Авторские статьи Взлом Wi-Fi для чайников

Discussion in 'Статьи' started by gpuhash, 18 Dec 2011.

  1. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Чтобы появилась заветная надпись Stopped, нужно остановить выполнение airodump-ng нажатием Ctrl+C. После того, как вы выбрали интересующую точку, уточняете ключами её канал (-с X), BSSID (--bssid XX:XX:XX:XX:XX:XX) и имя файла (-w filename), куда будет писаться хэндшейк. Ну и далее по инструкции.
     
  2. Garnett

    Garnett New Member

    Joined:
    26 Jun 2013
    Messages:
    23
    Likes Received:
    2
    Reputations:
    0
    Здравствуйте. Спасибо за хороший мануал. Есть несколько вопросов.

    1. Ловил пакеты с одной сети командой airodump-ng --bssid <mac> -w testcap mon0. Поймал всего 1 хендшейк в котором был Beacon frame и пакеты msg (2/4) и msg (3/4). Я так понимаю подобрать пароль используя данный cap файл не получится? Нужны 1 и 2 обязательно?

    2. Запускал besside-ng mon0. Создаются cap и log файлы пустые и не заполняются. Или они должны увеличивать размер только когда хендшейки поймают?

    3. При запуске hashcat-plus возникает вот такая ошибка. Вчем может быть проблема?

    [​IMG]
     
    #222 Garnett, 27 Jun 2013
    Last edited: 28 Jun 2013
  3. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    1. Да, для перебора пароля обязательно наличие 1 и 2 пакетов хэндшейка в файле перехвата.
    2. Нет, файлы должны заполняться сразу, с момента запуска программы.
    3. Ошибка обычно означает, что либо нет необходимой карточки в системе, либо есть проблема с SDK. Пишите конфигурацию системы, какие драйверы какой версии стоят, что за ОС.
     
  4. Garnett

    Garnett New Member

    Joined:
    26 Jun 2013
    Messages:
    23
    Likes Received:
    2
    Reputations:
    0
    Спасибо за ответы.
    1. Я так и думал ))
    2. Тут наверно не совсем верный ответ. Похоже происходит так. Лог пишется как только будет пойман хендшейк с 1 и 2 пакетом, до этого файлы остаются пустыми. Когда ловишь пакеты с одной сети, то пишутся в cap файл все пакеты, а при использовании команды besside-ng mon0 только нужные и когда поймал Beacon frame и пакеты msg (1/4) и msg (2/4) создается запись в логе и эти 3 пакета попадат в файл wep.cap.
    3. На англоязычном форуме написали что надо дрова обновить. Система Win7, видюха Radeon HD 5870. Дрова не обновлял уже очень долго, наверно действительно в этом проблема
     
  5. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Тогда по поводу третьего пункта - не торопитесь ставить самые новые. На разных ресурсах по-разному, но люди пишут, что чаще всего работает с Catalyst 12.8 либо 13.1.
     
  6. Stalker7

    Stalker7 New Member

    Joined:
    2 Jul 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток!
    Впринципе всё понятно, кроме одного...
    Можно подробнее описать брутфорс?
    100% известно, что пароль состоит из 8 заглавных латинских букв.
    шифрование ВПА, пароль рандомный, атака по словарю бесполезна.
    Как и с помощью чего сделать подбор по вышеозвученным параметрам? (пароль вида XYZQWERTY)
     
  7. HavingingWor

    HavingingWor New Member

    Joined:
    11 Jan 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    Не в курсе возможно такое и обсуждалось ранее. Но как мне известно в интерфейс роутера можно зайти 192.168.1.1. при этом не обязательно чтобы роутер и ноут были соединены кабелем rg45
    Есть ли способ обмануть роутер и зайти в его настройки используя свой ноутбук и узнать пароль. Возможно там аутентификация проходит по мак адресу, который можно ведь подменить
     
  8. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    например, используйте HashCat-plus. Используйте конвертер, чтобы файл с перехваченным паролем привести в .hccap. Потом указываете в кошке путь к этому файлу, тип шифрования - WPA/WPA2, атака - bruteforce. Пользовательский набор символов: 1 = ?u, маска для атаки ?1?1?1?1?1?1?1?1, увеличивать длину - галочку НЕ ставить. Пуск =)
     
  9. Wallace!

    Wallace! New Member

    Joined:
    9 Jul 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Всем здравия. Я юзаю альфу авус036аш. Раньше тестил бектрак с флэхи всё было ок относительно >>
    w reg set BO
    iwconfig wlan1 txpower 27

    сейчас установил бектрак в VMWare Workstation (именно заинсталил)
    root@bt:~# w reg set BO
    02:59:49 up 23 min, 3 users, load average: 0.20, 0.16, 0.19
    USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
    root@bt:~# iwconfig wlan0 txpower 27
    Error for wireless request "Set Tx Power" (8B26) :
    SET failed on device wlan0 ; Invalid argument.

