Не согласен, скорее вы собака. Не отвечаете на вопросы и гнете свою линию - удачи..

Проснитесь и пойте ламбаду. ( наблюдение 48 часов)

Пьяный чтоли или под кайфом ты?

Проснитесь и пойте ламбаду.

Почему иногда на этом сайте появляется смайлик в мас адресе?

Double 2 - Вам не кажется, что слишком много вопросов? Не поняли одно - скорее за второе, с остальным вы разобрались или как?

Предоставьте mac посмотрим

У binarymaster есть свитер, а у меня пока нет.

Название темы какое?

Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

ВОПРОС-ОТВЕТ

двоеточие и заглавная D имеет такое свойство.

Где то было решение. (Поищите) Но можно пользоваться и дефисами A7-D4-XX-XX-XX

https://yadi.sk/i/55hnJLqt3JmyH9

https://yadi.sk/i/55hnJLqt3JmyH9



Скорее виноват движок форума, чем все. Решение было ищите.

Подчеркнул текст и все решение

Подчеркнул текст и все решение



Однако не вариант в переборе паролей - удачи номер 2

Трубка 15 прицел 120 - огонь

аватар никчему такой

Зачем прям так сделал сеюжеминутно.

Артиллерист значит?

И как понять - удачи номер 2?

Роутер настроили или как?

Вообщето у нас принято рассказывать, что сделали и как добились

Я смотрю ты не ровно дышишь по отношению ко мне...

Роутер настроен и работает отлично.

Почему иногда на этом сайте появляется смайлик в мас адресе?



Эта тема про аудит Wi-Fi сетей, а не про написание смайликов.

Если вам очень надо написать :Ⅾ без смайлика, то возьмите и напишите, в чём проблема?

Почему вы такие злые?

Доброго времени суток. Срочный вопрос. Где в линсете хранятся неправильно введённые пароли? tmp/data.txt? Спасибо.

Вопрос не тривиальный есть 2 точки с одинаковыми esssid и bssid но с разными паролями или один без пароля , как они будут совместно работать в одной зоне доступа?

как они будут совместно работать в одной зоне доступа?



Клиент будет работать с той точкой, сигнал которой сильнее.

Если же сигнал обоих примерно одинаковый, будут конфликтовать, и клиент не сможет держать стабильное соединение ни с одной из них.

Помогите новичку. Решил проверить на устойчивость свою домашнюю сеть и офисную.

Пробовал "beini" - сканирует, пакеты собирает и так ничего не подбирает. Я так понимаю там сложно с тем какой словарь выбрать, их много разных.

Решил попробовать "kali linux". Тут по идее подбор 8-значного пароля WPS. Но на первом же пароле "12345670" идёт ступор и или сразу выкидывает меня и сеть более недоступна некоторое время или идёт попытка "12345670" - неверный, потом снова "12345670" и так раза 3-4 и всё, типа перебор закончен, ничего не найдено.

Что делаю не так?

Есть. мы делаем. Там не только подключенные клиенты, еще много всяких вкусностей. Но в рамках действующего заклнодательства )



А почему столько устройств N/A?

Например 30:52:cb:3b:db:59 Liteon Technology Corporation, что говорит о карте для PC/Notebook

Есть. Мы делаем. Там не только подключенные клиенты, еще много всяких вкусностей. Но в рамках действующего законодательства )



Так и где скачать Вашу программу ???

Есть две ТД, инсайдер показывает что одна на канале 1+5, другая на 5+9, оба на 65 - 70дб. Если я начну досить МДКой одну из них, не будут ли помехи на другой? Имея в виду что они пересекаются на 5ом канале. Надо подосить именно выбранную ТД, не беспокоя остальные.

Вроде по маку можно ТД указать в МДК, тогда будет целевой ДОС, без помех для остальных.

Скажите, а что делать после того, как получил доступ к вифи? Сказали в офисе проверить вифи - получил рукопожатие, расшифровал пароль, подключился. Ну вот я в сети. А дальше что? Почти все сайты на https, почты внутренней нет, почта на мейле, он тоже через хттпс. Как зайти на компы, например?

Прошу прощения, если вопрос уже поднимался, но поиском не нашел.

Скажите, а что делать после того, как получил доступ к вифи? Сказали в офисе проверить вифи - получил рукопожатие, расшифровал пароль, подключился. Ну вот я в сети. А дальше что? Почти все сайты на https, почты внутренней нет, почта на мейле, он тоже через хттпс. Как зайти на компы, например?

Прошу прощения, если вопрос уже поднимался, но поиском не нашел.



Ну, можно подоложить левые сертификаты жертве, можно кейлоггер, можно поиграть с настройками роутера и перенаправить траффик куда надо. Поправьте специалисты если я ошибаюсь.

Ну, можно подоложить левые сертификаты жертве, можно кейлоггер, можно поиграть с настройками роутера и перенаправить траффик куда надо. Поправьте специалисты если я ошибаюсь.



Сколько ни читал про подмену сертификата, js-кейлоггер - не получилось ничерта через интерсептер (пару раз вообще ничего не происходило на машине жертвы, а один раз хром написал, что сертификат поддельный и запретил на сайт заходить). Может подскажите рабочие туториалы/статьи?

Сколько ни читал про подмену сертификата, js-кейлоггер - не получилось ничерта через интерсептер (пару раз вообще ничего не происходило на машине жертвы, а один раз хром написал, что сертификат поддельный и запретил на сайт заходить). Может подскажите рабочие туториалы/статьи?



Я сам новичок и в этом направлении тоже ищу но пока без особого успеха, цептер тоже все не очень выходит, кейлоггер подсовываю - а он не создаёт на диске файл с логами...

Есть точка с WPS который не лочится но проблема тут у меня только windows с внешним адаптером есть.

Может кто слышал аналог Reaver под windows?

https://sourceforge.net/projects/dumpper/

https://sourceforge.net/projects/waircut/


Обе программы требуют Jumpstart. Помогите найти плз., реально немогу найти.

Обе программы требуют Jumpstart. Помогите найти плз., реально немогу найти.



https://forum.antichat.ru/threads/wireless-air-cut.449147/page-2#post-4061802

Обе программы требуют Jumpstart. Помогите найти плз., реально немогу найти.



https://sourceforge.net/projects/dumpper/

https://sourceforge.net/projects/waircut/

Тяжёлый случай

И это хорошо, что не получается взломать, хакиры хреновы)) По большому счету - если перестать заниматься х...нёй и не пытаться делать людям гадости, то ваша проблема решится сама собой))



Какие гадости? Речь идет о проверке безопасности сети в офисе, задача от директора. А я как единственный айтишнк, пытаюсь с нуля в этом разобраться.

https://sourceforge.net/projects/dumpper/

https://sourceforge.net/projects/waircut/





Тяжёлый случай



Почему никто не посоветовал Router Scan? Он не требует Jumpstart.



Обе программы требуют Jumpstart. Помогите найти плз., реально немогу найти.



https://forum.antichat.ru/posts/4128180

И это хорошо, что не получается взломать, хакиры хреновы)) По большому счету - если перестать заниматься х...нёй и не пытаться делать людям гадости, то ваша проблема решится сама собой))



Довольно странная позиция человека на хакерском форуме.

Я понимаю, никто никому ничего не должен и не обязан подсказывать или учить, но в открытую заявлять "перестать заниматься х...нёй и не пытаться делать людям гадости", людям которые как-минимум в одной парадигме тут, довольно не умно.

При этом сделан вывод что люди "хотят делать гадости", а то что люди хотят развиваться, узнавать что-то новое в этой сфере - в голову умнику видимо не приходит ?

Почему никто не посоветовал Router Scan? Он не требует Jumpstart.



С сайта http://router-scan.ru/

Кроме того, в программе вы можете подобрать пин-код по мак-адресу, выбрав «Wps Pin Companion» во вкладке «Main menu», вбив Mac адрес роутера и нажав «Get All». После этого у вас будет перечень сгенерированных пин кодов и вы можете подключиться к нашей точке доступа, задействовав программу Jumpstart.

И вообще это нормальный портсканнер но совсем не по теме уязвимостей с которыми Reaver работает.

Довольно странная позиция человека на хакерском форуме.

Я понимаю, никто никому ничего не должен и не обязан подсказывать или учить, но в открытую заявлять "перестать заниматься х...нёй и не пытаться делать людям гадости", людям которые как-минимум в одной парадигме тут, довольно не умно.

При этом сделан вывод что люди "хотят делать гадости", а то что люди хотят развиваться, узнавать что-то новое в этой сфере - в голову умнику видимо не приходит ?



Как минимум - это не тот раздел форума.

С сайта http://router-scan.ru/

Кроме того, в программе вы можете подобрать пин-код по мак-адресу, выбрав «Wps Pin Companion» во вкладке «Main menu», вбив Mac адрес роутера и нажав «Get All». После этого у вас будет перечень сгенерированных пин кодов и вы можете подключиться к нашей точке доступа, задействовав программу Jumpstart.

И вообще это нормальный портсканнер но совсем не по теме уязвимостей с которыми Reaver работает.



Это левый сайт. Настоящий Router Scan раздаётся в официальной теме:

https://forum.antichat.ru/threads/proga-router-scan.398971/

Привет народ. Как заставить работать nanostation loco m2 в режиме монитора в kali linux если он подключен по интерфейсу ethernet?

Привет народ. Как заставить работать nanostation loco m2 в режиме монитора в kali linux если он подключен по интерфейсу ethernet?



Насколько я знаю такой возможности нету, но можно перешить ваш m2 и уже с него вардрайвить...

https://forum.antichat.ru/threads/snifing-cherez-loco-m2.359726/

https://forum.antichat.ru/threads/open-wrt.429633/

Хай Ребят ,подскажите может кто знает в чем проблема.

Когда использую aircrack-ng при airodumpe bssid пользователей пишет not acessed,и вообще не ловит handshake пытался с другого компа все ок.

Буду очень благодарен.

Извините если не туда

"перестать заниматься х...нёй и не пытаться делать людям гадости"



Ему так ответили, потому что подмена сертификатов и т.д. (и это после перехвата рукопожатия!) это, ИМХО, как бы не совсем вяжется с



Речь идет о проверке безопасности сети в офисе, задача от директора. А я как единственный айтишнк, пытаюсь с нуля в этом разобраться.



Сеть он уже проверил. "Удачно" Handshake взломан по словарю.

Так что пусть отключает WPS, ставит от12значный пароль вида k8q9M10apK14 на вебморду роутера и вафлю, и не парится. Со словарём точно не вскроют.

Правильно на каждом форуме пишут про СИ. Просто надо знать когда, что и как?

Привожу сразу пример из жизни.

