерной безопасностью, просканировала сеть утилитой Fing на все что только можно, и к моему удивлению никого кроме себя в сети не нашла, позже я приходила туда несколько раз поесть и снова сканировала но кроме меня в сети никого не было. Ясно что я была не одна в сети и что некая защита не давала сканировать сеть.

Знаю что в проводной сети это можно реализовать посредством VLAN, но в беспроводной , где все маки новые , разве можно VLAN задействовать чтобы он автоматически настраивался ? Или это что то другое ?



Защита такая запилена в нормальные маршрутизаторы типа Cisco "изоляция клиентов" называется , когда клиенты сети не видят друг друга.

Olivia Dunham
17.10.2016, 12:45
Защита такая запилена в нормальные маршрутизаторы типа Cisco "изоляция клиентов" называется , когда клиенты сети не видят друг друга.






Защита такая запилена в нормальные маршрутизаторы типа Cisco "изоляция клиентов" называется , когда клиенты сети не видят друг друга.



Там такой простенький McDonald’s , неужели у них Cisco стоит ?

user100
17.10.2016, 12:50
Там такой простенький McDonald’s , неужели у них Cisco стоит ?



У них какраз-таки циски с микротиками и стоят. Можно собственно по BSSID точи доступа определить - что за производитель.

basil1949
17.10.2016, 13:07
Может быть какая-то фильтрация. HTTP запросы можно мониторить с помощью Charles, например.



Попробую разобраться с Charles...

basil1949
17.10.2016, 23:44
Кто-нибудь слышал о возможности взлома залоченной точки при помощи VMR-MDK (Kali Linux или WiFiSlax) ?

Так я понял фразу:

How to hack WPS LOCKED ROUTERS using VMR-MDK... (http://www.fassen.net/video/y3ByYdVJFqg/) Возможно я чего-то не понял... Прошу поправить меня.

gentux
18.10.2016, 03:20
VMR-MDK (Kali Linux или WiFiSlax) .


Попробовал, автоматически перебирает с помощью pixie все точки с wps в округе, залоченные не осилил, но эти же точки вручную с помощью pixie не ломаются. Кстати работает с любым линуксом (запустил на arch), при условии зависимостей.

https://github.com/musket33/VMR-MDK-Kali2-Kali2016

Обсуждение:

https://forums.kali.org/showthread.php?27264-VMR-MDK-K2-011x8-sh-for-Kali2-0

daemon_mors
18.10.2016, 06:43
Попробовал, автоматически перебирает с помощью pixie все точки с wps в округе, залоченные не осилил, но эти же точки вручную с помощью pixie не ломаются. Кстати работает с любым линуксом (запустил на arch), при условии зависимостей.



Отичается чем-то от wifite --pixie ?

gentux
18.10.2016, 11:37
Отичается чем-то от wifite --pixie ?



Wifite функциональнее, можете тут почитать https://hackware.ru/?p=553

fire-dance
18.10.2016, 18:24
Wifite функциональнее, можете тут почитать https://hackware.ru/?p=553



Немного не понял

с помощью VMR-MDK вы сломали не осиленные точки? залоченые не? а простые?

сравнить бы пикси скрипт и вашу VMR-MDK по количеству взлома вот что интересно

и отписать чтобы начать иследование

MDK3 знаю что лочит сигнал и перегружает или сам или сам хозяин роутрера

gentux
18.10.2016, 22:00
VMR-MDK



Помогает автоматизировать взлом wps с помощью pixie



вы сломали не осиленные точки? залоченые не? а простые?



Точки с wps, у меня в округе уже почти все уже поломаны. Я думал скрипт поможет автоматизировать взлом. На май вкус не удобная реализация скрипта. С залоченными скрипт не справился. Но подозреваю это из-за невосприимчивости роутеров к атаке pixie.

fire-dance
18.10.2016, 22:54
Помогает автоматизировать взлом wps с помощью pixie

Точки с wps, у меня в округе уже почти все уже поломаны. Я думал скрипт поможет автоматизировать взлом. На май вкус не удобная реализация скрипта. С залоченными скрипт не справился. Но подозреваю это из-за невосприимчивости роутеров к атаке pixie.



ну да там же не все роутеры годны к атаке

Andrey9999
19.10.2016, 17:15
Как (какой утилой) можно зафиксировать этот момент его сканирования, есть ли вообще такие ?



может быть Print Screen)

user100
19.10.2016, 22:43
Если запустить Wireless Network Watcher - видно ТД и всех кто подключен к ней.

Как (какой утилой) можно зафиксировать этот момент его сканирования, есть ли вообще такие ?

