=)) ...reaver, например, после такого работать не будет. надо менять мак и на интерфейсе монитора на такой же. у меня так: Code: #!/bin/sh ifconfig wlan0 down macchanger -m 00:11:22:33:44:55 wlan0 ifconfig wlan0 up airmon-ng start wlan0 ifconfig mon0 down macchanger -m 00:11:22:33:44:55 mon0 ifconfig mon0 up так всё работает можно бы сделать так, чтобы после рендомной смены мака макчейнджером (-r) на влан0 парсился мак и подставлялся на мон0, но я так не умею..
Макченжер же выдает на какой МАС по -r он сменил... Вроде есть возможность это считать как то (читал руководство по написанию скриптов в BATCH) и потом как переменную загнать в скрипт и подставить. Вообше это мой первый скрипт в жизни
на практике получается, что нет.. на тебе скрипт, который макчейнджером рандомно меняет мак на влан0 и присваивает такой же мак мон0: Code: #!/bin/sh ifconfig wlan0 down macchanger -r wlan0 ifconfig wlan0 up airmon-ng start wlan0 ifconfig mon0 down mac=$(macchanger -s wlan0 | grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}') macchanger -m $mac mon0 ifconfig mon0 up clear ifconfig sleep 5 так то можно туда ещё интерактива напихать, токо вот нафига оно надо =)
"mac=$(macchanger -s wlan0 | grep -o -E '([[:xdigit:]]{1,2}{5}[[:xdigit:]]{1,2}') " Это как я понимаю и есть работа с переменной МАС? Можно разжевать конструкцию? А интерактива напихать чтоб мона было вибирать где МАС менять на wlan0 или eth0 к примеру....
ну grep фильтрует вывод макченжера по заданному регулярному выражению, далее это всё помещаем в переменную mac ну и используем переменную =)
Interface mon down в окне перехвата. Что это? (AirSlax 3.2) Вчера в AirSlax 3.1 впервые попробовал взломать WEP-WPA сети. Частично получилось, по крайней мере получил нормальный хендшейк. Сидел на аллее на лавке, в метрах 20 от меня было WI-FI кафе, получение хендшейка заняло меньше минуты. Потом вернулся домой, вечером решил поставить новую версию AirSlax 3.2. Попробовал "ломануть" сетку соседа, клиент определился, все делал по инструкции но в итоге получал раз за разом надпись в окне перехвата "interface mon down" (появлялась сразу за строкой времени). Что это такое и в чем может быть проблема? Очень сильно прошу помочь ребят. P.S. Уровень сигнала в первом случае (на аллее) - ~80%; во-втором случае (дома) - 20%.
Это означает, что ваша карта не в режиме мониторинга....делаем так: sudo airmon-ng sudo airmon-ng start wlan0( wlan1 или какая у вас) sudo airodump-ng-ищем сетки И наконец, самый дельный совет-выбрось AirSlax и скачай WifiSlax 4.5
ZEPHYR, Благодарю за ответ. Но, однако, куда вводить данные вами команды и чем так плох airslax и так хорош WifiSlax 4.5? Заранее спасибо!
Вообще это вводится вконсоль чтобы перевести карту в режим мониторинга, но сейчас полно интерфейсных вещей, чтобы руками ничего не вводить. Я бы тебе тоже посоветовал wifislax т.к сам им пользуюсь, там и консоль есть и программок нужных полно, ну и ненужных тоже)))
Понятно! Спасибки! Попробую... Хотя... Какой смысл ломать ривером с левым МАС? Разве что чтоб точка не забанила да у меня вроде такого не было ни разу...
