Получил пароль от точки, подключение проходит но ip адрес не присваивается, пишет получение адреса, в итоге пишет подключение ограничено или отсутствует.

Есть идеи?

Получил пароль от точки, подключение проходит но ip адрес не присваивается, пишет получение адреса, в итоге пишет подключение ограничено или отсутствует.

Есть идеи?



стоит фильтр пробей клиентов которые на точке висят скопируй чето мак из списка присвой себе , будет работать када клиента нету

macchaner --m [мак адрес] wlan0

Так?

в догонку вопрос, как узнать ESSID точки, мак показывает а имя нет.Где то видел

как в БТ5 прописывают команду но щас не могу найти.

чем можно поймать хендшейк?

пробовал загрузочную флешку со slax и airodump не запускается, винда 7 х64, подскажите чем еще можно поймать?

чем можно поймать хендшейк?

пробовал загрузочную флешку со slax и airodump не запускается, винда 7 х64, подскажите чем еще можно поймать?



wifiway

а можно по поводу настройки виртуальной машины поподробней (то ли саму виртуальную машину не так настроил , то ли внутри сборки что то настроить надо ) , просто линукс вижу впервые + на испанском мой моск был взорван (ateheros AR8121/AR8113/AR8114 PCI-E , виндовс 7 /64 ,так же был назначен драйвер комвью atheros AR9285)

там есть тузла называется федингботле включи ее ты все поймешь ;-)

мдэ ... концессия зашла в тупик ... как бы сделать что бы виртуальная машина видела вайфай карту ... интернет в вм есть . но она не вкурсе что он с вайфай карты и это как бэ проблема ... мну кошмары на испанском теперь сниццо будут ))))

Господа подскажите пожалуйста! С помощью aircrack и словаря words english.dic нашёл пароль для wpa. Паролль phoenix1. А прога EWSA с этим же словарём ничего не находит. Если атака по слову, то пароль находит. Мутации словарей выставлял в разных режимах никакого толку.

мдэ ... концессия зашла в тупик ... как бы сделать что бы виртуальная машина видела вайфай карту ... интернет в вм есть . но она не вкурсе что он с вайфай карты и это как бэ проблема ... мну кошмары на испанском теперь сниццо будут ))))



заюзай другую виртуалку работать должно 100%

или грузись с флешки диска

Раньше был виден ESSID точки, сейчас нет, как в БТ5 можно все таки заставить появится essid ?

Раньше был виден ESSID точки, сейчас нет, как в БТ5 можно все таки заставить появится essid ?



airodump + деаудентификация клиента

вот есть вопрос по этому поводу!

после аириплея не собираеться хэндшейк.в чем может быть проблема и аириплей тоже не проводит иньекцию!адаптер альфа авус036Н

таже проблема ...

Подскажите ,использую common view for wifi ,кол-во собранных пакетов например 100к ,а в логах только 2к .Сохранить могу разумеется только 2к . Версия не триальная .

airodump + деаудентификация клиента

вот есть вопрос по этому поводу!

после аириплея не собираеться хэндшейк.в чем может быть проблема и аириплей тоже не проводит иньекцию!адаптер альфа авус036Н



Варианта два: либо карточка не поддерживает инжекцию, либо мощности не хватает, т.е. клиенты не слышат твоей команды на деаут. Есть еще вариант поиграться с драйверами, но это так, если ничего не помогло...

aireplay-ng -9 mon0 что говорит?

Раньше был виден ESSID точки, сейчас нет, как в БТ5 можно все таки заставить появится essid ?



Просто запусти kismet и жди пока он тебе насобирает EESID, так или иначе клиенты отваливаются и коннектятся заново, в этот момент и проскакивает EESID.

aireplay-ng -9 mon0

16:02:25 Trying broadcast probe requests...

16:02:27 No Answer...

16:02:27 Found 0 APs

ну как бы на скок читал то альфа иньекцию идеально поддержует и связь с клиентами порядка 50-70 ДБи.....дрова нет я свой роутер на ура нагибаю а вот другие шот не хоят

Ты далеко от точки.

Ты далеко от точки.



юзану направленную антену а там решим че за борода=)

кстате вы аириплею в предидушем моем посте не судите я ща нахожусь там где вайфая нет вообще

Добрый вечер народ.А кто подскажет ,вот есть сети Безымянные,при входе на их требует вначале ввести имя SSID,как можно узнать это имя и подключится к сети???

Kismet

Netstumbler

Kismet

Netstumbler



Спасибо,вот бы еще подробно найти инструкцию как ее юзать и искать имена SSID,может подскажите ссылку буду вам весьма благодарен.

Спасибо,вот бы еще подробно найти инструкцию как ее юзать и искать имена SSID,может подскажите ссылку буду вам весьма благодарен.



Да вот еще один вопрос по netstumbler,-если у меня адаптер Альфа 036H,я могу использовать эту прогу?как я понял уже в настройках программы Альфа видна в мутном фоне,а напротив написано Uncnown device((((( Что посоветуете,может есть что то другое??

Сейчас немного врубился,что netstumbler не работает на VIste,а у меня как раз она стоит,может есть что то в таком роде работающее в Viste с адаптером Alfa?

По вин системам ничем не помогу. Жди ответов других товарищей.

То Machine: Да, я зря наверное создавал новую тему о Microsoft Network Monitor - надо было спросить здесь. Так вот: прочитал все-таки немало информации, но смотрю, что тупее чем ожидал . Объясните, пожалуйста, почему тогда в ОКОШКАХ в лучшем случае для захвата пакетов советуют или AIROWIZARD или COMMVIEW или я ваще тупой

По вин системам ничем не помогу. Жди ответов других товарищей.



А если у меня стоит 2 рой системой LINUX Mint я могу с помощью Kismet обнаружить имя SSID?

Можешь, а еще можешь попробовать airodump-ng из состава aircrack, параллельно используя mdk3 для дееаутинтификации клиентов с точки, тогда при повторной их авторизации в airodump покажет ESSID.

Можешь, а еще можешь попробовать airodump-ng из состава aircrack, параллельно используя mdk3 для дееаутинтификации клиентов с точки, тогда при повторной их авторизации в airodump покажет ESSID.



Читал не так давно,что mdk3 возможно юзать в Windiws-это правда или ошибка какая та?

Нууу... одно дело запустить, а другое полноценно пользоваться... Драйвер виндовый должен поддерживать инжекцию и все такое, так что вряд ли..

привет парни, решил побаловаться утилитой утилита FeedingBootle через Wifiway.

Ноут сони, пара удачных WEP уловов было.

Думал пойти дальше, купил usb адаптер, TL-WN722NC

подключил, вроде те же сети ловит, но пакеты сканет в 2 раза хуже чем мой ноут, почему? Порашу купил?

Нууу... Сетевушка и впрямь не фонтан, у самого такая есть, но ловит она неплохо, совсем даже очень, другое дело ей антеннку понаряднее надо, но тут сразу становится вопрос о рациональности: сетевая+антенна на 8 дБ мне обошлись около 150 грн. А адаптер того же производителя WN7200ND на чипе RT3070 (на этом же чипе делаются знаменитые Альфы, одна из моделей) стоит 160 грн, разница между ними (722 и 7200) существенная. Вот и размышляй )

Понятно, но у ноута, вообще никакой антены нет, и пакеты бегут в 2 раза шустрее.

Просто щас потрачусь на антенну - а толку не будет.

лучше взять другой адаптер?

Понятно, но у ноута, вообще никакой антены нет, и пакеты бегут в 2 раза шустрее.

Просто щас потрачусь на антенну - а толку не будет.



Смешной, однако, как же по-твоему он что-то ловит? Еще как есть, антенныв нубках находятся на верхней крышке, под матрицей. Соответственно, имеем: У тебя же адаптер на ЮСБ удлиннителе с кредлом? Вот и ставь приблизительно там же, где и крышка нубука Все просто как с радиоприемником - повернулся - не ловит, поднял кверху - ловит

А по поводу другого адаптера, так попробуй договориться взять с возвратом "если не устроит", удивишься В эфире гораздо больше ТД, чем видит твой нубук и типилинк вместе взятые... Дерзай!

да все я пробовал, ловит там же где и ноут - тока хуже, не ясно почему.

А если я его обменяю на TP-LINK WN821NC - или это тоже самое?

Да нууу... Внутренняя антенна.... Кака.

Купи альфу или WN7200ND не пожалеешь.

а если альфу, то какую лучше, чтоб проблем с дровами не было?

Например AWUS036NHR типа самаый мощный передатчик на 2000mw, а дров нет!

Вот:

http://forum.antichat.ru/showpost.php?p=546172&postcount=2

и вот:

http://www.ixbt.com/news/hard/index.shtml?13/82/49

и вот

http://wifi54.ru/wifi-адаптеры/alfa-awus036nh

Нас чем все таки остановится..

Alfa AWUS036NH на Ralink 3070

Alfa AWUS036H на Realtek 8187L

Как сейчас обстоят дела с TP-LINK TL-WN422G? Согласно linuxwireless.org драйвера есть как на v1 так и на v2. Или может есть что еще интересное бюджет до 25$

Может мне все-таки кто нибудь подскажет на счет Microsoft Network Monitor: можно-ли его использовать для сбора пакетов с последующей обработкой полученного .CAP файла в AIRCRACK для взлома WEP-шифрования (отметить галочкой захват только первых 68 байт)? И если да, то какие могут быть нюансы?

чем проверить есть ли хэншейк в cap*

может ли быть что ssid на двух сетях разный а bssid одинаковый

У меня есть файл CAP. с паролем и есть словарь на 13GB, но я не знаю какой прогой пользоваться для подбора ключа, скажите пожалуйста)

utyara

1 вирешарк

2 может

L1no

карта раздела , там думаю найдешь софт

ломаю web сеть вверху пишет 140 bytes keystream или broken ska. Подскажите как обойти все эти вещи!!!

как

ИП, МАСКУ СЕТИ

определять где не включен dhcp ?

в cap файлах вижу строчки где 0.0.0.0. 255.255.255.255

и всё

Привет всем! Скачал прогу airowizard 1.0 beta revision 250 на win 7 x64, и не могу обновить драйвер адаптера tplink wn722n(atheros a9271) который находиться в папке airowizard/atheros....

Пишет что он не нуждается в обновлении через поиск по пк, а от этого не работает во вкладке monitor mode опция start airserv-ng( пишет: don't start airserv-ng if your computers wireless switch is off. You freeze your system) Что делать, как обновить на тот драйвер?

Добрый день.

Есть один важный вопрос. Я никак не могу догнать!

Ситуация такая.

Есть много вайфай сетей. Открытые и закрытые..

Если я начинаю снифать трафик то вижу только трафик открытых сетей.

Соответственно модем переводиться в мониторинг мод.

А вот если задача такая. Пароль от сети я знаю. И я хочу там внутри поснифать... и только там внутри, как мне это делать и какими програмами?

Получается что если я подключаюсь к сети и жму на шарку то модем отрубается от сети и снифет весь траф! И не может догнать до залоченой сети..

под какую ОС не принципиально, бт желательно. можно и макос.

Ломал wpa-psk собрал 300к пакетов с помощью wifi viewer. В aircrack все это засунул. словарь какой то скачал на 8м с интернета и решил попробовать. В итоге aircrack пишет что нашел ключ «qwertyui» ввожу его но сеть мне отвечает что пароль неверный. Связь слабая 10%. в чем проблема почему пароль не верный ?

Ломал wpa-psk собрал 300к пакетов с помощью wifi viewer. В aircrack все это засунул. словарь какой то скачал на 8м с интернета и решил попробовать. В итоге aircrack пишет что нашел ключ «qwertyui» ввожу его но сеть мне отвечает что пароль неверный. Связь слабая 10%. в чем проблема почему пароль не верный ?



может как раз проблема в связи с точкой!попробуйте найти более стабильную связь хотя-бы больше 30%

может как раз проблема в связи с точкой!попробуйте найти более стабильную связь хотя-бы больше 30%



Проблема в том что это единственная точка которую у меня дома можно поймать. А это может быть фильтрация по mac адресу?

Проблема в том что это единственная точка которую у меня дома можно поймать. А это может быть фильтрация по mac адресу?



тоже может быть как вариант....ну я боольше склоняюсь к маленькой связи.....попробуйте подменить мак

Подскажите как почистить Dir-615 от ненужных записей. Логи стёр, а как убрать информацию о том кто подсоединялся во вкладке Device info?

http://s019.radikal.ru/i636/1204/8b/4361db8c3a6c.jpgрадикал

Подскажите как почистить Dir-615 от ненужных записей. Логи стёр, а как убрать информацию о том кто подсоединялся во вкладке Device info?

http://s019.radikal.ru/i636/1204/8b/4361db8c3a6c.jpgрадикал



они очистяться после истечения выдачи доступа

А можно уменьшить этот период выдачи или настроить тат чтобы вообще не было записей. Просто не хочется палиться. Если увидят кучу записей могут и пароль поменять

А можно уменьшить этот период выдачи или настроить тат чтобы вообще не было записей. Просто не хочется палиться. Если увидят кучу записей могут и пароль поменять



ну длинки диры все одинаковые-я скок ковырял так и ненашел где чистить это дело....

