Прошу прощенья, что не в тему! Есть точка без защиты. Имя скрыто. Мониторю две недели. Работает круглосуточно. Клиентов нет. Как узнать имя точки без клиента? Без известного словаря? ( не пинать на блог Левински!). Как к ней подсоединиться?
Зачастую просто мониторить бессмысленно, т.к. клиентов может быть просто "не слышно", в отличии от точки. Пробуйте одновременно с мониторингом запустить деассоциацию при помощи aireplay-ng на длительный период, может поможет.
binarymaster запустить деассоциацию при помощи aireplay-ng на длительный период. А как это? Можно по подробнее?
Не, ну правда раз тысячу обсуждалось тут... aireplay-ng mon0 -0 0 -a XX:XX:XX:XX:XX:XX Причём, во время этого должен быть запущен: airodump-ng mon0 -c # --bssid XX:XX:XX:XX:XX:XX -w dump Канал указывать в обязательном порядке. Запись в файл на всякий случай, вдруг что-то полезное запишется.
У товарища клиенты вне видимости. Я первым делом запускаю без флага -с, а когда узнаю MAC-адреса подключённых клиентов, уже тогда включаю этот параметр.
У всех так)) Это как бы и есть дэаутентификация-выброс клиента. Если его нету, можно положить все на канале mdk3(это уже более похоже на dos атаку). Утилита не такая умная, как aireplay, но злая. Типу нужно название узнать точки? Так вот, с клиентом самый быстрый способ.....не знаю получится ли у него без....у меня к сожалению нету скрытых точек, чтобы посмотреть и своей точки тоже нету... Было бы интересно послушать, что у человека получилось....надеюсь отстучиться...
подскажите...вот когда запускаешь airodump-ng и сканируешь эфир,появляеться много точек,и точки с клиентами,но если точек уже много очень,не помещаються на экране,из за этого невозможно пролистать вниз и посметреть точки с клиентами.....что ж делать?нужны то данные точек с клиентами,но это невозможно посмотреть,так как скрол вниз не идёт,т.е даже не виден весь список точек,а их то за сотню где то.....т.е как отлистать в конец,там где точки с клиентами?
ZEPHYR ну что,тестишь прогу линсет? я пока только одну точку так открыл,остальные что то неподдаються я что то на неё подсел,азарт какой то,подцепиться к точке кто то или нет Кстати,вот ты говоришь,что при тушени клиента,тут же клиент на фейк подключается,но на мой взгляд это не так,потому что если бы автоматом подключался,то в окне с клиентами сразу же было бы видно,что присоединился клиент,но так не происходит,я смотрел по времени.......клиент и мин через 15 только может присоединится,и через час и тд.....т.е вроде как именно вручную подключается....
а у меня вообще такая комбинация не запускается....у меня пишет,что неправильный канал,типа точка на 1 канале а не на пятом,хотя я никакой канал вообще не указываю И пишет,что нужно добавить опцию -e и что essid вообще неправильный..... короче бред какой то...
Потому что с этой командой: aireplay-ng -0 0 -a xxxxxxxxxx -c xxxxxxxx mon0 желательно задать: airodump-ng --bssid xxxxxxxx -c # mon0 Попробуй понажимать: A или D
Потому что тебе нужен мак клиента. Это не канал, а клиент..... По Линсет:нет, сейчас уже не пробую, у меня всего 4 точки видно, негде разогнаться. Автоматом подключается или, по крайней мере, должна. У меня сосед за стенкой- вырубил его, за 5 секунд подключились таблет, ноутбук и Афоня. Это логично-мак ведь тот же. Скорее всего зависит от качества сигнала(твоего, посылаемого).
спс Ну вот та точка,которую открыл именно автоматом сек через 10 подключилась,остальные нет,хотя сигналы отличнейшие.....но не подключаються автоматом,а бывает что подключаються через час например.....т.е странно как то всё это,я ж потушил вроде.....значит сразу же должны подключаться.... Да...и ещё,всё так именно сёрфит клиент,когда я говорил,что сёрфит а пасс не показывает.....опять понаблюдал,ну часа 3 на разные сайты клиент заходил...разве это он все 3 часа только пытался нет же,именно сёрфил,т.е пасс ввёл,а прога его не показала.....вот и обидно,т.е что то не то.... так и без клиента можно эйрплей запустить?ну просто клиентов то десяток может быть,что,10 терминалов открывать что бы автоматом все от точки отрубались.....разве нет такой команды?
Отстучусь обязательно. Пока, что всё без результатно. Имею три точки без защиты с скрытым именем. Имею альфу AWUS036NHR. Как известно она не проводит ассоцияцию клиента с точкой. Товарищ приобрел альфу AWUS051NH. Я с ним поменялся на две недели, чтоб так сказать проверить на уязвимость соседние сети. Ему все равно - он пользует открытые для общего доступа сети. А AWUS051NH гораздо слабее AWUS036NHR. На AWUS036NHR сигнал на эти сети достаточно мощный. С помощью AWUS051NH на двух слабых сетях выщемил клиентов и узнал имя точек. А одна - сигнал сильный, точка без защиты, имя скрыто, клиентов не замечаю. Такое впечатление хозяин включил и уехал, то ли в отпуск, то ли в командировку. Буду пробовать mdk3. Хотелось бы узнать как его использовать в этом случае?
спасибо за подсказку листания(А или D)но всё равно немного не то,там можно выбирать:только точки,точки с клиентами,что то еще......непомню.....,это пригодилось,но нужно другое.....Вот сканирую скажем,минуты 2,находит дофига точек,а я вижу только те,что на монитор помещяються....т.е я немогу посмотреть,что ниже.....нажимаю А,появляються точки клиентами.....а мне просто нужно посмотреть весь список,найденых точек,от самого высшего сигнала к низшему.....вот это неполучается,не листает вниз
кстати.....а мак то не эдентичный я посмотрел.....т.е мак весь эдентичный,кроме например одной цифры или буквы,например:мак клиента:2С:6H:5D:C4:8C:6D,то прога такой делает мак:2С:6H:5D:C4:8C:6А,т.е вроде мак идентичный,но у настоящего мака в конце 6D,а прога делает мак в конце 6А...Я думал это с одной точкой так,а нет....со всеми точками,т.е или одна буква или одна цифра другая..... и вообще....не автоматом клиент подключается кто точке,уже замучался Сигналы отличные(я только такие точки и терроризирую )например -40.....и хоть убей....тушу клиента,а он не присоединяется к моему фейку.....а потом смотрю,или этот клиент мин через 15 подключается,или вообще левые маки,которые на этой точке никогда не были замечены.Оно и понятно,левые клиенты видят в сети открытую точку,вот и подключаются
