скажите,в чём это проблема,запускаю aireplay-ng mon0 -0 0 -a bssid,но не стартует,пишет что,типа точка на 1 канале а не на 12....как то так.....только при чём тут канал,в этой команде же,канал вообще не указывается.... ну да.....точка на первом канале,но чего прога ждёт биконы с 12 канала....вот что непонятно
я кстати не люблю команды с фиксацией канала.....так как точка канал сменит и всё.....всё насмарку...
да....вот что ещё хотел сказать,реально у меня airplay-ng не отключает клиента(я вот на своей точке тестирую),разные команды пробую.....как подлючен,так и остаюсь подключен,не разъеденяет....Какие команды проверенные,которые реально отсоеденяют клиентов от точки?я вообщем спрашиваю,не только про airplay-ng......mdk3?вот тестирую на своей точке,ничего меня не отключает,ни одна команда......я так понял,когда по настоящему отсоединяет от точки(в винде на значке подключения должно быть написано,что есть доступные подключения,а не подключено).А у меня показывает:подключено......и никакая команда не отключает.....
Какая у тебя винда стоит? Просто я уже давно заметил что если клиент на 7 винде например, то не отключаеться, если на xp то отключаеться.
семёрка конечно.... т.е у кого 7 стоит,тому пофиг,что на него напускают??что mdk3,что aireplay-ng......т.е у кого 7 на него все эти атаки не действуют что ли?и значит никакого деаута не будет?
я вот тоже сейчас проверил.....да,отключает,но во первых не сразу....сек 20 где то проходит,тогда отключает и только командой aireplay-ng c клиентом,т.е если ещё и клиента указывать.....если просто мак адрес точки указать,то нифига неотключает клиента.Но эта команда(с клиентом)хороша например,если реально клиент один,а так ты одного выключил,а у чела ещё 5 девайсов .....что,сидеть мониторить целыми дням,какие клиенты ещё к точке подключаються?бред же.....ну а остальные команды не отключают,тоже самое и mdk3,не отключает.... Пробовал airdrop-ng ....тоже не отлючает,хотя заявлено,что если в правилах указать any,то к очке вообще никто подключиться не сможет.....проверил,чёс Короче пока только вроде aireplay-ng с клиентом работает,и то.....через пол минуты отключает,не так,что задал команду и сразу же отключило,нет.... Ты конкретно какую команду задавал?
а существует ли в природе такая команда,задав которую,при деауте клиента,клиент переподключался бы автоматом например на фейк?(фейк то открытая точка)есть такие команды?
Такой не встречал. Адаптер будет подключаться в первую очередь к тем AP для которых есть пароль, либо предлагать подключиться к открытым сетям, основываясь на их удаленности. То есть, чем ближе точка доступа, тем больше вероятность, что он к ней попробует подключиться. По поводу aireplay-ng Обычно запускаю сразу несколько окон. В первом обязательно простая атака на AP aireplay-ng mon0 -0 0 -a XX:XX:XX:XX:XX:XX -h AA:AA:AA:AA:AA:AA --ignore-negative-one И после отдельно для каждого клиента aireplay-ng mon0 -0 0 -a XX:XX:XX:XX:XX:XX -h AA:AA:AA:AA:AA:AA -c AA:AA:AA:BB:BB:BB --ignore-negative-one Обычно, точка ложится в течении минут 10-15
так а нафига ложить точку то? меня не это интересует,меня интересует:выбить клиента/тов,не давать им подключаться к своей точке,ну и в идеале,что бы они автоматом подключались на мой фейк а ложить точку.....а нафига а ты разве никогда не слышал про прогу airdrop-ng?вот в ней что то похожее..... Для отдельного клиента неудобно.....это нужно тогда всё время перед компом сидеть и смотреть,кто к точке ещё подключается,может у человека 10 девайсов одного отключил,он с другого зайдёт а что такое -h и --ignore-negative-one?
Когда у клиента нет доступа к "своей" ТД, он начинает искать другие. Просто так его, как ты написал, "автоматически подключить" не получится. Поэтому и надо забить канал между ними битыми пакетами и продолжать атаковать ТД, после того, как клиент от неё отключится. В этом случае в эфире будет только твоя ТД, которую он может увидеть. 10 девайсов бывает редко, обычно бывает не больше двух. Но это у одного клиента, а клиентов бывает несколько. И моё мнение, что нужно отключать всех. Представь ситуацию, когда есть 2 компьютера, один удалось отсоединить и пользователь подходит к другому, видит, что там всё в порядке. Появятся ненужные размышления. Когда оба компьютера лежат, то вероятность подключения к фейковой ТД гораздо выше. Да, нужно сидеть, нужно смотреть, нужно ручками всё править, кто не умеет скрипты писать. Но в том же lisnet'e есть опция автоматического отключения всех клиентов, которые подключены к данной ТД. -h это mac адрес адаптера, который будет слать в эфир битые пакеты, дабы не "палить" свой адаптер. --ignore-negative-one позволяет избежать ошибки "channel fixed mon0: -1"
так вот как раз в Linset абсолютно не рабочий aireplay-ng,нифга он клиентов не отключает(на своей точке проверял)Ну вообще то airdrop-ng по такому принципу и работает:разрешение на подключение и запрет на подключение,т.е в правилах вписал мак адрес настоящей точки,что к ней нельзя подключиться,а в разрешающем правиле поставить мак адрес фейка,подключение только к нему
кстати.....кто знает,есть ли аналог проги Linset?Пока что то альтернатив не видел,всё автоматом подымает....просто минус в том,что клиенты,сброшенные с реальной точки,не подключаються автоматом к фейку.....а в ручную что то неохотно подключаються,вернее совсем не подключаються Да.....как то б неё веб интерфейс впихнуть,как у роутера,супер было б....а то там левый интерфейс...
что значит не рабочий? шутишь? он использует тот плагин, что установлен в системе. Открой файл Linset'a любым текстовым редактором и устанавливай это время хоть до бесконечности "aireplay-ng --deauth $deauthtime ..."
Вручную удалённо заставить другой адаптер выполнить подключение к определённой точке доступа невозможно. Ты можешь только отключать её. Пo поводу airdrop'a Вот её описание Description airdrop-ng is a program used for targeted, rule-based deauthentication of users. It can target based on MAC address, type of hardware, (by using an OUI lookup, IE, “APPLE” devices) or completely deauthenticate ALL users. lorcon and pylorcon are used in the transmission of the deauth packets. Про "насильное" подключение кого-то к твоей точке доступа тут нет ни слова. Программа используется для целевой деаутентификации клиента, основанной на определённых правилах (т.е. не подключаться к какой-то ТД), а уж методы использует свои.