ну длинки диры все одинаковые-я скок ковырял так и ненашел где чистить это дело....


Самый простой способ - чистка логов и ребут. После перезагрузки список аренды пуст.

Самый простой способ - чистка логов и ребут. После перезагрузки список аренды пуст.



не помогает чиста логов!помогает только 1 вариант-сброс настроек в заводские параметры...только так все очищаеться(ПыСы-да и логирование у меня отключено-соответственно чистить не чего даже кнопка не активна)

Да кстати а когда я уверен что у меня есть в словаре пас от точки а аиркряк выдает "passphrase not in dictionary" что бы это могло значить))

Да кстати а когда я уверен что у меня есть в словаре пас от точки а аиркряк выдает "passphrase not in dictionary" что бы это могло значить))



Это значит что хендшейк - плохой. Нужно его либо изучить под микроскопом в Wireshark чтобы убедиться в этом, либо снять новый, желательно полный (все 4 пакета EAPOL).

я кажись понял в чем проблема) так понимаю BSSID чуствителен к регистру. я писал имя точки доступа с маленькой буквы)))) есть еще вопрос: хочу я узнать пароль точки на 5 канале но на 5 канале еще 4 точки помимо моей цели. выбираю 5 канал жду клиента который подключиться. появляется клиент, как мне узнать что он подключился именно к той точки которую я ломаю а не к любой другой из четырех?? и вот еще-вайфай роутер раздает связь на пиличное растояние а от клиента информацию можно перехватить ток на растоянии на которое может передать инфу его вайай модуль или радиус такой же как и у роутера???

я кажись понял в чем проблема) так понимаю BSSID чуствителен к регистру. я писал имя точки доступа с маленькой буквы))))



ESSID чувствителен к регистру. Мало того, бывают элементарные подлянки - например юзер мог добавить в конце ESSID пробел. Выяснить правильный ESSID можно открыв файл в Wireshark и пристально изучив beacon frame. Если beacon frame нет - беда, нужно достоверно знать ESSID с учетом регистра, иначе пароль не будет найден даже если он есть в словаре.



есть еще вопрос: хочу я узнать пароль точки на 5 канале но на 5 канале еще 4 точки помимо моей цели. выбираю 5 канал жду клиента который подключиться. появляется клиент, как мне узнать что он подключился именно к той точки которую я ломаю а не к любой другой из четырех??



А в чем проблема, тот же aircrack-ng показывает хендшейки каких сетей есть в файле. Если у точек одинаковые ESSID - не беда, смотрим на BSSID (MAC-адрес точки) и вычисляем по нему.



и вот еще-вайфай роутер раздает связь на пиличное растояние а от клиента информацию можно перехватить ток на растоянии на которое может передать инфу его вайай модуль или радиус такой же как и у роутера???



Как правило клиента "услышать" сложнее чем точку из-за малой мощности его вай-фай и фиговенькой антенны (особенно если это смартфон). Здесь надо или подбираться ближе к клиенту или использовать хорошую направленную антенну.

вот пример - точка называется скажем "home" словарей со словами типа- "home123 home561 home-184" нету же, ну или у меня нет а есть программы которые сгенерируют подобного рода пароли?? качал от куда ток можно словари набрал 2гб у кого больше есть может поделитесь?

вот пример - точка называется скажем "home" словарей со словами типа- "home123 home561 home-184" нету же, ну или у меня нет а есть программы которые сгенерируют подобного рода пароли?? качал от куда ток можно словари набрал 2гб у кого больше есть может поделитесь?



John Riper. ... Чтоб запустить, просто john. Можно генерить что угодно. На форуме тема полностью раскрыта ...

Подскажите плз загрузил бт на дискету грузанул из биоса все норм, поймал нужный хеш а также запустил функцию чтоб все сети что рядом он брутил, вырубил бук случайно, скажите сохранилось ли что я поймал, и где глянуть логи и хеш который я словил??????? Помогите плз срочно надо

скажите сохранилось ли что я поймал, и где глянуть логи и хеш который я словил??????? Помогите плз срочно надо



Не понятно, что запускал ? Если типа besside-ng , то всё пишется в файлы - wpa.cap и wep.cap

Не понятно, что запускал ? Если типа besside-ng , то всё пишется в файлы - wpa.cap и wep.cap



А где эти файлы искать?

А где эти файлы искать?



В директории откуда запускал комманду, вероятно в $HOME тоесть в /root

find / -name "*.cap" -ls

Найдёт вообще ВСЕ файлы с расширением .cap

А как эти файлы залить на обменник?

Здравствуйте! Подскажите как установить дрова на ВТ 5 для адаптера TP - WM7200ND

Спасибо!

андрей1981, может WN7200ND ? если да то они уже вшиты в BT5R2

По крайней мере Aircrack работает, остальное может глючить.

да конечно они может и есть но при вводе iwconfig не определяет адаптер в чем может быть проблема???

PHP:



root@bt:~# iwconfig

wlan0 IEEE 802.11bgn ESSID:off/any

Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm

Retry long limit:7 RT S thr:off Fragment thr:off

Encryption key:off

Power Management:on

root@bt:~# airmon-ng

InterfaceChipset Driver

wlan0 Ralink RT2870/3070 rt2800usb- [phy0]

я вт запускаю с виртуала из под винды на оракле может из-за нее не видно адаптера???

Не может а точно. С этого и надо было начинать, это совсем другая проблема.

VirtualBox не канает нужна VMware.

ну я уже ставлю!

там далее ни каких доп. настроек не требуется? я просто первый раз с Линухом работаю.

Здравствуйте.

Вопрос 1. подскажите при просмотре сетей через airodump-ng (в ubuntu11.10) их вылазит слишком много и я не могу видеть клиентов которые к ним подлючены, та область где должны показаться подключенные клиенты просто сползает в низ за пределы(скро естественно не помагает)))) пробовал airodump blablabla | more но тоже без успехов, как варианта фильтровать их конечно как то... но хочеца что бы сразу видеть все сети и всех клиентов на них!!

Вопрос 2. если к AP не подключен никто... значит шансов 0???

или сигнал от AP на много сильней чем от клиента и мне нужно быть просто ближе к точее? потому что 20 сеток и 0 клиентов... выглядит как то странно) все что ли через провода сидят на них))) адптер юзаю встроенный так что внешнююю антену я тут не куда не всуну....

Также буду благодарен за ссылку на модель МОЩНОГО usb адаптера

который без проблем работает с aircrack-ng

Буду благодарен за помощь! и советы!

но хочеца что бы сразу видеть все сети и всех клиентов на них!!



Можно например,уменьшить фонт на 6 ... будет влезать больше...

Моно не лупиццо постояно на экран, а запускать с ключем -w xxx и писать в файл . В файле xxx.kismet.netxml потом можно посмотреть все AP и клиентов.



Вопрос 2. если к AP не подключен никто... значит шансов 0???



Если ломается WEP, то можно ...



ВТакже буду благодарен за ссылку на модель МОЩНОГО usb адаптера

который без проблем работает с aircrack-ng



Думаю, что многие со мной согласятся, что один из лучших вариантов Alfa AWUS036H

Можно например,уменьшить фонт на 6 ... будет влезать больше...

Моно не лупиццо постояно на экран, а запускать с ключем -w xxx и писать в файл . В файле xxx.kismet.netxml потом можно посмотреть все AP и клиентов.

Если ломается WEP, то можно ...

Думаю, что многие со мной согласятся, что один из лучших вариантов Alfa AWUS036H



Спасибо!! насчет уменьшить шрифт как то не подумал...

А насчет карточки... в ubuntu 11.10 к примеру она автоматом обнаруживается без проблем? не будет необходимости ставить madwifi или что то в этом роде....

А насчет карточки... в ubuntu 11.10 к примеру она автоматом обнаруживается без проблем? не будет необходимости ставить madwifi или что то в этом роде....



Драйвер rtl8187, думаю, что должен быть везде ...

Поищите у себя в модулях - find /lib/modules -name "rtl8187*" -ls

Ребят может не сюда но все же: киньте кто в личку ссылку или сдесь может на правильное использование FakeAР и airodrop для взлома ВПА2 словарики не катят устал уже смотреть неделями на бегающие циферки. Сам искал искал но с телефона не очень круто. Спасибо!

Драйвер rtl8187, думаю, что должен быть везде ...

Поищите у себя в модулях - find /lib/modules -name "rtl8187*" -ls


можешь написать пример использования aireplay-ng к точке доступа с WEP шифрованием.. с WPA/WPA2 шансов ноль вообще, вообще?) если на ней нет абонентов?

можешь написать пример использования aireplay-ng к точке доступа с WEP шифрованием.. с WPA/WPA2 шансов ноль вообще, вообще?) если на ней нет абонентов?



WEP разжевано здесь - http://forum.antichat.ru/thread153326.html

WPA есть шансы с - http://forum.antichat.ru/thread310835.html

WEP разжевано здесь - http://forum.antichat.ru/thread153326.html

WPA есть шансы с - http://forum.antichat.ru/thread310835.html




Честно не совсем понятно написано, что конкретно и зачем каждая из команд делает? т.е просто выполнить все по очереди не зная толком что и как зачем делаетcя ?


Пятая команда выполняеться в одном окне если все прошло нормально после пыполнения команд вы увидите
англ текст и вот такое вот :-)
5) 1. aireplay-ng -1 0 -e (название сети которую ломаем) -a (мак сети которую ломаем) -h (ваш мак) wlan0
2. aireplay-ng -1 6000 -o 1 -q 10 -e (имя сети) -a (mac каторый ломаем) -h (ваш мак) wlan0

6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
жмем y
7) aireplay-ng -4 -h (ваш мак) -b (мак который ломаем) wlan0 атака отдельное окно будет задавать вопрос
жмем y

Если атака удалась то вы увидите файл .xor - его нада прописать ниже в первой команде
8) 1. packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно и вписываем команду 2.
2. aireplay-ng -2 -r arp-request wlan0
Команда 8 набираем в одном окне
Ну вот и конец всему при наборе етой команды програма начнет переберать собраные пакеты их нада от 20 000
до 2000000 восновном весь процес в среднем занимает 15- 60 минут ,
если у вас не удалось запустить -4 -5 и -1 не растраивайтесь продолжайте собирать пакеты они форматом .cap
сохраняються на ваш рабочий стол..

Честно не совсем понятно написано, что конкретно и зачем каждая из команд делает? т.е просто выполнить все по очереди не зная толком что и как зачем делаетcя ?



Только задавая вопросы и не пытаясь учиться - это тупиковый путь.

Вся оригинальная документация по aircrack-ng, есть на сайте разработчиков - http://www.aircrack-ng.org/doku.php

Если коротенько, то в примере -

aireplay-ng -1 - проверка Fake authentication

aireplay-ng -1 6000 - Fake authentication и посылка keepalive пакетов для поддержаник коннекции

aireplay-ng -5 - Fragmentation attack

aireplay-ng -4 - KoreK chopchop attack

packetforge-ng - генерация ARP пакета

aireplay-ng -2 - отпавка ARP пакетов

Attack 0: Deauthentication

Attack 1: Fake authentication

Attack 2: Interactive packet replay

Attack 3: ARP request replay attack

Attack 4: KoreK chopchop attack

Attack 5: Fragmentation attack

Attack 6: Cafe-latte attack

Attack 7: Client-oriented fragmentation attack

Attack 9: Injection test

Всё это надо, что-бы заставить AP отправлять data пакеты.

Если AP имеет активных клиентов, и генерирует много data пакетов. Без всего этого можно обойтись, просто собирать эти самые data пакеты.

Чем больше, тем лучше .... А потом уже ломать aircrack-ng.

салют!

нужна помощь скорее всего с командой aireplay-ng -0 0 -a BSSID роутера -c BSSID клиента mon0... раньше я мог проводить deauth роутера и клиента,но сейчас это вообще никак не идет.airodump-ng mon0 не показывает что handshake пойман.

пробовал besside-ng mon0, там постоянно crappy connection показывает,хотя,опять же, раньше все работало и handshake был у меня...не знаю что делать.возможно ли что что-то с wi-fi адаптером?

p.s. это все на BT5R2 делаю.

салют!

нужна помощь скорее всего с командой aireplay-ng -0 0 -a BSSID роутера -c BSSID клиента mon0... раньше я мог проводить deauth роутера и клиента,но сейчас это вообще никак не идет.airodump-ng mon0 не показывает что handshake пойман.

пробовал besside-ng mon0, там постоянно crappy connection показывает,хотя,опять же, раньше все работало и handshake был у меня...не знаю что делать.возможно ли что что-то с wi-fi адаптером?

p.s. это все на BT5R2 делаю.



