PDA

Просмотр полной версии : Airgeddon для новичков - захват и взлом хендшейков


nikos
03.02.2017, 02:23
Статья очень понравилась инструмен хороший сам тестил он очень подходит новичкам хотя я больше предпочитаю классику
И да взломать пойманое рукопажатие намного сложнее чем его поймать так и не смог мощности проца не хватило
Но посмотрим когда время появится опять попробую ломонуть

nikos
03.02.2017, 04:40
Sniff сказал(а):

Удачного взлома вам! Хоть и другие инструменты предпочитаете, сложность во взломе самого хендшейка и никуда это не денется.


А как иначе будем пробовать может что получится проц бы по мощнее

z3RoTooL
03.02.2017, 09:17
Было уже тут, вам бы посмотреть сначала в поиск чтоль...

nikos
03.02.2017, 13:52
kuklofon сказал(а):

Было уже тут, вам бы посмотреть сначала в поиск чтоль...


Но да ты писал но он более подробней написал и больше картинок а ты как-то на скрины поскупился
Но и твоя тема тоже хорошея Да я вообще классику использую Я автоматические скрипты не особо люблю

tigo
04.02.2017, 13:14
Да хорошая статья и с пруфами, мне помогло. Автору +

roma
05.02.2017, 14:33
Я бы на твоём месте замазал bssid могут же задеанонить, а так статья неплохая)

nikos
09.02.2017, 18:56
RoMa сказал(а):

Я бы на твоём месте замазал bssid могут же задеанонить, а так статья неплохая)


Согласн можно вычеслить местоположение

ghostphisher
10.02.2017, 13:39
kirkowigs сказал(а):

Чтобы сложность с хендшейком не возникла нужно проверить его на валидность и почистить перед тем как напрягать свой камушек

А так же взять на вооружение тот факт, что часто домашние роутеры настраивают провайдеры ( акция роутер за 1 рубль например ), в большей части ставят пароль нормальный, особенно РТ.

ghostphisher
06.03.2017, 12:47
Maxwell сказал(а):

Ну вот ограниченный ещё наглости хватает писать: Решил, для таких же как я новичков, статью написать



Симпатия - показатель Вашей продвинутости ( назовем это так ) по теме. Залететь на форум, читануть статью и потом использовать ее не понимая вообще в этих механизмах пораждает не только шанс загреметь на нары, но и породить кучу других "раковых" тем. Симпатии - как валюта, ей оплачивается доступ к информации, валюта дается за вклад в общее развитие, полезные действия, коментарии. С этой целью ЧТО ТО убирается под требования. Как минимум из этой статьи Вы узнали название инструмента, почитали отзывы, можете смело качать и стаить, дабы опробовать на себе. По возникновению вопросов пишите сюда - Вам помогут. А так же - все основное в статье доступно ВСЕМ, даже с картинкой. Что Вы ниже желаете найти? Супер форк, который дат хак через кнопку?

XuliNam
09.05.2017, 00:26
Старая тема но все же)) при запуске Атака злой двойник ТД с перехватывающим порталом c доступом и без доступа в интернет, при наличии двух адаптеров слетает соединение с вайфай точкой!

ghostphisher
09.05.2017, 11:00
Xulinam сказал(а):

Старая тема но все же)) при запуске Атака злой двойник ТД с перехватывающим порталом c доступом и без доступа в интернет, при наличии двух адаптеров слетает соединение с вайфай точкой!



Вообще странно. Если, к примеру, мы имеем wla0 & wlan1, wlan0 это инет, а wlan1 рабочий адаптер, при атаке ЗД с порталом слетать ничего не должно. Может это конфликт с нетворк манагером. Вышла версия 7 Airgeddon - рекомендую обновиться и опробовать, а заодно вопрос: если через eth0 работа + wlan тоже валится?