Спасибо.



Момент сканирования WNW можно засеч любым брандмауэром или антивирем настроенным на детект сканирования ip в сети.

binarymaster
20.10.2016, 11:03
А то аутпост и aps (anti port scanner от создателя утилиты avz) молчат как партизаны, когда WNW сканирует сеть. Может у него другой алгоритм сканирования ?



Так он наверняка никакие порты не сканирует, а делает Broadcast ARP запрос, либо его же поочерёдно на каждый узел.

Во-первых, в таком поведении с точки зрения сети нет ничего подозрительного. Во-вторых, каждый узел в сети сможет услышать подобный запрос только для себя (если неразборчивый режим не включён). Если же включён, то можно будет увидеть, что были ARP запросы ко многим узлам.

binarymaster
20.10.2016, 13:52
Вайршарком или интерцептером, или другой ?



Да, ими самыми. Экспериментируйте.

Linksach
20.10.2016, 19:30
Добрый вечер!Ситуация такая что хазяин роутера(или ещё кто-то другой) поставил пароль на вход user:user.Получается я остался не при делах:ничего не поменять в его роутере.Как мне изменить пароль на вход в роутер на admin:admin когда мне это надо будет сделать а потом поставить как было-user:user.Надо провернуть это дело на роутере TRENDnet651.А если кто ещё подскажет как можно перепрошить роутер под себя или как-то протроянить его прошивку чтоб было всегда им удобно пользоваться то вообще будет хорошо

binarymaster
20.10.2016, 19:42
хазяин роутера(или ещё кто-то другой) поставил пароль на вход user:user.



Это стандартная учётка ограниченного юзера.



Как мне изменить пароль на вход в роутер на admin:admin когда мне это надо будет сделать а потом поставить как было-user:user.



Никак (ищи уязвимости), у админа пароль изменён на нестандартный.



Надо провернуть это дело на роутере TRENDnet651.



У многих роутеров бывает несколько учётных записей с разными правами доступа.

Linksach
20.10.2016, 20:14
Это стандартная учётка ограниченного юзера.<br/>
<br/>
Никак (ищи уязвимости), у админа пароль изменён на нестандартный.<br/>
<br/>
У многих роутеров бывает несколько учётных записей с разными правами доступа.


я просто не понимаю ,как тогда заходит хазяин на роутер,т.е авторизируется-через admin:admin,остальные получаются юзеры только,т.е для всех остальных поставил вход по user:user.Или и он заходит как все

khamyk
20.10.2016, 20:21
П



Сделано - оба они работают. Как бы теперь реализовать звуковую или анимированную сигнализацию при обнаружении arp-опроса ? (например, как в утилите WiFi Guard)

Спасибо.



Попробуй XArp.

binarymaster
20.10.2016, 22:07
я просто не понимаю ,как тогда заходит хазяин на роутер,т.е авторизируется-через admin:admin



Пруфы, что он заходит, и что именно под admin:admin?

Olivia Dunham
20.10.2016, 22:16
Wireshark есть DUMP фреймов , как можно выделить из списка фреймов некоторые и сохранять их отдельно?

Linksach
20.10.2016, 22:19
Пруфы, что он заходит, и что именно под admin:admin?



Вы хочете сказать что такую авторизацию мог сделать кто угодно из клиентов в угоду себе.Может быть и так потому что я часто многих отправлял поотдыхать от вай-фая

binarymaster
20.10.2016, 22:21
Вы хочете сказать что такую авторизацию мог сделать кто угодно из клиентов в угоду себе.Может быть и так потому что я часто многих отправлял поотдыхать от вай-фая



Нет, я спросил, откуда вам известно, что хозяин до сих пор заходит под admin:admin. Вы об этом выше написали.



Wireshark есть DUMP фреймов , как можно выделить из списка фреймов некоторые и сохранять их отдельно?



В окне сохранения CAP-файла можно выбрать, какие пакеты сохранять (все, отображаемые, либо определённый диапазон - указываются номера пакетов).

Linksach
20.10.2016, 22:23
Нет, я спросил, откуда вам известно, что хозяин до сих пор заходит под admin:admin. Вы об этом выше написали.

В окне сохранения CAP-файла можно выбрать, какие пакеты сохранять (все, отображаемые, либо определённый диапазон - указываются номера пакетов).



а что он может заходить по-другому.Подождите я совсем не понял-мож он совсем не заходит,а кто-то поменял себе и сидит прикалывается со всех

binarymaster
20.10.2016, 22:28
Подождите я совсем не понял-мож он совсем не заходит,а кто-то поменял себе и сидит прикалывается со всех



Не исключено.