Если в офисе есть "пипрошный спец-айтишник", то тем же самым Интерцептором отрубаешь жертве инет. Этот "спец" возится, возится а найти причину не может. Он бросает жертву на произвол судьбы и жертва начинает тыкать во все куда надо или не надо. Вот тут ты и впариваешь ей фальшивый сертификат.

Если директор в командировке, то смело шлешь в бухгалтерию письмо от его имени с прикрученным файлом или ссылкой.

BreezeCom

Point to Point

Point to multi point


http://www.alvarion.com

Надо не на время ориентироваться, а на IVs в окне aircrack. 60 тысяч хватит только для пароля 5 символьного (64 бит). Для 128 битного иногда случалось так, что пасс только на 700 тысячах iv s отдавался.

0010e7, защита wep, да еще и рейт 11 мегабит. Там работает самый настоящий музейный экспонат!!

BreezeCom

Point to Point<br/>
Point to multi point<br/>
<br/>
http://www.alvarion.com


к ней реально подключиться? Если пароль выйдет?

Надо не на время ориентироваться, а на IVs в окне aircrack. 60 тысяч хватит только для пароля 5 символьного (64 бит). Для 128 битного иногда случалось так, что пасс только на 700 тысячах iv s отдавался.

0010e7, защита wep, да еще и рейт 11 мегабит. Там работает самый настоящий музейный экспонат!!



То есть только ждать?

И если 128 битный 12-16 цифр то это сколько iv-s?

И есть ли какая нибудь таблица iv-s / pass?

И если 128 битный 12-16 цифр то это сколько iv-s?



128-битный это не 12-16, а конкретно 13 байт в ключе.



И есть ли какая нибудь таблица iv-s / pass?



Нет такой таблицы. Ждать придётся.

128-битный это не 12-16, а конкретно 13 байт в ключе.

Нет такой таблицы. Ждать придётся.



Сохранить сессию можно? А то боюсь свет отключат. и все заново придется подбирать?

Если 128 бит то в худшем случае это 500-700 к iv-s

И есть ли какая нибудь таблица iv-s / pass?



15000-20000 ivs = обычно открывается пасс только из чисел, типа 12345 или номер телефона в hex формате, например 0501234567, если используется arp replay или packet flood атака (переотправление маленького пакета сотни раз).

40-50 тысяч - то же, что и выше, но без применения атак, только пассивный сбор пакетов.

120000 открывается пароль типа bimba12345678, если юзали атаки, или если был активно качающий клиент на сети. Каждый новый пакет с данными = 1 iv, на скорости 10 мегабит эти iv собирались за минут 10.

Когда в окне aircrack будет не 5 а 13 строк, заскрини этот момент. Если в столбиках byte(vote) в скобках будут числа близки друг к другу, например как на картинке 45(60672) 40(60416), то ждать еще долго.

Сохранить тебе нужно только файл cap с захваченными пакетами, ищи сам где он в этом дистрибутиве сохраняется. Эти файлы можно потом в винде пробрутить все скопом.

Всем спасибо. Пароль найден.

Теперь проблема расшифровки .

Рано обрадовался.

Подскажите как перевести это

ASCII: wP

Шестнадцатеричный: 0010E77508EA00000000000000

в нормальный пароль.

Заранее спасибо

Подскажите как перевести это



Не нужно ничего переводить, использовать как есть.

Скажите пожалуйста если wi fi работает в режиме точка-точка то к ней нельзя подключится?

Дело не в режиме точка-точка, а в глуховатости той точки. Она тебя не видит, если верить скрину.

Дело не в режиме точка-точка, а в глуховатости той точки. Она тебя не видит, если верить скрину.



у меня еще loco m2 стоит. Но к wep почему то не хочет подключатся. Пробовал свой роутер wep делал и нанос все равно не хотел подрубатся. то есть wep недоступны для подключения но он видит их.

как думаете наносом можно подцепиться к этой сети ?

Всем привет!

Начал работать с airodump-ng и увидел одну особенность -

в колонке KEY напротив некоторых сетей имеются пароли этих сетей.

И еще в колонке probes также иногда наблюдал пароли.

Вопрос - кто то знает причину этого явления? При помощи других прог возможно такое наблюдать?

Вопрос - кто то знает причину этого явления? При помощи других прог возможно такое наблюдать?



Причина - юзеры вводят не то и не туда.

Опытным путем было вычислено, что народ пытается подключиться через список сетей кнопкой "Добавить сеть", и туда где надо ввести имя сети, вводят ее пароль.

http://www.androidphone.su/wp-content/uploads/2016/04/ne-rabotaet-wi-fi-na-smartfone-androidphone.su-02.jpg

Airodump показывает список имен сетей, которые пытается найти телефончик, и иногда бывает так, что имя, о чудо, совпадает с паролем. А почему совпадает, смотри выше.

Причина - юзеры вводят не то и не туда.

Опытным путем было вычислено, что народ пытается подключиться через список сетей кнопкой "Добавить сеть", и туда где надо ввести имя сети, вводят ее пароль.

http://www.androidphone.su/wp-content/uploads/2016/04/ne-rabotaet-wi-fi-na-smartfone-androidphone.su-02.jpg

Airodump показывает список имен сетей, которые пытается найти телефончик, и иногда бывает так, что имя, о чудо, совпадает с паролем. А почему совпадает, смотри выше.



Спасибо, это объяснение, как я понимаю, по колонке probes.

Т.е. имеем МАС устройства и пароль, но нет имени сети.

А вот что с колонкой KEY? Описания четкого в документации не нашел.

А вот такая задачка!

Есть необходимость мониторить подключение по WIFI нескольких устройств к некошерным сетям.

MAC адреса девайсов известны, доступные сети в округе тоже.

Хотелось бы иметь оповещение, когда Зинаида Петровна из отдела кадров подключится к сети FreeCoffeе со своего рабочего ноутбука.

Что скажут уважаемые гуру? Есть ли решение для такой задачки?

в колонке KEY напротив некоторых сетей имеются пароли этих сетей.



Хм... не помню, чтобы в airodump-ng была колонка KEY.



И еще в колонке probes также иногда наблюдал пароли.

Вопрос - кто то знает причину этого явления?



Иногда люди ошибаются, и вводят пароль вместо имени сети (и забывают об этом).

Уточню - ты подключен к сети FreeCoffee или нет ?



Я - нет.

И есть еще ряд доступных сетей, например, в ресторанчике под паролем.

Один раз инвестировал в обед, узнал пароль и вуаля!

Хм... не помню, чтобы в airodump-ng была колонка KEY.



В одном из CSV файликов,которые создает Airodmp-ng -w , последняя колонка KEY.

Очень редко, но попадалось значение именно в этой колонке.

На сайте aircrack-ng нашел один вопрос на эту тему, но он тоже без ответа :-(

На сайте aircrack-ng нашел один вопрос на эту тему, но он тоже без ответа :-(



Копать исходники...

Есть необходимость мониторить подключение по WIFI нескольких устройств к некошерным сетям.

MAC адреса девайсов известны, доступные сети в округе тоже.

Хотелось бы иметь оповещение, когда Зинаида Петровна из отдела кадров подключится к сети FreeCoffeе со своего рабочего ноутбука.



Например так: airodump-ng пишет лог


rm delme*csv; airodump-ng mon0 --output-format csv -w delme
в другом терминале, но той же директории этот лог парсится:


while : ; do cat delme*csv; sleep 2; done | perl -ne 'BEGIN{%state;} s/^/*/; if(/([\w:]{17}).+?([\w:]{17})/){($base,$client)=($2,$1); if($state{$client}!=$base){$state{$client}=$base; $file=lc "./${base}_$client.sh"; $file=~s/://g; if(-x $file) {print "execute $file\n"; system "$file"}}}'

В результате, если к точке с маком aa:bb:cc:dd:ee:ff подключился клиент 00:11:22:33:44:55, будет разово запущен скрипт ./aabbccddeeff_001122334455.sh (символы в нижнем регистре!)

Другой вариант - можно встроить весь функционал прямо в airodump.



А вот что с колонкой KEY? Описания четкого в документации не нашел.



Не используется.

Например так: airodump-ng пишет лог

Спасибо, т.е., как я понял, готового софта нету?

Не используется.



Спасибо х 2!

Все таки попытаюсь найти у себя файлик со значением в поле KEY,найду -будем дальше разбираться.

Уважаемые старожилы! Кто-то разобрался до конца с airgraph-ng?

У меня например возникли вот такие проблемы:

1. Лист мак-адресов. Хотя он закачивается и там есть данные, на картинке не отображается вендор.

2. При генерировании картинки часто возникают ошибки из-за каких=то черточек и знаков (строка №123 ошибка возле "/").

При просмотре csv файла в редакторе эта строка не содержит такие символы.

Прошу подсказать, в какую сторону копать или порекомендовать подобное П/О для отображения взаимосвязей точек доступа и клиентов

Добрый день.Проблема такая.Мобила Самсунг Галакси А3 2017 (SM-A320F) пароли показывает в хешированном виде,что сделать чтоб пароли отображались правильно.

пароли показывает в хешированном виде,что сделать чтоб пароли отображались правильно.



Не помню точно, где в конфигах андройда опция, отключающая хранение PMK, но то что уже есть - не расшифровать, а только брутить.

что сделать чтоб пароли отображались правильно.



Редактировать системный файл build.prop. Надо заменить ro. securestorage.support=true на false и пароли перестают шифроваться Нужен рут. Желательно перезагрузить. Или попробовать поставить WifiAccess. В ней есть такой пунктик "Расшифровка паролей"



но то что уже есть - не расшифровать, а только брутить.



Не, не надо. После манипуляций всё нормально отображается.

Отредактировал системный файл.ROOT имеется.Перезагрузил два раза,результат ноль.К тому же исчезли все сохранёные пароли.



Что-то сделал не так? Почему не получилось?

К тому же исчезли все сохранёные пароли.



Потому что они не были паролями, это были ключи PMK для сетей.

Эти ключи РМК так называемые теперь удаляются с каждой перезагрузкой,приходится вводить пароль заново чтоб подключится к своей же сети.Печаль.

Попробуй ещё так. ro.securestorage.support=true замени на ro.securestorage.false

На 6 анроиде так получилось.

У меня андроид 7. Файл отредактировал,результат такой-же,пароли захешироны и затираются с каждой перезагрузкой.

Проги по взлому WPS на этапе подключения непоказывают пароль.



Хоть прошивку меняй.Печаль

Хоть прошивку меняй.



Наверное всё же есть решение этой проблемы, и это одно из самых простых.

И такая беда, похоже только с самсунгами. Полазь по 4пда. Может, что нибудь да отыщется про 7. Первый раз я через WifiAccess убрал хеширование. Попробуй её поставить. Что мешает затем удалить?

