Просмотр полной версии : Airgeddon для новичков - захват и взлом хендшейков
Статья очень понравилась инструмен хороший сам тестил он очень подходит новичкам хотя я больше предпочитаю классику
И да взломать пойманое рукопажатие намного сложнее чем его поймать так и не смог мощности проца не хватило
Но посмотрим когда время появится опять попробую ломонуть
Sniff сказал(а):
Удачного взлома вам! Хоть и другие инструменты предпочитаете, сложность во взломе самого хендшейка и никуда это не денется.
А как иначе будем пробовать может что получится проц бы по мощнее
z3RoTooL
03.02.2017, 09:17
Было уже тут, вам бы посмотреть сначала в поиск чтоль...
kuklofon сказал(а):
Было уже тут, вам бы посмотреть сначала в поиск чтоль...
Но да ты писал но он более подробней написал и больше картинок а ты как-то на скрины поскупился
Но и твоя тема тоже хорошея Да я вообще классику использую Я автоматические скрипты не особо люблю
Да хорошая статья и с пруфами, мне помогло. Автору +
Я бы на твоём месте замазал bssid могут же задеанонить, а так статья неплохая)
RoMa сказал(а):
Я бы на твоём месте замазал bssid могут же задеанонить, а так статья неплохая)
Согласн можно вычеслить местоположение
ghostphisher
10.02.2017, 13:39
kirkowigs сказал(а):
Чтобы сложность с хендшейком не возникла нужно проверить его на валидность и почистить перед тем как напрягать свой камушек
А так же взять на вооружение тот факт, что часто домашние роутеры настраивают провайдеры ( акция роутер за 1 рубль например ), в большей части ставят пароль нормальный, особенно РТ.
ghostphisher
06.03.2017, 12:47
Maxwell сказал(а):
Ну вот ограниченный ещё наглости хватает писать: Решил, для таких же как я новичков, статью написать
Симпатия - показатель Вашей продвинутости ( назовем это так ) по теме. Залететь на форум, читануть статью и потом использовать ее не понимая вообще в этих механизмах пораждает не только шанс загреметь на нары, но и породить кучу других "раковых" тем. Симпатии - как валюта, ей оплачивается доступ к информации, валюта дается за вклад в общее развитие, полезные действия, коментарии. С этой целью ЧТО ТО убирается под требования. Как минимум из этой статьи Вы узнали название инструмента, почитали отзывы, можете смело качать и стаить, дабы опробовать на себе. По возникновению вопросов пишите сюда - Вам помогут. А так же - все основное в статье доступно ВСЕМ, даже с картинкой. Что Вы ниже желаете найти? Супер форк, который дат хак через кнопку?
Старая тема но все же)) при запуске Атака злой двойник ТД с перехватывающим порталом c доступом и без доступа в интернет, при наличии двух адаптеров слетает соединение с вайфай точкой!
ghostphisher
09.05.2017, 11:00
Xulinam сказал(а):
Старая тема но все же)) при запуске Атака злой двойник ТД с перехватывающим порталом c доступом и без доступа в интернет, при наличии двух адаптеров слетает соединение с вайфай точкой!
Вообще странно. Если, к примеру, мы имеем wla0 & wlan1, wlan0 это инет, а wlan1 рабочий адаптер, при атаке ЗД с порталом слетать ничего не должно. Может это конфликт с нетворк манагером. Вышла версия 7 Airgeddon - рекомендую обновиться и опробовать, а заодно вопрос: если через eth0 работа + wlan тоже валится?
ghostphisher сказал(а):
Вообще странно. Если, к примеру, мы имеем wla0 & wlan1, wlan0 это инет, а wlan1 рабочий адаптер, при атаке ЗД с порталом слетать ничего не должно. Может это конфликт с нетворк манагером. Вышла версия 7 Airgeddon - рекомендую обновиться и опробовать, а заодно вопрос: если через eth0 работа + wlan тоже валится?
ДА это версия и стала для меня проблемой) в предыдущей все было ок) нет когда доступ через eth0 все в порядке и не чего не валится! даже при замене с NM на wicd та же проблема
ghostphisher
09.05.2017, 13:55
Xulinam сказал(а):
ДА это версия и стала для меня проблемой)
А скрин с ошибкой? )
а нет ошибки)) просто при зпуске пропадает сеть вайфая( но журнал не смотрел))
ghostphisher
09.05.2017, 14:54
Xulinam сказал(а):
а нет ошибки)) просто при зпуске пропадает сеть вайфая( но журнал не смотрел))
А после выхода из приложения как?
тоже самое пока не сделаешь рестатрт wicd или NM
Oksy сказал(а):
А как проверить хендшейк на валидность ?
Программа действительно порадовала интерфейсом))))
вроде Pyrit -r 1.cap analyze
https://kali.tools/?p=551
КОМАНДЫ
analyze
Парсить один или более файлов с захваченными пакетами (в формате pcap, возможна работа с сжатыми в gzip) переданными с опцией -r и попытаться определить Точку Доступа, Станции и EAPOL-хендшейки. Пример:
1
pyrit -r "test*.pcap" analyze
Pyrit показывает список Точек Доступа, связанных Станций и EAPOL-рукопожатия, которые удаётся идентифицировать из захваченных данных. Рукопожатия показываются в порядке их «качества»:
Good (хорошее): Это рукопожатие включает вызов от Точки доступа, ответ от Станции и подтверждение от Точки доступа.
Workable (рабочее): Рукопожатие включает ответ от станции и подтверждение от Точки доступа. Вызов не захвачен.
Bad (плохое): Это рукопожатие включает вызов от Точки Доступа и ответ от Станции. Подтверждение не было захвачено.
