Да кстати а когда я уверен что у меня есть в словаре пас от точки а аиркряк выдает "passphrase not in dictionary" что бы это могло значить))
Это значит что хендшейк - плохой. Нужно его либо изучить под микроскопом в Wireshark чтобы убедиться в этом, либо снять новый, желательно полный (все 4 пакета EAPOL).
я кажись понял в чем проблема) так понимаю BSSID чуствителен к регистру. я писал имя точки доступа с маленькой буквы)))) есть еще вопрос: хочу я узнать пароль точки на 5 канале но на 5 канале еще 4 точки помимо моей цели. выбираю 5 канал жду клиента который подключиться. появляется клиент, как мне узнать что он подключился именно к той точки которую я ломаю а не к любой другой из четырех?? и вот еще-вайфай роутер раздает связь на пиличное растояние а от клиента информацию можно перехватить ток на растоянии на которое может передать инфу его вайай модуль или радиус такой же как и у роутера???
ESSID чувствителен к регистру. Мало того, бывают элементарные подлянки - например юзер мог добавить в конце ESSID пробел. Выяснить правильный ESSID можно открыв файл в Wireshark и пристально изучив beacon frame. Если beacon frame нет - беда, нужно достоверно знать ESSID с учетом регистра, иначе пароль не будет найден даже если он есть в словаре. А в чем проблема, тот же aircrack-ng показывает хендшейки каких сетей есть в файле. Если у точек одинаковые ESSID - не беда, смотрим на BSSID (MAC-адрес точки) и вычисляем по нему. Как правило клиента "услышать" сложнее чем точку из-за малой мощности его вай-фай и фиговенькой антенны (особенно если это смартфон). Здесь надо или подбираться ближе к клиенту или использовать хорошую направленную антенну.
вот пример - точка называется скажем "home" словарей со словами типа- "home123 home561 home-184" нету же, ну или у меня нет а есть программы которые сгенерируют подобного рода пароли?? качал от куда ток можно словари набрал 2гб у кого больше есть может поделитесь?
John Riper. ... Чтоб запустить, просто john. Можно генерить что угодно. На форуме тема полностью раскрыта ...
Подскажите плз загрузил бт на дискету грузанул из биоса все норм, поймал нужный хеш а также запустил функцию чтоб все сети что рядом он брутил, вырубил бук случайно, скажите сохранилось ли что я поймал, и где глянуть логи и хеш который я словил??????? Помогите плз срочно надо
В директории откуда запускал комманду, вероятно в $HOME тоесть в /root find / -name "*.cap" -ls Найдёт вообще ВСЕ файлы с расширением .cap
андрей1981, может WN7200ND ? если да то они уже вшиты в BT5R2 По крайней мере Aircrack работает, остальное может глючить.
PHP: root@bt:~# iwconfig wlan0 IEEE 802.11bgn ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:on root@bt:~# airmon-ng Interface Chipset Driver wlan0 Ralink RT2870/3070 rt2800usb - [phy0]
Не может а точно. С этого и надо было начинать, это совсем другая проблема. VirtualBox не канает нужна VMware.
Здравствуйте. Вопрос 1. подскажите при просмотре сетей через airodump-ng (в ubuntu11.10) их вылазит слишком много и я не могу видеть клиентов которые к ним подлючены, та область где должны показаться подключенные клиенты просто сползает в низ за пределы(скро естественно не помагает)))) пробовал airodump blablabla | more но тоже без успехов, как варианта фильтровать их конечно как то... но хочеца что бы сразу видеть все сети и всех клиентов на них!! Вопрос 2. если к AP не подключен никто... значит шансов 0??? или сигнал от AP на много сильней чем от клиента и мне нужно быть просто ближе к точее? потому что 20 сеток и 0 клиентов... выглядит как то странно) все что ли через провода сидят на них))) адптер юзаю встроенный так что внешнююю антену я тут не куда не всуну.... Также буду благодарен за ссылку на модель МОЩНОГО usb адаптера который без проблем работает с aircrack-ng Буду благодарен за помощь! и советы!