PDA

Просмотр полной версии : Не работает aireplay-ng в утилите aircrack-ng


Hocuda
31.07.2022, 12:58
Все делаю по стандарту:


ifconfig

-проверяю все роутеры подключенные к устройству


airmon-ng check kill

-убиваю лишние процессы


airmon-ng start wlan1

-запускаю свой адаптер в режим монитора (адаптер - tp-link wn823n)


airodump-ng wlan1

-просматриваю все сети в радиусе (у меня интерфейс на wlan1mon не меняется)


airodump-ng --bssid MAC адрес роутера --channel 11 -w wifi wlan1

-сканирую конкретную сеть и жду перехват хендшейка (когда перехватит, напишет "WPA handshake - и MAC адрес роутера", насколько я помню), при этом в директории где я находился создается 5 файлов, один из них ".cap", где и будет хендшейк


aireplay-ng --deauth 20 -a MAC роутера -c MAC подключенного клиента wlan1

- и здесь должно посылаться 20 пакетов на деаутентификацию, но программа стопорится на 2-ом или 3-ем






, а на скрине вообще ни одного пакета не послала.
Ну и разумеется никакого хендшейка в файле ".cap" не будет, уже проверял, запуская aircrack-ng, он писал, что есть одна потенциальная цель, но нет EAPOL data и стопорился.

Ну и вот не знаю че делать

P.S. Сорян за шакальное качество скринов, просто телега сжимает.

Rook
31.07.2022, 14:29
Hocuda сказал(а):

Все делаю по стандарту:


ifconfig

-проверяю все роутеры подключенные к устройству


airmon-ng check kill

-убиваю лишние процессы


airmon-ng start wlan1

-запускаю свой адаптер в режим монитора (адаптер - tp-link wn823n)


airodump-ng wlan1

-просматриваю все сети в радиусе (у меня интерфейс на wlan1mon не меняется)


airodump-ng --bssid MAC адрес роутера --channel 11 -w wifi wlan1

-сканирую конкретную сеть и жду перехват хендшейка (когда перехватит, напишет "WPA handshake - и MAC адрес роутера", насколько я помню), при этом в директории где я находился создается 5 файлов, один из них ".cap", где и будет хендшейк


aireplay-ng --deauth 20 -a MAC роутера -c MAC подключенного клиента wlan1

- и здесь должно посылаться 20 пакетов на деаутентификацию, но программа стопорится на 2-ом или 3-ем

, а на скрине вообще ни одного пакета не послала.
Ну и разумеется никакого хендшейка в файле ".cap" не будет, уже проверял, запуская aircrack-ng, он писал, что есть одна потенциальная цель, но нет EAPOL data и стопорился.

Ну и вот не знаю че делать

P.S. Сорян за шакальное качество скринов, просто телега сжимает.


Не подскажу точно по теме, но по советую wifite2.
Комбайн где собрано все хорошее для wifi

jiltfi
31.07.2022, 23:03
Hocuda сказал(а):

Все делаю по стандарту:


ifconfig

-проверяю все роутеры подключенные к устройству


airmon-ng check kill

-убиваю лишние процессы


airmon-ng start wlan1

-запускаю свой адаптер в режим монитора (адаптер - tp-link wn823n)


airodump-ng wlan1

-просматриваю все сети в радиусе (у меня интерфейс на wlan1mon не меняется)


airodump-ng --bssid MAC адрес роутера --channel 11 -w wifi wlan1

-сканирую конкретную сеть и жду перехват хендшейка (когда перехватит, напишет "WPA handshake - и MAC адрес роутера", насколько я помню), при этом в директории где я находился создается 5 файлов, один из них ".cap", где и будет хендшейк


aireplay-ng --deauth 20 -a MAC роутера -c MAC подключенного клиента wlan1

- и здесь должно посылаться 20 пакетов на деаутентификацию, но программа стопорится на 2-ом или 3-ем

, а на скрине вообще ни одного пакета не послала.
Ну и разумеется никакого хендшейка в файле ".cap" не будет, уже проверял, запуская aircrack-ng, он писал, что есть одна потенциальная цель, но нет EAPOL data и стопорился.

Ну и вот не знаю че делать

P.S. Сорян за шакальное качество скринов, просто телега сжимает.


