Такой вопрос по сабжу. Насколько для меня безопасно ривером пинговать соседский вайфай? Какие меры предосторожности стоит предприянть? Или это вполне себе безопасный метод.
У меня с ривером еще вот такая проблема. Сыпяться ошибки. Например. warning failed to associate with WPS transaction failed (code: 0x03), re-trying last pin Одну ТД удалось пробрутить, но к концу написало что-то вроде не возможно восстановить wpa пароль. Нашел вот эту сатью https://hackware.ru/?p=1049 ключ -N помог частично в решении пробемы, а именно этой WPS transaction failed (code: 0x03), re-trying last pin, но все равно вылазет. Еща одна ошибка - это постоянное переключение каналов. Ключ -f просто скрывает сообщения выводимые прогой как я понял. Вот ошибка reaver switching mon0 to channel. И другая ошибка - это постоянные таймауты WARNING: Receive timeout occurred Чет смотрю в сторону bully. Куда копать с ривером?
И еще вопрос. Как проверить переведена ли карта в режим монитора. То что она поддерживает инъекции я уже провеирил. А вот переводится ли она в монитор мод не уверен. И вот почему. По идее об этом должен говорить ifconfig. Но он молчит. Вот wlan0: flags=67<UP,BROADCAST,RUNNING> mtu 1500 inet netmask 255.255.255.0 broadcast inet6 fe80::b68:3676:857e:c3f8 prefixlen 64 scopeid 0x20<link> inet6 fe80::2e5c:d6cc:c814:af45 prefixlen 64 scopeid 0x20<link> inet6 fe80::7473:fc8e:8830:11f5 prefixlen 64 scopeid 0x20<link> ether txqueuelen 1000 (Ethernet) RX packets 19816 bytes 19248586 (18.3 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 11946 bytes 1988654 (1.8 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 wlan1: flags=3<UP,BROADCAST> mtu 1500 ether txqueuelen 1000 (Ethernet) RX packets 37204 bytes 12580901 (11.9 MiB) RX errors 0 dropped 30656 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 Не видно например где Mode:Managed или Mode:Monitor. Как проверить после airmon-ng start wlan0 переведна ли карта в рижим монитора. Если в ifconfig ничего путного не указано. Только скажем wlan0mon или wlan1mon.
Попробуй Code: ip a show wlan0 Или переведи вручную в режим монитора: Code: ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up Указал бы чего у тебя за система (вангую, что Кали), как установлена (виртуалка, с юсб), + адаптер встроенный или внешний?
Спасибо за помощь. Система кали. С юсб. Адаптер внешний, Tenda. Разобрался как узнать в каком режиме адаптер. Code: iw dev с этим проблем нет. Карточка в режиме монитора, все норм, хендшейки ловит, уже ловил. Пробую ривер-були, ибо иногда нужен нет быстро, а со словарем не быстро. Не могу только разобраться с ошибками ривера. Попробовал були, там тоже какая то shirt. Пин застыл на 0000000 и не растет. Буду рад любому пинку, подсказке, месту где копать.
Наблюдал такое поведение с чипсетом Realtek 8187L под kali, взял другой адаптер с Atheros AR9002U - все ок
Ну я брал Тенду, так как ее посоветовали тут. Пользуясь вот этой статьей https://defcon.ru/wireless-security/847/ мне удалось разогнать Тенду до 30 dBm. Делал следующее, дистр Кали, лайв юсб: Code: ifconfig wlan0 down macchanger -r wlan0 iw reg set BZ iwconfig wlan0 txpower 30 config wlan0 up Причем проверял iwconfig, изменений не было. Самое интересное дальше. Code: airmon-ng check kill airmon-ng start wlan0 И уже после перевода в режим монитора, когда делаю iwconfig вижу что 30 dBm. Но вот ривер и були по прежнему работают хиловато. ЧЯДНТ?
У меня чипсет Ralink, так то он норм работает. В wifite ловит более 80 ТД. Другое дело что сигнал вроде как слабоват, практически все красное, не знаю насколько это критично, но кажется видел видос на ютабе как чувак ломал такие ТД. Мне просто нужно знать о работоспособности моего адапетра, чет неохото покупать новый, но если надо, то буду.
А чем чревато? Нарушение закона? Но iwconfig говорит об обратном, показыавет 30 dBm. Как проверить то?
Лишением работоспособности чипа, перегорит и всё. Уже много раз обсуждалось, изменение мощности на качество приёма не влияет. Антенна другая нужна.
парни подскажите как возобновить сессию reaver в kali. точнее каким ключём указать путь файла для сохранения сессии? спс.
в последнем кали 2019.1a нет файла /usr/local/etc/reaver. даже при его создании туда ничего не пишется. то-же самое происходит и с *.wpc
Code: root@kali:~# reaver Reaver v1.6.5 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> ... -s, --session=<file> Restore a previous session file ... Code: root@kali:~# whereis reaver reaver: /usr/bin/reaver /usr/share/man/man1/reaver.1.gz root@kali:~# strings /usr/bin/reaver | grep reaver /var/lib/reaver Ну или можно просто *.wpc по диску поискать.
reaver ничего, нигде не пишет. только через wifite... , и подтянуть сессию не получилось. bully пишет в домашнем каталоге. можно восстановить сессию
