[Wi-Fi, BT] Задай вопрос - получи ответ!

С ошибками разобрался вроде,сейчас нормально все,перебор делаю в ewsa ,но вот словарь....Скачал словари из соотв.темы почти все,результата ноль...
У кого какой словарь дает наибольший результат?

 

Я бы начал с программы... Не EWSA, а hashcat пользуй, вот ссылка: http://hashcat.net/oclhashcat-plus/
скорость в 2 раза больше, по сравнению с ЕВСА, только надо конвертировать *.cap в другой формат здесь:
http://hashcat.net/cap2hccap/ , там же есть ГУИ
http://hashcat.net/hashcat-gui/
а по словарям - вот тема:
http://forum.antichat.ru/thread281655.html

 

Спасибо за инфу,попробую эту программу, с моим железом (радеон 4870) скорость в районе 20000,конечно если будет быстрее это огромный плюс.
А по словарям как раз и брал из той темы,в первом посту всеми этими проверил 2 хендшейка- без результата и какие-то словари дальше из ссылок в ответах взял - тоже пока ноль.

 

в мое обозрение попала интересная точка:
http://s017.radikal.ru/i443/1202/59/6cac139ec489.jpg

Что интересного:
по адресу основного шлюза веб морды роутера не обнаружено, по телнету не подключается.При сканировании каином вылетает дофига виртуальных адресов как видно на скрине.В общем то спрашивается где обнаружить вебморду роутера и что нашаманил администратор точки?

 

Ответьте пожалуйста на 2 вопроса:
1) я поймал хендшейк, какими средствами его можно "просветить" и узнать что хендшейк пойман целиком, а не его хвост. я просто вторые сутки не могу подобрать пароля возможно слишком серьезный пароль запридумали.
2) словари для брута WPA,WPA2 должны содержать слова более 8 символов (если я ошибаюсь опишите диапазон ширины слов)

 

1. Aircrack, hashcat, pyrit
2. from 8 to 64

 

в общем нашел причину почему у меня не деавторизовывался клиент, я работал из под обычной убунты на которую был установлен aircrack т.к. установать программку которую мне посоветовали у меня не получилось, я воткнул бак трак и попробовал все заново, оказалось что из под образа он видит намного больше клиентов чем на обычной убунте, деавторизовалось нормально и тутже получил хендшейк, вот думаю почему( хотелось бы иметь тот же инструмент ток на обычной убунте (

 

Ха! Так вон оно как все.... Тебе надо иметь в системе фирмвару от своей сетевушки. Скачай, закинь в /lib/firmware , перезагрузись. без прошивы не работает инжекция (это же и есть твоя деавторизация). Какой адаптер?

 

Atheros AR9285 Wireless Network Adapter, а откуда скачать?
ладно ) получил хендшейк ) накачал словариков этак на 60 гиг) а можно ли их как то скомпоновать и повторяющиеся пароли удалить? а то сборки пож 40гиг а как всю сборку подключить в подбор, в общем ) что делать дальше я пока не придумал )))

 

Для фильтрации и склейки словарей можно использовать программу Raptor, довольно шустро работает и интерфейс понятный. Потом загружай хендшейки в EWSA, Pyrit или Hashcat и добавляй словари, можно по несколько сразу.

 

Уважаемые форумчане, всем доброго здравия. Интересуюсь вардрайвингом недавно и назрело несколько вопросов. 1 Возможно ли в образе BT5 r1 работать нормально в браузерах и установить русский язык, или обязательно инсталлировать BT5 на хард.
2 У меня HP Pavilion tx2500 на Amd и ATI Radeon вроде нехилый ноут, а перебор паролей aircrac-ng делает очень не быстро, читал тут тему про использование видеокарт, неужели нужно обязательно создавать таблицы (радужные что-ли)? Я конечн могу разобраться, но времени просто нет, работа понимаете ли ))) Извините за нубство, тем уже много прочитал и все начинает смешиваться. К стати с линуксом долго игрался прежде чем handshake поймать, но вроде кое что начал понимать.

 

Обсуждалось уже миллион раз в этой теме.

1. Нужна установка.
2. Аиркрак перебирает используя мощность CPU, твой радеон отношения к перебору не имеет.
3. Нет, радужные таблицы не едиственный вариант.

 

так что за frimeware надо установить чтобы была возможна инжекция на моей карточке в обычной убунте, и где ее можно найти, как вообще она называется то (карточка Atheros AR9285 Wireless Network Adapter)



в общем выход нашел, загрузился с бактрака там в системном каталоге диска зашел в указанную папку /lib/firmware/ и вытащил оттуда нужное, и инжекция заработала на простой убунте!

 

Друзья, такая загвостка, установил ОС BT5, в отличие от обычного linux в BT5 отсутствует какой либо менеджер типо Synaptic устоновки программ и поэтому приходится всё делать почти через терминал, проблема с установкой .deb и .tar.gz формата, так же я пробывал скачать несколько менеджеров, но они все имели расширение .tar.gz

Скажите пжлст как грамотно можно будет установить всё это дело?

\\ в линукс разделе задавать такие вопросы

 

apt-get install synaptic

Через него все поставишь.

 

Сорр что о5 пишу тут, решил закончить начатое не понятное

Прописал такое # apt-get install skype-ubuntu_2.2.0.35-1_i386.deb
Выдало такое
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Couldn't find package skype-ubuntu_2.2.0.35-1_i386.deb

Короче какие то пакеты он не находит, мб траблы в дериктории? или мб с установочным пакетом что то не то?
Мб директорию нужно указать вот так примерно? # apt-get install /root/Desktop/Downloads/skype-ubuntu_2.2.0.35-1_i386.deb , но даже так у меня ничего не получилось

Вот ещё одна делема, очень странная, на этот раз касается именно wifi тематики, так вот, после взлома одной из сеток я запалучил заветный пасс и подсоединился к сетке, достаточно часто после небольшого времени соеденение пропадает, после я снова пытаюсь подключиться и тут мне пишет "коннектион файлед: бэд пассворд", затем проходит немного времени, я снова подключаюсь и тут вновь происходит соединение

вот наделал скринов ради интереса, в чем может быть дело, не пойму

 

Здравствуйте. Нужны советы в двух вопросах:

1) aircrack-ng способен как то работать с словарями на кириллице? (подбираю ключ к wpa)

2) Нашел программу "Elcomsoft Distributed Password Recovery" (версии 2.9), так как узнал что она подбирает ключи к .сар файлам, но при добавлении новой задачи пишет "Файл не зашифрован". Подскажите как быть? (в .сар файле походу не сохранилась ESSID точки, только BSSID, потому что aircrack-ng требовал ввести ее вручную, может это как то влияет?)

Заранее благодарен за ответ.

---
Прочитал про hashcat, скачал, понял что нужно конвертировать .сар файл, зашел на hashcat.net/cap2hccap/, ввел ESSID, а мне выдало:

Code:

Opening tmp/11998_1331029344.cap

Reading packets, please wait...
Read 0 packets.

No networks found, exiting.

Quitting aircrack-ng...

Это значит что неполный хендшейк словило, или как?

 

Полагаю, это значит, что хендшейка там нет вообще.

 

Кстати, бывает. Сам не раз накалывался на этом, все программы говорят, что ХШ есть и от какой сети, а ЕВСА плачет, что ничего подходящего для взлома не обнаружил. Доходило до смешного - я, не зная ключа от сети, просто отбалды пытаюсь законнектиться, а в это время айродамп фиксирует ХШ, хотя по логике - где ему взяться, если пароль, который я ввел заведомо неправильный? Либо айркрэк недоделанный либо ЕВСА....
Попробуй Вайршарком вырезать непосредственно ХШ, а полученный файл скормит ЕВСА, может пройдет.
Вот инстракшн:
http://wpa2.at.ua/publ/kak_vyrezat_handshake_iz_cap_fajla/1-1-0-1
А вообще, на скрине видно сеть с ВЕП шифрованием, ломани ее, чего морочиться?