ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Беспроводные технологии/Wi-Fi/Wardriving (https://forum.antichat.io/forumdisplay.php?f=113)
-   -   Airgeddon для новичков - захват и взлом хендшейков (https://forum.antichat.io/showthread.php?t=559037)

nikos 03.02.2017 02:23

Статья очень понравилась инструмен хороший сам тестил он очень подходит новичкам хотя я больше предпочитаю классику
И да взломать пойманое рукопажатие намного сложнее чем его поймать так и не смог мощности проца не хватило
[doublepost=1486074215,1486074069][/doublepost]Но посмотрим когда время появится опять попробую ломонуть

nikos 03.02.2017 04:40

Цитата:


Sniff сказал(а):

Удачного взлома вам! Хоть и другие инструменты предпочитаете, сложность во взломе самого хендшейка и никуда это не денется.


А как иначе будем пробовать может что получится проц бы по мощнее

z3RoTooL 03.02.2017 09:17

Было уже тут, вам бы посмотреть сначала в поиск чтоль...

nikos 03.02.2017 13:52

Цитата:


kuklofon сказал(а):

Было уже тут, вам бы посмотреть сначала в поиск чтоль...


Но да ты писал но он более подробней написал и больше картинок а ты как-то на скрины поскупился
Но и твоя тема тоже хорошея Да я вообще классику использую Я автоматические скрипты не особо люблю

tigo 04.02.2017 13:14

Да хорошая статья и с пруфами, мне помогло. Автору +

roma 05.02.2017 14:33

Я бы на твоём месте замазал bssid могут же задеанонить, а так статья неплохая)

nikos 09.02.2017 18:56

Цитата:


RoMa сказал(а):

Я бы на твоём месте замазал bssid могут же задеанонить, а так статья неплохая)


Согласн можно вычеслить местоположение

ghostphisher 10.02.2017 13:39

Цитата:


kirkowigs сказал(а):

Чтобы сложность с хендшейком не возникла нужно проверить его на валидность и почистить перед тем как напрягать свой камушек

А так же взять на вооружение тот факт, что часто домашние роутеры настраивают провайдеры ( акция роутер за 1 рубль например ), в большей части ставят пароль нормальный, особенно РТ.

ghostphisher 06.03.2017 12:47

Цитата:


Maxwell сказал(а):

Ну вот ограниченный ещё наглости хватает писать: Решил, для таких же как я новичков, статью написать


Симпатия - показатель Вашей продвинутости ( назовем это так ) по теме. Залететь на форум, читануть статью и потом использовать ее не понимая вообще в этих механизмах пораждает не только шанс загреметь на нары, но и породить кучу других "раковых" тем. Симпатии - как валюта, ей оплачивается доступ к информации, валюта дается за вклад в общее развитие, полезные действия, коментарии. С этой целью ЧТО ТО убирается под требования. Как минимум из этой статьи Вы узнали название инструмента, почитали отзывы, можете смело качать и стаить, дабы опробовать на себе. По возникновению вопросов пишите сюда - Вам помогут. А так же - все основное в статье доступно ВСЕМ, даже с картинкой. Что Вы ниже желаете найти? Супер форк, который дат хак через кнопку?

XuliNam 09.05.2017 00:26

Старая тема но все же)) при запуске Атака злой двойник ТД с перехватывающим порталом c доступом и без доступа в интернет, при наличии двух адаптеров слетает соединение с вайфай точкой!

ghostphisher 09.05.2017 11:00

Цитата:


Xulinam сказал(а):

Старая тема но все же)) при запуске Атака злой двойник ТД с перехватывающим порталом c доступом и без доступа в интернет, при наличии двух адаптеров слетает соединение с вайфай точкой!


Вообще странно. Если, к примеру, мы имеем wla0 & wlan1, wlan0 это инет, а wlan1 рабочий адаптер, при атаке ЗД с порталом слетать ничего не должно. Может это конфликт с нетворк манагером. Вышла версия 7 Airgeddon - рекомендую обновиться и опробовать, а заодно вопрос: если через eth0 работа + wlan тоже валится?