Для начала попробуй провести тест системы командой


aireplay-ng -9 wlan0
,

предварительно запустив airodump-ng на канале, на котором работает выбранная точка. Так можно хотя бы приблизительно прикинуть, в чём проблема - в беспроводной карточке или точке доступа. Вывод команды в студию =)

к сожалению на тот момент когда я вводил эту команду клиентов подключенных не было на роутере...но вот что получилось в результате.

http://i5.pixs.ru/thumbs/9/7/9/2306201207_2296231_5100979.jpg

вот. пока единственный вариант что работает то это reaver.

к сожалению на тот момент когда я вводил эту команду клиентов подключенных не было на роутере...но вот что получилось в результате.

http://i5.pixs.ru/thumbs/9/7/9/2306201207_2296231_5100979.jpg

вот. пока единственный вариант что работает то это reaver.



Ну судя по последнему выводу, всё работает, только сигнал у точки слишком слабый. Неудивительно, что deauth не проходит. А не работает деатунтификация конкретно на этой точке или на всех, даже с уровнем сигнала выше -80 dBm? Просто для того, чтобы поймать хэндшейк, нужен уверенный приём и передача как на точку, так и на машину клиента, иначе затея обречена на провал...

Ну судя по последнему выводу, всё работает, только сигнал у точки слишком слабый. Неудивительно, что deauth не проходит. А не работает деатунтификация конкретно на этой точке или на всех, даже с уровнем сигнала выше -80 dBm? Просто для того, чтобы поймать хэндшейк, нужен уверенный приём и передача как на точку, так и на машину клиента, иначе затея обречена на провал...




на всех не работает,даже когда сигнал около 80.но раньше то я мог получить с тем же сигналом,вот что интересно.возможно конечно что клиенты сейчас уже другие,вне зоны досягаемости...может быть?

и еще вопрос,наивный немного могут ли изменятся настройки или драйвера wi-fi если использую live dvd? даже если они были изменены,после перезагрузки они вновь восстановятся?

на всех не работает,даже когда сигнал около 80.но раньше то я мог получить с тем же сигналом,вот что интересно.возможно конечно что клиенты сейчас уже другие,вне зоны досягаемости...может быть?

и еще вопрос,наивный немного могут ли изменятся настройки или драйвера wi-fi если использую live dvd? даже если они были изменены,после перезагрузки они вновь восстановятся?



Если сила сигнала и у клиента, и у точки -80 и более, то тогда очень странно, что перестал хэндшейк получаться... А насчёт драйверов - да, если используется LiveCD/LiveUSB, то после перезагрузки машины все наработанные данные уничтожатся, если не были предварительно сохранены на диск/винчестер/флешку/etc. Что касается настроек и драйверов - да, они тоже придут к настройкам по умолчанию после перезагрузки.

а как вообще можно узнать силу сигнала у клиента?это написано в PWR после Station?

а как вообще можно узнать силу сигнала у клиента?это написано в PWR после Station?



Да-да, именно оно. Если стоит -1 - значит, сигнал слабоват, либо клиент работает в диапазоне, не поддерживаемом вашей беспроводной картой. Из своего опыта могу сказать, что при силе сигнала меньше 77-78 у клиента, и меньше 83 у точки, поймать хэндшейк получалось редко...

спасибо за ответы!попробую поискать хороший сигнал.

вот еще забыл спросить,почему у меня на win 7 aircrack GUI перебирает ключи только до 3000...дальше вообще никак.с чем может быть связано?

Есть 2 wi-fi сети, одна с wep, другая c wpa шифрованием, к обеим есть доступ. Как можно перехватить tcp/udp пакеты идущие от клиентов в этих сетях к роутеру(в интернет)? Пытался с Wireshark, но он мои адаптера в monitor mode не воспринимает(хотя airodum нормально работает с обоими). Пытался без monitor mode, но он обнаруживает только icmp пакеты, и некоторые служебные, которые мне не так важны

Адаптер 3945abg и alfa awus036nhr, ос - ubuntu 12.04

Как можно перехватить tcp/udp пакеты идущие от клиентов в этих сетях к роутеру(в интернет)?



Предположу что сборка dsniff или ettercap Вам поможет. Нет?

Предположу что сборка dsniff или ettercap Вам поможет. Нет?



Ettercap – сетевой sniffer/interceptor/logger для switched LAN, для wi-fi разве подойдёт?

dsniff, щас посмотрю

Ettercap – сетевой sniffer/interceptor/logger для switched LAN, для wi-fi разве подойдёт?

dsniff, щас посмотрю



http://rus-linux.net/nlib.php?name=/MyLDP/sec/ettercap/Skanirovanie-wifi-network-s-Ubuntu-Ettercap.html

Получил такой вот WEP пароль 96:32:13:81:4a, он неправильный? А то я не могу его нормально перевести в ascii.

Получил такой вот WEP пароль 96:32:13:81:4a, он неправильный? А то я не могу его нормально перевести в ascii.



Не нужно его в ASCII переводить, не все символы нормально переводятся. Убирай двоеточия и в таком виде и подставляй.

Доброго дня. А помните такой вот софт: http://scaner-vs.ru/ ?Так вот, проэкт не умер, выпустили стабильный релиз + бета нового. Самому интересно, что они туда напихали, образ диска прошлого релиза был размером 540 Мб, новый весит в 2 раза больше, следовательно - больше полезного. В общем, думаю, пригодится в дополнение уже небезызвестным ВТ и Wifisalx.

Помогите не могу пропачтить драйвер madwifi-ng в ubuntu 12.04:

root@tankford-G1S:~# cd madwifi-ng

root@tankford-G1S:~/madwifi-ng# wget http://patches.aircrack-ng.org/madwifi-ng-r4073.patch

--2012-07-21 22:31:37-- http://patches.aircrack-ng.org/madwifi-ng-r4073.patch

Преобразование адреса patches.aircrack-ng.org (patches.aircrack-ng.org)... 213.186.33.2, 2001:41d0:1:1b00:213:186:33:2

Подключение к patches.aircrack-ng.org (patches.aircrack-ng.org)|213.186.33.2|:80... соединились.

Запрос HTTP послан, ожидание ответа... 200 OK

Длина: 3627 (3,5K) [text/plain]

Сохранение в каталог: ««madwifi-ng-r4073.patch.1»».

100%[======================================>] 3*627 --.-K/s за 0s

2012-07-21 22:31:37 (109 MB/s) - «madwifi-ng-r4073.patch.1» сохранен [3627/3627]

root@tankford-G1S:~/madwifi-ng# patch -N -p 1 -i madwifi-ng-r4073.patch

patching file ath/if_ath.c

Reversed (or previously applied) patch detected! Skipping patch.

3 out of 3 hunks ignored -- saving rejects to file ath/if_ath.c.rej

patching file ath_hal/ar5211/ar5211_reset.c

Reversed (or previously applied) patch detected! Skipping patch.

1 out of 1 hunk ignored -- saving rejects to file ath_hal/ar5211/ar5211_reset.c.rej

patching file ath_hal/ar5212/ar5212_reset.c

Reversed (or previously applied) patch detected! Skipping patch.

1 out of 1 hunk ignored -- saving rejects to file ath_hal/ar5212/ar5212_reset.c.rej

patching file net80211/ieee80211_scan_sta.c

Reversed (or previously applied) patch detected! Skipping patch.

2 out of 2 hunks ignored -- saving rejects to file net80211/ieee80211_scan_sta.c.rej

patching file net80211/ieee80211_skb.c

Reversed (or previously applied) patch detected! Skipping patch.

1 out of 1 hunk ignored -- saving rejects to file net80211/ieee80211_skb.c.rej

root@tankford-G1S:~/madwifi-ng# ./scripts/madwifi-unload

root@tankford-G1S:~/madwifi-ng# make

./kernelversion.c:13:30: фатальная ошибка: linux/utsrelease.h: Нет такого файла или каталога

компиляция прервана.

Makefile.inc:81: *** Cannot detect kernel version - please check compiler and KERNELPATH. Останов.

root@tankford-G1S:~/madwifi-ng#

airdecap-ng -e -p .cap

Total number of packets read 20078

Total number of WEP data packets 0

Total number of WPA data packets 7238

Number of plaintext data packets 0

Number of decrypted WEP packets 0

Number of corrupted WEP packets 0

Number of decrypted WPA packets 0

То есть при известном ключе не дешифрует трафик. В чем моя ошибка, подскажите, ребят?

...

То есть при известном ключе не дешифрует трафик. В чем моя ошибка, подскажите, ребят?



Скорее всего в файле нет хэндшейка. А это необходимое условие. Тут уже обсуждалось: http://forum.antichat.ru/threadnav48818-413-10.html

А что тут думать? Бери с наибольшим коэффициентом усиления. У меня вот такая

Иного можно и не ожидать, особенно если интернет канал жирный а проц - не очень жирный. Скачивание торрентов отнимает львиную долю ресурсов системы, и потому обновление инфо по мощности точек просто не поспевает. Лично у меня на нетбуке - то же самое

Иного можно и не ожидать, особенно если интернет канал жирный а проц - не очень жирный. Скачивание торрентов отнимает львиную долю ресурсов системы, и потому обновление инфо по мощности точек просто не поспевает. Лично у меня на нетбуке - то же самое



Спорное утверждение, обычно торрент клиенты написаны на языке C++ имеют малый вес и практически не грузят систему, идёт запись на жёсткий диск малыми порциями(зависит от скорости) не знаю как у кого, лично у меня судя по диспечеру проц практически не задействован.

Тогда рекомендую попробовать на нетбуке с каналом от 10Мбит/с (бывает и меньше, в зависимости от крутости нетбука). Обрадуетесь открытию. Хотя даже с хорошим одноядерным процем (от 2-х, который лет эдак несколько назад считался хорошим) попробуйте скачать торрент в локалке всего в 100Мбит/с - опять же будете удивлены открытию. Скорость скачивания торрента всего 3Мбайт/с отбирала практически все ресурсы системы, и даже на нажатие клавиатуры система отзывалась секунд через несколько

Был старенький ноут с далеко не выдающимися характиристиками, одно время пишлось юзать допотопный комп, не знаю какой там проц, но судя по тому что комплектовался он жёстким что-то порядка 40Гиг , то проц там далеко не Айс, таких проблем не наблюдалось, может тут дело в другом?

По хорошему просто следовало бы сразу посоветовать RomanxD обратить внимание на процент загруженности процессора и памяти во время работы с торрентами. Вот тогда и станет все ясно

Согласен! Плюс еще посмотреть какой именно процесс грузит, может быть что угодно, вплоть до вируса.

закрыли мою тему перенаправили сюда, оке.

http://forum.antichat.ru/thread347816.html

у кого нибудь есть еще мысли?

теща, смысл было закрывать мою тему, там мне хоть пытались помочь, а здесь глухо как в танке. Да, правила есть правила, но можно было бы закрыть после решения проблемы...

А в чем вообще суть этого эксперимента? Ну знают втою машину как "WorkStation", ну и хрен с ними, кто знает, что прятать-то? У тебя же не записан домашний адрес в имени компа? Или это так, чисто от неча делать?

Ребята, посоветуйте внешнюю антенну для вардрайвинга, который иделаьно работал бы с BT5.

В ноутбуках все встроенные говно то не видят сеть (лощности не хватает) то BT не хочет видеть (требует дополнительные лишние телодвижений, чтоб видела).

Я вот в одном китайском шопе видел антенну:

вот она

В описание , как всегда - все супер. 3 КМ дистанция, и совместно с BT.

а в деле ? ну или по другим параметрам ? я просто в этом деле не профессионал и по этому хотел спросить мнение "бывалых" в этом деле

Ребята, посоветуйте внешнюю антенну для вардрайвинга



а собственно чем эта тема не устраивает??

Ребята, посоветуйте внешнюю антенну для вардрайвинга, который иделаьно работал бы с BT5.

В ноутбуках все встроенные говно то не видят сеть (лощности не хватает) то BT не хочет видеть (требует дополнительные лишние телодвижений, чтоб видела).

Я вот в одном китайском шопе видел антенну:

вот она

В описание , как всегда - все супер. 3 КМ дистанция, и совместно с BT.

а в деле ? ну или по другим параметрам ? я просто в этом деле не профессионал и по этому хотел спросить мнение "бывалых" в этом деле


любая модель ALFA желательно из последних awus0036NH если не ошибся предпоследняя , тоже не плохая , на ебее вагон ... а сравнить ее реально не с чем аналогов путевых я не видел , отличный адаптер юзаю давно и много ребят с форума тоже юзают все остались довольны....

прошла практику .... один минус там стоит 5 дб антенка которую нужно поменять на 9дб она 40 см где то ... пару баксов .

любая модель ALFA желательно из последних awus0036NH если не ошибся предпоследняя , тоже не плохая , на ебее вагон ... а сравнить ее реально не с чем аналогов путевых я не видел , отличный адаптер юзаю давно и много ребят с форума тоже юзают все остались довольны....

прошла практику .... один минус там стоит 5 дб антенка которую нужно поменять на 9дб она 40 см где то ... пару баксов .



