[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    Значит, выкинь свою прогу в мусор!
    Я написал как при помощи hydra брутить хоть тот же твой tp-link! И всё прекрасно работает и подбирает! Проверено многократно!
     
  2. shuu01

    shuu01 New Member

    Joined:
    22 Jul 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Поймал хендшейк, стал ломать хэшкетом. Не ломается. Выложил на форум. Нашли пароль: 09051989. Проверил хэшкетом:

    INFO: approaching final keyspace, workload adjusted

    Session.Name...: oclHashcat
    Status.........: Exhausted
    Input.Mode.....: Mask (09051989) [8]
    Hash.Target....: YuRiK (78:f7:be:33:b5:63 <-> d8:fe:e3:13:75:9f)
    Hash.Type......: WPA/WPA2
    Time.Started...: 0 secs
    Time.Estimated.: 0 secs
    Speed.GPU.#1...: 0 H/s
    Recovered......: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
    Progress.......: 1/1 (100.00%)
    Skipped........: 0/1 (0.00%)
    Rejected.......: 0/1 (0.00%)
    HWMon.GPU.#1...: 0% Util, 37c Temp, 35% Fan

    Потом проверил aircrack'ом (добавил пароль в тестовый файлик):

    Aircrack-ng 1.2 beta3

    [00:00:00] 4 keys tested (107.01 k/s)

    KEY FOUND! [ 09051989 ]

    Вопрос: как такое вооще возможно? И пароль кстати к точке не подходит
     
  3. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Если Вы пробовали на 64 битной версиеи то попробуйте 32х. У меня 64х (релиз не помню) тоже не находила.
     
  4. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    А может тебе просто нужно было почистить хендшейк от мусора , не пробовал ?
     
  5. aleksandrt

    aleksandrt New Member

    Joined:
    22 May 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Подскажите, пожалуйста, ловил хэндшейки, есть .cap файл. Пробовал заливать на некоторые сайты для расшифровки - пишет что хэндшейк не найден. То ли я что-то делаю не так, то ли что. Пробовал уже по всякому его ловить. И airslax, и kali linux юзал для этих дел. Сам .cap файл. http://rghost.ru/6dT8GHfTH Подскажите, может я туплю просто и всё там нормально ловится =)
     
  6. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Есть там ХШ. ZyXEL:73501505
     
    erwerr2321 and Payer like this.
  7. shuu01

    shuu01 New Member

    Joined:
    22 Jul 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Пробовал как раз 32 битной.
    Самое главное: найденный через aircrack-ng пароль не подходит к точке.
     
  8. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    Я пароль нашёл pyrit' ом с параметром --all-handshakes , а у тебя в файле этих рукопожатий....ну очень много! И это уже объясняет, почему пароль не находит кот!
    Но пароль найден верный, ты сам проверил... а что там с AP, так откуда нам знать!?
    Может mac фильтр, может ещё что....
     
    VladimirV likes this.
  9. maus

    maus Active Member

    Joined:
    30 May 2015
    Messages:
    410
    Likes Received:
    102
    Reputations:
    0
    бугага....я что за маску такую ты выставил? - Input.Mode.....: Mask (09051989) [8]
    надо - Input.Mode.....: Mask (?d?d?d?d?d?d?d?d) [8]
     
    #449 maus, 4 Sep 2015
    Last edited by a moderator: 4 Sep 2015
  10. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    Совершенно верно!
    Такой вариант тоже никто не исключал!

    На самом деле, попробуй ручками IP прописать, с диапазонами разными поиграйся...
    Если нет, тогда macchanger тебе в помощь... Подгляди mac легитимного клиента и вперёд!
     
    #450 erwerr2321, 4 Sep 2015
    Last edited: 4 Sep 2015
  11. shuu01

    shuu01 New Member

    Joined:
    22 Jul 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Все таки сумел подключиться к точке, зашел на роутер и включил на нем wps. Решил проверить, как работает reaver. sudo wash -i mon0 -s -c 11 -C не нашел ни одной точки. Использую usb свисток tp-link tl-wn821n. Система debian 7. Может быть надо как то включать wps в драйвере свистка?
     
  12. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Пробуйте - 'wash -i mon0 -C' - Это команда для поиска точек с включенным WPS, а 'wash -i mon0 -s -c 11 -C' для поиска моделей точек подходящих для PIXIE-DUST (Вроде). Нет перепутал 'wash -i mon0 -g -c 11 -C' для скана чипсета.
    А модель роутера какая?
     
    #452 VladimirV, 6 Sep 2015
    Last edited: 6 Sep 2015
  13. shuu01

    shuu01 New Member

    Joined:
    22 Jul 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Модель роутера: DIR-320 1.0.6
    Пробовал сначала wash -i mon0 -C, пусто. ЗАтем решил указать конкретный канал, на котором работает роутер: -c 11. Тоже не помогло
     
  14. ania01

    ania01 New Member

    Joined:
    19 Dec 2013
    Messages:
    185
    Likes Received:
    2
    Reputations:
    0
    Прога под windows "Homedale" показывает что WPS есть, wash -i в линуксе показывает что WPS заблокировано
    чему верить?
     
  15. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Он включен но заблокирован после попытки подключения.
     
  16. ivans39

    ivans39 Banned

    Joined:
    20 Sep 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    могут ли в одной сети работать два компютера с одинаковыми мак адресами, но с разными ип адресами ,будут ли мешать друг другу, и можно ли както это поправить.
    спасибо.
     
    #456 ivans39, 6 Sep 2015
    Last edited: 6 Sep 2015
  17. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Без DHCP адреса ведь к mac привязываются как и при исключениях при работающем сервере, значит два клиента с одинаковыми mac не будут одновременно подключены. Как зашёл в админ консоль тогда для настройки? Или примитивно подключение ведётся для любого адреса из верного диапазона?
     
  18. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    на http://www.exploresecurity.com/william-wpawpa2-4-way-handshake-extraction-script/ автор предлагает свой скрипт для чистки cap и рассказывает, почему wpaclean может ошибаться. Указано, что при сниффинге перехватываются 4 слова ХШ, а при использовании Airbase как ложной точки достаточно 2 слов от клиента. Способ получения ХШ зависит от версии аэрокрэк или от методы? У меня cap содержат только 2 слова ХШ.
     
  19. larinvlad

    larinvlad New Member

    Joined:
    20 Mar 2014
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Есть роутер с wps, по мак узнал производителя, скрин прилагаю.
    Дошло до 4.97% и теперь водит сообщение: recive timeout occured.
    Как узнать примерное время тайаута ?
    Как вводить в терминал команду с указанием таймаута ?
    Сейчас у меня введено reaver -i mon0 -b mac -vv

    https://www.sendspace.com/file/f2eo59 скрин
     
  20. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Никак, не пыжься... Сейчас у всех таймаут врубается иногда даже после первой же посылки пина и ни ривер, ни булли не помогают. Всё это работало только на старых роутерах. И начальный пин, сгенерированный по mac тоже не прокатывает, даже к Edimax, сам мучаюсь. Читал, есть какая-то прога, которая услышав таймаут, обрывает сеанс, меняет mac и начинает по новой, но что за прога и как запользовать узнать не удалось.
     
    #460 Mr Drill, 7 Sep 2015
    Last edited: 7 Sep 2015
    larinvlad likes this.