ollemebyssan, Прости, но я только-только начинаю разбираться в этом сложном деле. Пока я пользуюсь именно AirSlax 3.2, т.к. выход в беспроводной бесплатный интернет я имею лишь 1 раз в день (в "макдак" хожу). Я попробовал ввести в "местную" консоль данные выше строки и в ответ получил вот это: Изображение (прошу прощения за очень низкое качество изображения) И есть еще одно важное примечание: если я во время перехвата и отключения клиента не подменял свой mac-адрес, то я не получаю никаких новых уведомлений в строку перехвата, в том числе не получаю и хендшейк. Пробовал несколько раз провести подобные операции результат один: в случае подмены мас-адреса - ошибка интерфейса mon; в случае пропуска уведомления о подмене мак-адреса (простым нажатием на enter) я не получаю никаких уведомлений. Ребят, очень прошу, не проигнорируйте если знаете, помогите нубу
Судя по выводу консоли, всё в порядке - беспроводной адаптер переведён в режим мониторинга и работает нормально. Дальше какие действия предпринимал? По идее, должно быть так: Code: airodump-ng --bssid <МАС_точки> -w <Имя_файла_дампа> -с <Канал, на котором вещает точка> mon0 И откладываешь это дело в сторону (просто сворачиваешь консоль) Открываешь новую консольку (Ctrl+Alt+T, по идее), в ней пишешь Code: airpelay-ng -a <МАС_точки> -c <МАС_клиента, висящего_на_точке> --deauth 5 mon0 Разворачиваешь первую консоль, и ждёшь, когда перехватится хэндшейк, о чём скажет характерная надпись. Если долго нет - повторяешь пункт с деаутентификацией клиента. Будут какие-то проблемы - записывай вывод консоли, скидывай сюда. Без вывода сказать что-то сложно. Либо фотки (желательно качество повыше хоть немного), либо в текстовом формате. Кстати, по поводу смены МАС-адреса адаптера - не забывай поднимать беспроводной интерфейс: Code: ifconfig mon0 down macchanger -r mon0 [B]ifconfig mon0 up[/B] Иногда следует повторить последнюю команду не один раз. И когда ты меняешь МАС-адрес, не запускай ничего больше (я про airodump и иже с ним). То есть, перехват остановил, МАС поменял, перехват заново запустил, иначе программка будет плеваться на то, что беспроводной интерфейс лежит.
H3L1X, Начну с самого главного - огромное вам спасибо за уделенное мне время и желание помочь, но, к сожалению мне не все ясно из ваших слов. Это хорошо Ничего... Так как я слабо понимаю как работать в командной строке AirSlax 3.2. Да и нужно ли это? Ведь есть же в этой сборке GUI интерфейс и я уже ломал с помощью него хендшейки. Повторюсь, единственная проблема была (или все еще есть?) в интерфейсе mon. Решилась ли эта проблема или нет, сказать точно пока не могу, вечером обязательно отпишусь по этому поводу. И на последок поясню вопрос: обязательно ли использовать в AirSlax только командную строку, а не GUI интерфейс airoscript_ru?
Ну если ты говоришь, что инет у тебя только раз в день, то найди где нибудь вокруге точку wep, сломай её за пару минут, и уже через нее посиди в инете подольше поразбирайся. Если консоль тебе выдала monitor mod enable mon то ты перевел карту в режим мониторинга, пробуй сканировать. Нет командную строку использовать не обязательно
Дам вам еще один хороший совет: Все, что не знаете, набирайте в youtube и смотрите кино. Например, crack wpa bt5, crack wep и тд(команды одни и те же почти на всех подобных дистрах). Слакс на голову выше любого такого дистра и, как сказали выше, там очень много програм с gui и не обязательно уметь работать с консолью-для начинающих лучше нету..... Забыл добавить: ищи точки где вкл. wps и ломай reaver(это тебе дает почти 100% результат)....как сделать и команды можно, снова таки, найти на youtube, где все очень наглядно(например, crack wpa/wpa reaver). Ломать через словарик все-равно, что играть в лотерею-нужно, чтобы повело, хорошее железо, нужные дрова,хорошие словари и тд....
хелп подскажите плиз,посканил сеть на работе по wi-fi ,она не запарена но и подключиться не даёт,наскрябал вот такой файл http://yadi.sk/d/6VHpW4sz6n3nM кто разбирается, подскажите чего ввести, что бы можно было подрубиться.
Там может быть включена фильтрация по мак адресу. Если это так, пробуем взломать админку рутера....сначала переходим по адресу типа 192.168.0.1(пример)...смотри пароли по умолчанию по марке рутера...скорее всего и там пароль поменян...кури hydra или проги подобного рода....
я сканировал прогой CommView for WiFi,и там запалился ноут так что мак адрес я примерно знаю ,пробывал подмнять,но мне кажеться фишка в ip и шлюзах не могу ссообразить что вбивать. а есть какая то прога которая ip может про сканировать что бы знать на какой можно законектиться
