уважаемые форумчане, программа gerix в какой папке директории сохраняет в файловом виде, пароли, cap, хендшейки.
Всем привет! При запуске на работу hashcat столкнулся со следующей проблемой: В чем может быть дело, что за 301 ошибка?
Прочитал с интересом тему и ответы, решил задать вопросы на основе полученной информации. Получается, что для взлома WPA2 надо "заснять" процесс авторизации, потом начинается процесс подбора пароля (ключа авторизации), причем он идет только по словарю и прям скажем, не слишком быстро. Подбор пароля без словаря даже для 8значного пароля, думаю, будет идти не меньше года. В итоге - если пароля нет в словаре, то его и не найдут. Без пароля сделать что-либо вообще невозможно. Я правильно понял или что-то упустил? Я правильно понимаю, что убрав галочку клиент не будет посылать probe request, "засвечивая" имя сети? Или будет посылать в любом случае при авторизации?
Совершенно верно. Варианты брут-форса (пока) малореальны - ждать придется годы, десятилетия и так далее в зависимости от перебираемого алфавита и доступной вычислительной мощности. Поэтому пока только по словарю. Probe request действительно не будут рассылаться где и кому попало, но при авторизации ESSID все равно передается вашей точкой доступа.
Спасибо за ответы, я примерно так и думал. Но в инете все равно попадаются примеры того, как у людей взламывают WPA2, например: Есть еще какие-то хитры способы узнать ключ авторизации?
besside-ng В новой редакции besside-ng нет. Вместо нее идет easside-ng и wesside-ng http://www.aircrack-ng.org/doku.php?id=easside-ng
Заблуждение четвертое Я не понимаю момента, ну вбили мы свои данные, сохранили их , подключаемся ... Но как хакер видит эфир как показано на картинке http://s001.radikal.ru/i194/1112/2a/4bf1e7e28e3a.jpg когда нашей точки не видно при сканирование сетей.. локально что-ли? не могу понять этого. напишите плиз по обширнее , а то не понятно.
Я вообще ничего не понимаю, кто то мне говорил что есть просто софт для подбора числового пароля к фай вай, и не надо выполнять этих всех действий
При "сканировании" отображаются только те точки доступа, которые рассылают широковещательные beacon frames (даже не знаю как их лучше обозвать по-русски). Если "скрыть" точку (отключить рассылку beacon frames) то тогда клиент чтобы найти скрытую точку начинает долбить в эфир Probe request. Это, вообще говоря, еще хуже... Хотя при "сканировании" да, точки не видно. А при нормальном дампе эфира - еще как видно.
под "нормальным дампом" я имел ввиду использование airodump-ng. попробуйте настроить "спрятанную" сеть, запустите airodump-ng на запись и подключитесь к ней. потом откройте записанный файл Wireshark-ом и увидите те самые Probe request.
При проведении атаки на WPA точку через aireplay-ng в BT5 aireplay-ng --deauth 5 -a........... -c .......... wlan0 aiireplay-ng попросил ввести дополнительную команду : --ignore-negative-one или использовать kernel patch. Без этой команды атаки не проходили.Объясните пожалуйста что за команда --ignore-negative-one и что это за kernel patch?
gpuhash, airodump сканирует в диапазоне Wi-Fi все Probe request пакеты которые долбятся к точкам ? я правильно понял? спасибо .
Подскажите пожалуйста от чего зависит скорость перебора паролей? Я перебираю пароли на Hashcat с HDD WD 5200 об/мин. и видеокарта c чипом Radeon 5570, у меня скорость 17'300 c/s. Если я поставлю SSD будет ли прирост скорости? Заранее спасибо)
Помогите пожалуйста, когда пишу airmon-ng start wlan0 (у меня нет usb передатчика, использую встроенный) выдает такое: Code: Found 2 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 3939 dhclient3 3945 dhclient3 Process with PID 3945 (dhclient3) is running on interface wlan0 Interface chipset Driver И, вроде как, предлагается что-то ввести. Использую BT5R3. Что делать?
Какое же это масштабирование, если ты запряг 4 штуки 6900 и ещё 5800? Нормальный результат будет 165000*4 + ещё сколько-то. Надеюсь на прояснение, заранее спасибо.
Ничего не делать пока. Тебе сообщается что два процесса могут помешать удачной работе aircrack. Если увидишь что прога нестабильно работает, жми kill 3945