С ошибками разобрался вроде,сейчас нормально все,перебор делаю в ewsa ,но вот словарь....Скачал словари из соотв.темы почти все,результата ноль... У кого какой словарь дает наибольший результат?
Я бы начал с программы... Не EWSA, а hashcat пользуй, вот ссылка: http://hashcat.net/oclhashcat-plus/ скорость в 2 раза больше, по сравнению с ЕВСА, только надо конвертировать *.cap в другой формат здесь: http://hashcat.net/cap2hccap/ , там же есть ГУИ http://hashcat.net/hashcat-gui/ а по словарям - вот тема: http://forum.antichat.ru/thread281655.html
Спасибо за инфу,попробую эту программу, с моим железом (радеон 4870) скорость в районе 20000,конечно если будет быстрее это огромный плюс. А по словарям как раз и брал из той темы,в первом посту всеми этими проверил 2 хендшейка- без результата и какие-то словари дальше из ссылок в ответах взял - тоже пока ноль.
в мое обозрение попала интересная точка: http://s017.radikal.ru/i443/1202/59/6cac139ec489.jpg Что интересного: по адресу основного шлюза веб морды роутера не обнаружено, по телнету не подключается.При сканировании каином вылетает дофига виртуальных адресов как видно на скрине.В общем то спрашивается где обнаружить вебморду роутера и что нашаманил администратор точки?
Ответьте пожалуйста на 2 вопроса: 1) я поймал хендшейк, какими средствами его можно "просветить" и узнать что хендшейк пойман целиком, а не его хвост. я просто вторые сутки не могу подобрать пароля возможно слишком серьезный пароль запридумали. 2) словари для брута WPA,WPA2 должны содержать слова более 8 символов (если я ошибаюсь опишите диапазон ширины слов)
в общем нашел причину почему у меня не деавторизовывался клиент, я работал из под обычной убунты на которую был установлен aircrack т.к. установать программку которую мне посоветовали у меня не получилось, я воткнул бак трак и попробовал все заново, оказалось что из под образа он видит намного больше клиентов чем на обычной убунте, деавторизовалось нормально и тутже получил хендшейк, вот думаю почему( хотелось бы иметь тот же инструмент ток на обычной убунте (
Ха! Так вон оно как все.... Тебе надо иметь в системе фирмвару от своей сетевушки. Скачай, закинь в /lib/firmware , перезагрузись. без прошивы не работает инжекция (это же и есть твоя деавторизация). Какой адаптер?
Atheros AR9285 Wireless Network Adapter, а откуда скачать? ладно ) получил хендшейк ) накачал словариков этак на 60 гиг) а можно ли их как то скомпоновать и повторяющиеся пароли удалить? а то сборки пож 40гиг а как всю сборку подключить в подбор, в общем ) что делать дальше я пока не придумал )))
Для фильтрации и склейки словарей можно использовать программу Raptor, довольно шустро работает и интерфейс понятный. Потом загружай хендшейки в EWSA, Pyrit или Hashcat и добавляй словари, можно по несколько сразу.
Уважаемые форумчане, всем доброго здравия. Интересуюсь вардрайвингом недавно и назрело несколько вопросов. 1 Возможно ли в образе BT5 r1 работать нормально в браузерах и установить русский язык, или обязательно инсталлировать BT5 на хард. 2 У меня HP Pavilion tx2500 на Amd и ATI Radeon вроде нехилый ноут, а перебор паролей aircrac-ng делает очень не быстро, читал тут тему про использование видеокарт, неужели нужно обязательно создавать таблицы (радужные что-ли)? Я конечн могу разобраться, но времени просто нет, работа понимаете ли ))) Извините за нубство, тем уже много прочитал и все начинает смешиваться. К стати с линуксом долго игрался прежде чем handshake поймать, но вроде кое что начал понимать.