Вобщем не нагуглил ничего,читать форумы 4pda и XDA надоело и пошёл по пути наименьшего сопротивления,а именно откатил прошивку на андроид 6.0.1, поправил файл так- ro.securestorage.false и вуаля всё стало ОК,теперь пароль видно.

откатил прошивку



Новое,не всегда лучше.

Приветствую всех .

Попал в руки TP-LINK TL-WN722N , думал сгодится для наших целей.

В CommView WiFi кое-как нашол драйвер для него.

Мониторит сети неплохо , НО - неделает реассоциацию узлов (ваш адаптер не потдерживается)

Может есть какой способ (драйвер) научить его работать как положено , что-бы делал реассоциацию узлов ?

На линуксе знаю что работает нормально , вот под виндой не работает.

Пользуюсь Win7 32bit.

Выручайте парни.

Всем здравствовать.

при ловле ХШ айродампом в том месте где ХШ должен появиться появляется

nterface wlan0 down

CH 7 ][ Elapsed: 5 mins ][ 2018-01-10 11:38 ][ interface wlan0 down

Почему падает интерфейс?

Падение интерфейса это что? (отключение адаптера, ...????) Айродамп продолжает работать.

Это происходит после деауса юзера от ТД AIREPLAY -ng.

Кстати, как увидеть, что юзер отвалился.??? Колонка PWR (мощность сигнала) на 0, да???

Хотя FRAMES (я так понял это пакеты, фреймы) продолжают идти!!!????

Всем здравствовать.

при ловле ХШ айродампом в том месте где ХШ должен появиться появляется

nterface wlan0 down

CH 7 ][ Elapsed: 5 mins ][ 2018-01-10 11:38 ][ interface wlan0 down

Почему падает интерфейс?

Падение интерфейса это что? (отключение адаптера, ...????) Айродамп продолжает работать.

Это происходит после деауса юзера от ТД AIREPLAY -ng.

Кстати, как увидеть, что юзер отвалился.??? Колонка PWR (мощность сигнала) на 0, да???

Хотя FRAMES (я так понял это пакеты, фреймы) продолжают идти!!!????



Аналогичная картина в кали. После выполнения airmon-ng check kill не проявлялась.

Вопрос по теме.

Юзаю : Win 7 - 64 bit

Порекомендовал добрый человек взять такой адаптер , "инъекции" присутствуют.

Wi-Fi адаптер D-Link DWA-137

Только посмотрев в инете нашол с окончанием через слеш

Wi-Fi адаптер D-Link DWA-137/A1A

Подойдёт такой для отлова ХШ с реасоциацией ?

Wi-Fi адаптер D-Link DWA-137/A1A<br/>
Подойдёт такой для отлова ХШ с реасоциацией ?


Если вам посоветовали какой-либо адаптер, то нужно искать точное совпадение. Невозможно полагаться на совместимость разных ревизий.

А по-хорошему, wiki-devi в помощь. Если драйвер одинаковый для двух ревизий, то скорее всего вы придёте к успеху.

Господа магистры темных wifi, нужен совет. Имею в распоряжении alfa rtl8187, собираюсь купить направленную ягу, для познания темных сил, http://signal-est.ru/index.php?route=product/product&path=126&product_id=342, такая подойдет? Спасибо!

Господа магистры темных wifi, нужен совет. Имею в распоряжении alfa rtl8187, собираюсь купить направленную ягу, для познания темных сил, http://signal-est.ru/index.php?route=product/product&path=126&product_id=342, такая подойдет? Спасибо!



Антенные разъёмы как правило стандартные, должна подойти.

И на будущее, тема по антеннам здесь:

https://forum.antichat.ru/threads/antenny.80775/

Вопрос по теме.

Юзаю : Win 7 - 64 bit

Порекомендовал добрый человек взять такой адаптер , "инъекции" присутствуют.

Wi-Fi адаптер D-Link DWA-137<br/>
<br/>
Только посмотрев в инете нашол с окончанием через слеш<br/>
Wi-Fi адаптер D-Link DWA-137/A1A<br/>
Подойдёт такой для отлова ХШ с реасоциацией ?


У меня такой давно уже.. вроде все нормально ловит

Здравствуйте, интересует такой вопросец: есть ли чаще всего устанавливаемые wps пины на asus rt-n18u? Или как и на все идут рандомные? Есть ли возможность обхода блокировки при подборе wps pin?

Добрый вечер.Использую WIFISLAX 4.11 адаптер ALFA Network tube-UV Outdoor USB CPE Realtek 8188EU.После установки драйвера на Windows 10 вначале всё работало нормально как в Windows так и в wifislax ,теперь в wifislax система адаптер видит(есть в списке),а при запуске сканирования и поиска сетей ничего не происходит,драйвера в списке нет и сетей не находит.При использовании Realtek 8187 всё работает.Извините за терминологию(новичок),в чём может быть проблема,драйвер был установлен с диска из упаковки.Заранее спасибо

Здравствуйте, интересует такой вопросец: есть ли чаще всего устанавливаемые wps пины на asus rt-n18u? Или как и на все идут рандомные? Есть ли возможность обхода блокировки при подборе wps pin?



Алгоритм генерации PIN неизвестен.

https://image.prntscr.com/image/w0rY3jJyRA_DgbBr0b7Pew.png

Возможно уязвимы к pixiewps, это вам придётся проверить.

Добрый день . Сосед ломает мне точку доступа , с помощью airepkay-ng. Потеря пакетов очень большое . Как можно защититься кроме смены мак адреса и смены канала и имени точки ?

Добрый день . Сосед ломает мне точку доступа , с помощью airepkay-ng. Потеря пакетов очень большое . Как можно защититься кроме смены мак адреса и смены канала и имени точки ?



постучи к нему в дверь

Всех приветствую. Никак не удается запустить reaver на подбор wps пина. Адаптер awus051nh v2, linux kali последняя версия установленная на флешку с разделом под сохранение данных. На точке доступа wps активен. Про проблему с reaver и данным адаптером в курсе, но как правильно запустить перебор не знаю

Никак не удается запустить reaver на подбор wps пина.



Логи?

Логи?

https://forum.antichat.ru/attachments/20180115_202915-jpg.4498/


EAPOL timeout - либо проблема в драйвере адаптера, либо точка просто не отвечает.

Если у вас установлена Windows, можете также сравнить/попробовать Router Scan для атаки на WPS - и ещё, пробуйте пин 27504048.

EAPOL timeout - либо проблема в драйвере адаптера, либо точка просто не отвечает.

Если у вас установлена Windows, можете также сравнить/попробовать Router Scan для атаки на WPS - и ещё, пробуйте пин 27504048.



Он работает оффлайн? Вся интрига, что я залип в поселке, где не ловит билайн (моя связь). Есть правда еще хэндшейк, но он от другой сети

Он работает оффлайн?



Дал ссылку в предыдущем сообщении, посмотрите.

Дал ссылку в предыдущем сообщении, посмотрите.



Спасибо, сегодня попробую и завтра отпишусь

Гонишь чтоли.

Привет всем вопрос по подбору пароля ! хеш пойман пароль, расшифрован вроде как... Но не подключается к точке пишет на правильный

Модель Роутера D Link

http://rgho.st/7mPyY6kcX Хеш

пасс 52774645

дайте совет заранее благодарен!

Внешняя антенна к адаптеру Alfa AWUS036ACH

Правильно ли я понимаю, что к данному адаптеру подойдет любая Dual Band антенна (например, itelite SRA24/50DP)? Нашел на сайте альфы картинку https://web.archive.org/web/20170610090845/https://www.alfa.com.tw/products_show.php?pc=137&ps=225 (вебархив, ибо сайт альфы стал говном), там нарисовано, что левый и правый RPSMA разъемы отвечают за 2.4 и 5 ghz, это просто маркетинговая фича или порядок подключения важен?

левый и правый RPSMA разъемы отвечают за 2.4 и 5 ghz, это просто маркетинговая фича или порядок подключения важен?



Антенны там одинаковые.

Картинка неправильная, скорость больше в диапазоне 5, дальность больше в диапазоне 2,4ГГц

Антенны там одинаковые.

Картинка неправильная, скорость больше в диапазоне 5, дальность больше в диапазоне 2,4ГГц



Задам вопрос по-другому. Смогу ли я подключить антенну itelite SRA24/50DP к адаптеру Alfa AWUS036ACH ? Если да, то важен ли порядок подключения проводов антенны к адаптеру?

Задам вопрос по-другому. Смогу ли я подключить антенну itelite SRA24/50DP к адаптеру Alfa AWUS036ACH ? Если да, то важен ли порядок подключения проводов антенны к адаптеру?



Провода...? У антенн и адаптеров же обычно имеется стандартный разъём.

Кто-нибуть пробовал ломать WPA по PMKID?

https://xakep.ru/2018/08/07/802-11-pass-hack/

Кто-нибуть пробовал ломать WPA по PMKID?

https://xakep.ru/2018/08/07/802-11-pass-hack/



Неа,просто так столько страниц исписали https://forum.antichat.ru/threads/464369/

Привет парни. Кто в курсе, как подобраться к такому зверю?

00:15:6D:70:F0:0F, скрытый, сидит на 41 канале. Вижу его обычным 722_тплинком через airodump, и это все что получается.

как подобраться к такому зверю?



С помощью устройств ubiquiti или mikrotik к нему можно подключиться. А лучше не лезть, это провайдерское оборудование скорее всего.

это провайдерское оборудование



Нет, это не провайдер. Удивляет как тплинк видит 41 канал.

Нет, это не провайдер. Удивляет как тплинк видит 41 канал.



Убики могут использовать нестандартные частоты и ширину канала.

Между собой они отлично работают.

Ваш туполинк только частично видит общение и озвучил вам виртуальный номер канала.

Правильно выше сказали - лучше не лезть, не будет ваше оборудование работать с этой сетью.

как тплинк видит 41 канал



Чипы Atheros способны работать на частотах, выходящих за рамки диапазона стандартных частот wifi. Другое дело в том, что дорваться до этих частот можно только впиливанием драйвера madwifi в систему. А работа стороннего софта на таких частотах мягко говоря, не гарантирована.

Ну там все достаточно просто, если говорить за Openwrt или Ubuntu:

http://cyber-place.ru/showthread.php?t=2657

Можно ли конвертировать формат файла hccapx в cap? Попробовал вскрыть пароли нескольких точек доступа с помощью airslax, в итоге появилось несколько hccapx файлов с названиями точек доступа, теперь с помощью Wireshark хочу узнать есть ли в них хендшейки, но Wireshark умеет работать только с cap файлами.

