Может быть, вам нужно подойти к решению вопроса с другой стороны: подключить Wi-Fi адаптер к смартфону и запустить на нём необходимый арсенал?
Тебе кажется! Тем более твой роутер,он точно не дальнобойный. Тебе нужен wifi адаптер,он в разы учше и никакого гемора.
Добрый день.Подскажите,пожалуйста,что не хватает,при запуске wifite --pmkid выдаёт такую ошибку snapshot1.png Спасибо
ну а на саму команду нам можно взглянуть? а вообще там же написано No such file or directory, т.е. ищите свою ошибку в путях при наборе команды
блин, ну он же при запуске показывает, чего там ему не хватает Code: [!] Warning: Recommended app bully was not found. install @ https://github.com/aanarchyy/bully [!] Warning: Recommended app pyrit was not found. install @ https://github.com/JPaulMora/Pyrit/wiki [!] Warning: Recommended app hashcat was not found. install @ https://hashcat.net/hashcat/ [!] Warning: Recommended app hcxdumptool was not found. install @ https://github.com/ZerBea/hcxdumptool [!] Warning: Recommended app hcxpcaptool was not found. install @ https://github.com/ZerBea/hcxtools [!] Warning: Recommended app macchanger was not found. install @ apt-get install macchanger или как то так. скорее всего нужны hcxdumptool и hcxtools
парни хелп.как в аирслакс установить драва ртл8814ау впа2 афк 3мес в сети инфу не нашел.неужели ни кто с альфой 1900 не юзает слакс,
Попробуйте этот драйвер: https://github.com/aircrack-ng/rtl8814au или, если не получится запустить инъекции, этот (поддержку чипа RTL8814AU нужно включить вручную в Makefile, 26 строка): https://github.com/aircrack-ng/rtl8812au
Ребят. в видеоролике на ютубе - на 23 мин 40 сек PMKID атака | Новая техника не требующая клиентов на точке доступа | PMKID+Hashcat (у него Kali линукс) , на такую комманду: hcxpcaptool -i wlan0mon -о pmkid/capture.pcapng --enable status=15 У человечка выдаёт такое: https://clip2net.com/s/4bbNOIp https://clip2net.com/s/4bbNOYE А у меня в Porteus линукс, который идёт с Airslax Его комманда: hcxpcaptool -i wlan0mon -о pmkid/capture.pcapng --enable status=15 у меня не запустилась, но запустилась такая комманда: hcxdumptool -o test.pcapng -i wlan1mon --enable_status 15 почему у меня выдаёт другое ? имею ввиду такие строки: (и так далее) 17:55:12 4 ffffffffffff b0dfc1e39821 Tenda_E39820 [BEACON] 17:55:20 6 ffffffffffff c4ad34753be8 MikroTik-753BE8 [BEACON] Может мой адаптер (pci): Wireless D-Link DWL-G520 https://dlink.ru/ru/products/2/251.html не умеет аппаратно pmkid или ещё что то нужно набрать в терминале ? Вот мой полный текст из моего терминала: Spoiler: Вот мой полный текст из моего терминала: root@WiFI-Villain:~# hcxdumptool -o test.pcapng -i wlan1mon --enable_status 15 initialization... warning: wlan1mon is probably a virtual monitor interface and some attack modes may not work as expected interface is already in monitor mode start capturing (stop with ctrl+c) NMEA 0183 SENTENCE........: N/A INTERFACE NAME............: wlan1mon INTERFACE PROTOCOL........: IEEE 802.11 INTERFACE HARDWARE MAC....: 0015e945f4a8 DRIVER....................: ath5k DRIVER VERSION............: 4.14.0-porteus DRIVER FIRMWARE VERSION...: N/A openSSL version...........: 1.1 ERRORMAX..................: 100 errors BPF code blocks...........: 0 FILTERLIST ACCESS POINT...: 0 entries FILTERLIST CLIENT.........: 0 entries FILTERMODE................: unused WEAK CANDIDATE............: 12345678 ESSID list................: 0 entries ACCESS POINT (ROGUE)......: 0050c7610345 (BROADCAST HIDDEN) ACCESS POINT (ROGUE)......: 0050c7610346 (BROADCAST OPEN) ACCESS POINT (ROGUE)......: 0050c7610347 (incremented on every new client) CLIENT (ROGUE)............: b0ece1a25383 EAPOLTIMEOUT..............: 20000 usec EAPOLEAPTIMEOUT...........: 2500000 usec REPLAYCOUNT...............: 63496 ANONCE....................: 25096bf1d4b835378d4520ea635da21691758c21fa1dbc68e0f822c2d3a547bd SNONCE....................: 6a2e6ca4943be2b80d2ff3c26fa0a7c71f7ce6e05930d34aad80e40520763bd8 17:55:03 1 ffffffffffff 28285dd5f6c8 Keenetic-8439 [BEACON] 17:55:03 1 ffffffffffff 50ff2003e98c Keenetic-9791 [BEACON] 17:55:04 2 ffffffffffff e4beed8a17a2 hello [BEACON] 