Linksach
20.10.2016, 22:30
Не исключено.



что-то в гугле про уязвимости роутеров Trendnet ни слова,не знаю может кто что писал в теме про уязвимости

Linksach
20.10.2016, 22:48
Ну а если узнать например авторизацию на роутере ,ведь доступ к нему у меня есть .Это же всё равно мне ничего не даст.Например там не admin:admin а что то своё.Или затем надо изобретать батник-троян или ситуация нулевая(без шансов)

hydra
20.10.2016, 22:48
Wireshark есть DUMP фреймов , как можно выделить из списка фреймов некоторые и сохранять их отдельно?



С помощью фильтров можно.

binarymaster
20.10.2016, 22:55
Ну а если узнать например авторизацию на роутере ,ведь доступ к нему у меня есть .Это же всё равно мне ничего не даст.Например там не admin:admin а что то своё.



Что-то вы сами себе противоречите. Если данные авторизации узнать (не важно где), то сможете авторизоваться.

Скорее всего сам хозяин устройства поменял пароль на админку.

Если у вас есть физический доступ, вы можете сбросить на заводские настройки.

Linksach
20.10.2016, 23:02
Что-то вы сами себе противоречите. Если данные авторизации узнать (не важно где), то сможете авторизоваться.

Скорее всего сам хозяин устройства поменял пароль на админку.

Если у вас есть физический доступ, вы можете сбросить на заводские настройки.



получается что можно ввести правильный пароль на авторизацию и USER:USER будет не препятствием.Если это так то я этого не знал просто.Сейчас на вход стоит именно эти user:user.

Я почему то думал что у хазяина роутера пароль на вход должен быть admin.Именно такой всегда стоял на этом роутере,и спокойно можно было набрать его и авторизоваться

Olivia Dunham
21.10.2016, 01:15
Нет, я спросил, откуда вам известно, что хозяин до сих пор заходит под admin:admin. Вы об этом выше написали.

В окне сохранения CAP-файла можно выбрать, какие пакеты сохранять (все, отображаемые, либо определённый диапазон - указываются номера пакетов).



Можно подробнее , в какое меню надо зайти ?

VladimirV
21.10.2016, 01:38
Можно подробнее , в какое меню надо зайти ?



Выделить пакет - Ctrl+M

Сохранить: File -> Export Specified Packets... -> Далее думаю все понятно.

kung_furer
21.10.2016, 01:48
Подскажите пожалуйста, можно ли как нибудь проследить к какому роутеру подключается беспроводной клиент? Дело в следующем - имею незапароленую, гостевую АР в отдельной подсети, изолированную правилами фаервола от основной сети. Заметил что последние пару месяцев к ней постоянно коннектится одна и та же мобилка - Леновка. Стало интересно есть ли у владельца этой леновки своя АР и если есть, то хотелось бы её вычислить. Можно конечно днями на пролёт пялиться в aerodump-ng и палить к какой точке эта мобилка подключится, когда я её выкину со своей точки, но это как вы понимаете не совсем удобно. Если ли способы попроще?

binarymaster
21.10.2016, 02:15
Если ли способы попроще?



Мобильники обычно опрашивают имена сетей, профили которых сохранены.

kung_furer
21.10.2016, 02:19
Мобильники обычно опрашивают имена сетей, профили которых сохранены.



Спасибо, идея в целом понятна. А как это промониторить лучше?

VladimirV
21.10.2016, 02:20
Подскажите пожалуйста, можно ли как нибудь проследить к какому роутеру подключается беспроводной клиент? Дело в следующем - имею незапароленую, гостевую АР в отдельной подсети, изолированную правилами фаервола от основной сети. Заметил что последние пару месяцев к ней постоянно коннектится одна и та же мобилка - Леновка. Стало интересно есть ли у владельца этой леновки своя АР и если есть, то хотелось бы её вычислить. Можно конечно днями на пролёт пялиться в aerodump-ng и палить к какой точке эта мобилка подключится, когда я её выкину со своей точки, но это как вы понимаете не совсем удобно. Если ли способы попроще?