Можно ли конвертировать формат файла hccapx в cap? Попробовал вскрыть пароли нескольких точек доступа с помощью airslax, в итоге появилось несколько hccapx файлов с названиями точек доступа, теперь с помощью Wireshark хочу узнать есть ли в них хендшейки, но Wireshark умеет работать только с cap файлами.



В hccap(x) вся "лишняя" информация вырезана, уже не узнаешь о валидности/качестве ХШ.

А решение простое — не используй подобные скрипты, используй airodump-ng.

Можно ли конвертировать формат файла hccapx в cap?



Да. Исходники. Готовый

Но есть одно когда брутишь надо указывать(aircrack) essid(-e) и bssid(-b) точки

Добрый вечер. Раньше по маленькому работал на кали с помощью airodump, aircrack и т.д. Сегодня хотел попробовать под виндовс. Так как хотел написать прогу на Си шарпе, которая будет использовать эти функции: сканировать сеть, находить клиентов, записать трафик и т.д. Скачал aircrack-ng под виндовс. Имеется usb wifi adapter tl-wn722n. Вот теперь не знаю как с этим адаптерам мониторить на винде. Или нужен другой адаптер? Если кто с этим работал, то прошу совета. Каким адаптерам пользоваться и т.д. И еще, хочется посылать команды (команды в cmd aircrack, airodump,..) и потом считывать инфу на свою прогу. Есть ли у них такая функция? Хочу написать прогу на подобие commview for wifi

Может я не в той ветке задал вопрос. Не хотел новую тему открывать.

Заранее благодарю

Хочу написать прогу на подобие commview for wifi



Зачем заново создавать велосипед?

Зачем заново создавать велосипед?



Увлечение такое. Пищу на подобие того что есть, потом делаю доработки. И так учусь.

На счет сканирование вай фай сетей и клиентов, написал такое. Процесс происходил на линуксе, данные передавались на винду. И там все отчетливо показывал. Но хочется без линукса

CommView for wifi поддержал адаптер туполинка. Но как они реализуют это

CommView for wifi поддержал адаптер туполинка. Но как они реализуют это



Дело не в фирме, а в чипсете адаптера. Есть чипсеты которые CommView поддерживает, например - atheros, а есть не поддерживаемые

смотрите тут https://www.tamos.ru/products/commwifi/technotes.php

Есть чипсеты которые CommView поддерживает, например - atheros, а есть не поддерживаемые



Это ясное дело. С этой прогой работает. А теперь надо чтобы с airodump работал

теперь надо чтобы с airodump работал



Работайте под linux - и будет вам счастье.

Или пишите драйвер для адаптера под win, на подобии драйверов CommView.

а как можно и можно ли определить, что wi-fi соединение кто-то сниффит? Например, атаку mitm можно ли заметить через трассировку tracert-ом? или её протокол это не увидит?

Просто безопасность HTTPS интересует.

а как можно и можно ли определить, что wi-fi соединение кто-то сниффит?



Да. Таблицу ARP смотреть, если активная MITM атака.

Пассивное прослушивание определить невозможно.



можно ли заметить через трассировку tracert-ом? или её протокол это не увидит?



Нет.

Можно ли как то узнать какой IP активничает? Кто то постоянно что то качает.Нужно узнать только кто качает. Что именно и откуда,не интересно. Доступа к роутеру нет. Есть ли такая возможность?

Можно ли как то узнать какой IP активничает? Кто то постоянно что то качает.Нужно узнать только кто качает. Что именно и откуда,не интересно. Доступа к роутеру нет. Есть ли такая возможность?



У активно качающего (в случае если он это делает по беспроводной сети) в airodump-ng будет активно расти число в таблице клиентов в колонке Packets.

Если у вас низкая скорость это еще не означает что кто-то что-то качает, возможно у вас плохая связь или создает помехи другой роутер.

У активно качающего (в случае если он это делает по беспроводной сети) в airodump-ng будет активно расти число в таблице клиентов в колонке Packets.

Если у вас низкая скорость это еще не означает что кто-то что-то качает, возможно у вас плохая связь или создает помехи другой роутер.



Про airodump-ng я знаю,но к сожалению я не вижу всех клиентов.Связь отличная.Помех тоже нет.

Опишу эту сеть чуть подробнее..Сеть на пароходе.Роутер и 5 точек доступа,по одной на каждой палубе.Я вижу клиентов только на моей палубе. Остальных не вижу,сами понимаете,железо. Надеялся что есть какой-нибудь софт для этого.Явно кто то балуется торрентом,но поймать не могу.

Так может в момент баловства побегать по палубам?

Или как вариант попробовать роутер пощупать РоутерСканом, может отдаст админку.

Так может в момент баловства побегать по палубам?

Или как вариант попробовать роутер пощупать РоутерСканом, может отдаст админку.



Паника на судне неприемлема, а вдруг там каждый второй Ищет одного и того же. Тысяча чертей , бегать на корабле нельзя, тем более самовольно.

Тем более что эти 5 сетей могут быть разделены , но питаться с главного Sky устройства.

Что говорит NetWatcher? http://rgho.st/6DlVH8HKT

Дело не в фирме, а в чипсете адаптера. Есть чипсеты которые CommView поддерживает, например - atheros, а есть не поддерживаемые

смотрите тут https://www.tamos.ru/products/commwifi/technotes.php



понапишешь тоже, во первых после 5 версии там урезали поддерживаемые свистки, в целях видимо продаж своих

во вторых, есть НЕТМОН от майкрософт, никакого драйвера писать не надо, даже есть в природе патченый аирдамп под нетмон драйвер

там урезали



Там - это где?

Если про CommView, такт мной и приведена ссылкана их официальный сайт.

Все что поддерживается - там указано.



есть НЕТМОН от майкрософт



И много ли чипсетов/адаптеров этот "НЕТМОН от майкрософт" поддерживает?

прочти. прежде чем писать. версия 5 это не 7, раз уж на источник даешь ссылку, то должен знать что там

на счет нетмон, да уж поболя чем аиркрек

прочти. прежде чем писать. версия 5 это не 7



Где я что-то писал на счёт версий или рекомендовал CV 7 или запрещал пользоваться 5 версией ?



что там на счет нетмон



И что там насчет нетмон? Вы вообще о чём и к чему это тут пишете?

Под win как был кривой нет монитор , так и остался. Полноценно работает он только под Линухом.

как там, чукча ...

в общем ясно все ) видимо netsh & logman и т.д. так же кривые, вся винда кривая ос. ясн, понятн

Паника на судне неприемлема, а вдруг там каждый второй Ищет одного и того же. Тысяча чертей , бегать на корабле нельзя, тем более самовольно.

Тем более что эти 5 сетей могут быть разделены , но питаться с главного Sky устройства.

Что говорит NetWatcher? http://rgho.st/6DlVH8HKT



Тритон обсолютно прав и попал прямо в точку! Никто бегать по пароходу не будет и тем более смотреть все телефоны и компы не качают ли они чего нибудь. Это может быть даже капитан или дед и что я им скажу?А так,если знать конкретно кто,можно его блокировать втихаря.И да,все точки питаются с одного устройства естественно.

RS в моем случае тоже результатов не дал.

Вывод WNetWatcher выложу чуть позже..

Что говорит NetWatcher? http://rgho.st/6DlVH8HKT




А вот RS

Можно ли как то узнать какой IP активничает? Кто то постоянно что то качает.Нужно узнать только кто качает. Что именно и откуда,не интересно. Доступа к роутеру нет. Есть ли такая возможность?



Отвечу сам на свой вопрос,может кому пригодится: Iptraf, в линуксе и на андроиде,наглядно показывает кто самый активный в сети.

Отвечу сам на свой вопрос,может кому пригодится: Iptraf, в линуксе и на андроиде,наглядно показывает кто самый активный в сети.



IPTraf покажет только статистику на твоем компе. и никак не поможет при меsh сети.

IPTraf покажет только статистику на твоем компе. и никак не поможет при меsh сети.



Ты уверен? Запусти iptraf и сам убедись.

У меня показывает все активные МАКи.

Здравствуйте уважаемые эксперты, подскажите мне пожалуйста как узнать у точки PMKID. Клиентов у нее толи нет, толи мне не видно, Beacon все Malformed и есть один Probe response тоже битый, EAPOL нет ни одного как при Airodump, так и при Hcxdumptool. Уровень сигнала вроде нормальный, при таком уровне другие точки летают (и не жужжат)). Производитель Mikrotik.

http://rgho.st/8r72X5J9B

http://rgho.st/8cwbgdMXF

Клиентов у нее толи нет, толи мне не видно



Таргетированный мониторинг точки airodump-ng.



как узнать у точки PMKID



Микротики отдают PMKID.

Если клиента не окажется,пробуй инициировать подключение с произвольным ключом.

Спасибо, мил человек), таргетированный мониторинг рулит! Снял EAPOL, но вот Beacon и Probe response все равно битые. До этого пробовал тоже самое но с Chanlock, все было печально.

Снял EAPOL, но вот Beacon и Probe response все равно битые.



Можно вручную собрать все данные для PMKID.Нужен будет только первй пакет из дампа.

Можно вручную собрать все данные для PMKID.Нужен будет только первй пакет из дампа.



Спасибо, PMKID точка отдала. Проблема была в получении EAPOL и решилась она именно таргетированием!

Подскажите кто знает, как увидеть WPS pin из CAP файла? Как здесь.



Тоже самое, ХШ отсутствует!

Но можно попробовать подключиться по WPS PIN 88410081



https://test.antichat.xyz/threads/435763/page-1220#post-4286999

как увидеть WPS pin из CAP файла?



Никак.PIN можно вычислить.Например здесь.https://3wifi.stascorp.com/wpspin

Но это работает не для всех роутеров.

Спасибо, это я видел.

В САР файле видно возможные способы подключения по WPS?

В САР файле видно возможные способы подключения по WPS?



Да.

https://forum.antichat.ru/threads/310835/page-227#post-4288083

Доброго всем времени суток!

Можно ли по маку узнать ип?

Можно ли по маку узнать ип?



Тот случай, о котором вы спрашиваете - нет.

Есть роутер соседа, подключившись к нему просканил RS локалку 192.168.0.0-192.168.255.255, нашел кучу роутеров уязвимых. Можно ли как-то сделать, когда сосед не платит за инет, лазить в инет, подключившись к соседу через те роутеры, что нашел в RS ? Да и как лучше выбирать списки IP для скана, чтобы найти роутеры именно соседей, а не за 10 км точки. Я так понимаю самые высокие шансы скана частных диапазонов ? Если сканить списки внешних ip провайдеров, то находит по всему городу и шансы найти там соседа минимальны.

