Хендшейк был, не было информации о сети, я же два раза писал выше... А сравнивал я с результатами которые выдает aicrack-ng на моем ЦП (и об этом я тоже писал). Что-то вы совсем не внимательны..
Всем привет! Подcкажите пожалуйста, почему у мtня в аирдамп не собираются пакеты data?! Пакеты beacons идут, а data нет! Точки у меня для взлома - WPA2, сигнал отличный. Юзаю софт -Wifiway 2.0.3 final! Адаптер - tp-link wn722n.
Всем привет! Имеется роутер D-Link DSL-2760 с включённой фильтрацией по MAC-адресам. Фильтр работает в режиме белого списка, в который забыли добавить адреса перед тем как включить его. Соответственно роутер теперь вообще никого через Wi-Fi не пускает. Возможно ли как-то обойти этот фильтр, не прибегая к сбросу настроек (т.к. физического доступа к роутеру нет )? P.S. Попытки сменить свой МАС-адрес на MAC-адрес роутера не помогли.
норд- наврядли( если никто не добавлен в список то все-АмбА(( только брут админовского ака... проверь дефолтные пароли.
из всего что есть для wardrivinga самый идеальный вариант alfa-awus036h. работает в Backtrack, Wifiway и Beini. http://wifi54.ru/wifi-адаптеры/alfa-awus036h
а можна ли взломать сеть wep без збора data пакетов? У меня собираються только beacons! И еще: можна ли установить на атерос а9271 драйвер из чипа атерос 5007(не помню полностю названия)?...этот чип поддерживает инжекцию! Где то на форумах читал что можно но сложно!
всем привет!у меня ВТ5 установлен на флешку..ловлю хендш. с помощью этого метода http://www.youtube.com/watch?v=y9XV2MBPM5M ..уровень сигн.-70 !хендш. появляется но я не могу найти cap файл!все обшарил и ничерта..кто может знает где находится?заранее извеняюсь мало опыта!второй вопрос...запускаю через терминал...пытаюсь отсоединить этого же клиента через airipley-ng ..airepley-ng --deauth 5 -a 14A:E9:7A:16:A4 -c airodump-ng -c6 -w wolk --bssid 14A:E9:7A:16:A4 mon1.пишет следующее No command 'airepley-ng' found, did you mean: Command 'aireplay-ng' from package 'aircrack-ng' (universe) airepley-ng: command not found я так понял команды такой нет...тогда какой командой же его отсоединить? и кстати через терм. хендш. сохраняется в папке root...а первым способом нехочет сохранятся!
люди пытаюсь запустить аирплей для отключения жертвы от АР прога пишет - карточка работает на на том канале.... как заставить карточку работать на нужном канале??
Можно ли как то? Вопрос: можно вытянуть хендшейк если реасоциацию узлов я сделать не могу к точке никто не подключен с клиентов?
получение рукопожатия, (хендшейка), происходит только в том случае , когда клиент подключается к точке доступа.
Господа! Помогите, плз. На одной точке (достаточно мощный сигнал, она меня видит) не могу никак поймать хендшейк. После выполнения: aireplay-ng mon0 -0 1 -a _____________ -c _______________ вижу, что клиент отвечает (прим 3-5 пакетов проходят), но airodump-ng не ловит хендшейк. Я уже паралельно запускал wireshark c фильтром "eapol". От клиента приходят пакеты только "key (msg 2/4)" Это что? не могу деаутентифицировать его? Но эти пакеты приходят только после aireplay-ng Как поймать хандшайк? P.S. c другими точками таких проблем не было.
Ответ прост - больше пакетов деаут надо слать, хотябы 4 - aireplay-ng -0 4 -a __________ mon0, при чем не обязательно выбирать конкретного клиента, не факт, что именно он тебя "слышит" пробуй бродкаст рассылку, тогда кого-то да и отключишь. Удачи!
Боюсь ответ не так прост. Ответ от клиента: aireplay-ng mon0 -0 1 -a ______________ -c _______________ 10:53:29 Waiting for beacon frame (BSSID: _______________) on channel 11 10:53:30 Sending 64 directed DeAuth. STMAC: [_______________] [54|63 ACKs] Я думаю очевидно, что клиент меня очень даже хорошо слышит. Более того, я же обращал внимание, что пакеты приходят именно после деаутентификации aireplayer-ом. Результат один и при "...-0 1..." и при "...-0 10...". Никакой разницы и после aireplay-ng без "-с ________________" Возможно я упустил что-то в теории, но точек 10 уже "пали".
Хммм... Интересно.... Предлагаю для отключения воспользоваться утилитой mdk3. mdk3 mon0 d -c 11 безудержно шлет деаут, пока в airodump-е не проскочит ХШ. Как вариант - Gerix wi-fi cracker
подскажите плиз чем можно просниффить другие компы подключенные к роутеру dlink dir300 ? имееться админка к роутеру ну и соответственно пасс к нему пробывал вайрешарк, но он показывает только те IPшники которые я ввожу на своём компе
Добрый день. У меня возникло несколько вопросов с которыми надеюсь вы мне поможите. 1) Мутации в EWSA Используете вы их или нет, какой сам принцип мутации. Например перебираю 8 знак. Вес 1 гиг. Без мутации время около 14 часов. С мутацией около месяца. (скорость перебора 2 400, видео 8600gt 256мб) Что делает мутация при работе с 8знаком? Добавляет лишние знаки или пытается менять местами…… Короче поясните пожалуйста сам принцип мутации. Если мутация сильно так меняет то возможно нужно иметь какой нить универсальный словарь для неё? А не колбасить каждый раз громадные файлы. Если есть такой словарь то не могли бы дать на него ссылку? 2) Какие самые часто всречаемые словари необходимы для WAP. я так понимаю кол-во символов не должно быть меньше 8. 3) Есть ли какая нибудь возможность увеличить скорость перебора в BT5 на процессоре AMD X2 4600+ гдето 550 в EWSA около 2400 с видяхи. 4) Можете дать ссылку на реально работающий крякнутый EWSA (грешу может не то стоит, есть люди жалуются что не показывает или не находит пароли) 5) Может ли хендшейк быть "неправильным" Как проверить это Пока вроде бы все)))) Написал как смог. Извеняюсь если что то здесь глупо написано.
nmap или зайди в админку и в ветке инофрмация там увидиш Айпи и Мак адреса.......еще не плохой сканер netdiscover
