Запостил первую часть статьи "Взлом Wi-Fi для чайников" в Авторские статьи: статья Статья "сырая" буду дорабатывать и дополнять. Обсудить предлагаю здесь т.к. все же тематический подфорум. UPD: добавил главу 4.
на счет команды можно ли как то запилить что бы она автоматом запускалась что бы каждый раз при перезагрузке не писать все по новой?
роутер длинк. используется в квартире, мощность 25%. ключ впа2. пароль из 5 или 8 цифр. раньше привязывал к макадресу, но там какой-то глюк и новые потом не добавляются, приходится сбрасывать если кто в гости с ноутом пришел. вопрос - я могу спать спокойно? п.с. у некоторых в доме общие папки открыты или вообще общий доступ, хоум фотки смотрел ). потом надоело.
Если действительно WPA(или WPA2) пароль может быть не менее 8 символов. На перебор всего цифрового восьмизнака у меня уходит минут шесть от силы. Так что стоит задуматься... А по поводу открывать свою сеть или нет вопрос весьма спорный. Во-первых весь твой трафик доступен для прослушивания, во-вторых кто-нибудь что-нибудь куда-нибудь напишет с твоего IP и потом замучишься объяснять людям в погонах что у тебя вай-фай открытый был....
Скажи-ка, что за крточка, возможно hashcat ее не поддерживает. Сходи на сайт, почитай с какими видяхами он работает. А еще обнови драйвер видеокарты на последний.
Radeon HD3200 драйвер новый, меньше недели назад, пишут с поддержкой OpenCL... двухлетней давности нашёл на форуме , пишут, не поддерживает и путают в тех.документации юзеров... наверное всёж ничего из неё не вытянуть (
Технический вопрос 1. При запуске besside-ng mon0 начинается сканирование попытки сбора хэндшейков, но постоянно выдается следующее: "Crappy connection - ESSID unreachable got 0/10 (100% loss) [-92 dbm]". Причем даже в случае с моим собственным роутером, который в квартире и просто не может быть с плохим сигналом. В чем может быть дело? Может есть какие-то доп параметры запуска besside-ng ? 2. при airodump-ng mon0 мы видим таблицу с параметрами. Интересует колонка PWR. У меня в этой колонке значения почти для всех сетей от -65 до -95 Я так понимаю - это качество сигнала? Только не пойму, что лучше? Когда значение меньше или больше?
1. помимо роутера обрати внимание на клиента, -92 дБм может быть от него такой сигнал (см.п.2) 2. это принимаемый приемником сигнал в дБм. минус означает что сигнал меньше 1 мВт (учитывая цифры - сильно меньше, каждые 3 дБ это в два раза). соответственно чем больше по модулю это число тем сигнал слабее. практическая чувствительность хороших адаптеров составляет порядка -90 дБм, так что -65 дБм - это отличный сигнал, -92 дБм - уже за гранью, хотя и может пойматься. еще один нюанс - airodump-ng как правило показывает в колонке PWR мощность сигнала принимаемых beacon frames, а они передаются на минимальной скорости. поэтому сила сигнала беконов и реальных пакетов с данными могут разниться даже в пределах одной точки доступа (про клиента с его хилым сигналом вообще молчу).
Доброго времени суток всем! Как я понял, в новых версиях air-утилит besside переименован в wesside? Подскажите, как в нем ловить хендшейки WPA/WPA2 автоматом? Либо можно как-то запустить airodump-ng так, чтобы он мониторил сразу несколько точек доступа на подключения, а не одну? Спасибо!
besside-ng, в первом приближении обьединяет easside-ng,wesside-ng (для WEP) - но всё это разные утилиты. http://www.aircrack-ng.org/doku.php?id=easside-ng А ловить можно besside-ng с ключем -w. Но он ловит обычно только 1-2 хендшейк. А например для pyrit , нужен полный four way хендшейк. Есть ещё утилитка besside-ng-crawler, которая может прочесать все .cap файлы и выдрать из низ по одному BEACON и все EAPOL пакеты.
Спасибо. Еще вопрос: если я например два раза сделал airmon-ng start wlan1 и у меня появилось два вирт. адаптера (mon0 и mon1) - могу ли я одновременно только лишь одним mon0 ловить пакеты с двух точек доступа? Или лучше использовать разные? Не перекрывают ли они друг друга, т.к физический адаптер то один? И в как быт ьв случае посылки деаунтефикационных пакетов - например если пакеты ловятся на mon0, то лучше deauth делать с mon1? Заранее спасибо!
Да все можно, только один момент следует учесть: виртуальных интерфейсов может быть сколь угодно много, а физически-то он один, соответственно имеем: если mon0 мониторит ТД "1" на канале 1, то mon1 не может слать деаут пакеты ТД "2" на канале 2, а если может, вто сбивается канал mon0. Черт запутанно так сказал.... Короче не может одна карта работать на нескольких каналах одновременно - из этого вытекает море последствий.
Если загружаться с флешки ,как определить какую надо скачивать BT -32бит или 64бит,зависит от объёма оперативной памяти компа?
Давно хотел обучиться в BT, благодаря этой статье прогресс начался.Спасибо,хотя автор говорит,что ещё сырая, но всё равно одна из лучших в инете, А ДОРАБОТКИ к статье её ещё улучшат. А высказывание CommView в действии - посмотрели и забыли как страшный сон ,до этого пользовался им , теперь действительно,как страшный сон вспоминаю. Месяц назад прочитав несколько раз статью приступил к установке на флешку, столкнулся тогда ещё с проблемой: Имею 2 компа(32 и 64раз.) Начал запись на флешку вначале BT-32бит. через Universal USB Installer, всё устанавливалась на флешку, но загрузка BT не проходила, тогда все версии BT5R2 сделал через unetbootin-windows. Но в процессе работы и освоения BT5 необходимо было сохранять файлы, но они после перезагрузки не сохранялись. Но вот недавно вышел BT5R3 , я стал записывать образ BT5r3(64бит)(ФЛЕШКИ 8гб) через Universal USB Installer, как пишет авторОчевидная прелесть второго решения в том, что на флешке можно создать изменяемый (Persistent) раздел с возможностью сохранения файлов, что в будущем окажется весьма кстати .Но записав BT5R3(64) с изменяемым разделом, загрузка прошла успешно и файлы стали сохраняться, я записал BT5R3(32бит) для 32 разр.системы с изменяемым разделом ( ставил от 100мбдо 4 гб, разные размеры)) на флешку 8гб, но экран BT5R3 появлялся с выбором режима, потом загрузка BT, потом опять экран BT и затем ошибка FAT.ошибка FAT и т.д. Или 32 бит. не поддерживает изменяемый раздел?Когда поставил изменяемый раздел (0) , то BT5R3 загрузилась.
А новый версию Universal USB Installer скачал? Она для каждой сборки своя: Code: Universal-USB-Installer-1.9.0.7.exe – August 15, 2012 – Changes Added Gamedrift, AntiX, and Backtrack 5r3 entries. BT5R3 я еще не ставил, пользуюсь по старинке R2..