Можно ли как-то сделать, когда сосед не платит за инет, лазить в инет, подключившись к соседу через те роутеры, что нашел в RS



В теории - да. Только придется у соседа заменить ip шлюза провайдера на ip роутера, с которого будет тянуться интернет. Если в сети есть асусы или микротики, все еще легче: нужно поднять на таком роутере vpn и подключаться к нему.

А на практике, провайдер может блокировать всю сеть при истечении средств, или раздавать внутри сети адреса динамически. А в худшем случае, могуть "вычислить по айпи и набить ..." Тем более, если в сети авторизация по l2tp или pppoe.

Заодно можно и доступ к роутеру снаружи открыть, и достать потом роутер роутерсканом.



Подскажите как это сделать?

https://test.antichat.xyz/threads/435763/page-1278#post-4298279

Попрошу и я совета

Есть точка. Хороший сильный сигнал.

Open. Без пароля.

Но скрытая. То есть для подключения нужно название.

Обычно это не проблема, если есть клиенты. Но ни разу не застал клиента на этой точке.

Вопрос - как узнать название скрытой и без пароля точки, если клиентов нет и нет

У меня все скрытые точки почему-то не показывает airodump-ng их канал и длину имени, вместо канала -1 и показывает, это кривая карта alfa awus036nh ? Типа тут вот https://hackware.ru/?p=106 в примере и канал и длина показывается. aireplay-ng не хочет работать с такими скрытыми точками, besside-ng не хочет тоже хватать хэндшейк у таких (по идее ее имя узнавать не нужно, ведь при ловле хэндшейка будет бикон пакет, в котором имя и будет, но besside-ng не хватает с таких). Поэтому вопрос открытый про такие точки, как их все-таки ловить хэндшейки или просто альфа кривая и не должно быть -1 на канале ?

Вопрос - как узнать название скрытой и без пароля точки, если клиентов нет и нет


Исходя из bssid, шаблонов по которым настройщики ставят essid у соседей, и т.д, можно предположить наиболее вероятные essid. И побрутить. Готового софта не знаю под эту задачу.

Спасибо

Я чего то совсем обленился, каюсь

Посмотрел mac, пробил поиском и понял что это всего то chromecast в эфире

Можно ли к андроиду подключить alfa awus036nha и управлять на стоковой прошивке без установки net hunter и прочего ? Есть ли наиболее простое решение для вардрайва с андроида с этой антенной ?

Можно ли к андроиду подключить alfa awus036nha и управлять на стоковой прошивке без установки net hunter и прочего ?



Нет.

А можете подсказать из альфы лучшую антенну, которая пробивает больше всего стенок в здании ? Имеются alfa awus036nh и awus036nha, какая лучше и есть ли еще лучше по ловле хэндшейков ?

А можете подсказать из альфы лучшую антенну, которая пробивает больше всего стенок в здании ? Имеются alfa awus036nh и awus036nha, какая лучше и есть ли еще лучше по ловле хэндшейков ?



от антенны зависит - альфа это не антенна

альфа это не антенна



Почему, что ты имел ввиду ?

это адаптер



А на 5di в него воткнута ведь антенна.

от антенны зависит



Имел ввиду их стандартные антенны.

Можно ли к андроиду подключить alfa awus036nha и управлять на стоковой прошивке без установки net hunter и прочего ? Есть ли наиболее простое решение для вардрайва с андроида с этой антенной ?



Без установки "прочего" - вряд ли. Драйверы нужно собирать и ставить. Инструкцию по сборке драйверов для этого чипсета (ar9271) под андроид можно найти даже на русском. Если сильно повезёт, можно найти уже собранные кем-то драйвера под своё ядро.

Имел ввиду их стандартные антенны.



awus036nha у меня через стенки 2 (может быть 3) со штатной 5dbi уверенно интернет держит (конечно еще зависит от расстояния и роутера)

awus036nh у меня нет

со штатной 5dbi уверенно интернет держит



Вопрос был про способность ее ловить хэндшейки через стенки, а не уверенно держать инет.

О как!



Ну вот awus036nha с точки с сигналом -90 по впс выдала пасс по pixiewps, а коннектиться не хочет, пока не перенесу ее с ноутом к окну, где сигнал получше.

Вопрос был про способность ее ловить хэндшейки через стенки, а не уверенно держать инет.



ну поймать хендшейк могу и через стенок пять, но пользоваться таким...

ну поймать хендшейк могу и через стенок пять, но пользоваться таким...



У нас просто идет длинный коридор мимо этих стенок, то есть могу словить, а подключаться, пройдя по коридору, где сигнал лучше.

Вот кстати) рекомендую, если неохота дополнительно антенну лучше покупать)

Я видел, что некоторые особо рукастые личности умудряются взломать такие последовательности символов, которые я на своей системе даже браться бы не стал. Например, стандартный провайдерский пароль от WiFi-DOM.ru-□□□□, судя по 3вифи может состоять из 8-10 рандомных символов в разном регистре вперемежку с цифрами. Брутом по маске хэшкэт выдает результат около 5 лет

Мне интересно, вопрос голой производительности (фермы собираются под брут) или все же есть методы?

Мне интересно, вопрос голой производительности (фермы собираются под брут) или все же есть методы?



https://forum.antichat.ru/posts/3928831

http://nq.f.mf-image.ru/d/eyJ0IjoiMjAxOS0wNC0zMFQwMzowNDo0NC42NzExNDI3WiIsIn RtIjoxNSwiYmQiOjEsImZkIjo1NzYyNTY4LCJyZiI6bnVsbCwi c2wiOjAsImZuIjpudWxsLCJyIjoiaHR0cHM6Ly9teS1maWxlcy 5ydS8yang2bmEiLCJsIjpudWxsfQ,,.D73DBAB8FF2FF3F2639 B57276E1ED6D2./%D0%91%D0%B5%D0%B7%D1%8B%D0%BC%D1%8F%D0%BD%D0%BD%D 1%8B%D0%B9.jpg

Написал небольшую софтинку для анализа встречающихся паролей и выявления уникальных символов.

В левый столбец закидываем выгрузку с паролями (копипаст с 3вифи, к примеру)

1. Указываем пароли какой длины нас интересуют и нажимаем "Выборка по .. знаку"

2. Находим уникальные символы в выборке "Найти уникальные знаки"

3. Для удобства переносим в строку. Далее подсовываем коту ?1?1?1?1?1?1?1?1 -1 ВставляемСтроку

Скачать можно тут https://my-files.ru/4zq5mr

Написал небольшую софтинку для анализа встречающихся паролей и выявления уникальных символов.



Linux версия: sed '/^.\{8\}$/!d' file.txt | grep -o . | sort -u | tr -d '\n' && echo

Файл был удалён.

Причина удаления: Файл является вредоносным ПО. Результаты проверки: https://www.virustotal.com/file/8ea...50d6eb53524384d36cf53ebb/analysis/1556593844/

P.S. А без вирусов можно выложить данный проект?

Эх, хотел доброе дело сделать - сразу "вредоносное ПО". Да вот делать нечего для коллег по цеху вирусы выкладывать

Еще раз заливаю на другой файлобменник https://cloud.mail.ru/public/3wrr/3XxrEsA48

Вот ссылка на сырцы, компилируйте сами на здоровье https://cloud.mail.ru/public/3dpm/2s4hGkCh8

Вся магия. Только и делов.



procedure TForm1.Button1Click(Sender: TObject);

var i: integer;

begin

listbox1.Clear;

for i:=0 to memo1.lines.count-1 do

if length(memo1.lines.Strings)=strtoint(edit1.Text) then listbox1.items.add(memo1.lines.strings);

end;

procedure TForm1.Button2Click(Sender: TObject);

var i,j,k, nashel: integer;

Slovo, Simvol: string;

begin

listbox2.Clear;

for i:=0 to listbox1.Items.Count-1 do

begin

Slovo:=listbox1.Items;<br/>
for j:=1 to strtoint(edit1.Text) do<br/>
begin<br/>
Simvol:=Slovo[j];<br/>
nashel:=0;<br/>
for k:=0 to listbox2.Items.Count-1 do<br/>
if Simvol=listbox2.Items[k] then nashel:=1;<br/>
if nashel=0 then listbox2.Items.Add(Simvol);<br/>
end;<br/>
end;<br/>
<br/>
listbox2.Sorted:=true;<br/>
end;<br/>
<br/>
procedure TForm1.Button3Click(Sender: TObject);<br/>
var i: integer;<br/>
begin<br/>
edit2.Clear;<br/>
for i:=0 to listbox2.Items.Count-1 do<br/>
edit2.Text:=edit2.Text+listbox2.Items;

end;

Эх, хотел доброе дело сделать



Хотел как лучше, а получилось как всегда. Код в посте неправильно оформил, и как мы его теперь читать будем?

Доброго времени суток, уважаемые форумчане.

Есть ли вообще какой софт для вывода из строя Wi-Fi роутера удалённо, не подключаясь к нему?

Подразумевается, что роутер в пределах видимости моего Wi-Fi адаптера, и я его атакой хочу привести к поломке, повреждению, нарушению функционирования, к дальнейшей непригодности к использованию вплоть до замены.

Доброго времени суток, уважаемые форумчане.

Есть ли вообще какой софт для вывода из строя Wi-Fi роутера удалённо?

Подразумевается, что роутер в пределах видимости моего Wi-Fi адаптера, и я его атакой хочу привести к поломке, повреждению, нарушению функционирования, к дальнейшей непригодности к использованию.



Только микроволновка , магнетрон, такое обсуждалось

mdk4 - алло досвидания.

Добрый день. Как то наткнулся на мобильные проги для атаки на wifi по wps, довольно все просто и эффективно. Есть чтото подобное (без лишних заморочек) на линукс? а еще лучше исходники на python3? А вообще шикарно скрип автоматизированной проверки всех точек в зоне видимости)))

Добрый день. Как то наткнулся на мобильные проги для атаки на wifi по wps, довольно все просто и эффективно. Есть чтото подобное (без лишних заморочек) на линукс? а еще лучше исходники на python3? А вообще шикарно скрип автоматизированной проверки всех точек в зоне видимости)))



Wifite же.

https://kali.tools/?p=436

Привет. Но уже далеко не всем :-D

В чём различие способов перевода Wi-Fi карты в режим мониторинга? Сказывается ли это как то на функциональности и дальнейшей работе? Так:

ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

Или же вот так:

airmon-ng start wlan0

airmon-ng check kill

Какой способ лучше, эффективней, практичней, надёжней?

Какой способ лучше, эффективней, практичней, надёжней?



Через airmon-ng. Набирать меньше текста надо. Всего лишь 2 команды, одна выгружает из системы все, что может мешать переводу адаптера в режим мониторинга эфира (в случае использования ifconfig не выгружается ничего), а другая адаптер в этот режим и переводит.

