Попробовал на своей ТД. Способ годный, пасс сорвал. Однако, мое мнение что да, для более менее не дурака соседа будет палевно, когда он посмотрит на список доступных Wi-Fi сетей и поймет что что то не то, наряду с его ТД, к которой ни одно устройство не подключается, фигурирует аналогичная по названию но открытая ТД, при подключении к которой попадаешь на какой то "неизвестный сайт с названием 192.168.0.1", который уж никак не похож на админку роутера, и требует ввести пасс от сетки... Собственно вопрос: можно ли допилить скрипт и сделать так, что бы сетка определялась не как открытая, а с шифрованием? И уж если при сканиновании скриптом списка Wi-Fi сетей можно определить модель роутера, то что бы страницу для ввода пароля юзером выдавало "в виде админки"? Ну понятно я думаю...для d-link'ов логотип D-Link что бы был, ну и так далее.
и все таки не решил беду хоть и бился долго. при нажатии на атаку 9 выдает airgedon.sh: line 9218: /tmp/nws-01.csw: нет такого файла или каталога. Использовал 2 адаптера разных встроенный Интел 5100 и tl-wn722. Поможите кто может
Странно, у меня этот файл по этому адресу есть.Там запись логов со сканирования,но он сохраняется только во время работы тулзы.
в монитор все переводится но когда должен выбрасывать терминал сканирования вылезает это Делаю все последовательно как в шапке
Жмем Enter Выбираем "Атака злой двойник ТД с перехватывающим порталом" и жмем цифру 9. Скуки ради читая подсказки. после этого все вылетает. Может права или еще что то. Но делал и из терминала суперпользователя и от пользователя root
Подскажите, нужно ли использовать второй адаптер с доступом к интернету? Будет ли с интернетом атака ефективней, или беспалевней? Железо: ноут с встроенным и юсб адаптером tp-link wn722, оба адаптера могут работать в режиме монитора.
Ты про какую программу спрашиваешь? Если атакуешь со снифером,то нужно. Тебе интернет нужен для Mitm атаки.
Интересный скрипт, но некоторые тд бегают с одного канала на другой, как я уже писал в теме "аудит сети" или "вопросы-ответы". Тут же возникают вопросы: 1. появляется ли возможность у тд при смене канала уйти от портала? По идее да, тк начинали на 4 например, а сейчас перешла на 6 и получается что deauth лупит впустую(или я что-то не понимаю тогда). 2.стоит ли перезапускать скрипт и делать deauth по новой или оставить как было? Минус скрипта в том, что в атаке captive portal нет окна, в котором видно по каким сайтам ходит юзер(типа как в линсете), а просто видим что подключилось такое то устройство, да и вроде как не показывает неправильные попытки ввода. Ну и морды нужны конечно же, в первую очередь на тпшки.
Здравствуйте. Подскажите, пожалуйста: В WiFiSlax 64-1.0 запускаю скрипт airgeddon 6.11. Есть 2 "сложных" точки - хозяевами они почти не используются. И, по-ходу, они сами не знают своих паролей. Максимум, что получается - это захватить хендшейки этих сетей. Но есть проблема: сохранённые airgeddon'ом на HDD хендшейки затем в Windows открыть/скопировать/скормить интернет-сервису/удалить невозможно ! Почему - не понимаю. При этом, когда ловлю хендшейки скриптом goyscript - всё замечательно.
Уважаемый Veil, спасибо за статью. Нашел возле себя больше 40 точек, правда не у всех хороший сигнал. До этого уже пробовал WiFiSlax64-1.0 с GOYScriptWPS (вскрыл две точки, но сигнал слабый) и Wifite2 с WiFiSlax64-1.0 - не вскрыл ни одной точки. Еще пробовал AirSlax 5.13 Base, тоже без результатно. Под Windows пробовал Dumpper и Wireless Air Cut - не вскрыли ни одну точку. Хочу попробовать Ваш метод. К сожалению большинство картинок из шапки у меня не открывается, а при попытке увеличить те, что есть - просто перебрасывет на сайт radical. Возможно у Вас сохранилась статья в первоначальном виде, если есть, поделитесь пожалуйста. Дома, к сожалению интернета нет, поэтому читаю с работы. Хотелось бы распечатать Вашу статью, а дома опробовать. О результатах доложу.
Подскажите для чайников Если загрузочная флешка AirSlax 5.13 Base куда ставить файлы, скачанные с git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git ? Спасибо!
