05.04.2009, 13:35
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
С нами:
9476363
Репутация:
86
|
|
Это (я не уверен, честно говоря), то это просто сгенерированные списки через тот же аэролиб. Только для определенных ссидов. Поковыряюсь сегодня как-нибудь, скажу конкреткретнее.
|
|
|
05.04.2009, 17:18
|
|
Новичок
Регистрация: 28.03.2009
Сообщений: 15
С нами:
9011917
Репутация:
1
|
|
Сообщение от Stradi
это просто сгенерированные списки через тот же аэролиб. Только для определенных ссидов.
WPA_PSK rainbow tables тоже вроде бы только для определенных ссидов.
|
|
|
|
05.04.2009, 17:24
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
С нами:
9476363
Репутация:
86
|
|
А я что написал? О_О
|
|
|
|
07.04.2009, 23:13
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
С нами:
9476363
Репутация:
86
|
|
Обновил...
- Добавил способ для получения хандшейка без клиентов
- Добавил мануал по легкому обновлению aircrack-ng
- Поправил кое-какие ошибки...
Последний раз редактировалось Stradi; 07.04.2009 в 23:23..
|
|
|
|
08.04.2009, 06:31
|
|
Новичок
Регистрация: 28.03.2009
Сообщений: 15
С нами:
9011917
Репутация:
1
|
|
Сообщение от Stradi
Первый метод.
aireplay-ng -0 1 -a [сетевой адрес точки] -c [мак адрес клиента (Client Mac)] [имя вашего адаптера]
Если клиентов нет, то будем использовать второй метод:
aireplay-ng -0 5 -a [сетевой адрес точки] [имя вашего адаптера]
Он не гарантирован, и не всегда срабатывает.
Это практически тот же метод, что указан выше, только на случай, если клиентов на точке нету...
По моему это бред. Из уважения, даже попробывал, так сказать второй метод,..... но он не срабатывает. С кем это произойдет "рукопожатие" если НИКОГО нет, если клиентов на точке нету...  ?? С нами, пиратами, что-ли точка обменяется "ключами". ?Причем там четырехсторонний как бы обмен происходит
Второй вариан о котором ты пишешь, это когда на точке всего один клиент!
Первый вариант используют когда на АР несколько клиентов, а отрываем одного конкретного клиента.
Деаунтефикационный пакет шлется напрямую с нашего компа на компьютер клиента, и к нему надо находиться достаточно близко,- поэтому и применяем отрыв ( деаунтефикацию) конкретного клиента. Ведь они могут находиться все на разных расстояниях от нас. И так по очереди ( если их несколько), пока не поймаем handshake
Сообщение от Stradi
Рекомедую вам обновить свой aircrack-ng.
Как это сделать?
Качаем этот файл, и сохраняем в вашу домашнюю папку (root, etc.) ссылочка по обновлению aircrack-ng
не понятная ?
Последний раз редактировалось Zonanet; 08.04.2009 в 08:50..
|
|
|
|
08.04.2009, 11:43
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
С нами:
9476363
Репутация:
86
|
|
Вариант о котором я пишу прекрасно работает, проверил, перед тем как выложил.
Сработало на одной точке из 3. Я понятия не имею, каким образом точка отдает нам handshake, кто даст почитать - отплюсую, ибо не я создавал инъекцию =\
Смотри ВНИМАТЕЛЬНО http://rapidshare.com/files/218589700/WPA_NO_CLIENTS.flv.html [thx to _SEREGA_] или гугли wpa no clients. Посмотрел? Молодец, возьми с полки пирожок и не задавай больше глупых вопросов.
Первый способ может использоваться не только, если на точке 2 или больше клиентов. Все прекрасно работает, если клиент один.
Второй вопрос вообще не смог понять\прочитать.
Твой пост состоит чуть более, нем на половину из бреда. Будь любезен, пиши внятно...
|
|
|
|
08.04.2009, 16:04
|
|
Новичок
Регистрация: 28.03.2009
Сообщений: 15
С нами:
9011917
Репутация:
1
|
|
Хотелось бы услышать коментарии других форумчан.
А то как то у нас с тобой Stradi диалог получается....
ГДЕ МНЕНИЯ СООБЩЕСТВА!?!?!?!
|
|
|
|
10.04.2009, 01:39
|
|
Новичок
Регистрация: 25.09.2008
Сообщений: 16
С нами:
9276638
Репутация:
8
|
|
Первый и второй способы деаутентификации отличаются, как правильно заметил Zonanet, лиш адресацией - первый - адресный, второй - широковещательный. Каким образом посылка пяти широковещательных пакетов может помочь получить хэндшейк - х/з. Склоняюсь к тому, что если и поможет, то это всего-лишь совпадение....
Пойду доки почитаю - самому надо.
Но если легитимных клиентов действительно нет, то никакие инъекции хэндшейк не подарят - факт!
|
|
|
|
10.04.2009, 15:55
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
С нами:
9476363
Репутация:
86
|
|
На счет шировещательного - это и так понятно. Но вот способ не отличаеться - после запуска пишеться, что-то вроде "эта атака лучше работает, когда имеет клиента". Т.е. если подставить мак клиента - эффект что от первой, что от второй атаки одинаковый. В доках кроме первой атаки ничего нету... Может этот "выброс" расчитан на тех клиентов, которые не в "зоне доступа"? Ибо как раз на такой точке у меня и сработал метод (на точке хорошая дата генерилась, но клиентов не видно). Если гуглить - ничего конкретного нету.
|
|
|
|
10.04.2009, 18:48
|
|
Новичок
Регистрация: 28.03.2009
Сообщений: 15
С нами:
9011917
Репутация:
1
|
|
Сообщение от Stradi
... Может этот "выброс" расчитан на тех клиентов, которые не в "зоне доступа"? Ибо как раз на такой точке у меня и сработал метод (на точке хорошая дата генерилась, но клиентов не видно). Если гуглить - ничего конкретного нету.
Если клиент не в зоне доступа, то как на точке, может хорошая "дата генерится"??  БРЕД!!!
ПОВТОРЮСЬ: Деаунтефикационный пакет шлется напрямую с нашего компа на компьютер клиента, и к нему надо находиться достаточно близко чтобы получить handshake.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
