[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    [​IMG]
     
    erwerr2321, amanat777 and 4Fun like this.
  2. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    На большинстве роутеров TP-LINK MAC-адрес Wi-Fi нельзя сменить редактированием конфигурации. Поскольку MAC записан в раздел загрузчика "u-boot", сменить его можно снятием образа этого раздела, его модификацией в шестнадцатеричном редакторе и последующей прошивкой (требуется kmod-mtd-rw для записи на MTD-устройства).
     
    amanat777 likes this.
  3. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0

    Красота, все получилось!
    Поднял точку доступа на TP-Link-1 , подключил TP-Link 2 в режиме КЛИЕНТ к этой точке, запустил nmap и теперь он видит TP-link-2 c openWRT как Xerox!
    СПАСИБО!!!!!!!!!! Мир Вашему дому!
     
  4. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Мож лучше сюда перенесёте свой вопрос? :)
     
  5. oddnoise

    oddnoise New Member

    Joined:
    7 Jun 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Ребят, я пока тему взлома вай-фай только раскуриваю, накопилось несколько вопросов.

    1) Нацелился на одну точку. Воткнул адаптер tplink 722n, воспользовался дистрибутивом wifislax, поймал хендшейк. При попытке сконвертировать полученный .cap файл в hccapx возникает ошибка "Zero value timestamps detected in file. This prevents correct EAPOL-Key timeout calculation. Do not use preprocess the capture file with tools such as wpaclean.". Попробовал другой инструмент в wifislax, результат такой же, нет таймстампов.

    Тем не менее продолжил манипуляции с полученным файлом, каким-то конвертером (к сожалению не сохранил ссылку) смог сконвертировать и получил файл 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx.
    Загнал его в hashcat 5.1.0. результат выполения команды hashcat64.exe -m 100 -a 3 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx -1 0123456789 89?1?1?1?1?1?1?1?1?1 таков:
    Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 1 (HCPX): Token length exception
    Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 2 (>ЎД╧єy): Token length exception
    Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 3 (): Token length exception
    Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 4 (>ЎД╧є): Token length exception

    Это окончательно убедило в том, что ХШ снят неправильно.
    Прикладываю cap файлик. https://yadi.sk/d/-B159Vkxwo8x4g
    Чем можно поймать неочищенный ХШ?

    2) Есть вопросы по использованию hashcat.

    Какой тип хеша нужно выбирать при подборе по маске? Обязательно ли выбирать -m 2500 ?
    У меня старая видеокарта Radeon 5850, и программа при бенче ругается на видеокарту * Device #1: ATTENTION! OpenCL kernel self-test failed.
    Правильно ли я понял, что подбор с типом хеша 2500 WPA-EAPOL-PBKDF2 возможен только через видеокарту с корректно работающим OpenCL?
    Где-то прочитал, что разработчики hashcat убрали поддержку старых видеокарт. Так ли это? Какие тогда есть варианты подобрать пароль, используя мощности видеокарты? Есть ли смысл использовать ЦП (i5-6500)?
     
  6. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    airodump-ng & aireplay-ng
     
  7. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Aircrack-ng начиная с последней версии (1.6 или 1.5 — не помню) умеет конвертировать CAP в HCCAPX, попробуйте так:
    Code:
    aircrack-ng -j hs hs.cap
    В результате получите hs.hccapx
     
  8. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,289
    Likes Received:
    32,699
    Reputations:
    74
    -m 2500 надо обязательно

    ХШ хоть и чищенный, но пароль нашелся
    номер телефона - отправил в ЛС
     
    #5828 Andrey9999, 13 Jun 2020
    Last edited: 13 Jun 2020
    oddnoise, binarymaster and erwerr2321 like this.
  9. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,289
    Likes Received:
    32,699
    Reputations:
    74
    просто версия кота нужна постарее
     
  10. oddnoise

    oddnoise New Member

    Joined:
    7 Jun 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Вау, спасибо за расшифровку и пояснения!
     
  11. geni43

    geni43 New Member

    Joined:
    3 Jun 2020
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста !!! Нужен файл хандшейка где его нужно взять или как этот файл сделать ??? Этот файл нужен для подбора пароля
     
  12. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Hackware в помощь: https://hackware.ru/?p=86
     
    Triton_Mgn likes this.
  13. geni43

    geni43 New Member

    Joined:
    3 Jun 2020
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Понравился мне AirSlax 5.20 Base брал тут словари пару дней погоня НО так нужную точку не взломал не хватает мощностей моего компа)))!!! Собственно и вопрос? Могу и я с AirSlax взять файл хандшейка ..... .сар это тот файл по которому здесь могут подбирать пароль ??? Или нужна другая прога для ловли Ханшейка?????
     
  14. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Если он захвачен с помощью Airodump-ng, BoopSniff или подобного софта, то можете.
     
  15. Azml

    Azml New Member

    Joined:
    1 Jul 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите как узнать пароль от чужого wifi?
     
  16. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
  17. Azml

    Azml New Member

    Joined:
    1 Jul 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Keenetic 4118
     
  18. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Этот не взломать никак. Дайте хозяину вайфая денег, он отдаст пароль.
     
    wowchiks1 likes this.
  19. Azml

    Azml New Member

    Joined:
    1 Jul 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо, что написал
     
  20. Terrifier

    Terrifier Member

    Joined:
    2 Aug 2018
    Messages:
    58
    Likes Received:
    59
    Reputations:
    0
    Отходил от тематики на длительное время, подскажите, пожалуйста, как сейчас обстоят дела со следующими моментами:

    1). Если использовать свой роутер, как ретранслятор при подключении к другой ТД, то как можно обезопасить себя и свой трафик от детекта и получения, так сказать, обратной связи? Что-то лучше изменения названий устройств можно использовать сейчас?

    2). RS сейчас делает что-то хорошо, кроме взлома через wps? Какие-то простые альтернативы на Win появились?

    3). Как сейчас можно получить доступ к 3wifi?

    Спасибо.