XuliNam
09.05.2017, 12:24
ghostphisher сказал(а):

Вообще странно. Если, к примеру, мы имеем wla0 & wlan1, wlan0 это инет, а wlan1 рабочий адаптер, при атаке ЗД с порталом слетать ничего не должно. Может это конфликт с нетворк манагером. Вышла версия 7 Airgeddon - рекомендую обновиться и опробовать, а заодно вопрос: если через eth0 работа + wlan тоже валится?


ДА это версия и стала для меня проблемой) в предыдущей все было ок) нет когда доступ через eth0 все в порядке и не чего не валится! даже при замене с NM на wicd та же проблема

ghostphisher
09.05.2017, 13:55
Xulinam сказал(а):

ДА это версия и стала для меня проблемой)



А скрин с ошибкой? )

XuliNam
09.05.2017, 13:56
а нет ошибки)) просто при зпуске пропадает сеть вайфая( но журнал не смотрел))

ghostphisher
09.05.2017, 14:54
Xulinam сказал(а):

а нет ошибки)) просто при зпуске пропадает сеть вайфая( но журнал не смотрел))



А после выхода из приложения как?

XuliNam
09.05.2017, 14:56
тоже самое пока не сделаешь рестатрт wicd или NM

XuliNam
09.05.2017, 21:19
Oksy сказал(а):

А как проверить хендшейк на валидность ?
Программа действительно порадовала интерфейсом))))



вроде Pyrit -r 1.cap analyze

XuliNam
10.05.2017, 01:23
https://kali.tools/?p=551

КОМАНДЫ

analyze

Парсить один или более файлов с захваченными пакетами (в формате pcap, возможна работа с сжатыми в gzip) переданными с опцией -r и попытаться определить Точку Доступа, Станции и EAPOL-хендшейки. Пример:

1
pyrit -r "test*.pcap" analyze
Pyrit показывает список Точек Доступа, связанных Станций и EAPOL-рукопожатия, которые удаётся идентифицировать из захваченных данных. Рукопожатия показываются в порядке их «качества»:


Good (хорошее): Это рукопожатие включает вызов от Точки доступа, ответ от Станции и подтверждение от Точки доступа.

Workable (рабочее): Рукопожатие включает ответ от станции и подтверждение от Точки доступа. Вызов не захвачен.

Bad (плохое): Это рукопожатие включает вызов от Точки Доступа и ответ от Станции. Подтверждение не было захвачено.
Рукопожатия одинакового качества сортируются в порядке как близки пакеты, которые составляют рукопожатие, друг другу.
смотри как у меня




Oksy сказал(а):

А как понять что хендшейк нормальный ?

И с перебором пока терпения не хватило.


а у тебя вроде плохо пойманный)

persivald
08.09.2017, 19:36
IioS сказал(а):

Данный сервис больше не бесплатный. Я закинула несколько хешов, и ожидала результата. На следующий день обнаружела что пароль от wifi, нужно тупо выкупать... очень жаль


Если я правильно помню, там только 8значные пароли отдаются бесплатно, всё что больше 8знаков - просят денюшку))

ghostphisher
14.10.2017, 21:50
darknation сказал(а):

Что делать, ребята?



Залить на онлайн сервис расшифровки - 100 рублей суть проблемы, экономит время, нервы и расходы на элекстричество.

Если надо решить вопрос с хэш кетом - пишим подробнее ошибки и скриншоты

z3RoTooL
15.10.2017, 00:56
в хэшкате есть утилиты для преобразования хэндшейка в удобоворимый формат, читайте мануал в инете, гуглится на раз-два. Разжёвыввать тут смысла нет, иначе ничего не запомните. А вообще оратор сверху прав - 100 рублей решают проблему можно и ко мне обратиться с этим вопросом, видяхи и словари в наличии ))))) но обычно мне лень

id2746
15.10.2017, 01:07
darknation сказал(а):

Добрый день, всем. Так и не понял что делать, весь интернет облазил (включая англоязычный). Вероятно проблема в том, что я нуб. Как ни пробовал, но хэшкэтом запустить перебор не смог. Пишет, что версия hashcat больше 3,40 и нужна конвертация в hccapx, но нет пакета hashcat-utils и мне нужно его установить. Что я с этим хэшкэт-утилс только не делал, но так и не смог добиться того, чтобы airgeddon увидел этот набор. Что делать, ребята?


