Ой, боже, а кто тебя на венду надоумил? Начни сначала с правильного дистра-Линукс(Backtrack, wifislax, kali linux)...hack hydra....а залочено по маку или по ip-без разницы, все-равно придется админку ковырять.... Я бы тебе советовал искать запароленную сетку лучше(лучше wep или чтобы был вкл. wps) и ломаем прогой reaver или еще лучше (для новичков) wifite(ищем на ютубе, как с ней работать-очень просто, кстати)....все это уже есть в дистре wifislax 4.5(я ее всегда для начинающих р-дую....очень грамотный дистр) ip можно просмотреть в самой comwiev, посмотреть пакеты и из них уже делать выводы.....
знаю знаю я пользуюсь wifite хоть и новечок,я же файл дал для того что бы вы глянули а не критиковали тут что юзай линух.
Обидами мы твою проблему не решим....по-моему я дельно посоветовал....а я сужу по инфе и вопросе, который ты задал и скрине соответственно....я свое мнение сказал-помог, чем смог... Для меня просто логичней сделать вывод в терминале одной командой(в той же системе) и посмотреть все мак-адреса, чем прыгать по дитстрам...поэтому и решил так....там тебе еще дружеский совет:если хочешь помощи от других, остарайся не грубить-это никогда не поможет...
обиды не обиды а файл http://yadi.sk/d/6VHpW4sz6n3nM глянуть можешь? проблема что на работе то сетей других нет,так что выбора у меня тоже нет.
Конечно могу посмотреть....сейчас отптшусь Попробуй вот так: 192.168.222.1 Я завтра еще раз гляну повнимательней и отпишусь.... Но это самая малая из проблем. Когда зайдешь на страничку админки, придется ломать логин и пароль. И если они не дэфолтные, придется очень туго(по себе знаю) Отпишись, что получилось.
слушай у тебя ася есть,стукни если не в лом 471101065 да пробывал я эти айпи вбивать и маки менять, не хочет конектиться(( я не знаю что в днс и в шлюз вбивать,может в этом косяк
Точно не скажу(должен быть выход)...посмотри второе видео....не фонтан(на скорую руку искал), но на ютубе можно найти много другого материала или погуглить, на хабре.....даже тут, наверное....поищи по словам hydra medusa.....по умолчанию обычно это admin/admin или admin/password . Хотя я сомневаюсь, что они оставили по дэфолту-они знают, что делают....но попробовать стоит, чтобы потом не было мучительно больно))
ладно попробую,я щас на работе просто с мобилы сижу тут трафик не айс,так что завтро буду смотреть. ПОЧЕМУ ТО ЭТА ТОЧКА СТАЛА ПРЯТАТЬСЯ ОТ МОДЕМА У МЕНЯ ИХ 2 1Н ЮСБ 2Й ВСТРОЕННЫЙ . 2Й ВИЕТ ХОРОШО А ОТ 1ГО ПРЯЧЕТСЯ 1-2 СЕКИ ВИДНО И ПОТОМ ПРОПАДАЕТ ,что это может быть?
Приветствую! Наблюдаю редкой тупорогости глюк. Значит, есть вин7 хост, на ней стоит вмваре плеер, на нём бектрек и есть адаптер awus036h. Врубаю виртуалку, гружу бектрек, подключаю к виртуалке альфу, всё ок, потм выхожу из виртуалки и винда ставит драйвера на альфу. При этом имя адаптера меняет, например было: "Беспроводное сетевое соединение", стало "Беспроводное сетевое соединение1" и после каждого отключения альфы от виртуалки происходит переустановка его на хосте и смена имени адаптера, "Беспроводное сетевое соединение3", "Беспроводное сетевое соединение4" и так далее. На этот адаптер под виндой у меня специфические настройки сети, так же настройка подключений, настроена смена мак адреса при загрузке системы, так вот, после смены имени адаптера все настройки слетают к х#рам, переименовать адаптер винда не даёт, пишет, что такое имя адаптера уже существует, но он не отображается, т.к физически не подключен к системе. Вопрос заключается в следующем, можно ли как нибудь этот беспредел прекратить, чтобы винда не переустанавливала и не переименовывала адаптер после его отключения от виртуальной машины?
Всем привет ребят. Давно не отписывался в теме, решил вот отсчитаться и совета спросить. Решил я ломануть точку соседа с помощью ривера, т.к. в соседа был включен WPS. Ривером пользовался из под AiirSlax 3.2. ( WIFISlax тоже скачал, но он на испанском(?) ). Оговорюсь сразу: в этот раз видео о взломе WPS смотрел, некоторые моменты понял, некоторые нет. Так вот ребят, я уже проработал 68% пинов (75xxxxxx) ключ/пин так и не подобрал, затратил около 5.5 часов из 10 заверенных оф. сайтом. И теперь у меня вопросы: сколько может продолжаться подбор (у вас к примеру) и что произойдет при достижении 100%? Подюор пойдет заново по кругу или как? Правда ли что при слабом сигнале весь этот подбор бесполезно (у меня сигнал -80-(-85)) Сам трайинг пинков идет вроде нормально, хотя переодически появляются затылки вроде потери соединения. Но я в таких случаях имею бекап собранных данных на умное да и сохраняются периодически сессию, чтобы уже позже ее продолжить с того самого места. Вопрос товарищи: я все правильно делаю? З.Ы. Ответы на данные выше вопросы я так и не смог найти вчера, поэтому очень сильно прошу помочь!