тыкните пожалуйста какой именно адаптер и антенна идеально подойдет для аудитов?

(или может есть "готовых" решений?)

picat

Не заметил тему, а уже поздно туда дублировать.

тыкните пожалуйста какой именно адаптер и антенна идеально подойдет для аудитов?

(или может есть "готовых" решений?)

picat

Не заметил тему, а уже поздно туда дублировать.



тык

сам юзаю .........

Спасибо. антенна надежная ? Или стоит приобрести мощную?

RomanxD,

а как же танцы с бубном с 8188??

По мне, так Тещинский совет наиболее удачный

RomanxD,

а как же танцы с бубном с 8188??

По мне, так Тещинский совет наиболее удачный



ну тут не что бы ... я смотрю с точки зреня как по проще ...

пример wifiway wifislax и подобные зборки на усмотрение ,

BT на много круче но не все шарят юзать его и там с команднгой строки вводить нужно команды (новичкам не под силу).

в зборках таких как слакс и вифивай есть тузла беини или федингботле так называемая - отличная вещ для юзера который впервые юзает слакс пару нажатий кнопок и у вас хендшейк в руках ........ как то так ...........

теперь внимание вопрос :

вобщем установив виртуалку я поставил wifiway - и именно на етой виртуалке все работало .... запуская виртуальку можно было запускать альфу и ломать с виртуалки .. в ру нете я уже все перекачал и перетестировал но не одна таки не далась под запуск адаптера ,.... ваши варианты кто что юзает ...

(я софт качал в забугорном нете как виртуалка называлась не помню но то что работало ето факт!) ...

теперь внимание вопрос :

вобщем установив виртуалку я поставил wifiway - и именно на етой виртуалке все работало .... запуская виртуальку можно было запускать альфу и ломать с виртуалки .. в ру нете я уже все перекачал и перетестировал но не одна таки не далась под запуск адаптера ,.... ваши варианты кто что юзает ...

(я софт качал в забугорном нете как виртуалка называлась не помню но то что работало ето факт!) ...




VM Ware 8 чудесно работает и с wifiway 3.4 и с Beini и конечно же с BackTrack 5. Подцеплял через нее Alfa awus036h и awus036nhr.

[IMG]http://s019.radikal.ru/i606/1209/5d/e48180642d71t.jpg (http://radikal.ru/F/s019.radikal.ru/i606/1209/5d/e48180642d71.jpg.html)

ок затестируем )!

.... ваши варианты кто что юзает ...



сижу на маке, и соотвественно на VMware Fusion. Слакс и wifiway уже и не помню честно говоря как юзал, адаптер у меня тогда был один единственный awus036H и все в порядке было.

Щас тыкаю BT через vmware + 2 адаптера (вышеупомянутый + awus036NH), так эти самые RTL8187 и RT3070 уже давно мне свое отработали и менять на што-то смысла не вижу - вот если сожгу к чертям, тогда может быть и возьму что-то другое, а так...

И самое наверное приятное для большинства, что оба упомянутые девайса не требуют от юзера лишних манипуляций в плане каких-либо доп. настроек. Воткнул в usb - и понеслась

Я дома пользую Wifislax с винта, а на работе, сугубо для теста софта и оборудования, на виртуалбоксе после небольших и несложнох настроек все отлично работает, никаких сложностей.

Конечно, да. В стандарте 802.11 предусмотрена обратная совместимость.

тык

сам юзаю .........



А скажи пожалуйста, ВОТ ЭТО в качестве аналога пойдет? просто с китая собираюсь делать заказ и заодно и эту чтоб если что - заказать.

Просто хочу, чтоб точно подошел для дела.

B1t.exe, у сего девайса заявленные хар-ки явно преувеличены. Некоторые параб. антенны отдыхают .

чип 3070 - в BT фурычит без танцев

Есть такая проблемка с адаптером TL-WN7200ND: никакими средствами не удается повысить мощность выше 20дб. Танцы с бубном по замене драйверов в XP не увенчались успехом, под Linux аналогично. Есть у кого на этот счет соображения?

Есть такая проблемка с адаптером TL-WN7200ND: никакими средствами не удается повысить мощность выше 20дб. Танцы с бубном по замене драйверов в XP не увенчались успехом, под Linux аналогично. Есть у кого на этот счет соображения?


что делали ? какие Танцы с бубном ?

такое пробвали... ?

1. linux:

iw reg set BO

iwconfig wlan0 txpower 30

доп инфа http://www.janoweb.net/tutorials/improve-TX-Power-ALFA-AWUS036H-changing-CRDA.html#axzz1xUTRh2uN

2. windows:

cодержание файла RaCoInst.dat

http://s1.bild.me/bilder/160512/4179725__1057___1085___1080___1084___1086___1082_-1.png

не знаю на скоко помогает, нечем померить децибелы...

что подразумеваете "никакими средствами не удается повысить мощность выше 20дб" и как оцениваете результаты действия этих средств ?

п.c дрова под винду больше всего понравились отсюда: http://www.ralinktech.com/en/04_support/support.php?sn=501

под линукс тоже самое, во всяком случае в ВТ

в убунте вроде бы теже боксовые ставятся, 12.04 типа давно летом пробовал, мог и забыть

Set Tx Power" (8B26) : SET failed on device wlan0 - выдает эту ошибку при попытке установить мощность выше 20дб, в нижнюю сторону уменьшается без проблем. set reg BO выставлял. И все равно при iwconfig остается все теже 20дб или меньше(если установить 15дб например). Такая вот заморочка получается. Под виндой собственно нет такой необходимости, т.к. использую для вардрайвинга этот злополучный девайс .

Доброго времени суток, никому не попадались мануалы по wIPS Cisco. Меня в первую очередь интересуют шаблоны атак которые там имеются по дефолту.

Возник вопрос. Смотрела содержимое cap-файлов с хендшейками. Aircrack показывает, что хендшейк есть, а по cap-файлам получается, что целого-то нет. То есть имеется три пакета от одного, а потом спустя время ещё один тоже неполный, но с недостающим четвёртым пакетом. AP и клиент, естественно, те же. Получается, что для одних и тех же AP и клиента хэндшейк можно слепить из нескольких пакетов от разных по времени хендшейков?

...Получается, что для одних и тех же AP и клиента хэндшейк можно слепить из нескольких пакетов от разных по времени хендшейков?



Так не получится. Вот тут изучите именно про Ваш вопрос, в середине страницы...

[Вопросы:] Появилась необходимость в сниффере Wi-Fi сетей. Имеется usb адаптер TP-Link TL-WN321G подходит ли он для сканирования и перехвата пакетов? Подскажите актуальный сниффер/сканер Wi-Fi сетей.

Щупал немного софт:

- СommView for wifi (Не видет адаптер TP-Link TL-WN321G)

- Wireshark (Так же не видет адаптер. Возможно я что-то не так делаю...)

[Задача:] Собрать все необходимые данные о ближайших точках доступа для дальнейшего перехвата пакетов и поиска уязвимостей.

Имеется usb адаптер TP-Link TL-WN321G подходит ли он для сканирования и перехвата пакетов?



Работать будет. Но поймать с ним удастся только пару-тройку близких сеток. Попробовать можно. Что касаемо программ под Win, то это "фу", кака. Пробовали CommView for WiFi? Тогда ищите поддерживаемые адаптеры там же, на сайте: тык. Оттуда же можно скачать утилитку для проверки совместимости адаптера и проги. Ссылка. Если хотите сделать всё "по-уму", то ставьте какой-нить линукс... BackTrack 5 R3, к примеру. Там почти всё нужное уже есть.

Тут расписано про установку драйверов RT73 на линукс.

У меня в доме он ловит 20-30 запароленных точек.

Столкнулся с таким интересным вопросом на который бы хотелось получить какой то ответ. Дома есть и Настольный компьютер и ноутбук, обоими можно собирать пакеты. Но вот возникла мысль а какие модели Ноутбуков или даже Нетбуков способны делать брут по словарю для WPA/2 какие скорости они выдают? Допустим сейчас проверял скорость перебора на ПК составляет всего 100 в секунду, а на ноутбуке 1000 (тем более спустя минут десят сам перезагружается и брут не возможно продолжить) Так от вопрос есть ли смысл брать ноутбук или нетбук именно для перебора и какие скорости они у вас показывают?. И еще а никто не задумывался нет ли случайно некого небольшого девайса который всю мощь для перебора берет на себя? Допустим подключил к слабенькому пк, а к нему этот небольшой девайст и этот девайс напрягается и делает перебор как в одной из тем тут под 75 000 - 90 000 паролей в секунду?

Что касаемо программ под Win, то это "фу", кака. Пробовали CommView for WiFi?



а по мне вполне нормально как wpe так и wpa все прекрасно работает и собирает, проблем нет =) Причем одна из не многих программ которая действительно работает. т.е. это для ярых фанатов win. И без изврата с установкой виртуальной машины )

есть ли смысл брать ноутбук или нетбук именно для перебора и какие скорости они у вас показывают?. И еще а никто не задумывался нет ли случайно некого небольшого девайса который всю мощь для перебора берет на себя? Допустим подключил к слабенькому пк, а к нему этот небольшой девайст и этот девайс напрягается и делает перебор как в одной из тем тут под 75 000 - 90 000 паролей в секунду?



По первой части - ни какого смысла брать нет, если графика интегренная - полная чепуха, если даже дискретная, то все равно больших скоростей перебора не даст.

По второй части - собственно, часть ответа уже дана, этот загадочный девайс для высокой скорости перебора паролей - видеокарта, на нее и перекладываются обязанности математических расчетов при бруте пароля.

http://darkircop.org/barbelo/

Есть ли подобное на андрюшку?

Меня интересует мощность сигнала Wi-Fi от точки до точки, мощность прохождения сигнала через стену(ы) и т.п. - для наладки вифи точка-точка.

дето в теме было описание , и ссылка на линк , где точно не помню ....... искал !

Здравствуйте! Возник вопрос в определении способа аудентификации. Reaver не подходит. Собственно нужен способ взлома?

http://s017.radikal.ru/i412/1212/ea/8e05102792c9t.jpg

Собственно нужен способ взлома?



Это аутентификация, основанная на сертификатах, через сервер радиус. Сам сервер может быть встроенным в точку доступа, а может быть внешний. Дома такое очень редко реализуют, обычно в конторах. Перехват хендшейка, а равно как и включенный wps, с такой аутентификацией ничем не помогут. Так образом взлом, к сожалению, невозможен.

Появилось несколько вопросов. Во-первых хотелось бы разобраться с парой моментов в работе утилиты airodump-ng из BackTrack 5 r3. Дело в том, что, когда она запущена в режиме сканирования всех WiFi-каналов, я часто замечаю, что у клиентов подключившихся (ассоциированных) к некоторым WiFi AP в столбце Probe не указано названия WiFi-сети (там вообще ничего не пишется), хотя у соответствующей WiFi AP название сети в колонке ESSID - указанно. Кроме того, для некоторых клиентов, которые не подключены ни к одной WiFi AP (нет ассоциации) почему-то в колонке Probe указывается название WiFi-сети. Я сперва думал, что такие клиенты подключены к WiFi-сетям, WiFi AP которых находятся вне зоны видимости, однако потом заметил, что некоторые видимые клиенты подключены к WiFi AP, которые находятся вне зоны видимости, но при этом в колонке BSSID указан MAC-адрес WiFi AP с которой ассоциирован клиент (в списке видимых WiFi AP этой сети нет), и теперь не знаю что и думать об этом. Как понимать такие ситуации? Во-вторых, хотелось бы узнать: как сделать, чтобы информация выводимая на экран утилитой airodump-ng сбрасывалась бы в файл, чтобы сделать как бы лог-файл эфира? Хотя конечно желательно, найти программу, которая писала бы в лог-файл информацию о засветившихся в эфире WiFi AP и их клиентах лишь однажды и в дальнейшем писали бы в лог файл в отношении клиентов зарегистрированных WiFi-сетей время их подключения и отключения от сети, и давла бы возможность проанализировать в какое время определенный клиент обычно выходит в эфир. В общем, хотелось бы автоматизировать радиоразведку. В-третьих, возникла непонятная ситуация с программой CommviewForWiFi (ver: 6.0.581). Дело в том, что при отлавливании информации из своей WiFi-сети я заметил, что моя WiFi AP (в ADSL-роутере D-Link DSL-2640U) имеет непонятным образом два MAC-адреса которые одновременно используются, т.е. при одном и том же сеансе работы ноутбука в WiFi-сети я вижу что пакеты с/на ноутбук идут с двух очень похожих MAC-адресов. Адреса одни и те же, так что на порчу пакетов не похоже, да и ноутбук стоит рядом с WiFi AP в прямой видимости ее антенны. Как это понимать? В роутере есть возможность поднять гостевую WiFi-сеть, которая, как я понимаю, может работать параллельно с основной, но эта функция отключена. В-четвертых, подскажите, плиз, программу (если такая есть), которая бы подавала звуковые сигналы (например проигрывая заданный MP3-файл) при появлении в эфире устройства имеющего определенный MAC-адрес, или при подключении к определенной WiFi-сети клиента, и еще желательно при его отключении от сети. Это тоже относится к автоматизации радиоразведки.