На функционале не сказывается никак.

Посоветуйте утилиту под Debian, чтобы очень информативно отображала в реальном времени сведения о текущем Wi-Fi подключении в графическом интерфейсе. Вот примерно так:

P.S. Консольные тоже можно. А то old`ы могут меня не понять. Типа на nix сидит, а про GUI интересуется :-D

P.P.S. Хорошо бы ещё пива пару-тройку утилит по отслеживанию температуры процессора, если это сильно не затруднит достопочтенное сообщество форумчан.

Посоветуйте утилиту под Debian, чтобы очень информативно отображала в реальном времени сведения о текущем Wi-Fi подключении в графическом интерфейсе. Типа вот так:



В графическом не знаю, но в консольном мне нравится wavemon.

.P.S. Хорошо бы ещё пива пару-тройку утилит по отслеживанию температуры процессора, если это сильно не затруднит достопочтенное сообщество форумчан.



я например sensors набираю - другими не интересовался

Подключён к сети. Включен на роутере т.н. "гостевой вход". Пароли совпадают. Вероятно неправильная настройка роутера владельцем. Зачем используется "гостевой вход"? Как лучше быть подключенным к доброму соседу в целях безопасности: на гостевом или на основном? С гостевого входа хозяин тоже может логи просматривать?

Не обессудьте за вопросы. В жизни ни одного Wi-Fi роутера ещё в руках не держал.

Зачем используется "гостевой вход"



Чтобы владелец роутера мог дать своим гостям "пароль от wifi", не давая при этом доступа к своей домашней сети, к которой подключены хозяйские устройства, с паролями от банков и архивами гей-порно с неграми.

Гостевая сеть изолирована от основной, устройства в гостевой сети тоже изолированы друг от друга, нет доступа к вебморде роутера и другим сервисам (upnp, подключенные флешки или принтеры), заодно и скорость на устройство можно порезать.

Хозяин может увидеть, какие устройства куда подключены.

Единственная польза от гостевой сети - если хозяин пользуется софтом для обнаружения воров вайфая, то вора на гостевой сети, в этих программах он не увидит.

у будущего всё ещё есть шанс остаться светлым:

https://www.opennet.ru/opennews/art.shtml?num=51216

У матросов есть вопросы: не всегда, но зачастую у роутеров есть 2 upnp сервера (?), если это можно так назвать. Один из них - это какой-нибудь Layer3Forwarding, Dummy, InternetGatewayDevice или еще что-то такое, через него торрент-клиенты и игры перенаправляют себе порты. А второй - практически всегда WFAWlanConfig. И его имя всегда совпадает с именем роутера в wps тегах.

https://a.radikal.ru/a25/1909/57/58c37f0eca15.png

Вопросы:

1) Можно ли через upnp угнать настройки wifi сети, в том числе, когда пароль администратора неизвестен?

2) Можно ли запустить wps по кнопке через upnp, или по сети сбрутить wps pin через этот самый upnp?

3) Все, что выше, не находясь с роутером в одном широковещательном домене (например, имея доступ к роутеру, который своим wan портом подключен к lan порту целевого роутера aka гирлянда - зачастую в студ. общагах наблюдается).

4) +Не имея компьютера в руках, позволительный максимум - мобилка на андроиде с установленным exagear strategies, в лучшем случае с linux deploy.

5) Существует ли софт, который может общаться по upnp с этим wfawlan config? Для проброса портов по upnp, например, существует приложение на java - portmapper.

1) Можно ли через upnp угнать настройки wifi сети, в том числе, когда пароль администратора неизвестен?

2) Можно ли запустить wps по кнопке через upnp, или по сети сбрутить wps pin через этот самый upnp?



Это нормально, если роутер поддерживает режим конфигурации WPS - Ethernet. Почитайте документ по этому стандарту, и всё сразу станет понятно.

Вообще я лично не щупал этот режим, но не исключаю, что он подвержен тем же уязвимостям (а может и некоторым другим), что и WPS по воздуху.



3) Все, что выше, не находясь с роутером в одном широковещательном домене (например, имея доступ к роутеру, который своим wan портом подключен к lan порту целевого роутера aka гирлянда - зачастую в студ. общагах наблюдается).



Порт UPnP не всегда бывает доступен из WAN, но бывает.



4) +Не имея компьютера в руках, позволительный максимум - мобилка на андроиде с установленным exagear strategies, в лучшем случае с linux deploy.

5) Существует ли софт, который может общаться по upnp с этим wfawlan config? Для проброса портов по upnp, например, существует приложение на java - portmapper.



Возможно существует, как для ПК, так и для Android, но я лично не искал. В конце концов, это лишь вопрос светлого ума, прямых рук, свободного времени, и нескольких сот строчек кода.

Скажите,почему hashcat 5 не работает в кали? Проприетарный драйвер нвидии стоит.

Скажите,почему hashcat 5 не работает в кали? Проприетарный драйвер нвидии стоит.



https://www.kali.org/docs//general-use/install-nvidia-drivers-on-kali-linux/

[QUOTE = "asus-5g, сообщение: 4364871, участник: 301962"] https://www.kali.org/docs//general-use/install-nvidia-drivers-on-kali-linux/ [/ QUOTE]

спасибо,буду пробовать.

Как можно запустить aircrack под виной? Или есть аналог aircrack-ng под винду?

Как можно запустить aircrack под виной? Или есть аналог aircrack-ng под винду?



Давно уже есть графический интерфейс под винду для aircrack-ng. В папке bin с окончанием GUI.

Давно уже есть графический интерфейс под винду для aircrack-ng. В папке bin с окончанием GUI.



Толку немного, честно говоря, с этого GUI. Или я не вкурил как им пользоваться.

Есть соседская сеть WEP с хорошим сигналом, пытаюсь её вскрыть уже вторые сутки и всё никак. Клиенты коннектятся редко и качают мало. За 2 дня насобирал только 5000 IVs.

Через aireplay стопорюсь на ассоциации с точкой (Fake authentication) - аутентификация проходит, ассоциация - нет. Причём молча и без ошибок. Уже подменил мак своей карты на мак одного из клиентов (на случай, если там фильтр) - всё равно ни в какую. Начал ковырять дампы в WireShark и единственная разница между удачными аутентификациями клиента и моими неудачными - длина пакетов ACK, отправляемых на точку (слева мои, справа клиента):

Похоже, из-за того, что точка получает Acknowledgement не той длины - она их игнорит и думает, что я её не слышу, и повторно шлёт мне пакеты аутентификации и не реагирует на Association Request. Нужен совет бывалых - как заставить aireplay слать пакеты ACK без этих лишних 4 байт с нулями?

как заставить aireplay слать пакеты ACK без этих лишних 4 байт с нулями?



Вот то место в коде, где отсылается ACK:

https://github.com/aircrack-ng/airc...c470436a78/src/aireplay-ng/aireplay-ng.c#L727

И еще 7 мест, ищутся по строке "ackbuf, 14". 14 - это как раз длина пакета.

Толку немного, честно говоря, с этого GUI. Или я не вкурил как им пользоваться.

Есть соседская сеть WEP с хорошим сигналом, пытаюсь её вскрыть уже вторые сутки и всё никак. Клиенты коннектятся редко и качают мало. За 2 дня насобирал только 5000 IVs.

Через aireplay стопорюсь на ассоциации с точкой (Fake authentication) - аутентификация проходит, ассоциация - нет. Причём молча и без ошибок. Уже подменил мак своей карты на мак одного из клиентов (на случай, если там фильтр) - всё равно ни в какую. Начал ковырять дампы в WireShark и единственная разница между удачными аутентификациями клиента и моими неудачными - длина пакетов ACK, отправляемых на точку (слева мои, справа клиента):

Похоже, из-за того, что точка получает Acknowledgement не той длины - она их игнорит и думает, что я её не слышу, и повторно шлёт мне пакеты аутентификации и не реагирует на Association Request. Нужен совет бывалых - как заставить aireplay слать пакеты ACK без этих лишних 4 байт с нулями?



Попробуй методом без клиента.

Вот то место в коде, где отсылается ACK:



В общем, насобирал пассивно 150000 IVs, получил пароль. На точке фильтр по маку таки есть, плюс нет DHCP. Расшифровал ранее перехваченный трафик - это оказалась вообще какая-то внутренняя локалка, где ходят только по внутренним адресам. Сама точка даже не имеет IP, т. е. это тупо какой-то свич с WEP или что-то в этом роде. Рядом автостанция с кучей автобусов - сигнал идёт с той стороны. Похоже, что это просто диспетчерская обменивается с автобусами какой-то инфой .

Почитал по поводу длины пакета - последние 4 байта - это FCS-байты - контрольная сумма пакета. Если я правильно понял - WireShark скрывает их для внешних пакетов, и показывает для внутренних, но тогда непонятно почему в контрольной сумме нули ...

Было познавательно, но я по-прежнему без нормального инета.

Case closed.

Кругом небрутабельные WPA сети, к которым русские словари не подходят... 8-знаки и местные телефоны не подходят

Киньте плз ссылку, если кто знает на интернациональный форум, или что-то подобное, где можно нарыть немецкие словари для брута

Опубликован эксплоит для Wi-Fi уязвимости Kr00k.

https://github.com/hexway/r00kie-kr00kie

Никто не пробовал его в действии? Хорошо бы видосы с его применением. LOL

Опубликован эксплоит для Wi-Fi уязвимости Kr00k.

https://github.com/hexway/r00kie-kr00kie

Никто не пробовал его в действии? Хорошо бы видосы с его применением. LOL



Я вчера попробовал. Результат нулевой. В одном окне после запуска идёт как бы деактивация клиента и сбор пакетов. В родительской папке создаётся файл с собранными пакетами. В другом окне я делал, идёт анализ собранных пакетов и расшифровка. Мне пишет не найдены пакеты Kr00k. Пытался несколько роутеров, ничего не получил в остатке. Может не то делаю. Видимость работы есть, а результата ноль.

помогите с настройкой. ubuntu путем команд

sudo ip link set bla bla down

sudo iw bla bla set monitor control

sudo ip link set bla bla up

вывел в режим монитора. Но тянет только в 2,4 Гц

При этом чип ralink 5572 . как 5 Гц включить то? Сети 5 гц ловит, в режиме клиента то

если это важно: само устройство- usb wifi модуль, noname (в смысле нет названия) . определяется как Ralink Technology, Corp. RT5572 Wireless Adapter

После вывода в режим монитора пишет, после ввода iwconfig:

IEEE 802.11 Mode:Monitor Frequency:2.412 Ghz

Если ошибся веткой, удалите сообщение. Спасибо.