По предыдущему посту: Есть WifiSlax на русском, к примеру... Много чего переведено. Не всё конечно, но всё же: http://wifislax.ucoz.ua/forum/3 (в верхней части есть "скачать торрент" - это образ диска... Начинаю всегда с начала 12345670, дольше, но надёжнее... Самое долгое перебор занимал 3-е суток, иногда сохраняю сессию, но проще просто на время переключиться на другую точку (пока комп работает ривер всё равно сессию сохранит. Зато через 3 суток положительный результат сразу по трём точкам Лучший сигнал это: -52 и до -57. При -52 можно быть спокойным, что точка капитулирует. По поводу сигнала плохо искал, есть здесь ответ об этом... при - 58 можно забыть об этой точке или попробовать подкорректировать направление антенны или попробовать атаковать позже. В вечером и в дождь например, сигнал улучшается. Здесь наоборот: чем ниже значение, тем лучше....! Со случаями когда перебор достигает 100%, а положительного результата нет не встречался. Скорее всего пока точка не капитулирует, до ста процентов перебор достигнут не будет... Да, и... ривер подбирает сначала первую группу в 4 цифры, затем, вторую группу. Т.е. например, перебор с 14% сразу может скакнуть до 93% к примеру.
Vegasus, По wps тут тема отдельная есть, если что. Значит, логика перебора проста, сначала подбирается первая половина пина, затем вторая. Как правило после подбора первой половины ривер показывает 90% complete, т.е основная часть работы сделана, т.к для первой половины 10^4 возможных вариантов, для второй 10^3, т.е разница на порядок! Однако, есть способ очень значительно ускорить перебор, предварительно указав примерный диапазон. Но делать это для незнакомых точек строго не рекомендую (либо на точке на заводской пин, тут уже как повезёт). Ориентироваться по собственному опыту, по мак адресу точки. На практике делается так: если попалась точка со знакомым маком, т.е мы уже сталкивались с такой не раз и не два, делаем так: запускаем ривер, ждем минуту-две, пок аон начнет перебирать первые несколько пинов, останавливаем, прикидываем примерный диапазон и берем с некоторым запасом, далее идем в базу ривера (в бектреке это /usr/local/etc/reaver) там ищем файл с мак адресом точки, заходим и выбираем тот диапазон, что нам нужен. Т.е допустим, точка с маком 14:A9:E3:02, мы предполагаем, что первя часть пина у ней где-то в районе 0140 - 0150. И открываем файл, ищем в нём значение 1040, смотрим номер строки в файле и заносим этот номер в самую первую строчку, фактически даем указание риверу перебирать не с начала а с той строки с которой нужно, как можно заметить он посл5довательно перебирает все строчки этого файла и мы как-бы перепрыгиваем на нужный диапазон, экономя время. если мы выбрали неверный диапазон и проскочили нужный пин, то ривер дойдет до 99% и зациклится, будет продолжать долбить последний пин безрезультатно. Что иногда случается, если ты хочешь схалявить и подгоняешь диапазон, а он не верный. То же самое будет, если мы указали риверу часть пина через параметр -р, он вообще не перебирает эту часть, сразу переходит ко второй, в независимости верна она или нет.В этом случае можно, например, удалить эту точку из базы и начать с начала. Но еще в процессе можно немного подумать и станет ясно, куда смотреть, чтобы понять что пин проскочили и надо откатиться назад На затыки смело ложим, если ривер не отослал или не получил, он будет отсылать повторно, пока не получит то что надо. Скорость можно увеличить, задав правильные параметры, зависит от точки и качества связи. В общем случае где-то так: reaver -i [интерфейс] -b [bssid] -c [канал] -t 1 -d 0 -l 2 -x 3 -L -N -S -E -a -vv, подгоняется по ситуации. Точки сс уровнем сигнала меньше -60-65 смысла нет смотреть, скорости не будет никакой. Ну а так, можно месяцами перебирать одну точку, если допустим она лочит впс после пары минут перебора =) Удачи.
Время можно подсчитать(максимальное)=10000 вариантов х затрачиваемое время= результат. Пропатченные точки ломал максимум за 3 суток. По своему опыту скажу, лучше купить хорошую антенну( в разделе wifi есть ответы, что лучше взять). Пусть она стоит 40-50Е , но это быстро окупится. У меня так все и началось много лет назад из-за войны с провайдером. Кстати, бывает и такое, что хороший сигнал а reaver как бы проскакивает-100% а результата нету. Я так и не понял почему.