долго не мог понять что у тебя не так, в aireplay-ng под флагом -c тебе надо указать свой bssid, или вообще ничего не указывать, будет время, попробуй как я сказал

Rukh
01.08.2022, 23:12
sudo airodump-ng --bssid 77:77:77:77:77:77 --channel 7 -w handshake --output-format pcap wlan1



sudo aireplay-ng --deauth 100 -a 77:77:77:77:77:77 -c 88:88:88:88:88:88 wlan1 или sudo aireplay-ng -0 100 -a 77:77:77:77:77:77 wlan1


Должно работать.
no EAPOL data - это значит у вас не захватился хендшейк в .cap, вот и всё

Что потыкать:
- обновите дистрибутив, такое впечатление, что он у вас года 2019ого
- добавьте

--ignore-negative-one

вместо канала
- Вы уверены, что у Вас верно указаны все mac ?
- отключите 5Gz диапозон

Hocuda
02.08.2022, 17:27
jiltfi сказал(а):

долго не мог понять что у тебя не так, в aireplay-ng под флагом -c тебе надо указать свой bssid, или вообще ничего не указывать, будет время, попробуй как я сказал


А как узнать свой bssid? Это то, что пишет напротив etcher в ifconfig? И если да, то какой bssid указывать? От wlan1 или wlan0?
https://forum.antichat.xyz/attachments/4921070/1659446727316.png

Hocuda
02.08.2022, 17:46
jiltfi сказал(а):

долго не мог понять что у тебя не так, в aireplay-ng под флагом -c тебе надо указать свой bssid, или вообще ничего не указывать, будет время, попробуй как я сказал


Попробовал ничего не писать напротив -c :
https://forum.antichat.xyz/attachments/4921072/1659447952941.png

jiltfi
02.08.2022, 20:21
Hocuda сказал(а):

А как узнать свой bssid? Это то, что пишет напротив etcher в ifconfig? И если да, то какой bssid указывать? От wlan1 или wlan0?

Да, напротив ether, это твой мак адрес сетефой карты, а указывать надо тот которую используешь в команде, если прописываешь интерфейс wlan1, то и мак от wlan1


Hocuda сказал(а):

Попробовал ничего не писать напротив -c :

я имел ввиду вообще не использовать флаг с

jiltfi
02.08.2022, 20:23
Hocuda сказал(а):

А как узнать свой bssid? Это то, что пишет напротив etcher в ifconfig? И если да, то какой bssid указывать? От wlan1 или wlan0?

ещё тебе скажу что в дальнейшем используй место ifconfig ip, т.к. ifconfig уже устаревает

Hocuda
09.08.2022, 22:19
jiltfi сказал(а):

Да, напротив ether, это твой мак адрес сетефой карты, а указывать надо тот которую используешь в команде, если прописываешь интерфейс wlan1, то и мак от wlan1

я имел ввиду вообще не использовать флаг с


Я только что попробовал все способы, а именно: не писал -с, писал напротив -с свой bssid, писал напротив -с bssid подключенного устройства к точке доступа, и все разы посылались пакеты, не залипали на 3 или 4. Но хендшейк уже был перехвачен до посылания пакетов(я просто отвлекся и оставил сканирование сети), но когда я его начал брутить, то он выдал не тот пароль, который на моей точке. Я подумал, что мол может кали залагал, перезапустил машину, провел все операции снова, послал пакеты на деаунтефикацию, они все отправились, но хендшейк не перехватился. Я вообще хз че происходит...

Hocuda
09.08.2022, 23:18
Hocuda сказал(а):

Я только что попробовал все способы, а именно: не писал -с, писал напротив -с свой bssid, писал напротив -с bssid подключенного устройства к точке доступа, и все разы посылались пакеты, не залипали на 3 или 4. Но хендшейк уже был перехвачен до посылания пакетов(я просто отвлекся и оставил сканирование сети), но когда я его начал брутить, то он выдал не тот пароль, который на моей точке. Я подумал, что мол может кали залагал, перезапустил машину, провел все операции снова, послал пакеты на деаунтефикацию, они все отправились, но хендшейк не перехватился. Я вообще хз че происходит...



Это вообще сюр. Я с компа на котором тоже есть кали проделал ту же операцию, и он тоже написал тот же неправильный пароль, что и писал ноут. Я перепроверил - пароль действительно не тот, адаптер тоже использовал один и тот же