[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. magicdool

    magicdool New Member

    Joined:
    9 Oct 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер.Я собрал 5 хендшейков с пакетами 1\4 2\4
    Начал брутить у меня видео gf 550 25 дней будет перебирать полный числовой 8 знак
    я этим опечалился:(
    В инете видел сервисы по перебору хеша(там скорость перебора десятки миллионов в секунду)

    Собственно вопрос:можно ли с *.cap файла выдернуть хеш и отдать им на перебор?
    или брут вайфая только как в статье "взлом вай фай для чайников" ?
    Какой вид хеша в файлах .cap?
    Или можете посоветовать людей кто брутит .cap быстро и недорого?
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,487
    Reputations:
    377
    Вам сюда: https://forum.antichat.ru/thread274700.html
     
    _________________________
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,487
    Reputations:
    377
    В виртуалке подключите TP-link TL-WN822N , как USB - устройство и тогда всё должно подцепляться:

    [​IMG]
     
    _________________________
  4. Gloria64

    Gloria64 New Member

    Joined:
    26 Aug 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    У меня в cap-файле по поводу ловли хендщейка всегда чётко прописаны 1 и 3 пакеты. 2 и 4 не ловятся. Пакеты Broadcast и Probe от клиента довольно часто слышны. Не подскажете, в чём проблема?
     
  5. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,159
    Reputations:
    97
    Все просто - пакеты 1 и 3 передаются точкой доступа, а пакеты 2 и 4 - аутентифицирующимся на ней клиентом. (beacon frames и probe response тоже передаются точкой доступа)
    Вы не слышите клиента - улучшайте условия приема.
     
  6. Gloria64

    Gloria64 New Member

    Joined:
    26 Aug 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Уровень сигнала, конечно, не фонтан - 89-90. А то, что часть пакетов от клиента слышны? Или Broadcast-пакеты как-то по-особенному передаются?
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,487
    Reputations:
    377
    Забудьте про эту ТД. Сигнал за гранью разумного.
     
    _________________________
  8. Gloria64

    Gloria64 New Member

    Joined:
    26 Aug 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Не будьте столь категоричны.... Не знаю про хендшейки, тут опыта маловато, а вот Reaver на 89 работает вполне сносно. Долго, конечно, но результативно.
     
  9. lionel

    lionel New Member

    Joined:
    14 Oct 2012
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Уважаемые форумчане! Проблема с раскрытием пароля на WI-Fi. Тренируюсь на собственной сети - сигнал отличный. Шифрование WPA2/PSK. Гружу BackTrack r3 с флешки (скачал с оф.сайта). Все отлично! Адаптер альфа AWUS036H (то, что надо). Деавторизация клиента проходит. Handshake ловится, файл *.cap создается. В папке со словарями (/pentest/passwords/wordlists) 2 файла: dark0de.lst и rockyou.txt вызываю первый файл с командой aircrack_ng:
    aircrack_ng –w / pentest/passwords/wordlists/dark0de.lst –b СЕ:ТЕ:ВО:ЙА:ДР:ЕС /root/mywpafile-01.cap
    процесс тестирования ключа запускается, но через 20 минут результат: “Passphrase not in dictionary”. Запускаю то же, но со вторым файлом: rockyou.txt результат тот же, но через 3 часа (9,5 миллионов ключевых комбинаций). Отсюда вопросы:
    1. Скажите, пожалуйста, хотя бы вкратце, что происходит при данной процедуре подбора пароля? Правильно ли я понял, что в словарных файлах, находятся несколько тысяч или миллионов слов/комбинаций, сравнивая с которыми данные хендшейка, прога aircrack-ng подбирает искомый пароль? Или как там обстоит дело? Если я правильно понял, если нет в словаре точного сочетания символов (моего пароля), то рассекретить его НЕВОЗМОЖНО?
    2. Прошу, пожалуйста, посоветуйте, способы, как же можно все-таки определить мой пароль? Разъясните, пожалуйста. Буду весьма благодарен!
     
  10. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Процесс подбора пароля - на то и процесс подбора пароля =) Абсолютно верно, аиркрак берёт из словаря пароль, используя данные из .cap-файла шифрует его и сравнивает с тем шифром ключа, который имеется в файле с handshake. Если шифры совпали (точнее, отпечатки ключей), то пароль подобран. Если нет, программа читает из словаря следующий пароль, проделывает ту же самую процедуру, и так, пока не совпадут отпечатки, что будет говорить об успешном подборе пароля, либо пока не закончится словарь... При этом если в словаре нет АБСОЛЮТНО ТОЧНО совпадающего пароля - подбор закончится фэйлом. То есть, если ключ у тебя на точке QwErTy12, а в словаре будет QweRTy12 или ему подобные, но точно совпадающего искомого ключа не будет - результат нулевой...
    По поводу второго вопроса - есть такая мулька на точках доступа, называется WPS... В ветке писалось очень много - ищи, читай... Программка для работы с этой функцией называется reaver, тоже входит в BT5R3...
     