Я вчера попробовал. Результат нулевой. В одном окне после запуска идёт как бы деактивация клиента и сбор пакетов. В родительской папке создаётся файл с собранными пакетами. В другом окне я делал, идёт анализ собранных пакетов и расшифровка. Мне пишет не найдены пакеты Kr00k. Пытался несколько роутеров, ничего не получил в остатке. Может не то делаю. Видимость работы есть, а результата ноль.



Тоже попробовал (Galaxy S8), идёт деаутентификация, вижу что соединение на телефоне сбрасывается, но пакетов на выдаче нет.

fandor9 , как тут в личку написать, может подскажете?

Эксплоит для Wi-Fi уязвимости Kr00k

И что больше ни кто не пробовал? Ни кому не интересно? Может у кого получилось, поделитесь решением данного вопроса.

Помогите пожалуйста где я могу взять диапазон ip адресов, я знаю сайты, но дело в том что у меня не получается мне нужно в конкретном месте, допустим в селе, а он мне весь диапазон который в городе светит мне для roteer scanera надо.

Помогите пожалуйста где я могу взять диапазон ip адресов



https://forum.antichat.ru/threads/427913/



мне для roteer scanera надо



Это вы так сильно не любите Router Scan, что так исковеркали его название?

Народ хто нибудь проводил деаутентификация wifi моста (растояния где то с 300м) микротик? через аиркрак не хоче отключаться.

Знаю только что на мосту стоить лимит на 1 клиента и нет активного DHCP сервера( месяц два назад була попытка подключения) пароль есть но неизвесно в какой подсети йде обмен трафика.

Немного о Kr00k:

Source:

Original(english):

Today(FEB 27 2020), at the RSA 2020 security conference in San Francisco, security researchers from Slovak antivirus company ESET will present details about a new vulnerability that impacts WIFI communications.

Named Kr00k, this bug can be exploited by an attacker to intercept and decrypt some type of WIFI network traffic (replying on WPA2 connections).

According to ESET, Kr00k affects all WIFI-capable devices running on Broadcom and Cypress WIFI chips. These are two of the words most popular WIFI chipsets, and they are included in almost everyhing, from laptops to smartphones, and from access points to smart speakers and othe IoT devices.

ESET researchers said the personally tested and confirmed that Kr00k impacts devices from Amazon(Echo, Kindle), Apple (Iphone, Ipad, MacBook), Google (Nexus), Samsung(Galaxy),Raspberry(PI 3) and Xiaomi(Redmi), but also acces points from Asus and Huawei.

In a press release today, ESET said it believes that more than a billion devices are vulnerable to Kr00k, and they consider this number "a conservative estimate."

The difference is that Kr00k impacts the enryption used to secure data packets sent over a WIFI connection.

Typically, these packets are encrypted with a unique key that depends on the users WIFI password. However, ESET researchers say that for Broadcom and Cypress WIFI chips, this key gets reset to an all-zero value during a process called "disassociation."

Disassociation is something that occurs naturally in a WIFI connection. It refers to a temporary disconnection that usually happens due to a low WIFI signal.

WIFI devices enter into disassociated states many times a day, and they're automatically configured to re-connect to the previously used network when this happens.

ESET researchers say that attackers can force devices into a prolonged disassociated state, receive WIFI packets meant for the attacked device, and the use the Kr00k bug to decrypt WIFI traffic using the all-zero key.

This attack scenario allows hackers to actively intercept and decrypt WIFI packets, normally considered to be secure.

The good news is that the Kr00k bug only impacts WIFI connections that use WPA2-Personal or WPA2-Enterprise WIFI security protocols, with AES-CCMP encryption.

This means that if you use a device with a Broadcom or Cypress WIFI chipset, you can protect yourself against attack by using the newer WPA3 WIFI authentication protocol.

Furthermore, ESET has also worked during the past months to responsibly disclose the Kr00k bug to Broadcom, Cypress, and all other impacted companies.

"According to some vendor publications and our own(non-comprehensive) tets, devices should received patches for the vulnerability by the time of publication." ESET researches said today.

"Depending on the device type, this might only mean ensuring the latest OS or software updates are installed (Android, Apple and Windows devices; some IoT devices), but may require a firmware update (acces pionts, routers and some IoT devices)."

Users can check if they received Kr00k patches by checking their device OS/firmfare changelogs for fixes against CVE-2019-15126, which is the unique ID assigned to track this bug.

However, one important point Kr00k is that the bug does not lead to a full compromise of a users communications. The bug can be exploited to break the encryption used to secure the WIFI channel. If the users original communications were also enctypted -- such as accessing websites via HTTPS, using Tor, or encrypted IM clients -- then those communications would stillremain encrypted even after a Kr00k attack.

Furthermore, the bug cannot be used part of automated botnet attacks, requires physical proximitry to a victim (WIFI network range), and Kr00k cannot retrieve large and long-winded communications streams without the user noticing problems with their WIFI comminications.

ESET researchers said they discovered Kr00k while looking into the devastating effects of the KRACK attack; however; the two -- KRACK and Kr00k -- should not be considered the same.

Перевод с помощью Google Translate:

Сегодня (27 февраля 2020 года) на конференции по безопасности RSA 2020 в Сан-Франциско исследователи безопасности из словацкой антивирусной компании ESET представят подробности о новой уязвимости, которая влияет на связь WIFI.

Названный Kr00k, эта ошибка может быть использована злоумышленником для перехвата и дешифрования сетевого трафика WIFI (отвечая на соединения WPA2).

Согласно ESET, Kr00k влияет на все устройства с поддержкой WIFI, работающие на чипах Broadcom и Cypress WIFI. Это два слова самых популярных наборов микросхем WIFI, и они включены практически во все, от ноутбуков до смартфонов, от точек доступа до интеллектуальных динамиков и других устройств IoT.

Исследователи ESET заявили, что лично протестировали и подтвердили, что Kr00k воздействует на устройства от Amazon (Echo, Kindle), Apple (Iphone, Ipad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (PI 3) и Xiaomi (Redmi), но также имеет доступ к точкам от Asus и Huawei.

В своем сегодняшнем пресс-релизе ESET заявил, что считает, что более миллиарда устройств уязвимы для Kr00k, и считают это число «консервативной оценкой».

Разница в том, что Kr00k влияет на шифрование, используемое для защиты пакетов данных, отправляемых через соединение WIFI.

Как правило, эти пакеты шифруются уникальным ключом, который зависит от пароля пользователя WIFI. Тем не менее, исследователи ESET говорят, что для чипов Broadcom и Cypress WIFI этот ключ сбрасывается до нуля во время процесса, называемого «диссоциация».

Разъединение - это то, что естественно происходит в соединении WIFI. Это относится к временному отключению, которое обычно происходит из-за низкого сигнала WIFI.

Устройства WIFI входят в разъединенные состояния много раз в день, и они автоматически настраиваются на повторное подключение к ранее использовавшейся сети, когда это происходит.

Исследователи ESET говорят, что злоумышленники могут перевести устройства в длительное состояние диссоциации, получить пакеты WIFI, предназначенные для атакованного устройства, и использовать ошибку Kr00k для расшифровки трафика WIFI с использованием ключа с нулевым ключом.

Этот сценарий атаки позволяет хакерам активно перехватывать и расшифровывать пакеты WIFI, которые обычно считаются безопасными.

Хорошей новостью является то, что ошибка Kr00k влияет только на соединения WIFI, использующие протоколы безопасности WPA2-Personal или WPA2-Enterprise WIFI, с шифрованием AES-CCMP.

Это означает, что если вы используете устройство с набором микросхем Broadcom или Cypress WIFI, вы можете защитить себя от атак с помощью более нового протокола аутентификации WPA3 WIFI.

Кроме того, ESET также работал в течение последних месяцев, чтобы ответственно раскрыть ошибку Kr00k для Broadcom, Cypress и всех других затронутых компаний.

«Согласно публикациям некоторых поставщиков и нашим собственным (неполным) рекомендациям, устройства должны получить исправления для уязвимости к моменту публикации». ESET исследования сказал сегодня.

«В зависимости от типа устройства это может означать только установку последних обновлений ОС или программного обеспечения (устройства Android, Apple и Windows; некоторые устройства IoT), но может потребовать обновления прошивки (доступ к пионтам, маршрутизаторам и некоторым устройствам IoT). "

Пользователи могут проверить, получили ли они исправления Kr00k, проверив изменения в журналах изменений их ОС / фирмы для исправлений в CVE-2019-15126, который является уникальным идентификатором, назначенным для отслеживания этой ошибки.

Тем не менее, одним из важных моментов Kr00k является то, что ошибка не приводит к полному компрометации взаимодействия пользователей. Ошибка может быть использована для взлома шифрования, используемого для защиты канала WIFI. Если исходные коммуникации пользователей также были зашифрованы - например, доступ к веб-сайтам через HTTPS, использование Tor или зашифрованные клиенты IM - тогда эти коммуникации все равно будут оставаться зашифрованными даже после атаки Kr00k.

Кроме того, эта ошибка не может быть использована в рамках автоматических атак на ботнеты, требует физической близости к жертве (радиус действия сети WIFI), а Kr00k не может извлекать большие и многоплановые потоки связи, пока пользователь не заметит проблемы со своими комментариями WIFI.

Исследователи ESET заявили, что обнаружили Kr00k, изучая разрушительные последствия атаки KRACK; тем не мение; два - KRACK и Kr00k - не следует считать одинаковыми.

Все взято из открытых источников, пост исключительно в информативных целях.

Эксплоит для Wi-Fi уязвимости Kr00k

И что больше ни кто не пробовал? Ни кому не интересно? Может у кого получилось, поделитесь решением данного вопроса.



https://github.com/hexway/r00kie-kr00kie/issues/1

Эксплоит для Wi-Fi уязвимости Kr00k

И что больше ни кто не пробовал? Ни кому не интересно? Может у кого получилось, поделитесь решением данного вопроса.



Не вышло тоже бесконечные Send 5 deauth packets to:xx.xx.xx.xx from xx.xx.xx.xx идут и всё пробовал даже с разными клиентами я думаю что данная уязвимость это фейк, как ты встанешь как там показано между роутером и устройством не имея соединения с сетью ?

Возможно кстати я что то не догадался попробовать нужно mac у себя такой же как в устройстве которое Deauth прописать, тогда может роутер попытается переподключиться к тебе, здесь ты типа и выловишь ключ. Хотя про то что тебе нужно менять mac нигде не указано да и софт сам этого не делает.

P.S Сменил mac на жертвы не прокатило тоже

Подскажите. Полученные с помощью airodump-ng хендшейки некоторые показываются так - WPA (1 handshake), а некоторые вот так WPA (1 handshake, with PMKID). При этом они получены одинаковыми командами airodump-ng. Какой из них правильный, для последующего перебора(брута) с помощью aircrack-ng ?