что-то мне помниься что под виндой при загрузке хендшейка а хешкэт он автоматом конвертировался.

z3RoTooL
15.10.2017, 01:13
id2746 сказал(а):

что-то мне помниься что под виндой при загрузке хендшейка а хешкэт он автоматом конвертировался.


я не знаю как у вас там под виндой, но на линупсе надо его подгонять под формат хэшката

id2746
15.10.2017, 01:34
z3RoTooL сказал(а):

я не знаю как у вас там под виндой, но на линупсе надо его подгонять под формат хэшката


не, я уже давно ее бросил ))

ghostphisher
19.11.2017, 14:32
bb-8 сказал(а):

запустил Evil Twin attacks (Rogue AP) - ни разу не удалось даже тупо подключится сторонним девайсом к этой "злой" сетке. Пишет - либо No Internet Access, либо подключение к сети есть, но нет траффика и невозможно загрузить интернет-страницу.



1) Для этой атаки нужен устойчивый доступ в Инет, к примеру кабель это выход, а адаптер это фейк точки
2) к тому же, что у Вас за адаптер
3) надеюсь не на вируталке все это

ghostphisher
19.11.2017, 14:41
bb-8 сказал(а):

3) Да, пробовал на виртуалке через NAT и через Bridge - нет интернета у пользователя при подключении к Fake AP



На виртуалке можете забить - она тромозит процесс, а порой вообще не дает нормально работать. У Вас там идет адаптер на адаптер, еще и в режиме нестандартном, виртуальный адаптер - масло маслянное. Хотим нормально освоить процесс - работаем на живую.

ghostphisher
19.11.2017, 14:49
bb-8 сказал(а):

понял - значит через live usb запускать и "на живую"



А лучше ставить на хард и работать полноценно

ghostphisher
19.11.2017, 14:54
bb-8 сказал(а):

у меня Мак, насколько я знаю, через bootcamp Kali



1) Лучше взять Пэррот
2) можно приложить усилия и на мак поставиться - подробное было на сайте кали да и в нете много мануалов =-)

ghostphisher
19.11.2017, 17:42
bb-8 сказал(а):

ParrotSec OS?



Да. И советую загуглиться на тему Установка Linux на Mac и его производные.

ghostphisher
19.11.2017, 22:14
bb-8 сказал(а):

установил через дуал-бут, попробовал airgeddon - все равно нет интернета в сетке у юзера



Самый простой способ проверить - самому подключиться к этой точке и пробовать открыть любой сайт без https потом другие, браузер взять обычный типо хрома без довесков - смотрим наглядно.

ghostphisher
19.11.2017, 23:03
bb-8 сказал(а):

а вот сслстрип чтото не раздуплился



а ксеросплоит был опробован? как там сл себя поведет.

ghostphisher
20.11.2017, 01:26
bb-8 сказал(а):

Извините, а личным контактом в жабе или Телеграме не поделитесь?



Нет. На все вопросы можно успешно найти ответ и решение на нашем форуме. Есть общий чат в Т. Координаты я уже давал. Успех постигается методом проб. Не стоит циклить на одном софте, есть wifi-pumpkin с подобным функционалом - его стоит опробовать.

vunya
29.03.2018, 13:48
если юзать чисто для перехвата хендшейка - то она замысловатая.
ИМХО гораздо проще перехватить с помощью wifite
и да, расшифровать куда сложнее, чем перехватить

Dkey
03.02.2020, 00:34
а можете подсказать как запустить скрипт на nethunter, он ругается на разрешение дисплея

Diadia Shtrih
12.05.2020, 03:49
Как расшифровать handshake если у меня допустим есть пароль от вайфая?

ghostphisher
12.05.2020, 16:24
Diadia Shtrih сказал(а):

Как расшифровать handshake если у меня допустим есть пароль от вайфая?



Есть есть пароль, то какой смысл расшифровывать шейк?