Добрый вечер.Я собрал 5 хендшейков с пакетами 1\4 2\4 Начал брутить у меня видео gf 550 25 дней будет перебирать полный числовой 8 знак я этим опечалился В инете видел сервисы по перебору хеша(там скорость перебора десятки миллионов в секунду) Собственно вопрос:можно ли с *.cap файла выдернуть хеш и отдать им на перебор? или брут вайфая только как в статье "взлом вай фай для чайников" ? Какой вид хеша в файлах .cap? Или можете посоветовать людей кто брутит .cap быстро и недорого?
У меня в cap-файле по поводу ловли хендщейка всегда чётко прописаны 1 и 3 пакеты. 2 и 4 не ловятся. Пакеты Broadcast и Probe от клиента довольно часто слышны. Не подскажете, в чём проблема?
Все просто - пакеты 1 и 3 передаются точкой доступа, а пакеты 2 и 4 - аутентифицирующимся на ней клиентом. (beacon frames и probe response тоже передаются точкой доступа) Вы не слышите клиента - улучшайте условия приема.
Уровень сигнала, конечно, не фонтан - 89-90. А то, что часть пакетов от клиента слышны? Или Broadcast-пакеты как-то по-особенному передаются?
Не будьте столь категоричны.... Не знаю про хендшейки, тут опыта маловато, а вот Reaver на 89 работает вполне сносно. Долго, конечно, но результативно.
Уважаемые форумчане! Проблема с раскрытием пароля на WI-Fi. Тренируюсь на собственной сети - сигнал отличный. Шифрование WPA2/PSK. Гружу BackTrack r3 с флешки (скачал с оф.сайта). Все отлично! Адаптер альфа AWUS036H (то, что надо). Деавторизация клиента проходит. Handshake ловится, файл *.cap создается. В папке со словарями (/pentest/passwords/wordlists) 2 файла: dark0de.lst и rockyou.txt вызываю первый файл с командой aircrack_ng: aircrack_ng –w / pentest/passwords/wordlists/dark0de.lst –b СЕ:ТЕ:ВО:ЙА:ДР:ЕС /root/mywpafile-01.cap процесс тестирования ключа запускается, но через 20 минут результат: “Passphrase not in dictionary”. Запускаю то же, но со вторым файлом: rockyou.txt результат тот же, но через 3 часа (9,5 миллионов ключевых комбинаций). Отсюда вопросы: 1. Скажите, пожалуйста, хотя бы вкратце, что происходит при данной процедуре подбора пароля? Правильно ли я понял, что в словарных файлах, находятся несколько тысяч или миллионов слов/комбинаций, сравнивая с которыми данные хендшейка, прога aircrack-ng подбирает искомый пароль? Или как там обстоит дело? Если я правильно понял, если нет в словаре точного сочетания символов (моего пароля), то рассекретить его НЕВОЗМОЖНО? 2. Прошу, пожалуйста, посоветуйте, способы, как же можно все-таки определить мой пароль? Разъясните, пожалуйста. Буду весьма благодарен!
Процесс подбора пароля - на то и процесс подбора пароля =) Абсолютно верно, аиркрак берёт из словаря пароль, используя данные из .cap-файла шифрует его и сравнивает с тем шифром ключа, который имеется в файле с handshake. Если шифры совпали (точнее, отпечатки ключей), то пароль подобран. Если нет, программа читает из словаря следующий пароль, проделывает ту же самую процедуру, и так, пока не совпадут отпечатки, что будет говорить об успешном подборе пароля, либо пока не закончится словарь... При этом если в словаре нет АБСОЛЮТНО ТОЧНО совпадающего пароля - подбор закончится фэйлом. То есть, если ключ у тебя на точке QwErTy12, а в словаре будет QweRTy12 или ему подобные, но точно совпадающего искомого ключа не будет - результат нулевой... По поводу второго вопроса - есть такая мулька на точках доступа, называется WPS... В ветке писалось очень много - ищи, читай... Программка для работы с этой функцией называется reaver, тоже входит в BT5R3...
Привет. Как сменить MAC-адрес Alfa AWUS036H в среде BT5r3 и в Windows 7? ..заранее спасибо UD: С BT5r3 разобрался ...windows 7?
Привет. В ВТ можно так: Code: ifconfig wlan0 hw ether 00:00:00:00:00:01 но лучше пользоваться программой macchanger . В 7 - или через свойства адаптера в диспетчере устройств (если драйвер позволяет) или через программу MACChange
Например, для того чтобы не тратить время в пустую, перебирая этот самый пароль. Или я что-то не то говорю? ...как я понял, когда DHCP точки выключен, то пароль в таком случаи бесполезен ...?
Если прочитать, что такое DHCP, то станет ясно, что к паролям он вообще никакого отношения не имеет. А бесполезных паролей не бывает!
Теоретически я согласен. Но, вот совсем недавно видел сообщение следующего характера ..«вытащил rever`ом пин(потом пароль), но при этом точка не пускает ...как бы логиниться успешно, а трафика нет » ...ответ был таков «отключенный DHCP» Киньте ссылку пожалуйста....: зная пароль точки, но не имея физического доступа к ней, как можно отснифать трафик? ...думаю нужно знать в лицо, того, кто дарит нам бесплатный интернет))
Если задаться целью понять ЧТО такое DHCP, вместо того чтобы гадать вслепую (любит-не любит, DHCP: есть интенет, нету DHCP: нету инета), то станет ясно, что IP-адрес иногда удобнее и вручную прописать, чем запускать на точке, иногда весьма глючный, DHCP-сервер. Если есть пароль, то снифайте чем душа пожелает, или подо что железо подходит: CommView for WiFi, Wireshark, Airodump-ng и т.д. Смотрите раздел программ для WiFi. Я предпочёл бы airodump. Дёшево и сердито. Записали траф, запускаем airdecap + пароль = расшифровано всё. Потом можно выбрать прогу для анализа и наглядного представления из той же темы выше.
Всем привет. Вопрос такой: Значит раздобыл пин-код от соседской точки доступа подключаюсь через нее к ней. Соединяется нормально, сама БС, пингуется нормально, захожу в настройки и все такое ... вообщем беспроводная связь работает, но выхода непосредственно в инет нету, хотя хозяин с нее в этот же самый момент там сидит. мои настройки: BT 5r3 подключаюсь к БС: wpa_supplicant -Dwext -iwlan1 -C/var/run/wpa_supplicant -B wpa_cli wps_reg <BSSID> <PIN> далее устанавливаю себе ip из диапазона: ifconfig 192.168.1.100 netmask 255.255.255.0 После этого включаю wireshark и смотрю. И вижу там, что, например, от моего интерфейса нет и попытки послать запрос на днс сервак при попытки открыть что-либо в мозилле и тд Вообщем в инете работать не хочет. Также внешние ресурсы не пингуются - "сеть недоступна" и не трасеруются. Кто-что посоветует? Намаялся совсем? может это из-за того, что я своему девайсу не задал адрес шлюза? как это вообще из командной строки сделать? И еще один нюансик. Путешествуя по настройкам соседской БС нашел там пароль, скопипастил его в Wicd network manager, а он мне пишет "Bad password"? защита на БС WPA2/AES. Может мой Wicd вообще этот алгоритм не поддерживает? какие еще альтернативные есть менеджеры сетевых соединений, которые точно поддерживают данный стандарт безопасности? Понимаю, сразу очень много вопросов, но ребят, кто может помочь, откликнетесь пжлста. Всем принявшим участие заранее спасибо.