  11. p1rotex

    p1rotex New Member

    Joined:
    28 Sep 2012
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Привет. Как сменить MAC-адрес Alfa AWUS036H в среде BT5r3 и в Windows 7? ..заранее спасибо

    UD:
    С BT5r3 разобрался ...windows 7?
     
    #4411 p1rotex, 29 Oct 2012
    Last edited: 29 Oct 2012
  12. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Привет. В ВТ можно так:
    Code:
    ifconfig wlan0 hw ether 00:00:00:00:00:01
    но лучше пользоваться программой macchanger . В 7 - или через свойства адаптера в диспетчере устройств (если драйвер позволяет) или через программу MACChange
     
  13. p1rotex

    p1rotex New Member

    Joined:
    28 Sep 2012
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    То что надо, спасибо и + в репку
     
  14. p1rotex

    p1rotex New Member

    Joined:
    28 Sep 2012
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Как проверить работоспособность
    DHCP точки не именная на руках пароля? ..заранее спасибо
     
  15. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    А какой практический смысл в этом знании? Есть-ли жизнь на Марсе, нет-ли жизни на Марсе... :D
     
  16. p1rotex

    p1rotex New Member

    Joined:
    28 Sep 2012
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Например, для того чтобы не тратить время в пустую, перебирая этот самый пароль. Или я что-то не то говорю? ...как я понял, когда DHCP точки выключен, то пароль в таком случаи бесполезен ...?
     
  17. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Если прочитать, что такое DHCP, то станет ясно, что к паролям он вообще никакого отношения не имеет. А бесполезных паролей не бывает! :)
     
  18. p1rotex

    p1rotex New Member

    Joined:
    28 Sep 2012
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Теоретически я согласен. Но, вот совсем недавно видел сообщение следующего характера ..«вытащил rever`ом пин(потом пароль), но при этом точка не пускает ...как бы логиниться успешно, а трафика нет » ...ответ был таков «отключенный DHCP»



    Киньте ссылку пожалуйста....: зная пароль точки, но не имея физического доступа к ней, как можно отснифать трафик? ...думаю нужно знать в лицо, того, кто дарит нам бесплатный интернет))
     
  19. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Если задаться целью понять ЧТО такое DHCP, вместо того чтобы гадать вслепую (любит-не любит, DHCP: есть интенет, нету DHCP: нету инета), то станет ясно, что IP-адрес иногда удобнее и вручную прописать, чем запускать на точке, иногда весьма глючный, DHCP-сервер.
    Если есть пароль, то снифайте чем душа пожелает, или подо что железо подходит: CommView for WiFi, Wireshark, Airodump-ng и т.д. Смотрите раздел программ для WiFi. Я предпочёл бы airodump. Дёшево и сердито. Записали траф, запускаем airdecap + пароль = расшифровано всё. Потом можно выбрать прогу для анализа и наглядного представления из той же темы выше.
     
  20. Eddi

    Eddi Member

    Joined:
    2 Aug 2012
    Messages:
    218
    Likes Received:
    13
    Reputations:
    0
    Всем привет. Вопрос такой:

    Значит раздобыл пин-код от соседской точки доступа подключаюсь через нее к ней. Соединяется нормально, сама БС, пингуется нормально, захожу в настройки и все такое ... вообщем беспроводная связь работает, но выхода непосредственно в инет нету, хотя хозяин с нее в этот же самый момент там сидит.

    мои настройки:

    BT 5r3

    подключаюсь к БС:
    wpa_supplicant -Dwext -iwlan1 -C/var/run/wpa_supplicant -B

    wpa_cli wps_reg <BSSID> <PIN>

    далее устанавливаю себе ip из диапазона:

    ifconfig 192.168.1.100 netmask 255.255.255.0

    После этого включаю wireshark и смотрю. И вижу там, что, например, от моего интерфейса нет и попытки послать запрос на днс сервак при попытки открыть что-либо в мозилле и тд Вообщем в инете работать не хочет. Также внешние ресурсы не пингуются
    - "сеть недоступна" и не трасеруются.
    Кто-что посоветует? Намаялся совсем? может это из-за того, что я своему девайсу не задал адрес шлюза? как это вообще из командной строки сделать?


    И еще один нюансик. Путешествуя по настройкам соседской БС нашел там пароль, скопипастил его в Wicd network manager, а он мне пишет "Bad password"? защита на БС WPA2/AES. Может мой Wicd вообще этот алгоритм не поддерживает? какие еще альтернативные есть менеджеры сетевых соединений, которые точно поддерживают данный стандарт безопасности?

    Понимаю, сразу очень много вопросов, но ребят, кто может помочь, откликнетесь пжлста. Всем принявшим участие заранее спасибо.
     
    #4420 Eddi, 30 Oct 2012
    Last edited: 30 Oct 2012
Thread Status:
Not open for further replies.