Пропатченные точки - это те, которые, скажим, лочат впс на определенное время, например на сутки или вырубают его вплоть до перезагрузки например. как вы их так ломали за 3 суток, очень любопытно. по поводу антенн да, они решают, однако за 40-50е можно и фигню купить. да и палевные они, мощные антенны, чисто по габаритам. интересовался самопалом, интересный вариант напрмер фа20, хорошая антенна, при чем повторяемость отличная, видимо за счет дефорсированности решения, так скажим, но больно здоровая, или панель24 от того же бестера, там вообще делов - 0, однако с текстолитом связываться не хочется в таких темах, не прозрачен он для свч диапазона, есть шанс, что получится реально шляпа. биквадрат как вариант, а если его заюзать как излучатель в фокус параболика - таки вообще бомба, и не особо палево, тарелка и тарелка =) или та же омни пипетка, что альфа продает как 9 децибел за 15 баксов, чё то ловит =) не, 40-50 е не катит здесь так то, не те задачи =)
Я живу в Риме-тут по другому, наверное. Лочат на 300 сек максимум каждых 20 переборов(примерно).Тем более, что редкая точка начинается с 9-ки, так что не нужно именно перебор по всем возможным.Если начинается с 1ки-это дело пары часов. Добавьте факт, что 70% народа даже систему поставить не умеет, а инет крутится вокруг skype и Одноклассники, Линукс 9-ая планет солнечной системы-все стает на свои места. Есть антенна на улице, ну, пусть и стоит себе. Я такую заказал TL-ANT2424B. Через пару дней придет и я отпишусь, что получилось. Мне проще купить, если честно(тут это блок сигарет). Сетевая уже есть хорошая.
Ну вообще, да, территориально-географические особенности безусловно сказываются, полюбому. В москве, да и, думаю, в россии везде длинки да зухели восновном, ну и и провайдерские точки, которые ставят в комплекте с договором, ка бы в подарок крупные компании, точки типа 14:a9:e3, ну вот те, что посвежей - ох пропатченны, как я выше писал например, лочат впс и писец. А так, ламеров везде хватает, и пароль 12345678 - далеко не редкость, грубо говоря =) С девятки, кстати есть, с 8рки много начинается, у тех же кинетиков, с 7рки, такие гораздо выгоднее в обратку перебирать какраз от девятки. у меня есть идея как такое реализовать, но не пробовал пока да и проблемы с виртуалкой у меня щас, надо порешать сначала... антенна да... недорогие сетчатые зеркала, логопериодика в фокусе. или яги те же, но.. чем более остронаправленная антенна, тем она мощнее и сложнее настроится с ней, это ж почти лазер, милиметр и сигнал мимо, так что если денег не жалко и есть возможность поставить че хочешь, то лучше, имхо, секторами крыть =)) ну как приедет, обязательно отпишитесь, любопытно узнать как на практике себя покажет.
да, интересно будет узнать мнение ZEPHYR'a по поводу антенны. тоже имею TL-ANT2424B. она в целом хорошая, при правильных погодных условиях получаю устойчивую связь с точкой примерно в 1.5 км по прямой видимости. но для вардрайвинга она немного специфична. во-первых она реально огромная))) не всегда хочется пугать соседей в домах напротив, разворачивая в окне или на балконе такую радиолокационную станцию))) во-вторых - тяжёлая, фотоштатив не выдержит, нужно что-то мощнее и устойчивее если вардрайвить с ней, и чтоп крутилось-поворачивалось в нескольких плоскостях без инертности. из этого же вытекает третье: из-за острой направленности, как метко выразился biomeh, "почти лазер", лично мне часто не удаётся хорошо слышать и точку и клиента, порой получается навестись на что-то одно... Сегодня начал эксперимент по использованию облучателя этой антенны без зеркала. что-то в этом тоже есть кстати) и чтоп не оффтопить как правильнее подключиться к точке для сниффа траффика? в теории имею 2 варианта: 1. Включить airodump-ng на запись нужной bssid, деассоциировать клиента (получить хендшейк), потом всё это расшифровать через airdecap-ng (ну или wireshark, но у меня им не получается почему-то) - способ вроде практически "чистый" но крайне гиморный 2. отключить на карте monitor mode, подключиться через wicd network manager (или есть что-то лучше?) и хватать всё wireshark'ом или ettercap - вроде проще, и проводной трафф захватится, но и сам светанёшься в случае чего...
первый вариант, пассивный сниф, как вы сами понимаете, безпалевный и на этом,вобщем то, плюсы и заканчиваются. второй - активный, палевный. зато можно в некоторых случаях перехватывать ссл сессии+проводной траф, ну и вообще взможностей больше открывается, используя логику атак "мужчина по середине", так что исключительно от задач своих исходИте, каким способом снифать трафик. по большому же счёту, снифать клиентскую точку особого интереса мало, если особых каких-то задач не стоит. хот-споты интереснее в этом плане, да и то, ну наловиоли вы от одноглазиков и прочей придури паролий и чё, нафига оно вам? =) мне лично это всё чисто с технической точки зрения интересно, с практической - профита ноль.
