ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.04.2009, 13:35
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Это (я не уверен, честно говоря), то это просто сгенерированные списки через тот же аэролиб. Только для определенных ссидов. Поковыряюсь сегодня как-нибудь, скажу конкреткретнее.
|
|
|
05.04.2009, 17:18
|
|
Новичок
Регистрация: 28.03.2009
Сообщений: 15
Провел на форуме:
45257
Репутация:
1
|
|
Сообщение от Stradi
это просто сгенерированные списки через тот же аэролиб. Только для определенных ссидов.
WPA_PSK rainbow tables тоже вроде бы только для определенных ссидов.
|
|
|
|
05.04.2009, 17:24
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
А я что написал? О_О
|
|
|
|
07.04.2009, 23:13
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Обновил...
- Добавил способ для получения хандшейка без клиентов
- Добавил мануал по легкому обновлению aircrack-ng
- Поправил кое-какие ошибки...
Последний раз редактировалось Stradi; 07.04.2009 в 23:23..
|
|
|
|
08.04.2009, 06:31
|
|
Новичок
Регистрация: 28.03.2009
Сообщений: 15
Провел на форуме:
45257
Репутация:
1
|
|
Сообщение от Stradi
Первый метод.
aireplay-ng -0 1 -a [сетевой адрес точки] -c [мак адрес клиента (Client Mac)] [имя вашего адаптера]
Если клиентов нет, то будем использовать второй метод:
aireplay-ng -0 5 -a [сетевой адрес точки] [имя вашего адаптера]
Он не гарантирован, и не всегда срабатывает.
Это практически тот же метод, что указан выше, только на случай, если клиентов на точке нету...
По моему это бред. Из уважения, даже попробывал, так сказать второй метод,..... но он не срабатывает. С кем это произойдет "рукопожатие" если НИКОГО нет, если клиентов на точке нету...  ?? С нами, пиратами, что-ли точка обменяется "ключами". ?Причем там четырехсторонний как бы обмен происходит
Второй вариан о котором ты пишешь, это когда на точке всего один клиент!
Первый вариант используют когда на АР несколько клиентов, а отрываем одного конкретного клиента.
Деаунтефикационный пакет шлется напрямую с нашего компа на компьютер клиента, и к нему надо находиться достаточно близко,- поэтому и применяем отрыв ( деаунтефикацию) конкретного клиента. Ведь они могут находиться все на разных расстояниях от нас. И так по очереди ( если их несколько), пока не поймаем handshake
Сообщение от Stradi
Рекомедую вам обновить свой aircrack-ng.
Как это сделать?
Качаем этот файл, и сохраняем в вашу домашнюю папку (root, etc.) ссылочка по обновлению aircrack-ng
не понятная ?
Последний раз редактировалось Zonanet; 08.04.2009 в 08:50..
|
|
|
|
08.04.2009, 11:43
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Вариант о котором я пишу прекрасно работает, проверил, перед тем как выложил.
Сработало на одной точке из 3. Я понятия не имею, каким образом точка отдает нам handshake, кто даст почитать - отплюсую, ибо не я создавал инъекцию =\
Смотри ВНИМАТЕЛЬНО http://rapidshare.com/files/218589700/WPA_NO_CLIENTS.flv.html [thx to _SEREGA_] или гугли wpa no clients. Посмотрел? Молодец, возьми с полки пирожок и не задавай больше глупых вопросов.
Первый способ может использоваться не только, если на точке 2 или больше клиентов. Все прекрасно работает, если клиент один.
Второй вопрос вообще не смог понять\прочитать.
Твой пост состоит чуть более, нем на половину из бреда. Будь любезен, пиши внятно...
|
|
|
|
08.04.2009, 16:04
|
|
Новичок
Регистрация: 28.03.2009
Сообщений: 15
Провел на форуме:
45257
Репутация:
1
|
|
Хотелось бы услышать коментарии других форумчан.
А то как то у нас с тобой Stradi диалог получается....
ГДЕ МНЕНИЯ СООБЩЕСТВА!?!?!?!
|
|
|
|
10.04.2009, 01:39
|
|
Новичок
Регистрация: 25.09.2008
Сообщений: 16
Провел на форуме:
36400
Репутация:
8
|
|
Первый и второй способы деаутентификации отличаются, как правильно заметил Zonanet, лиш адресацией - первый - адресный, второй - широковещательный. Каким образом посылка пяти широковещательных пакетов может помочь получить хэндшейк - х/з. Склоняюсь к тому, что если и поможет, то это всего-лишь совпадение....
Пойду доки почитаю - самому надо.
Но если легитимных клиентов действительно нет, то никакие инъекции хэндшейк не подарят - факт!
|
|
|
|
10.04.2009, 15:55
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
На счет шировещательного - это и так понятно. Но вот способ не отличаеться - после запуска пишеться, что-то вроде "эта атака лучше работает, когда имеет клиента". Т.е. если подставить мак клиента - эффект что от первой, что от второй атаки одинаковый. В доках кроме первой атаки ничего нету... Может этот "выброс" расчитан на тех клиентов, которые не в "зоне доступа"? Ибо как раз на такой точке у меня и сработал метод (на точке хорошая дата генерилась, но клиентов не видно). Если гуглить - ничего конкретного нету.
|
|
|
|
10.04.2009, 16:41
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
а вот мне непонятно следующее моменты:
- как быть, когда SSID "скрыт" ? т.е. в настройках ТД стоит галка "скрыть точку доступа"?
- причем тут handshake ? он же создается тогда, когда ключи, пароли совпадаются !?
в данном ситации если получаем "рукопожатие", то смысл брутить уже WPA ?
как то не понятно этот момент..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
