Просмотр полной версии : reaver
chamurai
09.12.2016, 13:51
Такой вопрос по сабжу. Насколько для меня безопасно ривером пинговать соседский вайфай? Какие меры предосторожности стоит предприянть? Или это вполне себе безопасный метод.
Меняй мак адрес и в бой.Чего этого козла бояться?
chamurai
04.01.2017, 13:35
У меня с ривером еще вот такая проблема.
Сыпяться ошибки.
Например.
warning failed to associate with
WPS transaction failed (code: 0x03), re-trying last pin
Одну ТД удалось пробрутить, но к концу написало что-то вроде не возможно восстановить wpa пароль. Нашел вот эту сатью https://hackware.ru/?p=1049 ключ -N помог частично в решении пробемы, а именно этой WPS transaction failed (code: 0x03), re-trying last pin, но все равно вылазет.
Еща одна ошибка - это постоянное переключение каналов. Ключ -f просто скрывает сообщения выводимые прогой как я понял. Вот ошибка reaver switching mon0 to channel. И другая ошибка - это постоянные таймауты WARNING: Receive timeout occurred
Чет смотрю в сторону bully. Куда копать с ривером?
chamurai
04.01.2017, 15:05
И еще вопрос. Как проверить переведена ли карта в режим монитора. То что она поддерживает инъекции я уже провеирил. А вот переводится ли она в монитор мод не уверен. И вот почему. По идее об этом должен говорить ifconfig. Но он молчит. Вот
wlan0: flags=67 mtu 1500
inet netmask 255.255.255.0 broadcast
inet6 fe80::b68:3676:857e:c3f8 prefixlen 64 scopeid 0x20
inet6 fe80::2e5c:d6cc:c814:af45 prefixlen 64 scopeid 0x20
inet6 fe80::7473:fc8e:8830:11f5 prefixlen 64 scopeid 0x20
ether txqueuelen 1000 (Ethernet)
RX packets 19816 bytes 19248586 (18.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 11946 bytes 1988654 (1.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlan1: flags=3 mtu 1500
ether txqueuelen 1000 (Ethernet)
RX packets 37204 bytes 12580901 (11.9 MiB)
RX errors 0 dropped 30656 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Не видно например где Mode:Managed или Mode:Monitor.
Как проверить после airmon-ng start wlan0 переведна ли карта в рижим монитора. Если в ifconfig ничего путного не указано. Только скажем wlan0mon или wlan1mon.
Попробуй
ip a show wlan0
Или переведи вручную в режим монитора:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
Указал бы чего у тебя за система (вангую, что Кали), как установлена (виртуалка, с юсб), + адаптер встроенный или внешний?
chamurai
04.01.2017, 18:36
↑ (https://antichat.live/posts/4032387/)
Попробуй
ip a show wlan0
Или переведи вручную в режим монитора:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
Указал бы чего у тебя за система (вангую, что Кали), как установлена (виртуалка, с юсб), + адаптер встроенный или внешний?
Спасибо за помощь. Система кали. С юсб. Адаптер внешний, Tenda. Разобрался как узнать в каком режиме адаптер.
iw dev
с этим проблем нет. Карточка в режиме монитора, все норм, хендшейки ловит, уже ловил. Пробую ривер-були, ибо иногда нужен нет быстро, а со словарем не быстро.
Не могу только разобраться с ошибками ривера. Попробовал були, там тоже какая то shirt. Пин застыл на 0000000 и не растет. Буду рад любому пинку, подсказке, месту где копать.
Наблюдал такое поведение с чипсетом Realtek 8187L под kali, взял другой адаптер с Atheros AR9002U - все ок
chamurai
05.01.2017, 17:29
↑ (https://antichat.live/posts/4032469/)
Наблюдал такое поведение с чипсетом Realtek 8187L под kali, взял другой адаптер с Atheros AR9002U - все ок
Ну я брал Тенду, так как ее посоветовали тут.