Обсуждалось уже миллион раз в этой теме. 1. Нужна установка. 2. Аиркрак перебирает используя мощность CPU, твой радеон отношения к перебору не имеет. 3. Нет, радужные таблицы не едиственный вариант.
так что за frimeware надо установить чтобы была возможна инжекция на моей карточке в обычной убунте, и где ее можно найти, как вообще она называется то (карточка Atheros AR9285 Wireless Network Adapter) в общем выход нашел, загрузился с бактрака там в системном каталоге диска зашел в указанную папку /lib/firmware/ и вытащил оттуда нужное, и инжекция заработала на простой убунте!
Друзья, такая загвостка, установил ОС BT5, в отличие от обычного linux в BT5 отсутствует какой либо менеджер типо Synaptic устоновки программ и поэтому приходится всё делать почти через терминал, проблема с установкой .deb и .tar.gz формата, так же я пробывал скачать несколько менеджеров, но они все имели расширение .tar.gz Скажите пжлст как грамотно можно будет установить всё это дело? \\ в линукс разделе задавать такие вопросы
Сорр что о5 пишу тут, решил закончить начатое не понятное Прописал такое # apt-get install skype-ubuntu_2.2.0.35-1_i386.deb Выдало такое Reading package lists... Done Building dependency tree Reading state information... Done E: Couldn't find package skype-ubuntu_2.2.0.35-1_i386.deb Короче какие то пакеты он не находит, мб траблы в дериктории? или мб с установочным пакетом что то не то? Мб директорию нужно указать вот так примерно? # apt-get install /root/Desktop/Downloads/skype-ubuntu_2.2.0.35-1_i386.deb , но даже так у меня ничего не получилось Вот ещё одна делема, очень странная, на этот раз касается именно wifi тематики, так вот, после взлома одной из сеток я запалучил заветный пасс и подсоединился к сетке, достаточно часто после небольшого времени соеденение пропадает, после я снова пытаюсь подключиться и тут мне пишет "коннектион файлед: бэд пассворд", затем проходит немного времени, я снова подключаюсь и тут вновь происходит соединение вот наделал скринов ради интереса, в чем может быть дело, не пойму
Здравствуйте. Нужны советы в двух вопросах: 1) aircrack-ng способен как то работать с словарями на кириллице? (подбираю ключ к wpa) 2) Нашел программу "Elcomsoft Distributed Password Recovery" (версии 2.9), так как узнал что она подбирает ключи к .сар файлам, но при добавлении новой задачи пишет "Файл не зашифрован". Подскажите как быть? (в .сар файле походу не сохранилась ESSID точки, только BSSID, потому что aircrack-ng требовал ввести ее вручную, может это как то влияет?) Заранее благодарен за ответ. --- Прочитал про hashcat, скачал, понял что нужно конвертировать .сар файл, зашел на hashcat.net/cap2hccap/, ввел ESSID, а мне выдало: Code: Opening tmp/11998_1331029344.cap Reading packets, please wait... [KRead 0 packets. No networks found, exiting. Quitting aircrack-ng... Это значит что неполный хендшейк словило, или как?
Кстати, бывает. Сам не раз накалывался на этом, все программы говорят, что ХШ есть и от какой сети, а ЕВСА плачет, что ничего подходящего для взлома не обнаружил. Доходило до смешного - я, не зная ключа от сети, просто отбалды пытаюсь законнектиться, а в это время айродамп фиксирует ХШ, хотя по логике - где ему взяться, если пароль, который я ввел заведомо неправильный? Либо айркрэк недоделанный либо ЕВСА.... Попробуй Вайршарком вырезать непосредственно ХШ, а полученный файл скормит ЕВСА, может пройдет. Вот инстракшн: http://wpa2.at.ua/publ/kak_vyrezat_handshake_iz_cap_fajla/1-1-0-1 А вообще, на скрине видно сеть с ВЕП шифрованием, ломани ее, чего морочиться?