    как думаете связано с указанием локации при установке? Буду благодарен за конструктив..

    Ошибка была в команде.
     
    #229 Wallace!, 30 Jul 2013
    Last edited: 3 Jan 2015
  10. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Есть точка доступа cisco. Есть ли возможность провести атаку не брутфорсом, а каким-либо другим методом. Ничего о этой точке кроме Bssid и Essid не известно
     
    #230 wanttoask, 2 Sep 2013
    Last edited: 3 Sep 2013
  11. VirtualMOV

    VirtualMOV New Member

    Joined:
    3 Nov 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Подскажите плз... а существует ли подобный дистрибутив BackTrack (со всеми нужными дровами, настройками и т.д.) для установки на жесткий диск?

    и еще вопрос...
    если скачать образ BackTrack для wmware, то получается можно запускать под виндой на виртуальной машине?
     
  12. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Дистрибутив Backtrack можно и на винчестер поставить :) или Вам нужна какая-то другая сборка для вардрайвинга (не Backtrack)? Уточните, пожалуйста.
    Да, если запускать на виртуальной машине, это можно делать под Windows, Вы совершенно правы.
     
  13. VirtualMOV

    VirtualMOV New Member

    Joined:
    3 Nov 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    H3L1X спасибо за оперативный ответ...

    дело в том, что нашел старенький ноут, решил его поставить на пару дней для снифинга wifi...
    но на ноуте отсутствует cd/dvd дисковод))

    попробовал загрузить через флешку - безрезультатно, хотя в биос последовательность устройств правильная и флешка нормальная, т.к. на других компах ОС с неё загружается нормально...

    купил внешний cd/dvd привод, выставил его в биос первым... опять ничего... ноут упорно игнорирует внешние устройства((

    при этом, на данный ноут я установил windows 7 по сети и решил установить Backtrack также по сети либо установить VmWare и загрузить BT на виртуалке...

    конечно больше хочется поставить BT на железо, так что мне нужен дистрибутив (сборка) для вардрайвинга.
     
  14. Amarhan

    Amarhan New Member

    Joined:
    4 Sep 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здорово братва! Возможно ли взломать WI FI c шифрованием WPA2 без wordlista?
     
  15. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    http://forum.antichat.ru/threadnav310835-1-10-wps.html
     
  16. SsSsSr

    SsSsSr New Member

    Joined:
    11 Oct 2012
    Messages:
    0
    Likes Received:
    2
    Reputations:
    1
    Есть:
    ТПлинк 7200
    два нетбука со встроенными вифи
    wifisky 2000mW+36dbi - вот такая штука.
    две флешки на одной Бектрек 5к1 и airslax 3.2
    Адаптеры с семерки видят много сетей.
    в airslax не сканирует сети - вылетает(окно выскакивает и пропадает).
    в бектреке ноль реультат но что то происходит.
    в голове каша уже. помогите удаленно настроить за вознаграждение . аська 602302222
     
    #236 SsSsSr, 4 Oct 2013
    Last edited: 5 Oct 2013
  17. SsSsSr

    SsSsSr New Member

    Joined:
    11 Oct 2012
    Messages:
    0
    Likes Received:
    2
    Reputations:
    1
    какими командами сохранить найденные хендшейки?
    сутки сканировал - нашел 6 хендшейков, в линуксе не шарю - поверил что они автоматом в корень флешки сохранились - смотрю флеху через семерку а там ноль - файлов нет .сар
    как не делать более ошибки и верняком сохранить ?
     
  18. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    239
    Likes Received:
    177
    Reputations:
    15
    wifislax

    Легче всего записать на флешку wifislax (переведенная русская версия лежит тут )
    Пример перехвата показан тут:
    http://www.youtube.com/watch?v=xdc2AOMM-D4
    Хендшейк будет лежать тут:
    /tmp/FeedingBottle/targetap_wpa-01.cap
     
    #238 -=charon=-, 6 Oct 2013
    Last edited: 6 Oct 2013
  19. Uzer

    Uzer New Member

    Joined:
    14 Oct 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Хочу взломать wi fi на работе,подойдёт ли такой роутер?
    http://www.tp-linkru.com/products/details/?categoryid=238&model=TL-WR841N#/specifications
     
  20. ARAmiss

    ARAmiss New Member

    Joined:
    30 Sep 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Не могу найти файл .cap
    В /root пусто.
    Пробовал поиском на все файлы с расширением .cap по всему диску и ничего нет. Только тестовые wpa.cap и так далее.
    Handshake словил для 2 сетей.