Вопрос по BT4 и FakeAP_pwn: Скачал последний релиз fakeAP_pwn.v.0.3-127, при запуске он попросил dnsmasq, тоже скачал, установил, настроил в соответсвии с мануалом на сайте https://help.ubuntu.com/community/Dnsmasq. Теперь подключаюсь к своей ТД и при запросе любого адреса меня должно переадресовывать на подставную страницу, а мне просто выдает 404 ошибку и все. Подскажите, что я делаю не так, чего не учел и т.д. Да, и вот еще: почему когда БТ запускается с флешки - русские названия папок и т.д. отображаются, а после инсталяции на винт - нет? Русификацию делал по http://www.samoychka.org/readarticle.php?article_id=176 Ну, да, менюшки и много другого по-русски стало, но папки и файлы с русскими именами один хрен не отображаются! Как победить?
Я это делают в BT 5 и хотел бы научиться перебору по определенным значениям, в частности перебор по одним числам. Вариант со словарём не рассматриваю
как такое может быть?какой формат словаря?ты путь к нему прописываеш?или его прям на флешке нет?есои нет на флешке то хоть остальные файлы видит?есои вилит то просто окошко обнови аось появиться! PS:и от меня вопросик-роутер длинк дир-300 скормиться микротику или нет?
Приветствую всех! Вопрос такой- есть две точки WPA2 без клиентов. Ни айрплей, ни mdk3 не дал результата для поимки хэндшейка. Ловит хэндшейки, только если в это время пытаешся с другого бука к ним приконнектится. Но капы в хендшейках одинаковые!!! Надо только ждать коннект клиента точки? И еще- подождал клиента, поймал хэндшейк. А внутри два разных капа. Что за хрень? Какой из них мне нужен для подбора ключа? Или я где-то гоню? Всем спасибо за ясные ответы!
не совсем понял но если у тя на руках хендшейк ты ж его проверить можешь закинув на перебор в аиркряк на пример или софт под винду ewsa
Хендшейк - это своеобразный ключ , который генерируется при подключении клиента к WPA/WPA2 точке доступа. Если клиента нет, значит и хендшейка нет. Можно либо просто ждать ждать этого самого клиента и собирать cap файлы или если уже подключен клиент, попытаться его отсоединить (инжекция), тем самым спровоцировав хендшейк. Именно! Code: aircrack-ng /[COLOR=Red]путь к капу[/COLOR]/[COLOR=Red]имя капа[/COLOR] Эта программа отобразит кол-во хендшейков для конкретной сети. Если ее там нет, пробуйте второй cap файл.
емм.... Хендшейк - ето када клиент передает пас на роутер и ты его ловишь . что б его поймать сутки или как повезет только клиент подключился хендшейк у тебя! читай выше посты там примеров вагон ! читаем фак и не задаем те вопросы которые есть в теме ибо буду удалять и ответа не получите
Спасибо, примерно разобрался. Значит: 1- в хендшейке может быть несколько cap файлов? 2- нужный сар файл определяем методом подбора к аиркяку или ewsa? А какая прога лучше для подбора без словаря?
ели ты поймал конект хендшейка ето не обозначает что он там будет фаил может быть пустым ............ но быть... так вот что б проверить есть ли там хендшейк проверишь софтом выше указанным .. хендшейка могут быть 2 верных ето ничего страшного
Только MAC адрес устройства. На роутере обычно собирается статистика подключенных MAC адресов. Поэтому я советую использовать не оригинальный адрес вашего адаптера и поменять его в настройках драйвера при соединении к взломанной сети Wi-FI. Следует также при возможности записать свой измененный MAC адрес для этой точки доступа (чтобы не плодить MAC адреса в логе роутера). Нужно как бы оставаться незамеченным, если сис.админ будет просматривать лог, поэтому, лучше всего использовать один и тот-же MAC адрес для одной сети. Не забываем, что у роутеров есть фильтр по MAC адресам, поэтому вы просто не сможете подключиться к Wi-FI сети даже если знаете пароль. И тут надо менять свой MAC адрес, на адрес реального клиента (естественно который в данный момент не подключен). Но это уже другие тонкости и опасности. Также следует учесть, если на роутере жертвы НЕ включен DHCP сервер, а это значит, что не выдается сетевой адрес, нужно прописывать адрес самому (как правило в диапазоне 192.168.1.2 - 192.168.254.254) и тут есть очень высокая опасность попасть на занятый адрес, тем самым выдав себя (у клиента данной AP, если это средний/крупный офис, может выскочить сообщение о конфликте IP адреса) - чтобы этого избежать, постарайтесь выбрать адрес из дальнего диапазона адреса. Еще одно обстоятельство, если подключение производится из Windows ОС, нужно обязательно проверить - не расшарены ли у вас сетевые ресурсы или папки. В этом случае вас могут очень быстро определить как незваного гостя, также узнать вашу личную информацию и имя компьютера.
Я только так умею: ifconfig wlan0 hw ether <mac-address>, но это меняет именно адрес сетевой платы. Как можно сменить при соединении в убунту (мак адрес адаптера)? ЗЫ: сам факт моего подключения вполне может присутствовать, главное, чтобы потом не можно было однозначно идентифицировать устройство по полученным логам.
apt-get install macchanger потом карту в down и командой machanger меяеш мак там по хелпу посмотри там не тяжело! есть способ еще в нетворк менэджэре когда заходиш в настройки самой точки там на первой вкладке есть "клонированный мак"и туда тоже можеш вписать мак какой тебе нравится ток он не все маки прожовывает ну это как вариант! а вот тут ты не прав!передаеться даже название компа и рабочая группа сети!
Я писал по этому поводу: Чтобы не передавало название рабочей группы и компьютера нужно просто снять птички в настройках адаптера Или если есть файрвол, нужно просто заблокировать netbios 137-139 порты.
Ну тогда отрезаем посерьезнее Code: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBIOS Параметру Start присвоить значение 4 Code: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT Параметру Start присвоить значение 4 Перезагрузить компьютер Прописывать IP вручную т.к. DHCP зависит от этих служб. В DHCP Clients List роутере жертвы не будет не имени компьютера, ни MAC адреса. Вы будете обнаруживаться только в ARP List в качестве MAC адреса, если таковая опция есть в роутере.
Подскажите как и с помощью какой программы создать словарь для нахождения пароля состоящего из 6 символов. Пароль состоит из 4 букв английского алфавита и двух цифр.
скажите Ситуация банальная. У родителей в квартире ловит вай-фай незащищенный, примерно 65-70% (ловил с помощью псп). Им хочу отдать старый комп, все равно приемник вай-фай придется докупать. Собственно, два вопроса: - приемники различаются по мощности? какой брать, чтобы сигнал был мощнее? как я понимаю, на псп приемник слабый, но все равно 70%, что уже хорошо - нужен ли усилитель?