Рукопожатия одинакового качества сортируются в порядке как близки пакеты, которые составляют рукопожатие, друг другу.
смотри как у меня
Oksy сказал(а):
А как понять что хендшейк нормальный ?
И с перебором пока терпения не хватило.
а у тебя вроде плохо пойманный)
persivald
08.09.2017, 19:36
IioS сказал(а):
Данный сервис больше не бесплатный. Я закинула несколько хешов, и ожидала результата. На следующий день обнаружела что пароль от wifi, нужно тупо выкупать... очень жаль
Если я правильно помню, там только 8значные пароли отдаются бесплатно, всё что больше 8знаков - просят денюшку))
ghostphisher
14.10.2017, 21:50
darknation сказал(а):
Что делать, ребята?
Залить на онлайн сервис расшифровки - 100 рублей суть проблемы, экономит время, нервы и расходы на элекстричество.
Если надо решить вопрос с хэш кетом - пишим подробнее ошибки и скриншоты
z3RoTooL
15.10.2017, 00:56
в хэшкате есть утилиты для преобразования хэндшейка в удобоворимый формат, читайте мануал в инете, гуглится на раз-два. Разжёвыввать тут смысла нет, иначе ничего не запомните. А вообще оратор сверху прав - 100 рублей решают проблему можно и ко мне обратиться с этим вопросом, видяхи и словари в наличии ))))) но обычно мне лень
darknation сказал(а):
Добрый день, всем. Так и не понял что делать, весь интернет облазил (включая англоязычный). Вероятно проблема в том, что я нуб. Как ни пробовал, но хэшкэтом запустить перебор не смог. Пишет, что версия hashcat больше 3,40 и нужна конвертация в hccapx, но нет пакета hashcat-utils и мне нужно его установить. Что я с этим хэшкэт-утилс только не делал, но так и не смог добиться того, чтобы airgeddon увидел этот набор. Что делать, ребята?
что-то мне помниься что под виндой при загрузке хендшейка а хешкэт он автоматом конвертировался.
z3RoTooL
15.10.2017, 01:13
id2746 сказал(а):
что-то мне помниься что под виндой при загрузке хендшейка а хешкэт он автоматом конвертировался.
я не знаю как у вас там под виндой, но на линупсе надо его подгонять под формат хэшката
z3RoTooL сказал(а):
я не знаю как у вас там под виндой, но на линупсе надо его подгонять под формат хэшката
не, я уже давно ее бросил ))
ghostphisher
19.11.2017, 14:32
bb-8 сказал(а):
запустил Evil Twin attacks (Rogue AP) - ни разу не удалось даже тупо подключится сторонним девайсом к этой "злой" сетке. Пишет - либо No Internet Access, либо подключение к сети есть, но нет траффика и невозможно загрузить интернет-страницу.
1) Для этой атаки нужен устойчивый доступ в Инет, к примеру кабель это выход, а адаптер это фейк точки
2) к тому же, что у Вас за адаптер
3) надеюсь не на вируталке все это
ghostphisher
19.11.2017, 14:41
bb-8 сказал(а):
3) Да, пробовал на виртуалке через NAT и через Bridge - нет интернета у пользователя при подключении к Fake AP
На виртуалке можете забить - она тромозит процесс, а порой вообще не дает нормально работать. У Вас там идет адаптер на адаптер, еще и в режиме нестандартном, виртуальный адаптер - масло маслянное. Хотим нормально освоить процесс - работаем на живую.
ghostphisher
19.11.2017, 14:49
bb-8 сказал(а):
понял - значит через live usb запускать и "на живую"
А лучше ставить на хард и работать полноценно
ghostphisher
19.11.2017, 14:54
bb-8 сказал(а):
у меня Мак, насколько я знаю, через bootcamp Kali
1) Лучше взять Пэррот
2) можно приложить усилия и на мак поставиться - подробное было на сайте кали да и в нете много мануалов =-)
ghostphisher
19.11.2017, 17:42
bb-8 сказал(а):
ParrotSec OS?
Да. И советую загуглиться на тему Установка Linux на Mac и его производные.
ghostphisher
19.11.2017, 22:14
bb-8 сказал(а):
установил через дуал-бут, попробовал airgeddon - все равно нет интернета в сетке у юзера
Самый простой способ проверить - самому подключиться к этой точке и пробовать открыть любой сайт без https потом другие, браузер взять обычный типо хрома без довесков - смотрим наглядно.
ghostphisher
19.11.2017, 23:03
bb-8 сказал(а):
а вот сслстрип чтото не раздуплился
а ксеросплоит был опробован? как там сл себя поведет.
ghostphisher
20.11.2017, 01:26
bb-8 сказал(а):
Извините, а личным контактом в жабе или Телеграме не поделитесь?
Нет. На все вопросы можно успешно найти ответ и решение на нашем форуме. Есть общий чат в Т. Координаты я уже давал. Успех постигается методом проб. Не стоит циклить на одном софте, есть wifi-pumpkin с подобным функционалом - его стоит опробовать.
если юзать чисто для перехвата хендшейка - то она замысловатая.
ИМХО гораздо проще перехватить с помощью wifite
и да, расшифровать куда сложнее, чем перехватить
а можете подсказать как запустить скрипт на nethunter, он ругается на разрешение дисплея
Diadia Shtrih
12.05.2020, 03:49
Как расшифровать handshake если у меня допустим есть пароль от вайфая?
ghostphisher
12.05.2020, 16:24
Diadia Shtrih сказал(а):
Как расшифровать handshake если у меня допустим есть пароль от вайфая?
Есть есть пароль, то какой смысл расшифровывать шейк?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot