Спасибо за подсказку! вставил "sleep 5" теперь все работает как надо выкладываю рабочую версию, может кому пригодится Code: #!/bin/sh ifconfig wlan0 down iw reg set BO sleep 5 iwconfig wlan0 txpower 30 macchanger -r wlan0 ifconfig wlan0 up airmon-ng start wlan0 airmon-ng stop mon1 ifconfig mon0 down mac=$(macchanger -s wlan0 | grep Current| grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}') macchanger -m $mac mon0 ifconfig mon0 up clear ifconfig sleep 5
Только с припиской, мол, пусть люди сами башку правят в соответствии со своей картой(там wlan0/wlan1) и сохранить как blabla.sh. Потому что пойдут жалобы, что не работает.
Ребят подскажите какими командами запустить программу PYRIT (подбор пароля) на BT5 или WIFISLAX??? Интересуют команды ПО ТАКОМУ ПРИМЕРУ: ESSID - kilderov BSSID - A0:F3:C1:FD:FA:04 Файл kilderov.cap находится в /root/Desktop/kilderov.cap Словарь paroli.txt находится в /root/Desktop/paroli.txt Если можно без лишних обсуждений - ЧИСТО КОМАНДЫ ДЛЯ ЗАПУСКА ПЕРЕБОРА ПО ПРИМЕРУ. БУДУ ОЧЕНЬ БЛАГОДАРЕН!!!!!
Пирит работает по другому принципу:под каждый ssid нужно создавать свою базу. Вот пример использования(сам его очень людблю): 1. Смотрим доступные ядра процессора/видеокарт: pyrit list_cores 2. Запускаем оценочный тест: pyrit benchmark вывод (количество pmk/s естественно будет зависеть от вашей видеокарты): #1: 'CAL++ Device #1 'ATI CYPRESS'': 82426.3 PMKs/s (RTT 2.4) #2: 'CPU-Core (SSE2)': 643.5 PMKs/s (RTT 3.0) #3: 'CPU-Core (SSE2)': 655.1 PMKs/s (RTT 3.0) #4: 'CPU-Core (SSE2)': 691.0 PMKs/s (RTT 2.9) #5: 'Network-Clients': 0.0 PMKs/s (RTT 0.0) Разумно заметить, что 1 видеокарта заменяет 1 ядро процессора, т.е. если у вас 2 и более карт, либо карта двухчиповая, то вывод будет таким: #1: 'CAL++ Device #1 'ATI CYPRESS'': 82426.3 PMKs/s (RTT 2.4) #2: 'CAL++ Device #2 'ATI JUNIPER'': 41805.7 PMKs/s (RTT 2.6) #3: 'CPU-Core (SSE2)': 655.1 PMKs/s (RTT 3.0) #4: 'CPU-Core (SSE2)': 691.0 PMKs/s (RTT 2.9) #5: 'Network-Clients': 0.0 PMKs/s (RTT 0.0) Далее все приведенные действия основываются на том, у вас уже есть .cap файл с перехваченным handshake'ом (как перехватить handshake). ВАЖНО! В pyrit'е можно создавать целые базы прекомпилированных хешей для подбора паролей. Есть 2 варианта хранения и использования этих баз: Вариант 1 — хранение базы в скрытой домашней папке пользователя. Я его называю мобильным, т.е. берется файл с 1 миллионом часто встречающихся паролей, после чего к нему добавляются любые essid'ы для быстрой проверки (1 миллион слов + 1 essid на моей карте это примерно минута времени). Плюсы: Файл с паролями залил 1 раз и забыл (можно заливать сколько угодно, но НЕжелательно) Любое количество essid'ов с любыми именами Маленькие затраты по времени Минусы: При использовании словарей более 20 миллионов и хотя бы 10 разных essid'ов время тратится значительно больше. Вывод — плюсы плавно перетекают в минусы и наоборот. От себя замечу, что это идеальный вариант при наличии пробивного словаря до 1 миллиона слов, который позволит вам чекать разные .cap файлы с большой скоростью. Пример использования: pyrit -i /путь/до/файла/с/паролями/пароли.тхт import_passwords pyrit -r cap-01.cap analyze pyrit -r cap-01.cap -b 00:11:22:33:44:55 attack_batch либо pyrit -r cap-01.cap attack_batch Вариант 2 — хранение базы в любой указанной папке пользователя. Это более основательный подход к делу. Позволяет создать базу для конкретных essid'ов и конкретным числом паролей, т.е. берется файл с 100 миллионами паролей, после чего к нему добавляются любые essid'ы с уникальными именами. После чего база компилируется и привязывается к конкретным essid'ам которые вы в нее залили. После компиляции скорость увеличивается в 5-7 раз. Отличный вариант скажете вы, и будете правы, но ложка дектя конечно же есть подвох заключен во времени компиляции, которые естественно зависит от кол-ва паролей и essid'ов и составляет продолжительное время. Плюсы: Допустим 1 база на 10 уникальных essid'ов может использоваться для любых точек доступа при условии что имя точки совпадает с тем, что находится в базе. Т.е. если у двух ваших соседей имя точки доступа dlink, но естественно разные mac-адреса, это НЕ помешает вам перебирать их по своей базе без необходится создания новой базы. Скорость Огромная скорость Сделал 1 базу на самые часто встречающиеся essid'ы и чекай их за минимальное время в любых!!! количествах. Минусы: Время компилирования Занимает много места на жестком диске. Вывод — сухие факты про мою базу: 850 миллионов слов, 24 essid'а, 32 часа компилирования, 650.000 pmk/s перебор по базе, вес 240 gb. Естественно при меньшем кол-ве паролей и essid'ов затраты по времени уменьшаются прямопропорционально. Стоит это того или нет, каждый решает сам. Пример использования: pyrit -u file:///путь/до/файла/где/будет/база.db -i /путь/до/файла/с/паролями/пароли.тхт import_passwords pyrit -u file:///путь/до/файла/где/будет/база.db -e linksys create_essid pyrit -u file:///путь/до/файла/где/будет/база.db eval pyrit -u file:///путь/до/файла/где/будет/база.db batch pyrit -u file:///путь/до/файла/где/будет/база.db eval pyrit -u file:///путь/до/файла/где/будет/база.db -r /путь/до/файла/с/cap/output-01.cap attack_db
А если тупо ввести команду pyrit -r /root/Desktop/имя хендшейка .cap -i /root/Desktop/словарь .txt attack_passthrough То что тогда запустится?
Попробуй системно: В Windows 7 подключения можно найти в Цетре управления сетями и общим доступом (на той же Панели управления), а там надо выбрать «Изменение параметров адаптера». Появятся подключения, выбираем нужное правой кнопкой, переходим к свойствам. В любом случае должно появиться окно свойств. Это свойства подключения, не сетевого адаптера. Сам адаптер должен быть вверху в поле «Подключаться через». Нажимаем там кнопку «Настроить», переходим на вкладку «Дополнительно», и ищем значение поля «Сетевой адрес» (или “Network Adress”). По-умолчанию, если раньше никто ничего не менял, переключатель должен стоять на «Отсутствует». В этом случае МАК-адрес у сетевого адреса будет тот, который задал производитель на этапе изготовления. Чтобы сменить MAC-адрес, вводим необходимое значение и нажимаем кнопку ОК. Или через проги(ищи в гугле)
Я так не пробовал, но сомневаюсь, что заведется.... Делай так: pyrit -u file:///путь/до/файла/где/будет/база.db -i /путь/до/файла/с/паролями/пароли.тхт import_passwords pyrit -u file:///путь/до/файла/где/будет/база.db -e linksys create_essid pyrit -u file:///путь/до/файла/где/будет/база.db eval pyrit -u file:///путь/до/файла/где/будет/база.db batch pyrit -u file:///путь/до/файла/где/будет/база.db eval pyrit -u file:///путь/до/файла/где/будет/база.db -r /путь/до/файла/с/cap/output-01.cap attack_db Она немного долго создает, но потом лупит пару миллионоов слов в секунду....она того стоит , чтобы немного над ней посидеть....всего-навсего на парочку команд больше....
Первые 5 команд делаю без проблем....как только ввожу последнюю вылетает такое: wifislax ~ # pyrit -u file:///mnt/sda2/sys/mam.db -r /mnt/sda2/KyivstarZ1.cap/output-01.cap attack_db Pyrit 0.4.0 (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ Connecting to storage at 'file:///mnt/sda2/sys/mam.db'... connected. No file found that matches '/mnt/sda2/KyivstarZ1.cap/output-01.cap' Че за нах??? Может не правильно команду ввожу???
Добрый день. Подскажите подбираю пароли с помощью Кота. Нужно подобрать пароль на 8 символов, знаю что в пароле есть символы 1,2,3,4,5,6,7 какие то с этиХ, а так же буквы a,b,s,d. Порядок и расположение что букв что цыфр не знаю. некоторых из их может не быть. Как правильно по маске подобрать что бы оно перебрало все возможные варианты на 8 символов, при чем располжение букв менялось, чередовалось с цыфрами!? Прочитал форумы не вкурил. буду очень благодарен за помошь
Попробуй сократить до минимума переходы между папками. То есть, кинь, например, хш на раб.стол БТ, Кали или что там. Программа ругается, мол, не находит ХШ с таким названием.
Туже беду выбивает((( К самой созданной .db базе подключается,а вот к .cap файлу никак((((уже перепробовал все что мог((( а можешь на своем примере показать последние 2 команды???я бы там разобрался точно.... Извини за такую настойчивость,просто всю жизнь использовал airckrack-ng а вот pyrit ёще понять не могу((((
Хорошо, я вечерком залезу и скину скрин(сегодня у меня день генеральной уборки по дому-дежурю) А может сам cap файл нерабочий? Не пробовал по новому поймать и посмотреть в проге wireshark (в идеале должно быть 4 ways (по типу 1-1,1-2.....) фильтр EAPOL.
У меня смартфон Nokia Lumia 520, ОП windows phone 7, используется сеть WI-FI TP-LINK_BF6407. На днях подарили планшет SUPRA, в нем стоит edimax_0 и вообще не тянет. Я установил TP-LINK_BF6407 и заблокировал родную, вроде стал более-менее ловить 3G, но все равно долго грузит фильмы, а то и вообще сбрасывает. Знаете какие-нибудь еще сети, подскажите пожалуйста?
Да.проверял.На 4 cap файлах пробовал. 2 своих что словил и 2 взял из форума (уже взломанных,где стоит 8 цифровой пароль) Вот все равно не могу понять сути самой .db базы То есть мы берем словарь,запускаем создание базы, база создалась.После чего к этой базе подключаем любой .cap файл для проверки????я правильно понял!!!??? Значит можно сохранить эту базу и через день,месяц,год её использовать по необходимости??? Боже неужели я такой ламер
А если так: pyrit -i /путь/до/файла/с/паролями/пароли.тхт import_passwords pyrit -r cap-01.cap analyze pyrit -r cap-01.cap -b 00:12:23:34:44:56 attack_batch или pyrit -r cap-01.cap attack_batch По идее создаешь базу паролей и под нее определенное количество essid-ов(можно и один). Но чем больше точек, тем больше время перебора.Например, создаешь базу на 200 гигов+10 самых распространенных точек(типа NETGEAR, Dlink,TpLink и тд). Займет много времени, но создается раз, а потом можно самые распространенные точки чекать без компиляции(то есть, те, которые мы уже скомпилировали). Или можно брать словарь на миллион самых распространенных и чекать под одну точку(на много быстрее). КИНО
Возникла проблема при сниффинге пакетов в локальной сети. Работает sslstrip и arpspoof, все идет нормально, но стоит мне прикрутить еще одну программу к этому каналу, например wireshark для удобства отсеивания, - тут же скорость соединения "жертвы" с интернетом падает до 0. Та же самая ситуация; при активном sslstrip запускаю CookieCadge и на этом все заканчивается. Прошу подсказки в какую сторону копать