XuliNam 09.05.2017 12:24

Цитата:


ghostphisher сказал(а):

Вообще странно. Если, к примеру, мы имеем wla0 & wlan1, wlan0 это инет, а wlan1 рабочий адаптер, при атаке ЗД с порталом слетать ничего не должно. Может это конфликт с нетворк манагером. Вышла версия 7 Airgeddon - рекомендую обновиться и опробовать, а заодно вопрос: если через eth0 работа + wlan тоже валится?


ДА это версия и стала для меня проблемой) в предыдущей все было ок) нет когда доступ через eth0 все в порядке и не чего не валится! даже при замене с NM на wicd та же проблема

ghostphisher 09.05.2017 13:55

Цитата:


Xulinam сказал(а):

ДА это версия и стала для меня проблемой)


А скрин с ошибкой? )

XuliNam 09.05.2017 13:56

а нет ошибки)) просто при зпуске пропадает сеть вайфая( но журнал не смотрел))

ghostphisher 09.05.2017 14:54

Цитата:


Xulinam сказал(а):

а нет ошибки)) просто при зпуске пропадает сеть вайфая( но журнал не смотрел))


А после выхода из приложения как?

XuliNam 09.05.2017 14:56

тоже самое пока не сделаешь рестатрт wicd или NM

XuliNam 09.05.2017 21:19

Цитата:


Oksy сказал(а):

А как проверить хендшейк на валидность ?
Программа действительно порадовала интерфейсом))))


вроде Pyrit -r 1.cap analyze

XuliNam 10.05.2017 01:23

https://kali.tools/?p=551

КОМАНДЫ


analyze

Парсить один или более файлов с захваченными пакетами (в формате pcap, возможна работа с сжатыми в gzip) переданными с опцией -r и попытаться определить Точку Доступа, Станции и EAPOL-хендшейки. Пример:

1
pyrit -r "test*.pcap" analyze
Pyrit показывает список Точек Доступа, связанных Станций и EAPOL-рукопожатия, которые удаётся идентифицировать из захваченных данных. Рукопожатия показываются в порядке их «качества»:
  • Good (хорошее): Это рукопожатие включает вызов от Точки доступа, ответ от Станции и подтверждение от Точки доступа.
  • Workable (рабочее): Рукопожатие включает ответ от станции и подтверждение от Точки доступа. Вызов не захвачен.
  • Bad (плохое): Это рукопожатие включает вызов от Точки Доступа и ответ от Станции. Подтверждение не было захвачено.
Рукопожатия одинакового качества сортируются в порядке как близки пакеты, которые составляют рукопожатие, друг другу.
[doublepost=1494364827,1494364796][/doublepost]смотри как у меня
[doublepost=1494365014][/doublepost]

Цитата:


Oksy сказал(а):

А как понять что хендшейк нормальный ?

И с перебором пока терпения не хватило.


а у тебя вроде плохо пойманный)

persivald 08.09.2017 19:36

Цитата:


IioS сказал(а):

Данный сервис больше не бесплатный. Я закинула несколько хешов, и ожидала результата. На следующий день обнаружела что пароль от wifi, нужно тупо выкупать... очень жаль


Если я правильно помню, там только 8значные пароли отдаются бесплатно, всё что больше 8знаков - просят денюшку))

ghostphisher 14.10.2017 21:50

Цитата:


darknation сказал(а):

Что делать, ребята?


Залить на онлайн сервис расшифровки - 100 рублей суть проблемы, экономит время, нервы и расходы на элекстричество.

Если надо решить вопрос с хэш кетом - пишим подробнее ошибки и скриншоты

z3RoTooL 15.10.2017 00:56

в хэшкате есть утилиты для преобразования хэндшейка в удобоворимый формат, читайте мануал в инете, гуглится на раз-два. Разжёвыввать тут смысла нет, иначе ничего не запомните. А вообще оратор сверху прав - 100 рублей решают проблему можно и ко мне обратиться с этим вопросом, видяхи и словари в наличии ))))) но обычно мне лень

id2746 15.10.2017 01:07

Цитата:


darknation сказал(а):

Добрый день, всем. Так и не понял что делать, весь интернет облазил (включая англоязычный). Вероятно проблема в том, что я нуб. Как ни пробовал, но хэшкэтом запустить перебор не смог. Пишет, что версия hashcat больше 3,40 и нужна конвертация в hccapx, но нет пакета hashcat-utils и мне нужно его установить. Что я с этим хэшкэт-утилс только не делал, но так и не смог добиться того, чтобы airgeddon увидел этот набор. Что делать, ребята?


