06.11.2014, 10:22
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
С нами:
6852566
Репутация:
2
|
|
Сообщение от SergioBlog
Подскажите плз софт под mac os для брута wpa2 плз.
Pyrit
|
|
|
08.11.2014, 19:19
|
|
Новичок
Регистрация: 21.04.2013
Сообщений: 22
С нами:
6874166
Репутация:
0
|
|
Стоит антена 14дб + awu036h. Когда подключаю появляется много сетей с отличным сигналом в сетевом подключении. ng-airodump также видит много сетей, но их уровень PWR не меньше -50, Reaver их не достает. ng-airplay также редко срабатывает, вернее он отрабатывает но ng-airodump редко ловит хендшейки.
Как можно улучшить работу?
|
|
|
|
08.11.2014, 20:31
|
|
Новичок
Регистрация: 27.10.2010
Сообщений: 9
С нами:
8180246
Репутация:
0
|
|
Сообщение от kilo_star
Стоит антена 14дб + awu036h. Когда подключаю появляется много сетей с отличным сигналом в сетевом подключении. ng-airodump также видит много сетей, но их уровень PWR не меньше -50, Reaver их не достает. ng-airplay также редко срабатывает, вернее он отрабатывает но ng-airodump редко ловит хендшейки.
Как можно улучшить работу?
А ты тестил установить мощность больше dBm ? Если больше 20 то можно из под Боливии. Но надо смотреть сколько у тебя макс может принимать адаптер.
root@bt:~# iw reg set BO
root@bt:~# iwconfig wlan1 txpower 27
|
|
|
|
08.11.2014, 22:23
|
|
Новичок
Регистрация: 21.04.2013
Сообщений: 22
С нами:
6874166
Репутация:
0
|
|
Сообщение от Jopashnik
А ты тестил установить мощность больше dBm ? Если больше 20 то можно из под Боливии. Но надо смотреть сколько у тебя макс может принимать адаптер.
root@bt:~# iw reg set BO
root@bt:~# iwconfig wlan1 txpower 27
Попробовал эти команды, iw reg get показывает BO, эффекта 0. хендшейки ловятся только у первых 3 из списка aerodump. Антена направленная и направлена на дом чере 50 метров, в противоположной стороне в другой комнате мой роутер и он первый в списке. Мбыть это предел? Ожидал большего .
|
|
|
|
14.11.2014, 11:48
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
airodump-ng в режиме пассивного мониторинга очень качественно собирает хендшейки сразу со всех точек доступа одновременно.
Я его запускаю обычно вот так: airodump-ng mon0 -w /papka/my_handshakes
и он в .cap файл пишет все хендшейки.
Но есть один маленький досадный нюанс который кстати технически можно исправить.
Дело в том, что если у точек доступа есть клиент, он сам их не кикает, будучи в режиме автоматической прослушки. Это можно сделать только вручную запуская aireplay-ng.
Собственно вопрос, есть ли средства автоматизации этого действия? Может быть какой то скрипт или ещё какие параметры, чтобы airodump-ng как обычно слушал эфир, а скрипт сам бы находил клиентов и точки к которым они относятся, и сам бы каждые 2-3 секунды посылал бы им всем поочередно деавторизационный пакет через aireplay-ng и желательно всем клиентам, а не только первому попавшемуся.
Если есть такой софт или метод, пожалуйста подскажите.
|
|
|
|
14.11.2014, 11:57
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Сообщение от Грабитель
airodump-ng в режиме пассивного мониторинга очень качественно собирает хендшейки сразу со всех точек доступа одновременно.
Я его запускаю обычно вот так: airodump-ng mon0 -w /papka/my_handshakes
и он в .cap файл пишет все хендшейки.
Но есть один маленький досадный нюанс который кстати технически можно исправить.
Дело в том, что если у точек доступа есть клиент, он сам их не кикает, будучи в режиме автоматической прослушки. Это можно сделать только вручную запуская aireplay-ng.
