Авторские статьи Взлом Wi-Fi для чайников

Discussion in 'Статьи' started by gpuhash, 18 Dec 2011.

  1. ondas

    ondas New Member

    Joined:
    9 May 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    [​IMG]

    уважаемые форумчане, программа gerix в какой папке директории сохраняет в файловом виде, пароли, cap, хендшейки.
     
    #61 ondas, 29 Jul 2012
    Last edited: 29 Jul 2012
  2. Shevasik

    Shevasik New Member

    Joined:
    24 Aug 2011
    Messages:
    22
    Likes Received:
    0
    Reputations:
    -5
    в кого-нибудь получилось?
     
  3. ondas

    ondas New Member

    Joined:
    9 May 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    только wep :(
     
  4. LostHorror

    LostHorror New Member

    Joined:
    10 Feb 2010
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Всем привет!

    При запуске на работу hashcat столкнулся со следующей проблемой:

    [​IMG]

    В чем может быть дело, что за 301 ошибка?
     
  5. clumba

    clumba New Member

    Joined:
    2 Aug 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Прочитал с интересом тему и ответы, решил задать вопросы на основе полученной информации.

    Получается, что для взлома WPA2 надо "заснять" процесс авторизации, потом начинается процесс подбора пароля (ключа авторизации), причем он идет только по словарю и прям скажем, не слишком быстро. Подбор пароля без словаря даже для 8значного пароля, думаю, будет идти не меньше года.

    В итоге - если пароля нет в словаре, то его и не найдут. Без пароля сделать что-либо вообще невозможно.

    Я правильно понял или что-то упустил?

    Я правильно понимаю, что убрав галочку клиент не будет посылать probe request, "засвечивая" имя сети? Или будет посылать в любом случае при авторизации?
     
  6. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,159
    Reputations:
    97
    Совершенно верно. Варианты брут-форса (пока) малореальны - ждать придется годы, десятилетия и так далее в зависимости от перебираемого алфавита и доступной вычислительной мощности. Поэтому пока только по словарю.


    Probe request действительно не будут рассылаться где и кому попало, но при авторизации ESSID все равно передается вашей точкой доступа.
     
  7. clumba

    clumba New Member

    Joined:
    2 Aug 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответы, я примерно так и думал. Но в инете все равно попадаются примеры того, как у людей взламывают WPA2, например:

    Есть еще какие-то хитры способы узнать ключ авторизации?
     
  8. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,159
    Reputations:
    97
    Есть: атака на WPS
     
  9. bockor

    bockor New Member

    Joined:
    30 May 2009
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    besside-ng

    В новой редакции besside-ng нет.
    Вместо нее идет easside-ng и wesside-ng
    http://www.aircrack-ng.org/doku.php?id=easside-ng
     
  10. uahack

    uahack New Member

    Joined:
    15 Sep 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Заблуждение четвертое

    Я не понимаю момента, ну вбили мы свои данные, сохранили их , подключаемся ... Но как хакер видит эфир как показано на картинке http://s001.radikal.ru/i194/1112/2a/4bf1e7e28e3a.jpg когда нашей точки не видно при сканирование сетей.. локально что-ли? не могу понять этого. напишите плиз по обширнее , а то не понятно.
     
    #70 uahack, 18 Sep 2012
    Last edited: 18 Sep 2012
  11. MOLODOI

    MOLODOI New Member

    Joined:
    6 Sep 2012
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Я вообще ничего не понимаю, кто то мне говорил что есть просто софт для подбора числового пароля к фай вай, и не надо выполнять этих всех действий
     
  12. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,159
    Reputations:
    97
    При "сканировании" отображаются только те точки доступа, которые рассылают широковещательные beacon frames (даже не знаю как их лучше обозвать по-русски).
    Если "скрыть" точку (отключить рассылку beacon frames) то тогда клиент чтобы найти скрытую точку начинает долбить в эфир Probe request. Это, вообще говоря, еще хуже... Хотя при "сканировании" да, точки не видно. А при нормальном дампе эфира - еще как видно.
     
  13. uahack

    uahack New Member

    Joined:
    15 Sep 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    все понял кроме этого, опиши подробнее плиз
     
  14. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,159
    Reputations:
    97
    под "нормальным дампом" я имел ввиду использование airodump-ng. попробуйте настроить "спрятанную" сеть, запустите airodump-ng на запись и подключитесь к ней. потом откройте записанный файл Wireshark-ом и увидите те самые Probe request.
     
  15. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    При проведении атаки на WPA точку через aireplay-ng в BT5
    aireplay-ng --deauth 5 -a........... -c .......... wlan0
    aiireplay-ng попросил ввести дополнительную команду :
    --ignore-negative-one или использовать kernel patch.
    Без этой команды атаки не проходили.Объясните пожалуйста что за команда --ignore-negative-one и что это за kernel patch?
     
    #75 Stranger@, 24 Sep 2012
    Last edited: 24 Sep 2012
  16. uahack

    uahack New Member

    Joined:
    15 Sep 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    gpuhash, airodump сканирует в диапазоне Wi-Fi все Probe request пакеты которые долбятся к точкам ? я правильно понял? спасибо .
     
  17. ERAFY

    ERAFY New Member

    Joined:
    20 Aug 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста от чего зависит скорость перебора паролей?
    Я перебираю пароли на Hashcat с HDD WD 5200 об/мин. и видеокарта c чипом Radeon 5570, у меня скорость 17'300 c/s.
    Если я поставлю SSD будет ли прирост скорости?
    Заранее спасибо)
     
  18. Ampersand

    Ampersand New Member

    Joined:
    25 Sep 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста, когда пишу airmon-ng start wlan0 (у меня нет usb передатчика, использую встроенный) выдает такое:

    Code:
    Found 2 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, 
    you may want to kill (some of) them!
    
    PID          Name
    3939       dhclient3
    3945       dhclient3
    Process with PID 3945 (dhclient3) is running on interface wlan0
    
    Interface        chipset         Driver
    И, вроде как, предлагается что-то ввести. Использую BT5R3. Что делать?
     
    #78 Ampersand, 25 Sep 2012
    Last edited: 25 Sep 2012
  19. MMM1

    MMM1 New Member

    Joined:
    13 Sep 2011
    Messages:
    23
    Likes Received:
    3
    Reputations:
    4
    Какое же это масштабирование, если ты запряг 4 штуки 6900 и ещё 5800?

    Нормальный результат будет 165000*4 + ещё сколько-то.

    Надеюсь на прояснение, заранее спасибо.
     
  20. hick28

    hick28 New Member

    Joined:
    5 Oct 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ничего не делать пока. Тебе сообщается что два процесса могут помешать удачной работе aircrack. Если увидишь что прога нестабильно работает, жми
    kill 3945