Возник вопрос, попался один wpa wifi с названием TP-LINK_813F0E , в логе такое название:

http://s018.radikal.ru/i526/1301/23/421cb4172ca0.png

key: 38:34:37:36:31:36:38:30:38:34:37:36:31

Что с ним делать?

... хотелось бы узнать: как сделать, чтобы информация выводимая на экран утилитой airodump-ng сбрасывалась бы в файл, чтобы сделать как бы лог-файл эфира?...





airodump-ng --output-format csv -w scandump mon0




Возник вопрос...

key: 38:34:37:36:31:36:38:30:38:34:37:36:31

Что с ним делать?



Забить в поле ввода пароля без двоеточий. Получишь пароль.

при использовании reaver (конкретно, ввожу команду: wash -i mon0) не получается найти ни одной точки доступа с wps, хотя они точно есть.

адаптер - d-link dwl-g520, в режиме монитора работает.

в чём может быть проблема?

при использовании reaver (конкретно, ввожу команду: wash -i mon0) не получается найти ни одной точки доступа с wps, хотя они точно есть.

адаптер - d-link dwl-g520, в режиме монитора работает.

в чём может быть проблема?



wash -i mon0 -C -s

И еще а никто не задумывался нет ли случайно некого небольшого девайса который всю мощь для перебора берет на себя? Допустим подключил к слабенькому пк, а к нему этот небольшой девайст и этот девайс напрягается и делает перебор как в одной из тем тут под 75 000 - 90 000 паролей в секунду?






...этот загадочный девайс для высокой скорости перебора паролей - видеокарта, на нее и перекладываются обязанности математических расчетов при бруте пароля.



...такой например...

http://s020.radikal.ru/i718/1301/89/b31dba8a0a86t.jpg

Всем привет.

1. Хочу вести учет трафика своей домашней сети, т.е собирать весь дамп со всех устройств. Сеть состоит из роутера (wifi Dlink dir-615), 2 сетевых устройств и ~ 5 wifi. Надо собрать трафик только с wifi девайсов. Можно ли это сделать по wifi или нужно по кабелю, как лучше это произвести?

2. Есть ноутбук (asus 1215b + usb-wifi карта tplink wn7200nd) хотел на нем попробовать MitM атаку на планшет, чтобы увести авторизацию в vkontakte. Делал это с помощью Ettercap(делал arp-poison на роутер + планшет), но это привело лишь к тому, что планшет вообще не смог зайти ни на 1 сайт. Мб это можно как-то по другому сделать?

Надо собрать трафик только с wifi девайсов.



Самый простой способ - прошить роутер в openwrt, и уже там запускать tcpdump с параметрами по твоему выбору. Также на одном из твоих устройств придется запустить nfs или samba сервер, чтобы роутеру было куда сохранять дамп.

Прошу помощи с локальной вафлей. Снив пакетов.

Всем привет. Прошу дельный совет снифингу вафли в локалке. Bt 5r3

Раскладываю суть проблемы: нужно словить куки из вк,

Словил хендшейк, сбрутил, подключился к сетке, все как обычно.. Sslstrip на 80 порт,

Поставил арп спуф на 192.168.1.1 , клиент 192.168.1.169 (тел. Андройд)

В Wareshark ставлю два ключа из перехваченного хендшйка для дешифрации на лету.

Далее слушаю эфир, пакеты идут, можно перехватить текс, фото все кроме долго жданных кукисов.

Может в m.vk.com кукив другом виде? Впринципе заголовки есть, но remixid словить не могу...

Подсобите решить задачу. 2 недели мучаюсь.

П.с. Гугл не предлагать. Я уже все страници на изусть успел запомнить...

Заранее благодарю всех откликнувшихся.

нужно словить куки из вк,



- а этим не пробовал? http://forum.antichat.ru/thread372902.html

Доброго времени суток. Столкнулся с проблемой. есть точка доступа - star10 тип шифрования - wep насобирал пакеты, все как надо, высветился пароль, тоже вроде бы удача, но... при подключении к ней не запрашивает пароль =( думал гадал пришел, точнее далеко и не ходил - либо ограничение по mac (его можно найти при, скажем в ходе процесса собирания пакетов) либо!! вопрос, может же стоять подключение с определнных ip??? из этого к умным людям вопросы:

1. Если стоит ограничение по ip, то сначала идет проверка пароля или проверка ip ?

2. как узнать ip и mac адрес подключенных клиентов и можно ли это узнать из полученных пакетов? (при собирании сигнал нормальный, видимо точка доступа какае то ахеренная, но клиентов не наблюдается =(

подскажите с настройкой сети(под XP), есть вообшем юсб вайфай и рсi вайфай, подключился к соседям через юсбишный вайфай, хотел создать у себя раздачу инета через псай адаптор - в свойствах адаптора вкладка дополнительно выбрал мастер домашней сети затем следуя условиям мастера сделал сдедуюшие: поставил галочку игнорировать оключенное сетевое оборудования, затем этот комп подключен к инету через шлюз или другой компьютер в сети , рабочая группа workgroup и нажим далее до меню с пунктами и выбрал просто завершить работу мастера.

перезагрузился, открыл опять свойства адаптора вкладка беспроводные сети создал точку указал пароль поставил галки подключатся автоматически и даже когда не ведёт вещание. сединение комп-комп. Так настройку псай адаптора закончил. В свойствах юсби адаптора (источника инета) влючаю оюший доступ для инета выбрал сеть псай адаптора винда меня предупреждает мол сетевому адаптору будет назначен айпи 192 168 0 1 при подверждении отваливается инет и пешет ошибку адрес занят настройте другие компы на динамические адреса , вообшем конфликт айпи юсб адаптора и статического адреса роутера соседей

подскажите как настроить прально чтоб всее работало??

прошу помощи и подсказки

Взялся настроить wifi точку доступа на работе... коллеги жаловались что не могут подключить свои айпэды, хотя ноуты подключаются без проблем...)))

Притащил ноут с Альфой, запустил монитор, увидел, что работает она на 13 канале, вероятно американская техника с ним не знакома, решил перенастроить... Пароль от точки доступа никому не известен поэтому сделал hardware reset...

А вопрос следующий: до ресета точка доступа D-Link DAP-1150 открывала свой веб-интерфейс по адресу 192.168.1.150, а после не отвечает ни по этому адресу, ни по дефолтному 192.168.0.50... теперь не могу её найти, хотя wi-fi раздаёт как открытая сеть и с инетом соединяет...

Захватил в САР файл трафик, пытался wiresharkом в нём найти айпишник д-линка, но не нашёл... Прошу помощи, возможно ли в этом файле отыскать айпи?

РСАР файл трафика сети

устройства в сети такие:

192.168.1.1 - ZyXEL modem (00:23:F8:AFF:52) главный роутер, раздаёт инет. К нему подключен

D-LINK DAP-1150 wi-fi router (00:21:91B:0E:C8) (был 192.168.1.150)

192.168.1.50 - HP LaserJet M1536dnf MFP (сетевой принтер)

192.168.1.51 - Alfa 036 (00:0C:CA:72:58:5A) - приёмник и ноут

как бы определить айпи... или подскажите как воспользоваться сканером сети, чтобы обнаружить точку доступа. Использую BT5r3

прошу помощи и подсказки

Взялся настроить wifi точку доступа на работе... коллеги жаловались что не могут подключить свои айпэды, хотя ноуты подключаются без проблем...)))

Притащил ноут с Альфой, запустил монитор, увидел, что работает она на 13 канале, вероятно американская техника с ним не знакома, решил перенастроить... Пароль от точки доступа никому не известен поэтому сделал hardware reset...

А вопрос следующий: до ресета точка доступа D-Link DAP-1150 открывала свой веб-интерфейс по адресу 192.168.1.150, а после не отвечает ни по этому адресу, ни по дефолтному 192.168.0.50... теперь не могу её найти, хотя wi-fi раздаёт как открытая сеть и с инетом соединяет...

Захватил в САР файл трафик, пытался wiresharkом в нём найти айпишник д-линка, но не нашёл... Прошу помощи, возможно ли в этом файле отыскать айпи?

РСАР файл трафика сети

устройства в сети такие:

192.168.1.1 - ZyXEL modem (00:23:F8:AFF:52) главный роутер, раздаёт инет. К нему подключен

D-LINK DAP-1150 wi-fi router (00:21:91B:0E:C8) (был 192.168.1.150)

192.168.1.50 - HP LaserJet M1536dnf MFP (сетевой принтер)

192.168.1.51 - Alfa 036 (00:0C:CA:72:58:5A) - приёмник и ноут

как бы определить айпи... или подскажите как воспользоваться сканером сети, чтобы обнаружить точку доступа. Использую BT5r3



Доступ к вебморде данной ТД при дефолтных настройках, согласно руководства пользователя осуществляется следующим образом:

"В адресной строке введите IP-адрес по умолчанию: http://dlinkap Нажмите Enter"

Руководство: http://ftp.dlink.ru/pub/Wireless/DAP-1150_RU/Description/DAP-1150_B1_QIG_v2.00_RUS.pdf

http://dlinkap эффекта не возымел)

пришлось подключиться проводом, в свойствах сетевой платы ввести айпи в заводском диапазоне (например 192.168.0.7) и только тогда по дефолтному 192.168.0.50 получилось попасть в интерфейс... но всёравно спасибо, что натолкнули на мысль)

первый раз в жизни использовал БТ по назначению, всмысле для аудита)))

К сожалению изменение рабочего канала АП не привело к желаемому результату... Айпэды так и не подключаются... Может быть кто-нибудь знает, вдруг есть какие-то особенности при настройке АП для Аппловских устройств?

Пробовал WPA2, с AES и TKIPP, на 3 и 13 каналах. Айфон сеть видит, но не подключается и хендшейк ловится только 1/4, оствет АП вероятно не посылает...

Подскажите в чем дело. пол года юзал соседский инет но потом как я понял меня спалили. роутер был поменян на новый .был (wep) . вобщем у меня есть и сто процентов правильный ключ и мак ихнего стационарного компа. есть и айпи. ставлю себе ихний мак подрубаюсь к сети пока они все офф и все равно не могу. подключается буквально на 2 секунды и обрыв..

Айпэды так и не подключаются...



Точка старая, я бы начал с обновления паршивки.

Попробуй также отключить WMM в настройках точки.

Как определить наличие handshake в CAP файле? А то есть куча файлов, какой их них в итоге словил шейк, не знаю.

всем добрый вечер,подскажите пожалуйста.Я "угадал"пароль на вифи от соседа подключение есть а интернета нет хотя пишет что доступ к инету есть.мак-фильтр выклычен раз подключился,на роут зайти не могу браузер делает вид что грузит но ничего нет.на другие точки подключаюсь нормально инет есть

Как определить наличие handshake в CAP файле?



определить наличие хендшейка можно, загрузив сар-файл в aircrack-ng без параметров.

но лучше мне кажется загрузить каждый файл в отдельности в wireshark, поставить в фильтрe 'EAPOL', и выбрать хендшейк, в котором будут beacon frame и key 1/4 + 2/4 и/или 3/4 + 4/4 и обратить внимание на временной интервал между пакетами

Interface mon down в окне перехвата. Что это? (AirSlax 3.2)

Вчера в AirSlax 3.1 впервые попробовал взломать WEP-WPA сети. Частично получилось, по крайней мере получил нормальный хендшейк. Сидел на аллее на лавке, в метрах 20 от меня было WI-FI кафе, получение хендшейка заняло меньше минуты. Потом вернулся домой, вечером решил поставить новую версию AirSlax 3.2. Попробовал "ломануть" сетку соседа, клиент определился, все делал по инструкции но в итоге получал раз за разом надпись в окне перехвата "interface mon down" (появлялась сразу за строкой времени). Что это такое и в чем может быть проблема? Очень сильно прошу помочь ребят.

P.S. Уровень сигнала в первом случае (на аллее) - ~80%; во-втором случае (дома) - 20%.

Дома в качестве точки доступа Wi-Fi настроен ноут (Ubuntu 12.04)… Как можно просканировать территорию в радиусе действия этой точки, для того что бы узнать какое количество девайсов сейчас работают с включенным Wi-Fi??? С последующим написанием своего приложения, которое будет использовать данную возможность…

Дома в качестве точки доступа Wi-Fi настроен ноут (Ubuntu 12.04)… Как можно просканировать территорию в радиусе действия этой точки, для того что бы узнать какое количество девайсов сейчас работают с включенным Wi-Fi??? С последующим написанием своего приложения, которое будет использовать данную возможность…



Если ты имеешь ввиду девайсы с включенными Wifi но не подключенными к роутерам, то запускаешь airodump-ng и все STATION которые будут помечены (not asociated) и есть то что ты ищешь

Какую информацию отправляет в эфир клиент который не подключен к АР (девайсы с включенными Wifi но не подключенными к роутерам)?

