ANTICHAT — форум по информационной безопасности, OSINT и технологиям

без наличия клиента пароль (хендшейк)не поймаешь никак хоть год сиди и мониторь

кстати,а отследить pin wps интересно возможно,тем же wireshark например?было бы интересно так пины добывать

нет,нельзя-вайришарком можно только мониторить сеть,следить за трафиком и куда клиент заходит, и в результате

познакомится с человеком поближе!

можно помоему перехватить пароли авторизации от сайтов-но я не пробовал

Пароль в открытом виде искать в поле Probe. В подавляющем большинстве случаев здесь или название сети, или название устройства, или прочий бред. Пароль может быть только в том случае, если кто-то указал его в качестве названия своего гаджета (даже не подозревая, что гаджет будет им светить всюду ). Понять, что это пароль, можно только по косвенным признакам: должно быть не менее 8 символов и он не должен совпадать с названием ассоциированной точки (как правило). Ну а проверить валидность пароля - либо попробовать с ним подключиться, либо ловить хендшейки у ассоциированных пар и, выдернув последовательности символов из Probe, брутить.

Согласен, попадают пароли.

airodump-ng mon0 -w /root/Desktop/log

и

mdk3 mon0 d

Оставил записывать на несколько часов и в результате нашел в логах 2 пароля которые здесь не могли подобрать

как потом из лога именно пароли нашёл?как фильтр прописал?

а можно ли перебрать пины,без отправки пакета М4?т.е только М1,М2,М3?

Любое отклонение от стандарта - не есть хорошо. Будет неопределённое поведение, в зависимости от программы в прошивке роутера.

Как это проверить на практике? Изменить исходный код reaver, например, и пересобрать его.

та просто таким образом можно было бы исключить блокировку wps при переборе,т.е роутер не смог бы что либо заподозрить,если не отправлять пакет М4 и тем самым не будет лока wps(но это в теории)