Подскажите. Полученные с помощью airodump-ng хендшейки некоторые показываются так - WPA (1 handshake), а некоторые вот так WPA (1 handshake, with PMKID). При этом они получены одинаковыми командами airodump-ng. Какой из них правильный, для последующего перебора(брута) с помощью aircrack-ng ?



Оба правильны, как я понял во втором случае есть плюсом PMKID, либо просто PMKID

просто PMKID



т.е. без разницы, можно быть уверенными что оба правильные

Вирт.бокс 6.1 , и в нем Кали линукс 2020.4. Через общую папку на винду скопировал файл cap. В кали говорит, что фал содержит хендшейк, а виндах типа пусто в этом файле. Вот скрины -

Вирт.бокс 6.1 , и в нем Кали линукс 2020.4. Через общую папку на винду скопировал файл cap. В кали говорит, что фал содержит хендшейк, а виндах типа пусто в этом файле. Вот скрины -



Открой файл wireshark с фильтром eapol и там увидишь есть хш или нет.

А нет могу найти этот wireshark в кали. Пишет нет такого.

А нет могу найти этот wireshark в кали. Пишет нет такого.



В Кали он точно есть, ну установи.

А нет могу найти этот wireshark в кали. Пишет нет такого.



https://www.wireshark.org/download.html

В кали wireshark показывает что есть в этом файле хендшейк(EAPOL) , а в виндах как помотереть? Ну а куда мог деться хендшейк при копировании из вирт.бок в винду, что aircrack-ng не видит его.

В кали wireshark показывает что есть в этом файле хендшейк(EAPOL) , а в виндах как помотереть? Ну а куда мог деться хендшейк при копировании из вирт.бок в винду, что aircrack-ng не видит его.



Скинь свой файл из винды на файлообменник посмотреть.

https://yadi.sk/d/l1J0z14iu6U-UQ

Один wpaclean в винде почистил, а второй из кали(вирт.бокс) скопировал в винду.

т.е. без разницы, можно быть уверенными что оба правильные



Я считаю, что PMKID надёжнее, т.к. исключён вариант, когда хендшейк сгенерирован невалидным клиентом (то есть с неверным паролем). PMKID можно извлечь из CAP-файла с помощью Wireshark: оставить пакет Beacon и EAPOL с PMKID и сохранить в новый CAP-файл либо извлечь PMKID и сопутствующие данные как строку и передать aircrack-ng через аргумент -I .

https://yadi.sk/d/l1J0z14iu6U-UQ

Один wpaclean в винде почистил, а второй из кали(вирт.бокс) скопировал в винду.



Есть там хш, евса оба файла принимает, только временные метки уничтожены при чистке. Хш неполный, только 2 и 3 пакет, но для брута достаточно.

Есть там хш, евса оба файла принимает, только временные метки уничтожены при чистке. Хш неполный, только 2 и 3 пакет, но для брута достаточно.



но тем не менее aircrack-ng из винды не видит его, я так понял видит он , если в файле 1 и 2 пакеты.

товарищи, беда такая: Handshake не "ловиться"

пытаюсь выловить своего роутера. при этом телефон от роутера откидывает, ноутбук нет.

дизассоциацю делал много раз, пробовал сеть забыть ввести пароль, толку нет. графа data пустая. пробовал три разных роутера

карта dlink dwl g 520

дистрибутивы kali, wifislax, nst тоже самое.

не показывает клиент к какой точке подключен

скрипты aigeddon, wifite. результат тот-же

эти роутеры поддаються прямой атаке на wps

что не так?

тут что наловил https://dropmefiles.com/qW5T7

время пробовал разное, максимум 4 часа, толку нет

товарищи, беда такая: Handshake не "ловиться"

пытаюсь выловить своего роутера. при этом телефон от роутера откидывает, ноутбук нет.

дизассоциацю делал много раз, пробовал сеть забыть ввести пароль, толку нет. графа data пустая. пробовал три разных роутера

карта dlink dwl g 520

дистрибутивы kali, wifislax, nst тоже самое.

не показывает клиент к какой точке подключен

скрипты aigeddon, wifite. результат тот-же

эти роутеры поддаються прямой атаке на wps

что не так?

тут что наловил https://dropmefiles.com/qW5T7

время пробовал разное, максимум 4 часа, толку нет



Пока клиентов в аиродампе не увидишь толку не будет. У меня раз было такое с новым на тот момент кали, но я назад кали откатил и все заколосилось. Я бы с другим адаптером сначала попробовал.

вот что видит, на разных дистрибутивах одно и то же, причем, только в wifislax показало станции, других сборках не всегда и не более 4 шт.

вот что видит, на разных дистрибутивах одно и то же, причем, только в wifislax показало станции, других сборках не всегда и не более 4 шт.



Скорее всего это проблема с линуксовыми дровами твоего адаптера.

AirSlax 5.14 Pro, wifiway_3.5-final работает. купил другую карту. жду.

в AirSlax 6.1.2 Base, Wifi-Villain не работает.

Собственно вопрос не ужели нужно 3 wifi свистка для нормального аудита, если одна сеть скажем имеет 2,4 и 5,8 две точки доступа то нужно глушить обе двумя свистками и третий уже для тд ? Или как бы один свисток может глушить одновременно 2,4 и 5,8 само собой если расчитан ещё на 5,8 ???

Собственно вопрос не ужели нужно 3 wifi свистка для нормального аудита, если одна сеть скажем имеет 2,4 и 5,8 две точки доступа то нужно глушить обе двумя свистками и третий уже для тд ? Или как бы один свисток может глушить одновременно 2,4 и 5,8 само собой если расчитан ещё на 5,8 ???



нужно 3. Для примера: ты можешь воткнуть в одно гнездо два сетевых кабеля?)

Имеется Кали 2020.4 с ядром 5.9.0 , wifi адаптер с чипом RT3070 . Кали запускаю через вирт.бокс , адаптер вроде как видит , но в режиме монитор ничего нет. В скрине видна вся информация, прошу помощи

здравствуйте, интерисует гениратор пинов к AC12G MERCUSYS.ктонить может с этим помочь?

У меня есть локальная сеть, вот ее структура:

1 роутер получает интернет от провайдера по кабелю, раздает свою сеть WI-FI к которому подключаются клиенты.

2 роутер получает интернет от первого роутера по WI-FI и выступает в качестве клиента, создает свою сеть WI-FI. Ко второму роутеру подключаются клиенты которые не видны с первого роутера.

Если с первого роутера сканировать сеть, то видно всех участников сети включая то что там есть роутер и модель роутера видно.

Можно это как то скрыть?

Модель роутера D-LINK dir 615s

я давно не занимался аудитом но тут понадобилось...

вопрос к бывалым спецам... ничего ещё надёжного не придумали для перехвата рукопожатий из под виндовс? подскажите чем можно без гемороя перехватывать пакеты? ну конечно без танцев с бубном над виртуалкой.

ничего ещё надёжного не придумали для перехвата рукопожатий из под виндовс?



Есть Router Scan из соседней темы. Так он под виндой без рукопожатий справляется над многими сетями.

В нем и WPS и брут, и менеджер сетей с паролями.

Еще есть определение локации и другие плюшки.

Есть Router Scan из соседней темы. Так он под виндой без рукопожатий справляется над многими сетями.

В нем и WPS и брут, и менеджер сетей с паролями.

Еще есть определение локации и другие плюшки.



Её то я знаю. хорошая прога. но нужен именно перехват хендшейков.

Её то я знаю. хорошая прога. но нужен именно перехват хендшейков.



Под win только с костылями всё, проще под линухом отловить, ибо сборок для ловли навалом и ХШ качественнее будет

Что за устройства?


F6:85:57.....
12:92:31.....
1A:67:6F.....
CE:E6:F0.....
AE:80:23.....
06:13:EF.....
26:68:CD.....

Привет, народ! Есть точка доступа без клиентов уже два месяца. Идет только служебный траффик. Может точка доступа работает на 5 ггц, а на 2.4 ггц типа эхо?

Мб, стоит купить адаптор на 5 ггц?

Привет, народ! Есть точка доступа без клиентов уже два месяца. Идет только служебный траффик. Может точка доступа работает на 5 ггц, а на 2.4 ггц типа эхо?

Мб, стоит купить адаптор на 5 ггц?



Какое еще эхо, если девайс двухдиапазонный и клиенты подключены через 5 ггц, естественно, что на 2.4 ты ничего не увидишь

Какое еще эхо, если девайс двухдиапазонный и клиенты подключены через 5 ггц, естественно, что на 2.4 ты ничего не увидишь



Значит, можно смело покупать адаптер на 5 ггц?

А разве на точке доступа не отключается неиспользуемый диапазон?

А разве на точке доступа не отключается неиспользуемый диапазон?



А с чего бы вдруг? Владелец точки если захочет, может отключить. Сама по себе точка ничего и никогда не отключит, откуда ей знать, будут сетью пользоваться или нет.

Сначала пробейте устройство по MAC адресу, или по заголовкам WPS (если включен), есть ли вообще поддержка 5 ГГц диапазона, прежде чем свисток покупать, хотя купить все же стоит, полезная вещь в 2021 году.

И посмотрите в служебном трафике, есть ли в Source MAC какие-нибудь адреса кроме MAC адреса самого роутера. Если нет, то и сетью скорее всего что не пользуются или как вариант, роутер достаточно умный, что не отправляет multicast трафик в пустоту.

А с чего бы вдруг? Владелец точки если захочет, может отключить. Сама по себе точка ничего и никогда не отключит, откуда ей знать, будут сетью пользоваться или нет.

Сначала пробейте устройство по MAC адресу, или по заголовкам WPS (если включен), есть ли вообще поддержка 5 ГГц диапазона, прежде чем свисток покупать, хотя купить все же стоит, полезная вещь в 2021 году.

И посмотрите в служебном трафике, есть ли в Source MAC какие-нибудь адреса кроме MAC адреса самого роутера. Если нет, то и сетью скорее всего что не пользуются или как вариант, роутер достаточно умный, что не отправляет multicast трафик в пустоту.



Понял, спасибо!

Всем привет! Подскажите плз, можно ли как-то, кроме подбора хендшейка, взломать точки Keenetic-**** с BSSID на 50:FF:20 ?

Всем привет! Подскажите плз, можно ли как-то, кроме подбора хендшейка, взломать точки Keenetic-**** с BSSID на 50:FF:20 ?



Эту и с хендшейком получится взломать 50 на 50. Если там стандартный пароль, перебирать его бесполезно.

Fluxion в помощь, но обязательно нужны 2 wifi свистка, потому что точка начинает менять каналы, как только ее начинают атаковать.