Я в этом вопросе новичок... Подскажите пожалуйста где можно более детальней узнать информацию по данному вопросу или по каким ключевым словам гуглить?

По своему опыту могу сказать, что передают они свой МАС, само собой, и названия точек, к которым они настроены на автоматическое подключение (видно в Airodump, колонка probe)... Больше ничего не скажу - не буду врать...

Искренне надеюсь что пишу туда, куда нужно. Занялся я, скажем так, проверкой безопасности wi-fi сетей и попался интересный образец, так как занимаюсь я этим от силы неделю, но много чего не ясно. В общем, AP называется 'THOM_ONO7012', reaver'om не хакается так как 'failed to associate' и не показывается в списке если прописать 'wash -i mon0'. На сколько могу судить, это значит что пользователь сам настраивал эту точку, без WPS. Следовательно добраться до пароля (если повезет) я могу только получив хэндшейк, а потом сделав перебор по словарю. Все бы хорошо, НО! уже три дня наблюдаю за это точкой и ни разу в столбике 'data' airodump-ng не было значения, все время "0". Получается точкой никто не пользуется три дня (и я не мог получить хэндшейк)? Но она все время включена. Пару часов назад сделал скриншот в котором видно что к точке что-то подключилось, но я не увидел активности. Это все, может у опытных людей есть какие-то мысли на счет что мне делать?

http://imageshack.us/a/img10/2825/e6da.png

Искренне надеюсь что пишу туда, куда нужно. Занялся я, скажем так, проверкой безопасности wi-fi сетей и попался интересный образец, так как занимаюсь я этим от силы неделю, но много чего не ясно. В общем, AP называется 'THOM_ONO7012', reaver'om не хакается так как 'failed to associate' и не показывается в списке если прописать 'wash -i mon0'. На сколько могу судить, это значит что пользователь сам настраивал эту точку, без WPS. Следовательно добраться до пароля (если повезет) я могу только получив хэндшейк, а потом сделав перебор по словарю. Все бы хорошо, НО! уже три дня наблюдаю за это точкой и ни разу в столбике 'data' airodump-ng не было значения, все время "0". Получается точкой никто не пользуется три дня (и я не мог получить хэндшейк)? Но она все время включена. Пару часов назад сделал скриншот в котором видно что к точке что-то подключилось, но я не увидел активности. Это все, может у опытных людей есть какие-то мысли на счет что мне делать?

http://imageshack.us/a/img10/2825/e6da.png


http://www.levinkv.ru/wi-fi/vzlom-wi-fi-seti-wpa-wpa2-perehvat-handshake-chast-1.html

http://www.levinkv.ru/wi-fi/vzlom-wi-fi-seti-wpa-wpa2-perehvat-handshake-chast-1.html



команда 'besside-ng' не ловит хэндшейк хотя прослушивает эфир по 12 и больше часов

команда 'besside-ng' не ловит хэндшейк хотя прослушивает эфир по 12 и больше часов



Вот эта команда снифает эфир определённой точки:

airodump-ng -w handshaketest -c 1 --bssid BC:AE:C5:71: D3:17 mon0

А эта отключает клиента от точки:

aireplay-ng -0 3 -a BC:AE:C5:71: D3:17 -c 70:F1:A1:72:b4:25 mon0

А потом получается хендшейк!

Вот эта команда снифает эфир определённой точки:

airodump-ng -w handshaketest -c 1 --bssid BC:AE:C5:71: D3:17 mon0

А эта отключает клиента от точки:

aireplay-ng -0 3 -a BC:AE:C5:71: D3:17 -c 70:F1:A1:72:b4:25 mon0

А потом получается хендшейк!



Насколько я знаю besside-ng делает тоже самое автоматически, зачем же мне делать это в ручную? Или это более конкретный запрос и поэтому больше шансов на успех?

Насколько я знаю besside-ng делает тоже самое автоматически, зачем же мне делать это в ручную? Или это более конкретный запрос и поэтому больше шансов на успех?



Не пробовал besside-ng, а airodump-ng и aireplay-ng отлично справляются.

Не пробовал besside-ng, а airodump-ng и aireplay-ng отлично справляются.



Ок, попробую тогда. Спасибо.

Искренне надеюсь что пишу туда, куда нужно. Занялся я, скажем так, проверкой безопасности wi-fi сетей и попался интересный образец, так как занимаюсь я этим от силы неделю, но много чего не ясно. В общем, AP называется 'THOM_ONO7012', reaver'om не хакается так как 'failed to associate' и не показывается в списке если прописать 'wash -i mon0'. На сколько могу судить, это значит что пользователь сам настраивал эту точку, без WPS. Следовательно добраться до пароля (если повезет) я могу только получив хэндшейк, а потом сделав перебор по словарю. Все бы хорошо, НО! уже три дня наблюдаю за это точкой и ни разу в столбике 'data' airodump-ng не было значения, все время "0". Получается точкой никто не пользуется три дня (и я не мог получить хэндшейк)? Но она все время включена. Пару часов назад сделал скриншот в котором видно что к точке что-то подключилось, но я не увидел активности. Это все, может у опытных людей есть какие-то мысли на счет что мне делать?

http://imageshack.us/a/img10/2825/e6da.png



Клиента ваша карта не слышит, смотрите на его PWR на скрине, а активность по беконам видна.Вы не сможете при таких расклалах хендшейк перехватить.

Клиента ваша карта не слышит, смотрите на его PWR на скрине, а активность по беконам видна.Вы не сможете при таких расклалах хендшейк перехватить.



Хорошим адаптером с антенной можно исправить? типа TP-LINK'a или ALPHA

Хорошим адаптером с антенной можно исправить? типа TP-LINK'a или ALPHA



С

направленной антенной и хорошим адаптером шансы конечно прибаввятся, но не на 100%.

Еще один вопрос.

Такая ситуация: создается открытая wi-fi точка доступа, к ней начинают подключатся клиенты и заходят на какой-нибудь сайт с авторизацией, например ВК. Клиентов не более 5-7 одновременно. Задача - словить траффик всех подключившихся пользователей и позже расшифровать их данные (логин-пароль). Это осуществимо или можно ловить только по одному?

lelouch_CC также интересует подобный вопрос...

Если подключаясь к ломанной вафле владелец её или тот кто имеет к ней доступ может как получить мои данные или отследить действия в сети? И как от этого обезопаситься?

Еще один вопрос.

Такая ситуация: создается открытая wi-fi точка доступа, к ней начинают подключатся клиенты и заходят на какой-нибудь сайт с авторизацией, например ВК. Клиентов не более 5-7 одновременно. Задача - словить траффик всех подключившихся пользователей и позже расшифровать их данные (логин-пароль). Это осуществимо или можно ловить только по одному?



Можно траф всех кто на ТД висит перехватывать. Смотрите в карте раздела, темы обсуждались.

Получил два хендшейка, есть 1-2-3-4 пакеты, в одном даже от двух клиентов, но в обоих нет Probe Request. Это нормально? Можно просить по ним искать?

Получил два хендшейка, есть 1-2-3-4 пакеты, в одном даже от двух клиентов, но в обоих нет Probe Request. Это нормально? Можно просить по ним искать?



Чем ловили?

airodump-ng прицельно на АР

aireplay-ng -0 3 на клиентов

модуль awus036h

Получил два хендшейка, есть 1-2-3-4 пакеты, в одном даже от двух клиентов, но в обоих нет Probe Request. Это нормально? Можно просить по ним искать?



Они не всегда бывают, главное что бы 4 ключа и Beacon frame!

Можно траф всех кто на ТД висит перехватывать. Смотрите в карте раздела, темы обсуждались.



Да по снифингу понятно и достаточно информации...Чтобы свои данные не потерять как панацея ВПН спасет?

Да по снифингу понятно и достаточно информации...Чтобы свои данные не потерять как панацея ВПН спасет?



VPN конечно спасает.

Обсуждалось:

https://forum.antichat.ru/showthread.php?p=2870608

https://forum.antichat.ru/showthread.php?p=3298156

http://forum.antichat.ru/threadnav131702-1-10.html

На одной точке при подключении именно к ней начал Нод ругаться, ктото снифает чутьли не круглые сутки..Обнаружена атака путем подделки записей кэша ARP Источник: 192.168.0.1 Объект: 192.168.0.101

что делать с этим фруктом зная его МАК...он работает в сети но асоциаций с какой точкой нету либо я эту точку не слышу.

На одной точке при подключении именно к ней начал Нод ругаться, ктото снифает чутьли не круглые сутки..Обнаружена атака путем подделки записей кэша ARP Источник: 192.168.0.1 Объект: 192.168.0.101

что делать с этим фруктом зная его МАК...он работает в сети но асоциаций с какой точкой нету либо я эту точку не слышу.



Модель ТД? На делинках и тплинках есть функция защиты от arp спуфинга.

Модель ТД? На делинках и тплинках есть функция защиты от arp спуфинга.



TP Link, но чтобы эту защиту включить надо наверняка в админку роутера лезть с надеждой что там стоит стандарт наподобие admin/admin?

TP Link, но чтобы эту защиту включить надо наверняка в админку роутера лезть с надеждой что там стоит стандарт наподобие admin/admin?



Можно отключить пользователя или даже всех пользователей от любой точки доступа используя Airdrop-ng и не имея доступа в админку ТД

Как установить Airdrop-ng:

I. Ставим сперва Lorcon 2:

cd /usr/src

apt-get install libpcap0.8-dev libnl-dev

git clone https://code.google.com/p/lorcon

cd lorcon

./configure

make

make install

# install pylorcon

cd pylorcon2

python setup.py build

python setup.py install

II. Ставим Airdrop-ng:

cd /usr/src

git clone git://github.com/jalcine/aircrack-ng.git

cd /usr/src/aircrack-ng/scripts/airdrop-ng

make install

airodump-ng-oui-update

p.s.

Если вылезет ошибка:

"oui.txt not found in /usr/local/lib/python2.7/dist-packages/airdrop/support

or ./support/

Please run python airdrop-ng -u "

Выполнить:



cp /usr/local/etc/aircrack-ng/airodump-ng-oui.txt /usr/local/lib/python2.6/dist-packages/airdrop/support/oui.txt




Как пользоваться AIRDROP-NG:

1) Первым делом надо перевести Wi-Fi-карту в режим мониторинга:



airmon-ng start wlan0



2) Далее запустить беспроводный сниффер airodump, сконфигурировав его вывод в .csv-файл:



airodump-ng -w dumpfile --output-format csv mon0



3) После этого создаем файл с правилами для AirDrop. Возьмем для примера описанное выше правило, запрещающее соединения с AP, у которой mac = 00-11-22-3344-55, и запишем его в файл rules:



nano rules

d/00-11-22-33-44-55|any



4) Все, осталось запустить сам airdrop-ng, прилинковавшись к csv-выводу сниффера и конфигу с правилами:



airdrop-ng -i mon0 -t dumpfile.csv -r rules



Утилита начнет свою работу, выводя сообщения об отправленных в сеть пакетах. Если помимо прочего указать ключ "-b", дополнительно будет выводиться подробный отчет. В результате на консоль будут выводиться сообщения, каким клиентам и где было разрешено или запрещено соединение. Как я уже сказал, условия могут быть намного более гибкими, это достигается с помощью каскада правил:

#Allow-правило



a/00-11-22-33-44-55|55-44-33-22-11-00



#Deny-правило



d/00-11-22-33-44-55|any



Таким образом, мы разрешаем доступ к точке клиенту с MAC-адресом 55-44-33-22-11-00, в то время как для всех остальных соединение по-прежнему останется недоступным. Получается, [/B]Airdrop-ng можно использовать как простейшую систему контроля доступа. И это без какого либо доступа к админке точки!

Запретить доступ к ТД конкретному пользователю (55-44-33-22-11-00)можно правилом:

#Deny-правило



d/00-11-22-33-44-55|55-44-33-22-11-00



часть про использование взята отсюда.

Не знаю где спросить, но думаю тут должны знать. Живу в девятиэтажке, вокруг есть около 20-30 сетей, от ближайших есть пароли. Проблема такова в что временами все сетки, которые по 3-4 полоски ловят и дают нормальную скорость, падают до 2х полосок и интернет ооочень медленный становится, либо пишет что совсем без доступа к интернету. Также в эти периоды совсем не работает reaver, EAPOL и m1-m4 проходят, фейлится на WSNAK, wps transification failed. Адаптер tp-link wn7200nd. Есть какие-то факторы которые могут влиять на качество вай-фай сигнал или еще что-то?

P.s. адаптер стоит на одном и том же месте.

скажите,а во всех этих альфах,в разных моделях,всё равно 20dbm стоит?их что,на заводе делают не более 20dbm?или уже от дров зависит?как скажем поставить 30?только Боливию выставлять?каким ещё способом поставить заявленную мощность?

