Чтобы появилась заветная надпись Stopped, нужно остановить выполнение airodump-ng нажатием Ctrl+C. После того, как вы выбрали интересующую точку, уточняете ключами её канал (-с X), BSSID (--bssid XX:XX:XX:XX:XX:XX) и имя файла (-w filename), куда будет писаться хэндшейк. Ну и далее по инструкции.
Здравствуйте. Спасибо за хороший мануал. Есть несколько вопросов. 1. Ловил пакеты с одной сети командой airodump-ng --bssid <mac> -w testcap mon0. Поймал всего 1 хендшейк в котором был Beacon frame и пакеты msg (2/4) и msg (3/4). Я так понимаю подобрать пароль используя данный cap файл не получится? Нужны 1 и 2 обязательно? 2. Запускал besside-ng mon0. Создаются cap и log файлы пустые и не заполняются. Или они должны увеличивать размер только когда хендшейки поймают? 3. При запуске hashcat-plus возникает вот такая ошибка. Вчем может быть проблема?
1. Да, для перебора пароля обязательно наличие 1 и 2 пакетов хэндшейка в файле перехвата. 2. Нет, файлы должны заполняться сразу, с момента запуска программы. 3. Ошибка обычно означает, что либо нет необходимой карточки в системе, либо есть проблема с SDK. Пишите конфигурацию системы, какие драйверы какой версии стоят, что за ОС.
Спасибо за ответы. 1. Я так и думал )) 2. Тут наверно не совсем верный ответ. Похоже происходит так. Лог пишется как только будет пойман хендшейк с 1 и 2 пакетом, до этого файлы остаются пустыми. Когда ловишь пакеты с одной сети, то пишутся в cap файл все пакеты, а при использовании команды besside-ng mon0 только нужные и когда поймал Beacon frame и пакеты msg (1/4) и msg (2/4) создается запись в логе и эти 3 пакета попадат в файл wep.cap. 3. На англоязычном форуме написали что надо дрова обновить. Система Win7, видюха Radeon HD 5870. Дрова не обновлял уже очень долго, наверно действительно в этом проблема
Тогда по поводу третьего пункта - не торопитесь ставить самые новые. На разных ресурсах по-разному, но люди пишут, что чаще всего работает с Catalyst 12.8 либо 13.1.
Доброго времени суток! Впринципе всё понятно, кроме одного... Можно подробнее описать брутфорс? 100% известно, что пароль состоит из 8 заглавных латинских букв. шифрование ВПА, пароль рандомный, атака по словарю бесполезна. Как и с помощью чего сделать подбор по вышеозвученным параметрам? (пароль вида XYZQWERTY)
Не в курсе возможно такое и обсуждалось ранее. Но как мне известно в интерфейс роутера можно зайти 192.168.1.1. при этом не обязательно чтобы роутер и ноут были соединены кабелем rg45 Есть ли способ обмануть роутер и зайти в его настройки используя свой ноутбук и узнать пароль. Возможно там аутентификация проходит по мак адресу, который можно ведь подменить
например, используйте HashCat-plus. Используйте конвертер, чтобы файл с перехваченным паролем привести в .hccap. Потом указываете в кошке путь к этому файлу, тип шифрования - WPA/WPA2, атака - bruteforce. Пользовательский набор символов: 1 = ?u, маска для атаки ?1?1?1?1?1?1?1?1, увеличивать длину - галочку НЕ ставить. Пуск =)
Всем здравия. Я юзаю альфу авус036аш. Раньше тестил бектрак с флэхи всё было ок относительно >> w reg set BO iwconfig wlan1 txpower 27 сейчас установил бектрак в VMWare Workstation (именно заинсталил) root@bt:~# w reg set BO 02:59:49 up 23 min, 3 users, load average: 0.20, 0.16, 0.19 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root@bt:~# iwconfig wlan0 txpower 27 Error for wireless request "Set Tx Power" (8B26) : SET failed on device wlan0 ; Invalid argument. как думаете связано с указанием локации при установке? Буду благодарен за конструктив.. Ошибка была в команде.
Есть точка доступа cisco. Есть ли возможность провести атаку не брутфорсом, а каким-либо другим методом. Ничего о этой точке кроме Bssid и Essid не известно
Подскажите плз... а существует ли подобный дистрибутив BackTrack (со всеми нужными дровами, настройками и т.д.) для установки на жесткий диск? и еще вопрос... если скачать образ BackTrack для wmware, то получается можно запускать под виндой на виртуальной машине?
Дистрибутив Backtrack можно и на винчестер поставить или Вам нужна какая-то другая сборка для вардрайвинга (не Backtrack)? Уточните, пожалуйста. Да, если запускать на виртуальной машине, это можно делать под Windows, Вы совершенно правы.
H3L1X спасибо за оперативный ответ... дело в том, что нашел старенький ноут, решил его поставить на пару дней для снифинга wifi... но на ноуте отсутствует cd/dvd дисковод)) попробовал загрузить через флешку - безрезультатно, хотя в биос последовательность устройств правильная и флешка нормальная, т.к. на других компах ОС с неё загружается нормально... купил внешний cd/dvd привод, выставил его в биос первым... опять ничего... ноут упорно игнорирует внешние устройства(( при этом, на данный ноут я установил windows 7 по сети и решил установить Backtrack также по сети либо установить VmWare и загрузить BT на виртуалке... конечно больше хочется поставить BT на железо, так что мне нужен дистрибутив (сборка) для вардрайвинга.
Есть: ТПлинк 7200 два нетбука со встроенными вифи wifisky 2000mW+36dbi - вот такая штука. две флешки на одной Бектрек 5к1 и airslax 3.2 Адаптеры с семерки видят много сетей. в airslax не сканирует сети - вылетает(окно выскакивает и пропадает). в бектреке ноль реультат но что то происходит. в голове каша уже. помогите удаленно настроить за вознаграждение . аська 602302222
какими командами сохранить найденные хендшейки? сутки сканировал - нашел 6 хендшейков, в линуксе не шарю - поверил что они автоматом в корень флешки сохранились - смотрю флеху через семерку а там ноль - файлов нет .сар как не делать более ошибки и верняком сохранить ?
wifislax Легче всего записать на флешку wifislax (переведенная русская версия лежит тут ) Пример перехвата показан тут: http://www.youtube.com/watch?v=xdc2AOMM-D4 Хендшейк будет лежать тут: /tmp/FeedingBottle/targetap_wpa-01.cap
Хочу взломать wi fi на работе,подойдёт ли такой роутер? http://www.tp-linkru.com/products/details/?categoryid=238&model=TL-WR841N#/specifications
Не могу найти файл .cap В /root пусто. Пробовал поиском на все файлы с расширением .cap по всему диску и ничего нет. Только тестовые wpa.cap и так далее. Handshake словил для 2 сетей.
