reaver

Discussion in 'Песочница' started by chamurai, 9 Dec 2016.

  1. chamurai

    chamurai Member

    Joined:
    4 Nov 2016
    Messages:
    93
    Likes Received:
    8
    Reputations:
    0
    Такой вопрос по сабжу. Насколько для меня безопасно ривером пинговать соседский вайфай? Какие меры предосторожности стоит предприянть? Или это вполне себе безопасный метод.
     
  2. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Меняй мак адрес и в бой.Чего этого козла бояться?
     
  3. chamurai

    chamurai Member

    Joined:
    4 Nov 2016
    Messages:
    93
    Likes Received:
    8
    Reputations:
    0
    У меня с ривером еще вот такая проблема.
    Сыпяться ошибки.
    Например.
    warning failed to associate with
    WPS transaction failed (code: 0x03), re-trying last pin

    Одну ТД удалось пробрутить, но к концу написало что-то вроде не возможно восстановить wpa пароль. Нашел вот эту сатью https://hackware.ru/?p=1049 ключ -N помог частично в решении пробемы, а именно этой WPS transaction failed (code: 0x03), re-trying last pin, но все равно вылазет.

    Еща одна ошибка - это постоянное переключение каналов. Ключ -f просто скрывает сообщения выводимые прогой как я понял. Вот ошибка reaver switching mon0 to channel. И другая ошибка - это постоянные таймауты WARNING: Receive timeout occurred

    Чет смотрю в сторону bully. Куда копать с ривером?
     
  4. chamurai

    chamurai Member

    Joined:
    4 Nov 2016
    Messages:
    93
    Likes Received:
    8
    Reputations:
    0
    И еще вопрос. Как проверить переведена ли карта в режим монитора. То что она поддерживает инъекции я уже провеирил. А вот переводится ли она в монитор мод не уверен. И вот почему. По идее об этом должен говорить ifconfig. Но он молчит. Вот
    wlan0: flags=67<UP,BROADCAST,RUNNING> mtu 1500
    inet netmask 255.255.255.0 broadcast
    inet6 fe80::b68:3676:857e:c3f8 prefixlen 64 scopeid 0x20<link>
    inet6 fe80::2e5c:d6cc:c814:af45 prefixlen 64 scopeid 0x20<link>
    inet6 fe80::7473:fc8e:8830:11f5 prefixlen 64 scopeid 0x20<link>
    ether txqueuelen 1000 (Ethernet)
    RX packets 19816 bytes 19248586 (18.3 MiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 11946 bytes 1988654 (1.8 MiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    wlan1: flags=3<UP,BROADCAST> mtu 1500
    ether txqueuelen 1000 (Ethernet)
    RX packets 37204 bytes 12580901 (11.9 MiB)
    RX errors 0 dropped 30656 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    Не видно например где Mode:Managed или Mode:Monitor.
    Как проверить после airmon-ng start wlan0 переведна ли карта в рижим монитора. Если в ifconfig ничего путного не указано. Только скажем wlan0mon или wlan1mon.
     
  5. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Попробуй
    Code:
    ip a show wlan0
    Или переведи вручную в режим монитора:
    Code:
    ifconfig wlan0 down
    iwconfig wlan0 mode monitor
    ifconfig wlan0 up
    Указал бы чего у тебя за система (вангую, что Кали), как установлена (виртуалка, с юсб), + адаптер встроенный или внешний?
     
    Gagarin13 and quite gray like this.
  6. chamurai

    chamurai Member

    Joined:
    4 Nov 2016
    Messages:
    93
    Likes Received:
    8
    Reputations:
    0
    Спасибо за помощь. Система кали. С юсб. Адаптер внешний, Tenda. Разобрался как узнать в каком режиме адаптер.
    Code:
    iw dev
    с этим проблем нет. Карточка в режиме монитора, все норм, хендшейки ловит, уже ловил. Пробую ривер-були, ибо иногда нужен нет быстро, а со словарем не быстро.
    Не могу только разобраться с ошибками ривера. Попробовал були, там тоже какая то shirt. Пин застыл на 0000000 и не растет. Буду рад любому пинку, подсказке, месту где копать.
     
  7. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    Наблюдал такое поведение с чипсетом Realtek 8187L под kali, взял другой адаптер с Atheros AR9002U - все ок
     
    _________________________
  8. chamurai

    chamurai Member

    Joined:
    4 Nov 2016
    Messages:
    93
    Likes Received:
    8
    Reputations:
    0
    Ну я брал Тенду, так как ее посоветовали тут.
    Пользуясь вот этой статьей https://defcon.ru/wireless-security/847/ мне удалось разогнать Тенду до 30 dBm. Делал следующее, дистр Кали, лайв юсб:
    Code:
    ifconfig wlan0 down
    macchanger -r wlan0
    iw reg set BZ
    iwconfig wlan0 txpower 30
    config wlan0 up
    
    Причем проверял iwconfig, изменений не было. Самое интересное дальше.

    Code:
    airmon-ng check kill
    airmon-ng start wlan0
    
    И уже после перевода в режим монитора, когда делаю iwconfig вижу что 30 dBm. Но вот ривер и були по прежнему работают хиловато. ЧЯДНТ?
     
  9. chamurai

    chamurai Member

    Joined:
    4 Nov 2016
    Messages:
    93
    Likes Received:
    8
    Reputations:
    0
    У меня чипсет Ralink, так то он норм работает. В wifite ловит более 80 ТД. Другое дело что сигнал вроде как слабоват, практически все красное, не знаю насколько это критично, но кажется видел видос на ютабе как чувак ломал такие ТД. Мне просто нужно знать о работоспособности моего адапетра, чет неохото покупать новый, но если надо, то буду.
     
  10. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Не переведешь ты уже в такой режим, это чревато и в драйверах пофиксили.
     
  11. chamurai

    chamurai Member

    Joined:
    4 Nov 2016
    Messages:
    93
    Likes Received:
    8
    Reputations:
    0
    А чем чревато? Нарушение закона? Но iwconfig говорит об обратном, показыавет 30 dBm. Как проверить то?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Лишением работоспособности чипа, перегорит и всё.

    Уже много раз обсуждалось, изменение мощности на качество приёма не влияет. Антенна другая нужна.
     
    quite gray likes this.
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    до 33 можно поднимать, но эффект лучше не становится
     
    quite gray likes this.
  14. PIN_IN

    PIN_IN New Member

    Joined:
    1 Apr 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    парни подскажите как возобновить сессию reaver в kali.
    точнее каким ключём указать путь файла для сохранения сессии?
    спс.
     
  15. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    220
    Likes Received:
    117
    Reputations:
    13
  16. PIN_IN

    PIN_IN New Member

    Joined:
    1 Apr 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    в последнем кали 2019.1a нет файла /usr/local/etc/reaver.
    даже при его создании туда ничего не пишется.
    то-же самое происходит и с *.wpc
     
  17. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Code:
    root@kali:~# reaver
    
    Reaver v1.6.5 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
    ...
        -s, --session=<file>            Restore a previous session file
    ...
    Code:
    root@kali:~# whereis reaver
    reaver: /usr/bin/reaver /usr/share/man/man1/reaver.1.gz
    root@kali:~# strings /usr/bin/reaver | grep reaver
    /var/lib/reaver
    Ну или можно просто *.wpc по диску поискать.
     
  18. PIN_IN

    PIN_IN New Member

    Joined:
    1 Apr 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    reaver ничего, нигде не пишет. только через wifite... , и подтянуть сессию не получилось. bully пишет в домашнем каталоге. можно восстановить сессию