что-то мне помниься что под виндой при загрузке хендшейка а хешкэт он автоматом конвертировался.

z3RoTooL 15.10.2017 01:13

Цитата:


id2746 сказал(а):

что-то мне помниься что под виндой при загрузке хендшейка а хешкэт он автоматом конвертировался.


я не знаю как у вас там под виндой, но на линупсе надо его подгонять под формат хэшката

id2746 15.10.2017 01:34

Цитата:


z3RoTooL сказал(а):

я не знаю как у вас там под виндой, но на линупсе надо его подгонять под формат хэшката


не, я уже давно ее бросил ))

ghostphisher 19.11.2017 14:32

Цитата:


bb-8 сказал(а):

запустил Evil Twin attacks (Rogue AP) - ни разу не удалось даже тупо подключится сторонним девайсом к этой "злой" сетке. Пишет - либо No Internet Access, либо подключение к сети есть, но нет траффика и невозможно загрузить интернет-страницу.


1) Для этой атаки нужен устойчивый доступ в Инет, к примеру кабель это выход, а адаптер это фейк точки
2) к тому же, что у Вас за адаптер
3) надеюсь не на вируталке все это

ghostphisher 19.11.2017 14:41

Цитата:


bb-8 сказал(а):

3) Да, пробовал на виртуалке через NAT и через Bridge - нет интернета у пользователя при подключении к Fake AP


На виртуалке можете забить - она тромозит процесс, а порой вообще не дает нормально работать. У Вас там идет адаптер на адаптер, еще и в режиме нестандартном, виртуальный адаптер - масло маслянное. Хотим нормально освоить процесс - работаем на живую.

ghostphisher 19.11.2017 14:49

Цитата:


bb-8 сказал(а):

понял - значит через live usb запускать и "на живую"


А лучше ставить на хард и работать полноценно

ghostphisher 19.11.2017 14:54

Цитата:


bb-8 сказал(а):

у меня Мак, насколько я знаю, через bootcamp Kali


1) Лучше взять Пэррот
2) можно приложить усилия и на мак поставиться - подробное было на сайте кали да и в нете много мануалов =-)

ghostphisher 19.11.2017 17:42

Цитата:


bb-8 сказал(а):

ParrotSec OS?


Да. И советую загуглиться на тему Установка Linux на Mac и его производные.

ghostphisher 19.11.2017 22:14

Цитата:


bb-8 сказал(а):

установил через дуал-бут, попробовал airgeddon - все равно нет интернета в сетке у юзера


Самый простой способ проверить - самому подключиться к этой точке и пробовать открыть любой сайт без https потом другие, браузер взять обычный типо хрома без довесков - смотрим наглядно.

ghostphisher 19.11.2017 23:03

Цитата:


bb-8 сказал(а):

а вот сслстрип чтото не раздуплился


а ксеросплоит был опробован? как там сл себя поведет.

ghostphisher 20.11.2017 01:26

Цитата:


bb-8 сказал(а):

Извините, а личным контактом в жабе или Телеграме не поделитесь?


Нет. На все вопросы можно успешно найти ответ и решение на нашем форуме. Есть общий чат в Т. Координаты я уже давал. Успех постигается методом проб. Не стоит циклить на одном софте, есть wifi-pumpkin с подобным функционалом - его стоит опробовать.

vunya 29.03.2018 13:48

если юзать чисто для перехвата хендшейка - то она замысловатая.
ИМХО гораздо проще перехватить с помощью wifite
и да, расшифровать куда сложнее, чем перехватить

Dkey 03.02.2020 00:34

а можете подсказать как запустить скрипт на nethunter, он ругается на разрешение дисплея

Diadia Shtrih 12.05.2020 03:49

Как расшифровать handshake если у меня допустим есть пароль от вайфая?

ghostphisher 12.05.2020 16:24

Цитата:


Diadia Shtrih сказал(а):

Как расшифровать handshake если у меня допустим есть пароль от вайфая?


Есть есть пароль, то какой смысл расшифровывать шейк?


Время: 08:04