скажите,а во всех этих альфах,в разных моделях,всё равно 20dbm стоит?их что,на заводе делают не более 20dbm?или уже от дров зависит?как скажем поставить 30?только Боливию выставлять?каким ещё способом поставить заявленную мощность?



Можна Новая Зеландия.

А чего TX Power 20 -- Во многих странах действует закон.

Облучение от Wifi идёт. TX Power 20 = 0,1 Вт = 100 мВт.

Есть какие-то факторы которые могут влиять на качество вай-фай сигнал или еще что-то?

P.s. адаптер стоит на одном и том же месте.



Тоже бывает нечто подобное... мне кажется, что самый вероятный фактор происходящего - глюк устройства (или операционной системы)... какую ОС используете?

Как вариант конечно могут влиять какие-нибудь спецустройства, типа "Пелены" или ГИБДДшных глушилок... но это если живёте где-нибудь на Кутузовском... ну или братья-вардрайверы загрязняют эфир Альфами)))

И у меня вот тоже вопрос... сканирую свою сеть nmap'ом и autoscanner'ом - в 9 из 10 сканирований в списке не отображается wifi-точка доступа, которая имеет ip в той же подсети (и через которую собственно и подключен к сети)... один раз из десяти всё-таки появляется... так и должно быть, или глючит бэкртек?

whiteriders, у меня такое бывало когда бектрек автоматом подключался к какой нибудь сети и начинал слушать только один канал в аиродампе в верхнем правом углу стоял только один канал CH 4 и поэтому в списке была одна из восьми точек, которая и находилась на этом канале

AntiFraeR, мой вопрос немного не об этом) Вы говорите о сканировании эфира, а я спрашивал про сетевое сканирование (сканирование портов устройств в локальной сети)

и тогда ещё вопрос на тему, поднятую AntiFraeR'ом: кто как делает, отключаете ли режим монитора при подключении к сети или подключаете wlan при запущенном airmon? вернее даже суть вопроса в том, мешает ли режим монитора коннекту с точкой доступа?

В каком файле лежит handshake?

Добрый день!

Ловлю хендшейки с помощью программы CommView for WiFI. Но использовать функцию " Реассоциация узлов" не могу, потому что моя "карта не имеет данной функции".

Поэтому я просто поставил программку (на дня два) на захват и сохраняю все в логи.

В логах понемногу появляются хендшейки с разных сетей. Но логов теперь стало достаточно много, около 200 ncf файлов по 5 мегабайт.

Подскажите пожалуйста, как можно как-то быстро узнать, в каком именно файле логов лежит хендшейк?

ps. использую os windows и Gui версию aircrack

Добрый день!

Ловлю хендшейки с помощью программы CommView for WiFI. Но использовать функцию " Реассоциация узлов" не могу, потому что моя "карта не имеет данной функции".

Поэтому я просто поставил программку (на дня два) на захват и сохраняю все в логи.

В логах понемногу появляются хендшейки с разных сетей. Но логов теперь стало достаточно много, около 200 ncf файлов по 5 мегабайт.

Подскажите пожалуйста, как можно как-то быстро узнать, в каком именно файле логов лежит хендшейк?

ps. использую os windows и Gui версию aircrack



Сохрани логи из CommView в CAP файл и открой его в Wireshark с фильтром:

(eapol || wlan.fc.type_subtype == 0x08) && not malformed

Там сразу и увидишь отфильтрованные хендшейки (если они будут конечно)

Сохрани логи из CommView в CAP файл и открой его в Wireshark с фильтром:

(eapol || wlan.fc.type_subtype == 0x08) && not malformed

Там сразу и увидишь отфильтрованные хендшейки (если они будут конечно)



Сделал вроде как вы сказали.

Сохранил в cap, открыл в Wireshark с фильтром.... вот только ничего не фильтруется. Мне показываются абсолютно все пакеты 1658588 шт.( это же пакеты?), то есть 100% .

Не пойму почему. Или у меня так много хендшейков или фильтр не сработал? Или руки кривые

Чтобы было понятней приложил скрин.

Скриншот

Так же в инете нашел фильтр

wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol

Но результат тот же..

Сделал вроде как вы сказали.

Сохранил в cap, открыл в Wireshark с фильтром.... вот только ничего не фильтруется. Мне показываются абсолютно все пакеты 1658588 шт.( это же пакеты?), то есть 100% .

Не пойму почему. Или у меня так много хендшейков или фильтр не сработал? Или руки кривые

Чтобы было понятней приложил скрин.

Скриншот

Так же в инете нашел фильтр

wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol

Но результат тот же..



На вашем скрине одни Бекон пакеты видны,

должны еще быть пары key 1/4 2/4 и key 3/4 4/4/

Для наглядности должно быть так:

http://s6.uploads.ru/IeMSJ.jpg

есть ли софт, который собирает хейндшейки в отдельные файлы?

есть ли софт, который собирает хейндшейки в отдельные файлы?



Сложнее вспомнить, какой софт так не делает.

Все автоматические тулзы сохраняют чистые шейки в отдельные файлы. wifite, bully(?), besside-ng. Наверняка что-нибудь пободное есть у aircrack'а. Также это делается одним\командой скриптом для wireshark\tshark.

Помогите с aireplay-ng -1, фейковой авторизацией.

Как узнать какой мак сможет пройти ее?

Для начала airodump-ng для выяснения клиентов, которым ТД даёт. Потом macchanger для смены мака своей карты, потом авторизация. Что за дистр пользуете?

Для начала airodump-ng для выяснения клиентов, которым ТД даёт. Потом macchanger для смены мака своей карты, потом авторизация. Что за дистр пользуете?



Ну там же идет авторизация, -h мой мак, и как обычно он ее не проходит.

Ну там же идет авторизация, -h мой мак, и как обычно он ее не проходит.



Где там и куда кто идет?

Запускаешь аэродамп

Смотришь в нижней части какие клиенты подключаются к нужной тебе точке

Меняешь мак на один из них

Добрый день всем! тут все обсуждают как найти халяву, я же хочу задать вопрос возможно ли найти реально того халявщика который пользуется твоим инетом?? не просто увидеть мак адрес не твоего устройства, отключить его и поставить более сложный пароль, а реально вычислить его координаты точки приема инфы?? существуют ли на данный момент такие технологии ?? может ссылку где почитать дадите !! Спасибо

Добрый день всем! тут все обсуждают как найти халяву, я же хочу задать вопрос возможно ли найти реально того халявщика который пользуется твоим инетом?? не просто увидеть мак адрес не твоего устройства, отключить его и поставить более сложный пароль, а реально вычислить его координаты точки приема инфы?? существуют ли на данный момент такие технологии ?? может ссылку где почитать дадите !! Спасибо



Разумеется. Все радио такого типа довольно неплохо позиционируется. Есть даже готовые решения на тему, но стоят довольно дорого. К тому же, куча хлама на пути сигнала, интерференция и прочие веселые вещи процесс вовсе не упрощают. Вопрос в том, сколько вы готовы на это потратить?

Добрый день всем! тут все обсуждают как найти халяву, я же хочу задать вопрос возможно ли найти реально того халявщика который пользуется твоим инетом?? не просто увидеть мак адрес не твоего устройства, отключить его и поставить более сложный пароль, а реально вычислить его координаты точки приема инфы?? существуют ли на данный момент такие технологии ?? может ссылку где почитать дадите !! Спасибо



Способ №1:

Сниффинг трафика халявщика. Надо искать данные типа странички в VK, OD, FB - тогда вы будете знать врага в лицо. Плюс может попасться его электронная почта (бывают даже с фамилией). По ней тоже можно вычислить злодея в соц. сетях и т.д.

Но способ не гарантированный, если ваш "сосед" пользует VPN, TOR или сидит на вашем канале что бы побаловаться кавычками на чужих сайтах то вы и не узнаете ничего, как говориться шанс 50/50.

Способ №2:

Взломать компьютер подключившегося к вам товарища.

Если у него стоит ператская Windows без обновлений- тогда metasploit вам в помощь. На ПК можно найти фотографии злодея на фоне ковра, сканы паспорта и т.д. А так же полный взлом ПК позволяет видеть что же происходит на экране у вашего "соседа" Live , что даст вам возможность собрать еще немного инфы о нем.

Способ, как понятно, тоже не 100%

Способ №3:

Использовать WiFi пеленгатор. Например такой:

Ручной радиопеленгатор "АРК-РП3М" ю Предназначен для решения задач радиомониторинга и пеленгации на местности и в помещениях, в том числе:

-обнаружение, пеленгование и определение местоположения узкополосных и широкополосных источников, включая беспроводные сети передачи данных (Wi-Fi, WiMax, BlueTooth, DECT и др.);

-панорамный спектральный анализ;

-оценка напряженности электромагнитного поля;

- оценка параметров радиосигналов;

-технический анализ радиосигналов;

- мониторинг радиоканалов.

http://www.bnti.ru/dbtexts/ipks/alex29/is/ark-rp3m/ark-rp3m_2.jpg

Или Портативный комплекс аппаратуры для поиска источников радио излучения в диапазоне частот 20-2600МГц "Фобос"

http://www.bnti.ru/dbtexts/ipks/old/ipks/alexander0/Fobos/Fobos.jpg

Из минусов: Это оборудование довольно дорого и в свободной продаже его найти затруднительно.

Зато способ пеленга 100%

Ну получается ему нужен способ № 3



Способ №3:

Использовать WiFi пеленгатор. Например такой:

Ручной радиопеленгатор "АРК-РП3М" ю Предназначен для решения задач радиомониторинга и пеленгации на местности и в помещениях, в том числе:

-обнаружение, пеленгование и определение местоположения узкополосных и широкополосных источников, включая беспроводные сети передачи данных (Wi-Fi, WiMax, BlueTooth, DECT и др.);

-панорамный спектральный анализ;

-оценка напряженности электромагнитного поля;

- оценка параметров радиосигналов;

-технический анализ радиосигналов;

- мониторинг радиоканалов.

Или Портативный комплекс аппаратуры для поиска источников радио излучения в диапазоне частот 20-2600МГц "Фобос"

Из минусов: Это оборудование довольно дорого и в свободной продаже его найти затруднительно.

Зато способ пеленга 100%



А что, Вам, так жалко интернета????

Человек старался: взломать Вашу точку, уделял ей время, А Вы хотите его вычислить.

Нехороший Вы человек - РЕДИСКА (yasher289)

я же хочу задать вопрос



Можно сделать и малой кровью, -автомобиль, ноутбук (с линуксом на борту) антенна Уда-Яги. Но оно Вам надо? "Забаньте" чела через вэб интерфейс, делов-то! На данном форуме рукоприкладство не приветствуется! Здесь действуют другими методами!

Задам вопрос здесь. Поставил kali-linux-1.0.6amd.

Перевожу карточку в режим монитора. Запускаю команду airodump-ng mon0 и сразу же ловится WPA handshake моей точки доступа. Хендшейк постоянно дублируется и за несколько минут работы команды airodump-ng mon0 количество повторов WPA handshake моей точки доступа может достигать нескольких десятков! В чём может быть причина?

Задам вопрос здесь. Поставил kali-linux-1.0.6amd.

Перевожу карточку в режим монитора. Запускаю команду airodump-ng mon0 и сразу же ловится WPA handshake моей точки доступа. Хендшейк постоянно дублируется и за несколько минут работы команды airodump-ng mon0 количество повторов WPA handshake моей точки доступа может достигать нескольких десятков! В чём может быть причина?



В принципе, он может ловить совершенно легитимный хендшейки. По идее, он должен их чекать на дубли, ничего страшного в этом нет. Сравните сами хендшейки. Заодно можете проверить их с известным ключем.

Спасибо за ответ! У меня на столе 2 ноута, на одном kali-linux-1.0.5 для интел с картой ralink, ловит N сети, на втором kali-linux-1.0.6-amd64 с картой atheros, ловит G сети. Не знаю, почему так, но с картой ralink для N сетей показывает несколько точек, максимум 15. Зато с atheros для G сетей ловит минимум штук 20! Бывает и по 40. Причём, по мере увеличения сетей строка bssid staition probe смещается вниз к самому низу и что там дальше написано, я перестаю видеть. Курсором я могу только пролистать окно выше, но не ниже. Это мешает мне увидеть мак подключённых клиентов. Что делать?

Ну и на ralink-е свой хендшейк не ловит, а на atheros-е всегда. Сейчас-то знаю, что это нормально, а то хотел переустановить систему.

Эх, давненько я не флудил на этом форуме! Ща выдам. Я не пойму - чего так все подсели на этот кали-линукс? Ведь сборка-то говняная! Нет, ну, понятно, что пакет aircrack-ng - это половина успеха для вардрайвера, но ни айркраком единым, как говорится Я лично использую и всем настоятельно рекомендую wifislax. Половина консолных программ на испанском, но, скажем прямо, как раз та половина, что совсем бесплезна или полезна весьма редко и частично, все остальное (самое нужное и рабочее) на английском. Грузится быстро, работает шустренько, в общем не сборка, а мечта. Косяков, подобных выше описанным не замечал. Единственное, что в последне версии wifislax-4-8-final менеджер сетей дрянной, в 4.7.2 привычный и любимый Wicd. Зато в wifislax-4-8 есть скрипт для быстрой смены параметров CRDA (регион Боливия и txpower в вариациях) только выбрать нужную настройку и адаптер, если он способен, начинает работать на всю свою катушку.