Пользуясь вот этой статьей https://defcon.ru/wireless-security/847/ мне удалось разогнать Тенду до 30 dBm. Делал следующее, дистр Кали, лайв юсб:
ifconfig wlan0 down
macchanger -r wlan0
iw reg set BZ
iwconfig wlan0 txpower 30
config wlan0 up
Причем проверял iwconfig, изменений не было. Самое интересное дальше.
airmon-ng check kill
airmon-ng start wlan0
И уже после перевода в режим монитора, когда делаю iwconfig вижу что 30 dBm. Но вот ривер и були по прежнему работают хиловато. ЧЯДНТ?
chamurai
05.01.2017, 22:45
↑ (https://antichat.live/posts/4032469/)
Наблюдал такое поведение с чипсетом Realtek 8187L под kali, взял другой адаптер с Atheros AR9002U - все ок
У меня чипсет Ralink, так то он норм работает. В wifite ловит более 80 ТД. Другое дело что сигнал вроде как слабоват, практически все красное, не знаю насколько это критично, но кажется видел видос на ютабе как чувак ломал такие ТД. Мне просто нужно знать о работоспособности моего адапетра, чет неохото покупать новый, но если надо, то буду.
Triton_Mgn
05.01.2017, 22:47
↑ (https://antichat.live/posts/4032725/)
Ну я брал Тенду, так как ее посоветовали тут.
Пользуясь вот этой статьей
https://defcon.ru/wireless-security/847/
мне удалось разогнать Тенду до 30 dBm. Делал следующее, дистр Кали, лайв юсб:
ifconfig wlan0 down
macchanger -r wlan0
iw reg set BZ
iwconfig wlan0 txpower 30
config wlan0 up
Причем проверял iwconfig, изменений не было. Самое интересное дальше.
airmon-ng check kill
airmon-ng start wlan0
И уже после перевода в режим монитора, когда делаю iwconfig вижу что 30 dBm. Но вот ривер и були по прежнему работают хиловато. ЧЯДНТ?
Не переведешь ты уже в такой режим, это чревато и в драйверах пофиксили.
chamurai
05.01.2017, 23:27
↑ (https://antichat.live/posts/4032897/)
Не переведешь ты уже в такой режим, это чревато и в драйверах пофиксили.
А чем чревато? Нарушение закона? Но iwconfig говорит об обратном, показыавет 30 dBm. Как проверить то?
binarymaster
11.01.2017, 16:42
↑ (https://antichat.live/posts/4032908/)
А чем чревато? Нарушение закона?
Лишением работоспособности чипа, перегорит и всё.
Уже много раз обсуждалось, изменение мощности на качество приёма не влияет. Антенна другая нужна.
BabaDook
11.01.2017, 16:58
до 33 можно поднимать, но эффект лучше не становится
парни подскажите как возобновить сессию reaver в kali.
точнее каким ключём указать путь файла для сохранения сессии?
спс.
BillyBons
02.04.2019, 19:33
↑ (https://antichat.live/posts/4297949/)
парни подскажите как возобновить сессию reaver в kali.
точнее каким ключём указать путь файла для сохранения сессии?
спс.
https://security.stackexchange.com/questions/169599/how-to-continue-where-i-left-off-on-reaver
в последнем кали 2019.1a нет файла /usr/local/etc/reaver.
даже при его создании туда ничего не пишется.
то-же самое происходит и с *.wpc
VasiliyP
03.04.2019, 13:34
↑ (https://antichat.live/posts/4297949/)
парни подскажите как возобновить сессию reaver в kali.
точнее каким ключём указать путь файла для сохранения сессии?
спс.
root@kali:~# reaver
Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
...
-s, --session= Restore a previous session file
...
↑ (https://antichat.live/posts/4298226/)
в последнем кали 2019.1a нет файла /usr/local/etc/reaver.
даже при его создании туда ничего не пишется.
то-же самое происходит и с *.wpc
root@kali:~# whereis reaver
reaver: /usr/bin/reaver /usr/share/man/man1/reaver.1.gz
root@kali:~# strings /usr/bin/reaver | grep reaver
/var/lib/reaver
Ну или можно просто *.wpc по диску поискать.
reaver ничего, нигде не пишет. только через wifite... , и подтянуть сессию не получилось. bully пишет в домашнем каталоге. можно восстановить сессию
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot