Порядка трети гнилых хэндшейков - это какая-то фигня. Оно же не всегда именно вторым хэндшейком корявое выходит. У меня через стенку сосед с клиентом, игнорящим пакеты деассоциации, а сам он юзает вайфай редко. Ловил я его, ловил, поймал. Брутфорсил-брутфорсил, неделю потратил, так и не сломал. Спустя какое-то время, когда я его уже и не ловил, поймался еще один его хэндшейк. Решил его проверить и... час брутфорса и вот он пароль. Вот с тех пор я на измену и сел - если поймал хэндшейк, еще не факт что он "настоящий".
Слезайте с измены, проводите "аккуратно" (не 1000, а два - три пакета) деаутентификацию и, параллельно пишите дамп... Будет пара хэндшейков, один, чаще всего последний: 100%-рабочий. Всё просто.
Новичкам. Ноутбук+ LiveCD Wifiway=Тандем с реальными результатами. Интернет на севере дорогой, а халяву на Руси любят все. Был у меня 3G модем за который я отстегивал много денег ежемесячно и не получал ни скорости ни траффика желаемого. Потом появилась открывая точка dlink, на ней я просидел долго долго, потом появились зашифрованные, ломая голову я качал всякие глючные aircrack GUI под виндой пытался шаманить, но плюнул на это дело так как ничего у меня не получалось. Страшно было грузиться в Backtrack и писать даже startx в консоли когда не знаешь ни одной команды. Ну грузился я а что дальше, нигде не было ни reaver да и не было у меня проводного инета чтобы его скачать, sudo дзюдо и куча других страшных команд для меня были как неизвестная латынь. И это я говорил себе Линукс? чего от него все прутся не пойму, ничего не понятно ведь все сложно, и где мануалить.... Потом настал судный день, поставили пароль WPA 2. Собрав всю волю в кулак я закачал Wifiway.iso и где то нашел статью про ривер. Сделал все как там написано, побежали циферки, утром когда я проснулся я не мог поверить не сон ли это.... Пароль висел ядовитыми зелеными цифрами в испанской версии Wifiway. И тут остапа понесло, я ходил к друзьям, близким, и всем дарил им халяву, повышая свое ЧСВ. Я понимаю что я ламер безолаберный и знаю только HTML, но я нашел свой наркотик. Самое главное для новичка не бросать, не отчаиваться если чтото не получается, когда вычислите свой первый пароль у вас поверьте вырастут крылья и вы поймете как на самом деле все легко. Спасибо этому форуму и людям здесь обитающим. извините если не туда написал.
Я вспомнил в чём есть проблема с EWSA. Может это как раз ваш случай... Если в настройках CPU программы выбрать ВСЕ доступные ядра процессора, то пароль она не найдет! Такой вот "прикол" от разработчика, замеченный мною ещё на прошлых версиях EWSA... Оставляем свободным одно ядро - и пароль (если он есть в словаре или в мутациях) у нас в кармане.
Помогите люди добрые. Заболванивал бектрек, грузится по дефолту текстовый режим а там одно тупо окно и там надо команды вводить ну хрен на него не взлюбил я не понятный трек. Вопрос такой. Есть точка дулинк которая через 5-8% уходит от меня и пишется WARNING Reseive timeout ocured ЦЗЫ транзакция файлед Траинг ПИН ЛЯЛЯЛЯ И пин этот повторяется, если жму Котрол С пишет что сессия сейвед. Только вот куда она сейвид неизвестно, на форуме вычитал что она сохраняет в папку реавер.db и еще 1 файлик там, но у меня по тому пути нету ривера только FreedeBottle а там где ривер сидит там только 1 файлик Reaver.DB а должна быть и сохраненная сессия чтобы я ее продолжил потом. WifiWAy на флешку установлен. Сильно не пинайте и не заставляйте переходить на Slax там вообще ничего не понятно, или накормите ссылью и какие команды в ривере прописать чтобы он начинал с того пина с которого закончил в сессии, я вот пробовал набирать команду хххх (ПИН) он вообще не идет дальше, а команду тоже где то на форуме вычитал. Спасибо. Wifiway есть встроенный ривер, я много болванок испортил бектреками всякими в которых небыло ривера поэтому остаюсь на Wifiway и буду учить испанский
В этом окне пишешь startx и будет тебе много окон Ты работаешь с лайф сд или с лайф флэш? Перезапусти ту же чессию ривера если скажет продолжить значит все оки! А вообше проше просто установить н флэшку а не работать с лайф флэш.... ИМХО Пы.Сы. За БТ зря инструмент очень мошный...
БахТрах правильно что выкинул, там сплошной Трах-Бах и ваще нипанята ничо! Лучше учить испанский конечно! А сэйвы reavera находятся в /usr/local/etc/reaver Команд никаких вводить не надо, просто запускаешь его по-новой с теми же настройками, и он спросит при старте, продолжать с того места, где был прерван перебор или же начать по-новой.
Почему не даст? Тут стока сетей, если подождать то можно 100 наловить, из которых минимум 30 создают помехи сильно. Попробовал поставить 13 канал на котором почти никого нет сигнал улучшился с 70 до 60! а скорость торрента возрасла с 200 КБ до 2 МБ! Отстальных соседей с 13 канала выпер и с 11 тоже половину, ту что взломать удалось. Но есть еще несколько сетей на 11 и на 9-10 с шириной канала 40 МГц, так что я подумал может если поставить 14 то будет еще лучше. Роутер DIR-300. Жаль конечно что не одна взломаная точка не поддерживает 5 ГГц частоту а то на этой частоте вообще никого нету.
Мне как-то удавалось выставить 14 канал в роутере тплинк(кажется). Там был в вебморде выбор страны, где типа находится роутер. Кажись, в Японии 14 канал разрешен. Я его выставил, перегрузил роутер, но подключиться уже не смог, так как, насколько я понял, на том устройстве, что подключается, тоже должен быть разблокирован 14й канал.
на флешке наверное образ записан LiveCD WifiWay дайте ссылку как сделать флешку, а то у меня ни сессии не сохраняются в ривере, и шейки через FreeBottle через раз могу сохранить спасибо
С адаптером уже разобрался, а вот как поменять на роутере не нашол не в рунете не на забугорных сайтах. На DIR-300 поменять страну нельзя, а на других роутерах на которых видел функцию смены страны от того что ставиш японию количество каналов не меняется, и если ставить америку тоже не меняется, хотя в америке по идеи разрешены тока 11.
Я делаю лайф флэш этим unetbootin-win под виндой... А ваше проше всего тупо поставить на флэшку линукс и не морочиться....
MAC можно узнать kismet-ом или airodump-ng mon0. *.сар храняться в бэктрэке в каталоге root если ты запускал airodump-ng в шелле от рута.
У меня есть время 32 гига оперативки Видеокарта Radeon 7900 и желание помогать брутить Cap файлы шейки, хешкет у меня вываливается с ошибкой, чтото связано с драйвером. Через какие тулзы происходит подбор пароля, сам сижу на винде х64 и есть огромное желание овладевать вардрайвингом etc Дайте почитать что нибудь как открыть dic словари и чем ворд зависает. С горем пополам скинул на флешку slax там русифицированный aeroscript очень удивился что ривер там намного быстрее работает, видимо ключи други 3 секундные, и может ли быть так что на слаксе он работает лучше чем на wifiway, потому что помню только начинал брутить WPS так он умирал, а этот смотрю нет движется
глянь в карту раздела !!! вссе ответы там! за флуд бан. предупредил посты ниже уже обсуждались много-много раз!