Фуу-у-уууухх... Высказался.

З.Ы. Имею дурную привычку навязывать другим свою точку зрения. Не судите. Я перечислил аргументы и факты, выбирайте сами: мучаться или работать с комфортом Я уже выбрал.

О, а вопрос задать забыл, ёлки-иголки! Скажите. кто знает чем и как можно отснифить логины/пароли от вебморды роутера, точки доступа. Вот моя ситуация: по городу разбросана беспроводная сеть, пароль шифрования я знаю, но в админку ТД зайти никак - пароль умный админ сменил, так вот как перехватить логин/пароль (ну, по-любому же админ шарится посети, логи смотрит, перегружает точки, апдейтит ну и т.д.) Точки Ubiquiti.

Поддержу! В Kali много всего... много того, чем вы никогда не воспользуетесь, а wifislax остается в выбранных рамках и потому компактен. Новый менеджер сетей мне тоже не нравится, потому остался на версии 4.8 rc2, в которой еще привычный wicd. Более того, финальная 4.8 видит встроенный в мой ноутбук wi-fi модуль от Intel и всякий раз пытается его задействовать, а он многого не умеет, а 4.8 rc2 еще при загрузке "понимает", что лучше к встроенному модулю не приставать и потом вообще его игнорирует, что благоприятно сказывается на работе альфы. А Kali всегда честно все показывает и даже отключение ненужного модуля ему не помеха - видит. Так что на мой ноутбук больше подходит удачно "кривоватая" версия компактной wifislax.

Настройку мощности (Боливия) сделали удобно, но я разницы в работе на альфе не прочувствовал - надо бы еще внимательнее поизучать.

О, а вопрос задать забыл, ёлки-иголки! Скажите. кто знает чем и как можно отснифить логины/пароли от вебморды роутера, точки доступа. Вот моя ситуация: по городу разбросана беспроводная сеть, пароль шифрования я знаю, но в админку ТД зайти никак - пароль умный админ сменил, так вот как перехватить логин/пароль (ну, по-любому же админ шарится посети, логи смотрит, перегружает точки, апдейтит ну и т.д.) Точки Ubiquiti.



Под windows или android Intercepter-NG. Под линукс ettercap

Простенький вопрос от нубика. Подскажите пожалуйста, если сосед сменил пароль к своей точке wi fi, но я знаю пароль к wps, как мне быстренько узнать новый пароль к сети? (желательно детально опишите процесс)

Простенький вопрос от нубика. Подскажите пожалуйста, если сосед сменил пароль к своей точке wi fi, но я знаю пароль к wps, как мне быстренько узнать новый пароль к сети? (желательно детально опишите процесс)



Вы не поверите, но достаточно вбить в точку валидный пин при включенном впс. После этого, исходя из принципа wps точка отдаст пароль.

Простенький вопрос от нубика. Подскажите пожалуйста, если сосед сменил пароль к своей точке wi fi, но я знаю пароль к wps, как мне быстренько узнать новый пароль к сети? (желательно детально опишите процесс)



Можно так подключаемся к точке через WPS по пину, подключились.

Заходиш в браузер (желательно Explorer) пишеш в адрестной строчке 192.168.0.1 или 192.168.1.1 и т.д в зависимости от роутера.

Вылазивает логин\пароль для роутера вводим admin\admin , admin\1234 , попробуй дефолтовские , если неизменили.

Далее в роутере заходиш в безопастность и смотриш пароль.

Здраствуйте, есть точка, к которой у меня есть пароль, inssider говорит что точка Ubiquiti Networks, Inc. , на ней стоит MikroTik RouterOS 5.25, мне нужен доступ к админке, есть какиенибудь рабочие уязвимости, или может быть еще какие варианты? Сигнал хороший, -58 -60, если перенести антенну в другое место, может и около -50 будет

Здраствуйте, есть точка, к которой у меня есть пароль, inssider говорит что точка Ubiquiti Networks, Inc. , на ней стоит MikroTik RouterOS 5.25, мне нужен доступ к админке, есть какиенибудь рабочие уязвимости, или может быть еще какие варианты? Сигнал хороший, -58 -60, если перенести антенну в другое место, может и около -50 будет



т.е доступ к сети у тебя есть и нужен пароль от админки?

т.е доступ к сети у тебя есть и нужен пароль от админки?



да, именно так.

Интересует совет(именно тех людей которые пробовали/пробуют) в выборе телефона для Вардрайвинга,

пока рассматриваю Nokia N900(старенькая но вроде весьма не плохая, и для моих задач должна подойти).

Интересует совет(именно тех людей которые пробовали/пробуют) в выборе телефона для Вардрайвинга,

пока рассматриваю Nokia N900(старенькая но вроде весьма не плохая, и для моих задач должна подойти).



Как бы не хотелось, это крайне неудобная затея для полноценной работы. Это можно использовать для перехвата хендшейков, расковыривания впс или вепа, но не более. Даже на планшете с приставной клавиатурой - не особо удобно. Вероятно, вы используете kali, поэтому советую посмотреть список совместимых железок у них в доках. Насколько я помню, они успешно портировали всю свою свалку на множество платформ.

Как бы не хотелось, это крайне неудобная затея для полноценной работы. Это можно использовать для перехвата хендшейков, расковыривания впс или вепа, но не более. Даже на планшете с приставной клавиатурой - не особо удобно. Вероятно, вы используете kali, поэтому советую посмотреть список совместимых железок у них в доках. Насколько я помню, они успешно портировали всю свою свалку на множество платформ.



Согласен что неудобно, но меня именно интересует перехват хендшейков и не более того, было два телефона под управлением android в результате всяческих попыток не на одном я не смог хотя бы просто перехватить хендшейк.

Согласен что неудобно, но меня именно интересует перехват хендшейков и не более того, было два телефона под управлением android в результате всяческих попыток не на одном я не смог хотя бы просто перехватить хендшейк.



Ведроиды не совсем для таких дел деланы. Как я уже сказал, вам стоит посмотреть в сторону портов kali на arm. Насколько знаю, эти парни дальше всех двинулись в таком векторе использования смартфонов. Если я не ошибаюсь, в основном там были железки самсунга.

http://docs.kali.org/category/armel-armhf

http://www.offensive-security.com/kali-linux-vmware-arm-image-download/

Где-то тут оно было, вместе с репортом об успешном запуске на каком-то попсовом смартфоне.

Воспользовался Airslax для пакетного перехвата хендшейка, только он записался в wpa.cap- в этом файле хедншейков от нескольких точек, подскажите как его разделить?

Или прогу для пакетного перехвата хендшейка, чтобы при перехвате создавались разные файлы.

В Wifislax пользовался handshaiker только он позволяет перехватывать по одному, после этого приходится запускать поиск и перехват заного.

Пользовался GOYScript, перехватывает хендшейк, но не заканчивает работу, а продолжает атаковать точку постоянно...., смотрел по видео, там сразу переходит к перебору. WiFiSlax-4.4.4

Воспользовался Airslax для пакетного перехвата хендшейка, только он записался в wpa.cap- в этом файле хедншейков от нескольких точек, подскажите как его разделить?

Или прогу для пакетного перехвата хендшейка, чтобы при перехвате создавались разные файлы.

В Wifislax пользовался handshaiker только он позволяет перехватывать по одному, после этого приходится запускать поиск и перехват заного.

Пользовался GOYScript, перехватывает хендшейк, но не заканчивает работу, а продолжает атаковать точку постоянно...., смотрел по видео, там сразу переходит к перебору. WiFiSlax-4.4.4



wpa-clean такое может, насколько помню. Также сущетсвует ряд онлайн-сервисов для чистки дампов. И, в конце концов, это можно просто сделать руками в том же wireshark, вбив ssid нужной точки и сохранив только эти пакеты.

Подскажите, какой прогой в WifiSlax узнать имя скрытой сети?

Проштудировал и форум и интернет, нашел не так уж и много ответов на данный вопрос.

Наткнулся на такой же пост, пользуюсь airoscript gui, там нет 13 пункта как указано в сообщении.



Вайфайслаксом не пользуюсь, но подсказать могу, чем и как узнать скрытый SSID.

В вайфайслаксе в каком-то из разделов вайфай тузл есть два скрипта airscript и airscript ralink (пишу по памяти и могу ошибиться)...



Читал советы user100 использовать хупер, но он под винду и у меня дрова не встали.

Смотрел видео , на нём виден канал, у меня нет ни канала, ни способа шифрования, а видимо без этого в момент ввода команды деаутентификации каждый раз на разные каналы пробует и не находит.

Помогите с составлением команды для medusa: хочу сбрутить web-form роутера на airos https://192.168.1.1/login.cgi

Выглядит вот так:

http://clip2net.com/clip/m25383/thumb640/1344168026-clip-8kb.png

Вот исходник:

HTML:


Login

//









Invalid credentials.




 


Username:



Password:




 














И вот такой POST


POST /login.cgi -----------------------------573680137219
Content-Disposition: form-data; name="uri"

/
-----------------------------573680137219
Content-Disposition: form-data; name="username"

123
-----------------------------573680137219
Content-Disposition: form-data; name="password"

123
-----------------------------573680137219--


Очень прошу помощи.

Подскажите, пожалуйста. При подключении моего ноута к роутеру по wi-fi, какие данные роутеру становятся известны обо мне (ноуте) ? например, mac адрес, имя компьютера, что-нибудь еще?

Пассивно и всегда: мак и хостнейм. Это все меняется.

Активно и при настройке: ос, трафик, остальное зависит от глупости.

есть ТД (д-линк 300), в веб-интерфейсе кабель не подключён к ВАН-порту,однако в CommView for WiFi вижу,что между клиентом и ТД идёт интенсивный обмен. как такое возможно и что за трафик лезет активно?-роутер в режиме WDS не работает.

подскажите хороший блютус адаптер для удаленного подключения к мышкам?

софт для сканирования , подгрузка файлов через клавиатуру или мышку без подтверждения ,запуск файла на компьютере! взаимно отвечу в сфере где обитаю и строю сеть!

спасибо уважаемые форумцы

Подскажите плз софт под mac os для брута wpa2 плз.

Подскажите плз софт под mac os для брута wpa2 плз.



Pyrit

Стоит антена 14дб + awu036h. Когда подключаю появляется много сетей с отличным сигналом в сетевом подключении. ng-airodump также видит много сетей, но их уровень PWR не меньше -50, Reaver их не достает. ng-airplay также редко срабатывает, вернее он отрабатывает но ng-airodump редко ловит хендшейки.

Как можно улучшить работу?

Стоит антена 14дб + awu036h. Когда подключаю появляется много сетей с отличным сигналом в сетевом подключении. ng-airodump также видит много сетей, но их уровень PWR не меньше -50, Reaver их не достает. ng-airplay также редко срабатывает, вернее он отрабатывает но ng-airodump редко ловит хендшейки.

Как можно улучшить работу?




А ты тестил установить мощность больше dBm ? Если больше 20 то можно из под Боливии. Но надо смотреть сколько у тебя макс может принимать адаптер.

root@bt:~# iw reg set BO

root@bt:~# iwconfig wlan1 txpower 27

А ты тестил установить мощность больше dBm ? Если больше 20 то можно из под Боливии. Но надо смотреть сколько у тебя макс может принимать адаптер.

root@bt:~# iw reg set BO

root@bt:~# iwconfig wlan1 txpower 27



Попробовал эти команды, iw reg get показывает BO, эффекта 0. хендшейки ловятся только у первых 3 из списка aerodump. Антена направленная и направлена на дом чере 50 метров, в противоположной стороне в другой комнате мой роутер и он первый в списке. Мбыть это предел? Ожидал большего .

airodump-ng в режиме пассивного мониторинга очень качественно собирает хендшейки сразу со всех точек доступа одновременно.

Я его запускаю обычно вот так: airodump-ng mon0 -w /papka/my_handshakes

и он в .cap файл пишет все хендшейки.

Но есть один маленький досадный нюанс который кстати технически можно исправить.

Дело в том, что если у точек доступа есть клиент, он сам их не кикает, будучи в режиме автоматической прослушки. Это можно сделать только вручную запуская aireplay-ng.

Собственно вопрос, есть ли средства автоматизации этого действия? Может быть какой то скрипт или ещё какие параметры, чтобы airodump-ng как обычно слушал эфир, а скрипт сам бы находил клиентов и точки к которым они относятся, и сам бы каждые 2-3 секунды посылал бы им всем поочередно деавторизационный пакет через aireplay-ng и желательно всем клиентам, а не только первому попавшемуся.

Если есть такой софт или метод, пожалуйста подскажите.