Зачем же пялится, вот - airodamp-ng -i mon0 --output-format csv -a -w /root/Find_ASS/Find_ASS

Потом в файле посмотрите

kung_furer
21.10.2016, 02:26
Зачем же пялится, вот - airodamp-ng -i mon0 --output-format csv -a -w /root/Find_ASS/Find_ASS

Потом в файле посмотрите


спасибо. я чёт тупанул и как то сразу и не подумал, что оно может логи дампить. ))) Вообще какойто странный клиент, снимал я tcp dump, по дампу видно что телефон тупо обновляет свои приложения через мой вайфай, но никуда больше не ходит, такое ощущение что у чувака просто тупо всегда включен вайфай и когда он приходит домой он у него автоматом конектится к моей точке. )))

И связь у него судя по всему не слишком устойчивая



Oct 20 20:12:56 dhcpd

DHCPDISCOVER from 70:72:0d:bd:9c:b8 (android-2777c1c37239b366) via ath0_wlan1

Oct 20 20:12:57 dhcpd

DHCPOFFER on 192.168.4.103 to 70:72:0d:bd:9c:b8 (android-2777c1c37239b366) via ath0_wlan1

Oct 20 20:12:59 dhcpd

DHCPDISCOVER from 70:72:0d:bd:9c:b8 (android-2777c1c37239b366) via ath0_wlan1

Oct 20 20:12:59 dhcpd

DHCPOFFER on 192.168.4.103 to 70:72:0d:bd:9c:b8 (android-2777c1c37239b366) via ath0_wlan1

Oct 20 20:12:59 dhcpd

DHCPDISCOVER from 70:72:0d:bd:9c:b8 (android-2777c1c37239b366) via ath0_wlan1

Oct 20 20:12:59 dhcpd

DHCPOFFER on 192.168.4.103 to 70:72:0d:bd:9c:b8 (android-2777c1c37239b366) via ath0_wlan1

doctor_watson
22.10.2016, 00:25
Здравствуйте участники форума!

Жизнь закинула в Неаполь, часто переезжаю. Мне нужен мобильный комплект для уверенного приема wifi и вардрайвинга у себя дома. В наличии ноут Асер с и5-6200ю и видео 940мх. Винда 10. Еще есть dlink 2750b.

В квартире ловится 3 запароленные сети с сигналом 2палки из 4 на встроенный в ноут адаптер. На балконе уже 7 сетей с 2 палками. Иногда на балконе ловится открытая сеть с нестабильным сигналом. Застройка плотная, каменные дома вокруг, которым по 200лет.

Я думал о комплекте адаптер+внешняя антенна, чтобы попробовать уверенно принимать открытую сеть. Если она не удовлетворит качеством связи, то хочу попробовать взлом вифи. Этим никогда не занимался. Верхний уровень моих знаний в айти, это самостоятельная установка винды). Почитал про Airslax, в теории для меня выглядит выполнимо.

Теперь вопрос по комплекту. Рассматриваю как вариант alfa awus036h и антенну ап15м.

1. Обеспечит ли даный комплект качественную связь? Где то на форуме я прочитал , что эта альфа хороша для взлома, но не для использования интернета.

2. Получится законектить альфу с длинком для раздачи интернета в пределах комнаты?

3. Предложите свой вариант комплекта.

Заказывать все буду с Украины.

Сорри за ламерские вопросы, понимаю что профессионалу они могут показаться смешными, надеюсь на вашу помощь.

Triton_Mgn
22.10.2016, 00:30
Здравствуйте участники форума!

Жизнь закинула в Неаполь, часто переезжаю. Мне нужен мобильный комплект для уверенного приема wifi и вардрайвинга у себя дома. В наличии ноут Асер с и5-6200ю и видео 940мх. Винда 10. Еще есть dlink 2750b.

В квартире ловится 3 запароленные сети с сигналом 2палки из 4 на встроенный в ноут адаптер. На балконе уже 7 сетей с 2 палками. Иногда на балконе ловится открытая сеть с нестабильным сигналом. Застройка плотная, каменные дома вокруг, которым по 200лет.

Я думал о комплекте адаптер+внешняя антенна, чтобы попробовать уверенно принимать открытую сеть. Если она не удовлетворит качеством связи, то хочу попробовать взлом вифи. Этим никогда не занимался. Верхний уровень моих знаний в айти, это самостоятельная установка винды). Почитал про Airslax, в теории для меня выглядит выполнимо.

Теперь вопрос по комплекту. Рассматриваю как вариант alfa awus036h и антенну ап15м.

1. Обеспечит ли даный комплект качественную связь? Где то на форуме я прочитал , что эта альфа хороша для взлома, но не для использования интернета.

2. Получится законектить альфу с длинком для раздачи интернета в пределах комнаты?

3. Предложите свой вариант комплекта.

Заказывать все буду с Украины.

Сорри за ламерские вопросы, понимаю что профессионалу они могут показаться смешными, надеюсь на вашу помощь.



дежавю? Попробую ответить.