17:55:07 2 ffffffffffff 50ff2043a646 Keenetic-1983 [BEACON] 17:55:12 4 ffffffffffff b0dfc1e39821 Tenda_E39820 [BEACON] 17:55:20 6 ffffffffffff c4ad34753be8 MikroTik-753BE8 [BEACON] 17:55:22 6 ffffffffffff 84c9b249b187 dlink [BEACON] 17:55:28 8 ffffffffffff 647002cd7418 TP-LINK_CD7418 [BEACON] 17:55:29 8 ffffffffffff 52ff2045e557 [HIDDEN BEACON] 17:55:30 8 ffffffffffff 50ff2045e557 Keenetic-3662 [BEACON] 17:55:36 10 ffffffffffff 74da881116a4 Pain inc. [BEACON] 17:55:36 10 ffffffffffff cc32e570973d TP-Link_973D [BEACON] 17:55:40 11 ffffffffffff c471540d26f2 TP-LINK_26F2 [BEACON] 17:55:40 11 ffffffffffff 2c56dccff840 ASUS 99 [BEACON] 17:55:40 11 ffffffffffff bcf6853c74f2 DIR-300NRUB6 [BEACON] 17:55:42 11 ffffffffffff 8a7b5bd936c3 Nataly [BEACON] 17:55:56 1 ffffffffffff 386b1ca432d6 MERCUSYS_32D6 [BEACON] 17:55:56 1 ffffffffffff ee43f6d60020 armkart [BEACON] 17:56:19 6 ffffffffffff 1e5bb3041694 AndroidAP3A19 [BEACON] 17:56:24 8 ffffffffffff 50ff201ae7e0 Keenetic-7701 [BEACON] 17:56:26 8 ffffffffffff 52ff204ae7e0 [HIDDEN BEACON]
Потому что у вас тип пакета — beacon (справа в скобках это указано). ffffffffffff — это адрес назначения, то есть broadcast, что значит, что пакет широковещательный (это маяки, которые дают знать беспроводным клиентам, что точка доступа существует). Советую попробовать способ активного захвата PMKID (с провокацией точки доступа отправить пакеты EAPOL): https://forum.antichat.ru/threads/464369/page-12#post-4396194
попробовал в airslax 5.14 pro (для меня это пока что самая стабильная и продуктивная сборка) , такое выдало: https://clip2net.com/s/4bd9jqj
_ _ Ещё вопрос есть: А никто не знает случайно, что делать с этим Key , который мне выдала прога (или роутер ? ) на вкладке Other в WifiSlax 4.12 в программе WifiMetrropolis 3 ? это вообще что за аттака ? по wps ? попробовал с этим кеем приконнектиться к wi-fi - Tenda_E39820 - не коннектиться. потом попробовал его ввести как wps ключ и потом скан по wps через Reaver (в Airslax 5.14 pro) - но тишина. https://clip2net.com/s/4bd9hR8
Предварительно отключите Wi-FI в NetworkManager, чтобы освободить интерфейс, и разблокируйте девайс: Code: nmcli r wifi off sudo rfkill unblock wifi На скриншоте — генератор дефолтных паролей к роутерам Thomson. У вас роутер Tenda, судя по ESSID и BSSID, поэтому пароль не подошёл. Скажу вам больше, я не слышал о генераторах паролей для роутеров Tenda.
на Porteus (airslax 5.14 pro) эти строки не захотели работать. https://clip2net.com/s/4bdUoHl но помогло просто мышкой отключить где часы: https://clip2net.com/s/4bdUqFo
Скажи плизз. Эта строка: wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1 Подразумевает вносить в кавычки wi-fi точку. Можно делать в такой последовательности ? airmon-ng - отобразить список доступных wi-fi адаптеров (wlan0) airmon-ng start wlan0 - перевести интерфейс wlan0 в режим мониторинга (wlan0mon) airodump-ng -i wlan0mon - посмотреть доступные сети (скопировать их в блокнот) airmon-ng stop wlan0 отключить Wi-FI в NetworkManager (мышкой у меня отключается где часы) потом Ваша строка: wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
Возможно, старая версия nmcli не понимает сокращений, в следующий раз попробуйте так: Code: nmcli radio wifi off Подразумевает, если имя сети содержит в себе особые символы. Если имя сети содержит пробелы, дефисы и др., то берите его в кавычки. Можно. Но, как по мне, неудобно переводить карту в режим мониторинга только для того, чтобы посмотреть доступные сети, поэтому можно сканировать без режима мониторинга через iw: Code: iw dev wlan0 scan
Приветствую! Интересует такой вопрос: Есть условно открытая сеть(взломанная), но у нее уровень сигнала не ахти какой.Хотелось бы какой-нибудь старенький tp-link или D-link роутер настроить как "wi-fi адаптер" и приконектится к точке доступа(чтобы не лезть в настройки роутера хозяина и не выделять отдельный канал под это дело).Реально ли это сделать, с прошивкой Open Wrt?Самый оптимальный вариант, если возможно конечно, это приемный роутер с двумя антеннами, где одна меняется на внешнюю с хорошим коэффициент усиления, а вторая штатная просто раздает позаимствованный интернет.