Собственно вопрос, есть ли средства автоматизации этого действия? Может быть какой то скрипт или ещё какие параметры, чтобы airodump-ng как обычно слушал эфир, а скрипт сам бы находил клиентов и точки к которым они относятся, и сам бы каждые 2-3 секунды посылал бы им всем поочередно деавторизационный пакет через aireplay-ng и желательно всем клиентам, а не только первому попавшемуся.
Если есть такой софт или метод, пожалуйста подскажите.
Используйте команду besside-ng -она ломает все точки, что видит вокруг.
иди скрипт Wifit2 - там тоже есть опция отковать все точки
|
|
|
|
14.11.2014, 13:19
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Сообщение от user100
Используйте команду besside-ng -она ломает все точки, что видит вокруг.
иди скрипт Wifit2 - там тоже есть опция отковать все точки
Ого, про besside-ng не в курсе. И как я понял, нельзя для неё задать параметром место куда будет сохраняться .cap файл?
Пока что у меня besside-ng mon0 команда отваливается с ошибкой:
besside-ng: wi_read(): Invalid argument
А касаемо wifite увы, это не вариант, у меня он вообще ни с чем не может справиться, ни хендшейк получить ни WPS сбрутить, поэтому я им не пользуюсь. airodump-ng в связке с aireplay-ng практически 90% получения хендшейка даже при очень слабом сигнале точки и тем более клиента.
|
|
|
|
14.11.2014, 14:13
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
С нами:
6852566
Репутация:
2
|
|
Сообщение от Грабитель
Ого, про besside-ng не в курсе. И как я понял, нельзя для неё задать параметром место куда будет сохраняться .cap файл?
Пока что у меня besside-ng mon0 команда отваливается с ошибкой:
besside-ng: wi_read(): Invalid argument
А касаемо wifite увы, это не вариант, у меня он вообще ни с чем не может справиться, ни хендшейк получить ни WPS сбрутить, поэтому я им не пользуюсь. airodump-ng в связке с aireplay-ng практически 90% получения хендшейка даже при очень слабом сигнале точки и тем более клиента.
Если задать команду: besside-ng mon0
тогда все хендшейки будут собираться в один файл, путь к файлу: /root/wpa.cap
Или ты можешь задать команду к одной точке: besside-ng -b XX:XX:XX:XX:XX:XX mon0
|
|
|
|
16.11.2014, 14:14
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Через софтину "besside-ng" ломаю WPA хендшейки всех точек доступа, но вот не задача, в полученном .cap файле, при открытии его windows програмкой EWSA (от elcomsoft) она выдаёт, что нет данных о правильности сессии, при этом в полученном файле от aurodump-ng все сессии в нем были или правильными, или не правильными, а в случае с besside-ng абсолютно все хендшейки непонятные. Можно ли это как то исправить? Брутить предпочитаю именно на винде через EWSA программу.
И ещё вопрос, можно ли технически перебирать с одного адаптера сразу несколько WPS пинов к разным точкам доступа одновременно, или это технически не реализуемо?
|
|
|
|
16.11.2014, 15:30
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
С нами:
6852566
Репутация:
2
|
|
Сообщение от Грабитель
Через софтину "besside-ng" ломаю WPA хендшейки всех точек доступа, но вот не задача, в полученном .cap файле, при открытии его windows програмкой EWSA (от elcomsoft) она выдаёт, что нет данных о правильности сессии, при этом в полученном файле от aurodump-ng все сессии в нем были или правильными, или не правильными, а в случае с besside-ng абсолютно все хендшейки непонятные. Можно ли это как то исправить? Брутить предпочитаю именно на винде через EWSA программу.
И ещё вопрос, можно ли технически перебирать с одного адаптера сразу несколько WPS пинов к разным точкам доступа одновременно, или это технически не реализуемо?
EWSA не пробовал, под виндой использую Hashcat.
airodump-ng ▬ более качественно отлавливает хендшейки, чем besside-ng. besside-ng ▬ отлавливает только 2 ключа, а airodump-ng всех 4 ключа ловит (это считается полный хендшейк)
Перебирать пины можна сразу от многих точек, главное что бы точки были на одном канале.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
